Llamanos: (+5411) 4703-2536

Recientemente la UIF emitió la Resolución 199/2024 que actualiza la Resolución 14/2023 que alcanza a las entidades financieras sujetas al régimen de la Ley N° 21.526 y a las entidades sujetas al régimen de la Ley N° 18.924.

Se destacan por sus impactos en la gestión, las siguientes modificaciones:

  • Incluye la Proliferación de Armas de Destrucción Masiva entre los delitos a prevenir y modificación del artículo 4 (descripta más abajo, Factor Cliente y subfactores) las cuales implican la modificación de la Metodología de Autoevaluación de Riesgos, Matriz e Informe de Autoevaluación.
  • Asigna nuevas responsabilidades al Órgano de Administración.
  • Modifica la debida diligencia para Clientes Personas Jurídicas de bajo riesgo y se acepta la obtención de información de fuentes confiables para todos los niveles de riesgo.
  • Establece la necesidad de evaluar la continuidad operativa ante la imposibilidad de completar la debida diligencia de los clientes en base al riesgo por ausencia de colaboración o reticencia por parte de éstos.

A continuación, se desarrolla un análisis de los principales artículos y sus impactos:

ARTÍCULO 2: DEFINICIONES

Inciso j

Se modifica la definición de “operaciones sospechosas”, eliminándose la condición de reportar “independientemente de su monto”.  Dicha condición implicaba reportar aún operaciones de montos insignificantes, su eliminación puede suponerse como la posibilidad de aplicar el concepto de enfoque basado en riesgo a través de la definición de un piso para proceder a reportar. No obstante, corresponde medir siempre el riesgo de no reportar.

El texto queda:

  • j) Hechos u operaciones sospechosas: Aquellas tentadas o realizadas que ocasionan sospecha o motivos razonables para sospechar que los bienes o activos involucrados provienen o están vinculados con un ilícito penal o están relacionados a la financiación del terrorismo, o al financiamiento de la proliferación de armas de destrucción masiva o que, habiéndose identificado previamente como inusuales, luego del análisis y evaluación realizados por el sujeto obligado, no permitan justificar la inusualidad.

Inciso ñ

En aquellos puntos donde se refiere al “Salario Mínimo, Vital y Móvil” corresponderá tomar vigente al momento de la operación.

La redacción anterior indicaba que correspondía tomar el “vigente al 31 de diciembre del año calendario anterior y al 30 de junio del año calendario corriente, según corresponda”.

 

ARTÍCULO 3 SISTEMA DE PREVENCIÓN DE LA/FT/FP DEL SUJETO OBLIGADO.

El párrafo dos, establece que … “dicho Sistema deberá tener en cuenta las Evaluaciones Nacionales de Riesgos de LA/FT/FP, sus actualizaciones, las Evaluaciones Sectoriales de Riesgos de LA/FT/FP, los documentos publicados o diseminados por autoridades públicas competentes u organismos internacionales competentes en la materia en los que se identifiquen riesgos vinculados con el sector y aquellos riesgos identificados por el propio Sujeto Obligado”.

Se agregó: “las Evaluaciones Sectoriales de Riesgos de LA/FT/FP, los documentos publicados o diseminados por autoridades públicas competentes u organismos internacionales”.

 

ARTÍCULO 4 SISTEMA DE PREVENCIÓN DE LA/FT/FP

Inciso a Factor Cliente

El artículo establece para el factor Cliente: “los riesgos de LA/FT/FP asociados a los clientes, los cuales se relacionan con sus antecedentes, actividades, comportamiento, volumen o materialidad de su/s operación/es, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los siguientes elementos: el propósito y la naturaleza esperada de la relación comercial, la regularidad y/o duración de la relación comercial, la residencia, la nacionalidad, el nivel de ingresos o patrimonio, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables. En caso de no contemplar alguno de los elementos señalados, el Sujeto Obligado deberá justificar las razones por las cuales fueron excluidos del análisis.

