MANUAL DE PREVENCIÓN DE IDENTIFICACIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA DISRUPTIVE EXCHANGE S. DE R.L. DE C.V. INTRODUCCIÓN
Este manual está diseñado para proporcionar a Disruptive Exchange S. de R.L. de C.V. (Disruptive Exchange), empresa líder en la comisión mercantil para la compra y venta de Criptoactivos, una guía clara y concisa para la prevención e identificación de operaciones con recursos de procedencia ilícita.
I. Antecedentes
En el mundo de los Criptoactivos, la transparencia y la integridad son fundamentales. Como tal, Disruptive Exchange tiene la responsabilidad de prevenir actividades ilegales como el lavado de dinero y el financiamiento al terrorismo, garantizando al mismo tiempo la integridad de sus operaciones comerciales.
II. Objetivo del Manual
Este manual busca proporcionar a Disruptive Exchange las herramientas necesarias para identificar y prevenir operaciones con recursos de procedencia ilícita.
Por otro lado, este manual buscará ayudar a cumplir con las obligaciones legales que como empresa tenemos en la prevención en materia de Antilavado.
Estructura del Manual
El manual está estructurado en varios capítulos, cada uno dedicado a un área específica de prevención. Cada capítulo proporciona una visión general del tema, seguido de directrices detalladas sobre cómo implementar medidas preventivas efectivas y cumplimiento normativo.
Este manual es una extensión de nuestro manual de compliance y busca ser una herramienta valiosa para Disruptive Exchange en su lucha contra el lavado de dinero y el financiamiento al terrorismo en el sector comercial en que nos desarrollamos.
La prevención comienza con la concienciación.
Definiciones
Archivo
Conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, que se mantendrá íntegra e inalterada a partir del momento en que se generó por primera vez y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de Disruptive Exchange.
Beneficio
La persona designada por el Cliente de Disruptive Exchange, para que, en caso de fallecimiento de dicho Cliente, tal persona ejerza ante Disruptive Exchange los derechos derivados de la cuenta, contrato u Orden.
Cliente
La persona física o moral que, directa o indirectamente, contrata o realiza alguna Orden a Disruptive Exchange.
Consejo de Administración
El órgano de Disruptive Exchange, encargado de la supervisión y toma de decisiones compuesto por directores independientes y/o ejecutivos, cuya función es proporcionar orientación estratégica y supervisar la gestión de la empresa.
Control
A la capacidad de imponer, directa o indirectamente, decisiones en las asambleas generales de accionistas, de socios u órganos equivalentes, o nombrar o destituir a la mayoría de los consejeros, administradores o sus equivalentes de una persona moral; o el mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de más del cincuenta por ciento del capital social de la sociedad, o el dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas de la sociedad. Asimismo, se entenderá que ejerce Control aquella persona física que, directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social de una persona moral.
Criptoactivos
La representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos, cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos. En ningún caso se entenderá por Criptoactivos la moneda de curso legal en el territorio nacional de Disruptive Exchange, ni a las divisas extranjeras. Éstos, son un mecanismo de almacenamiento e intercambio de información, que no representa la tenencia de algún activo subyacente a la par y que es unívocamente identificable, incluso de manera fraccional, almacenada electrónicamente; por lo tanto, no son monedas de curso legal ni divisas extranjeras; que no tienen poder liberatorio de obligaciones de pago ni son reguladas por las autoridades financieras mexicanas; tampoco son acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, que se emitan en serie o en masa y representen el capital social de una persona moral o una parte de este, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, contratos o cualquier otro acto jurídico cuya valuación esté referida a uno o más activos, valores, tasas o índices subyacentes. En virtud de ello, toda vez que Disruptive Exchange, únicamente ofrece el servicio de comisión para la compra y venta de Criptoactivos, no es considerado por las leyes nacionales como institución financiera o institución financiera tecnológica.
Exchange o Proveedor
Plataformas digitales de intercambio de Criptoactivos, ajenas a Disruptive Exchange, que son proveedores de Disruptive Exchange y operan desde el extranjero.
Gobierno corporativo
Es el conjunto de principios, normas y prácticas que regulan la gestión y dirección de Disruptive Exchange. Su objetivo principal es establecer un marco de control interno y externo que promueva la transparencia, la responsabilidad, la ética y la eficiencia en la toma de decisiones dentro de la organización.
