El blanqueo de capitales se define como un proceso en el que la identidad del producto del delito se disfraza de tal manera que da la impresión de tratarse de ingresos legítimos. Los delincuentes eligen específicamente empresas de servicios financieros a través de las cuales intentan blanquear el producto del delito sin que las empresas lo sepan o sospechen.
Esta Política Antilavado de Dinero (en adelante "Política ALD") describe los procedimientos y mecanismos utilizados por INTERNET CASH GROUP COSTA RICA S.A. (la Compañía) para prevenir el lavado de dinero. INTERNET CASH GROUP COSTA RICA S.A. se compromete con los siguientes principios
El beneficiario efectivo es una persona física que utiliza su influencia para llevar a cabo una transacción, acto, acción, operación o paso o de otra manera ejerce control sobre una transacción, acto, acción, operación o paso o sobre otra persona y en cuyo interés, para cuyo beneficio o a expensas se lleva a cabo una transacción o acto, acción, operación o paso. En el caso de una persona jurídica, el beneficiario efectivo es la persona física cuya titularidad directa o indirecta o la suma de todas las titularidades directas e indirectas en la persona jurídica supera el 25%, incluida la titularidad en forma de acciones u otras formas al portador.
Relación de negocios - una relación de negocios, profesional o comercial entre un cliente y las instituciones financieras u otras entidades obligadas que está relacionada con su actividad profesional y que se espera que tenga un elemento de duración en el momento de establecer el contacto.
Cliente - persona física o jurídica que mantiene una relación comercial con la Empresa o persona física o jurídica con la que la Empresa realiza una transacción ocasional.
Empleado - un empleado de la Empresa y cualquier otra persona implicada en la aplicación de estas Directrices a la Empresa.
Directrices - el presente documento, incluidos todos los anexos mencionados anteriormente. Las Orientaciones incluyen, entre otras cosas, el procedimiento de control interno de la Sociedad en relación con las Orientaciones y la política de evaluación de riesgos de la Sociedad en relación con el enfoque basado en el riesgo para los riesgos de BC/FT.
Consejo de Administración: el consejo de administración de la empresa. Si la empresa no tiene consejo de administración, se considera que un miembro del consejo de administración es un directivo de la empresa responsable de desempeñar las funciones del consejo en el contexto de las Directrices.
MLRO significa el Oficial de Información de Blanqueo de Dinero que se designa en la empresa como la persona responsable de recibir las revelaciones internas y hacer informes a la autoridad y otras funciones como se describe anteriormente.
Transacción monetaria: cualquier pago, transferencia o ingreso de dinero.
El blanqueo de capitales (BC) consiste en ocultar el origen de fondos ilegales introduciéndolos en el sistema económico legal y realizando transacciones que parecen legítimas. Existen tres etapas reconocidas en el proceso de blanqueo de capitales:
Transacción incidental: transacción efectuada por la Empresa en el curso de una actividad económica o profesional con el fin de prestar un servicio, vender un producto o distribuirlo de otro modo a un Cliente al margen de la Relación Comercial establecida.
PEP: persona que desempeña o ha desempeñado funciones públicas importantes y para la que persisten los riesgos pertinentes.
Sanciones: instrumento esencial de política exterior para apoyar el mantenimiento o el restablecimiento de la paz, la seguridad internacional, la democracia y el Estado de Derecho, el respeto de los derechos humanos y del Derecho internacional o para alcanzar otros objetivos de la Carta de las Naciones Unidas o de la Política Exterior y de Seguridad Común. Las sanciones incluyen:
Las sanciones internacionales pueden prohibir la entrada del sujeto de una sanción internacional en el Estado, restringir el comercio internacional y las transacciones internacionales e imponer otras prohibiciones u obligaciones.
Entidad sancionadora es cualquier persona física o jurídica, organización u organismo especificado en el instrumento jurídico por el que se establecen o aplican las sanciones, contra el que se imponen las sanciones.
Financiación del terrorismo (FT): la financiación y el apoyo de un acto de terrorismo y su comisión, así como la financiación y el apoyo de viajes con fines terroristas en el sentido de la legislación aplicable.
