e. 28/12/2018 N° 99673/18 v. 28/12/2018

Número: IF-2018-67580823-APN-UIF#MHA


Referencia: TEXTO ORDENADO RESOLUCIÓN UIF N° 30/2017 - ANEXO I


CAPITULO I. OBJETO Y DEFINICIONES.

ARTÍCULO 1°.- Objeto.

La presente resolución tiene por objeto establecer los lineamientos para la gestión de riesgos de lavado de activos y financiación del terrorismo (LA/FT) y de cumplimiento mínimo que cada Entidad deberá adoptar y aplicar para gestionar, de acuerdo con sus políticas, procedimientos y controles, el riesgo de ser utilizada por terceros con objetivos criminales de LA/FT.

ARTÍCULO 2°.- Definiciones.

A los efectos de la presente resolución se entenderá por:

a) Autoevaluación de riesgos: el ejercicio de evaluación interna de Riesgos de LA/FT realizado por la Entidad para cada una de sus líneas de negocio, a fin de determinar su perfil de riesgo, el nivel de exposición inherente y evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación, como mínimo, a sus Clientes, productos y/o servicios, canales de distribución y zonas geográficas. La autoevaluación de riesgos incluirá, asimismo, la suficiencia de los recursos asignados, sumado a otros factores que integran el sistema en su conjunto como la cultura de cumplimiento, la efectividad preventiva demostrable y la adecuación, en su caso, de las auditorías y planes de capacitación.

b) Cliente: toda persona humana o jurídica o estructura legal sin personería jurídica, con la que se establece, de manera ocasional o permanente, una relación contractual de carácter financiero, económico o comercial.

En ese sentido, es Cliente el que desarrolla una vez, ocasionalmente o de manera habitual, operaciones con un Sujeto Obligado. Los meros proveedores de bienes y/o servicios no serán calificados como Cliente, salvo que mantengan con la Entidad relaciones de negocio ordinarias diferentes de la mera proveeduría.

c) Debida Diligencia: los procedimientos de conocimiento de un Cliente, apropiados para los niveles de Riesgo Medio, en los términos establecidos en el artículo 27 de la presente.

d) Debida Diligencia Reforzada: los procedimientos de conocimiento de un Cliente, apropiados para los niveles de Riesgo Alto, en los términos establecidos en el artículo 28 de la presente.

e) Debida Diligencia Simplificada: los procedimientos de conocimiento de un Cliente, apropiados para los niveles de Riesgo Bajo, en los términos establecidos en el artículo 29 de la presente.

f) Declaración de Tolerancia al Riesgo de LA/FT: la manifestación escrita de la Tolerancia al Riesgo de LA/FT aprobada por la Entidad en relación a los Clientes, productos y/o servicios, canales de distribución y zonas geográficas con los que está dispuesto a operar, y aquellos con los que no lo hará, en virtud del nivel de riesgo inherente a los mismos y las acciones mitigantes para su adecuado monitoreo y control. La Declaración de Tolerancia al Riesgo de LA/FT deberá estar debidamente fundada.

g) Efectividad del Sistema de Prevención de LA/FT: la capacidad del Sujeto Obligado de mitigar los Riesgos de LA/FT identificados.

h) Entidad o Sujeto Obligado (indistintamente): las entidades financieras sujetas al régimen de la Ley N° 21.526 o aquellas que la modifiquen, complementen o sustituyan; y las entidades sujetas al régimen de la Ley N° 18.924 o aquellas que la modifiquen, complementen o sustituyan.

i) Gobierno Corporativo (GC): conjunto de relaciones entre los gestores de una Entidad, su órgano de administración o máxima autoridad, sus accionistas u otras personas con interés legítimo en la marcha de sus negocios, que establece la estructura a través de la cual los objetivos de la Entidad serán definidos, así como los medios para alcanzarlos y para monitorear el desempeño de tales medios para su logro.

j) Grupo: se entiende por Grupo, a los fines de la presente resolución, a dos o más entes vinculados entre sí por relación de control o pertenecientes a una misma organización económica y/o societaria, siempre que se encuentre integrado exclusivamente por sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

k) Manual de Prevención de LA/FT: el documento elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado, que contiene todas las políticas, procedimientos y controles que integran el Sistema de Prevención de LA/FT.

l) Operaciones Inusuales: aquellas operaciones tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, no guardan relación con el nivel de riesgo del Cliente o su perfil transaccional, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.

m) Operaciones Sospechosas: aquellas operaciones tentadas o realizadas que ocasionan sospecha de LA/FT, o que habiéndose identificado previamente como inusuales, luego del análisis y evaluación realizados por el Sujeto Obligado, no permitan justificar la inusualidad.

n) Personas Expuestas Políticamente (PEP): las personas comprendidas en la Resolución de la Unidad de Información Financiera (UIF) vigente en la materia o aquellas que la modifiquen, complementen o sustituyan.

o) Propietario/Beneficiario Final: toda persona humana que controla o puede controlar, directa o indirectamente, una persona jurídica o estructura legal sin personería jurídica, y/o que posee, al menos, el VEINTE POR CIENTO (20%) del capital o de los derechos de voto, o que por otros medios ejerce su control final, de forma directa o indirecta. Cuando no sea posible identificar a una persona humana deberá identificarse y verificarse la identidad del Presidente o la máxima autoridad que correspondiere.

p) Reportes Sistemáticos: la información que obligatoriamente deberá remitir cada Sujeto Obligado a la UIF, a través de los regímenes informativos establecidos por esta Unidad.

q) Riesgo de LA/FT: desde el punto de vista de una Entidad, riesgo es la medida prospectiva que aproxima la posibilidad (en caso de existir métricas probadas, la probabilidad ponderada por el tamaño de la operación), de que una operación ejecutada o tentada por el Cliente a través de un canal de distribución, producto o servicio ofertado por ella, en una zona geográfica determinada, sea utilizada por terceros con propósitos criminales de LA/FT.

r) Salario Mínimo, Vital y Móvil: el que fije el Consejo Nacional del Empleo, la Productividad y el Salario Mínimo, Vital y Móvil.

s) Sistema de Prevención de LA/FT: tiene el significado que se le asigna en el artículo 3° de la presente.

t) Tolerancia al Riesgo de LA/FT: el nivel agregado de Riesgo de LA/FT que el órgano de administración o máxima autoridad de la Entidad está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de gestión de riesgo, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios, considerando las reglas legales de obligado cumplimiento.

CAPITULO II. SISTEMA DE PREVENCIÓN DE LA/FT.

ARTÍCULO 3°.- Sistema de Prevención de LA/FT.

Cada Entidad deberá implementar un Sistema de Prevención de LA/FT, el cual deberá contener todas las políticas, procedimientos y controles establecidos para la gestión de Riesgos de LA/FT a los que se encuentra expuesta y los elementos de cumplimiento exigidos por la normativa vigente.

El componente referido a la gestión de Riesgos de LA/FT se encuentra conformado por las políticas, procedimientos y controles de identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT, según el entendimiento de los riesgos a los que se encuentra expuesta la propia Entidad, identificados en el marco de su autoevaluación, y las disposiciones que la UIF haya emitido para guiar la gestión.

El componente de cumplimiento se encuentra conformado por las políticas, procedimientos y controles establecidos por cada Entidad, de acuerdo con la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, las resoluciones emanadas de la UIF, y las demás disposiciones normativas sobre la materia.

El Sistema de Prevención de LA/FT, deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad de la Entidad, de acuerdo con los principios de Gobierno Corporativo aplicables a la industria bancaria y financiera, y ajustados a las características específicas de la propia Entidad. El Sistema de Prevención de LA/FT deberá receptar, al menos, las previsiones que surgen de la presente resolución.

PARTE I: Gestión de Riesgos.

ARTÍCULO 4°.- Autoevaluación de Riesgos. Informe técnico.

Cada Entidad deberá establecer políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que le permita identificar, evaluar, mitigar y monitorear sus Riesgos de LA/FT. Para ello deberá desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.

Las características y procedimientos de la metodología de identificación y evaluación de riesgos que vaya a implementar la Entidad, considerando todos los factores relevantes para determinar el nivel general de riesgo y el nivel apropiado de mitigación y monitoreo a aplicar, deberán ser documentados. Los resultados de la aplicación de la metodología, constarán en un informe técnico elaborado por el Oficial de Cumplimiento, el cual deberá cumplir con los siguientes requisitos:

a) Contar con la aprobación del órgano de administración o máxima autoridad de la Entidad.

b) Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente, en el domicilio de registración ante la UIF.

c) Ser actualizado anualmente.

d) Ser enviado a la UIF y al Banco Central de la República Argentina (BCRA), una vez aprobado, antes del 30 de abril de cada año calendario.

En aquellos supuestos que la Entidad realice más de una actividad regulada por parte de esta UIF, deberá desarrollar la evaluación de riesgos para cada una de ellas. En caso que lo considere conveniente, podrá elaborar un único informe técnico, en un documento consolidado, que deberá reflejar en forma clara las particularidades de cada una de las actividades, así como también sus riesgos y mitigantes en materia de prevención de LA/FT.

La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe técnico resultante de la misma, y podrá plantear objeciones o exigir modificaciones a la autoevaluación de riesgos. La no revisión por parte de la UIF de este documento no podrá considerarse nunca una aceptación y/o aprobación tácita de su contenido.

ARTÍCULO 5°.- Factores de Riesgo de LA/FT.

A los fines de confeccionar la autoevaluación de riesgos y gestionar los riesgos identificados, cada Entidad deberá considerar, como mínimo, los factores de Riesgos de LA/FT que a continuación se detallan:

a) Clientes: los Riesgos de LA/FT asociados a los Clientes, los cuales se relacionan con sus antecedentes, actividades y comportamiento, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los atributos o características de los Clientes como la residencia y nacionalidad, el nivel de renta o patrimonio y la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.

b) Productos y/o servicios: los Riesgos de LA/FT asociados a los productos y/o servicios que ofrece cada Entidad, durante la etapa de diseño o desarrollo, así como durante toda su vigencia. Esta evaluación también deberá realizarse cuando la Entidad decida usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto o servicio existente que modifica su perfil de Riesgo de LA/FT.

c) Canales de distribución: los Riesgos de LA/FT asociados a los diferentes modelos de distribución (banca personal en oficinas con presencia del Cliente, banca por Internet, banca telefónica, uso de cajeros para ejecución de transacciones, operatividad remota, entre otros).

d) Zona geográfica: los Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que autoridades competentes o el Grupo de Acción Financiera Internacional (GAFI) emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT comprende las zonas en las que opera cada Entidad, así como aquellas vinculadas al proceso de la operación.

Los factores de Riesgo de LA/FT detallados precedentemente constituyen la desagregación mínima de información acerca del nivel de exposición de cada Entidad a los Riesgos de LA/FT en un determinado momento. A dichos fines, cada Entidad, de acuerdo a las características de sus Clientes y a la complejidad de sus operaciones y/o productos y/o servicios, canales de distribución y zonas geográficas, podrá desarrollar internamente indicadores de riesgos adicionales a los requeridos por la presente.

ARTÍCULO 6°.- Mitigación de riesgos.

Una vez identificados y evaluados sus riesgos, cada Entidad deberá establecer mecanismos adecuados y eficaces para mitigarlos.

En situaciones identificadas como de Riesgo Alto, la Entidad deberá adoptar medidas intensificadas o específicas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que la Entidad está en condiciones de aportar toda la documentación, tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de factores de riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.

Las medidas de mitigación y los controles internos adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad de la Entidad, deberán ser implementados en el marco de su Sistema de Prevención de LA/FT, que deberá ser objeto de tantas actualizaciones como resulten necesarias para cumplir en todo momento con los objetivos de gestión de riesgos establecidos.

Conforme a la estrategia de negocio y dimensión de su actividad, en el marco de las políticas de gestión de riesgos, cada Entidad deberá contar con:

a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por su órgano de administración o máxima autoridad.

b) Políticas para la aceptación de Clientes que presenten un alto Riesgo de LA/FT donde se establezcan las condiciones generales y particulares que se seguirá en cada caso, informando qué personas, órganos, comités o apoderados, cuentan con atribuciones suficientes para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo. Asimismo, se detallarán aquellos tipos de Clientes con los que no se mantendrá relación comercial, y las razones que fundamentan tal decisión.

PARTE II: Cumplimiento.

ARTÍCULO 7°.- Elementos de cumplimiento.

El Sistema de Prevención de LA/FT deberá considerar, al menos, los siguientes elementos de cumplimiento:

a) Políticas y procedimientos para el íntegro cumplimiento de la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. En particular, políticas y procedimientos para el contraste de listas anti-terroristas y contra la proliferación de armas de destrucción masiva con los candidatos a Cliente, los ordenantes y beneficiarios de transferencias internacionales u operaciones equivalentes, los Clientes y los Propietarios/Beneficiarios, incluyendo las reglas para la actualización periódica y el filtrado consiguiente de la base de Clientes. Asimismo, políticas y procedimientos para el cumplimiento de las instrucciones de congelamiento administrativo de bienes o dinero.

b) Políticas y procedimientos específicos en materia de PEP, de acuerdo con lo establecido en la Resolución UIF vigente en la materia.

c) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado de Clientes, incluyendo el conocimiento del propósito de las cuentas.

d) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado de los

Propietarios/Beneficiarios finales de sus operaciones.

e) Políticas y procedimientos para la calificación del riesgo de Cliente y la segmentación de Clientes basada en riesgos.

f) Políticas y procedimientos para la actualización de legajos de Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Riesgo Medio, la descripción de la metodología para analizar los criterios de materialidad en relación a la actividad transaccional operada en la Entidad y el riesgo que ésta pudiera conllevar para la misma, conforme lo establecido en el artículo 30.

g) Políticas y procedimientos para determinar cuándo ejecutar, rechazar o suspender una transferencia electrónica de fondos que carezca de la información requerida sobre el ordenante y/o el beneficiario, así como la acción de seguimiento apropiada, conforme lo dispuesto en el artículo 40.

h) Políticas y procedimientos para el establecimiento de alertas y el monitoreo de operaciones con un enfoque basado en riesgos.

i) Políticas y procedimientos para analizar las operaciones que presenten características inusuales que podrían resultar indicativas de una Operación Sospechosa.

j) Políticas y procedimientos para remitir las Operaciones Sospechosas a la UIF, en los términos establecidos en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan.

k) Políticas y procedimientos para formular los Reportes Sistemáticos, de acuerdo con la periodicidad y modalidad que establezca la UIF.

l) Políticas y procedimientos para colaborar con las autoridades competentes.

m) Políticas y procedimientos a aplicar para la desvinculación de Clientes, conforme lo dispuesto en el artículo 35 de la presente.

n) Un modelo organizativo funcional y apropiado, considerando los principios de Gobierno Corporativo de la Entidad, diseñado de manera acorde a la complejidad de las propias operaciones y características del negocio, con una clara asignación de funciones y responsabilidades en materia de prevención de LA/FT.

o) Un Plan de Capacitación para los empleados de la Entidad, el Oficial de Cumplimiento, sus colaboradores y los propios directivos e integrantes del órgano de administración o máxima autoridad, el cual deberá poner particular énfasis en el enfoque basado en riesgos. Los contenidos de dicho plan se definirán según las tareas desarrolladas por funcionarios, empleados y colaboradores.

p) La designación de un Oficial de Cumplimiento ante la UIF en los términos de los artículos 11 y 12 de la presente.

q) Políticas y procedimientos de registración, archivo y conservación de la información y documentación de Clientes, Propietarios/beneficiarios finales, operaciones u otros documentos requeridos, conforme a la regulación vigente.

r) Una revisión, realizada por un revisor externo independiente, del Sistema de Prevención de LA/FT.

s) Políticas y procedimientos para garantizar razonablemente la integridad de directivos, gerentes, empleados y colaboradores. En tal sentido, cada Entidad deberá adoptar sistemas adecuados de preselección y contratación, así como del monitoreo de sus comportamientos, proporcionales al riesgo vinculado con las tareas que los mismos lleven a cabo, conservando constancia documental de la realización de tales controles, con intervención del responsable del área de Recursos Humanos.

t) Otras políticas y procedimientos que el órgano de administración o máxima autoridad entienda necesarios para el éxito del Sistema de Prevención de LA/FT de la Entidad.

ARTÍCULO 8°.- Manual de Prevención de LA/FT.

Las políticas y procedimientos que componen el Sistema de Prevención de LA/FT, deberán estar incluidos en un Manual de Prevención de LA/FT, el cual deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad de la Entidad.

El Manual de Prevención de LA/FT deberá encontrarse siempre actualizado en concordancia con la regulación nacional y estándares internacionales que rigen sobre la materia y disponible para los directivos, gerentes, empleados y colaboradores de la Entidad. Cada Entidad deberá dejar constancia, a través de un medio de registración fehaciente establecido al efecto, del conocimiento que hayan tomado los directores, gerentes, empleados y colaboradores sobre el Manual de Prevención de LA/FT y de su compromiso a cumplirlo en el ejercicio de sus funciones.

El detalle de los aspectos que, como mínimo, deberá contemplar el Sistema de Prevención de LA/FT deberá incluirse en el Manual de Prevención de LA/FT y/o en otro documento interno de la Entidad, siempre que dicho documento cuente con el mismo procedimiento de aprobación del Manual de Prevención de LA/FT.

En caso de darse el supuesto previsto en el párrafo anterior, deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han sido desarrollados en otros documentos internos, los cuales deberán encontrarse a disposición de la UIF y de los órganos de contralor específicos.

ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.

El modelo organizacional de la Entidad deberá fijar el rol de cada órgano interno en el diseño, aprobación, ejecución y mantenimiento actualizado del Sistema de Prevención de LA/FT y del Manual de Prevención de LA/FT, desde el órgano de administración o máxima autoridad pasando por departamentos o comités internos especializados y empleados.

ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.

El órgano de administración o máxima autoridad de la Entidad es el responsable de instruir y aprobar la implementación del Sistema de Prevención de LA/FT, debiendo:

a) Entender y tomar en cuenta los Riesgos de LA/FT al establecer los objetivos comerciales y empresariales.

b) Aprobar y revisar periódicamente las políticas y procedimientos para la gestión de los Riesgos de LA/FT.

c) Aprobar la autoevaluación de riesgos y su metodología.

d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8° y el Código de Conducta al que hace referencia el artículo 20 de la presente.

e) Establecer y revisar periódicamente el funcionamiento del Sistema de Prevención de LA/FT a partir del perfil de Riesgos de LA/FT de la Entidad.

f) Designar a un Oficial de Cumplimiento con las características, responsabilidades y atribuciones que establece la normativa vigente.

g) Considerando el tamaño de la Entidad y la complejidad de sus operaciones y/o servicios, proveer los recursos humanos, tecnológicos, de infraestructura y otros que resulten necesarios que permitan el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.

h) Aprobar el plan anual de trabajo del Oficial de Cumplimiento.

i) Aprobar el Plan de Capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento.

j) Aprobar la creación de un Comité de Prevención de LA/FT, al que hace referencia el artículo 14 de la presente, estableciendo su forma de integración, funciones y asignación de atribuciones.

Lo previsto en el presente artículo resulta aplicable sin perjuicio de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras normas relacionadas dictadas por otras autoridades regulatorias.

ARTÍCULO 11.- Oficial de Cumplimiento.

Cada Entidad deberá designar un Oficial de Cumplimiento, conforme lo dispuesto en el artículo 20 bis de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, y en el Decreto N° 290/2007 o aquellos que lo modifiquen, complementen o sustituyan; quien será el responsable de velar por la implementación y observancia de los procedimientos y obligaciones establecidos en virtud de la presente.

El Oficial de Cumplimiento deberá gozar de autonomía e independencia en el ejercicio de sus funciones, debiendo garantizársele acceso irrestricto a toda la información que requiera en el cumplimiento de las mismas. Deberá contar, asimismo, con capacitación y/o experiencia asociada a la prevención del LA/FT y gestión de riesgos y un equipo de soporte con dedicación exclusiva para la ejecución de las tareas relativas a las responsabilidades que le son asignadas.

Cada Entidad deberá informar a la UIF la designación del Oficial de Cumplimiento conforme lo previsto en la Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; de forma fehaciente por escrito, incluyendo el nombre y apellido, tipo y número de documento de identidad, cargo en el órgano de administración o máxima autoridad, fecha de designación y número de Clave Única de Identificación Tributaria (CUIT) o Código Único de Identificación laboral (CUIL), los números de teléfonos, dirección de correo electrónico y lugar de trabajo de dicho funcionario. Cualquier cambio en la información referida al Oficial de Cumplimiento deberá ser notificado por la Entidad a la UIF en un plazo no mayor de CINCO (5) días hábiles de ocurrido.

En el caso de sucursales de entidades financieras extranjeras, el Oficial de Cumplimiento será la máxima autoridad local. En el caso de representantes de entidades financieras del exterior no autorizadas para operar en el país, esta función la cumplirá el autorizado por el BCRA.

El Oficial de Cumplimiento deberá constituir domicilio donde serán válidas todas las notificaciones efectuadas por esta UIF. Una vez que haya cesado en el cargo, deberá denunciar el domicilio real, que deberá mantenerse actualizado durante el plazo de CINCO (5) años contados desde el cese.

Cada Entidad deberá designar un Oficial de Cumplimiento suplente, que deberá cumplir con las mismas condiciones establecidas para el titular, para que se desempeñe como Oficial de Cumplimiento únicamente en caso de ausencia temporal, impedimento, licencia o remoción del titular. Cada Entidad deberá comunicar a la UIF, dentro de los CINCO (5) días hábiles, la entrada en funciones del Oficial de Cumplimiento suplente, los motivos que la justifican y el plazo durante el cual desempeñará el cargo. Dicha comunicación podrá ser digitalizada y enviada vía correo electrónico a: [email protected].

La remoción del Oficial de Cumplimiento deberá ser aprobada por el órgano competente que lo haya designado en funciones, y comunicada fehacientemente a la UIF dentro de los CINCO (5) días hábiles de la remoción, indicando las razones que justifican tal medida. La vacancia del cargo de Oficial de

Cumplimiento no podrá durar más de TREINTA (30) días hábiles, continuando la responsabilidad del Oficial de Cumplimiento suplente y, en caso de vacancia, la del propio Oficial de Cumplimiento saliente, hasta la notificación de su sucesor a la UIF.

ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.

El Oficial de Cumplimiento tendrá las funciones que se enumeran a continuación, las cuales podrán ser ejecutadas por un equipo de soporte a su cargo, conservando en todos los casos la responsabilidad respecto de las mismas:

a) Proponer al órgano de administración o máxima autoridad de la Entidad las estrategias para prevenir y gestionar los Riesgos de LA/FT.

b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites para su debida aprobación.

c) Vigilar la adecuada implementación y funcionamiento del Sistema de Prevención de LA/FT.

d) Evaluar y verificar la aplicación de las políticas y procedimientos implementados en el Sistema de Prevención de LA/FT, según lo indicado en la presente, incluyendo el monitoreo de operaciones, la detección oportuna y el Reporte de Operaciones Sospechosas.

e) Evaluar y verificar la aplicación de las políticas y procedimientos implementados para identificar a las PEP.

f) Implementar las políticas y procedimientos para asegurar la adecuada gestión de riesgos de LA/FT.

g) Implementar un Plan de Capacitación para que los directivos, gerentes empleados y colaboradores de la Entidad cuenten con el nivel de conocimiento apropiado para los fines del Sistema de Prevención de LA/FT, que incluya la adecuada gestión de los Riesgos de LA/FT.

h) Verificar que el Sistema de Prevención de LA/FT incluya la revisión de las listas anti-terroristas y contra la proliferación de armas de destrucción masiva, así como también otras que indique la regulación local.

i) Vigilar el funcionamiento del sistema de monitoreo y proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT.

j) Llevar un registro de aquellas Operaciones Inusuales que, luego del análisis respectivo, no hayan sido determinadas como Operaciones Sospechosas.

k) Evaluar las operaciones y en su caso calificarlas como sospechosas y reportarlas a la UIF, manteniendo el deber de reserva al que hace referencia el artículo 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

l) Emitir informes sobre su gestión al órgano de administración o máxima autoridad de la Entidad.

m) Verificar la adecuada conservación de los documentos relacionados al Sistema de Prevención de LA/FT.

n) Actuar como interlocutor de la Entidad ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.

o) Atender los requerimientos de información solicitada por la UIF y otras autoridades competentes.

p) Informar al Comité de Prevención de LA/FT respecto a las modificaciones e incorporaciones al listado de países de alto riesgo y no cooperantes publicado por el GAFI, dando especial atención al riesgo que implican las relaciones comerciales y operaciones relacionadas con los mismos.

q) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por la normativa vigente.

r) Las demás que sean necesarias o establezca la UIF para controlar el funcionamiento y el nivel de cumplimiento del Sistema de Prevención de LA/FT.

ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.

