Norma Para La Gestión Y Prevención De Los Riesgos De Financiamiento Al Terrorismo; Y, De La Financiación De La Proliferación De Armas De Destrucción Masiva (Norma Gpr- Ft/ Fp)
Normas Jurídicas
de Nicaragua
Materia: Banca y Finanzas
Rango: Resoluciones
-
NORMA PARA LA GESTIÓN Y
PREVENCIÓN DE LOS RIESGOS DE FINANCIAMIENTO AL TERRORISMO; Y DE LA
FINANCIACIÓN DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA
(NORMA GPR- FT/ FP)
Resolución No
CD-SIBOIF-980-1-ENE18-2017
De fecha 18 de Enero de 2017
Publicado en Las Gaceta No. 27 del 8 de Febrero del 2017
NORMA PARA LA GESTIÓN Y PREVENCIÓN DE LOS RIESGOS DE
FINANCIAMIENTO AL TERRORISMO; Y, DE LA FINANCIACIÓN DE LA
PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA (NORMA GPR- FT/
FP)
El Consejo Directivo de la Superintendencia de Bancos y de Otras
Instituciones Financieras,
CONSIDERANDO
I
Que de conformidad con el artículo 99, de la ''Constitución
Política de la República de Nicaragua" los bancos y otras
instituciones financieras, privadas y estatales, están bajo la
supervisión, regulación y fiscalización de la Superintendencia de
Bancos y de Otras Instituciones Financieras.
II
Que Nicaragua es miembro de la Organización de las Naciones Unidas,
por lo cual, EN CONCORDANCIA CON el Artículo 25 del capítulo V, y,
CON EL CAPÍTULO VII DE LA CARTA DE LAS NACIONES UNIDAS, ESTÁ
OBLIGADA A ADOPTAR Y CUMPLIR CON LAS RESOLUCIONES DE SU CONSEJO DE
SEGURIDAD, POR TANTO, debe adoptar mecanismos internos que le
permitan la implementación inmediata y efectiva de las Resoluciones
del Consejo de Seguridad de las Naciones Unidas sobre el terrorismo
y su financiamiento; asimismo, Nicaragua es parte de trece
instrumentos jurídicos internacionales contra el terrorismo y en
particular, del "Convenio Internacional para la Represión de la
Financiación del Terrorismo" de las Naciones Unidas (Nueva
York, 1999), el cual fue aprobado por la Asamblea Nacional de la
República de Nicaragua mediante Decreto No. 3287 de, publicado en
el Diario Oficial La Gaceta No. 92 del 20 de mayo del 2002, y
ratificado por Decreto Ejecutivo No. 79-2002, publicado en el
Diario Oficial La Gaceta No. 72 del 11 de septiembre de 2002, y
considerando en línea con dicho Convenio, que la financiación del
terrorismo es motivo de profunda preocupación para toda la
comunidad internacional, observando que el número y la gravedad de
los actos de terrorismo internacional dependen de la financiación
que puedan obtener los terroristas, éste señala que todos los
Estados deben adoptar una amplia gama de medidas para prevenir y
contrarrestar la financiación de terroristas, organizaciones
terroristas, y en particular la adopción de medidas de carácter
regulatorio, las que de conformidad con su Art. 18, incluyen la
identificación y conocimiento del cliente, su monitoreo y reporte
de operaciones sospechosas, las cuales deben ser aplicadas por las
instituciones financieras y otras profesiones que intervengan en
las transacciones, para prevenir y contrarrestar los movimientos de
fondos que se sospechara se hicieran con fines terroristas, pero
sin impedir en modo alguno la libertad de movimientos de capitales
legítimos.
III
Que de conformidad con la Recomendación No. 6 del Grupo de Acción
Financiera Internacional (GAFI), los países deben implementar
regímenes de sanciones financieras para cumplir con las
Resoluciones del Consejo de Seguridad de las Naciones Unidas
relativas a la prevención y represión del terrorismo y el
financiamiento del terrorismo, que exigen a los países la
implementación de medidas y la designación de autoridades que
congelen sin demora los fondos u otros activos y que aseguren que
ningún fondo u otro activo se ponga a disposición directa o
indirectamente, de o para, el beneficio de, alguna persona o
entidad ya sea (i) designada por, o bajo la autoridad de, el
Consejo de Seguridad de las Naciones Unidas dentro del Capítulo VII
de la Carta de las Naciones Unidas, incluyendo en concordancia con
la Resolución 1267 (1999) y sus Resoluciones sucesoras; o (ii)
designada por el país en virtud de la Resolución 1373 (2001).
IV
Que en correspondencia con la Resolución 2253 (20 15) del 18 de
diciembre de 2015 del Consejo de Seguridad de la ONU, se reconoce
la necesidad de adoptar medidas para prevenir y reprimir la
financiación del terrorismo, las organizaciones terroristas y los
terroristas individuales aun cuando no se establezca un vínculo con
un atentado terrorista específico, lo que incluye la utilización de
ingresos derivados de la delincuencia organizada, como la
producción ilícita y el tráfico de drogas y sus precursores
químicos, así como la obligación de adoptar las medidas descritas
con respecto a todas las personas, grupos, empresas y entidades
incluidos en la lista elaborada en virtud de las resoluciones 1267
(1999), 1333 (2000), 1989 (2011), 2083 (2012) y 2161 (2014), y
sucesoras, y con independencia de la nacionalidad o el país de
residencia de esas personas, grupos, empresas o entidades.
V
Que, Nicaragua condena el terrorismo y la proliferación y su
financiación en todas sus formas y manifestaciones; por lo cual, a
través de sus instituciones especializadas mantiene su firme apoyo
al cumplimiento y adopción de las medidas establecidas por las
Naciones Unidas y el GAFI, para prevenir y combatir la financiación
del terrorismo y la financiación de la proliferación de armas de
destrucción masiva, aun y cuando en la valoración del país, el
riesgo de financiamiento al terrorismo es calificado como riesgo
ModeradoImprobable, debido a que no han ocurrido, ni se tiene
evidencia de que se estén desarrollando, actividades delictivas
típicamente practicadas de forma directa por organizaciones
terroristas, por lo que, el Consejo Directivo de esta
Superintendencia considera de especial interés para continuar
promoviendo la estabilidad, transparencia y confiabilidad del
Sistema Financiero Nacional, fortalecer y ampliar las medidas
existentes de regulación para la gestión y prevención más efectiva
de los riesgos de financiamiento al terrorismo y la
proliferación.
VI
Que de conformidad con la Recomendación No. 7 del GAFI, los países
deben implementar sanciones financieras dirigidas para cumplir con
las resoluciones del Consejo de Seguridad de las Naciones Unidas
relativas a la prevención, represión e interrupción de la
proliferación de armas de destrucción masiva y su
financiamiento.
VII
Que, de conformidad con el artículo 3 (numerales 2, 4, 7, 10 12, y
13); y, 10 (numerales 1, 2, 3, 4, 5, y 9), de la Ley No. 316, "Ley
de la Superintendencia de Bancos y de Otras Instituciones
Financieras", y sus Reformas, son atribuciones de esta
Superintendencia supervisar, inspeccionar, vigilar y fiscalizar el
funcionamiento de todas las entidades bajo su ámbito de acción,
correspondiendo al Consejo Directivo de la Superintendencia de
Bancos y de Otras Instituciones Financieras dictar normas
generales; e impartir a las instituciones sujetas a su supervisión,
inspección, vigilancia y fiscalización, las instrucciones
necesarias para subsanar las deficiencias o irregularidades que se
encontraren y adoptar las medidas que sean de su competencia para
sancionar administrativamente y corregir las infracciones que se
hubieren cometido.
VIII
Que, de conformidad con el artículo 10 (literales "a" y "e"), de la
Ley No. 793, "Ley Creadora de la Unidad de Análisis Financiero",
publicada en La Gaceta, Diario Oficial No. 117 del 22 de Junio del
2012, en lo sucesivo, Ley No. 793, es facultad de esta
Superintendencia, en relación a los sujetos obligados que están
bajo su supervisión y en el ámbito de la prevención del lavado de
dinero, bienes y activos, provenientes de actividades ilícitas y
financiamiento al terrorismo, señalados en su artículo 9 (literal
"a"), dictar, desarrollar y aplicar normas, circulares, medidas e
instrucciones y aplicar las medidas correctivas, sanciones
administrativas y pecuniarias que correspondan según sus facultades
de ley.
IX
Que, de conformidad con el artículo 17 (numerales "1" y "3"), del
Decreto No. 17-2014, "Decreto para la Aplicación de Medidas en
Materia de Inmovilización de Fondos o Activos Relacionados con el
Terrorismo y su Financiamiento Conforme las Resoluciones 1267 (
1999) y 1989 (20 11) y sucesivas, Resolución 1988 (2011) y
sucesivas y Resolución 1373 (2001) del Consejo de Seguridad de la
Organización de las Naciones Unidas", publicado en La Gaceta No.
61, del 31 de marzo de 2014, en adelante Decreto No. 17-2014, la
detección de fondos o activos, su inmovilización preventiva e
informar de manera inmediata a la Unidad de Análisis Financiero por
parte de las entidades supervisadas, se aplica sin perjuicio de los
propios Programas y Políticas Internas de Prevención del Lavado de
Dinero y del Financiamiento al Terrorismo que deben de tener en
cumplimiento con el artículo 15 de la precitada Ley No. 793; la
información entregada a la Unidad de Análisis Financiero sobre la
medida adoptada en atención al citado Decreto, es sin perjuicio del
Reporte de Operaciones Sospechosas (ROS), según corresponda,
conforme a los artículos 3 (numeral "4"), 4 (numeral "1") y 15 de
la Ley No. 793, el artículo 11 del Decreto No. 07-2013, "Reglamento
de la Unidad de Análisis Financiero", y las respectivas Normativas
aplicables, emitidas o que emita en esta materia la
Superintendencia y/o la Unidad de Análisis Financiero.
X
Que, de conformidad con el artículo 19 (numerales "1", "2" y "3"),
del Decreto No. 17-2014, la Unidad de Análisis Financiero y las
demás entidades reguladoras, en el marco de sus respectivas
competencias, deben llevar a cabo el monitoreo y supervisión de los
sujetos obligados a su cargo, establecidos en el artículo 9
(literal "a"), de la Ley No. 793, sobre el debido cumplimiento de
este Decreto, y, que ante la detección de incumplimientos al mismo,
se aplicarán las sanciones que están definidas conforme al
Ordenamiento Jurídico, para lo cual, la Unidad de Análisis
Financiero informará a las instituciones estatales referidas en el
citado Decreto, sobre esos incumplimientos.
XI
Que, de conformidad con el artículo 15, de la Ley No. 793, los
sujetos obligados, según corresponda, deben desarrollar e
implementar Programas de Prevención de Lavado de Dinero, Bienes y
Activos Provenientes de Actividades Ilícitas y Financiamiento al
Terrorismo, en correspondencia con su particular perfil de riesgo,
tamaño, complejidad y volumen de sus productos, servicios o
transacciones, áreas geográficas en que opera, a su especificidad
dentro de la industria o actividades propias de su giro o
profesión, programas que deben de ajustarse como mínimo a las
normativas y directrices establecidas por su respectiva entidad
reguladora o supervisora.
XII
Que, en el mismo orden, y de conformidad con el artículo 4, de la
"Norma para la Gestión de Prevención de los Riesgos del Lavado de
Dinero, Bienes o Activos; y del Financiamiento al Terrorismo", y
sus reformas, dictada por el Consejo Directivo de la
Superintendencia de Bancos, toda Entidad Supervisada, en atención a
la industria en que opera, a su propia especificidad dentro de la
misma, a la naturaleza y complejidad de sus negocios, productos y
servicios financieros, al volumen de operaciones, a su presencia
geográfica, a la tecnología utilizada para la prestación de sus
servicios, en ponderación de sus riesgos y en cumplimiento de las
disposiciones legales específicas de la materia y disposiciones
generales que contempla dicha Norma, debe formular, adoptar,
implementar y desarrollar con eficacia y eficiencia, un Programa de
Prevención o Sistema Integral de Prevención y Administración del
Riesgo del Lavado de Dinero, Bienes o Activos; y del Financiamiento
al Terrorismo, al que también se le podrá denominar de manera
abreviada como SIPAR LD/FT.