Plataforma
Conjunto de páginas web de Disruptive Exchange, visibles por medio de la dirección electrónica https:/ disruptivex.mx/, sus subdominios, servicios de aplicaciones móviles, clientes, APIs o cualquier forma electrónica de comunicación desarrollada y autorizada por Disruptive Exchange.
Identificación y prevención del lavado de dinero en transacciones comerciales con Criptoactivos
¿Qué es el lavado de dinero?
El lavado de dinero es un proceso ilegal que se utiliza para hacer que grandes cantidades de dinero generadas por actividades criminales, como el tráfico de drogas o el financiación del terrorismo, parezcan haber provenido de una fuente legítima. El dinero procedente de la actividad criminal se considera “sucio”, y el proceso “lava” el dinero para hacerlo parecer “limpio”.
Este proceso generalmente sigue tres etapas:
Colocación: Inyecta el “dinero sucio” en el sistema financiero legítimo de manera subrepticia.
Capa: Oculta el origen del dinero a través de una serie de transacciones y trucos contables.
Integración: En este paso final, el dinero ya lavado se retira de la cuenta legítima para ser utilizado para los fines que los criminales tengan en mente.
Es importante destacar que las empresas como Disruptive Exchange, debemos implementar políticas anti-lavado de dinero (AML) para detectar y prevenir esta actividad y así coadyuvar con las autoridades.
¿Cómo detectamos posibles actos de lavado de dinero?
Detectar el lavado de dinero puede ser un desafío debido a la sofisticación de las técnicas utilizadas por los delincuentes. Sin embargo, hay varias señales de alerta que pueden indicar la posibilidad de lavado de dinero:
Actividad inusual: Si un cliente realiza transacciones que son inconsistentes con sus patrones habituales, esto puede ser una señal de alerta.
Grandes depósitos en efectivo: Los depósitos en efectivo grandes y frecuentes pueden ser indicativos de lavado de dinero, especialmente si el cliente no puede justificar de dónde provienen los fondos.
Evasión o defensividad: Si un cliente se muestra evasivo o defensivo cuando se le pregunta sobre detalles de sus transacciones, esto puede ser sospechoso.
Discrepancias en la información proporcionada: Si la información proporcionada por un cliente es inconsistente o inexacta, esto puede ser una señal de alerta.
Inversiones grandes por terceros: Si terceros están invirtiendo grandes sumas de dinero sin una explicación clara, esto puede ser sospechoso.
Transacciones recurrentes sospechosas: Si las sumas de dinero se mueven dentro y fuera de la cuenta de un cliente a un ritmo rápido, esto puede ser indicativo del “smurfing”, una técnica de lavado de dinero que implica dispersar fondos ilegales.
Adicionalmente, deberemos implementar técnicas de conocimiento del cliente (KYC) y verificación de “listas negras”, como se especificará en este manual, para coadyuvar en el esfuerzo por prevenir estas actividades.
Es importante recordar que estas son solo señales de alerta y no pruebas definitivas de lavado de dinero. Cualquier actividad sospechosa debe ser reportada a las autoridades competentes para su investigación.
Unidad de Inteligencia Financiera
La Unidad de Inteligencia Financiera, también conocida por sus siglas UIF o FIU (del inglés Financial Intelligence Unit), es una entidad nacional que como autoridad supervisora recibe de forma centralizada informes sobre operaciones sospechosas de blanqueo de capitales y financiación del terrorismo que proporcionan las instituciones financieras o cualquier otra entidad como Disruptive Exchange que participa en actividades consideradas por la Ley como vulnerables.
La UIF trata, analiza y convierte en inteligencia esta información, a fin de transmitirla a las autoridades competentes con el fin de combatir y prevenir actividades ilícitas.
En el caso específico de México, la Unidad de Inteligencia Financiera (UIF) es una Unidad Administrativa de la Secretaría de Hacienda y Crédito Público encargada de recibir, analizar y diseminar información relacionada con la prevención, detección y combate a los delitos de operaciones con recursos de procedencia ilícita (comúnmente conocido como lavado de dinero) y del financiamiento al terrorismo.
Marco regulatorio
La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, también conocida como la Ley de Lavado de Dinero, fue promulgada en México con el objetivo de proteger el sistema financiero y la economía nacional. Esta ley establece medidas y procedimientos para prevenir y detectar actos u operaciones que involucren recursos de procedencia ilícita.