Cada Grupo podrá designar un único Oficial de Cumplimiento para todos los entes que lo integran, en la medida en que las herramientas diarias de administración y control de las operaciones le permitan acceder a toda la información necesaria en tiempo y forma. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte de los órganos de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrá oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado.

El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las disposiciones de los artículos 11 y 12 de la presente y deberá formar parte del órgano de administración o máxima autoridad de todos los entes que lo integran.

ARTÍCULO 14.- Comité de Prevención de LA/FT.

Cada Entidad deberá constituir un Comité de Prevención de LA/FT, el cual no podrá coincidir con el Comité de Auditoría pero sí con el Comité de Riesgos, cuya finalidad deberá ser brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT. Cada Entidad deberá contar con un reglamento del referido Comité, aprobado por su órgano de administración o máxima autoridad, que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones, en concordancia con las normas sobre la gestión integral de riesgos. El Comité será presidido por el Oficial de Cumplimiento y deberá contar con la participación de funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con Riesgos de LA/FT.

Cada Grupo podrá designar un único Comité de Prevención de LA/FT Corporativo, en la medida en que la gestión del Riesgo de LA/FT se realice de manera integrada, con evidencias de ello en forma debidamente documentada. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte del órgano de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrá oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado. En el caso de constituirse un Comité de Prevención de LA/FT Corporativo, éste deberá estar compuesto por un miembro del órgano de administración y/o funcionario de primer nivel gerencial de cada integrante del Grupo.

El Comité de Prevención de LA/FT, de acuerdo con el reglamento que resulte de aplicación, podrá constituir sub-comités para administrar más eficazmente el Riesgo de LA/FT.

Los temas tratados en las reuniones de Comité y las conclusiones adoptadas por éste, incluyendo el tratamiento de casos a reportar, constarán en una minuta, la cual será distribuida apropiadamente en la Entidad y quedará a disposición de las autoridades competentes. En los casos en los cuales el Comité de Prevención de LA/FT funcione junto con el Comité de Riesgos, deberá constar en la minuta, de manera separada e integral, el tratamiento de los temas referidos a la prevención de LA/FT. Del mismo modo, en los casos que se implemente un Comité de Prevención de LA/FT Corporativo, deberá constar en la minuta el tratamiento de los temas de cada ente del Grupo de manera diferenciada.

ARTÍCULO 15.- Entidades o grupos con sucursales, filiales y/o subsidiarias (locales y en el extranjero).

Cada Entidad o Grupo establecerá las reglas que resulten necesarias para garantizar la implementación eficaz del Sistema de Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad mayoritaria, incluyendo aquellas radicadas en el extranjero. El Sistema de Prevención de LA/FT deberá ser sustancialmente consistente en relación a la aplicación de las disposiciones sobre la Debida Diligencia del Cliente y el manejo del Riesgo de LA/FT y garantizar el adecuado flujo de información inter-Grupo.

En el caso de operaciones en el extranjero, se deberá aplicar el principio de mayor rigor (entre la normativa argentina y la extranjera), en la medida que lo permitan las leyes y normas de la jurisdicción extranjera.

Deberá constar, en caso de corresponder, un análisis actualizado y suficientemente detallado que identifique las diferencias entre las distintas legislaciones y regulaciones aplicables; este documento será el fundamento de las políticas particulares que sean establecidas para gestionar tales diferencias, incluyendo la obligatoriedad de comunicar dichas diferencias a la UIF.

ARTÍCULO 16.- Externalización de tareas.

La externalización de la función de soporte de las tareas administrativas del Sistema de Prevención de LA/FT, deberá ser decidida por el órgano de administración o máxima autoridad de la Entidad a propuesta motivada y con opinión favorable del Comité de Prevención de LA/FT, y sólo podrá ser llevada a cabo cumpliendo con los siguientes requisitos:

a) Que conste por escrito, sin que pueda existir delegación alguna de responsabilidad de la Entidad ni de su órgano de administración o máxima autoridad.

b) Que se excluyan las funciones que en la presente se reservan al órgano de administración o máxima autoridad de la Entidad, las que no podrán ser objeto de externalización.

c) Que se establezcan todas las medidas necesarias para asegurar la protección de los datos, cumpliéndose con la normativa específica que se encuentre vigente sobre protección de datos personales.

La delegación operativa de las tareas de Debida Diligencia Continuada no podrá incluir la determinación de la oportunidad en que deberá ser realizada ni el control del resultado de tales tareas, el monitoreo y análisis de alertas transaccionales, y la gestión de Reportes de Operaciones Sospechosas y sus archivos relacionados.

Si la Entidad se encuentra sujeta al régimen de la Ley N° 21.526 o aquellas que la modifiquen, complementen o sustituyan, la externalización de funciones mencionadas en el presente, será incluida en los planes de auditoría interna, pudiendo los auditores, tanto internos como externos, acceder a todos los datos, bases de datos, documentos, registros, u otros, relacionados con la decisión de externalización y las operaciones externalizadas.

Sin perjuicio de las anteriores reglas, la Entidad podrá mantener las relaciones de agencia en los términos legales que correspondieren, siendo considerados los agentes una mera extensión de la propia Entidad, debiendo ésta asegurar la aplicación de la totalidad e integridad de su Sistema de Prevención de LA/FT.

ARTÍCULO 17.- Conservación de la documentación.

Cada Entidad deberá cumplir con las siguientes reglas de conservación de documentación:

a) Conservarán los documentos acreditativos de las operaciones realizadas por sus Clientes durante un plazo no inferior a DIEZ (10) años, contados desde la fecha de la operación. El archivo de tales documentos deberá estar protegido contra accesos no autorizados y deberá ser suficiente para permitir la reconstrucción de la transacción.

b) Conservarán la documentación de los Clientes y Propietarios/Beneficiarios, recabada a través de los procesos de Debida Diligencia, por un plazo no inferior a DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

c) Conservarán los documentos obtenidos para la realización de análisis, y toda otra documentación obtenida y/o generada en la aplicación de las medidas de Debida Diligencia, durante DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

d) Desarrollarán e implementarán mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al Sistema de Prevención de LA/FT que permita la entrega de la documentación y/o información solicitada en los plazos requeridos.

Todos los documentos mencionados en el presente artículo, deberán ser conservados en medios magnéticos, electrónicos u otra tecnología similar, protegidos especialmente contra accesos no autorizados.

Si la Entidad se encuentra sujeta al régimen de la Ley N° 18.924 o aquellas que la modifiquen, complementen o sustituyan, los plazos previstos en los incisos b) y c) deberán computarse a partir de la fecha de la última transacción.

ARTÍCULO 18 - Capacitación.

Cada Entidad deberá elaborar un Plan de Capacitación anual que deberá ser aprobado por su órgano de administración o máxima autoridad, que tenga por finalidad instruir al personal de la Entidad sobre las normas regulatorias vigentes, así como respecto a políticas y procedimientos establecidos por la Entidad respecto del Sistema de Prevención de LA/FT. El Plan de Capacitación asegurará, como prioridad, la inclusión del enfoque basado en riesgos. Todos los directores, gerentes, empleados o colaboradores serán incluidos en dicho Plan de Capacitación, considerando su función y exposición a Riesgos de LA/FT.

El Plan de Capacitación deberá ser revisado y actualizado por el Oficial de Cumplimiento con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes. El Oficial de Cumplimiento es responsable de informar a todos los directores, gerentes, empleados y colaboradores de la Entidad sobre los cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta interna o externa.

El personal de la Entidad deberá recibir formación preventiva genérica y formación preventiva referida a su específico puesto de trabajo.

El Oficial de Cumplimiento titular y suplente, así como también los empleados y colaboradores del área a su cargo, deberán ser objeto de planes especiales de capacitación, de mayor profundidad y con contenidos especialmente ajustados a su función.

Los directores, gerentes y empleados que ingresen a la Entidad deberán recibir una capacitación sobre los alcances de su Sistema de Prevención del LA/FT, de acuerdo con las funciones que les correspondan, en un plazo máximo de SESENTA (60) días hábiles a contar desde la fecha de su ingreso.

Los colaboradores deberán recibir capacitación acorde a las tareas encomendadas por la Entidad en forma previa al inicio de su actividad.

Cada Entidad deberá mantener constancia de las capacitaciones recibidas y llevadas a cabo y las evaluaciones efectuadas al efecto, que deberán encontrarse a disposición de la UIF, en medio físico y/o electrónico. El Oficial de Cumplimiento, en colaboración con el área de Recursos Humanos, deberá llevar un registro de control acerca del nivel de cumplimiento de las capacitaciones requeridas.

El personal de la Entidad deberá recibir capacitación en, al menos, los siguientes temas:

a) Definición de los delitos de LA/FT.

b) Normativa local vigente y estándares internacionales sobre prevención de LA/FT.

c) Sistema de Prevención de LA/FT de la Entidad y sobre el modelo de gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia de los Clientes.

d) Riesgos de LA/FT a los que se encuentra expuesta la Entidad.

e) Tipologías de LA/FT detectadas en la Entidad, difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).

f) Señales de alertas para detectar Operaciones Sospechosas.

g) Procedimiento de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.

h) Roles y responsabilidades del personal de la Entidad respecto a la materia. ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.

La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:

a) Revisión externa independiente: cada Entidad deberá solicitar a un revisor externo independiente, con experticia acreditada en la materia, la emisión de un informe anual que se pronuncie sobre la calidad y efectividad de su Sistema de Prevención de LA/FT, debiendo comunicar los resultados en forma electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos desde el plazo establecido para el envío de la autoevaluación referida en el inciso d) del artículo 4° de la presente; ello en los términos de lo dispuesto por la Resolución UIF N° 67-E/2017 o aquellas que la modifiquen, complementen o sustituyan.

b) Auditoría Interna: sin perjuicio de las revisiones externas que correspondan, la Auditoría Interna incluirá en sus programas anuales áreas relacionadas con el Sistema de Prevención de LA/FT. El Oficial de Cumplimiento y el Comité de Prevención de LA/FT, en caso de existir, tomarán conocimiento de los mismos, sin poder participar en las decisiones sobre el alcance y las características de dichos programas anuales.

Los resultados obtenidos de las revisiones practicadas, que incluirán la identificación de deficiencias, descripción de mejoras a aplicar y plazos para su implementación, serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá notificar debidamente de ello al órgano de administración o máxima autoridad de la Entidad.

ARTÍCULO 20.- Código de Conducta.

Los directores, gerentes, empleados y colaboradores de la Entidad deberán poner en práctica un Código de Conducta, el que podrá estar incluido dentro del Manual de Prevención LA/FT, aprobado por el órgano de administración o máxima autoridad de la Entidad, destinado a asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT.

El Código de Conducta deberá contener, entre otros aspectos, los principios rectores y valores, así como las políticas, que permitan resaltar el carácter obligatorio de los procedimientos que integran su Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia.

Asimismo, el Código deberá establecer que cualquier incumplimiento al Sistema de Prevención de LA/FT se considerará infracción, estableciendo su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por la Entidad.

Cada Entidad deberá dejar constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento durante su permanencia en la Entidad de que se trate.

Asimismo, las sanciones que se impongan y las constancias previamente señaladas, deberán ser registradas por cada Entidad a través de algún mecanismo idóneo establecido al efecto.

La elaboración del Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través de la propia Entidad o Grupo, de acuerdo con las oportunas graduaciones de riesgo, sean ejecutadas por directivos, gerentes, empleados o colaboradores.

CAPITULO III. DEBIDA DILIGENCIA. POLITICA DE IDENTIFICACION Y CONOCIMIENTO DEL CLIENTE.

ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.

La Entidad deberá contar con políticas y procedimientos que le permitan adquirir conocimiento suficiente, oportuno y actualizado de todos los Clientes, verificar la información presentada por los mismos y realizar un adecuado monitoreo de sus operaciones. La Debida Diligencia se llevará a cabo teniendo en cuenta los perfiles de riesgo asignados a cada Cliente.

La Entidad deberá identificar a sus Clientes en tiempo y forma, de acuerdo con las reglas establecidas en el presente Capítulo. Las técnicas de identificación deberán ejecutarse al inicio de las relaciones comerciales, y deberán ser objeto de aplicación periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de Clientes de la Entidad.

La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales y, de ya existir éstas, para continuarlas. Asimismo, la Entidad deberá realizar un análisis adicional para decidir si en base a las políticas de gestión de Riesgos de LA/FT de la Entidad, deberán ser objeto de Reporte de Operación Sospechosa.

En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del Cliente, se realizará la verificación contra las listas de terroristas conforme lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. Asimismo, en todos los casos se deberá dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia. Se deberá recabar, asimismo, información suficiente para establecer el propósito y objetivos de la cuenta.

En el caso que los entes de un mismo Grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, las mismas podrán celebrar acuerdos de reciprocidad que les permitan compartir legajos de Clientes, debiendo contar para ello con la autorización expresa de los Clientes para tales fines, de conformidad con lo dispuesto en el punto 1 del artículo 5° de la Ley N° 25.326 o aquellas que la modifiquen, complementen o sustituyan. Los mencionados acuerdos deberán asegurar el debido cumplimiento de requisitos de confidencialidad de la información y ser aprobados por el órgano de administración o máxima autoridad de cada ente. Cada ente deberá asegurar que los legajos de sus Clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los plazos requeridos.

Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se encuentra facultado para requerirle a la Entidad que comparta toda la información y documentación contenida en su legajo relativa a su identificación y el origen y licitud de los fondos, con otros sujetos obligados consignados en los incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16, 20 y 22 del artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; cuando se encuentre destinada al inicio de una relación comercial o a la apertura de una cuenta.

ARTÍCULO 22. Segmentación de Clientes en base al riesgo.

Los procedimientos de Debida Diligencia del Cliente se aplicarán de acuerdo a las calificaciones de Riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por la Entidad, para lo cual se considerarán los criterios de riesgo relacionados al riesgo del Cliente, tales como, el tipo de Cliente (persona humana o jurídica), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad y residencia. Dicha calificación deberá realizarse en el momento de la aceptación de nuevos Clientes y mantenerse actualizada durante toda la relación con los mismos. Los mencionados criterios deberán formalizarse a través de políticas y procedimientos de calificación de Riesgos de LA/FT, a los cuales deberán ser sometidos todos los Clientes y que deberán encontrarse reflejados en el sistema de monitoreo de la Entidad. La aplicación, el alcance y la intensidad de dicha Debida Diligencia se escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto, Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará a la Entidad a aplicar medidas de Debida Diligencia Reforzada detalladas en el artículo 28, mientras que el nivel de Riesgo Medio resultará en la aplicación de las medidas de Debida Diligencia del Cliente detalladas en el artículo 27, y la existencia de un Riesgo Bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada detalladas en el artículo 29.

ARTÍCULO 23.- Identificación de Clientes personas humanas.

Cada Entidad deberá contemplar cómo requisitos mínimos de identificación de sus Clientes personas humanas, los siguientes:

a) Nombre y apellido, tipo y número de documento que acredite identidad.

La identidad del Cliente deberá ser verificada utilizando documentos, datos o información confiable de fuentes independientes; con resguardo de la evidencia correspondiente de tal proceso y de la copia del documento que acredite la identidad acompañado por la persona humana. A tales fines se aceptarán como documentos válidos para acreditar la identidad, el documento nacional de identidad emitido por autoridad competente nacional, y la Cédula de Identidad o el Pasaporte otorgados por autoridad competente de los respectivos países emisores.

b) Nacionalidad, fecha y lugar de nacimiento.

c) Estado Civil.

d) CUIL, CUIT, Clave de Identificación (CDI), o la clave de identificación que en el futuro sea creada por la Administración Federal de Ingresos Públicos (AFIP). Este requisito será exigible a extranjeros, en caso de corresponder.

e) Domicilio real (calle, número, localidad, provincia, país y código postal).

f) Número de teléfono y dirección de correo electrónico.

g) Actividad laboral o profesional.

h) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.

Los requisitos previstos en el presente artículo resultarán de aplicación, en caso de existir, al apoderado, tutor, curador, representante, garante, y al autorizado, quienes deberán aportar, además de la información y documentación contemplada en el presente artículo, el documento que acredite tal relación o vinculo jurídico.

Lo previsto en el presente artículo, es sin perjuicio de lo establecido en el artículo 26 sobre métodos no presenciales de identificación.

ARTÍCULO 24.- Identificación de Clientes personas jurídicas.

Los Clientes personas jurídicas deberán ser identificados a través de los documentos acreditativos de su constitución y personería, obteniendo los siguientes datos:

a) Denominación o Razón Social.

b) Fecha y número de inscripción registral.

c) CUIT, CDI, o Clave de Inversores del Exterior (CIE), o la clave de identificación que en el futuro fuera creada por la AFIP. Este requisito será exigible a extranjeros, en caso de corresponder.

d) Copia del contrato o escritura de constitución.

e) Copia del estatuto social actualizado, sin perjuicio de la exhibición de su original.

f) Domicilio legal (calle, número, localidad, provincia, país y código postal).

g) Número de teléfono de la sede social y dirección de correo electrónico.

h) Actividad principal realizada.

i) Identificación de los apoderados, en los términos del artículo 23.

j) Nómina de los integrantes del órgano de administración u órgano equivalente.

k) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias del ente, se tendrá por cumplido este requisito mediante la identificación de los integrantes del órgano de administración o equivalente y/o aquellos que ejerzan el control efectivo del ente.

l) Identificación de Propietarios/Beneficiarios finales. A los fines de identificar a los Propietarios/Beneficiarios finales de la persona jurídica, se podrán utilizar declaraciones juradas del Cliente, copias de los registros de accionistas proporcionados por el Cliente u obtenidos por el Sujeto Obligado, o toda otra documentación o información pública que identifique la estructura de control del Cliente. Cuando la participación mayoritaria de los Clientes personas jurídicas corresponda a una sociedad que lista en un Mercado local o internacional autorizado y esté sujeta a requisitos sobre transparencia y/o revelación de información, se los exceptuará del requisito de identificación previsto en este inciso.

ARTÍCULO 25.- Identificación de otros tipos de Clientes.

En el caso de otros tipos de Clientes se deberán seguir las siguientes reglas de identificación:

a) Cuando se trate de los órganos, entes y demás estructuras jurídicas que conforman el Sector Público Nacional, así como también los que conforman los Sectores Públicos Provinciales y Municipales, cada Entidad deberá exclusivamente identificar a la persona humana que operará la cuenta, en los términos establecidos en el artículo 23 de la presente, y obtener copia fiel del instrumento en el que conste la asignación de la competencia para ejecutar dichos actos, ya sea que lo aporte el Cliente, o bien, lo obtenga la Entidad a través de las publicaciones en los Boletines Oficiales correspondientes.

b) Las UTES, agrupaciones y otros entes comerciales asimilables se identificarán de acuerdo con las reglas generales para las personas jurídicas, aplicadas a sus integrantes, además de a la propia estructura jurídica constituida en lo que corresponda.

c) Los fideicomisos que hayan sido constituidos de acuerdo con la ley argentina, se considerarán adecuadamente identificados cuando se cumplan las siguientes reglas:

1. Se identifique al fiduciario, conforme a los artículos 23 o 24 de la presente, según corresponda;

2. Se identifique al administrador, figura de características similares, o a cualquier otra persona, humana o jurídica, que participe en la constitución y organización del fideicomiso, en los términos de los artículos 23 o 24 de la presente, según corresponda.

d) Salvo cuando exista sospecha de LA/FT, en los casos de Clientes que: (i) operen por importes mensuales que no superen los PESOS DOSCIENTOS CUARENTA MIL ($ 240.000) o su equivalente en otras monedas, y correspondan a acreditación de remuneraciones, o a fondo de cese laboral para los trabajadores de la industria de la construcción, y (ii) los Clientes que operen por importes mensuales que no superen los

PESOS TREINTA MIL ($ 30.000), o su equivalente en otras monedas, en cuentas vinculadas con el pago de planes sociales, se considerará suficiente la información brindada por los empleadores y por los organismos nacionales, provinciales o municipales competentes.

e) En el caso de las Sociedades por Acciones Simplificadas (SAS) y demás sociedades comerciales constituidas por medios digitales, la Entidad podrá identificar a la persona jurídica y dar inicio a la relación comercial con el instrumento constitutivo digital generado por el registro público respectivo, con firma digital de dicho organismo, que haya sido recibido por la Entidad a través de medios electrónicos oficiales.

f) Las sociedades y sus filiales y subsidiarias, que listan en Mercados locales o internacionales autorizados y estén sujetas a requisitos sobre transparencia y/o revelación de información, podrán abrir una cuenta y dar inicio a la relación comercial sin otro trámite que: (I) la identificación en los términos del artículo 23 de la persona humana que operará la cuenta, y (II) la entrega de copia del instrumento por el que dicha persona humana haya sido designada a tales efectos.

g) Quedan excluidas del tratamiento previsto con carácter general para la identificación de Clientes, las cuentas con depósitos originados en las causas en que interviene la Justicia.

h) En el supuesto de Fondos Comunes de Inversión, se deberá identificar a la sociedad gerente, a la sociedad depositaria y a cualquier otra persona, humana o jurídica, que participe en la constitución y organización del fondo común de inversión, en los términos dispuestos por los artículos 23 y 24 de la presente norma según corresponda.

i) Aquellos Clientes que desarrollen actividad financiera que se encuentren autorizados, regulados y supervisados de manera adecuada en materia de prevención de lavado de activos y financiación del terrorismo conforme las recomendaciones del GAFI en la jurisdicción de origen, siempre que esta no sea considerada como no cooperante ni de alto riesgo por el GAFI, se hallen sujetos a autorización y/o fiscalización prudencial por parte de sus respectivos organismos de control específicos, y se haya constatado la existencia de Convenios de Cooperación o Memorandos de Entendimiento vigentes suscriptos con el BCRA y/o con la Comisión Nacional De Valores (CNV), podrán ser identificados en los términos de los artículos 23 y 24 de la presente, debiendo consignar en carácter de declaración jurada su actividad principal a efectos de identificar el origen lícito de los fondos.

Se deberá determinar su respectiva autorización y registración, por parte de los organismos de supervisión, autorización y/o control específicos en el extranjero, como así también su debido control en materia de prevención PLA/FT.

Cada Entidad, en estos casos, deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su Cliente con un enfoque basado en riesgos, en los términos el artículo 32 inciso d).

La documentación indicada en los incisos anteriores, podrá ser enviada por medios electrónicos o por courier.

j) Los Clientes que operen exclusivamente con el producto Factura de Crédito Electrónica, en los términos del artículo 13 de la Ley N° 27.440 de Financiamiento Productivo, podrán ser identificados de conformidad con lo dispuesto en los artículos 23 y 24 de la presente resolución y también mediante información respecto de su nivel de actividad. El procedimiento de identificación podrá ser efectuado en forma presencial, o través del Sistema de Tramites a Distancia (TAD) u otra herramienta de idénticas características.

ARTÍCULO 26.- Aceptación e identificación de Clientes no presenciales.

La aceptación de Clientes no presenciales estará sometida a la identificación por medios electrónicos sustitutivos de la presencia física, conforme las especificaciones establecidas en el presente artículo.

a) La identificación de Clientes personas humanas conforme lo dispuesto en el artículo 23, se podrá realizar por medios electrónicos sustitutivos de la presencia física con uso de técnicas biométricas rigurosas o métodos tecnológicos alternativos de igual rigurosidad, almacenables y no manipulables, con arreglo a las siguientes especificaciones:

1. Podrá utilizarse cualquier procedimiento que incluya la exhibición en original del documento de identificación del Cliente como, por ejemplo, el procedimiento de identificación no presencial mediante videoconferencia. Asimismo, podrá dar cumplimiento al requerimiento de exhibición de la documentación que acredita identidad a través del documento nacional de identidad digital provisto por el Registro Nacional de las Personas a través de medios digitales oficiales.

2. La Entidad deberá realizar el análisis de riesgo del procedimiento de identificación no presencial a implementar, el cual deberá ser gestionado por personal capacitado específicamente en su utilización. Dicha capacitación deberá quedar acreditada de conformidad con lo dispuesto en el artículo 18.

3. El proceso de identificación no presencial deberá ser almacenado con constancia de fecha y hora, conservándose de conformidad con lo dispuesto en el artículo 17.

4. El informe del revisor externo independiente al que refiere el inciso a) del artículo 19, deberá pronunciarse expresamente sobre la adecuación y eficacia operativa del procedimiento de identificación no presencial implementado.

5. Será responsabilidad del Sujeto Obligado implementar los requerimientos técnicos que aseguren la autenticidad, vigencia e integridad de los documentos de identificación utilizados y la correspondencia del titular del documento con el Cliente objeto de identificación, así como también la confidencialidad e inalterabilidad de la información obtenida en el proceso de identificación.

6. Los procedimientos específicos de identificación no presencial que cada Sujeto Obligado implemente de conformidad con el presente artículo no requerirá de autorización particular por parte de la UIF, sin perjuicio de que se pueda proceder a su control en ejercicio de las potestades de supervisión.