XIII
Que, las Instituciones Financieras Supervisadas deben adoptar e
implementar las medidas preventivas que sean necesarias únicas y
específicas en el contexto de contribuir en la prevención y
detección para detener el flujo de fondos u otros activos hacia
grupos terroristas u organizaciones terroristas o terroristas
individuales; el uso de fondos u otros activos por grupos
terroristas u organizaciones terroristas, o terroristas
individuales de, o por personas individuales que hagan o intenten
hacer uso de o a través de las Instituciones Financieras
Supervisadas (en adelante IFiS); y para prevenir de manera efectiva
ser usadas en el financiamiento al terrorismo; y/o en la
financiación de la proliferación de armas de destrucción
masiva.
XIV
Que el artículo 38, numeral 4, de la Ley No. 561, Ley General de
Bancos, Instituciones Financieras no Bancarias y Grupos
Financieros, publicada en La Gaceta, Diario Oficial No. 232, del 30
de noviembre de 2005, referente a las obligaciones de la junta
directiva, señala que esta última tiene entre sus responsabilidades
el "velar porque se implementen e instruir para que se mantengan en
adecuado funcionamiento y ejecución, las políticas, sistemas y
procesos que sean necesarios para una correcta administración,
evaluación y control de los riesgos inherentes al negocio".
En uso de sus facultades,
HA DICTADO
La siguiente:
Resolución CD-SIBOIF-980-1-ENE18-2017
NORMA PARA LA GESTIÓN Y PREVENCIÓN DE LOS RIESGOS DE
FINANCIAMIENTO AL TERRORISMO; Y, DE LA FINANCIACIÓN DE LA
PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA
(NORMA GPR- FT/ FP)
TÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO ÚNICO
CONCEPTOS, OBJETO Y ALCANCE
Artículo 1. Conceptos.- Para los fines de la presente norma,
los términos indicados en este artículo, tanto en mayúsculas como
en minúsculas, singular o plural o en forma abreviada, tendrán los
significados siguientes:
a) Bases de datos: Archivos, físicos o electrónicos, o una
combinación de ambos medios, que toda institución financiera
supervisada debe crear, tener, mantener y conservar por al menos
cinco años de plazo, y, a disposición de la autoridad nacional
competente, sobre sus Clientes y Usuarios o gestores de éstos;
sobre sus Accionistas, Directivos, Representantes, Agentes,
Apoderados, Proveedores, Fondeadores, Bancos Corresponsales,
Corresponsales No Bancarios aun y cuando a éstos por fines
comerciales les designen con otro nombre, empleados; así como, de
todas las transacciones y operaciones realizadas, rechazadas o
intentadas por o con éstos o en nombre de éstos.
b) Consejo de Seguridad de las Naciones Unidas (CS-NU):
Comité de la Organización de Naciones Unidas, que dicta
Resoluciones las cuales tienen carácter vinculante, entre otras, en
materia de lucha contra el terrorismo, y el financiamiento al
terrorismo; así como, contra la proliferación de armas de
destrucción masiva (PADM) y el financiamiento a la proliferación de
las mismas.
c) Decreto 17-2014: "Decreto para la Aplicación de Medidas
en Materia de Inmovilización de Fondos o Activos Relacionados con
el Terrorismo y su Financiamiento Conforme las Resoluciones 1267
(1999) y 1989 (2011) y sucesivas, Resolución 1988 (2011) y
sucesivas y Resolución 1373 (2001) del Consejo de Seguridad de la
Organización de las Naciones Unidas", publicado en La Gaceta No.
61, del 31 de marzo de 2014.
d) Enfoque Basado en Riesgo (EBR): Proceso mediante el cual,
las instituciones financieras supervisadas, en cumplimiento con las
disposiciones legales y las normativas que regulan la materia sobre
PLD/ FT/FP, y apoyándose en los Estándares, Recomendaciones y las
Guías del Grupo de Acción Financiera Internacional (GAFI), y en
atención a los resultados de su propia Evaluación de riesgos de LD,
de FT, y de FP, adecúan las políticas, procedimientos, controles y
medidas de su programa de prevención, asignan sus recursos donde
identifican riesgos mayores, debiendo realizar procesos de debida
diligencia más rigurosos y exhaustivos donde existan esos mayores
riesgos, sin perjuicio de que bajo ninguna circunstancia se les
exime de mitigar y asignar los recursos debidos a aquellos riesgos
que conforme a su evaluación se consideren bajos, pudiendo en este
caso aplicarles una debida diligencia simplificada.
e) Evaluación de Riesgos de lavado de dinero, financiamiento al
terrorismo y financiamiento a la proliferación de armas de
destrucción masiva, de la institución financiera supervisada
(Evaluación de riesgos de LD, de FT y de FP; o ER/LD-FTFP): Es
el proceso mediante el cual las Instituciones Financieras
Supervisadas, apoyándose en las guías pertinentes emitidas por el
GAFI y en sus propias políticas, metodologías, matrices y
procedimientos, dadas las particularidades y características
singulares de cada uno de estos riesgos, los identifican, evalúan y
mitigan en forma diferenciada de manera individualizada y en
atención a sus características particulares de cada uno los riesgos
de lavado de dinero, bienes o activos; del financiamiento al
terrorismo; y, del financiamiento a la proliferación de armas de
destrucción masiva a que están expuestas; los comprenden y los
gestionan adoptando para mitigarlos, medidas proporcionales a los
mayores o menores riesgos identificados conforme a los resultados
obtenidos en la evaluación para cada uno de ellos.
f) Falso positivo: Son posibles coincidencias con personas y
entidades listadas, ya sea en las Resoluciones del Consejo de
Seguridad de las Naciones Unidas, y/o en otras listas de riesgo
utilizadas por la Institución Financiera Supervisada, debido a la
naturaleza común del nombre o debido a datos identificativos
ambiguos, que al examinarse demuestran que no coinciden, y se
descartan.
g) Financiamiento a la proliferación (FP): Es todo acto que
provea fondos o utilice servicios financieros, en todo o en parte,
para la fabricación, adquisición, posesión, desarrollo,
exportación, trasiego de material, fraccionamiento, transporte,
transferencia, depósito o uso de armas nucleares, químicas o
biológicas, sus medios de lanzamiento y otros materiales
relacionados (incluyendo tecnologías y bienes de uso dual para
propósitos ilegítimos) en contravención de las leyes nacionales u
obligaciones internacionales, cuando esto último sea
aplicable.
h) Financiamiento al terrorismo (FT): Delito tipificado en
el Artículo 395 del Código Penal, Ley No. 641, publicada en La
Gaceta Nos. 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9 de mayo del
2008.
i) Fondos o activos: De acuerdo con lo establecido en el
artículo 3, numeral 3, del Decreto 17-2014, se refieren a aquellos
bienes de cualquier tipo, tangibles e intangibles, muebles e
inmuebles, con independencia de cómo se hubieran obtenido, y los
documentos e instrumentos legales, sea cual fuere su forma,
incluida la forma electrónica o digital, que acrediten la propiedad
u otros derechos sobre dichos bienes, incluidos, sin que la
enumeración sea exhaustiva, cuentas de depósito, créditos
bancarios, cheques de viajero, cheques bancarios, giros, acciones,
títulos, obligaciones, letras de cambio, cartas de crédito e
intereses, dividendos, otros ingresos o valores que se devenguen o
sean generados por esos fondos o activos.
j) Instituciones Financieras Supervisadas (IFiS):
Institución o Instituciones Financieras Supervisadas por la
Superintendencia de Bancos y de Otras Instituciones Financieras;
incluyendo pero no limitado, a los grupos financieros y sus
integrantes, las sucursales de bancos y sociedades financieras
extranjeras establecidas en el país, oficinas de representación de
bancos extranjeros, sociedades financieras no bancarias, compañías
de seguros, almacenes generales de depósitos supervisados como
instituciones financieras no bancarias en su condición de
auxiliares de crédito asignada por la ley especial que los regula,
y entidades del mercado de valores; las instituciones financieras
no bancarias que, de acuerdo con el Art. 1. Numeral 2, de la
precitada Ley No. 561, presten servicios de intermediación bursátil
o servicios financieros con recursos del público, calificadas como
tales por la Superintendencia o que por leyes especiales le
corresponda a ésta regular su funcionamiento; y cualquiera otra que
en el futuro las leyes le asignen, y/o que ingresen en la categoría
de supervisados en materia de PLD/FT/ FP conforme a lo dispuesto en
el Art. 9, literal "a", de la precitada Ley 793, "Ley Creadora
de la Unidad de Análisis Financiero".
k) Lavado de dinero, bienes o activos (LD): Delito
tipificado en el Artículo 282 del Código Penal, Ley No. 641,
publicada en La Gaceta Nos. 83, 84, 85, 86 y 87 del 5, 6, 7, 8 y 9
de mayo del 2008.
1) Norma PLDIFT: Norma para la Gestión de Prevención de los
Riesgos del Lavado de Dinero, Bienes o Activos; y del
Financiamiento al Terrorismo, aprobada por el Consejo Directivo de
la SIBOIF mediante Resolución CD-SIBOIF-524-1-MAR5-2008 del 05 de
marzo del 2008 y publicada en La Gaceta números 63, 64, 65, 66 y 67
de los días 4, 7, 8, 9 y 10 de abril del 2008; y sus reformas a
través de Resolución CD-SIBOIF-576-1-MAR11-2009 del 11 de marzo del
2009, publicada en La Gaceta número 62 del 31 de marzo del 2009;
Resolución CD-SIBOIF-612-3-ENE27-2010 del 27 de enero del 2010,
publicada en La Gaceta, número 73 del 21 de abril del 2010; y
Resolución la CD-SIBOIF-721-1-MAR26-2012 del 26 de marzo de 2012,
publicada en La Gaceta, número 80 del 2 de mayo del año 2012.
m) Organización de Naciones Unidas (ONU): Organismo
supranacional, el cual por medio de su Comité de Seguridad, dicta
Resoluciones, las cuales tienen carácter vinculante en materia de
lucha contra el terrorismo, y el financiamiento al terrorismo; así
como, contra la proliferación de armas de destrucción masiva (PADM)
y el financiamiento a la proliferación de las mismas.
n) Perfil de riesgo de LD, de FT y de FP: Naturaleza y nivel
de exposición de las IFiS a los riesgos de lavado de dinero y/o del
financiamiento al terrorismo y/o del financiamiento a la
proliferación de armas de destrucción masiva, perfil y nivel de
riesgo que es determinado a partir de la identificación y análisis
de las amenazas, vulnerabilidades y consecuencias obtenidas
mediante su propia Evaluación de Riesgos de LD, de FT, y de FP y/o
de las conocidas a partir de evaluaciones efectuadas por
autoridades nacionales.
o) Personas o entidades designadas (PED): Personas naturales
o jurídicas y/o entidades designadas en virtud de las Resoluciones
del Consejo de Seguridad de las Naciones Unidas sobre Terrorismo
y/o Financiamiento al Terrorismo; o, la Proliferación de armas de
destrucción masiva y/o Financiamiento a la proliferación de las
mismas.
p) Prohibiciones financieras basadas en la actividad (PFBA):
Son las prohibiciones que establece el Consejo de Seguridad de las
Naciones Unidas, para evitar la prestación de servicios
financieros, recursos financieros o asistencia financiera en
relación con el suministro, venta, transferencia, fabricación,
mantenimiento o uso de los artículos, materiales, equipos, bienes y
tecnología prohibidos por las resoluciones pertinentes, tales como
las contenidas en las resoluciones 1737 (2006) y 1929 (2010); o en
las resoluciones 1874 (2009), 2087 (2013) y 2094 (2013); sucesoras
o futuras que dicho órgano dicte en ésta materia.
q) RCS-ONU: Resolución o Resoluciones del Consejo de
Seguridad de las Naciones Unidas.
r) Riesgos de Lavado de Dinero, Bienes o Activos; y/o del
Financiamiento al Terrorismo; y/o del Financiamiento a la
Proliferación de Armas de Destrucción Masiva (Riesgos de
LD/FT/FP): Son riesgos inherentes y emergentes, que por su
misma naturaleza de negocios las instituciones financieras
supervisadas permanentemente tienen y afrontan de poder ser
utilizadas para el Lavado de Dinero, Bienes o Activos; y/o para el
Financiamiento al Terrorismo; y/o para el Financiamiento a la
Proliferación de Armas de Destrucción Masiva.
s) ROS: Reporte de Operación Sospechosa.
t) Sanciones financieras específicas (SFE): Son parte del
régimen de sanciones relativas a la prevención, supresión e
interrupción de la proliferación de ADM y su financiamiento que
establece y aplica el Consejo de Seguridad de las Naciones Unidas,
contra las personas o entidades que participen o que presten apoyo
a las actividades y programas de la proliferación, tales como, las
contenidas en las resoluciones 1737 (2006), 1747 (2007), 1803
(2008) y 1929 (2010); o las resoluciones 1718 (2006), 1874 (2009),
2087 (2013) y 2094 (2013); o las sucesoras o futuras que dicho
órgano dicte en esta materia.
u) Sanciones financieras dirigidas: Significa tanto el
congelamiento o inmovilización de activos como las prohibiciones
para prevenir que los fondos u otros activos sean suministrados,
directa o indirectamente, para el beneficio de las personas y
entidades designadas.
v) Superintendencia (SIBOIF): Superintendencia de Bancos y
de Otras Instituciones Financieras.
w) Superintendente: Superintendente de Bancos y de Otras
Instituciones Financieras.
x) Unidad de Análisis Financiero (UAF): Ente descentralizado
con autonomía funcional, técnica, administrativa y operativa, con
personalidad jurídica, patrimonio propio, especializada en el
análisis de información de carácter jurídico, financiera o contable
dentro del sistema de lucha contra el lavado de dinero, bienes y
activos provenientes de actividades ilícitas y financiamiento al
terrorismo. Institución especializada de la República de Nicaragua,
creada mediante la Ley No. 793, Ley Creadora de la Unidad de
Análisis Financiero, publicada en La Gaceta, Diario Oficial No. 117
del 22 de Junio del 2012.