La ley es aplicable en todo el territorio mexicano y es de orden e interés público. Su objetivo es recabar elementos útiles para investigar y perseguir los delitos de operaciones con recursos de procedencia ilícita, los delitos relacionados con estos últimos, las estructuras financieras de las organizaciones delictivas y evitar el uso de los recursos para su financiamiento.
La ley define las “Actividades Vulnerables” como las actividades que realizan las Entidades Financieras en términos del artículo 14 y a las que se refiere el artículo 17 de ésta. También establece los “Avisos”, que son aquellos que deben presentarse en términos del artículo 17 de dicha Ley.
Además, la ley introduce el concepto de “Beneficiario Controlador”, que se refiere a la persona o grupo de personas que obtienen el beneficio derivado de los actos y es quien, en última instancia, ejerce los derechos de uso, goce, disfrute, aprovechamiento o disposición de un bien o servicio.
En resumen, esta ley es un instrumento legal crucial en la lucha contra el lavado de dinero y otros delitos financieros en México. Proporciona un marco para la identificación y prevención de operaciones sospechosas, ayudando a proteger la integridad del sistema financiero mexicano.
Sanciones por incumplir el marco regulatorio
En Disruptive Exchange cumplimos la Ley, no por el hecho de evitar sanciones, sino por la convicción de legalidad como uno de nuestros principios fundamentales; sin embargo, es preciso tener un panorama general de los riesgos legales que implican incumplir con este mandato legislativo.
Las sanciones por violar la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita pueden ser severas. Aquí le mencionamos algunas de las posibles sanciones:
La autoridad podrá imponer por cada una de estas infracciones, una sanción consistente en multa mínima de doscientos días de salario mínimo vigente y una máxima de sesenta y cinco mil días de salario mínimo vigente (un monto que va desde los $16,898.00 hasta $5,491,850.00 M.N.) , por cada incumplimiento y/o aviso no presentado ante la autoridad en tiempo y forma, o bien, de manera incompleta o incorrecta dicha información.
Es importante destacar que el incumplimiento de las obligaciones podría acarrear la imposición de diversas multas por parte de la autoridad, además que podrá llegar a revocar, cesar o cancelar permisos, patentes y/o autorizaciones, las cuales podrían en un momento llegar a ser una carga insostenible para los sujetos obligados. Por lo tanto, es necesario tener una correcta aplicación de la Legislación en materia de Prevención de Lavado de Dinero.
¿A qué estamos obligados conforme a nuestro modelo de negocio?
El objeto social de Disruptive Exchange, es la realización habitual y profesional, como comisionista, intermediario, importador y/o exportador en la compra y venta de Criptoactivos con proveedores nacionales y/o extranjeros; así como prestar los servicios relacionados; desarrollar, implementar, publicar y dar mantenimiento a una plataforma electrónica y aplicación móvil para prestar nuestro servicio comercial; y la compra, venta y mantenimiento de productos tecnológicos, software y/o tecnologías basadas en blockchain.
Partiendo de ello y, conforme a la Ley Antilavado, hemos detectado que nuestra actividad principal, es considerada sustancialmente como una actividad vulnerable:
Ello, porque el artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita de México establece las actividades que se consideran vulnerables y, por tanto, objeto de identificación.
En términos de los activos virtuales (fracción XVI), las personas que llevan a cabo la Actividad Vulnerable como proveedores de servicios relacionados con activos virtuales y diferentes de las entidades financieras, como Disruptive Exchange; estamos obligados a informar a la Secretaría de Hacienda y Crédito Público, cuando el monto de la operación de compra o venta que realice cada cliente de manera semestral, sea por una cantidad igual o superior al equivalente a 645 Unidades de Medida y Actualización.
El monto de la Unidad de Medida y Actualización varía cada año y es publicado en el Diario Oficial de la Federación los días 1 de febrero.
El monto actual de la Unidad de Medida y Actualización es de $103.74, por lo que estamos obligados a informar cada vez que un mismo cliente exceda operaciones semestrales por encima del umbral de $66,912.30.
Este aviso, se deberá remitir a la autoridad a más tardar el día 17 del mes inmediato siguiente a aquel en que se hubiera llevado a cabo la operación que le diera origen y que sea objeto de Aviso.
Cabe precisar que cuando el Banco de México reconozca activos virtuales, las personas que provean activos virtuales, debemos obtener las autorizaciones correspondientes en los plazos que señale dicho Banco de México en las disposiciones respectivas.