La identificación del Cliente de la forma establecida en el presente artículo también podrá realizarse respecto de las personas humanas referidas en el anteúltimo párrafo del artículo 23.

b) Alternativamente, se podrán aceptar Clientes no presenciales, con sujeción a las siguientes reglas:

1. El Cliente podrá solicitar su aceptación a través del sitio de Internet de la Entidad u otros canales alternativos (telemáticos, telefónicos o asimilables), remitiendo los documentos establecidos en los artículos 23 y 24, que correspondan a su naturaleza y características.

2. La Entidad entregará una clave personal e intransferible, que incluya preguntas de control, que deberá ser utilizada por el Cliente para operar.

3. La Entidad deberá considerar la necesidad de visitar al Cliente dejando constancia de tal hecho. Será aceptable la realización de tal visita por agentes contratados por la Entidad. ARTÍCULO 27.- Debida Diligencia del Cliente.

En los casos de Riesgo Medio, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 23 y 24, el debido respaldo documental, en relación a:

a) La actividad económica del Cliente.

b) El origen de los ingresos, fondos y/o patrimonio del Cliente.

Se podrán solicitar otros datos que a juicio de la Entidad permitan identificar y conocer adecuadamente a sus Clientes, incluso solicitando copias de documentos que permitan entender y gestionar adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los sistemas de gestión de riesgo de la Entidad.

ARTÍCULO 28.- Debida Diligencia Reforzada.

En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 23 y 24, la siguiente documentación:

a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.

b) Copia de los documentos que acrediten el origen de los fondos, el patrimonio u otros documentos que acrediten ingresos o renta percibida (estados contables, contratos de trabajo, recibos de sueldo).

c) Copia del acta del órgano decisorio designando autoridades.

d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.

e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones aplicadas por la UIF, el órgano de control o el Poder Judicial (bases públicas, Internet, y otros medios adecuados a tal fin).

f) Todo otro documento que la Entidad entienda corresponder.

Asimismo, durante la relación comercial, se analizará y constará en el análisis de aceptación del Cliente, la razonabilidad del propósito de la cuenta en su relación con las características del Cliente, así como también se realizarán acciones de comprobación del mantenimiento de tal objetivo.

Otras medidas adicionales de Debida Diligencia Reforzada podrán resultar apropiadas para distintos perfiles de Clientes y operaciones, las cuales deberán constar en el Manual de Prevención de LA/FT de cada Entidad.

ARTÍCULO 29.- Debida Diligencia Simplificada.

Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados de acuerdo con las reglas especiales establecidas en el presente artículo. En virtud de ello, las Entidades deberán identificar a sus Clientes personas humanas de acuerdo con lo dispuesto en los artículos 23 y 26 de la presente. En el caso de Clientes personas jurídicas, deberán ser identificados según lo dispuesto en el artículo 24 de la presente. En ambos casos se dará cumplimiento con lo establecido en el cuarto párrafo del artículo 21 de la presente.

Adicionalmente, se podrán aplicar medidas de debida diligencia simplificadas al momento de abrir una caja de ahorro en los siguientes casos:

1. Que no exista sospecha de LA/FT

2. Siempre que el titular no posea otra cuenta bancaria.

3. Cuando no se trate de una Persona Expuesta Políticamente.

4. Cuando: (I) El saldo total de la cuenta no sea superior a VEINTICINCO (25) salarios mínimos, vitales y móviles y (II) Las operaciones mensuales en efectivo no superen el equivalente a CUATRO (4) salarios mínimos, vitales y móviles.

Las presentes medidas de debida diligencia simplificada no eximen al Sujeto Obligado del deber de monitorear las operaciones efectuadas por el Cliente.

El incumplimiento de algunas de las reglas precedentes imposibilitará dar tratamiento de Debida Diligencia Simplificada, aplicando los procedimientos de Debida Diligencia que corresponda al nivel de riesgo determinado.

La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obligará a aplicar de forma inmediata las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la Operación como Sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar el Sujeto Obligado.

ARTÍCULO 30.- Debida diligencia continuada.

Todos los Clientes deberán ser objeto de seguimiento continuado con la finalidad de identificar, sin retrasos, la necesidad de modificación de su perfil transaccional y de su nivel de riesgo asociado.

La información y documentación de los Clientes deberá mantenerse actualizada de acuerdo con una periodicidad proporcional al nivel de riesgo, conforme a los plazos previstos en el presente artículo.

En ningún caso se podrá dejar de actualizar los legajos de Clientes por un período mayor a los CINCO (5) años. Para aquellos Clientes a los que se hubiera asignado un nivel de Riesgo Alto, la periodicidad de actualización de legajos no podrá ser superior a UN (1) año, y para aquellos de Riesgo Medio, a los DOS (2) años.

Cada Entidad podrá implementar políticas y procedimientos en relación a la actualización de legajos de aquellos Clientes a los cuales se les hubiera asignado un nivel de Riesgo Medio o Bajo, y que no hubieren estado alcanzados por ningún proceso que importe la presentación de documentación y/o información actualizada. Para tales casos, cada Entidad podrá evaluar si existe, o no, la necesidad de actualizar el legajo del Cliente, aplicando para ello un enfoque basado en riesgos y criterios de materialidad en relación a la actividad transaccional operada en la Entidad y el riesgo que ésta pudiera conllevar para la misma.

A los fines de la actualización de los legajos de Clientes ponderados como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes. En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse únicamente en documentación provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el legajo del Cliente.

La falta de actualización de los legajos de Clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo y la decisión de reportar las operaciones del Cliente como sospechosas, de corresponder. La falta de documentación no configurará por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación a la operatoria del Cliente y los factores de riesgo asociados a fin de analizar la necesidad de realizar un Reporte de Operación Sospechosa.

ARTÍCULO 31.- Debida Diligencia realizada por otras Entidades supervisadas.

Las Entidades podrán basarse en las tareas de Debida Diligencia realizadas por terceros personas jurídicas supervisadas por el BCRA, la CNV o la Superintendencia de Seguros de la Nación (SSN), con excepción de las reglas establecidas para la ejecución de la Debida Diligencia Continuada y del monitoreo, análisis y reporte de las operaciones. En tales casos, serán de aplicación las siguientes reglas:

a) Existirá un acuerdo escrito entre la Entidad y el tercero.

b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en la Entidad.

c) El tercero ejecutante de las medidas de Debida Diligencia pondrá inmediatamente en conocimiento de la Entidad todos los datos exigidos por ésta

d) El tercero ejecutante de las medidas de Debida Diligencia deberá remitir sin demora las copias de los documentos que hubiera obtenido.

e) Los acuerdos mencionados y su funcionamiento y operaciones, serán objeto de revisión periódica por la Auditoría Interna de la Entidad, que tendrá acceso pleno e irrestricto a todos los documentos, tablas, procedimientos y soportes relacionados con los mismos.

Solamente se podrá realizar acuerdos de este tipo con entidades financieras extranjeras cuando se trate de entidades bancarias, crediticias, de valores o aseguradoras, autorizadas para operar y debidamente reguladas en materia de prevención de LA/FT en jurisdicciones que no sean consideradas como no cooperantes, ni de alto riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas reglas establecidas en el presente artículo.

Los Grupos podrán basarse en la Debida Diligencia realizada por cualquiera de las Entidades supervisadas del propio Grupo que operen en la República Argentina, en las mismas condiciones establecidas en este artículo.

ARTÍCULO 32.- Cuentas de sujetos obligados.

Las siguientes reglas deberán aplicarse sobre las cuentas de Clientes, que sean sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246:

a) Cada Entidad deberá desarrollar políticas y procedimientos de Debida Diligencia razonables con un enfoque basado en riesgos.

b) Cada Entidad será responsable del control del buen uso de los productos y servicios que oferta, no así de los productos y servicios que ofertan sus Clientes sujetos obligados a terceros ajenos a la relación comercial directa con la Entidad.

c) Cada Entidad deberá solicitarle al Cliente, que a su vez sea sujeto obligado, la acreditación del registro ante la UIF; debiendo en caso de corresponder informar a la Unidad en los términos establecidos en el Anexo de la Resolución UIF N° 70/2011 o aquellas que la modifiquen, complementen o sustituyan . La Entidad no podrá dar inicio a la relación comercial cuando su Cliente sujeto obligado no se encontrare inscripto ante la UIF.

d) Cada Entidad deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su Cliente, con un enfoque basado en riesgos. De considerarlo necesario, a efectos de comprender los riesgos involucrados en las operaciones podrán solicitar a este tipo de Clientes: (I) la realización de visitas pactadas de análisis y conocimiento del negocio, (II) requerir copia del Manual de Prevención de LA/FT, (III) establecer relaciones de trabajo con el Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la ampliación de informaciones o documentos, y (IV) en los casos en los que resulte apropiado, por formar parte de un proceso periódico de revisión o por la existencia de inusualidades vinculadas a desvíos en las características de la operatoria, la identificación de los clientes del Cliente.

Las anteriores reglas no resultarán de aplicación en caso de ausencia de colaboración o reticencia injustificada del titular de la cuenta, ni en caso de sospechas de LA/FT. En tales escenarios se procederá a aplicar medidas reforzadas de conocimiento del Cliente con la obligación de realizar un análisis especial de la cuenta y, en su caso y si así lo confirma el análisis, emitir un Reporte de Operación Sospechosa.

ARTÍCULO 33.- Cuentas de corresponsalía transfronteriza.

Con respecto a las Cuentas de corresponsalía transfronteriza, las Entidades deberán, siguiendo un enfoque basado en riesgo, evaluar la aplicación de medidas de Debida Diligencia tendientes a:

a) Reunir suficiente información sobre la institución representada que le permita comprender la naturaleza de los negocios de la institución a la cual le presta el servicio de corresponsalía y determinar, a partir de la información disponible públicamente, la reputación de la institución y la calidad de su supervisión y si ha sido objeto de una investigación sobre LA/FT o una acción regulatoria.

b) Evaluar los controles de LA/FT de la institución a la cual le presta el servicio de corresponsalía.

c) Obtener la aprobación de la alta gerencia antes de establecer nuevas relaciones corresponsales.

d) Constatar que el banco representado haya llevado a cabo la Debida Diligencia sobre los Clientes que tienen acceso directo a las cuentas de la Entidad y que puede brindar la información relevante en materia de Debida Diligencia cuando la Entidad lo solicite.

En ningún caso se abrirá cuenta alguna a los denominados 'Bancos Pantalla', es decir, a entidades financieras constituidas en un territorio o jurisdicción en el que no tengan presencia física -medios materiales y dirección- que permita ejercer una gestión real desde dicho territorio. Asimismo, las Entidades deberán constatar que las instituciones representadas no permitan que sus cuentas sean utilizadas por Bancos Pantalla.

ARTÍCULO 34 - Banca Privada.

A los efectos de la presente norma, se considerará que existe una relación de Banca Privada cuando concurran los siguientes requisitos:

a) Se ofrezca al Cliente; ya sea persona humana o persona jurídica, patrimonios de afectación u otras estructuras jurídicas; servicios que incluyan asesoramiento y gestión patrimonial y/o financiera.

b) Se brinde una atención exclusiva y completamente personalizada, y el servicio no se encuentre disponible al público general.

c) El patrimonio del cliente bajo la gestión de la Entidad ascienda a PESOS VEINTE MILLONES ($ 20.000.000), o su equivalente en otras monedas.

En tales circunstancias, el Cliente deberá ser objeto de medidas de Debida Diligencia Reforzada. ARTÍCULO 35.- Desvinculación de Clientes.

En los casos en los cuales la Entidad no pudiera dar acabado cumplimiento a la Debida Diligencia del Cliente conforme a la normativa vigente, deberá efectuar un análisis con un enfoque basado en riesgo, en orden a evaluar la continuidad o no de la relación con el mismo.

La formulación de un reporte de Operación Sospechosa respecto de un Cliente no implicará necesariamente la desvinculación del mismo. Tal decisión estará sujeta a la evaluación de riesgo que realice la Entidad.

Los criterios y procedimientos a aplicar en ese proceso deberán ser descriptos por la Entidad en su Manual de Prevención de LA/FT. Cuando corresponda dar inicio a la discontinuidad operativa se deberán observar los procedimientos y cumplir los plazos previstos por las disposiciones del BCRA que resulten específicas en relación a el/los producto/s que el Cliente hubiese tenido contratado/s.

ARTÍCULO 36.- Representantes de Entidades Financieras del Exterior no autorizadas a operar en el país. Los representantes de Entidades Financieras del Exterior no autorizadas a operar en el país deberán cumplir las siguientes obligaciones:

a) Designar un Oficial de Cumplimiento y proceder a su registración ante la UIF conforme lo dispuesto por Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; quien será el responsable de velar por el cumplimiento de las obligaciones establecidas en el presente artículo.

b) Dar cumplimiento a los elementos de cumplimiento dispuestos en los incisos a), b), i), j), l), o), q), s) y t) del artículo 7° de la presente.

c) Contar con un Manual de Prevención de LA/FT.

d) Contar con un registro (físico o digital) que permita la identificación de las personas humanas, jurídicas o de otros tipos que hayan sido referidas a su casa matriz, sucursales, filiales, o subsidiarias, detallando la fecha de referimiento. Su identificación se realizará en los términos de los artículos 21 (cuarto párrafo), 23, 24 (excluidos los incisos b), d) y e)) y 25 de la presente.

e) Informar en forma anual, antes del 31 de marzo de cada año, mediante el sitio web https://www.argentina.gob.ar/uif, el listado de Clientes referidos. El listado deberá contener la identificación de los referidos, la fecha en que fue realizado el referimiento, junto a la sucursal, filial o subsidiaria destinataria del mismo.

f) Dar cumplimiento con lo dispuesto en el artículo 39 de la presente.

CAPITULO IV. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE

ARTÍCULO 37.- Perfil Transaccional.

La información y documentación solicitadas deberán permitir la confección de un perfil transaccional prospectivo (ex ante), sin perjuicio de las calibraciones y ajustes posteriores, de acuerdo con las operaciones efectivamente realizadas. Dicho perfil estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información transaccional y la documentación relativa a la situación económica, patrimonial y financiera que hubiera proporcionado el Cliente o que hubiera podido obtener la propia Entidad, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso.

En los casos de Clientes de Riesgo Medio y Alto, el perfil transaccional deberá estar respaldado por la documentación detallada en los artículos 27 y 28 de la presente, mientras que en el resto de los Clientes podrá estar basado en la información que hubiera sido suministrada por el Cliente o que hubiera podido obtener la propia Entidad, conservando las evidencias correspondientes con arreglo al artículo 29 de la presente.

Dicho perfil será determinado en base al análisis de riesgo de la Entidad de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el Cliente.

ARTÍCULO 38.- Monitoreo transaccional.

A fin de realizar el monitoreo transaccional se deberá tener en cuenta lo siguiente:

a) Se establecerán reglas de control de operaciones y alertas automatizadas, de tal forma que la Entidad pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil transaccional de sus Clientes y su nivel de riesgo asociado.

b) Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia de negocio como las tipologías y pautas de orientación que difundan la propia UIF y/o los organismos internacionales de los que forme parte la República Argentina relacionados con la materia de LA/FT.

c) Los parámetros aplicados a los sistemas implementados de prevención de LA/FT serán aprobados por el Oficial de Cumplimiento, y tendrán carácter de confidencial excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo deberá estar documentada, y ello estar debidamente mencionado y referenciado en el Manual de Prevención de LA/FT de la Entidad, conforme lo dispuesto en el último párrafo del artículo 8° de la presente.

d) Se considerarán operaciones pasibles de análisis todas aquellas Operaciones Inusuales.

e) Existirá un registro interno de operaciones objeto de análisis. En el constarán, al menos, los siguientes datos: (I) identificación de la transacción, (II) fecha, hora y procedencia de la alerta u otro sistema de identificación de la transacción a analizar, (III) analista responsable de su resolución, (IV) medidas llevadas a cabo para la resolución de la alerta, (V) decisión final motivada, incluyendo validación del supervisor o instancia superior, y fecha de la decisión final. Asimismo, se deberán custodiar los legajos documentales íntegros de soporte de tales registros.

f) La Entidad recabará de los Clientes el respaldo documental que sea necesario para justificar adecuadamente la operatoria alertada, procediendo a la actualización de la información del Cliente como de su perfil transaccional, en caso que ello sea necesario.

g) Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, se encuentran sujetos a monitoreo por parte de la Entidad, el cual se realizará en función del riesgo que éstos y sus operaciones presenten y con foco especial en el destino de los fondos. En tal sentido, se deberá prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente de carácter público.

ARTÍCULO 39.- Reportes de Operaciones Sospechosas.

Cada Entidad deberá reportar las Operaciones Sospechosas a la UIF, conforme a lo siguiente:

a) Los reportes incluirán todos los datos y documentos que permitan a la UIF utilizar y aprovechar apropiadamente dichas comunicaciones. Los reportes serán realizados en las condiciones técnicas establecidas en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan; cumplimentando todos los campos que sean requeridos y con entrega o puesta a disposición de la UIF de todas las tablas, documentos o informaciones de soporte que justifiquen la decisión de comunicación.

b) El reporte de Operaciones Sospechosas deberá ser fundado y contener una descripción de las razones por las cuales la Entidad considera que la operación presenta tal carácter.

c) El plazo para emitir el reporte de una Operación Sospechosa de lavado de activos será de QUINCE (15) días corridos, computados a partir de la fecha en que la Entidad concluya que la operación reviste tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO CINCUENTA (150) días corridos contados desde la fecha de la Operación Sospechosa realizada o tentada.

d) El plazo para el reporte de una Operación Sospechosa de financiación del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir de la fecha de la operación realizada o tentada.

Los Reportes de Operaciones Sospechosas son confidenciales por lo que no podrán ser exhibidos a los revisores externos independientes ni a los organismos de control de la actividad, de conformidad a lo dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, excepto en los casos en que el BCRA actúe en algún procedimiento de supervisión in situ, en el marco de la colaboración que ese Organismo de Contralor deberá prestar a esta UIF, en los términos del inciso 7 del artículo 14 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan. En tales circunstancias, tanto el Sujeto Obligado como el BCRA deberán garantizar la confidencialidad de la información y su cadena de custodia.

Sin perjuicio de ello, los revisores externos independientes, podrán acceder a la información necesaria para evaluar el funcionamiento del sistema de monitoreo y alertas, y los procedimientos de análisis de Operaciones Inusuales y Operaciones Sospechosas. La información proporcionada deberá omitir todo contenido que posibilite identificar a los sujetos involucrados en las operaciones.

CAPÍTULO V: OTRAS REGLAS.

ARTÍCULO 40.- Transferencias electrónicas.

En relación a las transferencias electrónicas se deberá considerar lo siguiente:

a) En las transferencias electrónicas locales, las Entidades deberán obtener la siguiente información: (I) nombre completo o denominación social del ordenante, (II) número de CUIT, CUIL, CDI o documento nacional de identidad del ordenante, (III) número de cuenta del beneficiario, (IV) Clave Bancaria Uniforme (CBU) del beneficiario, (V) número de CUIT, CUIL, CDI o documento nacional de identidad del beneficiario, (VI) movimiento de fondos (importe y moneda de la transferencia).

b) En las transferencias electrónicas de fondos desde y hacia el exterior, cada Entidad deberá obtener la siguiente información: (I) nombre completo o denominación social del ordenante, (II) domicilio o número de documento nacional de identidad o número de CUIT, CUIL, CDI o CIE del ordenante, (III) número de identificación del Cliente en la entidad ordenante, (IV) nombre completo y denominación social del beneficiario, y (V) número de transacción.

c) En el caso de que una Entidad sea intermediaria entre el ordenante y la beneficiaria, deberá garantizar que la totalidad de la información circule con las transferencias, sin pérdida de datos o campos.

d) Las anteriores reglas resultan de aplicación incluso en los casos en los que ordenante y beneficiario coincidan.

e) La Entidad que actúe como intermediaria o beneficiaria de transferencias de fondos deberá contar con políticas y procedimientos basados en los Riesgos de LA/FT para determinar (I) cuándo ejecutar, rechazar o suspender una transferencia electrónica que carezca de la información requerida sobre el ordenante y/o el beneficiario; y (II) la acción de seguimiento apropiada.

ARTÍCULO 41.- Depósitos en efectivo.

Cada Entidad deberá establecer un seguimiento reforzado sobre los depósitos que se realicen en efectivo.

En tal sentido, en aquellos depósitos por importes iguales o superiores a la suma de PESOS DOSCIENTOS MIL ($ 200.000) o su equivalente en otras monedas, las Entidades deberán identificar a la persona que efectúe la operación, en los términos establecidos en el primer párrafo del artículo 23 de la presente, requiriéndole información y dejando constancia de ello, si es realizada por sí o por cuenta de un tercero, en cuyo caso, se procederá a recabar el nombre completo y/o denominación social de este último, y el número de documento o clave de identificación fiscal (CUIT, CUIL o CDI), según corresponda.

Aquellas operaciones que se realicen utilizando algún medio de identificación con clave provisto previamente por la Entidad al depositante, tales como tarjetas magnéticas, o los efectuados en cuentas recaudadoras, quedarán exceptuados del procedimiento de identificación de la persona que lo efectúa, debiendo no obstante registrarse por cuenta de quién es efectuada las transacción.

Cada Entidad deberá tomar medidas tendientes a mitigar los riesgos de aquellas actividades que operen altos volúmenes de dinero en efectivo a fin de aplicar medidas de Debida Diligencia Reforzada en caso que la Entidad lo estime necesario en base a su análisis de riesgo.

CAPITULO VI. REGIMENES INFORMATIVOS.

ARTÍCULO 42.- El Sujeto Obligado deberá reportar sistemáticamente a través del sitio https://www.argentina.gob.ar/uif los siguientes regímenes informativos:

a) Reporte de Transacciones en Efectivo de Alto Monto (RTE): el Sujeto Obligado deberá informar, de manera sistemática, todas las transacciones realizadas en moneda local o extranjera que involucren entrega o recibo de dinero en efectivo por un valor igual o superior a PESOS DOSCIENTOS MIL ($ 200.000). El reporte contendrá la siguiente información:

1. Datos identificatorios de la persona que realizó la transacción (operador de los fondos); de la persona en nombre de la cual se realizó la transacción (titular de los fondos) y de las personas vinculadas al producto al cual o desde el cual se destinan los fondos.

2. El tipo de transacción que se trata (depósitos o extracciones).

3. La fecha, el monto de la transacción en pesos o su equivalente y la moneda de origen.

b) Reporte de Transferencias Internacionales (RTI): el Sujeto Obligado deberá informar, de manera sistemática, todas las transacciones realizadas en moneda local o extranjera que involucren transferencias de fondos entre cuentas radicadas en el país y cuentas radicadas en el exterior. Este reporte contendrá la siguiente información:

1. El tipo de transacción (ingreso o egreso de fondos).

2. La fecha, el monto de la transacción en pesos o su equivalente y la moneda de origen.

3. País de origen y destino de la transferencia.

4. Datos identificatorios de la entidad bancaria de origen y de la entidad bancaria de destino.

5. Datos identificatorios de las personas titulares del producto al cual y desde el cual se destinan los fondos;

6. Datos identificatorios de las personas adicionales vinculadas al producto al cual ingresan los fondos en Argentina.

7. Datos identificatorios de las personas adicionales vinculadas al producto desde el cual se destinan los fondos desde Argentina.

c) Reporte Sistemático Anual (RSA): El Sujeto Obligado deberá remitir, con frecuencia anual, un reporte conteniendo la siguiente información sobre su Entidad:

1. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).

2. Información societaria/estructura.

3. Información contable (ingresos/patrimonio).

4. Información de negocios (productos/servicios/canales de distribución/zona geográfica).

5. Información sobre tipos y cantidad de Clientes.

Los reportes establecidos en los incisos a) y b) deberán ser remitidos entre el día 1 al 15 inclusive de cada mes, y referir a las operaciones realizadas en el mes calendario anterior.

Por su parte, el reporte contemplado en el inciso c) del presente artículo deberá ser remitido entre el día 2 de enero y el 15 de marzo inclusive de cada año, respecto del año calendario anterior.

En todos los casos, el Sujeto Obligado proveerá la información requerida conforme la plantilla implementada a tal fin por la UIF.

CAPITULO VII. SANCIONES.

ARTÍCULO 43 - Sanciones.

El incumplimiento de cualquiera de las obligaciones y deberes establecidos en la presente resolución será pasible de sanción conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

Sin perjuicio de ello, la UIF podrá disponer el cumplimiento por parte del Sujeto Obligado, conforme la regulación que establezca, de acciones correctivas idóneas y proporcionales, o en su caso de un plan de regularización, con el objeto de subsanar los procedimientos o conductas observadas.

CAPITULO VIII. ENTIDADES SUJETAS AL REGIMEN DE LA LEY N° 18.924.

ARTÍCULO 44.- Tratamiento diferencial.