Artículo 2. Objeto y alcance.- La presente norma tiene por
objeto establecer las pautas y lineamientos mínimos que deben
observar las instituciones financieras supervisadas (IFiS) por la
Superintendencia para gestionar la prevención de los riesgos de
financiamiento al terrorismo (FT), y de la financiación de la
proliferación de armas de destrucción masiva (PADM), pudiendo
abreviarse este último como financiamiento a la proliferación (FP),
y que éstas deben adoptar, adaptar e implementar acordes con la
naturaleza, complejidad, volumen de transacciones, y a su propio
perfil de riesgo de FT, y, de FP, en correspondencia con sus
operaciones, clientes, productos y servicios, canales de
distribución, mercados, tecnologías y jurisdicciones en que
opera.
TÍTULO II
GESTIÓN DEL RIESGO DE FINANCIAMIENTO AL TERRORISMO
CAPÍTULO ÚNICO
GESTIÓN DE LA PREVENCIÓN DEL RIESGO DE FINANCIAMIENTO AL
TERRORISMO (FT)
Artículo 3. Políticas, procedimientos, medidas y sistemas de
detección e inmovilización.- Las IFiS deben establecer e
implementar políticas y procedimientos que incluyan medidas,
herramientas y sistemas de monitoreo, controles, y canales internos
específicos de comunicación y diagramas del flujo del proceso, los
que deben estar redactados y organizados de forma clara e
identificable en un apartado específico de su respectivo "Manual de
Prevención de los Riesgos del Lavado de Dinero, Bienes o Activos; y
del Financiamiento al Terrorismo" (Manual PLD/FT), que les permitan
detectar, congelar o inmovilizar y reportar, sin demora, los fondos
u otros activos que detecten a partir de las comparaciones que
deben efectuar contra sus bases de datos de las listas de personas
o entidades designadas que en cumplimiento con las disposiciones
del Decreto 17-2014 vigente, y/o disposición legal vigente sobre la
materia en lo que corresponda a los sujetos obligados, en tanto
entidades supervisadas por esta Superintendencia, les sean
suministradas o notificadas por la Autoridad Competente; de tal
manera, de que se aseguren de que mediante su efectiva aplicación,
ningún fondo u otro activo se ponga a disposición de o sea para el
beneficio de:
a) Alguna persona natural o jurídica o entidad designada por el
CS-NU dentro del Capítulo VII de la Carta de las Naciones Unidas,
como exige la Resolución 1267 del CS-NU (1999) y sus sucesoras, y
de cualquier otra resolución emitida o que emita el CS-NU que
imponga sanciones financieras dirigidas en el contexto del
financiamiento del terrorismo; o
b) Alguna persona o entidad designada por el país en virtud de la
Resolución 1373 del CS-NU (2001) y sucesivas, y/o sucesoras o bien,
que los detecten dentro y como parte y resultado de sus procesos
continuos de monitoreo que deben efectuar de conformidad con el
Art. 11, literal "c", de la Norma PLDIFT o conforme futuras
disposiciones legales o normativas de la materia.
Artículo 4. Medidas específicas de prevención y detección.
Las IFiS deben adoptar e implementar las medidas preventivas
específicas y claramente identificadas dentro de su Manual PLD/ FT,
que le permitan en su actuar cotidiano y en cumplimiento de medidas
de debida diligencia para el conocimiento del cliente y sus
transacciones en la prevención de este riesgo, además de una
adecuada segregación de funciones entre el personal que promueve
negocios, el que prospecta clientes, el que obtiene la información
sobre el potencial cliente, el que efectúa las medidas de
verificación y el que autoriza o aprueba la relación contractual o
comercial, que también le permitan de una manera razonable
prevenir, detectar y detener el flujo de fondos u otros activos
hacia terroristas individuales, grupos terroristas u organizaciones
terroristas designadas como tales por medio de las RCS-NU y/o de
cualquier persona que haga o intente hacer uso de o a través de la
IFiS o de sus servicios o productos para esos fines, detectadas
como tal por sus sistemas de monitoreo y aplicación de las señales
y patrones de alerta del FT o que clientes cuyas transacciones se
sospeche o se tenga razones para sospechar que puedan estar
relacionados o dirigidas al financiamiento al terrorismo.
Artículo 5. Detección y reporte inmediato a la UAF.- Las
IFiS cuando producto de sus procesos de monitoreo continuo de sus
bases de datos y/o en sus procesos de DDC aplicados en la fase de
prospectación, verificación, captación y vinculación de los nuevos
clientes y/o del monitoreo de los nombres de sus clientes
existentes y usuarios y/o de transacciones contra las listas del
CSNU que realice como parte de su SIPAR-LD/FT y detecte fondos o
activos de, o, pertenecientes a personas naturales o jurídicas o
entidades designadas por el CS-NU y/o en las listas que le hayan
sido comunicadas por la UAF dentro del cumplimiento con el Decreto
17-2014, las cuales deben incorporar a sus procesos de monitoreo,
ante un resultado positivo deben congelar o inmovilizar
preventivamente, y sin demora, los fondos u otros activos de
personas y entidades designadas detectadas e informar de inmediato
y de manera confidencial a la UAF y de acuerdo a las disposiciones
que ella tenga establecidas para esos fines.
Artículo 6. Extensión de las medidas de inmovilización.- La
obligación de la IFiS de congelar o inmovilizar preventivamente,
sin demora y sin previa notificación, se extiende a: a) todos los
fondos y otros activos pertenecientes o controlados por la persona
o entidad designada y no sólo los que puedan estar vinculados a un
acto, plan o amenaza terrorista en particular; b) los fondos u
otros activos pertenecientes o controlados total o conjuntamente,
directa o indirectamente, por personas o entidades designadas; y c)
los fondos u otros activos derivados o generados por fondos u otros
activos pertenecientes o controlados directa o indirectamente por
personas o entidades designadas, como así también d) los fondos u
otros activos de personas y entidades que actúan en nombre o bajo
la dirección de personas o entidades designadas.
Artículo 7. Prohibición expresa de proveer fondos o activos o
establecer relaciones o prestar servicios.- Se prohíbe a las
IFiS establecer relaciones y/o suministrar fondos u otros activos,
recursos económicos o productos o servicios financieros u otros
servicios relacionados, directa o indirectamente, en su totalidad o
conjuntamente, para beneficio de personas o entidades designadas en
virtud de las RCS-NU; entidades que pertenezcan o estén
controladas, directa o indirectamente, por personas o entidades
designadas; y personas y/o entidades que actúan en nombre de, o
bajo la dirección de, personas o entidades designadas, a menos que
se tenga licencia, o se esté autorizado o de algún otro modo se le
haya o esté previa y debidamente notificado y autorizado a la IFiS
de conformidad con las RCS-NU, a través de autoridad nacional
competente.
Artículo 8. Obligación de informar sin demora a la Unidad de
Análisis Financiero.- La IFiS debe reportar a la UAF los
activos congelados o los resultados negativos de sus búsquedas
contra sus bases de datos o las acciones tomadas en cumplimiento de
los requisitos de prohibición de las RCS-NU pertinentes, ya sean
éstas el resultado de la aplicación de su programa de prevención o
en cumplimiento de lo dispuesto en el Decreto 17-2014, incluyendo
las transacciones intentadas, y asegurar que la información soporte
sea conservada, resguardada y mantenida bajo estrictas medidas de
seguridad y confidencialidad, al menos por el plazo mínimo legal, y
a la orden de las autoridades nacionales competentes de conformidad
con la ley; incluyendo cuando la congelación preventiva sea el
resultado de la aplicación de su programa de prevención en la fase
de prospectación, verificación y vinculación de clientes o de la
verificación periódica contra listas de riesgo en cumplimiento de
lo establecido en el Art. 11, literal "c", de la Norma PLD/FT
vigente
Artículo 9. Personal específico para atención de listas del
CS-UN.- La IFiS, además de las políticas, las medidas, los
procedimientos, los mecanismos, los canales específicos, los flujos
de proceso, y los controles que debe establecer e implementar y que
deben ser debidamente comunicados y explicados a los funcionarios
específicos del área cargo del Administrador de PLD/FT, como
responsables de asegurarse de que se monitoree, compare, detecte,
inmovilice y se comunique de inmediato y confidencialmente a la
UAF, la medida sobre los fondos u otros activos que ella haya
congelado o el resultado negativo de su verificación en virtud de
atender las obligaciones de las RCS-NU contra el terrorismo y el
financiamiento al terrorismo en cumplimiento con el Decreto
17-2014, entre otras funciones que la IFiS les asigne dentro del
espíritu y obligaciones que les establece esta Norma, estos
funcionarios y sin que por ello se releve a su Junta Directiva de
su responsabilidad principal por el fiel y efectivo cumplimiento de
esta Norma, tendrán entre otras, las funciones siguientes:
a) Asegurar de que se aplican las medidas de inmovilización o
congelamiento preventivo a los fondos u otros activos, y evitar que
personas o entidades, cuyos nombres únicamente son homónimos, según
lo confirme a partir de la aplicación de medidas de verificación y
control de la IFiS, de que la persona o entidad involucrada y
detectada en su monitoreo y comparación contra sus bases de datos
no es una persona o entidad designada, y evitar que se puedan ver
afectadas con medidas de inmovilización por proceder sin el deber
de cuidado y de debida diligencia;
b) Asegurarse de que esos fondos o activos únicamente sean
descongelados o modificados en ocasión de recibir, atender y
cumplir una resolución emitida por una autoridad nacional
competente y debidamente comunicada a través de la UAF o por la
autoridad que las disposiciones legales o normativas señalen;
c) Recibir y dar cumplimiento a las Resoluciones o autorizaciones
de remoción de los listados del CS-NU de personas y entidades
designadas y/o sobre descongelamiento o desinmovilización de fondos
u otros activos previamente congelados o inmovilizados a éstas; por
lo que, las IFiS están obligadas a respetar la remoción de las
listas aprobadas por el CS-NU y cumplir la acción de
descongelamiento o desinmovilización, inmediatamente de que sean
notificadas de las mismas a través de autoridad nacional
competente;
d) Atender con la debida privacidad y confidencialidad a las
personas con las que, teniendo previamente relaciones de negocios o
vinculación bajo cualquier otra modalidad, hayan sido objeto de
medidas de congelamiento o inmovilización, en cumplimiento de las
RCS-NU contra el terrorismo y pidan una explicación u orientación
sobre dónde acudir a plantear lo que consideren a bien sobre la
medida aplicada.
Artículo 10. Medidas para prevenir afectaciones indebidas por
homonimia.- Las IFiS deben desarrollar e implementar
procedimientos para distinguir, identificar, verificar y evitar que
por error o un falso positivo insuficientemente analizado, personas
o entidades que tienen el mismo nombre o un nombre similar al de
las personas o entidades designadas por el CS-NU, sean afectadas
por la aplicación de una medida de inmovilización de fondos o
activos como resultado de su propio monitoreo y/o en atención a
listas recibidas a través de la UAF y/o en cumplimiento del Decreto
17-2014 o de otra norma o legislación que se apruebe sobre la
materia.
