Política AML/KYC

El blanqueo de capitales se define como un proceso en el que la identidad del producto del delito se disfraza de tal manera que da la impresión de tratarse de ingresos legítimos. Los delincuentes eligen específicamente empresas de servicios financieros a través de las cuales intentan blanquear el producto del delito sin que las empresas lo sepan o sospechen.

Disposiciones generales

Esta Política Antilavado de Dinero (en adelante "Política ALD") describe los procedimientos y mecanismos utilizados por INTERNET CASH GROUP COSTA RICA S.A. (la Compañía) para prevenir el lavado de dinero. INTERNET CASH GROUP COSTA RICA S.A. se compromete con los siguientes principios

  • no entablar relaciones comerciales con delincuentes y/o terroristas
  • no procesar transacciones derivadas de actividades delictivas y/o terroristas;
  • no facilitar ninguna transacción relacionada con actividades delictivas y/o terroristas.

Definición:

El beneficiario efectivo es una persona física que utiliza su influencia para llevar a cabo una transacción, acto, acción, operación o paso o de otra manera ejerce control sobre una transacción, acto, acción, operación o paso o sobre otra persona y en cuyo interés, para cuyo beneficio o a expensas se lleva a cabo una transacción o acto, acción, operación o paso. En el caso de una persona jurídica, el beneficiario efectivo es la persona física cuya titularidad directa o indirecta o la suma de todas las titularidades directas e indirectas en la persona jurídica supera el 25%, incluida la titularidad en forma de acciones u otras formas al portador.

Relación de negocios - una relación de negocios, profesional o comercial entre un cliente y las instituciones financieras u otras entidades obligadas que está relacionada con su actividad profesional y que se espera que tenga un elemento de duración en el momento de establecer el contacto.

Cliente - persona física o jurídica que mantiene una relación comercial con la Empresa o persona física o jurídica con la que la Empresa realiza una transacción ocasional.

Empleado - un empleado de la Empresa y cualquier otra persona implicada en la aplicación de estas Directrices a la Empresa.

Directrices - el presente documento, incluidos todos los anexos mencionados anteriormente. Las Orientaciones incluyen, entre otras cosas, el procedimiento de control interno de la Sociedad en relación con las Orientaciones y la política de evaluación de riesgos de la Sociedad en relación con el enfoque basado en el riesgo para los riesgos de BC/FT.

Consejo de Administración: el consejo de administración de la empresa. Si la empresa no tiene consejo de administración, se considera que un miembro del consejo de administración es un directivo de la empresa responsable de desempeñar las funciones del consejo en el contexto de las Directrices.

MLRO significa el Oficial de Información de Blanqueo de Dinero que se designa en la empresa como la persona responsable de recibir las revelaciones internas y hacer informes a la autoridad y otras funciones como se describe anteriormente.

Transacción monetaria: cualquier pago, transferencia o ingreso de dinero.

El blanqueo de capitales (BC) consiste en ocultar el origen de fondos ilegales introduciéndolos en el sistema económico legal y realizando transacciones que parecen legítimas. Existen tres etapas reconocidas en el proceso de blanqueo de capitales:

  • Colocación, que consiste en colocar el producto del delito en el sistema financiero;
  • la estratificación, que consiste en convertir el producto del delito en otra forma y crear complejas capas de transacciones financieras para ocultar el rastro de auditoría, el origen y el propietario de los fondos;
  • La integración, que consiste en reintegrar en la economía los beneficios del blanqueo para crear una apariencia de legitimidad.

Transacción incidental: transacción efectuada por la Empresa en el curso de una actividad económica o profesional con el fin de prestar un servicio, vender un producto o distribuirlo de otro modo a un Cliente al margen de la Relación Comercial establecida.

PEP: persona que desempeña o ha desempeñado funciones públicas importantes y para la que persisten los riesgos pertinentes.

Sanciones: instrumento esencial de política exterior para apoyar el mantenimiento o el restablecimiento de la paz, la seguridad internacional, la democracia y el Estado de Derecho, el respeto de los derechos humanos y del Derecho internacional o para alcanzar otros objetivos de la Carta de las Naciones Unidas o de la Política Exterior y de Seguridad Común. Las sanciones incluyen:

  • Sanciones Internacionales que son impuestas a un Estado, territorio, entidad territorial, régimen, organización, asociación, grupo o persona por una resolución del Consejo de Seguridad de la ONU o cualquier otro acto legislativo que imponga obligaciones a Costa Rica;
  • Sanciones del Gobierno de Costa Rica, como instrumento de política exterior, que podrán imponerse en Costa Rica para los fines especificados en el párrafo anterior, con el fin de proteger la seguridad o los intereses de Costa Rica.

Las sanciones internacionales pueden prohibir la entrada del sujeto de una sanción internacional en el Estado, restringir el comercio internacional y las transacciones internacionales e imponer otras prohibiciones u obligaciones.

Entidad sancionadora es cualquier persona física o jurídica, organización u organismo especificado en el instrumento jurídico por el que se establecen o aplican las sanciones, contra el que se imponen las sanciones.

Financiación del terrorismo (FT): la financiación y el apoyo de un acto de terrorismo y su comisión, así como la financiación y el apoyo de viajes con fines terroristas en el sentido de la legislación aplicable.