Perfil de riesgo del cliente - una ilustración de los riesgos y amenazas a los que puede enfrentarse una organización al tratar con Costa Rica. Puede incluir la probabilidad de consecuencias negativas y un plan de costes potenciales y nivel de incumplimiento para cada riesgo. A una empresa le interesa ser proactiva en lo que respecta a su sistema de gestión de riesgos. Algunos riesgos pueden minimizarse si se tienen debidamente en cuenta. El cumplimiento de la contabilidad de riesgos garantiza que la empresa y sus empleados siguen los procesos normativos y éticos.
Sistema contable: sistema electrónico interno de una empresa para almacenar información sobre los clientes.
Justificante de domicilio: factura de servicios públicos, extracto bancario, recibo del impuesto de bienes inmuebles, etc.
Las medidas de diligencia debida con respecto al cliente (DDC) son necesarias para verificar la identidad de un cliente nuevo o existente como una supervisión continua basada en el riesgo de la relación comercial con el cliente. Las medidas de diligencia debida consisten en dos niveles, que incluyen medidas de diligencia debida estándar y reforzadas, como se expone a continuación.
Se adoptarán y aplicarán medidas de DDC en la medida necesaria teniendo en cuenta el perfil de riesgo del Cliente y otras circunstancias en los siguientes casos:
La Empresa no establecerá ni mantendrá una Relación Comercial ni realizará una transacción si:
Cuando se reciba información en idiomas extranjeros como parte de la aplicación de la DDC, la empresa podrá exigir la traducción de los documentos a otro idioma aplicable a la empresa. Debe evitarse el uso de traducciones en situaciones en las que los documentos originales se hayan preparado en el idioma aplicable a la empresa.
Lograr la DCC es un proceso que comienza con la aplicación de medidas de DCC. Una vez completado este proceso, se asigna al cliente un nivel de riesgo individual documentado, que es la base de las medidas posteriores, y que se supervisa y actualiza según sea necesario.
La empresa ha aplicado adecuadamente las medidas de diligencia debida si tiene la convicción interna de que ha cumplido con la obligación de diligencia debida. Al considerar la creencia interna, se respeta el principio de razonabilidad.
Esto significa que la Empresa, al aplicar las medidas de DDC, debe obtener conocimiento, comprender y asegurarse de que ha recopilado suficiente información sobre el Cliente, las actividades del Cliente, el propósito de la relación comercial y las transacciones realizadas dentro de la relación comercial, el origen de los fondos, etc. para comprender al Cliente y sus actividades (comerciales), teniendo en cuenta el nivel de riesgo del Cliente, el riesgo asociado a la relación comercial y la naturaleza de dicha relación. Este nivel de conciencia debe permitir la identificación de transacciones complejas, costosas e inusuales y patrones de transacciones que no tengan un propósito económico o legítimo razonable o aparente o que no sean característicos de la naturaleza particular del negocio.
Verificar la información para identificar al Cliente significa utilizar datos de una fuente fiable e independiente para confirmar que los datos son verdaderos y correctos, confirmando también, si es necesario, que los datos asociados directamente con el Cliente son verdaderos y correctos. Esto significa, en particular, que el objetivo de la verificación de la información es obtener garantías de que el Cliente que pretende establecer una Relación Comercial es la persona que dice ser.
Una fuente fiable e independiente (debe existir en combinación) es la verificación de la información obtenida en el curso de la identificación:
La diligencia debida estándar (standard due diligence, SDD) se aplica a todos los Clientes sujetos a medidas de DDC de conformidad con las Directrices.
Las medidas de SDD no deben aplicarse en circunstancias en las que deban aplicarse medidas de diligencia debida reforzada (como se describe a continuación).
Si la supervisión continua de la relación comercial del Cliente establece que el riesgo de blanqueo de capitales y/o financiación del terrorismo ya no es bajo, la Sociedad aplicará el nivel adecuado de medidas de diligencia debida.
Al aplicar las medidas SDD, la Empresa obtendrá los siguientes datos del Cliente que sea una persona física:
Las medidas estándar de diligencia debida son obligatorias para las entidades inspectoras, independientemente del importe de la transacción, para lo cual la Empresa debe obtener los siguientes datos del Cliente:
El cliente también debe cargar en el sistema:
Deben aplicarse las siguientes medidas estándar de diligencia debida:
Las medidas de DDC mencionadas deben aplicarse antes de establecer una relación comercial o realizar una transacción. En las Directrices se dan instrucciones exactas sobre cómo aplicar las medidas estándar de diligencia debida.