Artículo 11. Actuación en caso de dudas por posibles
homonimias.- En los casos en que las IFIS, aun después de haber
tomado las medidas pertinentes para identificar y verificar la
identidad de una persona o entidad, en que habiendo detectado
algunas coincidencias no pueda concluir de que se corresponde con
las personas naturales o jurídicas o entidades designadas por el
CS-NU, y/o comunicadas por la UAF, y de que tampoco se trata de un
homónimo, entonces, ante la falta de certeza acerca de su identidad
pero exista la sospecha o razones para sospechar como resultado de
su análisis, de que los fondos o activos mantenidos en la
Institución tengan relación con el FT, debe como mínimo, enviar sin
demora un ROS a la UAF de conformidad a las disposiciones
establecidas por ésta; e informándole con la mayor claridad y
concisión con respecto a la homonimia no descartada.
Artículo 12.- Autorización de acceso a fondos congelados o
inmovilizados.- Las IFiS deben establecer políticas,
procedimientos y controles administrativos que les permitan dar el
debido cumplimiento a las Resoluciones de las autoridades
nacionales competentes y que les sean previamente comunicadas de
conformidad con la ley, en las que éstas autoricen a las personas o
entidades designadas por el CS-NU por razones de terrorismo o
financiamiento al terrorismo, y a las cuales, en la IFiS respectiva
se les tengan fondos u otros activos congelados o inmovilizados, el
acceso a dichos fondos u otros activos.
Artículo 13. Controles y estadísticas.- Las IFiS deben
llevar y mantener controles y estadísticas detalladas acerca de las
personas naturales o jurídicas o entidades designadas por el CS-NU
por razones de terrorismo o financiamiento al terrorismo, a las
cuales, les hayan detectado y congelado fondos o activos y
debidamente comunicada a la UAF la medida de congelamiento o
inmovilización preventiva, y que se hayan presentado a sus oficinas
a requerir explicación u orientación sobre la instancia a que deben
acudir para lo de su caso; asimismo, deben informar a la UAF de
inmediato, de manera segura y confidencial de tal circunstancia.
También deben llevar estadísticas que incluyan al menos la cantidad
de notificaciones de listas recibidas de la UAF, totales de
personas revisadas, total de resultados positivos o negativos
informados, tiempos de respuesta a la UAF en la atención de las
mismas; y sobre otros elementos conexos que la misma IFiS considere
llevar, como las estadísticas derivadas de su propio monitoreo
permanente en la fase de verificación y vinculación de nuevos
clientes, o, en la prestación de servicios a clientes existentes y
usuarios; y/o, de la comparación periódica de su base de datos
contra listas del CSNU y otras listas de riesgo de acuerdo con la
frecuencia definida en sus políticas internas en atención a lo
establecido en el Art. 11, literal "e", de la Norma PLD/FT.
TÍTULO III
GESTIÓN DEL RIESGO DE FINANCIAMIENTO A LA PROLIFERACIÓN DE ARMAS
DE DESTRUCCIÓN MASIVA
CAPÍTULO I
GESTIÓN DE LA PREVENCIÓN DEL RIESGO DE FINANCIAMIENTO A LA
PROLIFERACIÓN (FP)
Artículo 14. Políticas, procedimientos, medidas y sistemas de
detección (FP).- Las IFiS deben establecer políticas,
procedimientos y sistemas que les permitan detectar y reportar sin
demora a la UAF, los fondos u otros activos que detecten dentro de
sus propios procesos continuos de monitoreo de sus bases de datos
en cumplimiento con lo dispuesto en el Art. 11, literal "c", de la
Norma "PLD/FT", o, que detecten a partir de las comparaciones que
efectúen contra sus bases de datos de listas de personas o
entidades designadas que les sean suministradas por la autoridad
competente, y que aseguren que ningún fondo u otro activo se ponga
a disposición de, o, sea para el beneficio de alguna persona
natural o jurídica o entidad designada en virtud de las RCS-NU que
tienen que ver con la prevención e interrupción del financiamiento
de la proliferación de armas de destrucción masiva.
Artículo 15. Medidas específicas de prevención y detección
(FP).- Las IFiS deben adoptar e implementar las medidas
preventivas específicas y claramente identificadas en un apartado
especial dentro de su Manual de Gestión de PLD/FT/FP que sean
necesarias, únicas y específicas en el contexto de prevenir y
detectar el flujo de fondos u otros activos hacia los
proliferadores o la proliferación; y el uso de fondos u otros
activos por los proliferadores o la proliferación por personas o
entidades que hagan o intenten hacer uso de o a través de la IFiS o
de sus servicios o productos para esos fines.
Artículo 16. Detección y reporte inmediato a la UAF (FP).-
Las IFiS cuando producto de sus procesos de monitoreo continuo de
sus bases de datos y/o en sus procesos de DDC aplicados en la fase
de prospectación, verificación, captación y vinculación de los
nuevos clientes y/o del monitoreo de los nombres de sus clientes
existentes y usuarios y/o de transacciones contra las listas del
CS-NU que ésta realice como parte de su SIPAR-LD/FT o en
cumplimiento con lo establecido en el Art. 11, literal "c", de la
Norma PLD/FT, y detecte fondos o activos de, o pertenecientes a
personas naturales o jurídicas o entidades designadas por el CS-NU
y/o en las listas que le hayan sido comunicadas por la Autoridad
Competente, las cuales deben incorporar a sus procesos de
monitoreo, ante un resultado positivo deben informar de inmediato y
de manera confidencial a la Autoridad Competente.
Artículo 17. Prohibición expresa de proveer fondos o activos o
establecer relaciones o prestar servicios a personas o entidades
designadas por el CS-NU relacionadas con la proliferación. Las
IFiS no deben establecer relaciones ni suministrar fondos u otros
activos, recursos económicos o servicios financieros u otros
servicios relacionados, directa o indirectamente, en su totalidad o
conjuntamente, para beneficio de personas y entidades designadas;
o, a entidades que pertenezcan o estén controladas, directa o
indirectamente, por personas o entidades designadas; y, a personas
y entidades que actúan en nombre de, o· bajo la dirección de,
personas o entidades designadas, a menos que se tenga licencia,
esté autorizado o de algún otro modo sean previamente notificadas
por la autoridad nacional competente de conformidad con las RCS-NU
pertinentes.
Artículo 18. Obligación de informar sin demora a la UAF.- La
IFiS debe reportar sin demora a la UAF las acciones tomadas en
cumplimiento de los requisitos de prohibición de las RCS-NU
pertinentes, incluyendo las transacciones intentadas, y asegurar
que la información soporte en poder de la IFiS sea debidamente
mantenida, conservada y resguardada al menos por el plazo legal y
bajo estrictas medidas de seguridad y confidencialidad, a la orden
de las autoridades nacionales competentes de conformidad con la
ley.
Artículo 19. Personal específico para atención de listas del
CS-NU relacionados con la proliferación.- La IFiS además de las
políticas, las medidas, los procedimientos, los mecanismos, los
canales específicos, los flujos de proceso y controles que debe
establecer e implementar y que deben ser comunicados y explicados a
los funcionarios específicos del área a cargo del Administrador de
PLD/FT responsables de asegurarse de que se monitoree, compare,
detecte, y se comunique de inmediato y confidencialmente a la
Autoridad Competente, la medida adoptada sobre los fondos u otros
activos detectados o el resultado negativo de su verificación en
virtud de atender las obligaciones de las Resoluciones del CS-NU
contra la proliferación actuales o sus sucesoras cuando los
resultados negativos se deriven de atender listas recibidas de la
Autoridad Competente; entre otras funciones en esta materia que la
IFiS les asigne dentro del espíritu y obligaciones que les
establece esta Norma, estos funcionarios y sin que por ello se
releve a su Junta Directiva de su responsabilidad principal por el
fiel y efectivo cumplimiento de esta Norma, deberán aplicar las
medidas preventivas que determinen en sus políticas sobre los
fondos u otros activos detectados de personas o entidades
designadas con relación a la proliferación, y evitar que dichas
personas o entidades cuyos nombres únicamente son homónimos, según
lo confirme a partir de la verificación de que la persona o entidad
involucrada y detectada en su monitoreo y comparación contra sus
bases de datos no es una persona o entidad designada, se puedan ver
afectadas con esas medidas por proceder sin el deber de cuidado y
de debida diligencia.
Artículo 20. Medidas para prevenir afectaciones indebidas por
homonimia.- Las IFiS deben desarrollar e implementar
procedimientos para distinguir, identificar, verificar y evitar que
por error o un falso positivo insuficientemente analizado, personas
o entidades que tienen el mismo nombre o un nombre similar al de
las personas o entidades designadas por el CS-NU con relación al
financiamiento a la proliferación, no sean afectadas por la
aplicación de una medida como resultado de su propio monitoreo y/o
en atención a listas recibidas a través de la Autoridad Competente
y/o en cumplimiento con lo dispuesto en el Art. 11, literal "c", de
la Norma PLD/FT o de otra norma o legislación que se apruebe sobre
la materia.
Artículo 21. Actuación en caso de dudas por posibles homonimias
relacionadas con la proliferación.- En los casos en que las
IFIS, aun después de haber tomado las medidas pertinentes para
identificar y verificar la identidad de una persona o entidad en
que habiendo detectado algunas coincidencias no pueda concluir de
que se corresponde con las personas naturales o jurídicas o
entidades designadas por el CS-NU, y/o comunicadas por la Autoridad
Competente, y de que tampoco se trata de un homónimo, entonces,
ante la falta de certeza acerca de su identidad pero exista la
sospecha o razones para sospechar como resultado de su análisis, de
que los fondos o activos mantenidos en la Institución tengan
relación con el FP, debe como mínimo, enviar sin demora un ROS a la
UAF de conformidad a las disposiciones establecidas por ésta.
Artículo 22. Controles y estadísticas.- Las IFiS deben
llevar y mantener controles y estadísticas detalladas acerca de las
personas naturales o jurídicas o entidades designadas por el CS-NU
por razones de proliferación o financiamiento de la proliferación,
a las cuales les hayan detectado fondos o activos y debidamente
comunicada a la UAF y/o Autoridad Competente la medida establecida
en sus políticas. También deben llevar estadísticas que incluyan al
menos la cantidad de notificaciones de listas recibidas de la UAF y
lo Autoridad Competente, totales de personas revisadas, resultados
positivos o negativos informados, tiempos de respuesta en la
atención de las mismas y sobre otros elementos conexos que la misma
IFiS considere llevar; como las estadísticas derivadas de su propio
monitoreo permanente en la fase de verificación y vinculación de
nuevos clientes, o, en la prestación de servicios a clientes
existentes y usuarios; y/o, de la comparación periódica de su base
de datos contra listas del CS-NU y otras listas de riesgo de
acuerdo con la frecuencia definida en sus políticas internas y/o en
cumplimiento con lo dispuesto en el Art. 11, literal "c", de la
Norma PLD/FT vigente.
CAPÍTULO II
IDENTIFICACIÓN DE CLIENTES Y TRANSACCIONES DE ALTO RIESGO DE
FP
Artículo 23. Enfoque Basado en Riesgo para identificar clientes
y transacciones de alto riesgo relacionado con el FP.- Las IFiS
deben aplicar un enfoque basado en el riesgo para identificar a los
clientes y transacciones de alto riesgo relacionado con el FP;
tarea para lo cual, la información con que cuente a un determinado
momento puede ser insuficiente para identificarles y debe ser
actualizada, debiendo además, apoyarse en la información adicional
mediante consultas a las listas pertinentes del CS-NU, otra
información que puedan obtener y/o recibir de las autoridades
competentes, o que éstas les provean cuando corresponda y de
acuerdo con las leyes de protección de datos y reserva de
información pública por razones de seguridad. Esta información
relevante podría incluir, entre otra, y de acuerdo al nivel de
riesgo del cliente o transacción, la siguiente:
a) Nombres de las entidades y personas específicas relacionadas con
la proliferación y los usuarios finales de especial interés en
relación con los artículos, materiales, equipos, bienes y
tecnología prohibidos en virtud de las RCS-NU 1874 (2009), 2087
(2013) y 2094 (2013), y las resoluciones 1737 (2006) y 1929 (2010),
así como las incluidas en las listas que la UAF les proporcione o
pueda proporcionar o por medio de las autoridades nacionales de
control de exportaciones e importaciones cuando corresponda y así
estuviere establecido y permitido por la ley.
b) Consultas sobre tipologías de financiamiento de la proliferación
ya sea en el sitio Web del GAFI, GAFILAT o Naciones Unidas, o que
en el futuro éstos tengan o estén disponibles según corresponda.