Al respecto, la Circular 4/2019 del Banco de México (Banxico) se refiere a las disposiciones de carácter general aplicables a las Instituciones de Crédito e Instituciones de Tecnología Financiera en las operaciones que realicen con activos virtuales; empero, nuestra empresa no está sujeta a esta regulación por no ser una institución financiera ni de tecnología financiera.
Lo anterior es así porque Disruptive Exchange, se limita a ofrecer el servicio de comisión mercantil para la compra y/o venta de Criptoactivos en nombre y representación de nuestros clientes; por lo que Disruptive Exchange no es de ninguna manera un facilitador de ningún tipo de negocios, tampoco es una institución financiera o de tecnología financiera; Disruptive Exchange NO es un proveedor de carteras, bolsa de valores, corredor, distribuidor, asesor de inversiones, compañía o sociedad de inversiones, banca, casa de cambio, institución de crédito, acreedor, institución o compañía de ahorro, cámara, confederación, aseguradora, afianzadora, administrador de fondos de ninguna especie, empresa de envío de remesas, institución bursatil, auxiliar de crédito, caja, cooperativa financiera o de ahorro, grupo financiero, institución de fondo de pago electrónico ni institución de financiamiento colectivo.
Disruptive Exchange, no desempeña ningún papel en la facilitación, realización, ejecución o consumación de cualquier transacción de valores, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.
En ninguna caso, nuestra Plataforma puede ser utilizada para comercializar valores, acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, inscritos o no en el Registro Público, susceptibles de circular en los mercados de valores que se emitan en serie o en masa y representen el capital social de una persona moral, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, materias primas, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.
Tampoco se puede utilizar nuestra Plataforma para mantener las monedas de curso legal o divisas extranjeras de nuestros clientes, ni realizar el intercambio entre éstas.
Además, los clientes no podrán utilizar nuestros Servicios para pagar y/o obtener pagos por productos o servicios a terceros, recaudar y/o enviar dinero o valores; obtener y/o promover seguros, realizar inversiones, obtener y/o otorgar créditos, ni enviar y/o recibir remesas
Disruptive Exchange, previo a iniciar sus operaciones, ha informado a las siguientes autoridades cuál será su objeto social y les ha solicitado informes a la Secretaría de Hacienda y Crédito Público, la Comisión Nacional Bancaria y de Valores, el Banco de México y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros para saber si se encuentra obligado a obtener una regulación; en los informes emitidos por las unidades de transparencia de estas dependencias que Disruptive Exchange tiene en su poder, ninguna de ellas ha establecido que la empresa requiera de una licencia o regulación especial.
Además, de manera pública el Banco de México, ha dicho que
"Es importante destacar que, a pesar de que las ITF o IC no estén autorizadas para ofrecer al público en general operaciones con activos virtuales, esto no implica que otras empresas distintas a éstas no puedan ofrecer servicios relacionados con activos virtuales. Tal es el caso de las casas de cambio de activos virtuales que ofrecen el servicio de compra-venta de activos virtuales al público, las cuáles, siempre y cuando no realicen actividades de captación o custodien recursos en moneda nacional o divisas de sus clientes, podrían continuar ofreciendo sus servicios."
Lo cual se encuentra visible en la página oficial: https:/www.banxico.org.mx/sistemas-de-pago/6--acciones-regulatorias-po.html
Por lo tanto, al no captar o custodiar recursos en moneda nacional o divisas de nuestros clientes, ni ser una institución de crédito o institución financiera tecnológica; no tenemos impedimento legal alguno para operar en nuestro modelo de negocio.
Alta como actividad vulnerable
Previo a que Disruptive Exchange inicie cualquier operación con sus clientes de acuerdo con su objeto social como comisionista en la compra y venta de Criptoactivos, deberá darse de alta como actividad vulnerable en el Sitio Antilavado, de conformidad con los siguientes pasos:
Una vez remitida la información y documentación, el SAT expedirá el acuse electrónico de alta y registro respectivo con sello digital y otorgará el acceso a los medios electrónicos dentro del Portal Antilavado, a través de los cuales enviaremos los Avisos correspondientes y recibiremos las notificaciones, informes o comunicaciones.
Identificación de nuestros clientes (KYC)
En términos del artículo 18 de la Ley Antilavado, estamos obligados a identificar a nuestros clientes y usuarios (KYC) y verificar su identidad basándonos en credenciales o documentación oficial, así como recabar copia de su documentación.
Al establecer negocios con nuestros clientes, debemos solicitar información sobre la actividad u ocupación del cliente. Esta información se basará en parte en los avisos que el cliente ha presentado al SAT para el Registro Federal de Contribuyentes, cuando proceda.