En virtud de las características operativas y organizacionales propias de los sujetos alcanzados por la Ley N° 18.924 o aquellas que la modifiquen, complementen o sustituyan; se establece un tratamiento diferencial que éstos deberán seguir respecto a ciertos requerimientos detallados en la presente, a saber:

a) Autoevaluación de riesgos y la revisión externa independiente: La autoevaluación de riesgos de LA/FT contemplada en el artículo 4° y la revisión independiente establecida en el inciso a) del artículo 19 de la presente norma podrán ser realizadas cada DOS (2) años. Ello no obsta que, ante la identificación de un nuevo riesgo o modificación relevante de uno existente, se proceda oportunamente con la actualización de la autoevaluación de riesgos.

b) Comité de Prevención de LA/FT: Si en virtud de la estructura organizacional específica de la Entidad Cambiaria, se considera inviable la implementación efectiva del Comité de Prevención de LA/FT, según lo establecido en el artículo 14, el órgano de administración o máxima autoridad de la Entidad Cambiaria podrá prescindir del mismo, entendiéndose que todas las responsabilidades asignadas a este Comité en la presente, serán asumidas por el Oficial de Cumplimiento. Tal decisión y los motivos que la sustentan, deberán quedar debidamente documentadas.

c) Dedicación no exclusiva de las tareas de cumplimiento: Las Entidades Cambiarias podrán contar con un Oficial de Cumplimiento con dedicación no exclusiva, y sin que se requiera la existencia de persona a su cargo con dedicación exclusiva, siempre que ello no obstaculice o desnaturalice la efectiva implementación del Sistema de Prevención de LA/FT y una gestión adecuada de los Riesgos de LA/FT. La adopción de esta modalidad no deberá configurar un conflicto de interés en virtud de las distintas funciones a cargo del Oficial de Cumplimiento.

d) Perfil transaccional y Debida Diligencia Continuada: Salvo sospecha de LA/FT, en aquellas operaciones de compra-venta de moneda extranjera cuyo monto no supere a la suma equivalente a PESOS DOSCIENTOS MIL ($200.000) en el mes, se deberán obtener los datos identificatorios del Cliente, recabando la información contemplada en los artículos 23, 24 o 25 de la presente. En aquellos casos que la operatoria del Cliente, en su totalidad, supere la suma equivalente a PESOS CUATROCIENTOS MIL ($ 400.000) en el año, se deberá dar cumplimiento a los requisitos establecidos en los artículos 30 y 37 de la presente. En todos los casos, las Entidades Cambiarias deberán observar lo dispuesto en el cuarto párrafo del artículo 21 de la presente norma y prestar particular atención a la posible estructuración de las operaciones por parte de sus Clientes, implementando parámetros de monitoreo y análisis a fin de identificar tal inusualidad.

La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obliga a aplicar ipso facto (de forma inmediata) las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la operación como sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar.

CAPITULO IX - DISPOSICIONES TRANSITORIAS

ARTÍCULO 45.- Plan de implementación.

A los fines de la puesta en vigencia de las previsiones contenidas en el CAPITULO II, Parte I, de la presente, las Entidades deberán cumplir con el siguiente plan de implementación:

a) Al 31 de diciembre de 2017, deberán haber desarrollado y documentado la metodología de identificación y evaluación de riesgos a que se refiere el artículo 4° de la presente.

b) Al 31 de marzo de 2018, deberán contar con un Informe técnico que refleje los resultados de la implementación de la metodología de identificación y evaluación de riesgos a que se refiere el artículo 4 de la presente.

c) Al 30 de junio del 2018, deberán haber ajustado sus políticas y procedimientos, según los requerimientos de la presente norma, y de acuerdo con los resultados de la autoevaluación de riesgos efectuada, los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.

ARTÍCULO 46.- Aplicación temporal.

A los efectos de determinar la aplicación temporal de la presente, y en su caso la ultractividad de la Resolución UIF N° 121/2011, deberá darse cumplimiento a las siguientes reglas:

a) A los procedimientos sumariales que se encuentren en trámite a la fecha del dictado de la presente, o bien, al análisis y supervisión de hechos, circunstancias y cumplimientos ocurridos con anterioridad a dicha fecha, se aplicará la Resolución UIF N° 121/2011, dejando a salvo, en caso de corresponder, la aplicación del principio de la norma más benigna.

b) Los preceptos y previsiones de la presente cuya implementación y ejecución no hayan sido diferidos en el tiempo en los términos del artículo 45, entrarán en vigencia el día 15 de septiembre de 2017.

ARTÍCULO 47.- Deróguese la Resolución UIF N° 121/2011 a partir de la entrada en vigencia de la presente conforme con lo previsto en los artículos 45 y 46 precedentes.

ARTÍCULO 48.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese.

Número: IF-2018-67579980-APN-UIF#MHA


Referencia: TEXTO ORDENADO RESOLUCIÓN UIF N° 21/2018 - ANEXO II


CAPITULO I. OBJETO Y DEFINICIONES.

ARTÍCULO 1°.- Objeto.

La presente resolución tiene por objeto establecer los lineamientos para la gestión de riesgos de lavado de activos y financiación del terrorismo (LA/FT) y de cumplimiento mínimo que cada Sujeto Obligado del Mercado de Capitales deberá adoptar y aplicar para gestionar, de acuerdo con sus políticas, procedimientos y controles, el riesgo de ser utilizadas por terceros con objetivos criminales de LA/FT.

ARTÍCULO 2°.- Definiciones.

A los efectos de la presente resolución se entenderá por:

a) Autoevaluación de riesgos: el ejercicio de evaluación interna de Riesgo de LA/FT realizado por el Sujeto Obligado para cada una de sus líneas de negocio, a fin de determinar su perfil de riesgo, el nivel de exposición inherente y evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación, como mínimo, a sus Clientes, productos y/o servicios, canales de distribución y zonas geográficas. La autoevaluación de riesgos incluirá, asimismo, un análisis sobre la suficiencia de los recursos asignados, sumado a otros factores que integran el sistema en su conjunto como la cultura de cumplimiento, la efectividad preventiva demostrable y la adecuación, en su caso, de los controles internos y planes de capacitación.

b) Cliente: toda persona humana, jurídica o estructura legal sin personería jurídica, con la que se establece, de manera ocasional o permanente, una relación contractual de carácter financiero, económico o comercial.

En ese sentido, es Cliente el que desarrolla una vez, ocasionalmente o de manera habitual, operaciones con un Sujeto Obligado. Los meros proveedores de bienes y/o servicios no serán calificados como 'Clientes', salvo que mantengan con el Sujeto Obligado relaciones de negocio ordinarias diferentes de la mera proveeduría.

En el caso de fiduciarios financieros serán considerados Clientes tanto el fiduciante como el underwriter. Mientras que, respecto de los colocadores de valores fiduciarios, serán Clientes los titulares de estos últimos.

Respecto de los Agentes de Liquidación y Compensación, serán considerados Clientes aquellas personas humanas, jurídicas o estructuras legales sin personería jurídica, que operen en forma directa con estos, y los Agentes de Negociación respecto de los cuales liquiden operaciones. En este último caso, deberán observar lo establecido en el artículo 33 de la presente.

Serán Clientes de los Agentes Asesores Globales de Inversión las personas humanas, jurídicas o estructuras legales sin personería jurídica respecto de las cuales tengan a su cargo el asesoramiento respecto de inversiones en el Mercado de Capitales, la gestión de órdenes de operaciones y/o la administración de carteras de inversión.

En los sistemas de Financiamiento Colectivo serán considerados Clientes de las Plataformas de Financiamiento Colectivo, las personas jurídicas o patrimonios de afectación que se financien por medio de estos sistemas, los inversores cualquiera fuese su clase e independientemente que el aporte fuera efectivamente integrado, y los personas humanas, jurídicas o patrimonios de afectación que tengan a su cargo la administración de los fondos comprendidos en la operación.

c) Debida Diligencia: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Medio, en los términos establecidos en el artículo 27 de la presente.

d) Debida Diligencia Reforzada: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Alto, en los términos establecidos en el artículo 28 de la presente.

e) Debida Diligencia Simplificada: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Bajo, en los términos establecidos en el artículo 29 de la presente.

f) Declaración de Tolerancia al Riesgo de LA/FT: la manifestación escrita de la Tolerancia al Riesgo de LA/FT aprobada por el Sujeto Obligado en relación a los Clientes, productos y/o servicios, canales de distribución y zonas geográficas con los que está dispuesto a operar, y aquellos con los que no lo hará, en virtud del nivel de riesgo inherente a los mismos y las acciones mitigantes para su adecuado monitoreo y control. La Declaración de Tolerancia al Riesgo de LA/FT deberá estar debidamente fundada.

g) Efectividad del Sistema de Prevención de LA/FT: la capacidad del Sujeto Obligado de mitigar los Riesgos de LA/FT identificados.

h) Gobierno Corporativo (GC): conjunto de relaciones entre los gestores de un Sujeto Obligado, su órgano de administración o máxima autoridad, sus accionistas u otras personas con interés legítimo en la marcha de sus negocios, que establece la estructura a través de la cual serán definidos los objetivos de dicho Sujeto Obligado, así como los medios para alcanzarlos y para monitorear el desempeño de tales medios para su logro.

i) Grupo: se entiende por Grupo, a los fines de la presente resolución, a dos o más entes vinculados entre sí por relación de control o pertenecientes a una misma organización económica y/o societaria, siempre que se encuentre integrado exclusivamente por sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

j) Manual de Prevención de LA/FT: el documento elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado, que contiene todas las políticas, procedimientos y controles que integran el Sistema de Prevención de LA/FT.

k) Operaciones Inusuales: aquellas operaciones tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, no guardan relación con el nivel de riesgo del Cliente o su perfil transaccional, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.

l) Operaciones Sospechosas: aquellas operaciones tentadas o realizadas que ocasionan sospecha de LA/FT, o que habiéndose identificado previamente como inusuales, luego del análisis y evaluación realizados por el Sujeto Obligado, no permitan justificar la inusualidad.

m) Personas Expuestas Políticamente (PEP): las personas comprendidas en la Resolución de la Unidad de Información Financiera (UIF) vigente en la materia o aquellas que la modifiquen, complementen o sustituyan.

n) Plataformas de Financiamiento Colectivo: son sociedades anónimas autorizadas, reguladas, fiscalizadas y controladas por la Comisión Nacional de Valores (CNV), que tienen por objeto principal poner en contacto, de manera profesional y exclusivamente mediante portales web u otros medios análogos, a una pluralidad de personas humanas, jurídicas o patrimonios de afectación, que actúan como inversores con personas jurídicas o patrimonios de afectación que solicitan financiación en calidad de emprendedores de financiamiento colectivo.

o) Propietario/Beneficiario Final: toda persona humana que controla o puede controlar, directa o indirectamente, una persona jurídica o estructura legal sin personería jurídica, y/o que posee, al menos, el VEINTE POR CIENTO (20%) del capital o de los derechos de voto, o que por otros medios ejerce su control final, de forma directa o indirecta. Cuando no sea posible identificar a una persona humana deberá identificarse y verificarse la identidad del Presidente o la máxima autoridad que correspondiere.

p) Reportes Sistemáticos: la información que obligatoriamente deberá remitir cada Sujeto Obligado a la UIF, a través de los regímenes informativos establecidos por esta Unidad.

q) Riesgo de LA/FT: Desde el punto de vista de un Sujeto Obligado, riesgo es la medida prospectiva que aproxima la posibilidad (en caso de existir métricas probadas, la probabilidad ponderada por el tamaño de la operación), de que una operación ejecutada o tentada por el Cliente a través de un canal de distribución, producto o servicio ofertado por el Sujeto Obligado, en una zona geográfica determinada, sea utilizada por terceros con propósitos criminales de LA/FT.

r) Sistema de Prevención de LA/FT: comprende las políticas, procedimientos y controles establecidos por cada Sujeto Obligado para la gestión de Riesgos de LA/FT y los elementos de cumplimiento exigidos por la normativa vigente en materia de prevención de LA/FT;

s) Sujeto Obligado: a los fines de la presente resolución la expresión incluye a:

1. Los incluidos en los incisos 4 y 5 del artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan: Agentes de Negociación, Agentes de Liquidación y Compensación; las personas humanas y/o jurídicas registradas ante la CNV que actúen en la colocación de Fondos Comunes de Inversión o de otros productos de inversión colectiva autorizados por dicho Organismo; Plataformas de Financiamiento Colectivo y Agentes Asesores Globales de Inversión.

No se considerará como Sujeto Obligado a aquellos Agentes registrados ante la CNV bajo la subcategoría de Agentes de Liquidación y Compensación -Participante Directo-, siempre que su actuación se limite exclusivamente a registrar operaciones en contratos de futuros y contratos de opciones sobre futuros, negociados en mercados bajo supervisión de esa comisión, por cuenta propia y con fondos propios; y no ofrezcan servicios de intermediación, ni la apertura de cuentas operativas a terceros para cursar órdenes y operar los instrumentos señalados; ello en atención a lo dispuesto por la Resolución General CNV N° 731/2018 o aquellas que la modifiquen, complementen o sustituyan.

2. Las personas jurídicas, contempladas en el inciso 22 del artículo 20 de la Ley N° 25.246 y sus modificatorias, que actúen como fiduciarios financieros cuyos valores fiduciarios cuenten con autorización de oferta pública de la CNV, y los agentes registrados por el mencionado organismo de contralor que intervengan en la colocación de valores negociables emitidos en el marco de los fideicomisos financieros antes mencionados.

t) Tolerancia al Riesgo de LA/FT: el nivel de Riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de gestión de riesgo, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios, considerando las reglas legales de obligado cumplimiento.

CAPITULO II. SISTEMA DE PREVENCIÓN DE LA/FT.

ARTÍCULO 3°.- Sistema de Prevención de LA/FT.

Cada Sujeto Obligado deberá implementar un Sistema de Prevención de LA/FT, el cual deberá contener todas las políticas, procedimientos y controles establecidos para la gestión de Riesgos de LA/FT a los que se encuentra expuesto y los elementos de cumplimiento exigidos por la normativa vigente.

El componente referido a la gestión de Riesgos de LA/FT se encuentra conformado por las políticas, procedimientos y controles de identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT, según el entendimiento de los riesgos a los que se encuentra expuesto el propio Sujeto Obligado, identificados en el marco de su autoevaluación, y las disposiciones que la UIF pudiera emitir.

El componente de cumplimiento se encuentra conformado por las políticas, procedimientos y controles establecidos por cada Sujeto Obligado a los efectos de cumplir con las previsiones de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; las resoluciones emanadas de la UIF y las demás disposiciones normativas sobre la materia.

El Sistema de Prevención de LA/FT, deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado, de acuerdo con los principios de Gobierno Corporativo aplicables al sector Mercado de Capitales, y ajustados a las características específicas del propio Sujeto Obligado. El Sistema de Prevención de LA/FT deberá receptar, al menos, las previsiones que surgen de la presente resolución.

PARTE I: Gestión de Riesgos.

ARTÍCULO 4°.- Autoevaluación de Riesgos. Informe Técnico.

Cada Sujeto Obligado deberá establecer políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que le permita identificar, evaluar, mitigar y monitorear sus Riesgos de LA/FT. Para ello deberá desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.

Las características y procedimientos de la metodología de identificación y evaluación de riesgos que vaya a implementar el Sujeto Obligado, considerando todos los factores relevantes para determinar el nivel general de riesgo, el nivel apropiado de monitoreo y las acciones o métodos de mitigación de riesgos a aplicar, deberán ser documentados. Los resultados de la aplicación de la metodología, constarán en un informe técnico elaborado por el Oficial de Cumplimiento, el cual deberá cumplir con los siguientes requisitos:

a) Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.

b) Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente, en el domicilio de registración ante la UIF.

c) Ser actualizado anualmente.

d) Ser enviado a la UIF y a la CNV, una vez aprobado, antes del 30 de abril de cada año calendario.

En aquellos casos que el Sujeto Obligado realice más de una actividad regulada por parte de esta UIF, deberá desarrollar la evaluación de riesgos para cada una de ellas. En caso que lo considere conveniente, podrá elaborar un único informe técnico, en un documento consolidado, que deberá reflejar en forma clara las particularidades de cada una de las actividades, así como también sus riesgos y mitigantes en materia de prevención LA/FT.

La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe técnico resultante de la misma; pudiendo, de corresponder, plantear objeciones o exigir modificaciones a la autoevaluación de riesgos. La no revisión por parte de la UIF de este documento no podrá considerarse nunca una aceptación y/o aprobación tácita de su contenido.

ARTÍCULO 5°.- Factores de Riesgo de LA/FT.

A los fines de confeccionar la autoevaluación de riesgos y gestionar los riesgos identificados, cada Sujeto Obligado, deberá considerar, como mínimo, los factores de Riesgo de LA/FT que a continuación se detallan:

a) Clientes: los Riesgos de LA/FT asociados a los Clientes, los cuales se relacionan con sus antecedentes, actividades y comportamiento, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los atributos o características de los Clientes como la residencia y nacionalidad, el nivel de renta o patrimonio y la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su nivel de participación en el Mercado de Capitales o asimilables.

b) Productos y/o servicios: los Riesgos de LA/FT asociados a los productos y/o servicios que ofrece cada Sujeto Obligado, durante la etapa de diseño o desarrollo, así como durante toda su vigencia. Esta evaluación también deberá realizarse cuando el Sujeto Obligado decida usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto o servicio existente que modifica su perfil de Riesgo de LA/FT.

c) Canales de distribución: los Riesgos de LA/FT asociados a los diferentes modelos de distribución (operatoria por Internet, operatoria telefónica, distribución a través de dispositivos móviles, operatividad remota, entre otros).

d) Zona geográfica: los Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que autoridades competentes o el Grupo de Acción Financiera Internacional (GAFI) emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT comprende las zonas en las que opera cada Sujeto Obligado, así como aquellas vinculadas al proceso de la operación.

Los factores de Riesgo de LA/FT detallados precedentemente constituyen la desagregación mínima de información acerca del nivel de exposición de cada Sujeto Obligado a los Riesgos de LA/FT en un determinado momento. A dichos fines, cada Sujeto Obligado, de acuerdo a las características de sus Clientes y a la complejidad de sus operaciones y/o productos y/o servicios, canales de distribución y zonas geográficas, podrá desarrollar internamente indicadores de riesgos adicionales a los requeridos por la presente.

ARTÍCULO 6°.- Mitigación de riesgos.

Una vez identificados y evaluados sus riesgos, cada Sujeto Obligado, deberá establecer mecanismos adecuados y eficaces para mitigarlos.

En situaciones identificadas como de Riesgo Alto, el Sujeto Obligado deberá adoptar medidas intensificadas o específicas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que el Sujeto Obligado está en condiciones de aportar toda la documentación, tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de factores de riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.

Las medidas de mitigación y los controles internos adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad del Sujeto Obligado, deberán ser implementados en el marco de su Sistema de Prevención de LA/FT que deberá ser objeto de tantas actualizaciones como resulten necesarias para cumplir en todo momento con los objetivos de gestión de riesgos establecidos.

Conforme a la estrategia de negocio y dimensión de su actividad, en el marco de las políticas de gestión de riesgos, cada Sujeto Obligado deberá contar con lo siguiente:

a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por su órgano de administración o la máxima autoridad.

b) Políticas para la aceptación de Clientes que presenten un alto Riesgo de LA/FT donde se establezcan las condiciones generales y particulares que se seguirán en cada caso, informando qué personas, órganos, comités o apoderados, cuentan con atribuciones suficientes para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo. Asimismo, se detallarán aquellos tipos de Clientes con los que no se mantendrá relación comercial, y las razones que fundamentan tal decisión.

PARTE II: Cumplimiento.

ARTÍCULO 7°.- Elementos de cumplimiento.

El Sistema de Prevención de LA/FT deberá considerar, al menos, los siguientes elementos de cumplimiento:

a) Políticas y procedimientos para el íntegro cumplimiento de la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. En particular, políticas y procedimientos para el contraste de listas anti-terroristas y contra la proliferación de armas de destrucción masiva con los candidatos a Cliente, los ordenantes y beneficiarios de transferencias internacionales u operaciones equivalentes, los Clientes y el Propietario/Beneficiario Final, incluyendo las reglas para la actualización periódica y el filtrado consiguiente de la base de Clientes. Asimismo, políticas y procedimientos para el cumplimiento de las instrucciones de congelamiento administrativo de bienes o dinero.

b) Políticas y procedimientos específicos en materia de PEP, de acuerdo con lo establecido en la Resolución UIF vigente en la materia.

c) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado de Clientes, incluyendo el conocimiento del propósito de las cuentas o de la relación comercial.

d) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado del Propietario/Beneficiario Final de sus operaciones.

e) Políticas y procedimientos para la calificación del riesgo de Cliente y la segmentación de Clientes basada en riesgos.

f) Políticas y procedimientos para la actualización de legajos de Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Riesgo Medio, la descripción de la metodología para analizar los criterios de materialidad en relación a la actividad transaccional operada en el Sujeto Obligado y el riesgo que ésta pudiera conllevar para la misma, conforme lo establecido en el artículo 30.

g) Políticas y procedimientos para el establecimiento de alertas y el monitoreo de operaciones con un enfoque basado en riesgos.

h) Políticas y procedimientos para analizar las operaciones que presenten características inusuales que podrían resultar indicativas de una Operación Sospechosa.

i) Políticas y procedimientos para determinar cuándo ejecutar, rechazar o suspender una transferencia internacional de valores negociables cuando carezca de la información sobre a identificación del ordenante y/o el beneficiario, así como la acción de seguimiento apropiada.

j) Políticas y procedimientos para remitir las Operaciones Sospechosas a la UIF, en los términos establecidos en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan.

k) Políticas y procedimientos para formular los Reportes Sistemáticos, de acuerdo con la periodicidad y modalidad que establezca la UIF.

l) Políticas y procedimientos para colaborar con las autoridades competentes.

m) Políticas y procedimientos a aplicar para la desvinculación de Clientes, conforme lo dispuesto en el artículo 34 de la presente.

n) Un modelo organizativo funcional y apropiado, considerando, en su caso, los principios de Gobierno Corporativo del Sujeto Obligado diseñado de manera acorde a la complejidad de las propias operaciones y características del negocio, con una clara asignación de funciones y responsabilidades en materia de prevención de LA/FT.

o) Un Plan de Capacitación para los empleados del Sujeto Obligado, el Oficial de Cumplimiento, sus colaboradores y los propios directivos e integrantes del órgano de administración o máxima autoridad del Sujeto Obligado, el cual deberá poner particular énfasis en el enfoque basado en riesgos. Los contenidos de dicho plan se definirán según las tareas desarrolladas por funcionarios, empleados y colaboradores.

p) La designación de un Oficial de Cumplimiento ante la UIF en los términos de los artículos 11 y 12 de la presente.

q) Políticas y procedimientos de registración, archivo y conservación de la información y documentación de Clientes, Propietarios/Beneficiarios Finales, operaciones u otros documentos requeridos, conforme a la regulación vigente.

r) Una revisión, realizada por un revisor externo independiente, del Sistema de Prevención de LA/FT.

s) Políticas y procedimientos para garantizar razonablemente la integridad de directivos, gerentes, empleados y colaboradores. En tal sentido, cada Sujeto Obligado deberá adoptar sistemas adecuados de preselección y contratación, así como del monitoreo de su comportamiento, proporcionales al riesgo vinculado con las tareas que los mismos lleven a cabo, conservando constancia documental de la realización de tales controles, con intervención del responsable del área de Recursos Humanos o la persona de nivel jerárquico designada por el Sujeto Obligado para el cumplimiento de tales funciones.

t) Otras políticas y procedimientos que el órgano de administración o máxima autoridad entienda necesarios para el éxito del Sistema de Prevención de LA/FT del Sujeto Obligado.

ARTÍCULO 8°.- Manual de Prevención de LA/FT.

Las políticas y procedimientos que componen el Sistema de Prevención de LA/FT, deberán estar incluidos en un Manual de Prevención de LA/FT, el cual deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado.

El Manual de Prevención de LA/FT deberá encontrarse siempre actualizado en concordancia con la regulación nacional y estándares internacionales que rigen sobre la materia y disponible para los directivos, gerentes, empleados y colaboradores del Sujeto Obligado; dejando constancia, a través de un medio de registración fehaciente establecido al efecto, del conocimiento que hayan tomado los directores, gerentes, empleados y colaboradores sobre el Manual de Prevención de LA/FT y de su compromiso a cumplirlo en el ejercicio de sus funciones.

El detalle de los aspectos que, como mínimo, deberá contemplar el Sistema de Prevención de LA/FT deberá incluirse en el Manual de Prevención de LA/FT y/o en otro documento interno del Sujeto Obligado, siempre que dicho documento cuente con el mismo procedimiento de aprobación del Manual de Prevención de LA/FT.

En caso de darse el supuesto previsto en el párrafo anterior, deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han sido desarrollados en otros documentos internos, los cuales deberán encontrarse a disposición de la UIF y de los órganos de contralor específicos.

ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.