Perfil de riesgo del cliente - una ilustración de los riesgos y amenazas a los que puede enfrentarse una organización al tratar con Costa Rica. Puede incluir la probabilidad de consecuencias negativas y un plan de costes potenciales y nivel de incumplimiento para cada riesgo. A una empresa le interesa ser proactiva en lo que respecta a su sistema de gestión de riesgos. Algunos riesgos pueden minimizarse si se tienen debidamente en cuenta. El cumplimiento de la contabilidad de riesgos garantiza que la empresa y sus empleados siguen los procesos normativos y éticos.

Sistema contable: sistema electrónico interno de una empresa para almacenar información sobre los clientes.

Justificante de domicilio: factura de servicios públicos, extracto bancario, recibo del impuesto de bienes inmuebles, etc.

MEDIDAS DE DILIGENCIA DEBIDA CON RESPECTO AL CLIENTE

Las medidas de diligencia debida con respecto al cliente (DDC) son necesarias para verificar la identidad de un cliente nuevo o existente como una supervisión continua basada en el riesgo de la relación comercial con el cliente. Las medidas de diligencia debida consisten en dos niveles, que incluyen medidas de diligencia debida estándar y reforzadas, como se expone a continuación.

Principios básicos

Se adoptarán y aplicarán medidas de DDC en la medida necesaria teniendo en cuenta el perfil de riesgo del Cliente y otras circunstancias en los siguientes casos:

  • al establecer la Relación Comercial y durante el seguimiento continuo de la misma;
  • cuando realice o intermedie en transacciones ocasionales ajenas a la Relación Comercial;
  • al verificar la información recabada en el curso de la diligencia debida o al dudar de la idoneidad o veracidad de documentos o datos recabados previamente, al actualizar los datos pertinentes;
  • cuando se sospeche blanqueo de capitales o financiación del terrorismo, sin perjuicio de las derogaciones, excepciones o limitaciones previstas en las presentes Directrices y en la legislación aplicable.

La Empresa no establecerá ni mantendrá una Relación Comercial ni realizará una transacción si:

  • La empresa no puede adoptar y cumplir ninguna de las medidas de DDC exigidas;
  • la Empresa sospecha que los servicios de la Empresa o la transacción se utilizarán para el blanqueo de capitales o la financiación del terrorismo;
  • el nivel de riesgo del Cliente o de la operación no se ajusta a la propensión al riesgo de la Sociedad.

Cuando se reciba información en idiomas extranjeros como parte de la aplicación de la DDC, la empresa podrá exigir la traducción de los documentos a otro idioma aplicable a la empresa. Debe evitarse el uso de traducciones en situaciones en las que los documentos originales se hayan preparado en el idioma aplicable a la empresa.

Lograr la DCC es un proceso que comienza con la aplicación de medidas de DCC. Una vez completado este proceso, se asigna al cliente un nivel de riesgo individual documentado, que es la base de las medidas posteriores, y que se supervisa y actualiza según sea necesario.

La empresa ha aplicado adecuadamente las medidas de diligencia debida si tiene la convicción interna de que ha cumplido con la obligación de diligencia debida. Al considerar la creencia interna, se respeta el principio de razonabilidad.

Esto significa que la Empresa, al aplicar las medidas de DDC, debe obtener conocimiento, comprender y asegurarse de que ha recopilado suficiente información sobre el Cliente, las actividades del Cliente, el propósito de la relación comercial y las transacciones realizadas dentro de la relación comercial, el origen de los fondos, etc. para comprender al Cliente y sus actividades (comerciales), teniendo en cuenta el nivel de riesgo del Cliente, el riesgo asociado a la relación comercial y la naturaleza de dicha relación. Este nivel de conciencia debe permitir la identificación de transacciones complejas, costosas e inusuales y patrones de transacciones que no tengan un propósito económico o legítimo razonable o aparente o que no sean característicos de la naturaleza particular del negocio.

Verificación de la información utilizada para identificar al cliente

Verificar la información para identificar al Cliente significa utilizar datos de una fuente fiable e independiente para confirmar que los datos son verdaderos y correctos, confirmando también, si es necesario, que los datos asociados directamente con el Cliente son verdaderos y correctos. Esto significa, en particular, que el objetivo de la verificación de la información es obtener garantías de que el Cliente que pretende establecer una Relación Comercial es la persona que dice ser.

Una fuente fiable e independiente (debe existir en combinación) es la verificación de la información obtenida en el curso de la identificación:

  • que procede de dos fuentes distintas;
  • que haya sido emitida (documentos de identidad) o que proceda de una tercera persona o lugar que no tenga ningún interés o conexión con el Cliente o la Empresa, es decir, que sea neutral (por ejemplo, la información obtenida de Internet no es tal información porque a menudo procede de los propios Clientes o no se puede verificar su fiabilidad e independencia);
  • cuya fiabilidad e independencia puedan determinarse sin impedimentos objetivos, y cuya fiabilidad e independencia sean también comprendidas por un tercero no implicado en la relación de negocios; y
  • los datos incluidos u obtenidos a través de los mismos son actuales y pertinentes, y la empresa puede obtener garantías de ello (en determinados casos, también pueden obtenerse garantías sobre la base de los dos puntos anteriores).

