Estimados usuarios globales de XXKK,
Por favor, lean cuidadosamente las políticas de Prevención de Lavado de Dinero (AML) y Conozca a su Cliente (KYC) de XXKK.
Política y Procedimientos AML/KYC de XXKK
Esta política describe las políticas y procedimientos de XXKK sobre la Prevención de Lavado de Dinero y la Financiación del Terrorismo (AML/KYC). Esta política tiene como único propósito proporcionar información general y no tiene ningún efecto legal vinculante para XXKK y/o cualquier otra persona (individual o de otro tipo).
A. Principios y Enfoques de las Operaciones AML/KYC de XXKK
XXKK está comprometida con el apoyo a las operaciones AML/KYC. En principio, estamos dedicados a:
● Realizar la debida diligencia al tratar con nuestros clientes o con las personas que actúan en nombre de nuestros clientes;
● Conducir los negocios de acuerdo con altos estándares éticos y prevenir el establecimiento de cualquier relación comercial que pueda estar relacionada o potencialmente facilitar el lavado de dinero o la financiación del terrorismo;
● Asistir a las autoridades competentes en la mayor medida posible y cooperar con ellas para prevenir la amenaza del lavado de dinero y la financiación del terrorismo.
B. Enfoque de Evaluación y Mitigación de Riesgos de XXKK
a. Evaluación de Riesgos
Esperamos que la mayoría de nuestros clientes sean clientes minoristas. En este sentido, registraremos y/o recopilaremos documentos relacionados con los siguientes aspectos:
● La identidad de nuestros clientes;
● El país o la jurisdicción de donde provienen o se encuentran nuestros clientes.
De acuerdo con nuestro conocimiento, habilidades y capacidades, aseguramos que la evaluación y el control de nuestros clientes, sus partes relacionadas, las personas designadas para actuar en nombre de nuestros clientes y los beneficiarios finales de nuestros clientes se realicen con la ayuda de listas designadas de individuos y entidades, incluidas, entre otras, las siguientes categorías:
● República Popular Democrática de Corea (Corea del Norte);
● República Democrática del Congo;
● Irán;
● Libia;
● Somalia;
● Sudán del Sur;
● Sudán;
● Yemen;
● Lista de Al-Qaeda de la ONU1267/1989;
● Lista de los Talibanes de la ONU1988;
● Individuos identificados en el Anexo 1 de la Ley de Supresión de la Financiación del Terrorismo (Capítulo 325).
b. Mitigación de Riesgos
Si se identifica a cualquier individuo o entidad en las listas designadas, no estableceremos ningún tipo de relación con ellos.
C. Nuevos Productos, Prácticas y Enfoques Tecnológicos
Proporcionaremos asesoramiento adecuado con respecto a la identificación y evaluación de posibles riesgos de lavado de dinero y financiación del terrorismo relacionados con:
● El desarrollo de nuevos productos y prácticas comerciales, incluidos nuevos mecanismos de entrega;
● El uso de tecnologías nuevas o en desarrollo para productos nuevos y existentes.
Prestaremos especial atención a cualquier nuevo producto y práctica comercial que pueda facilitar el anonimato, incluidos nuevos mecanismos de entrega, así como nuevas o emergentes tecnologías, como los tokens digitales (ya sean de valores, de pago y/o de utilidad) que faciliten el anonimato.
D. Nuestra Metodología de Diligencia Debida del Cliente (CDD)
No abrimos, mantenemos ni aceptamos cuentas anónimas o cuentas ficticias.
Si tenemos motivos razonables para sospechar que los activos o fondos de un cliente son producto del tráfico de drogas o de actividades delictivas, no estableceremos una relación comercial con dicho cliente ni realizaremos transacciones en su nombre. Presentaremos un Reporte de Transacción Sospechosa (STR) por tales operaciones y proporcionaremos una copia a las unidades de inteligencia financiera pertinentes.
Realizaremos Diligencia Debida del Cliente (CDD) en las siguientes situaciones:
● Cuando establecemos una relación comercial con cualquier cliente;
● Cuando realizamos transacciones para cualquier cliente que no haya establecido una relación comercial con nosotros;
● Cuando recibimos transferencias de criptomonedas en nombre de un cliente con el que no tenemos una relación comercial;
● Cuando sospechamos lavado de dinero o financiación del terrorismo;
● Cuando sospechamos de la autenticidad o suficiencia de cualquier información.