(Consultando entre otras, el Informe sobre el Financiamiento de
la Proliferación [Prolifera/ion Financing Report], (junio de 2008);
y, Lucha Contra el Financiamiento de la Proliferación: Informe de
Estado sobre Consulta y Desarrollo de Políticas [Combating
Proliferation Financing: A Status Report on Policy Development and
Consultation], (febrero de 201 0), en: www.fatf-gafi.org; e
informes sucesivos o futuros.
c) Señales de alerta de la actividad financiera sobre el FP según
éstas estén disponibles o se den a conocer por el GAFI, GAFILAT o
el CSUN, o que las mismas IFiS conozcan a través de investigación
propia y/o capacitaciones especializadas.
d) Listas y/o características de las personas a las que se les
concedieron o negaron licencias de exportación siempre que las
mismas estuvieran disponibles y de acceso a las IFiS. Estas
licencias a que se refiere este literal "d", trata sobre bienes de
doble uso, especificados por la Agencia Internacional de Energía
Atómica, los cuales están recogidos en las Circulares
INFCIRC/254/Rev.12/Part 1 (https://www.iaea.org/sites/default/files/publications/documents/infcircs/1978/infcirc254r12p1.Pdf);
así como, en la INFCIRC /254/Rev.9/Part2 (https://www.iaea.org/sites/default/files/publications/documents/infcircs/1978/infcirc254r9p2.pdf);
o, en sus versiones más recientes de esos documentos que las
hubieran actualizado o modificado al momento de aprobación de la
presente Norma) y los detalles de las transacciones asociadas (por
ejemplo, tipo de bienes involucrados, rutas de exportación, métodos
de financiamiento, y la razón de la negación) cuando esta
información estuviera disponible para las IFiS por las autoridades
competentes o por el CS-UNCS-NU.
e) Información que estuviera disponible relativa a la desviación de
los artículos, materiales, equipos, bienes y tecnología prohibidos
en virtud de las RCS-NU sobre PFBA.
Artículo 24. Revisión de Información adicional para identificar
clientes y transacciones de alto riesgo.- Las IFiS, además de
la información relevante que puedan consultar o que les sea
proporcionada por las autoridades competentes u organismos que se
indican en el artículo anterior, según éstas las tengan
disponibles, deben apoyarse en la información del cliente y sus
transacciones con la que cuenta y recopilada con base en sus
programas de Debida Diligencia del Cliente y de las obligaciones de
PLD/FT existentes en la ley y/o en la Norma PLD/FT vigente, para
identificar clientes y transacciones de alto riesgo. Para ello
podrán considerar entre otros, los siguientes determinantes de
riesgo asociados, emitidas en virtud de las RCS-NU sobre PFBA, para
apoyarles en identificar a los clientes y transacciones de alto
riesgo:
a) Clientes y transacciones asociados con países o jurisdicciones
designadas por el CS-NU.
b) Vehículos o medios que, en particular podrían ser utilizados
para financiar prohibiciones financieras basadas en la actividad,
tales como, ciertos productos y servicios de financiamiento y
facilitación del comercio exterior.
c) Clientes de la IFiS que participan y/o efectúan transacciones
relacionadas con los artículos, materiales, equipos, bienes y
tecnología prohibidos por las RCS-NU relativas a las PFBA.
d) Entidades constituidas en países o jurisdicciones incluidas en
las listas de sanciones conforme a las RCS-NU, o cualquier persona
o entidad que actúe en su nombre o bajo su dirección y con las
entidades que sean de propiedad o estén bajo el control de esas
personas, y/o si la IFiS tiene información que ofrezca motivos
razonables para creer que esas transacciones comerciales podrían
contribuir a actividades nucleares que sean estratégicas desde el
punto de vista de la proliferación o el desarrollo de sistemas
vectores de armas nucleares conforme a lo dispuesto en las RCS-NU
1737 (2006), 1747 (2007), 1803 (2008) o [1929 (2010)], sucesoras o
futuras.
e) Las IFiS deben considerar las transacciones de alto riesgo y
aplicar las medidas de DDC intensificadas basadas en la actividad,
debiendo mantenerse vigilantes y ejercer el debido cuidado
particularmente en cuanto a asegurarse de no permitir el
suministro, la venta o la transferencia en forma directa o
indirecta de cualquier tipo de asistencia o capacitación técnica,
asistencia financiera, inversiones, servicios de intermediación,
aseguramiento, custodia, almacenaje, logística o de otra índole, y
la transferencia de recursos, fondos o activos o servicios
financieros, relacionados con el suministro, la venta, la
transferencia, la fabricación o la utilización de artículos con el
fin de prevenir una acumulación de armas de destrucción masiva y
desestabilizadoras en correspondencia con la resolución 1747
(2007).
f) Extracciones o depósitos de dinero en efectivo significativos
que potencialmente podrían ser utilizados para evadir las sanciones
establecidas en las RCS-NU 1718 (2006) y 1874 (2009) relativas a
las PFBA, sus sucesoras o futuras.
CAPÍTULO III
CONTROL INTENSIFICADO DE CLIENTES Y TRANSACCIONES DE ALTO RIESGO
DE FP
Artículo 25. Mayor control a los clientes y transacciones de
alto riesgo.- Las IFiS deben utilizar un enfoque basado en el
riesgo a fin de aplicar un mayor control a los clientes y
transacciones de alto riesgo para determinar si una transacción
solicitada o intentada por éstos, está prohibida en correspondencia
con las RCS-NU sobre la proliferación. Ese escrutinio intensificado
puede incluir la información adicional recopilada, como se describe
en el Art. 26, así como el monitoreo continuo según se describe en
el Art. 27. Si una IFiS tiene una base razonable para sospechar o
creer que un cliente de alto riesgo está involucrado y/o una
transacción está relacionada con una PFBA, entonces debe tomar
acciones o medidas de seguimiento adecuadas como se describe en el
Art. 28; asegurándose de aplicar, y además, cumplir con las
obligaciones de Debida Diligencia en virtud de la Norma PLD/FT
vigente, debiendo también garantizar los controles necesarios
para:
a) Impedir y abstenerse de prestar o facilitarles apoyo o la
prestación de servicios financieros o la transferencia hacia la
propia IFiS, a través de ella o desde ella, o incluso por otros
medios o valiéndose de sus partes relacionadas o miembros de su
Grupo Financiero, hacia personas o entidades designadas o
sancionadas por el CS-NU o por éstas personas o a través de otras
personas o entidades que actúen en su representación o siguiendo
sus instrucciones de cualesquiera activos o recursos financieros o
de otro tipo de recursos, incluidas grandes sumas de dinero en
efectivo que puedan contribuir a programas o actividades nucleares
o relacionados con misiles balísticos o con otras armas de
destrucción masiva o a otras actividades prohibidas por las RCS-NU
o a la evasión de las medidas impuestas en ellas; y debe realizar
de conformidad con su Programa de prevención de LD/FT una
vigilancia más estricta y continua para impedir que por medio de la
IFiS se puedan efectuar una o todas esas transacciones.
b) La Junta Directiva de la IFiS que funja como Sociedad
Controladora del Grupo Financiero transfronterizo o local, o la del
Coordinador Responsable del Grupo Financiero local, debe asegurar y
velar de que el Grupo cuente, adopte e implementen las medidas y
controles que garanticen que se impida que sus otros miembros del
Grupo Financiero dentro o fuera del territorio nacional pongan
fondos, activos financieros o recursos económicos o productos,
servicios financieros, intermediación, aseguramiento, logística o
almacenaje a disposición de esas personas o entidades designadas
por el CS-NU o que éstas los utilicen en su beneficio; y debe
ejercer una vigilancia más estricta para impedir todos esos tipos
de transacciones.
En los casos en que los requisitos legales, regulatorios,
normativos y prácticas para la obtención de información necesarios
para la aplicación de medidas en la prevención de este riesgo,
donde opere algún miembro del Grupo Financiero, difieran de los
establecidos en Nicaragua, el miembro de dicho Grupo debe ajustarse
a lo establecido en la legislación nacional.
Artículo 26. Medidas adicionales de control sobre clientes y
transacciones de alto riesgo.- La IFiS debe recopilar toda la
información adicional que sea necesaria sobre sus clientes y
transacciones de alto riesgo relacionadas con la proliferación, a
fin de identificar y evitar su participación en actividades
prohibidas, y para que le permitan efectuar las acciones de
seguimiento adecuadas. La recopilación de información adicional
depende en parte de si la IFiS tiene una relación directa con el
cliente, o con los mecanismos o instrumentos que se utilicen para
financiar o realizar la transacción, y que podrían utilizarse para
evadir las PFBA, que entre otras pero no limitadas, éstas pueden
incluir: cartas de crédito, cobranzas documentarlas, apertura de
cuentas, préstamos y líneas de crédito, transferencias bancarias,
seguros, reaseguros, almacenamiento, logística; así como el rol o
papel de la propia IFiS en la transacción financiera involucrada.
Esta información adicional contribuye a determinar si un cliente de
alto riesgo está involucrado o no y/o una transacción está o no
relacionada con una PFBA; la cual, entre otras, incluye:
a) El propósito de la transacción.
b) Detalles acerca de la naturaleza, uso final o certificado del
destinatario final del artículo a financiar, asegurar o
almacenar.
c) Información de control de las exportaciones, tales como, copias
de control de exportación u otras licencias o autorizaciones
expedidas por las autoridades nacionales de control de la
exportación o aduanas, y la certificación del destinatario
final.
d) En el caso de una IFiS que maneja transferencias electrónicas
entrantes, información de acuerdo a la Recomendación 16 del GAFI
(transferencias electrónicas) y lo dispuesto en la Norma PLD/FT y
circulares del Superintendente sobre esta materia.
Artículo 27. Vigilancia continua de la actividad de la o las
cuentas de clientes de alto riesgo.- La IFiS debe llevar a cabo
un monitoreo o vigilancia continua de la actividad de la cuenta o
cuentas de clientes de alto riesgo y en correspondencia con la
evaluación efectuada por ella del riesgo asociado a la cuenta o
cuentas y el cliente mismo. Esta vigilancia también debe servirle
para garantizar y determinar que la actividad real transaccional
del cliente registrada en su cuenta o cuentas, sea consistente con
la actividad transaccional declarada por él para las mismas y con
la documentación asociada a las transacciones de éstas cuentas y/o
con las actividades económicas o comerciales que declaró y
evidenció realizar el cliente en el proceso de DDC, de acuerdo con
su perfil y nivel de riesgo.
Artículo 28. Acciones en caso de dudas por razones de
complejidad o falta de información con respecto a clientes y/o
transacciones de alto riesgo.- La IFiS que identifique o no
pueda resolver con respecto a determinados clientes y/o
transacciones de alto riesgo, aspectos de alguna naturaleza ya sea
por dudas razonables en función de la complejidad o por falta de
información suficiente, debe considerar y evaluar su decisión de
presentar el respectivo reporte de operaciones sospechosas (ROS) a
la UAF. La IFiS también y bajo su propia responsabilidad y
facultades, podría considerar medidas adicionales al ROS, tales
como, finalizar la relación con el cliente o cuenta pertinente, o
la suspensión o rechazo de la transacción en cuestión.