Además de las medidas estándar de diligencia debida, la empresa aplica medidas reforzadas de diligencia debida (EDD) para gestionar y mitigar el riesgo identificado de blanqueo de capitales y financiación del terrorismo cuando se determina que el riesgo es superior al normal.
La empresa siempre aplica medidas de EDD cuando:
Antes de aplicar las medidas EDD, un Empleado de la Empresa deberá asegurarse de que la Relación Comercial u Operación es de alto riesgo y de que a dicha Relación Comercial u Operación se le puede atribuir un alto nivel de riesgo. En primer lugar, antes de aplicar medidas EDD, el Empleado evalúa la presencia de los indicadores descritos anteriormente y los aplica como motivos independientes (es decir, cada uno de los factores identificados permite aplicar medidas EDD al Cliente).
Al aplicar las medidas EDD a una única transacción de un particular o a varias transacciones de un importe igual o superior a 10.000 USD, la Empresa aplicará las siguientes medidas
Al aplicar las medidas EDD, cuando el cliente sea nacional de un país o territorio de ese tipo, o su domicilio o la residencia o sede del proveedor de servicios de pago del receptor del pago se encuentre en un país o territorio que, según fuentes fiables como evaluaciones mutuas, informes o informes de seguimiento publicados, no haya establecido sistemas eficaces de PBC/FT, la Sociedad aplicará las siguientes medidas:
En cualquier otro caso en que sean necesarias medidas de DDE, el ámbito de aplicación de las medidas de DDE y su alcance serán determinados por el Empleado que aplique dichas medidas. Podrán aplicarse las siguientes medidas adicionales y adecuadas de diligencia debida:
Si se aplican medidas EDD, la Empresa reevaluará el perfil de riesgo del Cliente a más tardar cada seis meses.
El representante del Cliente se identificará como un Cliente que es una persona física de conformidad con estas Directrices. La Sociedad también identificará y verificará la naturaleza y el alcance del derecho de representación del Cliente. Se establecerá y conservará el nombre, la fecha de emisión y el nombre del emisor del documento que sirva de base para el derecho de representación, a menos que el derecho de representación se haya verificado utilizando la información obtenida del registro pertinente.
El Corredor de Valores debe cumplir las condiciones del derecho de representación concedido a los representantes de la persona jurídica y prestar los servicios únicamente en virtud del derecho de representación.
Si el derecho de representación del Cliente (persona jurídica) se desprende del extracto del registro, de los Estatutos o de documentos equivalentes que acrediten la identidad del Cliente (persona jurídica), no será necesario un documento de autorización aparte (por ejemplo, un poder notarial).
Se comprobará que todos los documentos presentados por el cliente cumplen los siguientes criterios:
Al subir selfies con un documento de identidad, el Cliente se asegurará de que la foto del documento subido y el documento en el selfie deben coincidir; la foto no está borrosa, la cara del usuario en la foto y en el documento es claramente visible y coincide; todos los caracteres del documento de identidad en el selfie son legibles; el documento es totalmente visible en la foto, los bordes no están recortados.
La Sociedad comprobará y actualizará periódicamente los documentos, datos e información recopilados en el curso de las medidas de DDC y actualizará el perfil de riesgo del Cliente. La regularidad de las comprobaciones y actualizaciones debe basarse en el perfil de riesgo del Cliente y deben realizarse comprobaciones como mínimo:
Los documentos, datos e información recopilados también deben comprobarse si se ha producido algún acontecimiento que indique que los documentos, datos e información recopilados deben actualizarse.
La Empresa vigilará las actividades del Cliente con el fin de establecer acciones o hechos que indiquen actividades delictivas, blanqueo de capitales o financiación del terrorismo o cuya conexión con el blanqueo de capitales o la financiación del terrorismo sea probable, incluidas transacciones complejas, costosas e inusuales y patrones de transacciones que no tengan un propósito económico o lícito razonable o aparente o que no sean característicos de las características del negocio. En el curso de la supervisión de la actividad del Cliente, la Sociedad evaluará continuamente los cambios en las actividades del Cliente y valorará si estos cambios pueden aumentar el nivel de riesgo asociado al Cliente, desencadenando la necesidad de medidas de EDD.
En el seguimiento continuo de las operaciones sospechosas, la empresa aplica las siguientes medidas:
El objetivo de la supervisión es identificar transacciones sospechosas e inusuales y patrones de transacciones. Al supervisar las transacciones, el Responsable evaluará las transacciones con vistas a identificar acciones y transacciones que:
Si se descubre lo anterior, el responsable de PBC/FT debe posponer cualquier transacción del cliente a la espera de una nueva revisión y decisión sobre el asunto.