Aplicación de medidas estándar de diligencia debida (Nivel 1)

La diligencia debida estándar (standard due diligence, SDD) se aplica a todos los Clientes sujetos a medidas de DDC de conformidad con las Directrices.

Las medidas de SDD no deben aplicarse en circunstancias en las que deban aplicarse medidas de diligencia debida reforzada (como se describe a continuación).

Si la supervisión continua de la relación comercial del Cliente establece que el riesgo de blanqueo de capitales y/o financiación del terrorismo ya no es bajo, la Sociedad aplicará el nivel adecuado de medidas de diligencia debida.

Al aplicar las medidas SDD, la Empresa obtendrá los siguientes datos del Cliente que sea una persona física:

  • Nombre y apellidos;
  • Fecha de nacimiento;
  • Correo electrónico;
  • País de nacionalidad;
  • Número de identificación fiscal;
  • Dirección de residencia;
  • Tipo de documento de identidad;
  • Número del documento de identificación, fecha de expedición y fecha de caducidad;
  • Periodo de validez del documento;
  • Fotografía del documento de identidad;
  • Un selfie con el documento correspondiente;
  • Documento que confirme la dirección residencial del Cliente (factura de servicios públicos, factura de teléfono de casa, factura de Internet, contrato de alquiler de bienes inmuebles, multas y documentos judiciales, extracto bancario).

Las medidas estándar de diligencia debida son obligatorias para las entidades inspectoras, independientemente del importe de la transacción, para lo cual la Empresa debe obtener los siguientes datos del Cliente:

  • Nombre del director o persona autorizada;
  • Nombre;
  • Número de registro;
  • País de registro;
  • Dirección legal;
  • Correo electrónico;
  • Página web de la empresa.

El cliente también debe cargar en el sistema:

  • Certificado de constitución (o una tarjeta de inscripción del registro correspondiente o un documento equivalente a los anteriores o los documentos pertinentes sobre el establecimiento del Cliente);
  • Licencia de persona jurídica (si procede);
  • Prueba de identidad del representante o representantes autorizados, director o directores, accionista o accionistas y UBO de la empresa;
  • Selfies con el documento pertinente
  • Documento acreditativo de la dirección de residencia del representante o representantes autorizados, director o directores, accionista o accionistas y UBO de la empresa.
  • Documento que confirma la relación (autoridad) del representante de la empresa con la persona jurídica
  • Documento que confirma el origen de los fondos de la persona jurídica;
  • Documento que confirma el domicilio real de la persona jurídica.

Deben aplicarse las siguientes medidas estándar de diligencia debida:

  • Identificación del Cliente y verificación de la información facilitada a partir de datos obtenidos de una fuente fiable e independiente;
  • identificación y verificación del representante del Cliente y de su derecho de representación;
  • identificar al beneficiario efectivo y, con el fin de verificar su identidad, tomar medidas en la medida en que la empresa esté convencida de que sabe quién es el beneficiario efectivo y conoce la estructura de propiedad y control del cliente;
  • comprender la relación comercial, transacción u operación y, en su caso, recabar información al respecto;
  • recabar información sobre si el Cliente es un PEP, un familiar o una persona conocida como allegado;
  • seguimiento de la relación comercial.

Las medidas de DDC mencionadas deben aplicarse antes de establecer una relación comercial o realizar una transacción. En las Directrices se dan instrucciones exactas sobre cómo aplicar las medidas estándar de diligencia debida.

Aplicación de la diligencia debida reforzada (Nivel 2)

Además de las medidas estándar de diligencia debida, la empresa aplica medidas reforzadas de diligencia debida (EDD) para gestionar y mitigar el riesgo identificado de blanqueo de capitales y financiación del terrorismo cuando se determina que el riesgo es superior al normal.

La empresa siempre aplica medidas de EDD cuando:

  • el perfil de riesgo del Cliente indica un alto nivel de riesgo de BC/FT;
  • una única transacción realizada por un particular o varias transacciones por un importe igual o superior a 10.000 USD (las transacciones pueden realizarse en cualquier divisa con un importe equivalente igual o superior a 10.000 USD);
  • al identificar al Cliente o verificar la información facilitada, surjan dudas sobre la veracidad de los datos proporcionados, la autenticidad de los documentos o la identificación del Beneficiario efectivo;
  • el cliente es nacional de dicho país o territorio, o la residencia o ubicación del proveedor de servicios de pago beneficiario se encuentra en un país o territorio que, según fuentes fiables como evaluaciones mutuas, informes o informes de seguimiento publicados, no ha establecido sistemas eficaces de lucha contra el blanqueo de capitales y la financiación del terrorismo que cumplan las recomendaciones del OFAC.

Antes de aplicar las medidas EDD, un Empleado de la Empresa deberá asegurarse de que la Relación Comercial u Operación es de alto riesgo y de que a dicha Relación Comercial u Operación se le puede atribuir un alto nivel de riesgo. En primer lugar, antes de aplicar medidas EDD, el Empleado evalúa la presencia de los indicadores descritos anteriormente y los aplica como motivos independientes (es decir, cada uno de los factores identificados permite aplicar medidas EDD al Cliente).