CAPÍTULO IV
CONTROL EN LAS RELACIONES Y ACTIVIDADES DE LAS IFiS CON BANCOS
UBICADOS EN EL EXTRANJERO O EN PAÍSES DESIGNADOS O SANCIONADOS POR
EL CS-UN
Artículo 29. Identificación de transacciones con bancos en el
extranjero y/o bancos ubicados en o procedentes de países o
jurisdicciones sancionadas, designados o enlistados por las RCS-
NU, actuales, sus sucesoras o futuras relacionadas con FP.- Las
IFiS deben retomar y evaluar la información de transacciones y
clientes recopilada a través de sus Programas para la prevención de
los riesgos de LD, de FT y de FP en cumplimiento con las Políticas
de Debida Diligencia para el Conocimiento del Cliente y Políticas
complementarias de conocimiento establecidas en la ley y la Norma
de PLD/FT, para identificar las transacciones, las cuentas
(incluyendo las cuentas de corresponsalía), o relaciones (tales
como operaciones conjuntas u operaciones bancarias de propiedad
conjunta) con bancos domiciliados en o procedentes de países o
jurisdicciones sancionadas, designados o en listados actualmente o
en el futuro conforme a las RCS-NU, y/o con las sucursales y/o
filiales en el extranjero de estos bancos. Las IFiS deben aplicar,
sobre la base de un enfoque basado en el riesgo, las prácticas de
mitigación de riesgos que se describen en el Art. 31, de esta
Norma, a fin de evitar y no realizar transacciones, cuentas y
relaciones con estos bancos, en tanto que contribuyan a actividades
nucleares que sean estratégicas desde el punto de vista de la
proliferación y al desarrollo de sistemas vectores de armas
nucleares, en particular, al violar o evadir o intentar evadir las
Resoluciones que contienen las:
a) PFBA que figuran en las resoluciones 1737 (2006) y 1929 (2010);
sucesoras, o futuras;
b) SFE emitidas en virtud de las resoluciones 1737 (2006), 1747
(2007), 1803 (2008) y 1929 (2010) sucesoras, o futuras, y
c) Futuras, o sucesoras, o nuevas SFD y/o, PFBA y/o SFE que el
CS-NU mediante Resoluciones futuras, establezca sobre esa
materia.
Artículo 30. Mitigación del riesgo en transacciones financieras
con bancos en el extranjero y/o bancos domiciliados; o ubicados en,
o procedentes de países o jurisdicciones sancionadas, designados o
enlistados por las RCS-NU, sus sucesoras o futuras.- Las IFiS
deben aplicar, entre otras, las siguientes prácticas de mitigación
del riesgo con respecto al seguimiento intensificado de todas las
transacciones financieras con bancos en el extranjero y/o bancos
domiciliados, ubicados en o procedentes de países o jurisdicciones
sancionadas, designados o enlistados por las RCS-NU, sus sucesoras
o futuras, así como, con sus sucursales y filiales en el extranjero
de estos bancos, o, que en las diferentes transacciones realizadas,
gestadas o solicitadas por sus clientes, en que se involucren a
éstos:
a) Exigir que todos los campos de información de las instrucciones
de pago se hayan completado en lo que se refieren al ordenante y al
beneficiario de la transacción en cuestión y, si no lo están,
obtener esa información o rechazar la transacción.
b) Vigilar las transacciones y con un enfoque basado en el riesgo,
aplicar un control intensificado a las transacciones de alto riesgo
marcadas o identificadas como tal, a través del monitoreo sobre las
transacciones que presenten un riesgo de violar o evadir o intentar
evadir las RCS-NU relativas a las PFBA; o las relativas a las SFE;
o las sucesoras o futuras.
c) En las transacciones de alto riesgo identificadas conforme al
literal anterior, la IFiS debe obtener información adicional para
evitar y no permitir transacciones que violen o evadan o intenten
evadir las RCS-NU relativas a las PFBA; o las RCS-NU relativas a
las SFE. Las IFiS, en la medida necesaria y para evitar las
transacciones prohibidas en virtud de las RCSNU, como parte de la
información adicional, y, en caso de no contar con ella, previa y
debidamente verificada y actualizada, debe incluir, obtener y
verificar información tanta como considere y sea necesaria sobre:
(i) las partes de la transacción; (ii) la fuente u origen de los
fondos; (iii) el beneficiario final de la contraparte; y (iv) el
propósito de la transacción o pago. En la búsqueda de información
adicional que les ayude a evitar este tipo de transacciones
prohibidas, deben consultar con las autoridades competentes, según
lo permitido por la legislación vigente.
d) La IFiS debe negarse y abstenerse de procesar o ejecutar
transacciones, cuando ella no esté en capacidad de aclarar y
evidenciar en cualquier momento y a requerimiento de autoridad
nacional competente de que dichas transacciones no violan o evaden
o intentan evadir las RCS-NU relativas a las PFBA; o las RCS-NU
relativas a las SFE.
Artículo 31. Mitigación del riesgo con respecto a relaciones de
corresponsalía.- La Junta Directiva de cada IFiS, según
corresponda, debe estar consciente en todo momento de los riesgos
asociados con el uso de la banca corresponsal o relaciones
bancarias, de reaseguro o similares para proporcionar productos o
servicios financieros por cuenta de clientes de alto riesgo, o la
participación de cualquier otra forma en las transacciones de alto
riesgo por medio de corresponsalía potencialmente relacionadas,
pero no limitadas, con la proliferación y su financiamiento, y debe
adoptar y adaptar sus debidas políticas, procedimientos, medidas y
controles para prevenirlas y en su caso, para detectarlas y
reportarlas a la UAF por medio de los sistemas y procedimientos que
ella tenga establecidos para ese fin o por medio de ROS, según
corresponda.
Las políticas, medidas, controles y el monitoreo que la IFiS, y
según corresponda, debe implementar, deben ser lo suficientemente
adecuadas, robustas y efectivas para asegurarse de que en sus
relaciones de corresponsalía con bancos y/o sus sucursales y/o
filiales de éstos en el extranjero; o, cuando, con, o, por medio de
éstos, la IFiS realice transacciones de cualquier tipo, de, o, a
favor de sus clientes y para las cuales esté autorizada conforme a
su ley respectiva; o, que sean realizadas o gestadas o solicitadas
por sus clientes o por terceros en nombre de éstos, y, donde
intervengan o participen de alguna manera o se involucren a bancos
o sus sucursales o filiales en el extranjero de bancos que estén
domiciliados o que procedan de países o jurisdicciones que están
sancionadas o enlistadas o designadas en virtud de las RCS-NU
actuales, sucesoras o futuras; así como, para que las relaciones de
corresponsalía que en general maneja o pueda manejar con otros
bancos, éstas no se utilicen para eludir o evadir o facilitar las
SFD o PFBA o las SFE conforme a las RCS-NU actuales, sucesoras o
futuras. La IFiS, según actúe como representada o como
corresponsal, debe aplicar, entre otras, y según fuere el caso, las
siguientes prácticas de mitigación del riesgo de FP:
a) Someter a todas sus transacciones con estos bancos a las medidas
de mitigación del riesgo establecidas en el Art. 30 precedente y
disposiciones pertinentes de la Norma PLD/FT vigente.
b) Efectuar, documentar y actualizar con la periodicidad que defina
en sus políticas internas, una evaluación de riesgos de sus
relaciones corresponsales, a fin de asegurarse y evidenciar de que
dichas relaciones no violan o evaden o intentan o facilitan evadir
resoluciones RCS-NU en materia de SFD, PFBA y SFE; utilizando para
ello la información obtenida a partir de la aplicación de sus
políticas de PLD/FT y cumplimiento de las obligaciones establecidas
en la ley y Norma PLD/FT, y cualesquiera otra información y según
corresponda con las disposiciones de las RCS-NU contra la
Proliferación, las cuales son vinculantes, así como de los
estándares internacionales y mejores prácticas, entre otros, las
Recomendaciones del GAFI números 13 (Banca corresponsal), 15
(Nuevas tecnologías), 16 (Transferencias electrónicas) y 11
(Mantenimiento de registros), y las disposiciones de los Arts. 4,
literal "b"; 7, literal "a", numeral "ii", subnumerales "ii.c" al
"ii.f'; y, 20 a1 23 de la Norma PLD/ FT vigente, a fin de
evaluar:
i. Con la mayor rigurosidad el negocio del banco con respecto a los
controles de PLD/FT/FP que tiene para manejar adecuadamente los
riesgos relacionados, entre otros, a transacciones con banca
corresponsal, fideicomisos, banca privada, financiamiento del
comercio, transferencias, comercio internacional y para las
entidades del gobierno, y personas políticamente expuestas;
ii. Si estos bancos cuentan con controles adecuados para detectar y
prevenir la evasión de las sanciones del CS-NU, con el fin de
evitar contribuir a actividades nucleares que sean estratégicas
desde el punto de vista de la proliferación o al desarrollo de
sistemas vectores de armas nucleares, en especial, al violar o
evadir tanto las RCS-NU relativas a las PFBA o las SFE, sus
sucesoras o futuras;
iii. Si el banco cuenta con procedimientos de debida diligencia
para el conocimiento del cliente u otros controles adecuados para
detectar bancos o empresas o compañías ficticias o pantalla y
determinar quién o quiénes son los beneficiarios finales de tales
entidades.
c) Modificar y actualizar las políticas, procedimientos y controles
de la propia IFiS para mitigar los riesgos específicos
identificados de conformidad con la evaluación de riesgos descrita
en el literal anterior
d) Revisar y, si es necesario, finalizar o modificar los acuerdos
relacionados con el mantenimiento de relaciones de corresponsalía
con o para el beneficio de estos bancos, en base a los resultados
de la evaluación de riesgo descrita en el literal "b" de este
artículo
Artículo 32. Prácticas de mitigación por encima de cualquier
otra relación.- Las IFiS deben aplicar con un enfoque basado en
el riesgo, observando como mínimo las prácticas de mitigación de
riesgos transaccionales y basados en cuentas conforme a los Arts.
29 al 31 de esta Norma, por encima de cualquier otra relación o
interés comercial que las IFiS puedan tener con bancos y sus
sucursales y filiales en el extranjero de estos bancos que estén
domiciliados o que procedan de países o jurisdicciones que están
sancionadas o designadas o enlistadas actualmente conforme a las
RCS-NU actuales, sucesoras o futuras. Esto incluye relaciones
directas como operaciones conjuntas u operaciones bancarias de
propiedad conjunta realizada con tales bancos, o de relaciones
basadas en el cliente con este tipo de operaciones conjuntas u
operaciones bancarias de propiedad conjunta.
CAPÍTULO V
VIGILANCIA Y CONTROL EN RELACIÓN A ENTIDADES Y PERSONAS
SANCIONADAS O DESIGNADAS O ENLISTADAS EN LAS RCS-UN
Artículo 33. Vigilancia en relación a personas y entidades
designadas.- La IFiS debe ejercer una debida diligencia
reforzada con enfoque basado en riesgos y mantener una mayor y más
continua vigilancia con respecto a sus relaciones comerciales y/o
prestación de servicios financieros con o para:
a) Personal diplomático y /o personas expuestas políticamente
domiciliadas o que procedan de países o jurisdicciones que están
siendo o sean objeto de sanciones por el CS-UN en materia de PADM y
FP, y a quienes actúen en nombre o bajo la dirección de
instituciones financieras de esos países o jurisdicciones.
b) Detectar e impedir que a través de esas relaciones o servicios
con esas personas indicadas en el literal anterior, se pudiera
contribuir a que se realicen las actividades prohibidas por las
RCS-NU 1718 (2006), 1874 (2009) y 2087 (2013) y [2094(2013)], o a
la evasión de las medidas impuestas por las RCS-NU 1718 (2006),
1874 (2009) y 2087 (2013) o [2094(2013)], futuras o
sucesoras.
c) Para ejercer medidas de prevención en forma efectiva que impidan
el suministro de cualquier tipo de asistencia financiera,
inversiones, servicios de intermediación, aseguramiento,
almacenaje, custodia o de otra índole, y la transferencia de
recursos o servicios financieros incluidas grandes sumas de dinero
en efectivo, relacionados con el suministro en forma directa o
indirecta desde la propia IFiS o por sus clientes para evadir las
prohibiciones y medidas impuesta por el CS- NU.
d) Efectuar el seguimiento y monitoreo permanente de las
actividades de sus clientes nacionales, de los clientes de otras
IFiS miembros de su Grupo Financiero que se encuentren directamente
o por medio de terceros realizando transacciones a través de la
IFiS local; o, transacciones efectuadas a través de ella por otras
IFiS y demás entidades organizadas en el país con o en nombre de
instituciones financieras de esos países o jurisdicciones
domiciliadas o que procedan de países o jurisdicciones que están
siendo o sean objeto de sanciones por el CS-NU, en materia de PADM,
o de quienes actúen en nombre o bajo la dirección de IFiS de esos
países o jurisdicciones, incluidas sus sucursales, representantes,
agentes y filiales en el extranjero.
Para lo dispuesto en este artículo, en caso que la IFiS requiera
obtener información necesaria para la aplicación de medidas en la
prevención de este riesgo, y algún miembro del Grupo Financiero
opere fuera de Nicaragua, ésta deberá ajustarse a lo establecido en
la legislación nacional donde se encuentren localizadas las demás
entidades del Grupo.