Además de lo anterior, el Responsable de Cumplimiento revisará periódicamente (al menos una vez a la semana) las transacciones de la Empresa para asegurarse de que no existen transacciones complejas, costosas o inusuales y patrones de transacción que no tengan un propósito económico o lícito razonable o aparente o que no sean característicos.
En caso necesario, la empresa identifica la fuente y el origen de los fondos utilizados en la(s) transacción(es). La necesidad de identificar la fuente y el origen de los fondos depende de las actividades previas del Cliente, así como de otra información conocida. Por lo tanto, la identificación de la fuente y el origen de los fondos utilizados en una transacción se llevará a cabo en los siguientes casos:
La empresa supervisa la actividad de los clientes en busca de transacciones inusuales en cuanto a tamaño, volumen, naturaleza o tipo, teniendo en cuenta los factores de riesgo y las señales de alarma adecuadas a nuestro negocio. Las señales de alarma que indican un posible blanqueo de capitales o financiación del terrorismo son, entre otras, las siguientes
Tras la entrada en vigor, modificación o finalización de una sanción, la Sociedad verificará si el Cliente, su Beneficiario Principal o una persona que tenga previsto mantener una Relación de Negocios u Operación con él, es objeto de la sanción.
La Empresa utilizará al menos las siguientes fuentes (bases de datos) para verificar la actitud del Cliente respecto a las sanciones:
Además de las fuentes mencionadas, la Empresa podrá utilizar cualquier otra fuente a discreción del Empleado que aplique las medidas de DDC.
Para verificar la correspondencia de los nombres de las personas obtenidas como resultado de la investigación con las personas identificadas en la notificación que contiene las sanciones, se utilizan sus datos personales, cuyas características principales para una persona jurídica son su nombre o marca, código de registro o fecha de registro, y para una persona física - su nombre e identificación personal o fecha de nacimiento.
Con el fin de establecer la identidad de las personas mencionadas en el acto jurídico o notificación pertinente con las personas identificadas como resultado de una consulta de la base de datos, la Sociedad analizará los nombres de las personas identificadas como resultado de la consulta para detectar la posible influencia de factores que distorsionen los datos personales (como la transcripción de nombres extranjeros, el orden diferente de las palabras, la sustitución de signos diacríticos o letras dobles, etc.).
La empresa lleva a cabo las comprobaciones anteriores de forma continuada en el curso de una relación comercial establecida. La frecuencia de los controles en curso depende del perfil de riesgo del Cliente:
La empresa obtiene primero información adicional sobre la persona que mantiene una relación comercial o realiza una transacción con ella, así como sobre la persona que pretende establecer una relación comercial o realizar una transacción o acción con ella, dando preferencia a la información procedente de una fuente fiable e independiente. Si por alguna razón dicha información no está disponible, la empresa debe preguntar a la persona que mantiene la relación comercial o realiza la transacción o acción con ella y a la persona que pretende establecer la relación comercial o realizar la transacción o acción con ella si la información procede de una fuente creíble e independiente y evaluar la respuesta.
Se prohíbe a la Empresa establecer una Relación Comercial y se pondrá fin a una Relación Comercial o transacción establecida (a menos que sea objetivamente imposible) si
Países o territorios no admitidos: Afganistán, Albania, Angola, Bahamas, Barbados, Belarús, Botsuana, Burundi, Camboya, República Centroafricana, República Democrática del Congo, Costa de Marfil, Crimea (territorio ocupado de Ucrania), Cuba, República Popular Democrática de Corea (RPDC), región de Donetsk (territorio ocupado de Ucrania), Eritrea, Franja de Gaza, Ghana, Guinea-Bissau, Jamaica, República Islámica de Irán, Irak, Líbano, Liberia, Libia, región de Luhansk (territorio ocupado de Ucrania), Malí, Mauricio, Mongolia, Myanmar, Nicaragua, Corea del Norte, Pakistán, Panamá, Federación Rusa, Sierra Leona, Somalia, Sudán del Sur, Siria, Trinidad y Tobago, Uganda, Vanuatu, Venezuela, Cisjordania (Territorio Palestino Ocupado), Yemen y Zimbabue.