Al aplicar las medidas EDD a una única transacción de un particular o a varias transacciones de un importe igual o superior a 10.000 USD, la Empresa aplicará las siguientes medidas

  • obtener información sobre el origen de los fondos y la fuente de riqueza del Cliente;
  • supervisar continuamente la relación comercial con el Cliente aumentando el número y el calendario de los controles aplicados y seleccionando patrones de transacciones que requieran un mayor escrutinio;

Al aplicar las medidas EDD, cuando el cliente sea nacional de un país o territorio de ese tipo, o su domicilio o la residencia o sede del proveedor de servicios de pago del receptor del pago se encuentre en un país o territorio que, según fuentes fiables como evaluaciones mutuas, informes o informes de seguimiento publicados, no haya establecido sistemas eficaces de PBC/FT, la Sociedad aplicará las siguientes medidas:

  • obtener la aprobación de un miembro del Consejo para establecer una relación comercial con el Cliente o continuar la relación comercial con el Cliente;
  • obtener información sobre el origen de los fondos y la procedencia del patrimonio del Cliente y de su Propietario Beneficiario;
  • supervisar continuamente la relación comercial con el Cliente aumentando el número y el calendario de las medidas de control aplicadas y seleccionando patrones de transacciones que requieran un mayor escrutinio.

En cualquier otro caso en que sean necesarias medidas de DDE, el ámbito de aplicación de las medidas de DDE y su alcance serán determinados por el Empleado que aplique dichas medidas. Podrán aplicarse las siguientes medidas adicionales y adecuadas de diligencia debida:

  • verificar la información facilitada adicionalmente al identificar al Cliente sobre la base de documentos, datos o información adicionales procedentes de una fuente fiable e independiente;
  • recabar información adicional sobre la finalidad y la naturaleza de la Relación Comercial o la transacción y verificar la información facilitada sobre la base de documentos, datos o información adicionales procedentes de una fuente fiable e independiente;
  • recopilación de información y documentos adicionales sobre la ejecución real de las operaciones realizadas en la Relación de Negocios con el fin de excluir las operaciones ficticias;
  • recopilación de información y documentos adicionales para determinar la fuente y el origen de los fondos utilizados en la transacción celebrada en el marco de la relación comercial, con el fin de excluir las transacciones ficticias;
  • recopilación de información adicional sobre el Cliente y su Propietario Beneficiario, incluida la identificación de todos los propietarios del Cliente, incluidos aquellos con una participación inferior al 25%;
  • recopilar información sobre el origen de los fondos y el patrimonio del Cliente y su Beneficiario;
  • mejorar el seguimiento de la relación comercial aumentando el número y la frecuencia de las medidas de control aplicadas y seleccionando indicadores de transacciones o modelos de transacciones que se verifiquen adicionalmente;
  • obtener la aprobación de un miembro del Consejo de Administración para realizar transacciones o establecer relaciones comerciales con Clientes nuevos y existentes.

Si se aplican medidas EDD, la Empresa reevaluará el perfil de riesgo del Cliente a más tardar cada seis meses.

Identificación del representante del cliente y su derecho de representación

El representante del Cliente se identificará como un Cliente que es una persona física de conformidad con estas Directrices. La Sociedad también identificará y verificará la naturaleza y el alcance del derecho de representación del Cliente. Se establecerá y conservará el nombre, la fecha de emisión y el nombre del emisor del documento que sirva de base para el derecho de representación, a menos que el derecho de representación se haya verificado utilizando la información obtenida del registro pertinente.

El Corredor de Valores debe cumplir las condiciones del derecho de representación concedido a los representantes de la persona jurídica y prestar los servicios únicamente en virtud del derecho de representación.

Si el derecho de representación del Cliente (persona jurídica) se desprende del extracto del registro, de los Estatutos o de documentos equivalentes que acrediten la identidad del Cliente (persona jurídica), no será necesario un documento de autorización aparte (por ejemplo, un poder notarial).

Requisitos de los documentos que debe presentar el cliente

Se comprobará que todos los documentos presentados por el cliente cumplen los siguientes criterios:

  • El documento es válido
  • Documento presentado en formato ampliado
  • Todos los caracteres son legibles
  • Las esquinas no se cortan
  • Todas las páginas del documento están presentes (por ejemplo, en caso de documento de identidad o permiso de residencia, deben cargarse las dos caras del documento).
  • El justificante de domicilio no debe tener más de 3 meses de antigüedad.

Al subir selfies con un documento de identidad, el Cliente se asegurará de que la foto del documento subido y el documento en el selfie deben coincidir; la foto no está borrosa, la cara del usuario en la foto y en el documento es claramente visible y coincide; todos los caracteres del documento de identidad en el selfie son legibles; el documento es totalmente visible en la foto, los bordes no están recortados.

La Sociedad comprobará y actualizará periódicamente los documentos, datos e información recopilados en el curso de las medidas de DDC y actualizará el perfil de riesgo del Cliente. La regularidad de las comprobaciones y actualizaciones debe basarse en el perfil de riesgo del Cliente y deben realizarse comprobaciones como mínimo:

  • una vez cada seis meses para un Cliente con un perfil de alto riesgo;
  • una vez al año para un Cliente con un perfil de riesgo medio;
  • una vez cada dos años para un cliente con un perfil de riesgo bajo.