El modelo organizacional del Sujeto Obligado, deberá fijar el rol de cada órgano interno en el diseño, aprobación, ejecución y mantenimiento actualizado del Sistema de Prevención de LA/FT y del Manual de Prevención de LA/FT, desde el órgano de administración o máxima autoridad pasando por departamentos o comités internos especializados y empleados..

ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.

El órgano de administración o máxima autoridad del Sujeto Obligado, es el responsable de instruir y aprobar la implementación del Sistema de Prevención de LA/FT, debiendo:

a) Entender y tomar en cuenta los Riesgos de LA/FT al establecer los objetivos comerciales y empresariales.

b) Aprobar y revisar periódicamente las políticas y procedimientos para la gestión de los Riesgos de LA/FT.

c) Aprobar la autoevaluación de riesgos y su metodología.

d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8° y el Código de Conducta al que hace referencia el artículo 20 de la presente.

e) Establecer y revisar periódicamente el funcionamiento del Sistema de Prevención de LA/FT a partir del perfil de Riesgos de LA/FT del Sujeto Obligado.

f) Designar a un Oficial de Cumplimiento con las características, responsabilidades y atribuciones que establece la normativa vigente.

g) Considerando el tamaño del Sujeto Obligado, y la complejidad de sus operaciones y/o servicios, proveer los recursos humanos, tecnológicos, de infraestructura y otros que resulten necesarios que permitan el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento.

h) Aprobar el plan anual de trabajo del Oficial de Cumplimiento.

i) Aprobar el Plan de Capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento.

j) En caso que corresponda, aprobar la creación de un Comité de Prevención de LA/FT, al que hace referencia el artículo 14 de la presente, estableciendo su forma de integración, funciones y asignación de atribuciones.

ARTÍCULO 11.- Oficial de Cumplimiento.

Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento, conforme lo dispuesto en el artículo 20 bis de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; y en el Decreto N° 290/2007 o aquellos que lo modifiquen, complementen o sustituyan; y sus modificatorios, quien será el responsable de velar por la implementación y observancia de los procedimientos y obligaciones establecidos en virtud de la presente.

El Oficial de Cumplimiento deberá gozar de autonomía e independencia en el ejercicio de sus funciones, debiendo garantizársele acceso irrestricto a toda la información que requiera en el cumplimiento de las mismas. Deberá contar, asimismo, con capacitación y/o experiencia asociada a la prevención del LA/FT y gestión de riesgos.

Cada Sujeto Obligado deberá informar a la UIF la designación del Oficial de Cumplimiento conforme lo previsto en la Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; de forma fehaciente por escrito, incluyendo el nombre y apellido, tipo y número de documento de identidad, cargo en el órgano de administración o máxima autoridad, fecha de designación, número de Clave Única de Identificación Tributaria (CUIT) o Código Único de Identificación laboral (CUIL), número de teléfono, dirección de correo electrónico y lugar de trabajo de dicho funcionario. Cualquier cambio en la información referida al Oficial de Cumplimiento deberá ser notificado por el Sujeto Obligado a la UIF en un plazo no mayor de CINCO (5) días hábiles de ocurrido.

El Oficial de Cumplimiento deberá constituir domicilio donde serán válidas todas las notificaciones efectuadas por esta UIF. Una vez que haya cesado en el cargo, deberá denunciar el domicilio real, que deberá mantenerse actualizado durante el plazo de CINCO (5) años contados desde el cese.

Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento suplente, que deberá cumplir con las mismas condiciones y responsabilidades establecidas para el titular, para que se desempeñe como Oficial de Cumplimiento únicamente en caso de ausencia temporal, impedimento, licencia o remoción del titular.

Cada Sujeto Obligado deberá comunicar a la UIF, dentro de los CINCO (5) días hábiles, la entrada en funciones del Oficial de Cumplimiento suplente, los motivos que la justifican y el pazo durante el cual desempeñará el cargo. Dicha comunicación podrá ser digitalizada y enviada vía correo electrónico a: [email protected].

La remoción del Oficial de Cumplimiento deberá ser aprobada por el órgano competente que lo haya designado en funciones, y comunicada fehacientemente a la UIF dentro de los CINCO (5) días hábiles de realizada, indicando las razones que justifican tal medida. La vacancia del cargo de Oficial de Cumplimiento no podrá durar más de TREINTA (30) días hábiles, continuando la responsabilidad del Oficial de Cumplimiento suplente y, en caso de vacancia, la del propio Oficial de Cumplimiento saliente, hasta la notificación de su sucesor a la UIF.

ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.

El Oficial de Cumplimiento tendrá las funciones que se enumeran a continuación, las cuales podrán ser ejecutadas por un equipo de soporte a su cargo, conservando en todos los casos la responsabilidad respecto de las mismas:

a) Proponer al órgano de administración o máxima autoridad del Sujeto Obligado, las estrategias para prevenir y gestionar los Riesgos de LA/FT.

b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites para su debida aprobación.

c) Vigilar la adecuada implementación y funcionamiento del Sistema de Prevención de LA/FT.

d) Evaluar y verificar la aplicación de las políticas y procedimientos implementados en el Sistema de Prevención de LA/FT, según lo indicado en la presente, incluyendo el monitoreo de operaciones, la detección oportuna y el Reporte de Operaciones Sospechosas.

e) Evaluar y verificar la aplicación de las políticas y procedimientos implementados para identificar a las PEP.

f) Implementar las políticas y procedimientos para asegurar la adecuada gestión de Riesgos de LA/FT.

g) Implementar el Plan de Capacitación para que los directores, gerentes, empleados y colaboradores del Sujeto Obligado cuenten con el nivel de conocimiento apropiado para los fines del Sistema de Prevención de LA/FT, que incluye la adecuada gestión de los Riesgos de LA/FT.

h) Verificar que el Sistema de Prevención de LA/FT incluya la revisión de las listas anti-terroristas y contra la proliferación de armas de destrucción masiva, así como también otras que indique la regulación local.

i) Vigilar el funcionamiento del sistema de monitoreo y proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT.

j) Llevar un registro de aquellas Operaciones Inusuales que, luego del análisis respectivo, no fueron determinadas como Operaciones Sospechosas.

k) Evaluar las operaciones y en su caso calificarlas como sospechosas y reportarlas a la UIF, manteniendo el deber de reserva al que hace referencia el artículo 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

l) Emitir informes sobre su gestión al órgano de administración o máxima autoridad del Sujeto Obligado.

m) Verificar la adecuada conservación de los documentos relacionados al Sistema de Prevención de LA/FT.

n) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.

o) Atender los requerimientos de información solicitada por la UIF y otras autoridades competentes.

p) Informar al órgano de administración o máxima autoridad del Sujeto Obligado, o en su caso, al Comité de Prevención de LA/FT respecto de las modificaciones e incorporaciones al listado de países de alto riesgo y no cooperantes publicado por el GAFI, dando especial atención al riesgo que implican las relaciones comerciales y operaciones relacionadas con los mismos.

q) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por la normativa vigente.

r) Las demás que sean necesarias o establezca la UIF para controlar el funcionamiento y el nivel de cumplimiento del Sistema de Prevención de LA/FT.

ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.

Los Grupos podrán designar un único Oficial de Cumplimiento para todos los entes que lo integran, en la medida en que las herramientas de administración y control de las operaciones le permitan acceder diariamente a toda la información necesaria en la debida forma. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte del órgano de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrá oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado.

El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las disposiciones de los artículos 11 y 12 de la presente y deberá formar parte del órgano de administración o máxima autoridad de todos los entes que lo integran.

ARTÍCULO 14.- Comité de Prevención de LA/FT.

Cada Sujeto Obligado deberá constituir un Comité de Prevención de LA/FT, el cual no podrá ser integrado por el responsable de cumplimiento regulatorio y control interno, pero sí por el responsable de riesgos, cuya finalidad deberá ser brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT. Cada Sujeto Obligado deberá contar con un reglamento del referido Comité, aprobado por su órgano de administración o máxima autoridad, que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones, en concordancia con las normas sobre la gestión integral de riesgos. El Comité será presidido por el Oficial de Cumplimiento y deberá contar con la participación de funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con Riesgos de LA/FT.

Cada Grupo podrá designar un único Comité de Prevención de LA/FT Corporativo, en la medida en que la gestión de Riesgos de LA/FT se realice de manera integrada, con evidencias de ello en forma debidamente documentada. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte del órgano de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrán oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado. El Comité de Prevención de LA/FT Corporativo deberá estar compuesto por, al menos un miembro del órgano de administración y/o funcionario del primer nivel gerencial de cada integrante del Grupo.

El Comité de Prevención de LA/FT, de acuerdo con el reglamento que resulte de aplicación, podrá constituir sub-comités para administrar más eficazmente el Riesgo de LA/FT.

Los temas tratados en las reuniones de Comité y las conclusiones adoptadas por éste, incluyendo el tratamiento de casos a reportar, constarán en una minuta, la cual será distribuida apropiadamente en el Sujeto Obligado y quedará a disposición de las autoridades competentes. En los casos en los cuales el Comité de Prevención de LA/FT funcione junto con un Comité de Riesgos, deberá constar en la minuta, de manera separada e integral, el tratamiento de los temas referidos a la prevención de LA/FT. Del mismo modo, en los casos que se decida la implementación de un Comité de Prevención de LA/FT Corporativo, deberá constar en la minuta el tratamiento de los temas de cada ente del Grupo de manera diferenciada.

El Sujeto Obligado que, en virtud de su autoevaluación de riesgos considere que no resulta necesaria la efectiva implementación del Comité, por no encontrarse expuestos a niveles de riesgo significativos, podrá prescindir del mismo, entendiéndose que todas las responsabilidades asignadas al Comité serán asumidas por el Oficial de Cumplimiento. Tal decisión, su fundamento y el análisis realizado deberán quedar debidamente documentados en el informe técnico de autoevaluación de riesgos de LA/FT que presente el Sujeto Obligado conforme las previsiones del inciso d) del artículo 4° de la presente norma. En el marco de una posterior supervisión, la UIF podrá revisar la decisión adoptada pudiendo disponer la conformación inmediata del Comité mediante resolución fundada.

ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales y/o subsidiarias (locales y en el extranjero).

Cada Sujeto Obligado o Grupo establecerá las reglas que resulten necesarias para garantizar la implementación eficaz del Sistema de Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad mayoritaria, incluyendo aquellas radicadas en el extranjero. El Sistema de Prevención de LA/FT deberá ser sustancialmente consistente en relación a la aplicación de las disposiciones sobre la Debida Diligencia del Cliente y el manejo del Riesgo de LA/FT y garantizar el adecuado flujo de información inter-Grupo.

En el caso de operaciones en el extranjero, se deberá aplicar el principio de mayor rigor (entre la normativa argentina y la extranjera), en la medida que lo permitan las leyes y normas de la jurisdicción extranjera.

Deberá constar, en caso de corresponder, un análisis actualizado y suficientemente detallado que identifique las diferencias entre las distintas legislaciones y regulaciones aplicables; este documento será el fundamento de las políticas particulares que sean establecidas para gestionar tales diferencias, incluyendo la obligatoriedad de comunicar dichas diferencias a la UIF.

ARTÍCULO 16.- Externalización de tareas.

La externalización de la función de soporte de las tareas administrativas del Sistema de Prevención de LA/FT, deberá ser decidida por el órgano de administración o máxima autoridad del Sujeto Obligado a propuesta motivada y con opinión favorable del Comité de Prevención de LA/FT o, en su caso, del Oficial de Cumplimiento, y sólo podrá ser llevada a cabo cumpliendo con los siguientes requisitos:

a) Que conste por escrito, sin que pueda existir delegación alguna de responsabilidad del Sujeto Obligado ni de su órgano de administración o máxima autoridad.

b) Que se excluyan las funciones que en la presente se reservan al órgano de administración o máxima autoridad del Sujeto Obligado, las que no podrán ser objeto de externalización.

c) Que se establezcan todas las medidas necesarias para asegurar la protección de los datos, cumpliéndose con la normativa específica que se encuentre vigente sobre protección de datos personales.

La delegación operativa de las tareas de Debida Diligencia Continuada no podrá incluir la determinación de la oportunidad en que deberá ser realizada ni el control del resultado de tales tareas, el monitoreo y análisis de alertas transaccionales, y la gestión de Reportes de Operaciones Sospechosas y sus archivos relacionados.

En tal caso, la externalización de funciones mencionadas en el presente, será incluida en los planes de control interno, pudiendo el responsable de cumplimiento regulatorio y control interno, como así también los auditores externos, acceder a todos los datos, bases de datos, documentos, registros, u otros, relacionados con la decisión de externalización y las operaciones externalizadas.

ARTÍCULO 17.- Conservación de la documentación.

Cada Sujeto Obligado deberá cumplir con las siguientes reglas de conservación de documentación:

a) Conservarán los documentos acreditativos de las operaciones realizadas por sus Clientes durante un plazo no inferior a DIEZ (10) años, contados desde la fecha de la operación. El archivo de tales documentos deberá estar protegido contra accesos no autorizados y deberá ser suficiente para permitir la reconstrucción de la transacción.

b) Conservarán la documentación de los Clientes y Propietarios/Beneficiarios Finales, recabada a través de los procesos de Debida Diligencia, por un plazo no inferior a DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

c) Conservarán los documentos obtenidos para la realización de análisis, y toda otra documentación obtenida y/o generada en la aplicación de las medidas de Debida Diligencia, durante DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

d) Desarrollarán e implementarán mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al Sistema de Prevención de LA/FT que permita la entrega de la documentación y/o información solicitada en los plazos requeridos.

Todos los documentos mencionados en el presente artículo, deberán ser conservados en medios magnéticos, electrónicos u otra tecnología similar, protegidos especialmente contra accesos no autorizados.

ARTÍCULO 18 - Capacitación.

Cada Sujeto Obligado deberá elaborar un Plan de Capacitación anual que deberá ser aprobado por su órgano de administración o máxima autoridad y que tendrá por finalidad instruir a su personal sobre las normas regulatorias vigentes, así como respecto a políticas y procedimientos establecidos por el Sujeto Obligado en relación al Sistema de Prevención de LA/FT. El Plan de Capacitación asegurará, como prioridad, la inclusión del enfoque basado en riesgos. Todos los directores, gerentes, empleados o colaboradores serán incluidos en dicho Plan de Capacitación, considerando su función y exposición a

Riesgos de LA/FT.

El Plan de Capacitación deberá ser revisado y actualizado por el Oficial de Cumplimiento con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes. El Oficial de Cumplimiento será el responsable de informar a todos los directores, gerentes, empleados y colaboradores del Sujeto Obligado sobre los cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta interna o externa.

El personal del Sujeto Obligado deberá recibir formación preventiva genérica y formación preventiva referida a las funciones que deberá e ejercer en su específico puesto de trabajo.

El Oficial de Cumplimiento titular y suplente, así como también los empleados y colaboradores del área a su cargo, deberán ser objeto de planes especiales de capacitación, de mayor profundidad y con contenidos especialmente ajustados a su función.

Los directores, gerentes y empleados que ingresen al Sujeto Obligado deberán recibir una capacitación sobre los alcances de su Sistema de Prevención del LA/FT, de acuerdo con las funciones que les correspondan, en un plazo máximo de SESENTA (60) días hábiles a contar desde la fecha de su incorporación.

Los colaboradores deberán recibir capacitación acorde a las tareas encomendadas por el Sujeto Obligado en forma previa al inicio de su actividad.

El Sujeto Obligado deberá mantener una constancia de las capacitaciones recibidas y llevadas a cabo y las evaluaciones efectuadas al efecto, que deberán encontrarse a disposición de la UIF, en medio físico y/o electrónico. El Oficial de Cumplimiento, en colaboración con el área de Recursos Humanos, o la persona de nivel jerárquico designada por el Sujeto Obligado para el cumplimiento de tales funciones, deberá llevar un registro de control acerca del nivel de cumplimiento de las capacitaciones requeridas.

El personal del Sujeto Obligado deberá recibir capacitación en, al menos, los siguientes temas:

a) Definición de los delitos de LA/FT.

b) Normativa local vigente y estándares internacionales sobre prevención de LA/FT.

c) Sistema de Prevención de LA/FT del Sujeto Obligado y modelo de gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia de los Clientes.

d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado.

e) Tipologías de LA/FT detectadas en el Sujeto Obligado, difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).

f) Señales de alertas para detectar Operaciones Sospechosas.

g) Procedimiento de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.

h) Roles y responsabilidades del personal del Sujeto Obligado respecto a la materia.

ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.

La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:

a) Revisión externa independiente: cada Sujeto Obligado deberá solicitar a un revisor externo independiente, con experticia acreditada en la materia, la emisión de un informe anual que se pronuncie sobre la calidad y efectividad de su Sistema de Prevención de LA/FT, debiendo comunicar los resultados en forma electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos desde el plazo establecido para el envío de la autoevaluación referida en el inciso d) del artículo 4° de la presente; ello en los términos de lo dispuesto por la Resolución N° 67 E/2017 o aquellas que la modifiquen, complementen o sustituyan.

b) Control Interno: sin perjuicio de las revisiones externas que correspondan, responsable de cumplimiento regulatorio y control interno incluirá en sus programas anuales, los aspectos relacionados con el Sistema de Prevención de LA/FT. El Oficial de Cumplimiento y el Comité de Prevención de LA/FT, en caso de existir, tomarán conocimiento de los mismos, sin poder participar en las decisiones sobre el alcance y las características de dichos programas anuales.

Los resultados obtenidos de las revisiones practicadas, que incluirán la identificación de deficiencias, descripción de mejoras a aplicar y plazos para su implementación, serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá notificar debidamente de ello al órgano de administración o máxima autoridad del Sujeto Obligado.

ARTÍCULO 20.- Código de Conducta.

Los directores, gerentes, empleados y colaboradores del Sujeto Obligado deberán poner en práctica un Código de Conducta, el que podrá estar incluido dentro del Manual de Prevención LA/FT, aprobado por su órgano de administración o máxima autoridad, destinado a asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT.

El Código de Conducta deberá contener, entre otros aspectos, los principios rectores y valores, así como las políticas, que permitan resaltar el carácter obligatorio de los procedimientos que integran el Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia. Asimismo, el Código deberá establecer que cualquier incumplimiento al Sistema de Prevención de LA/FT se considerará infracción, estableciendo su gravedad y la aplicación de las sanciones según correspondan al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por el Sujeto Obligado.

Cada Sujeto Obligado deberá dejar constancia del conocimiento que han tomado los directores, gerentes, empleados y colaboradores sobre el Código de Conducta y el compromiso de cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento durante su permanencia en el Sujeto Obligado de que se trate.

Asimismo, las sanciones que se impongan y las constancias previamente señaladas, deberán ser registradas por cada Sujeto Obligado a través de algún mecanismo idóneo establecido al efecto.

El Código de Conducta deberá incluir reglas específicas de control de las operaciones que a través del propio Sujeto Obligado o Grupo, de acuerdo con las oportunas graduaciones de riesgo, serán ejecutadas por directivos, gerentes, empleados o colaboradores.

CAPITULO III. DEBIDA DILIGENCIA. POLITICA DE IDENTIFICACION Y CONOCIMIENTO DEL CLIENTE.

ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.

El Sujeto Obligado deberá contar con políticas y procedimientos que le permitan adquirir conocimiento suficiente, oportuno y actualizado de todos los Clientes, verificar la información proporcionada por los mismos y realizar un adecuado monitoreo de sus operaciones. En ese sentido, la ejecución de tales etapas de Debida Diligencia se llevará a cabo teniendo en cuenta los perfiles de riesgo asignados a cada Cliente.

El Sujeto Obligado deberá identificar a sus Clientes en tiempo y forma, de acuerdo con las reglas establecidas en el presente Capítulo. Las técnicas de identificación deberán ejecutarse al inicio de las relaciones comerciales, y deberán ser objeto de aplicación periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de Clientes del Sujeto Obligado.

La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales y, de ya existir éstas, para continuarlas. Asimismo, el Sujeto Obligado deberá realizar un análisis adicional para decidir si en base a sus políticas de gestión de Riesgos de LA/FT, deberán ser objeto de Reporte de Operación Sospechosa.

En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del Cliente, se realizará la verificación contra las listas de terroristas conforme lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. Asimismo, en todos los casos se deberá dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.

Se deberá recabar, asimismo, información suficiente para establecer el propósito y objeto de la cuenta o relación comercial.

En el caso que los entes de un mismo Grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, los mismos podrán celebrar acuerdos de reciprocidad que les permitan compartir legajos de Clientes, debiendo contar para ello con la autorización expresa de los Clientes para tales fines, de conformidad con lo dispuesto en el punto 1 del artículo 5° de la Ley N° 25.326 o aquellas que la modifiquen, complementen o sustituyan. Los mencionados acuerdos deberán asegurar el debido cumplimiento de requisitos de confidencialidad de la información y ser aprobados por el órgano de administración o máxima autoridad de cada ente. Cada ente deberá asegurar que los legajos de sus Clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los plazos requeridos.

Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se encuentra facultado para requerirle al Sujeto Obligado que comparta toda la información y documentación contenida en su legajo relativa a su identificación y el origen y licitud de los fondos, con otros sujetos obligados consignados en los incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16, 20 y 22 del artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; cuando se encuentre destinada al inicio de una relación comercial o a la apertura de una cuenta.

ARTÍCULO 22. Segmentación de Clientes en base al riesgo.

Los procedimientos de Debida Diligencia del Cliente se aplicarán de acuerdo con las calificaciones de Riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por el Sujeto Obligado, para lo cual se considerarán los criterios de riesgo relacionados al Cliente, tales como, el tipo de Cliente (persona humana o jurídica), actividad económica, origen de fondos, volumen transaccional real y/o estimado de operaciones, nacionalidad y residencia. Dicha calificación deberá realizarse en el momento de la aceptación de nuevos Clientes y mantenerse actualizada durante toda la relación con los mismos.

Los mencionados criterios deberán formalizarse a través de políticas y procedimientos de calificación de Riesgos de LA/FT, a los cuales deberán ser sometidos todos los Clientes y que deberán encontrarse reflejados en el sistema de monitoreo del Sujeto Obligado.

La aplicación, el alcance y la intensidad de dicha Debida Diligencia se escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto, Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará al Sujeto Obligado a aplicar como mínimo las medidas de Debida Diligencia Reforzada detalladas en el artículo 28, mientras que el nivel de Riesgo Medio resultará en la aplicación de las medidas de Debida Diligencia del Cliente detalladas en el artículo 27, y la existencia de un Riesgo Bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada detalladas en el artículo 29.

ARTÍCULO 23.- Identificación de Clientes personas humanas.

Cada Sujeto Obligado deberá contemplar cómo requisitos mínimos de identificación de sus Clientes personas humanas, los siguientes:

a) Nombre y apellido, tipo y número de documento que acredite identidad.

La identidad del Cliente deberá ser verificada utilizando documentos, datos o información confiable de fuentes independientes; con resguardo de la evidencia correspondiente de tal proceso y de la copia del documento que acredite la identidad acompañado por la persona humana. A tales fines se aceptarán como documentos válidos para acreditar la identidad, el documento nacional de identidad emitido por autoridad competente nacional, y la Cédula de Identidad o el Pasaporte otorgados por autoridad competente de los respectivos países emisores.

b) Fecha y lugar de nacimiento.

c) Nacionalidad.

d) Estado Civil.

e) CUIL, CUIT, Clave de Identificación (CDI), o la clave de identificación que en el futuro sea creada por la Administración Federal de Ingresos Públicos (AFIP). Este requisito será exigible a extranjeros, en caso de corresponder.

f) Domicilio real (calle, número, localidad, provincia, país y código postal).

g) Número de teléfono y dirección de correo electrónico.

h) Actividad laboral o profesional.

i) Dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.

Los requisitos previstos en el presente artículo resultarán de aplicación, en caso de existir, al apoderado, tutor, curador, representante, garante, y al autorizado, quienes deberán aportar, además de la información y documentación contemplada en el presente artículo, el documento que acredite tal relación o vinculo jurídico.

Lo previsto en el presente artículo, es sin perjuicio de lo establecido en el artículo 26 sobre métodos no presenciales de identificación.

ARTÍCULO 24.- Identificación de Clientes personas jurídicas.