TÍTULO IV
PROGRAMA INTEGRAL ESPECIALIZADO DE MONITOREO
CAPÍTULO ÚNICO
PROGRAMA DE MONITOREO DE TRANSACCIONES DE FINANCIAMIENTO AL
TERRORISMO Y DEL FINANCIAMIENTO A LA PROLIFERACIÓN DE ARMAS DE
DESTRUCCIÓN MASIVA (PMT- FT/FP)
Artículo 34. Monitoreo de transacciones.- Las IFiS deben
mantener un Programa Integral de Monitoreo que les permitan
monitorear todas las transacciones de sus clientes y/o usuarios,
tanto las realizadas como las intentadas, para detectar de forma
temprana, analizar, documentar y reportar a la UAF y conforme a las
normativas, formatos, plazos y procedimientos establecidos por esa
autoridad, posibles actividades o patrones sospechosas tanto de
Lavado de Dinero como de Financiamiento al Terrorismo y/o
Financiamiento a la Proliferación. El Programa Integral d;
Monitoreo debe contar, y cumplir como mínimo, con lo
siguiente:
a) Debe incluir de punta a punta y de pre a post implementación,
pruebas del programa de monitoreo de transacciones, incluyendo
mapeo de datos, codificación de transacciones, lógica de escenario
de detección, validación de modelos, entrada y salida de datos del
programa, así como, realización de pruebas periódicas.
b) Debe incluir protocolos de investigación que detallen cómo se
investigarán las alertas generadas por el programa de monitoreo de
transacciones, el proceso para analizar, documentar y decidir qué
alertas se traducirán en la presentación de un Reporte de Operación
Sospechosa (ROS) a la UAF y de conformidad con la normativa
vigente, establecida por esa autoridad para regular los formatos,
medidas de seguridad, plazos y procedimientos para su presentación,
cuáles son los otros tipo de decisión o de acción que de ese
proceso la IFiS puede decidir y adoptar, cuáles son las bases o los
criterios de referencia qué, y como mínimo, deberán considerar para
llegar a esas decisiones, quién es el responsable de tomar tal
decisión que en ningún caso podrá ser una instancia inferior al
Comité de prevención de LD/FT, que establece la Norma PLD/FT
vigente, y como o de qué manera se documentará el proceso de
investigación y de toma de decisiones y para su debido
seguimiento.
c) El Programa Integral de Monitoreo debe ser objeto en todos y
cada uno de sus componentes, procesos, etapas que lo integran de un
continuo análisis y validación independiente por parte de la IFiS
para garantizar de que las herramientas o sistemas automatizados de
monitoreo que forman parte de él, así como, las políticas, los
procedimientos, controles, medidas y procesos en cada una de sus
fases, sub fases o etapas que lo integran, funcionan de manera
efectiva y según el uso previsto y de que producen de forma
temprana, coincidencias en listas de personas o entidades
designadas por el CS-NU y/o alertas útiles de LD, de FT o de FP,
para su análisis y reporte, según proceda, a la autoridad
competente.
d) Auditoría Interna, por medio de personal competente y
técnicamente capacitado en esta materia, debe verificar, evaluar y
pronunciarse de forma independiente y al menos una vez al año,
sobre la relevancia de los escenarios de detección de coincidencias
en el monitoreo de las listas de personas o entidades designadas
emitidas mediante resoluciones por el CS-NU o de las alertas del
monitoreo transaccional, las reglas subyacentes,
los valores de los umbrales, los parámetros y los supuestos;
incluyendo verificar la suficiencia, efectividad y oportunidad del
programa integral de monitoreo y pronunciarse sobre la calidad, la
confiabilidad, la integridad y efectividad de las herramientas o
sistemas automatizados de monitoreo y de los resultados que éstos
producen, y de que las coincidencias y/o alertas tanto de LD, como
de FT y FP, son debidamente analizadas por personal competente y
bien entrenado, y son documentadas, escaladas, resueltas y
reportadas, según corresponda, de conformidad con los formatos,
medidas de seguridad, plazos y procedimientos para su presentación
establecidos en la normativa vigente emitida por la UAF.
Artículo 35. Filtrado de Listas.- Cada IFiS y como parte de
su Programa Integral de Monitoreo, debe mantener un programa de
filtrado de listas de personas o entidades designadas en virtud de
las RCS-NU y/o que le sean comunicadas por la autoridad competente,
con el objetivo de monitorear, impedir y prohibir transacciones con
éstas, antes de que ocurran, así como, para detectar e informar
inmediatamente y de forma confidencial a la UAF los resultados de
la verificación, así como, incluyendo pero no limitado en la
realización de este filtrado, la utilización de las más amplia gama
de listas de riesgos disponibles o de personas o entidades
sancionadas o en listadas emitidas por otras entidades u organismos
reconocidos internacionalmente, y también deben utilizar las
listas, según estén disponibles, de personas políticamente
expuestas, y adicionalmente sus propias listas de vigilancia
interna. El sistema o herramienta automatizada utilizada dentro de
su Programa Integral de Monitoreo debe contar, como mínimo, con lo
siguiente:
a) Incluir de punta a punta y de pre a post implementación, pruebas
del programa de filtro de listas de sanciones, incluyendo mapeo de
datos, una evaluación sobre los riesgos para la IFiS de los
parámetros de las listas de sanciones y umbrales, la lógica de la
tecnología o herramientas de comparación, validación de modelos,
entrada de datos y de salida del programa de filtrado de
listas.
b) Utilizar listas que reflejen requisitos legales o regulatorios
actualizados de acuerdo con la legislación y regulación nacional, o
que reciban o conozcan en virtud de las RCS-NU, incluyendo la
utilización adicionalmente, de otros proveedores especializados,
según lo decida la Junta Directiva de cada IFiS, o que conforme a
su Programa de PLDIFT/ FP, o con base a su propio monitoreo de
listas de riesgo, así como, aquellas listas que estuvieran
públicamente disponibles en Internet en los sitios Web de
organismos internacionales y/o regionales y/o supranacionales
reconocidos en la lucha contra el LD, el FT o el FP.
c) Quedar sujeto a un continuo análisis para evaluar la lógica y
resultados de la tecnología o herramientas para encontrar nombres y
cuentas, así como la lógica de los parámetros de umbrales y listas
para ver si están acordes con los riesgos particulares de la IFiS
respectiva.
Artículo 36. Condiciones de integridad, exactitud, calidad y
confiabilidad del programa de filtrado y monitoreo.- Para
garantizar la efectividad de su programa de filtrado de listas y
monitoreo de transacciones, la IFiS, como mínimo, debe asegurar y
cumplir con lo siguiente:
a) Efectuar la validación de la integridad, exactitud, calidad y
confiabilidad de los datos para asegurar que solo datos exactos y
completos fluyen a través del programa de filtrado y monitoreo de
listas y de transacciones.
b) Proveer los fondos o recursos para designar, implementar y
mantener un programa de filtrado y monitoreo de listas y de
transacciones, que sea operativo, efectivo y permanente, que cumpla
con los requisitos establecidos en esta Norma, y
complementariamente con los de la Norma de PLD/FT, y de las
directrices, disposiciones o instrucciones emitidas por el
Superintendente.
c) Garantizar que las herramientas informáticas y software, tanto
las desarrolladas internamente, como las adquiridas de, o,
desarrolladas por terceros, se encuentran debidamente documentadas,
certificadas y se corresponden y adecúan al tipo y complejidad de
las operaciones de la IFiS, y de que han sido asimiladas
metodológicamente por el personal pertinente del área de
informática o similar y en lo que les compete, por el personal de
la estructura administrativa de implementación y control de estos
riesgos, y por el personal de auditoría interna que periódicamente
debe auditarlos; así como, se adecuan al programa integral de
monitoreo de la IFiS y Grupo cuando corresponda.
Artículo 37. Responsables del programa de filtrado y
monitoreo. Cada IFiS debe nombrar y asignar personal interno
específico y calificado con el debido entrenamiento y capacitación
especializada sobre PLD/FT/FP, que sean responsables del diseño,
planificación, ejecución, operación, pruebas, validación y análisis
en curso y posterior, así como, del mantenimiento del programa de
filtrado y de monitoreo de listas y de transacciones tanto de LD
como de FT y de FP, incluyendo las herramientas o sistemas
automatizados utilizados, así como, de la gestión de casos,
revisión y toma de decisiones con respecto a las alertas
generadas.
Artículo 38. Continuidad e Integridad del Programa Integral de
Monitoreo y del Sistema de Filtrado y monitoreo.- Se prohíbe a
las IFiS efectuar cambios o modificaciones en el programa integral
de monitoreo y/o sistemas y/o herramientas automatizadas, utilizado
para realizar el filtrado de listas y el monitoreo contra sus bases
de datos, cuando estos cambios sean, sabiendo o debiendo de haber
sabido, que los mismos se hacen o se hicieron con el fin de impedir
de que sus bases de datos, sus clientes y/o sus transacciones sean
monitoreados conforme a la ley y/o la normativa lo requiere; así
mismo, se les prohíbe interrumpir o desconectar bajo cualquier
argumento o circunstancia o intervalo de duración, su sistema y/o
herramientas automatizadas utilizadas para realizar este filtrado y
monitoreo, sabiendo o debiendo de haber sabido de que esas acciones
se hacen o hicieron con el fin de impedir que se efectuara el
filtrado y/o el monitoreo de sus bases de datos o de sus clientes
y/o sus transacciones y de esa forma impedir o ayudar a que no sean
detectados y reportados a la autoridad competente ni sean objeto de
las sanciones financieras del CS-NU. Todas sus bases de datos,
todos sus clientes y usuarios, sean éstos ocasionales o
recurrentes, de sus productos y/o servicios o que de estos o de sus
relaciones con ellos se deriven, todas sus relaciones comerciales o
transacciones y con enfoque basado en riesgos, deben ser sometidos
a filtrado de listas y monitoreo de todas sus transacciones. Se
prohíbe crear listas blancas o bajo cualquier denominación o
mecanismo, con el fin de impedir que sus transacciones sean
monitoreadas o filtradas en listas. La Junta Directiva de cada
IFIS, como la principal responsable del Programa de prevención que
establece la Norma PLD/FT vigente, debe asegurarse de asignar los
recursos y de establecer e implementar de forma práctica y
efectiva, las políticas, medidas y controles necesarios para
garantizar la efectiva continuidad e integridad y confiabilidad de
sus programas integrales de monitoreo, sistemas y herramientas
automatizadas de monitoreo, y debe vigilar de manera efectiva y
oportuna por medio de su Comité de Auditoría, el Comité de PLD/FT,
y de su Unidad de Auditoría Interna, y cada uno de éstos dentro de
sus respectivas responsabilidades y funciones, para garantizar como
mínimo, que:
a) No se desconecte o se altere o se modifique, ya sea de forma
permanente o por cualquier tiempo de duración o intervalos de
tiempo, su sistema y herramientas automatizadas utilizadas para
realizar el filtrado y monitoreo de listas contra sus bases de
datos, clientes y transacciones, sea en forma total o solo para
algún tipo de clientes o grupo de clientes en específico, o tipo de
servicios o transacciones que la IFiS lleve a cabo con ellos,
impidiendo o con el fin de impedir de que no sean filtrados contra
las listas del CS-NU, y demás listas de riesgo que conforme a sus
propias políticas haya definido y/o sean monitoreados para la
detección de actividades inusuales y/o sospechosas, para sus debido
análisis, escalamiento documentación y reporte a la UAF según
proceda.
b) Se evite o minimice o se disminuya y/o merme intencionalmente
efectuar la presentación de ROS sobre determinados clientes o
grupos de clientes en particular. Todos los clientes y sus
transacciones deben ser objeto de monitoreo y escalamiento con
enfoque basado en riesgos para determinar si debe presentar el ROS
pertinente según proceda y lo decida la respectiva IFiS; lo
anterior, es sin perjuicio de que se aplique, entre otras, y según
corresponda, lo establecido en el Art. 10, literal "d", de la Ley
793.
c) La IFiS cuente con los recursos, sean estos de tipo financiero,
tecnológicos, humanos o logísticos para revisar, validar y calibrar
las reglas y escenarios de alertas parametrizadas; y para revisar
la cantidad y calidad de las alertas generadas por su sistema de
monitoreo a partir de esas reglas y escenarios; y garantizar que se
provean los recursos necesarios cuando de las evaluaciones de
riesgo o producto de informes de su auditoría interna o de las
inspecciones de la Superintendencia se determine que éstos son
insuficientes o inadecuados; y
c) Se evite cumplir con los requisitos legales y
regulatorios.