Los documentos, datos e información recopilados también deben comprobarse si se ha producido algún acontecimiento que indique que los documentos, datos e información recopilados deben actualizarse.

SEGUIMIENTO DE ACTIVIDADES Y TRANSACCIONES SOSPECHOSAS

La Empresa vigilará las actividades del Cliente con el fin de establecer acciones o hechos que indiquen actividades delictivas, blanqueo de capitales o financiación del terrorismo o cuya conexión con el blanqueo de capitales o la financiación del terrorismo sea probable, incluidas transacciones complejas, costosas e inusuales y patrones de transacciones que no tengan un propósito económico o lícito razonable o aparente o que no sean característicos de las características del negocio. En el curso de la supervisión de la actividad del Cliente, la Sociedad evaluará continuamente los cambios en las actividades del Cliente y valorará si estos cambios pueden aumentar el nivel de riesgo asociado al Cliente, desencadenando la necesidad de medidas de EDD.

En el seguimiento continuo de las operaciones sospechosas, la empresa aplica las siguientes medidas:

  • verificación, es decir, seguimiento en tiempo real de las transacciones;
  • el seguimiento, es decir, el análisis posterior de las transacciones.

El objetivo de la supervisión es identificar transacciones sospechosas e inusuales y patrones de transacciones. Al supervisar las transacciones, el Responsable evaluará las transacciones con vistas a identificar acciones y transacciones que:

  • sin rechazo en virtud del párrafo anterior, podría considerarse parte del blanqueo de capitales o de la financiación del terrorismo;
  • pueden afectar a la evaluación del perfil de riesgo del Cliente.

Si se descubre lo anterior, el responsable de PBC/FT debe posponer cualquier transacción del cliente a la espera de una nueva revisión y decisión sobre el asunto.

Además de lo anterior, el Responsable de Cumplimiento revisará periódicamente (al menos una vez a la semana) las transacciones de la Empresa para asegurarse de que no existen transacciones complejas, costosas o inusuales y patrones de transacción que no tengan un propósito económico o lícito razonable o aparente o que no sean característicos.

En caso necesario, la empresa identifica la fuente y el origen de los fondos utilizados en la(s) transacción(es). La necesidad de identificar la fuente y el origen de los fondos depende de las actividades previas del Cliente, así como de otra información conocida. Por lo tanto, la identificación de la fuente y el origen de los fondos utilizados en una transacción se llevará a cabo en los siguientes casos:

  • dicha verificación está prevista en las presentes Directrices;
  • las transacciones no se corresponden con la información previamente conocida sobre el Cliente;
  • la empresa desea o considera razonablemente necesario evaluar si las transacciones corresponden a información previamente conocida sobre el Cliente;
  • la empresa sospecha que las transacciones son indicativas de actividad delictiva, blanqueo de capitales o financiación del terrorismo, o que es probable que exista un vínculo con el blanqueo de capitales o la financiación del terrorismo, incluidas las transacciones complejas, costosas e inusuales y los patrones de transacciones que no tienen un propósito económico o lícito razonable o aparente o que no son característicos de la naturaleza de la empresa.

Red Flags

La empresa supervisa la actividad de los clientes en busca de transacciones inusuales en cuanto a tamaño, volumen, naturaleza o tipo, teniendo en cuenta los factores de riesgo y las señales de alarma adecuadas a nuestro negocio. Las señales de alarma que indican un posible blanqueo de capitales o financiación del terrorismo son, entre otras, las siguientes

Posibles Red Flags en la diligencia debida y las interacciones con los clientes

  • El cliente proporciona a la empresa documentos de identificación inusuales o sospechosos que no pueden verificarse fácilmente o que contradicen otras declaraciones o documentos que el cliente ha proporcionado. O el Cliente proporciona información que es incoherente con otra información disponible sobre el Cliente. Este indicador puede referirse tanto a la apertura de la cuenta como a las interacciones posteriores.
  • El Cliente no está dispuesto o se niega a proporcionar a la empresa la información completa de diligencia debida del Cliente, tal como se requiere, que puede incluir información sobre la naturaleza y el propósito del negocio del Cliente, las relaciones financieras anteriores, la actividad prevista de la cuenta, la ubicación del negocio y, en su caso, los funcionarios y directores de la entidad.
  • El Cliente se niega a identificar la fuente legítima de los fondos o la información es falsa, engañosa o materialmente incorrecta.
  • El cliente reside, hace negocios o realiza regularmente transacciones con contrapartes en una jurisdicción conocida por ser un paraíso de secreto bancario, un paraíso fiscal, una ubicación geográfica de alto riesgo (por ejemplo, conocida como una jurisdicción productora de drogas, conocida por la ineficacia de sus sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo) o una zona de conflicto, incluida una amenaza terrorista identificada.
  • El cliente tiene dificultades para describir la naturaleza de su negocio o no tiene un conocimiento general de su sector.
  • El cliente no tiene ninguna razón aparente para utilizar los servicios o la ubicación de la empresa (por ejemplo, el cliente no está arraigado en la comunidad local o no puede utilizar los servicios de la empresa).
  • El cliente ha sido rechazado o dado de baja como cliente por otras empresas de servicios financieros.
  • La dirección registrada o postal del cliente está vinculada a varias cuentas o empresas que no guardan relación entre sí.
  • El cliente actúa como agente de un mandante no revelado, pero no está dispuesto a facilitar información.
  • El cliente es públicamente conocido o la empresa sabe que está sujeta a procedimientos penales, civiles o reglamentarios por delitos, corrupción o malversación de fondos públicos o sabe que está asociada con dichas personas. Las fuentes de dicha información pueden ser noticias, Internet o búsquedas en bases de datos comerciales.
  • Los antecedentes del Cliente son cuestionables o difieren de las expectativas basadas en la actividad empresarial.
  • El cliente mantiene múltiples cuentas o mantiene cuentas a nombre de familiares o entidades corporativas sin ningún propósito comercial o de otro tipo aparente.