La norma modificada agrega: “en caso de no contemplar alguno de los elementos señalados, el Sujeto Obligado deberá justificar las razones por las cuales fueron excluidos del análisis”. Este es un punto importante, ya que puede tratarse de información no prevista en el proceso de vinculación y/o no administrada por los sistemas aplicativos. Si dichos factores o subfactores faltantes fueran importantes en la configuración del perfil de riesgo, debería considerarse su captación. Es importante en caso de no contemplarse, lograr una justificación aceptable, sostenida en que la carencia no modifica la exposición.

 

ARTÍCULO 10 OBLIGACIONES DEL ÓRGANO DE ADMINISTRACIÓN

La norma modifica el inciso l), quedando redactado de la siguiente manera: l) Aprobar los acuerdos de reciprocidad celebrados entre Sujetos Obligados, en los términos enumerados en el artículo 20 de la Ley N° 25.246 y sus modificatorias, que integren un mismo grupo, que le permitan compartir legajos de clientes, información y análisis de transacciones u operaciones inusuales (si se realizó dicho análisis), Reportes de Operaciones Sospechosas (ROS), su información subyacente o el hecho de que se haya enviado un ROS”.

Se agregó: “información y análisis de transacciones u operaciones inusuales (si se realizó dicho análisis), Reportes de Operaciones Sospechosas (ROS), su información subyacente o el hecho de que se haya enviado un ROS”. Este es también un cambio significativo, ya que regula una situación que en la práctica era habitual, aunque no estaba contemplada regulatoriamente, habilitando al intercambio de información confidencial, entre sujetos obligados de un mismo grupo.

 

ARTÍCULO 13: GRUPO

Agrega el siguiente párrafo, para los acuerdos entre Sujetos Obligados que integren un grupo: “Estos acuerdos asimismo podrán incluir información y análisis de transacciones u operaciones inusuales (si se realizó dicho análisis), ROS, su información subyacente o el hecho de que se haya enviado un ROS, debiendo establecerse las salvaguardas adecuadas sobre la confidencialidad y el uso de la información intercambiada, incluso para evitar la revelación”.

Valen las consideraciones vertidas en el punto anterior.

 

ARTÍCULO 20 CÓDIGO DE CONDUCTA

La modificación incorpora el párrafo siguiente: “El control de las operaciones que, a través del propio Sujeto Obligado o grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, gerentes, empleados o colaboradores, deben formar parte del procedimiento específico de monitoreo de operaciones, al que podrán acceder únicamente el oficial de cumplimiento y el equipo de soporte que ejecuta las tareas correspondientes”.

Esto presenta una doble arista: por un lado, asegura mantener la confidencialidad de las operaciones realizadas por directivos, gerentes, empleados o colaboradores y por otro obliga a su estricto control. La práctica demuestra que existen casos donde estos estamentos realizan operaciones que podrían configurar la condición de sospechosas, generando el dilema de reportar o no a un integrante de la propia organización. Se recomienda, en aquellas entidades sujetas a este riesgo actualizar de corresponder los códigos de conducta y también realizar un programa de inducción y capacitación consecuente con el mismo.

 

ARTÍCULO 23 REGLAS DE IDENTIFICACIÓN DE CLIENTES PERSONAS JURÍDICAS

La nueva norma establece que el “Sujeto Obligado deberá contemplar como requisitos mínimos de identificación de sus Clientes personas jurídicas, los detallados a continuación. Para ello, la identidad del cliente deberá ser verificada utilizando documentos, datos o información de registros públicos y/u otras fuentes confiables, con resguardo de la evidencia correspondiente de tal proceso”

La modificación refuerza la necesidad de contar con evidencias del proceso, ya que agrega: “… la identidad del cliente deberá ser verificada utilizando documentos, datos o información de registros públicos y/u otras fuentes confiables, con resguardo de la evidencia correspondiente de tal proceso.