Los Clientes personas jurídicas deberán ser identificados a través de los documentos acreditativos de la constitución y personería, obteniendo los siguientes datos:

a) Denominación o razón social.

b) Fecha y número de inscripción registral.

c) CUIT, CDI, Clave de Inversores del Exterior (CIE), o la clave de identificación que en el futuro fuera creada por la AFIP. Este requisito será exigible a extranjeros, en caso de corresponder.

d) Copia del contrato o escritura de constitución.

e) Copia del estatuto social actualizado, sin perjuicio de la exhibición de su original.

f) Domicilio legal (calle, número, localidad, provincia, país y código postal).

g) Número de teléfono de la sede social y dirección de correo electrónico.

h) Actividad principal realizada.

i) Identificación de los apoderados, en los términos del artículo 23.

j) Nómina de los integrantes del órgano de administración u órgano equivalente.

k) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias del ente, se tendrá por cumplido este requisito mediante la identificación de los integrantes del órgano de Administración o equivalente y/o aquellos que ejerzan el control efectivo del ente.

l) Identificación de Propietarios/Beneficiarios Finales. A los fines de identificarlos, se podrán utilizar declaraciones juradas del Cliente, copias de los registros de accionistas proporcionados por el Cliente u obtenidos por el Sujeto Obligado, o toda otra documentación o información pública que identifique la estructura de control del Cliente. Cuando la participación mayoritaria de los Clientes personas jurídicas corresponda a una Sociedad que lista en un Mercado local o internacional autorizado y esté sujeta a requisitos sobre transparencia y/o revelación de información, se los exceptuará del requisito de identificación previsto en este inciso.

ARTÍCULO 25.- Identificación de otros tipos de Clientes.

En el caso de otros tipos de Clientes se deberán seguir las siguientes reglas de identificación:

a) Cuando se trate de los órganos, entes y demás estructuras jurídicas que conforman el Sector Público Nacional, así como también los que conforman los Sectores Públicos Provinciales y Municipales, cada Sujeto Obligado deberá exclusivamente identificar a la persona humana que operará la cuenta, en los términos establecidos en el artículo 23 de la presente, y obtener copia fiel del instrumento en el que conste la asignación de la competencia para ejecutar dichos actos, ya sea que lo aporte el Cliente, o bien, lo obtenga el Sujeto Obligado a través de las publicaciones en los Boletines Oficiales correspondientes.

b) Las UTES, agrupaciones y otros entes comerciales asimilables se identificarán de acuerdo con las reglas generales para las personas jurídicas, aplicadas a sus integrantes, además de a la propia estructura jurídica constituida en lo que corresponda.

c) Los Fideicomisos que hayan sido constituidos de acuerdo con la ley argentina se considerarán adecuadamente identificados cuando se cumplan las siguientes reglas:

1. Se identifique al fiduciario, conforme a los artículos 23 o 24 de la presente, según corresponda.

2. Se identifique al administrador, figura de características similares, o a cualquier otra persona, humana o jurídica, que participe en la constitución y organización del fideicomiso, en los términos de los artículos 23 o 24 de la presente, según corresponda.

d) En el supuesto de Fondos Comunes de Inversión, se deberá identificar a la sociedad gerente, a la sociedad depositaria y a cualquier otra persona, humana o jurídica, que participe en la constitución y organización del fondo común de inversión, en los términos dispuestos por los artículos 23 y 24 de la presente norma según corresponda.

e) En el caso de las Sociedades por Acciones Simplificadas (SAS) y demás sociedades comerciales constituidas por medios digitales, el Sujeto Obligado podrá identificar a la persona jurídica y dar inicio a la relación comercial con el instrumento constitutivo digital generado por el registro público respectivo, con firma digital de dicho organismo, que haya sido recibido por el Sujeto Obligado a través de medios electrónicos oficiales.

f) Las sociedades, sus filiales, y subsidiarias, que listan en Mercados locales o internacionales autorizados y estén sujetas a requisitos sobre transparencia y/o revelación de información, podrán abrir una cuenta y dar inicio a la relación comercial sin otro trámite que: (i) la identificación en los términos del artículo 23 de la persona humana que operará la cuenta, y (ii) la entrega de copia del instrumento por el que dicha persona humana haya sido designada a tales efectos.

g) Quedan excluidas del tratamiento previsto con carácter general para la identificación de Clientes, las cuentas con depósitos originados en las causas en que interviene la Justicia.

h) Los Clientes que operen exclusivamente con el producto Factura de Crédito Electrónica, en los términos de los artículos 12 y 13 de la Ley N° 27.440 de Financiamiento Productivo, podrán ser identificados de conformidad con lo dispuesto en los artículos 23 y 24 de la presente resolución y también mediante información respecto de su nivel de actividad. El procedimiento de identificación podrá ser efectuado en forma presencial, o través del Sistema de Tramites a Distancia (TAD) u otra herramienta de idénticas características.

ARTÍCULO 26.- Aceptación e identificación de Clientes no presenciales.

La aceptación de Clientes no presenciales estará sometida a la identificación por medios electrónicos sustitutivos de la presencia física, conforme las especificaciones establecidas en el presente artículo.

a) La identificación de Clientes personas humanas conforme lo dispuesto en el artículo 23, se podrá realizar por medios electrónicos sustitutivos de la presencia física con uso de técnicas biométricas rigurosas o métodos tecnológicos alternativos de igual rigurosidad, almacenables y no manipulables, con arreglo a las siguientes especificaciones:

1. Podrá utilizarse cualquier procedimiento que incluya la exhibición en original del documento de identificación del Cliente como, por ejemplo, el procedimiento de identificación no presencial mediante videoconferencia.

2. El Sujeto Obligado deberá realizar el análisis de riesgo del procedimiento de identificación no presencial a implementar, el cual deberá ser gestionado por personal capacitado específicamente en su utilización. Dicha capacitación deberá quedar acreditada de conformidad con lo dispuesto en el artículo 18.

3. El proceso de identificación no presencial deberá ser almacenado con constancia de fecha y hora, conservándose de conformidad con lo dispuesto en el artículo 17.

4. El informe del revisor externo independiente al que refiere el inciso a) del artículo 19, deberá pronunciarse expresamente sobre la adecuación y eficacia operativa del procedimiento de identificación no presencial implementado.

5. Será responsabilidad del Sujeto Obligado implementar los requerimientos técnicos que aseguren la autenticidad, vigencia e integridad de los documentos de identificación utilizados y la correspondencia del titular del documento con el Cliente objeto de identificación, así como también la confidencialidad e inalterabilidad de la información obtenida en el proceso de identificación.

6. Los procedimientos específicos de identificación no presencial que cada Sujeto Obligado implemente de conformidad con el presente artículo no requerirá de autorización particular por parte de la UIF, sin perjuicio de que se pueda proceder a su control en ejercicio de las potestades de supervisión.

La identificación del Cliente de la forma establecida en el presente artículo también podrá realizarse respecto de las personas humanas referidas en el anteúltimo párrafo del artículo 23.

b) Alternativamente, se podrán aceptar Clientes no presenciales, con sujeción a las siguientes reglas:

1. El Cliente podrá solicitar su aceptación a través del sitio de Internet del Sujeto Obligado u otros canales alternativos (telemáticos, telefónicos o asimilables), remitiendo los documentos establecidos en los artículos 23 y 24, que correspondan a su naturaleza y características.

2. El Sujeto Obligado entregará una clave personal e intransferible, que incluya preguntas de control, que deberá ser utilizada por el Cliente para operar.

3. El Sujeto Obligado deberá considerar la necesidad de visitar al Cliente dejando constancia de tal hecho. Será aceptable la realización de tal visita por agentes contratados por el Sujeto Obligado.

ARTÍCULO 27.- Debida Diligencia del Cliente.

En los casos de Riesgo Medio, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 23 y 24, el debido respaldo documental, en relación a:

a) La actividad económica del Cliente.

b) El origen de los ingresos, fondos y/o patrimonio del Cliente.

Se podrán solicitar otros datos que a juicio del Sujeto Obligado permitan identificar y conocer adecuadamente a sus Clientes, incluso solicitando copias de documentos que permitan entender y gestionar adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los sistemas de gestión de riesgos del Sujeto Obligado.

ARTÍCULO 28.- Debida Diligencia Reforzada.

En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 23 y 24, la siguiente documentación:

a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.

b) Copia de los documentos que acrediten el origen de los fondos, el patrimonio u otros documentos que acrediten ingresos o renta percibida (estados contables, contratos de trabajo, recibos de sueldo).

c) Copia del acta del órgano decisorio designando autoridades.

d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.

e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones aplicadas por la UIF, el órgano de control o el Poder Judicial (bases públicas, Internet, y otros medios adecuados a tal fin).

f) Todo otro documento que el Sujeto Obligado entienda corresponder.

Asimismo, durante la relación comercial, se analizará, y constará en el análisis de aceptación del Cliente, la razonabilidad del propósito de la Cuenta en relación con las características del Cliente, así como también se realizarán acciones de comprobación del mantenimiento de tal objetivo.

Otras medidas adicionales de Debida Diligencia Reforzada podrán resultar apropiadas para distintos perfiles de Clientes y operaciones, las cuales deberán constar en el Manual de Prevención de LA/FT de cada Sujeto Obligado.

ARTÍCULO 29.- Debida Diligencia Simplificada.

Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados de acuerdo con las reglas especiales establecidas en el presente artículo. En virtud de ello, cada Sujeto Obligado deberá identificar a sus Clientes personas humanas de acuerdo con lo dispuesto en los artículos 23 y 26 de la presente. En el caso de Clientes personas jurídicas, deberán ser identificados según lo dispuesto en el artículo 24 de la presente. En ambos casos se dará cumplimiento con lo establecido en el cuarto párrafo del artículo 21 de esta resolución.

Adicionalmente, se podrán aplicar las medidas de Debida Diligencia Simplificada del presente artículo, respecto de los aportes comprometidos, en el marco de Sistemas de Financiamiento Colectivo, cuando la suma involucrada no supere el monto de PESOS CUARENTA MIL ($ 40.000).

Las presentes medidas de Debida Diligencia Simplificada no eximen al Sujeto Obligado del deber de monitorear las operaciones efectuadas por el Cliente.

El incumplimiento de algunas de las reglas precedentes imposibilitará dar tratamiento de Debida Diligencia Simplificada, aplicando los procedimientos de Debida Diligencia que corresponda al nivel de riesgo determinado.

La solicitud, participación o ejecución en una operación con sospecha de LA/FT, obliga a aplicar de forma inmediata las reglas de Debida Diligencia Reforzada. Asimismo, se deberá reportar la Operación como Sospechosa, sin perjuicio de la resolución de la relación comercial que, en su caso, pudiere adoptar el Sujeto Obligado.

ARTÍCULO 30.- Debida Diligencia Continuada.

Todos los Clientes deberán ser objeto de seguimiento continuado con la finalidad de identificar, sin retrasos, la necesidad de modificación de su perfil transaccional y de su nivel de riesgo asociado.

La información y documentación de los Clientes deberá mantenerse actualizada con una periodicidad proporcional al nivel de riesgo, conforme a los plazos previstos en el presente artículo.

En ningún caso se podrá dejar de actualizar los legajos de Clientes por un período mayor a los CINCO (5) años. Para aquellos Clientes a los que se hubiera asignado un nivel de Riesgo Alto, la periodicidad de actualización de legajos no podrá ser superior a UN (1) año, y para aquellos de Riesgo Medio, a los DOS (2) años.

Cada Sujeto Obligado deberá implementar políticas y procedimientos en relación a la actualización de legajos de sus Clientes, pudiendo aplicar para ello un enfoque basado en riesgos y criterios de materialidad en relación a la actividad transaccional operada en el Sujeto Obligado y el riesgo que ésta pudiera conllevar para el mismo.

A los fines de la actualización de los legajos de Clientes ponderados como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes. En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse únicamente en documentación provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el legajo del Cliente.

La falta de actualización de los legajos de Clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo y la decisión de reportar las operaciones del Cliente como sospechosas, de corresponder. La falta de documentación no configurará por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación con la operatoria del Cliente y los factores de riesgo asociados a fin de analizar la necesidad de realizar un Reporte de Operación Sospechosa.

ARTÍCULO 31.- Debida Diligencia realizada por otro sujeto obligado supervisado.

El Sujeto Obligado podrá basarse en las tareas de Debida Diligencia realizadas por terceros personas jurídicas, que sean sujetos obligados supervisados por la CNV, el Banco Central de la República Argentina (BCRA), o la Superintendencia de Seguros de La Nación (SSN), con excepción de las reglas establecidas para la ejecución de la Debida Diligencia Continuada y del monitoreo, análisis y reporte de las operaciones.

En tales casos, serán de aplicación las siguientes reglas:

a) Existirá un acuerdo escrito entre el Sujeto Obligado y el tercero.

b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en el Sujeto Obligado.

c) El tercero ejecutante de las medidas de Debida Diligencia pondrá inmediatamente en conocimiento del Sujeto Obligado todos los datos exigidos por éste.

d) El tercero ejecutante de las medidas de Debida Diligencia deberá remitir sin demora las copias de los documentos que hubiera obtenido.

e) Los acuerdos mencionados y su funcionamiento y operaciones, serán objeto de revisión periódica por el responsable de cumplimiento regulatorio y control interno del Sujeto Obligado, que tendrá acceso pleno e irrestricto a todos los documentos, tablas, procedimientos y soportes relacionados con los mismos.

Solamente se podrán realizar acuerdos de este tipo con entidades financieras extranjeras cuando se trate de entidades bancarias, crediticias, de valores o aseguradoras, autorizadas para operar y debidamente reguladas en materia de prevención de LA/FT en jurisdicciones que no sean consideradas como no cooperantes, ni de alto riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas reglas establecidas en el presente artículo.

Cada Grupo podrá basarse en la Debida Diligencia realizada por cualquiera de los entes supervisados del propio Grupo que operen en la República Argentina, en las mismas condiciones establecidas en este artículo.

ARTÍCULO 32.- Clientes supervisados en el exterior.

Aquellos Clientes que desarrollen actividad financiera y que se encuentren autorizados, regulados y supervisados de manera adecuada en materia de prevención de LA/FT conforme las recomendaciones del GAFI en la jurisdicción de origen, siempre que esta no sea considerada como no cooperante ni de alto riesgo por el GAFI y se hallen sujetos a autorización y/o fiscalización prudencial por parte de sus respectivos organismos de control específicos, y estos posean Convenios de Cooperación o Memorandos de Entendimiento vigentes suscriptos con la CNV y/o con el BCRA, podrán ser objeto de un procedimiento especial de identificación a tenor de lo siguiente:

a) Deberá obtenerse documentación del Cliente o de fuentes confiables, a fin de:

1) Identificarlo en los términos de los artículos 23 y 24 de la presente, debiendo consignar en carácter de declaración jurada su actividad principal a efectos de identificar el origen lícito de los fondos.

2) Determinar su respectiva autorización y registración, por parte de los organismos de supervisión, autorización y/o control específicos en el extranjero, como así también su debido control en materia de prevención de LA/FT.

b) Constatar la existencia de Convenios de Cooperación o Memorandos de Entendimiento vigentes, suscriptos entre el organismo de autorización y/o fiscalización prudencial del cliente y la CNV o el BCRA.

El Sujeto Obligado, en estos casos, deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su Cliente con un enfoque basado en riesgos, en los términos del inciso d) del artículo 33.

La documentación indicada en los incisos anteriores, podrá ser enviada por medios electrónicos o por Courier.

ARTÍCULO 33- Clientes que sean sujetos obligados.

Las siguientes reglas deberán aplicarse respecto de los Clientes que sean sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan:

a) Cada Sujeto Obligado deberá desarrollar políticas y procedimientos de Debida Diligencia razonables con un enfoque basado en riesgos.

b) Cada Sujeto Obligado será responsable del control del buen uso de los productos y servicios que oferta, no así de los productos y servicios que ofertan sus Clientes sujetos obligados a terceros ajenos a la relación comercial directa con el Sujeto Obligado.

c) Cada Sujeto Obligado deberá solicitarle al Cliente, que a su vez sea sujeto obligado, la acreditación del registro ante la UIF; debiendo en caso de corresponder informar a la Unidad en los términos establecidos en el Anexo de la Resolución UIF N° 70/2011 o aquellas que la modifiquen, complementen o sustituyan. El Sujeto Obligado no podrá dar inicio a la relación comercial cuando su Cliente sujeto obligado no se encontrare inscripto ante la UIF.

d) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su Cliente, con un enfoque basado en riesgos. De considerarlo necesario, a efectos de comprender los riesgos involucrados en las operaciones podrá: (I) realizar visitas pactadas de análisis y conocimiento del negocio, (II) requerir la entrega en copia del Manual de Prevención de LA/FT,

(III) establecer relaciones de trabajo con el Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la ampliación de informaciones o documentos, y (IV) en los casos en los que resulte apropiado, por formar parte de un proceso periódico de revisión o por la existencia de inusualidades vinculadas a desvíos en las características de la operatoria, la identificación de los clientes del Cliente.

Las anteriores reglas no resultarán de aplicación en caso de ausencia de colaboración o reticencia injustificada del titular de la cuenta, ni en caso de sospecha de LA/FT. En tales escenarios se procederá a aplicar medidas reforzadas de conocimiento del Cliente con la obligación de realizar un análisis especial de la cuenta y, en su caso y si así lo confirma el análisis, emitir un Reporte de Operación Sospechosa.

ARTÍCULO 34.- Desvinculación de Clientes.

En los casos en los cuales el Sujeto Obligado no pudiera dar acabado cumplimiento a la Debida Diligencia del Cliente conforme a la normativa vigente, se deberá efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo.

La formulación de un Reporte de Operación Sospechosa respecto de un Cliente no implicará necesariamente la desvinculación del mismo. Tal decisión estará sujeta a la evaluación de riesgo que realice el Sujeto Obligado.

Los criterios y procedimientos a aplicar en ese proceso deberán ser descriptos por el Sujeto Obligado en su Manual de Prevención de LA/FT.

CAPITULO IV. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE.

ARTÍCULO 35.- Perfil Transaccional.

La información y documentación solicitadas deberán permitir la confección de un perfil transaccional prospectivo (ex ante), sin perjuicio de las calibraciones y ajustes posteriores, de acuerdo con las operaciones efectivamente realizadas. Dicho perfil estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información transaccional y la documentación relativa a la situación económica, patrimonial y financiera que hubiera proporcionado el Cliente o que hubiera podido obtener el propio Sujeto Obligado, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso.

En los casos de Clientes de Riesgo Medio y Alto, el perfil transaccional deberá estar respaldado por la documentación detallada en los artículos 27 y 28 de la presente, mientras que en el resto de los Clientes podrá estar basado en la información que hubiera sido suministrada por el Cliente o que hubiera podido obtener el propio Sujeto Obligado, conservando las evidencias correspondientes con arreglo al artículo 29 de la presente.

Dicho perfil será determinado en base al análisis de riesgo del Sujeto Obligado de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el Cliente.

ARTÍCULO 36.- Monitoreo transaccional.

A fin de realizar el monitoreo transaccional se deberá tener en cuenta lo siguiente:

a) Se establecerán reglas de control de operaciones y alertas automatizadas, de tal forma que el Sujeto Obligado pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil transaccional de sus Clientes y su nivel de riesgo asociado.

b) Para el establecimiento de alertas y controles se tomarán en consideración tanto la propia experiencia de negocio como las tipologías y pautas de orientación que difundan la UIF y/o los organismos internacionales de los que forme parte la República Argentina relacionados con la materia de LA/FT.

c) Los parámetros aplicados a los sistemas implementados de prevención de LA/FT serán aprobados por el

Oficial de Cumplimiento, y tendrán carácter de confidencial excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo deberá estar documentada, y ello estar debidamente mencionado y referenciado en el Manual de Prevención de LA/FT del Sujeto Obligado, conforme lo dispuesto en el último párrafo del artículo 8° de la presente.

d) Se considerarán operaciones pasibles de análisis todas aquellas Operaciones Inusuales.

e) Existirá un registro interno de operaciones objeto de análisis. En él constarán, al menos, los siguientes datos: (I) identificación de la transacción, (II) fecha, hora y procedencia de la alerta u otro sistema de identificación de la transacción a analizar, (III) analista responsable de su resolución, (IV) medidas llevadas a cabo para la resolución de la alerta, (V) decisión final motivada, incluyendo validación del supervisor o instancia superior y fecha de la decisión final. Asimismo, se deberán custodiar los legajos documentales íntegros de soporte de tales registros.

f) El Sujeto Obligado recabará de los Clientes el respaldo documental que sea necesario para justificar adecuadamente la operatoria alertada, procediendo a la actualización de la información del Cliente como de su perfil transaccional en caso que ello sea necesario.

g) Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, se encuentran sujetos a monitoreo por parte del Sujeto Obligado, el cual se realizará en función del riesgo que estos y sus operaciones presenten y con foco especial en el destino de los fondos. En tal sentido, se deberá prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente de carácter público.

ARTÍCULO 37.- Reportes de Operaciones Sospechosas.

Cada Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF, conforme lo siguiente:

a) Los reportes incluirán todos los datos y documentos que permitan a la UIF utilizar y aprovechar apropiadamente dichas comunicaciones. Los reportes serán realizados en las condiciones técnicas establecidas en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan; cumplimentando todos los campos que sean requeridos y con entrega o puesta a disposición de la UIF de todas las tablas, documentos o informaciones de soporte que justifiquen la decisión de comunicación.

b) El reporte de Operaciones Sospechosas deberá ser fundado y contener una descripción de las razones por las cuales el Sujeto Obligado considera que la operación presenta tal carácter.

c) El plazo para emitir el reporte de una Operación Sospechosa de lavado de activos será de QUINCE (15) días corridos, computados a partir de la fecha en que el Sujeto Obligado concluya que la operación reviste tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO CINCUENTA (150) días corridos contados desde la fecha de la Operación Sospechosa realizada o tentada.

d) El plazo para el reporte de una Operación Sospechosa de financiación del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir de la fecha de la operación realizada o tentada.

Los Reportes de Operaciones Sospechosas son confidenciales por lo que no podrán ser exhibidos a los revisores externos independientes ni a los organismos de control de la actividad, de conformidad a lo dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, excepto en los casos en que la CNV actúe en algún procedimiento de supervisión in situ, en el marco de la colaboración que ese Organismo de Contralor deberá prestar a esta UIF, en los términos del inciso 7 del artículo 14 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan. En tales circunstancias, tanto el Sujeto Obligado como la CNV deberán garantizar la confidencialidad de la información y su cadena de custodia.

Sin perjuicio de ello, los revisores externos independientes, podrán acceder a la información necesaria para evaluar el funcionamiento del sistema de monitoreo y alertas, y los procedimientos de análisis de Operaciones Inusuales y Operaciones Sospechosas. La información proporcionada deberá omitir todo contenido que posibilite identificar a los sujetos involucrados en las operaciones.

CAPITULO V. REGIMENES INFORMATIVOS.

ARTÍCULO 38.- Regímenes Informativos.

a) Los Agentes de Liquidación y Compensación y los Agentes de Negociación deberán reportar sistemáticamente a través del sitio https://www.argentina.gob.ar/uif los siguientes regímenes informativos:

1. Listas de cuentas comitentes, distinguiendo las que se encuentran activas e inactivas, entendiendo por estas últimas, aquellas que no hubieran tenido movimiento por un lapso mayor al año calendario.

2. Transferencias internacionales de valores negociables.

b) El Sujeto Obligado deberá remitir un Reporte Sistemático Anual (RSA), conteniendo la siguiente información sobre su actividad:

1. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).

2. Información societaria/estructura.

3. Información contable (ingresos/patrimonio).

4. Información de negocios (productos/servicios/canales de distribución/zona geográfica).

5. Información sobre tipos y cantidad de Clientes.

Los reportes establecidos en el inciso a) deberán ser remitidos entre el día 15 y el último día hábil inclusive de cada mes, respecto del mes calendario anterior.

Por su parte, el reporte contemplado en el inciso b) del presente artículo deberá ser remitido entre el 2 de enero y el 15 de marzo inclusive de cada año, respecto del año calendario anterior.

En todos los casos, el Sujeto Obligado proveerá la información requerida conforme la plantilla implementada a tal fin por la UIF.

CAPITULO VI. SANCIONES.

ARTÍCULO 39 - Sanciones.

El incumplimiento de cualquiera de las obligaciones y deberes establecidos en la presente resolución será pasible de sanción conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

Sin perjuicio de ello, la UIF podrá disponer el cumplimiento por parte del Sujeto Obligado, conforme la regulación que establezca, de acciones correctivas idóneas y proporcionales, o en su caso de un plan de regularización, con el objeto de subsanar los procedimientos o conductas observadas.

CAPITULO VII - TRATAMIENTO DIFERENCIAL.

ARTÍCULO 40.- Tratamiento diferencial para Agentes de Negociación.

Los Agentes de Negociación, que por las características propias de su actividad no reciban, ni dispongan de dinero o valores negociables de terceros, podrán realizar la autoevaluación de riesgos de LA/FT y la revisión externa independiente cada DOS (2) años. Ello no obsta que, ante la identificación de un nuevo riesgo o modificación relevante de uno existente, se proceda oportunamente con la actualización de la autoevaluación de riesgos que se encontrare vigente. En caso que el Agente de Negociación considere que no existieron cambios relevantes en los factores de riesgos detallados en el artículo 5° de la presente, el Oficial de Cumplimiento elaborará un documento informando en tal sentido, el cual contará con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.

CAPITULO VIII - DISPOSICIONES TRANSITORIAS.

ARTÍCULO 41.- Plan de implementación.