Por otro lado, debemos solicitar al cliente información acerca de si tiene conocimiento de la existencia del dueño beneficiario y, en su caso, solicitarle documentación oficial que permita identificarlo, si ésta obrare en su poder; en caso contrario, declarará que no cuenta con ella.
También, estamos obligados a custodiar, proteger, resguardar y evitar la destrucción u ocultamiento (por cinco años de manera física o electrónica) de la información y documentación que sirva de soporte a la actividad, así como la que identifique a nuestros clientes.
Además, debemos brindar las facilidades necesarias a las autoridades para que las autoridades lleven a cabo visitas de verificación.
Tenemos la obligación de no prestar el servicio a los clientes que se nieguen a identificarse y ello de ninguna forma puede generar responsabilidad alguna en nuestra contra, por mandato de Ley.
Política de identificación de clientes
Disruptive Exchange, integrará y conservará un expediente electrónico de identificación de cada uno de sus Clientes, previamente a que puedan realizar una orden de compra y/o venta de Criptoactivos, por lo que implementaremos en la Plataforma un formulario, con el fin de recabar los datos y documentos de identificación necesarios para prestar nuestros servicios, atendiendo al PROCEDIMIENTO PARA EVITAR EL USO INDEBIDO DE LA PLATAFORMA.
Debemos clasificar nuestros Clientes en los siguientes tipos:
Bajo ninguna circunstancia registraremos ni estableceremos relaciones comerciales con personas morales de derecho público, embajadas, consulados, organismos internacionales, instituciones financieras, instituciones tecnológicas financieras, ni fideicomisos; constituidas en México. En el caso de instituciones en el extranjero, serán sometidas al Oficial de Cumplimiento para que examine si en su país de origen existe alguna restricción normativa al respecto.
Al iniciar el llenado de un formulario de KYC, se registrará en nuestra base de datos:
Una vez que el Cliente especifique el tipo de persona que es, procederemos a recabar los siguientes datos y documentos:
Persona Física Mexicana, residente temporal o residente permanente:
Personas Moral Mexicana
Persona Física Extranjera
Persona Moral Extranjera
Una vez remitida la información, el SAT expedirá el acuse electrónico de alta y registro respectivo con sello digital y otorgará el acceso a los medios electrónicos dentro del Portal en Internet, a través de los cuales quienes enviaremos los Avisos correspondientes y recibirán las notificaciones, informes o comunicaciones por parte del SAT, de la UIF o de la Secretaría, según corresponda.
Cada año debemos verificar, cuando menos una vez al año, que los expedientes de identificación de los Clientes cuenten con todos los datos y documentos y se mantengan actualizados.
Si contamos con indicios que, alguno de nuestros Clientes solicita nuestros servicios en representación de un tercero, debemos solicitar los datos y documentos de representación u beneficiario previstos en este documento.
Bajo ninguna circunstancia podemos admitir que nuestros clientes usen nuestros servicios mediante seudónimos, alias o nombres ficticios.
Clasificación de nivel de riesgo del Cliente
Clasificar el nivel de riesgo de los clientes es una parte fundamental del proceso de prevención de lavado de dinero. Para hacerlo de manera efectiva, puedes establecer un mecanismo que tome en cuenta la consulta de listas negras de sanción, el perfil del cliente y su actividad transaccional. Aquí tienes un enfoque general para crear este mecanismo:
Consulta de Listas Negras de Sanción:
Listas de Sanción Internacionales:
Realizar consultas regulares en listas de sanción internacionales, como las proporcionadas por la Oficina de Control de Activos Extranjeros (OFAC) en los Estados Unidos, las Naciones Unidas y otras entidades relevantes.
Automatizar el proceso de verificación mediante herramientas de software actualizadas para garantizar que los clientes no estén en estas listas; como se describe en el siguiente punto.
Listas de Sanción Nacionales:
Cada que uno de nuestros clientes se registre se verificará en nuestra base de datos que contiene las personas sancionadas en las listas negras del SAT.
De manera semanal, un sistema automatizado consultará las listas negras y actualizará nuestra base de datos sobre personas sancionadas.
Listas GAFI
También debemos monitorear desde donde pretenden los clientes contratar nuestros servicios, restringiendo operaciones con aquéllos que se encuentren en jurisdicciones que sean catalogadas como lista negra del Grupo de Acción Financiera Internacional y siento muy cauteloso con quienes operen desde listas grises.