Inciso b

Modifica también el mencionado inciso: “b) Fecha y número de inscripción registral. La identidad del cliente deberá ser verificada utilizando documentos, datos o información de registros públicos y/u otras fuentes confiables, con resguardo de la evidencia correspondiente de tal proceso.

Inciso d

Dicho inciso fue eliminado: d) Copias del instrumento de constitución y/o estatuto social actualizado, a través del cual se deberá verificar la identificación del cliente persona jurídica, utilizando documentos, datos o información de fuentes confiables; con resguardo de la evidencia correspondiente de tal proceso.

Un elemento menos en el proceso de vinculación de las Personas Jurídicas, sólo exigible a partir del riesgo medio. No obstante, continúa exigiéndose la fecha de inscripción registral, que en general formaba parte del propio estatuto. Sin duda la antigüedad de la empresa es un dato importante como configurador de riesgo, no obstante, sin contar con el estatuto parece a priori más compleja su obtención.

Inciso g

La nueva redacción del inciso, indica: “Identificación de los integrantes del órgano de administración u órgano equivalente, representantes legales y/o apoderados, conforme las reglas para la identificación de personas humanas previstas en la presente resolución.

La modificación elimina el inc. “i” que requería la “Nómina de los integrantes del órgano de administración u órgano equivalente” aumentando para los mismos la diligencia a cumplimentar exigiendo ahora todos los datos establecidos para la identificación de las personas humanas, en reemplazo de una simple nómina.

Inciso h

La nueva redacción del inciso h), es la siguiente: “Identificación de beneficiarios finales y verificación de su identidad, de conformidad con la normativa vigente. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo de la persona jurídica”.

Fue agregado: “En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo de la persona jurídica.

 

ARTÍCULO 25 REGLAS DE IDENTIFICACIÓN, VERIFICACIÓN Y ACEPTACIÓN DE CLIENTES NO PRESENCIALES.

El Párrafo 3 queda redactado: “La identificación y verificación de clientes no presenciales deberá ajustarse a lo estipulado en los artículos 22, 23 y 24”,

Fue eliminado de dicho párrafo: “incluyendo la exhibición de la documentación requerida. Los factores de autenticación biométricos del cliente deberán ser obtenidos de un ser humano genuino que se encuentre presente al momento de la identificación”.

 

ARTÍCULO 26 SUPUESTOS ESPECIALES

En los casos de clientes que operen por importes mensuales que correspondan a la acreditación de remuneraciones, o a fondo de cese laboral para los trabajadores de la industria de la construcción; o en cuentas vinculadas con el pago de planes sociales; se considerará suficiente la información brindada por los empleadores y por los organismos nacionales, provinciales o municipales competentes. Lo expresado no será aplicable cuando exista sospecha de LA/FT/FP”.

Se eliminaron los topes de 24 y 3 salarios mínimos vitales y mínimos respectivamente. Desde el punto de vista del riesgo, deberían ser los montos correspondientes a las mencionadas acreditaciones el dato fundamental a la hora de definir los perfiles.

 

ARTÍCULO 27 CALIFICACIÓN Y SEGMENTACIÓN DE CLIENTES EN BASE AL RIESGO.

Se eliminó de los supuestos de mayor riesgo a las Sociedades por Acciones Simplificadas (SAS).

Decisión razonable, en un modelo que pretende facilitar la creación de empresas.

Además, se agregó: “La imposibilidad de completar la debida diligencia de los clientes en base al riesgo, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis en orden a evaluar la continuidad o no de la relación con el mismo y la de reportar las operaciones del cliente como sospechosas, en caso de corresponder. La falta de documentación no configurará por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación con la operatoria del cliente y los factores de riesgo asociados”.