Posibles Red Flags en el movimiento de dinero

  • El cliente "estructura" depósitos o compras de instrumentos monetarios por debajo de un determinado importe para evitar la obligación de declarar o mantener registros y puede declarar explícitamente que intenta evitar incurrir en obligaciones de declaración o evadir a las autoridades fiscales.
  • El cliente parece dividir las transferencias de fondos en transferencias más pequeñas para no llamar la atención sobre la transferencia de fondos más grande. Las transferencias de fondos menores no parecen estar basadas en ciclos de nóminas, necesidades de pensiones u otras estrategias legítimas de depósitos y retiradas regulares.
  • En la cuenta del cliente se observan numerosas transacciones en divisas, giros postales (especialmente giros postales numerados consecutivamente) o cheques de caja de importes significativos sin ningún fin comercial o legítimo aparente.
  • Un cliente deposita fondos y luego pide inmediatamente que el dinero se transfiera a un tercero o a otra empresa sin ningún propósito comercial evidente.
  • Las transferencias electrónicas se realizan en pequeñas cantidades en un aparente intento de evitar los requisitos de identificación o notificación.
  • La actividad de transferencia bancaria es inexplicable, repetitiva, inusualmente grande, muestra patrones inusuales o no tiene un propósito comercial aparente.
  • Un cliente utiliza una cuenta personal/individual para fines empresariales o viceversa.
  • A menudo se realizan transacciones con sumas redondas o enteras aparentemente destinadas a pagar bienes o servicios.
  • Cuando se le solicita, el cliente no puede o no quiere proporcionar la documentación pertinente para probar la transacción, o la documentación resulta ser falsa o falsificada.
  • Una cuenta inactiva se activa de repente sin una explicación plausible (por ejemplo, grandes depósitos que se transfieren repentinamente).
  • La actividad de las transferencias bancarias durante un periodo de tiempo revela patrones sospechosos o inusuales, que pueden incluir transacciones repetidas o movimientos circulares de dinero.

Otros posibles Red Flags

  • El cliente se muestra reacio a facilitar la información necesaria para presentar informes con el fin de proceder a la transacción.
  • El cliente muestra una preocupación inusual sobre el cumplimiento por parte de la empresa de los requisitos de información del gobierno y las políticas ALD/CFT de la empresa.
  • El cliente intenta persuadir al empleado para que no presente los informes requeridos o no conserve los registros exigidos.
  • Las autoridades policiales han emitido citaciones o cartas de embargo preventivo contra el Cliente o la cuenta de valores de la empresa.
  • El Cliente realiza transacciones de alto valor que no guardan proporción con sus ingresos o recursos financieros conocidos.
  • El negocio, la ocupación o los recursos financieros declarados por el Cliente no se corresponden con el tipo o el nivel del negocio del Cliente.
  • El Cliente no muestra preocupación por el coste de la transacción o las comisiones (por ejemplo, tasas de devolución o comisiones más altas de lo necesario).

SANCIÓN

Tras la entrada en vigor, modificación o finalización de una sanción, la Sociedad verificará si el Cliente, su Beneficiario Principal o una persona que tenga previsto mantener una Relación de Negocios u Operación con él, es objeto de la sanción.

Procedimiento de identificación del sujeto sancionado y de la operación que infringe la sanción

La Empresa utilizará al menos las siguientes fuentes (bases de datos) para verificar la actitud del Cliente respecto a las sanciones:

  • Lista consolidada de sanciones de la OFAC;
  • Lista consolidada de sanciones de las Naciones Unidas;
  • Listas grises y negras consolidadas del FATF;
  • Lista consolidada de sanciones (listas no SDN);
  • Listas de nacionales especialmente designados y de personas bloqueadas (SDN) legibles por el ser humano;
  • Lista de Nacionales Especialmente Designados - formatos de datos y esquemas.

Además de las fuentes mencionadas, la Empresa podrá utilizar cualquier otra fuente a discreción del Empleado que aplique las medidas de DDC.

Para verificar la correspondencia de los nombres de las personas obtenidas como resultado de la investigación con las personas identificadas en la notificación que contiene las sanciones, se utilizan sus datos personales, cuyas características principales para una persona jurídica son su nombre o marca, código de registro o fecha de registro, y para una persona física - su nombre e identificación personal o fecha de nacimiento.

Con el fin de establecer la identidad de las personas mencionadas en el acto jurídico o notificación pertinente con las personas identificadas como resultado de una consulta de la base de datos, la Sociedad analizará los nombres de las personas identificadas como resultado de la consulta para detectar la posible influencia de factores que distorsionen los datos personales (como la transcripción de nombres extranjeros, el orden diferente de las palabras, la sustitución de signos diacríticos o letras dobles, etc.).