Además, nuestro sistema monitorea constantemente la actualización de estas listas.
Perfil del Cliente:
Evaluación del Riesgo Inicial:
Realizar una evaluación inicial del riesgo del cliente al momento de su incorporación.
Recopilar información relevante sobre el cliente, como su historial comercial.
Categorización del Cliente:
Clasificar a los clientes en diferentes categorías de riesgo, como bajo, medio o alto, basándose en factores como su industria, país de origen, historial financiero y comportamiento previo.
Actualización de Perfiles:
Mantener perfiles de clientes actualizados a lo largo de la relación comercial.
Actualizar el perfil del cliente cuando se produzcan cambios significativos en su situación o actividad.
Actividad Transaccional:
Monitoreo Continuo:
Implementar un sistema de monitoreo continuo de las transacciones de los clientes.
Establecer umbrales para identificar actividades inusuales o sospechosas.
Análisis de Transacciones:
Realizar análisis de transacciones para detectar patrones o comportamientos inusuales.
Reporte de Transacciones Sospechosas:
Deberemos reportar transacciones sospechosas en los términos de este Manual.
Evaluación y Clasificación de Riesgo:
Evaluación Periódica:
Realizar evaluaciones periódicas del riesgo de cada cliente en función de su perfil y actividad transaccional.
Actualizar la clasificación de riesgo según sea necesario.
Decisiones de Negocio:
Utilizar la clasificación de riesgo para tomar decisiones de negocio, como la asignación de límites de transacción, la revisión adicional de cuentas o la terminación de relaciones comerciales de alto riesgo.
Clasificación:
Categoría de Riesgo Bajo:
Cumplimiento Regulatorio:
Cumplimiento adecuado con la documentación y requisitos regulatorios. Historial de cumplimiento sin sanciones previas.
Perfil del Cliente:
Cliente con buena reputación en el mercado y antecedentes positivos. Transacciones y actividades comerciales claras y transparentes.
Historial Financiero:
Historial financiero sólido y transparente. Operaciones financieras dentro de los parámetros normales de la industria.
Origen de Fondos:
Origen lícito y bien documentado de los fondos utilizados en las transacciones. Clientes que pueden proporcionar evidencia clara de la fuente de sus fondos.
Tipo de Transacciones:
Transacciones dentro de los límites normales para la industria y el perfil del cliente. Actividades comerciales coherentes con el tipo de negocio del cliente.
Categoría de Riesgo Medio:
Cumplimiento Regulatorio:
Cumplimiento general con requisitos regulatorios, pero con algunas deficiencias menores. Falta de historial de sanciones, pero con ciertas preocupaciones identificadas.
Perfil del Cliente:
Cliente con un historial razonable, pero con algunas áreas de preocupación. Transacciones y actividades comerciales que pueden ser opacas en algunos aspectos.
Historial Financiero:
Historial financiero razonable, pero con ciertas anomalías o fluctuaciones. Operaciones financieras que pueden desviarse ocasionalmente de la norma.
Origen de Fondos:
Origen de fondos razonablemente bien documentado, pero con algunas lagunas. Algunas dificultades para proporcionar evidencia clara de la fuente de los fondos en algunos casos.
Tipo de Transacciones:
Transacciones que pueden ser inusuales en términos de volumen o frecuencia. Actividades comerciales que a veces pueden ser inconsistentes con el perfil del cliente.
Categoría de Riesgo Alto:
Cumplimiento Regulatorio:
Incumplimiento significativo de los requisitos regulatorios. Historial de sanciones y violaciones previas.
Perfil del Cliente:
Cliente con un historial negativo o sospechoso. Transacciones y actividades comerciales altamente opacas o inusuales.
Historial Financiero:
Historial financiero con problemas significativos, como fluctuaciones extremas o irregularidades graves. Operaciones financieras que son claramente atípicas o sospechosas.
Origen de Fondos:
Origen de fondos que es difícil de rastrear o que claramente proviene de fuentes ilícitas. Falta de documentación adecuada sobre la fuente de los fondos.
Tipo de Transacciones:
Transacciones extremadamente inusuales en términos de volumen o frecuencia. Actividades comerciales que son claramente inconsistentes con el perfil del cliente y la industria. Con clientes identificados en este nivel de riesgo, no estableceremos negocios comerciales.