Artículo 39. Excepción a la prohibición de realizar cambios o
modificaciones en el programa de filtrado y monitoreo.- La IFiS
debe efectuar la parametrización y calibración de sus reglas,
alertas y escenarios para el filtrado y monitoreo de listas de
riesgo contra sus bases de datos y para el monitoreo de clientes,
usuarios y sus transacciones; debiendo utilizar para el filtrado de
listas de personas o entidades designadas mediante RCS-NU, la
información más actualizada que esté disponible sobre personas y
entidades designadas por el CS-NU en su sitio Web oficial; y de
igual manera para las demás listas de riesgo utilizadas por la
IFiS; todo este proceso debe estar adecuado y debidamente
documentado y aprobado como parte de su Programa Integral de
Monitoreo el cual debe ser certificado, al menos anualmente por
Auditoría Interna a través de auditores de sistemas y expertos en
auditorías de sistemas automatizados de filtrado de listas y de
monitoreo de clientes y transacciones para la detección de
coincidencias en listas de riesgo, alertas y actividades
sospechosas de LD y/o FT y/o FP.
La IFiS respectiva podrá hacer modificaciones en su programa y
sistema de filtrado y monitoreo y/o herramientas automatizadas,
incluyendo los software que forman parte del mismo, las cuales
deben quedar debidamente documentadas y soportadas.
La Junta Directiva debe garantizar y proveerle a su Unidad de
Auditoría Interna, el personal de auditoría especializado en
auditoría de sistemas, al que debe brindar una permanente y
especializada capacitación sobre estos riesgos de LD de FT y de
FP.
Artículo 40. Prohibición.- La IFiS bajo ninguna modalidad
podrá delegar o tercerizar ninguna etapa o actividad del proceso
integral para el monitoreo de transacciones y de filtrado de listas
de sus clientes y usuarios para la detección temprana de
actividades inusuales, y de análisis, escalamiento, documentación y
generación de reportes de operaciones sospechosas o comunicaciones
inmediatas y confidenciales a la UAF producto de la comparación de
sus bases de datos contra las listas del CS-NU; y, tampoco podrá
tener o alojar fuera del país sus sistemas o herramientas
automatizadas con las que realice su monitoreo, etapa o parte
alguna del proceso que conforma su programa integral o sistema de
monitoreo. En el caso de que una IFiS utilice o desee o decida
utilizar sistemas y/o software de monitoreo desarrollados y/o
provistos por otra entidad del Grupo Financiero transfronterizo al
que pertenezca conforme a la normativa de la materia, éstos deben
estar y permanecer instalados en el país de la IFiS receptora, ésta
debe ser capaz y estar en condiciones de poder darle mantenimiento
localmente conforme a las exigencias normativas nacionales, a sus
propias necesidades y programa de monitoreo, incluyendo el que las
reglas, escenarios y alertas deben ser parametrizadas, validadas,
calibradas y analizadas por su propio personal local; y deben ser
auditados y certificados localmente; todo lo anterior junto a la
documentación y manuales relacionados a los mismos, y los papeles
de trabajo de las auditorías realizadas, deben estar expedita y
permanentemente a disposición de la SIBOIF para cualquier tipo de
revisión o verificación que considere pertinentes dentro de su
facultad y labor supervisora.
Artículo 41. Excepción.- Se exime de la prohibición anterior
a las IFiS siempre que se cumplan las condiciones siguientes:
a) Sean miembros de un mismo Grupo Financiero Local y de
conformidad con la normativa que regula la materia de los Grupos
Financieros; en ese único caso, el banco que actúa como sociedad
controladora podrá brindarles y efectuarles el proceso de monitoreo
de las transacciones y de filtrados de listas del CS-NU de los
clientes y usuarios de esas IFiS. Cuando se de esa circunstancia,
todo el proceso de monitoreo tanto del banco como las entidades
miembros del grupo financiero local a las que les realice el
proceso de monitoreo, se supervisarán como parte y dentro de la
supervisión o inspección in situ que se haga al banco sobre su
programa integral de monitoreo de listas, clientes y
transacciones.
b) El banco debe estar en capacidad de demostrar en cualquier
momento de que cuenta con las herramientas o sistemas automatizados
y software especializados necesarios para asumir el filtrado y
monitoreo de las listas del CS-NU y de las transacciones diarias de
los clientes y usuarios de la IFiS miembro del Grupo para la
detección temprana de actividades inusuales, su análisis,
escalamiento, documentación y decisión de la generación de reportes
de operaciones sospechosas, y comunicaciones inmediatas y
confidenciales a la UAF sobre los resultados de la verificación de
las listas conforme a la RCS-NU y en el cumplimiento con el Decreto
l7-2014.
c) El banco debe contar con las políticas, procedimientos,
controles, definición y parametrización de alertas y escenarios que
se correspondan a la operativa transaccional de la IFiS no bancaria
del Grupo a la cual le brindará y efectuará el proceso integral de
monitoreo; lo anterior, de conformidad con lo dispuesto en el Art.
4, literales "b", y "h", de la Norma PLD/FT vigente, debe estar
debidamente documentado, claramente desarrollado, evidenciado y
aprobado en su Manual de PLD/FT como parte de su respectivo
programa de prevención o SIPAR LD/FT a nivel de Grupo Financiero
constituido en Nicaragua, incluyendo a todas sus sucursales,
subsidiarias, oficinas de representación en el extranjero, y
empresas de régimen especial.
d) La Junta Directiva del banco debe asegurarse de proveerle el
personal suficiente y debidamente capacitado y proveérsele el
necesario para efectuar su propio monitoreo de las transacciones de
sus clientes y usuarios, y, además, el de las listas, y
transacciones de los clientes y usuarios de la IFiS miembro del
Grupo.
e) El banco debe asegurar en todo momento y poder demostrar que el
personal que conforma su estructura administrativa de apoyo, y tal
como lo establece la Norma PLD/FT vigente, en su Art. 46, sea
acorde con las necesidades de negocio y de su SIPAR-LDIFT, y de que
cuenta con las condiciones, capacitación y los conocimientos
permanentemente actualizados de la industria a la que pertenece la
IFiS no bancaria a la que haría el proceso integral de monitoreo,
así mismo, de que cuenta con conocimientos y entrenamiento para el
análisis de alerta y patrones sospechosos particulares a esos otros
tipos de IFiS, y de que se les actualiza, refuerza su capacitación
y entrenamiento dentro de su PCAI-LD/FT/FP.
f) La decisión de brindar o efectuar el proceso integral y completo
de monitoreo de transacciones de los clientes y usuarios de la IFiS
miembro de su Grupo Financiero Local a través del banco, debe estar
documentado y aprobado por la Junta Directiva del banco y de la
IFiS no bancaria, e incluir las políticas, procedimientos,
controles y medidas de cómo se vigilarás u efectividad en sus
respectivos SIPAR-LD/FT.
g) Las Juntas Directivas de ambas entidades miembros del Grupo
Financiero deben establecer en sus propias políticas, las
disposiciones específicas que regularán contractualmente este
servicio; pero la responsabilidad final por la calidad, integridad
y efectividad del monitoreo que reciba la IFiS no bancaria,
permanece en ella para todos los efectos y consecuencias legales
que de ello puedan derivar por un insuficiente e inadecuado proceso
integral de monitoreo que pueda recibir del Banco, todo sin
perjuicio de las respectivas consecuencias penales, civiles o
administrativas que para el banco pueda derivar la autoridad
competente de conformidad con las leyes, por efectuar un
inadecuado, insuficiente, negligente o deficiente proceso de
monitoreo efectuado a los clientes y usuarios y sus transacciones
de la IFiS no bancaria, así como, respecto a las listas en virtud
del RCS-NU, y/o en atención del Decreto 17-2014.
TÍTULO V
DISPOSICIONES FINALES
CAPÍTULO ÚNICO
DISPOSICIONES VARIAS
Artículo 42. Personal específico para atención de Listas del
CS-NU sobre Financiamiento al Terrorismo ya la proliferación.
Los funcionarios debidamente capacitados en materia de riesgos de
LD, de FT, y de FP, que se nombren para el cumplimiento específico
de lo dispuesto en los Arts. 9, y 19 de la presente Norma, podrán
ser los mismos tanto para el cumplimiento de dichas obligaciones en
lo referente al financiamiento al terrorismo, como del
financiamiento a la proliferación, pero en ningún momento o bajo
ninguna circunstancia se podrá excluir dentro de ellos al
Administrador de PLD/FT.
Artículo 43. Utilización de medidas de gestión de riesgos de FP,
en la gestión del riesgo de FT.- Las IFiS para fortalecer su
gestión de estos riesgos, también podrán apoyarse y según puedan
series útiles y aplicables conforme ellas lo determinen, en algunas
de las medidas establecidas en el Título II, Capítulos II al V de
la presente Norma, para identificar clientes o usuarios o
proveedores o relaciones o transacciones de alto riesgo de FT,
siempre que contribuyan a un mayor control y reforzamiento de sus
medidas intensificadas de DDC para clientes y/o transacciones de
alto riesgo de FT; así como, en sus relaciones y actividades con
bancos ubicados en el extranjero o que pudieran estar o haber sido
designados por el CS-NU, por razones de terrorismo y/o financiación
del terrorismo y/o proliferación.
Artículo 44. Función de Auditoría Interna.- La Unidad de
Auditaría Interna de la IFiS respectiva, y, del Grupo Financiero,
cuando corresponda, debe auditar de manera específica y al menos
una vez en el año, el cumplimiento de la IFiS con las disposiciones
que establece la presente Norma para gestionar y prevenir los
riesgos de FT/FP; conjuntamente con las disposiciones
complementarias que establece la Norma PLD/FT vigente; así como, en
las resoluciones y circulares del Superintendente sobre estos
riesgos. De este informe y de su seguimiento, debe enviar copia al
Superintendente.
Auditoría Interna debe pronunciarse en el informe específico
respectivo de esta auditoría, sobre la existencia, implementación,
suficiencia y efectividad de las políticas, los procedimientos, las
medidas, programas, sistemas y herramientas de filtrado y
monitoreo, controles, canales internos específicos de comunicación
que la IFiS debe tener establecidos y claramente identificados para
cada uno de estos riesgos dentro de su Manual PLD/FT.
Artículo 45. Comparación periódica contra bases de datos.
Todas las IFiS deben efectuar en junio y diciembre de cada año, una
barrida o comparación de su base de datos contra las listas de
terroristas y/o financistas de terroristas y/o financistas de la
proliferación que el CS-NU tenga disponibles en su sitio Web
Oficial a la fecha de comparación e informar a la Superintendencia
en los primeros quince días calendarios siguientes los resultados
estadísticos de la comparación. En los casos de obtener resultados
positivos, debe informar sin demora, directa y confidencialmente a
la UAF, conforme a los procedimientos y sistemas establecidos por
esa autoridad. El Superintendente podrá establecer y comunicar el
formulario estándar para que las IFiS cumplan con la presentación
de este reporte estadístico.
Artículo 46.- Complementariedad con la Norma PLD/FT.- Lo no
dispuesto en la presente norma se complementará con lo establecido
en la Norma PLD/FT.
Artículo 47. Presentación de plan de acción.- Las IFiS
tendrán un plazo de quince días hábiles contados a partir de la
entrada en vigencia de la presente norma, para presentar al
Superintendente un plan de acción con plazos de cumplimiento para
adecuarse a las presentes disposiciones; quien lo autorizará según
cada entidad. Esta disposición no aplica para efecto del filtrado
de listas del CS-NU contra sus bases de datos.
Artículo 48. Vigencia.- La presente Norma entra en vigencia
a partir de su notificación, sin perjuicio de su posterior
publicación en La Gaceta, Diario Oficial. (f) S. Rosales (f) V.
Urcuyo (f) Gabriel Pasos Lacayo (f) Fausto Reyes (f) ilegible
(Silvio Moisés Casco Marenco) (f) ilegible (Freddy José Blandón
Argeñal) (f) U. Cerna B. Secretario. (F) URIEL CERNA BARQUERO,
Secretario Consejo Directivo SIBOIF.
-
© 2024 Justia