Esto implica realizar un análisis que deberá aprobar el Oficial, o en su defecto el Comité que culminará en la decisión de continuar operando con dichos clientes, debiendo documentarse el proceso y las definiciones. Cabría agregar que debe considerarse también la posibilidad o no de obtener datos de fuentes externas confiables, atento a las modificaciones establecidas por esta norma a los procesos de debida diligencia. Es recomendable establecer un proceso periódico de revisión de estos casos, mínimamente para clientes de riesgo medio y alto.

Por otro lado, se ratifica la definición de que la reticencia y falta de documentación por sí solas no convierten a una operación en sospechosa. Se recuerda que el nuevo esquema sancionatorio definido por la Ley 27.739 prevé la misma sanción que corresponde al no reporte, para los reportes fuera de termino y de forma.

 

ARTÍCULO 28 DEBIDA DILIGENCIA SIMPLIFICADA

La  nueva redacción establece que para “los clientes de riesgo bajo que estén alcanzados por las medidas dispuestas en el marco de políticas públicas que tengan por objetivo promover y/o ampliar la inclusión financiera, y siempre que no exista sospecha de LA/FT/FP, el Sujeto Obligado cumplirá con la debida diligencia simplificada mínima en tanto las acreditaciones mensuales no superen el equivalente a DOCE (12) Salarios Mínimos Vitales y Móviles mensuales, o CIENTO VEINTE (120) Salarios Mínimos Vitales y Móviles anuales. Superado dicho valor, el Sujeto Obligado deberá requerir la información y documentación pertinente y evaluar si corresponde ajustar el perfil”.

Se elevó de 4 a 12 los SMVM establecidos como piso y se incorporó la alternativa de 120 SMVM por año.

 

ARTÍCULO 29 DEBIDA DILIGENCIA MEDIA (CLIENTES DE RIESGO MEDIO)

Se agrega “…en el caso de personas jurídicas, se deberá solicitar u obtener la copia del instrumento de constitución y/o estatuto social actualizado, la nómina de los integrantes del órgano de administración u órgano equivalente y la titularidad del capital social -en los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias, se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o aquellos que ejerzan el control efectivo de la persona jurídica. Dicha información y documentación podrá ser solicitada al cliente u obtenida de registros públicos o de fuentes confiables e independientes, con resguardo de la evidencia correspondiente de tal proceso”.

Se incorpora la obligación de requerir el estatuto para clientes de riesgo medio, documentación que anteriormente era un dato obligatorio para todos los clientes Personas Jurídicas, independientemente de su nivel de riesgo.

 

ARTÍCULO 30 DEBIDA DILIGENCIA REFORZADA (CLIENTES DE ALTO RIESGO)

El nuevo artículo queda así redactado: “En los casos de clientes de riesgo alto, el Sujeto Obligado deberá obtener, además de lo establecido en los artículos 21, 22, 23, 24, 25 y 29 de la presente, ya sea por solicitud efectuada al propio cliente o mediante consulta a los Registros Públicos y/o bases de datos oficiales y/u otras fuentes confiables, la documentación respaldatoria que acredite la justificación del origen de los ingresos, fondos y patrimonio”.

La reforma agrega: “ya sea por solicitud efectuada al propio cliente o mediante consulta a los Registros Públicos y/o bases de datos oficiales y/u otras fuentes confiables”. Otro importante cambio para los procesos de vinculación eliminando la obligatoriedad de la presentación de documentación probatoria por parte de los clientes, pudiéndose obtenerse la misma de fuentes confiables.

 

ARTÍCULO 32 CUENTAS DE CLIENTES QUE SEAN SUJETOS OBLIGADOS Y/O QUE OPEREN FONDOS DE TERCEROS.