Personas Políticamente Expuestas (PPE)
Definición de PPE:
Las Personas Políticamente Expuestas (PPE) son individuos que ocupan o han ocupado cargos públicos prominentes o funciones políticas en el país o en el extranjero, así como sus familiares cercanos y asociados cercanos.
Importancia de Identificar a las PPE:
La identificación y el monitoreo de las PPE son fundamentales para prevenir el riesgo de lavado de dinero y financiamiento del terrorismo, ya que pueden estar en una posición favorable para abusar de sus recursos y posiciones de poder.
Categorización de las PPE
PPE de Nivel 1
Individuos que actualmente ocupan cargos políticos de alto nivel, como jefes de estado, presidentes, primeros ministros, ministros de gobierno, entre otros. Sus familiares cercanos y asociados cercanos.
PPE de Nivel 2
Individuos que han ocupado cargos políticos de alto nivel en el pasado. Sus familiares cercanos y asociados cercanos.
Familiares Cercanos y Asociados Cercanos
Incluye cónyuges, hijos, padres y hermanos de PPE, así como personas con relaciones comerciales o financieras estrechas con ellos.
Proceso de Debida Diligencia en PPE
Identificación de PPE
Definición y Clasificación de PPE:
La empresa debe establecer una definición clara de lo que constituye una PPE de acuerdo con las regulaciones nacionales e internacionales aplicables.
Categorizar a las PPE en función de su nivel, como PPE de Nivel 1 (titulares de cargos actuales de alto nivel), PPE de Nivel 2 (titulares de cargos pasados de alto nivel) y sus familiares cercanos y asociados cercanos.
Obtención de Información del Cliente:
Al iniciar una relación comercial con un cliente, se debe recopilar información completa y precisa sobre su identidad y ocupación.
Utilizar formularios de debida diligencia específicos para la identificación de PPE, que incluyan campos para detalles personales, ocupación actual o pasada y relaciones familiares o comerciales cercanas.
Consulta de Fuentes Externas:
Implementar un proceso automatizado para consultar fuentes de información confiables que puedan contener datos sobre PPE, como bases de datos gubernamentales, listas de sanciones y registros públicos.
Establecer una periodicidad para actualizar la información de PPE en función de los cambios en su estatus o actividades.
Verificación Independiente:
Realizar una verificación independiente de la información proporcionada por el cliente para confirmar su estatus como PPE.
Utilizar herramientas de verificación de terceros o realizar investigaciones adicionales según sea necesario.
Registro y Documentación:
Mantener registros detallados de la información recopilada sobre PPE, incluyendo la fuente de la información y la fecha de la verificación.
Almacenar la documentación relacionada con la identificación de PPE de manera segura y accesible para auditorías y revisiones internas.
Evaluación de Riesgo Individualizada:
Realizar una evaluación de riesgo individualizada para cada cliente identificado como PPE, considerando factores como su posición actual o pasada, la naturaleza de su relación con la empresa y la ubicación geográfica.
Asignar una categoría de riesgo específica a cada PPE de acuerdo con la evaluación de riesgo.
Actualización de Información:
Establecer un proceso para actualizar la información de PPE de manera regular o cuando se produzcan cambios significativos en su estatus.
Actualizar la categorización de riesgo según sea necesario en función de la información actualizada.
Evaluación del Riesgo:
Realizar una evaluación de riesgo individualizada para cada PPE, considerando su perfil, la posición actual o pasada, la naturaleza de su relación con la empresa y la ubicación geográfica.
Debida Diligencia Reforzada:
Aplicar medidas de debida diligencia reforzada a las transacciones o relaciones comerciales que involucren a PPE de Nivel 1 y 2, así como a sus familiares cercanos y asociados cercanos.
Obtener una aprobación de nivel superior antes de establecer o mantener relaciones comerciales con PPE de alto riesgo.
Monitoreo Continuo
Monitoreo de Transacciones:
Establecer un sistema de monitoreo continuo de las transacciones relacionadas con PPE. Identificar y reportar de manera oportuna cualquier actividad inusual o sospechosa.
Reporte de Transacciones Sospechosas
Obligación de Reporte:
Establecer procedimientos claros para reportar transacciones sospechosas relacionadas con PPE a las autoridades competentes, en los términos de este manual.
Mantener registros detallados y documentación relevante para respaldar los reportes.
Capacitación y Concientización
Capacitación del Personal:
Proporcionar capacitación periódica al personal para que comprenda la importancia de la identificación y el monitoreo de PPE.