Si sospechamos que dos o más transacciones están relacionadas o conectadas, o que han sido deliberadamente fraccionadas en operaciones menores para evadir las medidas contra el lavado de dinero y la financiación del terrorismo, trataremos las transacciones como una sola y agregaremos su valor para cumplir con los principios de AML/CFT.
a. Certificación del Cliente
Certificaremos a cada uno de nuestros clientes.
Para certificar a nuestros clientes, debemos conocer al menos lo siguiente:
● Su nombre completo, incluidos los alias;
● Su número de identificación único (por ejemplo, número de tarjeta de identidad, certificado de nacimiento o pasaporte, o si el cliente no es una persona natural, su número de registro comercial);
● Su dirección registrada o dirección comercial registrada (si aplica), y si la dirección registrada difiere de la comercial, el lugar principal de negocio;
● Su fecha de nacimiento, constitución o registro;
● Su nacionalidad o lugar de registro.
Si el cliente es una entidad jurídica, además de la información anterior, debemos determinar su forma legal, estatutos y las regulaciones que rigen y limitan los poderes de la entidad. También identificaremos sus filiales obteniendo al menos la siguiente información de cada una (por ejemplo, directores, socios y/o personas con autoridad ejecutiva):
● Nombre completo, incluidos los alias;
● Número de identificación único, por ejemplo, número de identificación, certificado de nacimiento o pasaporte del afiliado.
b. Verificación de la Identidad del Cliente
Utilizaremos datos, documentos o información de fuentes fiables e independientes para verificar la identidad de nuestros clientes. Si el cliente es una entidad jurídica o estructura legal, utilizaremos fuentes fiables e independientes para verificar su forma legal, existencia, estatutos y poderes vinculantes.
c. Identificación y Verificación de las Personas Designadas para Actuar
Si el cliente designa a una o más personas para actuar en su nombre al establecer una relación comercial con nosotros, o si el cliente no es una persona natural, haremos lo siguiente:
● Identificaremos a cada persona que actúe en nombre del cliente obteniendo la siguiente información:
● Nombre completo;
● Número de identificación único;
● Dirección;
● Fecha de nacimiento;
● Nacionalidad;
● Verificaremos la identidad de la persona mediante datos o documentos fiables e independientes.
También verificaremos la autoridad correspondiente de cada persona que actúe en nombre del cliente obteniendo lo siguiente:
● Evidencia escrita que autorice al cliente a designar a la persona;
● Una muestra de la firma de la persona.
Si el cliente es una entidad gubernamental, solo obtendremos la información necesaria para confirmar que el cliente es efectivamente la entidad gubernamental que dice ser.
d. Identificación y Verificación del Beneficiario Final
Investigaremos si existen beneficiarios finales asociados con el cliente.
Si el cliente tiene uno o más beneficiarios finales, los identificaremos y tomaremos medidas razonables utilizando información o datos relevantes obtenidos de fuentes fiables e independientes para verificar su identidad. Debemos:
Si el cliente es una entidad jurídica:
● Identificar a la(s) persona(s) natural(es) que en última instancia poseen la entidad (ya sea individual o conjuntamente);
● Si existe incertidumbre sobre quién posee la entidad o no hay ninguna persona natural que la posea, identificar a la(s) persona(s) natural(es) que controlan o ejercen control efectivo sobre la entidad (si aplica);
● Si no se puede identificar a ninguna persona natural, determinar a la(s) persona(s) con autoridad ejecutiva dentro de la entidad jurídica.
Si el cliente es una estructura jurídica:
● En el caso de fideicomisos, identificar al constituyente, fiduciario, protector (si aplica), beneficiario y cualquier persona natural con propiedad, control o control efectivo sobre el fideicomiso;
● Para otros tipos de estructuras legales, identificar a las personas equivalentes en posiciones similares.
Si nuestro cliente no es una persona natural, determinaremos la naturaleza, propiedad y estructura de control del negocio del cliente.