La empresa lleva a cabo las comprobaciones anteriores de forma continuada en el curso de una relación comercial establecida. La frecuencia de los controles en curso depende del perfil de riesgo del Cliente:

  • una vez a la semana para un Cliente con un perfil de alto riesgo;
  • una vez al mes para un Cliente con un perfil de riesgo medio;
  • una vez al trimestre para un cliente con un perfil de riesgo bajo.

La empresa obtiene primero información adicional sobre la persona que mantiene una relación comercial o realiza una transacción con ella, así como sobre la persona que pretende establecer una relación comercial o realizar una transacción o acción con ella, dando preferencia a la información procedente de una fuente fiable e independiente. Si por alguna razón dicha información no está disponible, la empresa debe preguntar a la persona que mantiene la relación comercial o realiza la transacción o acción con ella y a la persona que pretende establecer la relación comercial o realizar la transacción o acción con ella si la información procede de una fuente creíble e independiente y evaluar la respuesta.

DENEGACIÓN Y RESCISIÓN DE UNA TRANSACCIÓN O RELACIÓN COMERCIAL

Se prohíbe a la Empresa establecer una Relación Comercial y se pondrá fin a una Relación Comercial o transacción establecida (a menos que sea objetivamente imposible) si

  • La empresa sospecha de blanqueo de capitales o financiación del terrorismo;
  • la Sociedad no puede aplicar medidas de DDC porque el Cliente no facilita los datos pertinentes o se niega a facilitarlos, o los datos facilitados no permiten pensar que los datos recopilados sean adecuados;
  • el Cliente, que es una persona física detrás de otra persona que realmente se beneficia, quiere establecer una Relación Comercial (sospecha que se está utilizando una persona de fachada);
  • el perfil de riesgo del Cliente se ha vuelto inadecuado para el apetito de riesgo de la Compañía (es decir, el nivel del perfil de riesgo del Cliente está "prohibido")
  • Cliente - persona física o persona(s) autorizada(s), UBO(s), director(es) y/o accionista(s) (si el Cliente es una persona jurídica) es/son residente(s) en países proscritos (lista a continuación) u otros países en los que no se pueden prestar dichos servicios a la Sociedad de conformidad con la legislación nacional.
  • Cliente - persona(s) jurídica(s) que realiza(n) actividades inaceptables para la empresa (enumérelas a continuación)

Actividades prohibidas

  • juegos de azar (incluido el pago de fichas de casino, servicios de juegos de azar, sitios de casino en Internet, Bingo) y servicios de apuestas (bookmaking).
  • loterías.
  • Prostitución, venta de contenidos de Internet de carácter erótico y pornográfico, bienes y servicios íntimos.
  • Venta de bienes/servicios falsificados y/o adulterados.
  • Venta de metales preciosos y raros y sus productos.
  • Venta de armas, municiones, equipo militar, piezas de repuesto, componentes y dispositivos para ellos, explosivos, artefactos explosivos, pólvora, todo tipo de combustible para cohetes, así como materiales especiales y equipo especial para su producción, equipo especial para el personal de organizaciones paramilitares y productos reglamentarios y técnicos para su producción y funcionamiento.
  • Venta de sistemas cohete-espaciales, sistemas militares de comunicación y control, y documentación técnico-normativa para su fabricación y funcionamiento.
  • Venta de agentes de guerra química, equipos de protección y documentación normativa y técnica para su producción y uso.
  • Venta de uranio, otros materiales fisibles y productos derivados.
  • Venta de equipos, dispositivos y aparatos de rayos X que utilicen sustancias e isótopos radiactivos.
  • Venta de los resultados de las actividades de investigación y desarrollo, así como de la investigación fundamental para la creación de armas y equipos militares.
  • Venta de venenos, estupefacientes y sustancias psicotrópicas.
  • Venta de residuos radiactivos.
  • Venta de explosivos usados.
  • Venta de residuos que contengan metales preciosos, tierras raras y piedras preciosas.
  • Venta de medios especiales y otros medios técnicos destinados (diseñados, adaptados, programados) a la adquisición encubierta de información, documentación normativa y técnica para su producción y utilización.
  • Venta de medios radioelectrónicos (dispositivos de alta frecuencia que comprenden uno o varios radiotransmisores y (o) sus combinaciones y accesorios diseñados para la transmisión y recepción de ondas radioeléctricas en frecuencias superiores a 9 kHz): emisoras de radio, radioteléfonos, sistemas de radionavegación, radioidentificación, radiolocalización, radiovigilancia, radiointerceptación, supresión radioeléctrica, radiogoniometría y televisión por cable; accesorios diseñados para la transmisión y recepción de ondas radioeléctricas.
  • Venta de bases de datos que contengan datos personales.
  • Venta de otros bienes/servicios cuya libre venta: esté prohibida o restringida por la legislación costarricense; pueda tener un impacto negativo en la reputación de la empresa.