Capacitar al personal en los procedimientos específicos de debida diligencia y reporte en casos relacionados con PPE.
Revisión y Actualización
Revisión Periódica:
Realizar revisiones regulares de las políticas y procedimientos relacionados con PPE para asegurarse de que estén actualizados y cumplan con las regulaciones vigentes.
Adaptación a Cambios:
IAdaptar los procedimientos de cumplimiento de PPE a medida que cambien las regulaciones o surjan nuevas amenazas en el campo de la prevención del lavado de dinero.
Oficial de cumplimiento
Por Ley, debemos tener designado un oficial de cumplimiento, encargado de cumplir con las obligaciones de la Ley Antilavado; es así que el Consejo Directivo de la empresa ha tomado la decisión que el Oficial de Cumplimiento (OC), en esta materia, sea quien tenga facultades de representante legal.
El oficial de cumplimiento tendrá las siguientes obligaciones:
Para cumplir con sus obligaciones, el OC se apoyará de los proveedores externos de servicios legales y contables de Disruptive Exchange.
Presentación de avisos
Estamos obligados a dar seguimiento a las operaciones de cada uno de nuestros clientes y contabilizar el monto total de sus operaciones por cada semestre para que una vez que sean superados los umbrales especificados en este manual, se presenten lo avisos a que nos obliga la Ley Antilavado.
La remisión de los avisos, se hará a través de la Plataforma Antilavado y se firmarán electrónicamente con la eFirma de Disruptive Exchange del SAT.
De no realizar actividades vulnerables, deberemos informarlo así. Cuando tengamos indicios que los recursos utilizados en los servicios que prestamos se utilizan o utilizarán para la comisión de los Delitos de Operaciones con Recursos de Procedencia Ilícita o los relacionados con éstos, debemos presentar a la UIF, por conducto del SAT, el Aviso dentro de las 24 horas siguientes contadas a partir de que conozcamos dicha información.
Los Avisos que tenemos obligación de presentar, contendrán:
Visitas de verificación
Las visitas de verificación son una herramienta importante para garantizar el cumplimiento de las obligaciones fiscales y de prevención de lavado de dinero. Durante estas visitas, los inspectores pueden revisar los libros contables, los registros financieros y otros documentos para verificar el cumplimiento de las obligaciones legales.
Procedimiento:
Identificación del inspector: El inspector debe identificarse debidamente antes de comenzar la visita. Es importante verificar su identificación y asegurarse de que está autorizado para realizar la visita.
Notificación de la visita: La empresa debe ser notificada de la visita con anticipación. Es importante que la empresa tenga un protocolo establecido para recibir y responder a estas notificaciones.
Recepción del inspector: El inspector debe ser recibido por un representante de la empresa y se le debe proporcionar un lugar adecuado para trabajar.
Acompañamiento del inspector: Durante la visita, el inspector debe ser acompañado por un representante de la empresa en todo momento. Es importante que el representante esté familiarizado con los procedimientos de la empresa y pueda proporcionar la información solicitada.
Documentación: La empresa debe tener a disposición del inspector toda la documentación necesaria para verificar el cumplimiento de las obligaciones legales. Es importante que la documentación esté organizada y sea fácilmente accesible.
Colaboración con el inspector: La empresa debe colaborar con el inspector en todo momento y proporcionar la información solicitada de manera clara y precisa. Solo están autorizados a solicitarnos información referente a la actividad vulnerable, la documentación que la soporte y los expedientes de identificación de nuestros clientes; así mismo, pueden solicitar consultar este manual.
Acta de verificación: Al final de la visita, se debe elaborar un acta de verificación que contenga los resultados de la visita y las observaciones del inspector. Es importante que la empresa revise cuidadosamente el acta y haga las observaciones necesarias.
Reserva de datos
Estamos obligados a proteger los datos personales de nuestros clientes conforme lo dispone nuestro aviso de privacidad, así mismo, para garantizar que los datos que almacenemos en nuestro servidor sea lo menos vulnerable posible, aplicaremos el siguiente método de cifrado:
Flujo de encriptación y protección de datos:
Nota: La llave pública y privada del cliente y el administrador no se guardan en el sistema sino que son almacenadas localmente en el dispositivo electrónico del cliente y del administrador.
Únicamente el OC, poseerá el perfil de administrador.
Nunca podremos avisar o alertar a nuestros clientes de:
Cumplir nuestras obligaciones legales no implica cumplir contratos o disposiciones en materia de privacidad.