Los beneficiarios finales serán identificados y su identidad verificada para los siguientes clientes:
● Entidades listadas en una bolsa de valores;
● Entidades listadas que estén sujetas a requisitos regulatorios de divulgación y suficiente transparencia sobre sus beneficiarios finales;
● Instituciones financieras;
● Instituciones financieras sujetas a requisitos AML/CFT conforme a las normas del GAFI;
● Vehículos de inversión de instituciones financieras o aquellos sujetos a requisitos AML/CFT según las normas del GAFI.
A menos que sospechemos de la autenticidad de la información CDD o que la relación o transacciones del cliente puedan estar vinculadas al lavado de dinero o a la financiación del terrorismo, también registraremos la base de nuestra determinación.
En cuanto a la información y propósito de las transacciones en relaciones comerciales donde no se abren cuentas:
Al procesar solicitudes para establecer relaciones comerciales o realizar transacciones sin cuentas, comprenderemos y, cuando corresponda, obtendremos información del cliente sobre el propósito y la naturaleza esperada de la relación o transacción.
Revisión de Transacciones sin Cuentas Abiertas:
Si realizamos una o más transacciones para un cliente sin abrir una cuenta, revisaremos las transacciones previas del cliente para garantizar que la operación actual esté alineada con nuestro conocimiento del cliente, su negocio, perfil de riesgo y origen de fondos.
Al establecer una relación comercial con un cliente, el proveedor de servicios de pago deberá revisar todas las transacciones antes de establecer la relación para garantizar que sea coherente con nuestro conocimiento del cliente, su negocio, perfil de riesgo y origen de fondos.
Prestaremos especial atención a cualquier patrón de transacciones complejo, inusualmente grande o sin propósito económico aparente en relaciones donde no se abran cuentas. Investigaremos su origen y propósito tanto como sea posible y documentaremos los hallazgos para presentarlos a las autoridades competentes cuando sea necesario.
Para revisar transacciones realizadas sin abrir cuentas, estableceremos e implementaremos sistemas y procesos adecuados, proporcionales a la escala y complejidad del proveedor de servicios de pago, para:
● Supervisar transacciones realizadas sin abrir cuentas;
● Detectar y reportar patrones sospechosos, complejos, inusualmente grandes o inusuales de transacciones realizadas sin cuentas.
Si existen motivos razonables para sospechar que las transacciones sin cuenta están relacionadas con el lavado de dinero o la financiación del terrorismo y creemos que la operación es apropiada, el proveedor de servicios de pago deberá confirmar y documentar las razones para proceder con la transacción.
e. Monitoreo Continuo
Supervisaremos continuamente nuestras relaciones comerciales con los clientes, especialmente revisando el funcionamiento de sus cuentas y transacciones para garantizar que todas las operaciones sean coherentes con nuestro conocimiento del cliente, su negocio y perfil de riesgo, y que el origen de los fondos sea el esperado.
Si las transacciones implican transferencias o recepciones de criptomonedas con las siguientes entidades, aplicaremos nuestras medidas de mitigación de riesgos:
● Instituciones financieras;
● Instituciones financieras sujetas a regulaciones AML/CFT conforme a las normas del GAFI y bajo supervisión.
Prestaremos especial atención a cualquier transacción compleja, inusualmente grande o sospechosa durante la relación comercial que no tenga propósito económico o legal aparente. Investigaremos su origen y propósito y documentaremos los hallazgos para entregarlos a las autoridades pertinentes cuando sea necesario.
Para el monitoreo continuo, estableceremos e implementaremos sistemas y procesos adecuados proporcionales a la escala y complejidad del proveedor de servicios de pago para:
● Supervisar la relación comercial con el cliente;
● Detectar y reportar patrones sospechosos, complejos, inusualmente grandes o anormales de transacciones durante la relación comercial.
Revisaremos los datos, documentos e información CDD existentes, especialmente para categorías de clientes de mayor riesgo, para asegurar su vigencia y relevancia.
Si hay sospechas razonables de que la relación comercial existente está vinculada al lavado de dinero o la financiación del terrorismo, y decidimos mantener al cliente:
● Confirmaremos y registraremos las razones para mantener al cliente;
● La relación comercial implementará medidas de mitigación de riesgos correspondientes, incluyendo un monitoreo continuo reforzado.