A los fines de la puesta en vigencia de las previsiones contenidas en el Capítulo II, Parte I, de la presente, cada Sujeto Obligado deberá cumplir con el siguiente plan de implementación:

a) Al 30 de septiembre de 2018, deberá haber desarrollado y documentado la metodología de identificación y Evaluación de Riesgos a la que se refiere el artículo 4° de la presente.

b) Al 31 de diciembre de 2018, deberá contar con un Informe técnico que refleje los resultados de la implementación de la metodología de identificación y Evaluación de Riesgos a la que se refiere el artículo 4° de la presente.

c) Al 31 de marzo de 2019, deberá haber ajustado sus políticas y procedimientos, según los requerimientos de la presente norma, y de acuerdo con los resultados de la autoevaluación de riesgos efectuada, los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.

d) Al 30 de septiembre de 2018 quedará diferido el cumplimiento de los Regímenes Informativos establecidos en el artículo 38 de la presente resolución; comenzando a partir de tal fecha la obligación de informar en los términos y condiciones allí contemplados.

ARTÍCULO 42.- Aplicación temporal.

A los efectos de determinar la aplicación temporal de la presente, y en su caso la ultractividad de las Resoluciones UIF N° 229/2011 y N° 140/2012, deberá darse cumplimiento a las siguientes reglas:

a) A los procedimientos sumariales que se encuentren en trámite a la fecha del dictado de la presente, o bien, al análisis y supervisión de hechos, circunstancias y cumplimientos ocurridos con anterioridad a dicha fecha, se aplicará la Resolución UIF N° 229/2011 o en el caso de los fideicomisos financieros con oferta pública la Resolución UIF N° 140/2012, dejando a salvo, en caso de corresponder, la aplicación del principio de la norma más benigna.

b) Los preceptos y previsiones de la presente cuya implementación y ejecución no hayan sido diferidos en el tiempo en los términos del artículo 41, entrarán en vigencia el día 1 de junio de 2018.

ARTÍCULO 43 - Derogación.

Deróguese la Resolución UIF N° 229/2011 a partir de la entrada en vigencia de la presente, conforme con lo previsto en los artículos 41y 42 precedentes.

ARTÍCULO 44.- Derogación parcial.

A partir de la entrada en vigencia de la presente resolución, conforme lo previsto en los artículos 41 y 42, la Resolución UIF N° 140/2012 perderá vigencia respecto de los fideicomisos financieros con oferta pública, sus fiduciarios, fiduciantes y las personas físicas o jurídicas vinculadas directa o indirectamente con estos; debiendo aplicarse en torno a ellos las disposiciones de la presente norma.

ARTÍCULO 45.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese.




Número: IF-2018-67578781 -APN-UIF#MHA


Referencia: TEXTO ORDENADO RESOLUCIÓN UIF N° 28/2018 - ANEXO III


TITULO I. OBJETO Y DEFINICIONES.

ARTÍCULO 1°.- Objeto.

La presente resolución tiene por objeto establecer los lineamientos para la gestión de riesgos de lavado de activos y financiación del terrorismo (LA/FT) y de cumplimiento mínimo que cada Sujeto Obligado del sector asegurador, a los que se dirige la presente, deberá adoptar y aplicar para gestionar, de acuerdo con sus políticas, procedimientos y controles, el riesgo de ser utilizadas por terceros con objetivos criminales de LA/FT.

ARTÍCULO 2°.- Definiciones.

A los efectos de la presente resolución se entenderá por:

a) Acumulador de Prima: mecanismo por el cual se establece el monto total (o sumatoria) de la prima única o prima pactada correspondiente a la totalidad de los seguros contratados por el Cliente en un período de DOCE (12) meses anteriores a la fecha de análisis o realización del reporte, excepto los seguros enumerados en el artículo 23 de la presente.

b) Asegurado: persona humana o jurídica titular del interés asegurado.

c) Autoevaluación de riesgos: el ejercicio de evaluación interna de riesgos de LA/FT realizado por el Sujeto Obligado para cada una de sus líneas de negocio, a fin de determinar su perfil de riesgo, el nivel de exposición inherente y evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación, como mínimo, a sus Clientes, productos y/o servicios, canales de distribución y zonas geográficas. La autoevaluación de riesgos incluirá, asimismo, un análisis sobre la suficiencia de los recursos asignados, sumado a otros factores que integran el sistema en su conjunto como la cultura de cumplimiento, la efectividad preventiva demostrable y la adecuación, en su caso, de las auditorías y planes de capacitación.

d) Beneficiario de la Cobertura: persona humana o jurídica, que ha de percibir el producto de la póliza del seguro contratado, pudiendo ser el propio Tomador o un tercero.

e) Cliente: toda persona humana o jurídica o estructura legal sin personería jurídica, con la que se establece, de manera ocasional o permanente, una relación contractual de carácter financiero, económico o comercial.

En ese sentido, es Cliente el que desarrolla una vez, ocasionalmente o de manera habitual, operaciones con un Sujeto Obligado. Los meros proveedores de bienes y/o servicios no serán calificados como Clientes, salvo que mantengan con el Sujeto Obligado relaciones de negocio ordinarias diferentes de la mera proveeduría.

f) Debida Diligencia: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Medio, en los términos establecidos en el artículo 29 de la presente.

g) Debida Diligencia Reforzada: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Alto, en los términos establecidos en el artículo 30 de la presente.

h) Debida Diligencia Simplificada: los procedimientos de conocimiento de Clientes, apropiados para los niveles de Riesgo Bajo, en los términos establecidos en el artículo 31 de la presente.

i) Declaración de Tolerancia al Riesgo de LA/FT: la manifestación escrita de la Tolerancia al Riesgo

de LA/FT aprobada por el Sujeto Obligado en relación a los Clientes, productos y/o servicios, canales de distribución y zonas geográficas con los que está dispuesto a operar, y aquellos con los que no lo hará, en virtud del nivel de riesgo inherente a los mismos y las acciones mitigantes para su adecuado monitoreo y control. La Declaración de Tolerancia al Riesgo de LA/FT deberá estar debidamente fundada.

j) Efectividad del Sistema de Prevención de LA/FT: la capacidad del Sujeto Obligado de mitigar los riesgos de LA/FT.

k) Gobierno Corporativo (GC): conjunto de relaciones entre los gestores de un Sujeto Obligado, su órgano de administración o máxima autoridad, sus accionistas u otras personas con interés legítimo en la marcha de sus negocios, que establece la estructura a través de la cual serán definidos los objetivos del Sujeto Obligado, los medios para alcanzarlos y para monitorear el desempeño de tales medios para su logro.

l) Grupo: se entiende por Grupo, a los fines de la presente resolución, a dos o más entes vinculados entre sí por relación de control o pertenecientes a una misma organización económica y/o societaria, siempre que se encuentre integrado exclusivamente por sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

m) Manual de Prevención de LA/FT: el documento elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado, que contiene todos los aspectos que integran el Sistema de Prevención de LA/FT.

n) Operaciones Inusuales: aquellas operaciones tentadas o realizadas en forma aislada o reiterada, con independencia del monto, que carecen de justificación económica y/o jurídica, no guardan relación con el nivel de riesgo del Cliente o su perfil transaccional, o que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras características particulares, se desvían de los usos y costumbres en las prácticas de mercado.

o) Operaciones Sospechosas: aquellas operaciones tentadas o realizadas que ocasionan sospecha de LA/FT, o que habiéndose identificado previamente como inusuales, luego del análisis y evaluación realizados por el Sujeto Obligado, no permitan justificar la inusualidad.

p) Pagador de la póliza de seguros: persona humana o jurídica que con sus fondos procede al pago del premio.

q) Personas Expuestas Políticamente (PEP): las personas comprendidas en la Resolución de la Unidad de

Información Financiera (UIF) vigente en la materia o aquellas que la modifiquen, complementen o sustituyan.

r) Propietario/Beneficiario Final: toda persona humana que controla o puede controlar, directa o indirectamente, una persona jurídica o estructura legal sin personería jurídica, y/o que posee, al menos, el VEINTE POR CIENTO (20%) del capital o de los derechos de voto, o que por otros medios ejerce su control final, de forma directa o indirecta. Cuando no sea posible identificar a una persona humana deberá identificarse y verificarse la identidad del Presidente o la máxima autoridad que correspondiere.

s) Reportes Sistemáticos: la información que obligatoriamente deberá remitir cada Sujeto Obligado a la UIF, a través de los regímenes informativos establecidos por esta Unidad t) Riesgo de LA/FT: desde el punto de vista de un Sujeto Obligado, riesgo es la medida prospectiva que aproxima la posibilidad (en caso de existir métricas probadas, la probabilidad ponderada por el tamaño de la operación), de que una operación ejecutada o tentada por el Cliente a través de un canal de distribución, producto o servicio ofertado por el Sujeto Obligado, en una zona geográfica determinada, sea utilizada por terceros o por el propio Cliente con propósitos criminales de LA/FT.

u) Salario Mínimo, Vital y Móvil: el que fije el Consejo Nacional del Empleo, la Productividad y el Salario Mínimo, Vital y Móvil.

v) Sistema de Prevención de LA/FT: el conjunto de políticas, procedimientos y controles establecidos por cada Sujeto Obligado para la gestión de Riesgo de LA/FT y los elementos de cumplimiento exigidos por la normativa vigente en materia de prevención de LA/FT.

w) Sujeto Obligado: a los fines de la presente resolución, la expresión incluye los siguientes sujetos, cuyas actividades estén regidas por las Leyes N° 17.418, N° 20.091, N° 22.400 sus modificatorias, concordantes y complementarias:

1. Empresas Aseguradoras.

2. Empresas Reaseguradoras locales.

3. Productores Asesores de Seguros.

4. Sociedades de Productores Asesores de Seguros.

5. Agentes Institorios.

6. Intermediarios de Reaseguros.

x) Titular del Bien Asegurado: persona humana o jurídica que cuenta con los derechos de propiedad sobre el bien asegurable.

y) Tolerancia al Riesgo de LA/FT: el nivel agregado de Riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de gestión de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios, considerando las reglas legales de obligado cumplimiento.

z) Tomador: persona humana o jurídica que contrata el seguro.

TITULO II. REGIMEN GENERAL: EMPRESAS ASEGURADORAS. CAPITULO I. SISTEMA DE PREVENCIÓN DE LA/FT.

ARTÍCULO 3°.- Sistema de Prevención de LA/FT.

Las Empresas Aseguradoras deberán implementar un Sistema de Prevención de LA/FT, el cual deberá contener todas las políticas, procedimientos y controles establecidos para la gestión de Riesgos de LA/FT a los que se encuentran expuestas y los elementos de cumplimiento exigidos por la normativa vigente.

El componente referido a la gestión de Riesgos de LA/FT se encuentra conformado por las políticas, procedimientos y controles de identificación, evaluación, mitigación y monitoreo de Riesgos de LA/FT, según el entendimiento de los riesgos a los que se encuentra expuestos el propio Sujeto Obligado, identificados en el marco de su autoevaluación, y las disposiciones que la UIF pudiera emitir.

El componente de cumplimiento se encuentra conformado por las políticas, procedimientos y controles establecidos por cada Sujeto Obligado, de acuerdo con la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; las resoluciones emanadas de la UIF, y las demás disposiciones normativas sobre la materia.

El Sistema de Prevención de LA/FT, deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad máxima del Sujeto Obligado, de acuerdo con los principios de Gobierno Corporativo aplicables a la industria aseguradora, y ajustados a las características específicas del propio Sujeto Obligado. El Sistema de Prevención de LA/FT deberá receptar, al menos, las previsiones que surgen de la presente resolución.

PARTE I: Gestión de riesgos.

ARTÍCULO 4°.- Autoevaluación de riesgos. Informe Técnico.

Cada Sujeto Obligado deberá establecer políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que le permitan identificar, evaluar, mitigar y monitorear sus Riesgos de LA/FT. Para ello deberá desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.

Las características y procedimientos de la metodología de identificación y evaluación de riesgos que vaya a implementar el Sujeto Obligado, considerando todos los factores relevantes para determinar el nivel general de riesgo, el nivel apropiado de monitoreo y las acciones o métodos de mitigación de riesgos a aplicar, deberán ser documentados. Los resultados de la aplicación de la metodología, constarán en un informe técnico elaborado por el Oficial de Cumplimiento, el cual deberá cumplir con los siguientes requisitos:

a) Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.

b) Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente, en el domicilio de registración ante la UIF.

c) Ser actualizado en forma anual en los casos de las Empresas Aseguradoras de Vida y Retiro y en forma bienal en los casos de las Empresas Aseguradoras que comercialicen únicamente seguros de daños Patrimoniales. Los Sujetos Obligados contemplados en el artículo 40 de la presente norma deberán observar los plazos contemplados en el presente inciso, en atención a los tipos de seguros en los cuales intermedien.

d) Ser enviado a la UIF y a la Superintendencia de Seguros de la Nación (SSN), una vez aprobado, antes del 31 de mayo de cada año calendario.

En aquellos casos que el Sujeto Obligado realice más de una actividad regulada por parte de esta UIF, deberá desarrollar la evaluación de riesgos para cada una de ellas. En caso que lo considere conveniente, podrá elaborar un único informe técnico, en un documento consolidado, que deberá reflejar en forma clara las particularidades de cada una de las actividades, así como también sus riesgos y mitigantes en materia de prevención de L A/FT.

La UIF podrá revisar, en el ejercicio de su competencia, la lógica, coherencia y razonabilidad de la metodología implementada y el informe técnico resultante de la misma; pudiendo, de corresponder, plantear objeciones o exigir modificaciones a la autoevaluación de riesgos. La no revisión por parte de la UIF de este documento no podrá considerarse nunca una aceptación y/o aprobación tácita de su contenido.

ARTÍCULO 5°.- Factores de Riesgo de LA/FT.

A los fines de confeccionar la autoevaluación de riesgos y gestionar los riesgos identificados, cada Sujeto Obligado deberá considerar, como mínimo, los factores de Riesgos de LA/FT que a continuación se detallan:

a) Clientes: los Riesgos de LA/FT asociados a los Clientes, los cuales se relacionan con sus antecedentes, actividades y comportamiento, al inicio y durante toda la relación comercial. El análisis asociado a este factor deberá incorporar, entre otros, los atributos o características de los Clientes como la residencia y nacionalidad, el nivel de renta o patrimonio, de corresponder, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, y el carácter público o privado.

b) Productos y/o Servicios: los Riesgos de LA/FT asociados a los productos y/o servicios que ofrece cada Sujeto Obligado, durante la etapa de diseño o desarrollo, así como durante toda su vigencia. Esta evaluación también deberá realizarse cuando el Sujeto Obligado decida usar nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o se realice un cambio en un producto o servicio existente que modifica su perfil de Riesgo de LA/FT.

c) Canales de distribución: los Riesgos de LA/FT asociados a los diferentes modelos de distribución (venta personal en oficinas con presencia del Cliente, venta por Internet, venta a través de intermediarios, venta telefónica, operatividad remota, entre otros).

d) Zona geográfica: los Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que autoridades competentes o el Grupo de Acción Financiera Internacional (GAFI) emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT comprende las zonas en las que pera cada Sujeto Obligado, así como aquellas vinculadas al proceso de la operación.

Los factores de Riesgo de LA/FT detallados precedentemente constituyen la desagregación mínima de información acerca del nivel de exposición de cada Sujeto Obligado a los Riesgos de LA/FT en un determinado momento. A dichos fines, cada Sujeto Obligado, de acuerdo a las características de sus Clientes y a la complejidad de sus operaciones y/o productos y/o servicios, canales de distribución y zonas geográficas, podrá desarrollar internamente indicadores de riesgos adicionales a los requeridos por la presente.

ARTÍCULO 6°.- Mitigación de riesgos.

Una vez identificados y evaluados sus riesgos, cada Sujeto Obligado deberá establecer mecanismos adecuados y eficaces para mitigarlos.

En situaciones identificadas como de Riesgo Alto, el Sujeto Obligado deberá adoptar medidas intensificadas o específicas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado, pudiendo adoptar medidas simplificadas en casos de bajo riesgo constatado, entendiendo por esto último, que el Sujeto Obligado está en condiciones de aportar toda la documentación, tablas, bases estadísticas, documentación analítica u otros soportes que acrediten la no concurrencia de factores de riesgo o su carácter meramente marginal, de acaecimiento remoto o circunstancial.

Las medidas de mitigación y los controles internos adoptados para garantizar razonablemente que los riesgos identificados y evaluados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad del Sujeto Obligado, deberán ser implementados en el marco de su Sistema de Prevención de LA/FT que deberá ser objeto de tantas actualizaciones como resulten necesarias para cumplir en todo momento con los objetivos de gestión de riesgos establecidos.

Conforme a la estrategia de negocio y dimensión de su actividad, en el marco de las políticas de gestión de riesgos, cada Sujeto Obligado deberán contar con lo siguiente:

a) Una Declaración de Tolerancia al Riesgo de LA/FT aprobada por el órgano de administración o máxima autoridad.

b) Políticas para la aceptación de Clientes que presenten un alto Riesgo de LA/FT donde se establezcan las condiciones generales y particulares que se seguirán en cada caso, informando qué personas, órganos, comités o apoderados, cuentan con atribuciones suficientes para aceptar cada tipo de Clientes, de acuerdo a su perfil de riesgo. Asimismo, se detallarán aquellos tipos de Clientes con los que no se iniciará relación comercial, y las razones que fundamentan tal decisión.

PARTE II: Cumplimiento.

ARTÍCULO 7°.- Elementos de cumplimiento.

El Sistema de Prevención de LA/FT deberá considerar, al menos, los siguientes elementos de cumplimiento:

a) Políticas y procedimientos para el íntegro cumplimiento de la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. En particular, políticas y procedimientos para el contraste de listas anti-terroristas y contra la proliferación de armas de destrucción masiva con los candidatos a Clientes, los Clientes, y los Propietarios/Beneficiarios Finales, incluyendo las reglas para la actualización periódica y el filtrado consiguiente de la base de Clientes. Asimismo, políticas y procedimientos para el cumplimiento de las instrucciones de congelamiento administrativo de bienes o dinero.

b) Políticas y procedimientos específicos en materia de PEP, de acuerdo con lo establecido en la Resolución UIF vigente en la materia.

c) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado de Clientes.

d) Políticas y procedimientos para la aceptación, identificación y conocimiento continuado del Propietario/Beneficiario Final de sus operaciones.

e) Políticas y procedimientos para la calificación del riesgo de Cliente y la segmentación de Clientes basada en riesgos.

f) Políticas y procedimientos para la actualización de legajos de Clientes incluyendo, en los casos de Clientes de Riesgo Bajo y Medio, la descripción de la metodología para analizar los criterios utilizados en relación al seguro solicitado y el riesgo que éste pudiera conllevar, conforme lo establecido en el artículo 32.

g) Políticas y procedimientos para determinar cuándo ejecutar, rechazar o suspender una cobertura, cuando se carezca de la información requerida sobre el Cliente, siempre que no existan normas que impidan la discontinuidad, así como la acción de seguimiento apropiada, en los términos de la presente resolución y de conformidad con la reglamentación que dicte la SSN en la materia.

h) Políticas y procedimientos para el establecimiento de alertas y el monitoreo de operaciones con un enfoque basado en riesgos.

i) Políticas y procedimientos para analizar las operaciones que presenten características inusuales que podrían resultar indicativas de una Operación Sospechosa.

j) Políticas y procedimientos para remitir las Operaciones Sospechosas a la UIF, en los términos establecidos en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan.

k) Políticas y procedimientos para formular los Reportes Sistemáticos, de acuerdo con la periodicidad y modalidad que establezca la UIF.

l) Políticas y procedimientos para colaborar con las autoridades competentes.

m) Políticas y procedimientos a aplicar para la desvinculación de Clientes, cuando ello resulte procedente y conforme lo dispuesto en el artículo 35 de la presente.

n) Un modelo organizativo funcional y apropiado, considerando los principios de Gobierno Corporativo del Sujeto Obligado, diseñado de manera acorde a la complejidad de las propias operaciones y características del negocio, con una clara asignación de funciones y responsabilidades en materia de prevención de LA/FT.

o) Un Plan de Capacitación para los empleados del Sujeto Obligado, el Oficial de Cumplimiento, sus colaboradores y los propios directivos e integrantes del órgano de administración o máxima autoridad, el cual deberá poner particular énfasis en el enfoque basado en riesgos. Los contenidos de dicho plan se definirán según las tareas desarrolladas por funcionarios, empleados y colaboradores.

p) La designación de un Oficial de Cumplimiento ante la UIF en los términos de los artículos 11 y 12 de la presente.

q) Políticas y procedimientos de registración, archivo y conservación de la información y documentación de Clientes, Propietarios/Beneficiarios Finales, operaciones u otros documentos requeridos, conforme a la regulación vigente.

r) Una revisión, realizada por un revisor externo independiente, del Sistema de Prevención de LA/FT.

s) Políticas y procedimientos para garantizar razonablemente la integridad de directivos, gerentes, empleados y colaboradores. En tal sentido, cada Sujeto Obligado, deberá adoptar sistemas adecuados de preselección y contratación, así como de la evolución de su comportamiento, proporcionales al riesgo vinculado con las tareas que los mismos lleven a cabo, conservando constancia documental de la realización de tales controles, con intervención del responsable del área de Recursos Humanos, o la persona de nivel jerárquico designada por la empresa para el cumplimiento de tales funciones.

t) Descripción de las acciones a adoptar respecto de los Productores Asesores de Seguros, Sociedades de Productores Asesores de Seguros y Agentes Institorios frente a los incumplimientos de las obligaciones dispuestas por la presente resolución.

u) Detalle del mecanismo utilizado por la Empresa Aseguradora para el cálculo del Acumulador de Prima por Cliente.

v) Otras políticas y procedimientos que el órgano de administración o máxima autoridad entienda necesarios para el éxito del Sistema de Prevención de LA/FT del Sujeto Obligado.

ARTÍCULO 8°.- Manual de Prevención de LA/FT.

Las políticas y procedimientos que componen el Sistema de Prevención de LA/FT, deberán estar incluidos en un Manual de Prevención de LA/FT, el cual deberá ser elaborado por el Oficial de Cumplimiento y aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado.

El Manual de Prevención de LA/FT deberá encontrarse siempre actualizado en concordancia con la regulación nacional y estándares internacionales que rigen sobre la materia y disponible para los directivos, gerentes, empleados y colaboradores del Sujeto Obligado; dejando constancia, a través de un medio de registración fehaciente establecido al efecto, del conocimiento que hayan tomado los miembros del órgano de administración, gerentes, empleados y colaboradores sobre el Manual de Prevención de

LA/FT y de su compromiso a cumplirlo en el ejercicio de sus funciones.

El detalle de los aspectos que, como mínimo, deberá contemplar el Sistema de Prevención de LA/FT deberá incluirse en el Manual de Prevención de LA/FT y/o en otro documento interno del Sujeto Obligado, siempre que dicho documento cuente con el mismo procedimiento de aprobación del Manual de Prevención de LA/FT.

En caso de darse el supuesto previsto en el párrafo anterior, deberá precisarse en el Manual de Prevención de LA/FT qué aspectos han sido desarrollados en otros documentos internos, los cuales deberán encontrarse a disposición de la de la UIF y de los órganos de contralor específicos.

ARTÍCULO 9°.- Estructura societaria. Roles y responsabilidades.

El modelo organizacional del Sujeto Obligado, deberá fijar el rol de cada órgano interno en el diseño, aprobación, ejecución y mantenimiento actualizado del Sistema de Prevención de LA/FT y del Manual de Prevención de LA/FT, desde el órgano de administración o máxima autoridad pasando por departamentos o comités internos especializados y empleados.

ARTÍCULO 10.- Responsabilidad del órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.

El órgano de administración o máxima autoridad del Sujeto Obligado, es el responsable de instruir y aprobar la implementación del Sistema de Prevención de LA/FT, debiendo:

a) Entender y tomar en cuenta los riesgos de LA/FT al establecer los objetivos comerciales y empresariales.

b) Aprobar y revisar periódicamente las políticas y procedimientos para la gestión de los Riesgos de LA/FT.

c) Aprobar la autoevaluación de riesgos y su metodología.

d) Aprobar el Manual de Prevención de LA/FT previsto en el artículo 8° y el Código de Conducta al que hace referencia el artículo 20 de la presente.

e) Designar a un Oficial de Cumplimiento con las características, responsabilidades y atribuciones que establece la normativa vigente.

f) Considerando el tamaño del Sujeto Obligado y la complejidad de sus operaciones y/o servicios, proveer los recursos humanos, tecnológicos, de infraestructura y otros que resulten necesarios y que permitan el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento titular y suplente.

g) Aprobar el Plan de Capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento.

h) En caso que corresponda, aprobar la creación de un Comité de Prevención de LA/FT, al que hace referencia el artículo 14 de la presente, estableciendo su forma de integración, funciones y asignación de atribuciones.