Agrega, las mismas disposiciones que la norma anterior aplicaba a “Clientes Sujetos Obligados” a aquellos “Clientes que operen fondos de terceros”:

“Del mismo modo, en caso de tratarse de clientes que no sean Sujetos Obligados pero que operen con fondos de terceros, el Sujeto Obligado deberá aplicar, con un enfoque basado en riesgo, procedimientos tendientes a tener un acabado conocimiento de las operaciones llevadas a cabo por aquellos y, en los casos que resulte apropiado, por formar parte de un proceso periódico de revisión, o por la existencia de desvíos en las características de la operatoria habitual, aplicar el principio del cliente del cliente”.

Esta definición por parte del regulador puede resultar de difícil cumplimiento. La norma refiere a aplicar un “enfoque basado en riesgo”, siendo que en la práctica los criterios adoptados por la entidad no siempre coinciden con el punto de vista del supervisor. La aplicación del “principio del cliente del cliente” no tiene un marco regulatorio que delimite claramente cuando y hasta donde debe aplicarse.  Para ejemplificar, una cuenta recaudadora cuyo titular es una empresa de cobranzas extrabancarias recibe depósitos en efectivo recaudado en distintas fuentes o locales de recaudación. La entidad deberá analizar el origen de los fondos buscando explicación de estos. ¿Cómo lo explica la recaudadora? Difícil… podría hacerlo desde una explicitación de las personas que en un mes en decidieron pagar sus cuentas o servicios en efectivo, en lugar de hacerlo por débito en su cuenta bancaria… ¿alcanzará esa explicación? También se debe analizar el destino, es decir las empresas a las cuales el cliente de la entidad les brinda el servicio de recaudación. ¿No hubiera resultado más efectivo, definir a los PSP Empresas de Cobranza Extrabancaria como Sujetos Obligados? La ley lo permite…

 

ARTÍCULO 38 MONITOREO DE LA OPERATORIA.

Agrega, entre la nómina de circunstancias que “deberán valorarse especialmente”, las siguientes:

  • Cuando existan discrepancias entre la información aportada por el cliente y la información detectada por los sistemas de monitoreo.
  • Clientes no residentes en el país, con excepción de aquellos que tengan el carácter de turistas y realicen operaciones de compra y venta de divisa extranjera para tales fines.
  • Personas o estructuras jurídicas que sean vehículos de tenencia de activos personales.
  • Actividades comerciales con uso intensivo de dinero en efectivo cuando ello no resulte ajustado a la actividad que desarrolla el cliente.
  • Respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, e instituciones financieras procedentes de países, jurisdicciones, o territorios respecto de los cuales la República Argentina haya expresado su preocupación por las debilidades de sus sistemas LA/FT/FP y dispuesto medidas específicas de mitigación de riesgos en función de un mayor riesgo.
  • Respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, e instituciones financieras procedentes de países identificados, por fuentes verosímiles, como proveedores de financiamiento o apoyo a actividades terroristas, o que tienen a organizaciones terroristas designadas operando dentro de su país.
  • Respecto de las relaciones comerciales con personas humanas, jurídicas u otras estructuras jurídicas, e instituciones financieras procedentes de países, jurisdicciones, o territorios sujetos a sanciones, embargos o medidas de naturaleza similar aplicada por organismos internacionales como, por ejemplo, la Organización de Naciones Unidas.
  • Respecto de las relaciones comerciales y operaciones relacionadas con personas humanas, jurídicas u otras estructuras, e instituciones financieras procedentes de países, de jurisdicciones bajo monitoreo intensificado conforme lo establecido por el GAFI.

 

ARTÍCULO 39: REGISTRO DE OPERACIONES INUSUALES

Se agrega como dato que integra el registro detallar la metodología empleada para detectar y analizar la inusualidad.
En muchos casos el análisis se realiza intuitivamente y de acuerdo con el tipo de operación, la norma exige definir una metodología por escrito y referirla en dicho registro.

Juana Azurduy 1713 - 1° A - C1429BYE
Ciudad Autónoma de Buenos Aires.
Teléfono: (+5411) 4703-2536

Política de Privacidad y Uso de Datos Personales.

© 2020 Decisio. Todos los derechos reservados