Al evaluar clientes o relaciones de mayor riesgo, el proveedor de servicios de pago deberá aplicar medidas CDD reforzadas, incluyendo la aprobación de la alta dirección para mantener al cliente.
f. Medidas CDD para Relaciones o Transacciones No Presenciales
Desarrollaremos políticas y procedimientos para abordar los riesgos específicos asociados con relaciones o transacciones no presenciales donde el cliente no tenga una cuenta abierta.
Durante el establecimiento y la debida diligencia continua de la relación comercial, implementaremos dichas políticas y procedimientos.
Cuando no haya interacción cara a cara, el proveedor de servicios de pago deberá aplicar medidas CDD tan estrictas como las requeridas para interacciones presenciales.
Cuando el proveedor de servicios de pago participe por primera vez en una interacción no presencial, deberá contratar, por su cuenta, un auditor externo o consultor independiente calificado para evaluar la eficacia de las políticas y procedimientos, incluyendo las soluciones tecnológicas utilizadas para gestionar riesgos de suplantación.
Designaremos un auditor externo o consultor independiente para evaluar las nuevas políticas y procedimientos y presentar el informe de evaluación a las autoridades dentro de un año posterior a la implementación de cualquier cambio.
g. Dependencia de Medidas de Proveedores de Servicios de Pago Adquiridos
Cuando nosotros (el proveedor adquirente) adquiramos todo o parte del negocio de otro proveedor de servicios de pago, revisaremos las medidas tomadas por el negocio adquirido respecto a los clientes obtenidos en dicha adquisición, a menos que:
● Obtengamos simultáneamente todos los registros correspondientes del cliente (incluyendo información CDD) y no tengamos dudas sobre su exactitud o suficiencia;
● Realicemos la debida diligencia y no existan preocupaciones sobre la adecuación de las medidas AML/CFT del proveedor adquirido, y documentemos el proceso.
h. Medidas para Clientes sin Cuenta
Si realizamos transacciones para clientes con los que no tenemos otra relación comercial, haremos lo siguiente:
● Aplicaremos medidas CDD como si el cliente hubiera solicitado establecer una relación comercial con el proveedor de servicios de pago;
● Registraremos todos los detalles de la transacción, incluyendo la naturaleza y fecha, tipo y monto de la moneda involucrada, fecha valor y los datos del beneficiario.
i. Momento de la Verificación
Completaremos la verificación de la identidad del cliente, de los representantes designados y de los beneficiarios finales antes de:
● Establecer una relación comercial con el cliente;
● Realizar cualquier transacción para el cliente que no haya establecido una relación comercial;
● Transferir o recibir tokens de pago digital en nombre del cliente sin relación comercial previa.
En los siguientes casos, podremos establecer una relación comercial antes de completar la verificación:
● Si retrasar la verificación es esencial para no interrumpir las operaciones comerciales normales;
● Si el riesgo de lavado de dinero y financiación del terrorismo puede gestionarse eficazmente.
Si establecemos la relación antes de la verificación completa, haremos lo siguiente:
● Desarrollaremos e implementaremos políticas internas de gestión de riesgos que especifiquen las condiciones bajo las cuales puede establecerse la relación antes de la verificación;
● Completaremos la verificación tan pronto como sea razonablemente posible.
j. Si las Medidas no se Completan
Si no podemos completar las medidas requeridas, no iniciaremos ni continuaremos una relación comercial ni realizaremos ninguna transacción para ningún cliente.
Si no podemos completarlas, el proveedor de servicios de pago deberá evaluar si la situación es sospechosa y si es necesario presentar un reporte de transacción sospechosa.
k. Definición de Finalización de las Medidas
La finalización de las medidas se refiere al momento en que el proveedor de servicios de pago ha obtenido, examinado y verificado toda la información necesaria de identificación del cliente conforme a los párrafos 6, 7 y 8 (incluyendo verificación diferida según los párrafos 6.43 y 6.44), y ha recibido respuestas satisfactorias a todas las consultas relacionadas.
l. Cuentas Conjuntas
Para cuentas conjuntas, trataremos a cada titular como un cliente individual y realizaremos medidas CDD para cada uno de ellos.
m. Cribado
Cribaremos a los clientes, a los representantes designados, afiliados y beneficiarios finales frente a fuentes de información relevantes relacionadas con lavado de dinero y financiación del terrorismo, y contra listas proporcionadas por las autoridades regulatorias para determinar si existen riesgos.