Países prohibidos

Países o territorios no admitidos: Afganistán, Albania, Angola, Bahamas, Barbados, Belarús, Botsuana, Burundi, Camboya, República Centroafricana, República Democrática del Congo, Costa de Marfil, Crimea (territorio ocupado de Ucrania), Cuba, República Popular Democrática de Corea (RPDC), región de Donetsk (territorio ocupado de Ucrania), Eritrea, Franja de Gaza, Ghana, Guinea-Bissau, Jamaica, República Islámica de Irán, Irak, Líbano, Liberia, Libia, región de Luhansk (territorio ocupado de Ucrania), Malí, Mauricio, Mongolia, Myanmar, Nicaragua, Corea del Norte, Pakistán, Panamá, Federación Rusa, Sierra Leona, Somalia, Sudán del Sur, Siria, Trinidad y Tobago, Uganda, Vanuatu, Venezuela, Cisjordania (Territorio Palestino Ocupado), Yemen y Zimbabue.

Operaciones prohibidas

Una Operación sólo podrá llevarse a cabo con el consentimiento del Responsable si:

el Cliente no tiene autoridad suficiente para llevar a cabo la Transacción, o la autoridad no está clara,

no se ha justificado razonablemente la necesidad de llevar a cabo la Operación,

La estructura de gestión, propiedad y control del Cliente, que es una persona jurídica, no está clara y/o se ha construido de forma irrazonablemente compleja desde un punto de vista económico, o ha cambiado con frecuencia sin justificación,

Las actividades económicas de la persona jurídica o sus prácticas contables o de pago no son transparentes, el Cliente puede ser una empresa fantasma o una persona ficticia,

El beneficiario efectivo del Cliente, que es una persona jurídica, no puede ser identificado,

El Cliente, que es una persona jurídica, utiliza a un agente u otra persona jurídica como su representante sin autoridad clara (por ejemplo, durante las negociaciones precontractuales),

El Cliente o su representante se niegan a facilitar información para conocer el fondo de las Operaciones y evaluar los riesgos,

El Cliente no facilita datos o documentos suficientes para demostrar el origen lícito de los activos y fondos después de habérsele solicitado,

El cliente, el beneficiario efectivo del cliente, que es una persona jurídica, u otra persona asociada con el cliente, está o ha estado vinculado a la delincuencia organizada, el blanqueo de capitales o la financiación del terrorismo,

El cliente, el beneficiario efectivo del cliente, que es una persona jurídica, u otra persona asociada con el cliente, está o ha estado asociado con fuentes de ingresos tradicionales de la delincuencia organizada,

El Cliente, el Propietario Beneficiario del Cliente que sea una persona jurídica, u otra persona asociada con el Cliente, está sujeto a sanciones internacionales,

el Cliente tiene accionistas nominativos o acciones al portador.

COMPROMISO DE FORMACIÓN

La empresa se asegura de que su MLRO y su(s) empleado(s) están debidamente cualificados para desempeñar sus tareas laborales. Cuando se contrata o contrata a un Empleado, sus cualificaciones se verifican como parte del proceso de contratación/nombramiento mediante la realización de una comprobación de antecedentes.

De conformidad con los requisitos de idoneidad aplicables a los Empleados de la Empresa, ésta se asegura de que dichas personas reciban la formación e información adecuadas de forma continuada para poder cumplir con las obligaciones de la Empresa en virtud de la legislación aplicable. La formación garantiza que estas personas tengan los conocimientos en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo adecuados a sus tareas y funciones. Para los nuevos empleados, la formación debe incluir una revisión del contenido de las normas y reglamentos aplicables, la política de evaluación de riesgos de la empresa, el presente Manual y otros procedimientos pertinentes.

La formación del MRLO y de los empleados debe incluir, en primer lugar, información sobre los métodos más recientes de blanqueo de capitales y financiación del terrorismo y los riesgos que entrañan. Se refiere a las partes pertinentes del contenido de las normas y reglamentos aplicables, la evaluación de riesgos de la Empresa, las Directrices y procedimientos de la Empresa, y la información que debería facilitar a dicho MRLO y Empleado(s) la identificación de sospechas de blanqueo de capitales y financiación del terrorismo. La formación se basará en los riesgos identificados mediante la política de evaluación de riesgos.

Así pues, el programa de formación debe incluir, como mínimo:

(1) cómo identificar las señales de alarma y los indicios de blanqueo de capitales que surjan en el desempeño de las funciones del personal;

(2) qué hacer una vez identificado un riesgo;

(3) cuál es el papel de los empleados en las actividades de cumplimiento de la empresa y cómo llevarlo a cabo;

(4) la política de conservación de registros de la empresa; y

(5) las consecuencias disciplinarias (incluidas las sanciones civiles y penales) del incumplimiento de la legislación aplicable.

La formación tendrá lugar al menos una vez al año. El contenido y la frecuencia de la formación se adaptan a las tareas y funciones de la persona encargada de las medidas de lucha contra el blanqueo de capitales y la financiación del terrorismo. Si las Directrices se actualizan o modifican de algún modo, el contenido y la frecuencia de la formación se adaptarán en consecuencia.

La empresa desarrolla la formación internamente o la contrata. Para impartir la formación pueden utilizarse folletos de formación, vídeos, sistemas de intranet, conferencias presenciales y notas explicativas.

La formación impartida debe documentarse electrónicamente y confirmarse mediante firma. Esta documentación debe incluir el contenido de la formación, los nombres de los participantes y la fecha de la formación.

Documentos