Una Operación sólo podrá llevarse a cabo con el consentimiento del Responsable si:
el Cliente no tiene autoridad suficiente para llevar a cabo la Transacción, o la autoridad no está clara,
no se ha justificado razonablemente la necesidad de llevar a cabo la Operación,
La estructura de gestión, propiedad y control del Cliente, que es una persona jurídica, no está clara y/o se ha construido de forma irrazonablemente compleja desde un punto de vista económico, o ha cambiado con frecuencia sin justificación,
Las actividades económicas de la persona jurídica o sus prácticas contables o de pago no son transparentes, el Cliente puede ser una empresa fantasma o una persona ficticia,
El beneficiario efectivo del Cliente, que es una persona jurídica, no puede ser identificado,
El Cliente, que es una persona jurídica, utiliza a un agente u otra persona jurídica como su representante sin autoridad clara (por ejemplo, durante las negociaciones precontractuales),
El Cliente o su representante se niegan a facilitar información para conocer el fondo de las Operaciones y evaluar los riesgos,
El Cliente no facilita datos o documentos suficientes para demostrar el origen lícito de los activos y fondos después de habérsele solicitado,
El cliente, el beneficiario efectivo del cliente, que es una persona jurídica, u otra persona asociada con el cliente, está o ha estado vinculado a la delincuencia organizada, el blanqueo de capitales o la financiación del terrorismo,
El cliente, el beneficiario efectivo del cliente, que es una persona jurídica, u otra persona asociada con el cliente, está o ha estado asociado con fuentes de ingresos tradicionales de la delincuencia organizada,
El Cliente, el Propietario Beneficiario del Cliente que sea una persona jurídica, u otra persona asociada con el Cliente, está sujeto a sanciones internacionales,
el Cliente tiene accionistas nominativos o acciones al portador.
La empresa se asegura de que su MLRO y su(s) empleado(s) están debidamente cualificados para desempeñar sus tareas laborales. Cuando se contrata o contrata a un Empleado, sus cualificaciones se verifican como parte del proceso de contratación/nombramiento mediante la realización de una comprobación de antecedentes.
De conformidad con los requisitos de idoneidad aplicables a los Empleados de la Empresa, ésta se asegura de que dichas personas reciban la formación e información adecuadas de forma continuada para poder cumplir con las obligaciones de la Empresa en virtud de la legislación aplicable. La formación garantiza que estas personas tengan los conocimientos en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo adecuados a sus tareas y funciones. Para los nuevos empleados, la formación debe incluir una revisión del contenido de las normas y reglamentos aplicables, la política de evaluación de riesgos de la empresa, el presente Manual y otros procedimientos pertinentes.
La formación del MRLO y de los empleados debe incluir, en primer lugar, información sobre los métodos más recientes de blanqueo de capitales y financiación del terrorismo y los riesgos que entrañan. Se refiere a las partes pertinentes del contenido de las normas y reglamentos aplicables, la evaluación de riesgos de la Empresa, las Directrices y procedimientos de la Empresa, y la información que debería facilitar a dicho MRLO y Empleado(s) la identificación de sospechas de blanqueo de capitales y financiación del terrorismo. La formación se basará en los riesgos identificados mediante la política de evaluación de riesgos.
Así pues, el programa de formación debe incluir, como mínimo:
(1) cómo identificar las señales de alarma y los indicios de blanqueo de capitales que surjan en el desempeño de las funciones del personal;
(2) qué hacer una vez identificado un riesgo;
(3) cuál es el papel de los empleados en las actividades de cumplimiento de la empresa y cómo llevarlo a cabo;
(4) la política de conservación de registros de la empresa; y
(5) las consecuencias disciplinarias (incluidas las sanciones civiles y penales) del incumplimiento de la legislación aplicable.
La formación tendrá lugar al menos una vez al año. El contenido y la frecuencia de la formación se adaptan a las tareas y funciones de la persona encargada de las medidas de lucha contra el blanqueo de capitales y la financiación del terrorismo. Si las Directrices se actualizan o modifican de algún modo, el contenido y la frecuencia de la formación se adaptarán en consecuencia.
La empresa desarrolla la formación internamente o la contrata. Para impartir la formación pueden utilizarse folletos de formación, vídeos, sistemas de intranet, conferencias presenciales y notas explicativas.
La formación impartida debe documentarse electrónicamente y confirmarse mediante firma. Esta documentación debe incluir el contenido de la formación, los nombres de los participantes y la fecha de la formación.