Realizaremos el cribado en las siguientes circunstancias y para las siguientes personas:
● Cuando establecemos una relación comercial con un cliente (o tan pronto como sea razonablemente posible después);
● Antes de realizar cualquier transacción para un cliente sin relación comercial previa;
● Antes de facilitar una transacción o recibir activos digitales mediante transferencia de valor para un cliente sin relación comercial previa;
● Regularmente después de establecer una relación comercial;
● Cuando haya cambios o actualizaciones en:
● Las listas e información proporcionadas por las autoridades regulatorias al proveedor de servicios de pago;
● Cualquier representante designado, afiliado o beneficiario final del cliente.
Cribaremos a todos los remitentes y destinatarios de transferencias de valor frente a las listas e información proporcionadas por las autoridades regulatorias para evaluar si existen riesgos relacionados con el lavado de dinero o la financiación del terrorismo, y registraremos los resultados de todos los cribados.
E. Nuestros Métodos Mejorados de Diligencia Debida del Cliente
a. Personas Expuestas Políticamente (PEPs)
Haremos todos los esfuerzos razonables para determinar si el cliente, cualquier individuo que actúe en nombre del cliente, cualquier afiliado del cliente, o cualquier propietario beneficiario o sus familiares o asociados cercanos son personas expuestas políticamente (PEPs).
Si se identifica que un cliente, cualquiera de sus propietarios beneficiarios, o sus familiares o asociados cercanos son PEP, además de las medidas regulares de diligencia debida del cliente, implementaremos al menos las siguientes medidas de diligencia debida mejorada:
● Obtener la aprobación de la alta dirección para establecer y mantener la relación comercial con el cliente.
● Tomar medidas razonables para determinar la fuente de riqueza y fondos del cliente y de cualquiera de sus propietarios beneficiarios.
● Fortalecer la supervisión de la relación comercial con el cliente durante toda su duración. Cualquier transacción que parezca inusual estará sujeta a una supervisión intensificada, con mayor atención a la naturaleza del monitoreo.
b. Categorías de Alto Riesgo
Reconocemos que las situaciones en las que un cliente puede tener un mayor riesgo de lavado de dinero o financiación del terrorismo incluyen, entre otras, las siguientes:
● Si el cliente o alguno de sus propietarios beneficiarios proviene o se encuentra en un país/región o jurisdicción que el Grupo de Acción Financiera Internacional (GAFI) requiere implementar medidas contra el lavado de dinero y la financiación del terrorismo, el proveedor de servicios de pago deberá tratar cualquier relación comercial o transacción con dichos clientes como de mayor riesgo de lavado de dinero o financiación del terrorismo.
● Si el cliente o alguno de sus propietarios beneficiarios proviene o se encuentra en un país/región o jurisdicción identificado por el proveedor de servicios de pago, o notificado al proveedor de servicios de pago por las autoridades regulatorias u otros organismos reguladores extranjeros, como con medidas inadecuadas contra el lavado de dinero o la financiación del terrorismo, el proveedor de servicios de pago deberá evaluar si dicho cliente presenta un mayor riesgo de lavado de dinero o financiación del terrorismo.
Aplicaremos medidas mejoradas de diligencia debida a los clientes que presenten un mayor riesgo de lavado de dinero o financiación del terrorismo, o a cualquier cliente identificado por las autoridades regulatorias como de mayor riesgo en relación con el lavado de dinero y la financiación del terrorismo.
F. Manejo de Instrumentos Negociables al Portador y Restricciones de Pagos en Efectivo
No realizaremos ningún pago en forma de instrumentos negociables al portador.
No realizaremos pagos en efectivo en el curso de nuestras actividades comerciales.
G. Procedimientos de Transferencia de Valor (A implementar cuando sea necesario)
Si somos una institución de remesas, debemos:
● Identificar al remitente y tomar medidas razonables para verificar su identidad (si esto no se ha hecho previamente).
● Documentar adecuadamente los detalles de la transferencia de valor, incluyendo, entre otros, la fecha de la transferencia, el tipo y valor de los activos digitales transferidos, y la fecha efectiva.
Si somos una institución de remesas, debemos incluir los siguientes detalles en el memorando o las instrucciones de pago adjuntas o relacionadas con la transferencia de valor:
● El nombre del remitente.
● El número de cuenta del remitente (o número de referencia de transacción único, si corresponde).
● El nombre del destinatario.
● El número de cuenta del destinatario (o número de referencia de transacción único, si corresponde).
Transferencias de Valor que Exceden un Umbral Específico
Si somos una institución de remesas, para las transferencias de valor que excedan un umbral específico, debemos identificar y verificar la identidad del remitente, incluyendo el memorando o las instrucciones de pago adjuntas o relacionadas con la transferencia de valor, junto con lo siguiente:
● La dirección del remitente;
● La dirección registrada o comercial del remitente (si es diferente, también debe indicarse el lugar principal de negocios).
● El número de identificación único del remitente;
● La fecha y el lugar de nacimiento del remitente, así como el registro o presentación de la transferencia de valor.
Debemos enviar de forma segura toda la información relacionada con el remitente y el destinatario de la transferencia de valor a la institución receptora de manera inmediata y conservar un registro de toda esa información. Si, como institución de remesas, no podemos cumplir con estos requisitos, no procederemos con la transferencia de valor.
Si somos una institución receptora, debemos tomar medidas razonables para identificar cualquier información faltante relacionada con el remitente o la institución receptora de la transferencia de valor.
Si, como institución receptora, realizamos un pago en efectivo o equivalente en efectivo al destinatario de los activos digitales transferidos, debemos identificar y verificar la identidad del destinatario (si su identidad no se ha verificado previamente).
Antes de ejecutar cualquier transferencia de valor, siempre debemos revisar las situaciones en las que falte información sobre el remitente o el destinatario de la transferencia de valor, y registrar nuestras acciones de seguimiento.
Si somos una institución intermediaria, conservaremos toda la información relacionada con la transferencia de valor.
Si, como institución intermediaria, ejecutamos una transferencia de valor a otra institución intermediaria o receptora, debemos proporcionar de forma segura la información adjunta a la transferencia de valor a la otra institución intermediaria o receptora de manera inmediata.
H. Conservación de Registros
Conservaremos los registros apropiados durante al menos 5 años, según lo requerido.
I. Datos Personales
Protegeremos los datos personales de nuestros clientes de acuerdo con las normativas.
J. Informes de Transacciones Sospechosas (STR)
Notificaremos a las autoridades pertinentes y presentaremos informes de transacciones sospechosas según lo exija la ley. También conservaremos todos los registros y transacciones relacionadas con dichas operaciones y los informes de transacciones sospechosas.
K. Nuestras Políticas de Cumplimiento, Auditoría y Capacitación
Designaremos a un oficial de cumplimiento en materia de Prevención de Lavado de Dinero (PLD) / Financiamiento del Terrorismo (FT) a nivel de gestión, mantendremos capacidades de auditoría independientes y tomaremos medidas proactivas para capacitar regularmente al personal en temas de PLD/FT.
Evaluación Integral del Riesgo de Lavado de Dinero / Financiamiento del Terrorismo de la Organización
Realizaremos una evaluación integral del riesgo de lavado de dinero / financiamiento del terrorismo para la organización en tres fases:
● Fase 1: Evaluación de Riesgo Inherente
Evaluaremos los siguientes riesgos inherentes:
1. Clientes o entidades: Evaluaremos los clientes y/o entidades con las que tratamos.
2. Productos o servicios: Tomaremos nota de aquellos que ofrecen servicios de criptomonedas de venta libre.
3. Escala geográfica: No interactuaremos con clientes que figuren en listas de individuos y entidades designadas.
● Fase 2: Evaluación de las Medidas de Control de Riesgo
Evaluaremos las medidas de control de riesgo relacionadas con las situaciones anteriores. Supervisaremos a cualquier cliente que consideremos sospechoso y realizaremos una diligencia debida mejorada sobre ellos.
● Fase 3: Evaluación del Riesgo Residual
Después de evaluar las medidas de control de riesgo, evaluaremos el riesgo residual.