ARTÍCULO 11.- Oficial de Cumplimiento.

Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento, conforme lo dispuesto en el artículo 20 bis de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; y en el Decreto N° 290/2007 o aquellos que la modifiquen, complementen o sustituyan; quien será el responsable de velar por la implementación y observancia de los procedimientos y obligaciones establecidos en virtud de la presente.

El Oficial de Cumplimiento deberá gozar de autonomía e independencia en el ejercicio de sus funciones, debiendo garantizársele acceso irrestricto a toda la información que requiera en el cumplimiento de las mismas. Deberá contar, asimismo, con capacitación y/o experiencia asociada a la prevención del LA/FT y gestión de riesgos y un equipo de soporte con dedicación exclusiva, el que nunca podrá coincidir con el equipo de Control/Auditoria Interna, para la ejecución de las tareas relativas a las responsabilidades que le son asignadas.

Cada Sujeto Obligado deberá informar a la UIF la designación del Oficial de Cumplimiento conforme lo previsto en la Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; de forma fehaciente por escrito, incluyendo el nombre y apellido, tipo y número de documento de identidad, cargo en el órgano de administración o máxima autoridad, fecha de designación y número de Clave Única de Identificación Tributaria (CUIT) o Código Único de Identificación laboral (CUIL), los números de teléfonos, dirección de correo electrónico y lugar de trabajo de dicho funcionario. Cualquier cambio en la información referida al Oficial de Cumplimiento deberá ser notificado por el Sujeto Obligado a la UIF en un plazo no mayor de CINCO (5) días hábiles de ocurrido.

El Oficial de Cumplimiento deberá constituir domicilio donde serán válidas todas las notificaciones efectuadas por esta UIF. Una vez que haya cesado en el cargo, deberá denunciar el domicilio real, que deberá mantenerse actualizado durante el plazo de CINCO (5) años contados desde el cese.

Cada Sujeto Obligado deberá designar un Oficial de Cumplimiento suplente, que deberá cumplir con las mismas condiciones y responsabilidades establecidas para el titular, para que se desempeñe como Oficial de Cumplimiento únicamente en caso de ausencia temporal, impedimento, licencia o remoción del titular.

Cada Sujeto Obligado deberá comunicar a la UIF, dentro de los CINCO (5) días hábiles, la entrada en funciones del Oficial de Cumplimiento suplente, los motivos que la justifican y el plazo durante el cual desempeñará el cargo. Dicha comunicación podrá ser digitalizada y enviada vía correo electrónico a: [email protected].

La remoción del Oficial de Cumplimiento deberá ser aprobada por el órgano competente que lo haya designado en funciones, y comunicada fehacientemente a la UIF dentro de los CINCO (5) días hábiles de realizada, indicando las razones que justifican tal medida. La vacancia del cargo de Oficial de Cumplimiento no podrá durar más de TREINTA (30) días hábiles, continuando la responsabilidad del Oficial de Cumplimiento suplente, y en caso de vacancia, la del propio Oficial de Cumplimiento saliente, hasta la notificación de su sucesor a la UIF.

ARTÍCULO 12.- Responsabilidades y funciones del Oficial de Cumplimiento.

El Oficial de Cumplimiento tendrá las funciones que se enumeran a continuación, las cuales podrán ser ejecutadas por un equipo de soporte a su cargo, conservando en todos los casos la responsabilidad respecto de las mismas:

a) Proponer al órgano de administración o máxima autoridad del Sujeto Obligado las estrategias para prevenir y gestionar los riesgos de LA/FT.

b) Elaborar el Manual de Prevención de LA/FT y coordinar los trámites para su debida aprobación.

c) Vigilar la adecuada implementación y funcionamiento del Sistema de Prevención de LA/FT.

d) Evaluar y verificar la aplicación de las políticas y procedimientos implementados en el Sistema de Prevención de LA/FT, según lo indicado en la presente, incluyendo el monitoreo de operaciones, la detección oportuna y el Reporte de Operaciones Sospechosas.

e) Evaluar y verificar la aplicación de las políticas y procedimientos implementados para identificar a las PEP.

f) Establecer y revisar periódicamente el funcionamiento del Sistema de Prevención de LA/FT a partir del perfil de Riesgos de LA/FT del Sujeto Obligado.

g) Implementar las políticas y procedimientos para asegurar la adecuada gestión de Riesgos de LA/FT.

h) Implementar el Plan de Capacitación para que los directores, gerentes, empleados y colaboradores del Sujeto Obligado cuenten con el nivel de conocimiento apropiado para los fines del Sistema de Prevención de LA/FT, que incluye la adecuada gestión de los Riesgos de LA/FT.

i) Verificar que el Sistema de Prevención de LA/FT incluya la revisión de las listas anti-terroristas, así como también otras que indique la regulación local.

j) Vigilar el funcionamiento del sistema de monitoreo y proponer señales de alerta a ser incorporadas en el Manual de Prevención de LA/FT.

k) Llevar un registro de aquellas Operaciones Inusuales que, luego del análisis respectivo, no fueron determinadas como Operaciones Sospechosas.

l) Evaluar las operaciones y, en su caso, calificarlas como sospechosas y reportarlas a la UIF, manteniendo el deber de reserva al que hace referencia el artículo 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

m) Emitir informes sobre su gestión al órgano de administración o máxima autoridad del Sujeto Obligado.

n) Verificar la adecuada conservación de los documentos relacionados al Sistema de Prevención de LA/FT.

o) Actuar como interlocutor del Sujeto Obligado ante la UIF y otras autoridades regulatorias en los temas relacionados a su función.

p) Atender los requerimientos de información o de información adicional y/o complementaria solicitada por la UIF y otras autoridades competentes.

q) Informar, en su caso, al Comité de Prevención de LA/FT respecto de las modificaciones e incorporaciones al listado de países de alto riesgo y no cooperantes publicado por el GAFI, dando especial atención al riesgo que implican las relaciones comerciales y operaciones relacionadas con los mismos.

r) Formular los Reportes Sistemáticos, de acuerdo a lo establecido por la normativa vigente.

s) Las demás que sean necesarias o establezca la UIF para controlar el funcionamiento y el nivel de cumplimiento del Sistema de Prevención de LA/FT.

ARTÍCULO 13.- Oficial de Cumplimiento Corporativo.

Los Grupos podrán designar un único Oficial de Cumplimiento, en la medida que las herramientas diarias de administración y control de las operaciones le permitan acceder a toda la información necesaria en tiempo y forma. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte del órgano de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrá oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado.

El Oficial de Cumplimiento Corporativo se encuentra alcanzado por las disposiciones de los artículos 11 y 12 de la presente y deberá formar parte del órgano de administración o máxima autoridad de todos los entes que lo integran.

ARTÍCULO 14.- Comité de Prevención de LA/FT.

Cada Sujeto Obligado deberá constituir un Comité de Prevención de LA/FT, cuya finalidad deberá ser brindar apoyo al Oficial de Cumplimiento en la adopción y cumplimiento de las políticas y procedimientos necesarios para el buen funcionamiento del Sistema de Prevención de LA/FT. Cada Sujeto Obligado deberá contar con un reglamento del referido Comité, aprobado por su órgano de administración o máxima autoridad, que contenga las disposiciones y procedimientos necesarios para el cumplimiento de sus funciones, en concordancia con las normas sobre la gestión integral de riesgos. El Comité será presidido por el Oficial de Cumplimiento y deberá contar con la participación de funcionarios del primer nivel gerencial cuyas funciones se encuentren relacionadas con Riesgos de LA/FT.

Cada Grupo podrá designar un único Comité de Prevención de LA/FT Corporativo, en la medida en que la gestión de Riesgos de LA/FT se realice de manera integrada, con evidencias de ello en forma debidamente documentada. Las decisiones de la casa matriz del Grupo en esta materia serán objeto de toma de razón por parte del órgano de administración o máxima autoridad de cada ente controlado y/o vinculado que, sin embargo, podrán oponerse cuando las condiciones comunicadas no garanticen la plena atención de las responsabilidades del órgano de administración o máxima autoridad del ente controlado y/o vinculado. El Comité de Prevención de LA/FT Corporativo deberá estar compuesto por, al menos un miembro del órgano de administración y/o funcionario del primer nivel gerencial de cada integrante del Grupo. Los temas tratados en las reuniones de Comité y las conclusiones adoptadas por éste, incluyendo el tratamiento de casos a reportar, constarán en una minuta, la cual será distribuida a los integrantes del Comité y quedará a disposición de las autoridades competentes. El Sujeto Obligado que, en virtud de su autoevaluación de riesgos considere que no resulta necesaria la efectiva implementación del Comité, en virtud de su estructura o por no encontrarse expuesto a niveles de riesgo significativos, podrá prescindir del mismo, entendiéndose que todas las responsabilidades asignadas al Comité serán asumidas por el Oficial de Cumplimiento. Tal decisión, su fundamento y el análisis realizado deberán quedar debidamente documentados en el informe de autoevaluación de riesgos de LA/FT que presente el Sujeto Obligado conforme las previsiones del artículo 4° de la presente norma. En el marco de una posterior supervisión, la UIF podrá revisar la decisión adoptada pudiendo disponer la conformación inmediata del Comité mediante resolución fundada. El Sujeto Obligado, cuyo objeto exclusivo sea la comercialización de seguros de daños patrimoniales quedará exceptuado de conformar el Comité de LA/FT previsto en el presente artículo, debiendo asumir el Oficial de Cumplimiento todas las responsabilidades asignadas al Comité.

ARTÍCULO 15.- Sujetos Obligados o grupos con sucursales, filiales, y/o subsidiarias (locales y en el extranjero).

Cada Sujeto Obligado o Grupo establecerá las reglas que resulten necesarias para garantizar la implementación eficaz del Sistema de Prevención de LA/FT en todas sus sucursales, filiales y/o subsidiarias de propiedad mayoritaria, incluyendo aquellas radicadas en el extranjero, de acuerdo con los requisitos del país de procedencia. El Sistema de Prevención de LA/FT deberá ser sustancialmente consistente en relación a la aplicación de las disposiciones sobre la Debida Diligencia del Cliente y el manejo del Riesgo de LA/FT y garantizar el adecuado flujo de información inter-Grupo. En el caso de operaciones en el extranjero, se deberá aplicar el principio de mayor rigor (entre la normativa argentina y la extranjera), en la medida que lo permitan las leyes y normas de la jurisdicción extranjera. Deberá constar, en caso de corresponder, un análisis actualizado y suficientemente detallado que identifique las diferencias entre las distintas legislaciones y regulaciones aplicables; este documento será el fundamento de las políticas particulares que sean establecidas para gestionar tales diferencias, incluyendo la obligatoriedad de comunicar dichas diferencias a la UIF.

ARTÍCULO 16.- Externalización de tareas.

La externalización de la función de soporte de las tareas administrativas del Sistema de Prevención de LA/FT, deberá ser decidida por el órgano de administración o máxima autoridad del Sujeto Obligado, a propuesta motivada y con opinión favorable del Comité de Prevención de LA/FT o, en su caso, del Oficial de Cumplimiento, y sólo podrá ser llevada a cabo cumpliendo con los siguientes requisitos:

a) Que conste por escrito, sin que pueda existir delegación alguna de responsabilidad del Sujeto Obligado ni de su órgano de administración o máxima autoridad.

b) Que se excluyan las funciones que en la presente se reservan al Oficial de Cumplimiento, órgano de administración o máxima autoridad del Sujeto Obligado, las que no podrán ser objeto de externalización.

c) Que se establezcan todas las medidas necesarias para asegurar la protección de los datos, cumpliéndose con la normativa específica que se encuentre vigente sobre protección de datos personales.

La delegación operativa de las tareas de Debida Diligencia Continuada no podrá incluir la determinación de la oportunidad en que deberá ser realizada y el control del resultado de tales tareas, el monitoreo y análisis de alertas transaccionales, y la gestión de Reportes de Operaciones Sospechosas y sus archivos relacionados.

En el caso que el Sujeto Obligado externalice las funciones mencionadas en el presente, ello será incluido en los planes de auditoria o control interno, gozando los responsables de dicho control, así como también los revisores externos, del acceso a todos los datos, bases de datos, documentos, registros, u otros, relacionados con la decisión de externalización y las operaciones externalizadas.

Sin perjuicio de las anteriores reglas, el Sujeto Obligado podrá mantener las relaciones de agencia en los términos legales que correspondieren, siendo considerados los agentes una mera extensión del Sujeto Obligado, debiendo éste asegurar la aplicación de la totalidad e integridad de su Sistema de Prevención de LA/FT.

ARTÍCULO 17.- Conservación de la documentación.

Cada Sujeto Obligado deberá cumplir con las siguientes reglas de conservación de documentación:

a) Conservarán los documentos acreditativos de las operaciones realizadas por Clientes durante un plazo no inferior a DIEZ (10) años, contados desde la fecha de la operación. El archivo de tales documentos deberá estar protegido contra accesos no autorizados y deberá ser suficiente para permitir la reconstrucción de la transacción.

b) Conservarán la documentación de los Clientes y Propietarios/Beneficiarios Finales, recabada a través de los procesos de Debida Diligencia, por un plazo no inferior a DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

c) Conservarán los documentos obtenidos para la realización de análisis, y toda otra documentación obtenida y/o generada en la aplicación de las medidas de Debida Diligencia, durante DIEZ (10) años, contados desde la fecha de desvinculación del Cliente.

d) Desarrollarán e implementarán mecanismos de atención a los requerimientos que realicen las autoridades competentes con relación al Sistema de Prevención de LA/FT que permita la entrega de la documentación y/o información solicitada en los plazos requeridos.

Todos los documentos mencionados en el presente artículo, deberán ser conservados en medios magnéticos, electrónicos u otra tecnología similar, protegidos especialmente contra accesos no autorizados.

ARTÍCULO 18 - Capacitación.

Cada Sujeto Obligado deberá elaborar un Plan de Capacitación anual que deberá ser aprobado por su órgano de administración o máxima autoridad y que tendrá por finalidad instruir al personal sobre las normas regulatorias vigentes, así como respecto a políticas y procedimientos internos, establecidos por el Sujeto Obligado en relación al Sistema de Prevención de LA/FT. Se deberá llevar un registro de control acerca del nivel de cumplimiento de las capacitaciones.

El Sujeto Obligado podrá incluir dentro de su Plan de Capacitación un acápite destinado a los Productores Asesores de Seguros. Sin perjuicio de ello, en todos los casos deberá requerir a los Intermediarios con los que operen que acrediten el cumplimiento de, como mínimo, una capacitación anual en la materia. El Plan de Capacitación asegurará, como prioridad, la inclusión del enfoque basado en riesgos. Todos los integrantes del órgano de administración, gerentes, empleados y colaboradores serán incluidos en dicho Plan de Capacitación, considerando su función y exposición a riesgos de LA/FT.

El Plan de Capacitación deberá ser revisado y actualizado por el Oficial de Cumplimiento con la finalidad de evaluar su efectividad y adoptar las mejoras que se consideren pertinentes. El Oficial de Cumplimiento será el responsable de informar a todos los integrantes del órgano de administración, gerentes, empleados y colaboradores del Sujeto Obligado sobre los cambios en la normativa del Sistema de Prevención de LA/FT, ya sea esta interna o externa.

El personal del Sujeto Obligado deberá recibir formación preventiva genérica y formación preventiva referida a las funciones que deberá ejercer en su específico puesto de trabajo.

El Oficial de Cumplimiento titular y suplente, así como también los empleados y colaboradores del área a su cargo, deberán ser objeto de planes especiales de capacitación, de mayor profundidad y con contenidos especialmente ajustados a su función.

Los integrantes del órgano de administración, gerentes y empleados que ingresen al Sujeto Obligado deberán recibir una capacitación sobre los alcances de su Sistema de Prevención del LA/FT, de acuerdo con las funciones que les correspondan, en un plazo máximo de SESENTA (60) días hábiles a contar desde la fecha de su ingreso.

Los colaboradores deberán recibir capacitación acorde a las tareas encomendadas por el Sujeto Obligado en forma previa al inicio de su actividad.

El Sujeto Obligado deberá mantener constancia de las capacitaciones recibidas y llevadas a cabo y las evaluaciones efectuadas al efecto, que deberán encontrarse a disposición de la UIF, en medio físico y/o electrónico. El Oficial de Cumplimiento, en colaboración con el área o responsable de Recursos Humanos, deberá llevar un registro de control acerca del nivel de cumplimiento de las capacitaciones requeridas.

El personal del Sujeto Obligado deberá recibir capacitación en, al menos, los siguientes temas:

a) Definición de los delitos de LA/FT.

b) Normativa local vigente y estándares internacionales sobre prevención de LA/FT.

c) Sistema de Prevención de LA/FT del Sujeto Obligado y sobre el modelo de gestión de los Riesgos de LA/FT, enfatizando en temas específicos tales como la Debida Diligencia de los Clientes.

d) Riesgos de LA/FT a los que se encuentra expuesto el Sujeto Obligado.

e) Tipologías de LA/FT detectadas en el Sujeto Obligado, difundidas por la UIF, el GAFI o el Grupo de Acción Financiera de Latinoamérica (GAFILAT).

f) Señales de alerta para detectar Operaciones Sospechosas.

g) Procedimiento de determinación y comunicación de Operaciones Sospechosas, enfatizando en el deber de confidencialidad del reporte.

h) Roles y responsabilidades del personal del Sujeto Obligado respecto a la materia. ARTÍCULO 19.- Evaluación del Sistema de Prevención de LA/FT.

La evaluación del Sistema de Prevención de LA/FT se llevará a cabo en dos niveles, a saber:

a) Revisión externa independiente: cada Sujeto Obligado deberá solicitar a un revisor

externo independiente, con experticia acreditada en la materia, la emisión de un informe anual que se pronuncie sobre la calidad y efectividad de su Sistema de Prevención de LA/FT, debiendo comunicar los resultados en forma electrónica a la UIF dentro de los CIENTO VEINTE (120) días corridos para el envío de la autoevaluación referida en el inciso d) del artículo 4° de la presente; ello en los términos de lo dispuesto por la Resolución N° 67 E/2017 o aquellas que la modifiquen, complementen o sustituyan.

b) Auditoria/Control interno: sin perjuicio de la revisión externa independiente, el responsable de Control Interno incluirá en sus programas anuales el control del Sistema de Prevención de LA/FT.

El Oficial de Cumplimiento y el Comité de Prevención de LA/FT, tomarán conocimiento de los mismos, sin poder participar en las decisiones sobre el alcance y las características de dichos programas anuales.

Los resultados obtenidos de las revisiones practicadas, que incluirán la identificación de deficiencias, descripción de mejoras a aplicar y plazos para su implementación, serán puestos en conocimiento del Oficial de Cumplimiento, quien deberá notificar debidamente de ello al órgano de administración o máxima autoridad del Sujeto Obligado.

ARTÍCULO 20.- Código de Conducta.

Los integrantes del órgano de administración, gerentes y empleados del Sujeto Obligado, deberán poner en práctica un Código de Conducta, el que podrá estar incluido dentro del Manual de Prevención LA/FT, aprobado por el órgano de administración o máxima autoridad del Sujeto Obligado, destinado a asegurar, entre otros objetivos, el adecuado funcionamiento del Sistema de Prevención de LA/FT y establecer medidas para garantizar el deber de reserva y confidencialidad de la información relacionada al Sistema de Prevención de LA/FT.

El Código de Conducta deberá contener, entre otros aspectos, los principios rectores y valores, así como las políticas, que permitan resaltar el carácter obligatorio de los procedimientos que integran el Sistema de Prevención de LA/FT y su adecuado desarrollo, de acuerdo con la normativa vigente sobre la materia.

Asimismo, el Código de Conducta deberá establecer que cualquier incumplimiento al Sistema de Prevención de LA/FT se considerará infracción, estableciendo su gravedad y la aplicación de las sanciones según corresponda al tipo de falta, de acuerdo con las disposiciones y los procedimientos internos aprobados por el Sujeto Obligado.

El Sujeto Obligado deberá dejar constancia del conocimiento que han tomado los integrantes del órgano de administración, gerentes empleados y colaboradores sobre el Código de Conducta y el compromiso a cumplirlo en el ejercicio de sus funciones, así como de mantener el deber de reserva de la información relacionada al Sistema de Prevención de LA/FT sobre la que hayan tomado conocimiento durante su permanencia en el Sujeto Obligado de que se trate. Asimismo, las sanciones que se impongan y las constancias previamente señaladas, deberán ser registradas por cada Sujeto Obligado a través de algún mecanismo idóneo establecido al efecto.

El Código de Conducta deberá incluir reglas específicas de control de las operaciones que de acuerdo con las oportunas graduaciones de riesgo, serán ejecutadas por directivos, empleados o colaboradores del Sujeto Obligado o Grupo.

CAPÍTULO II. DEBIDA DILIGENCIA. POLÍTICA DE IDENTIFICACIÓN Y CONOCIMIENTO DEL CLIENTE.

ARTÍCULO 21.- Reglas generales de conocimiento del Cliente.

El Sujeto Obligado deberá contar con políticas y procedimientos que le permitan adquirir conocimiento suficiente, oportuno y actualizado de sus Clientes, verificar la información proporcionada por los mismos y realizar un adecuado monitoreo de sus operaciones, conforme a las reglas establecidas en el presente capítulo. En ese sentido, la ejecución de tales etapas de Debida Diligencia se llevará a cabo teniendo en cuenta los perfiles de riesgo asignados a cada Cliente. La documentación que corresponda solicitar a los clientes en el marco de dicha Debida Diligencia, podrá ser recabada por medios físicos o electrónicos.

El Sujeto Obligado deberá identificar a sus Clientes en tiempo y forma, de acuerdo con las reglas establecidas en el presente Capítulo. Las técnicas de identificación deberán ejecutarse al inicio de las relaciones comerciales, y deberán ser objeto de aplicación periódica, con la finalidad de mantener actualizados los datos, registros y/o copias de la base de Clientes del Sujeto Obligado.

La ausencia o imposibilidad de identificación en los términos del presente Capítulo deberá entenderse como impedimento para el inicio de las relaciones comerciales y, de ya existir éstas, para continuarlas.

Asimismo, el Sujeto Obligado deberá realizar un análisis adicional para decidir si en base a sus políticas de gestión de Riesgos de LA/FT del Sujeto Obligado, deberá ser objeto de Reporte de Operación Sospechosa.

En todos los casos, sin perjuicio del nivel de Riesgo de LA/FT del Cliente, se realizará la verificación contra las listas conforme lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. Asimismo, en todos los casos se deberá dar cumplimiento a lo dispuesto en la Resolución UIF referida a PEP vigente en la materia.

Se deberá recabar, asimismo, información suficiente para establecer el propósito y objeto de la relación comercial.

En el caso que los entes de un mismo Grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, los mismos podrán celebrar acuerdos de reciprocidad que les permitan compartir legajos de Clientes, debiendo contar para ello con la autorización expresa de los Clientes para tales fines, de conformidad con lo dispuesto en el punto 1 del artículo 5° de la Ley N° 25.326 o aquellas que la modifiquen, complementen o sustituyan. Los mencionados acuerdos deberán asegurar el debido cumplimiento de requisitos de confidencialidad de la información y ser aprobados por el órgano de administración o máxima autoridad de cada ente. Cada ente deberá asegurar que los legajos de sus Clientes posean la documentación pertinente, según los requerimientos establecidos en la presente y que los mismos sean puestos a disposición de las autoridades competentes en los plazos requeridos.

Sin perjuicio de lo expuesto en el párrafo precedente, el Cliente se encuentra facultado para requerirle al Sujeto Obligado que comparta toda la información y documentación contenida en su legajo relativa a su identificación y el origen y licitud de los fondos, con otros sujetos obligados consignados en los incisos 1, 2, 4, 5, 8, 9, 10, 11, 13, 16, 20 y 22 del artículo 20 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan; cuando se encuentre destinada al inicio de una relación comercial.

ARTÍCULO 22.- Segmentación de Clientes en base al riesgo.

Los procedimientos de Debida Diligencia del Cliente se aplicarán de acuerdo a las calificaciones de Riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por el Sujeto Obligado.

Los parámetros a considerar serán los siguientes:

a) Producto/s adquiridos.

b) Forma de pago de la póliza.

c) Actividad económica.

d) Nacionalidad.

e) Lugar de residencia.

f) Volumen transaccional estimado o volumen transaccional real (prima acumulada).

g) Forma societaria.

h) Calidad de persona expuesta políticamente.

i) Bienes y sumas aseguradas.

j) Información adquirida de sitios web o informes periodísticos. k) Antigüedad del Cliente.

l) Discrepancia entre el Asegurado y/o Tomador de la póliza y el Titular del Bien Asegurado.

En los seguros de vida con componente de inversión y retiro colectivo, cuando difieran el Tomador y el Asegurado de la póliza, se deberá evaluar el Riesgo de LA/FT respecto de cada uno ellos.

Los mencionados parámetros deberán formalizarse a través de políticas y procedimientos de evaluación de riesgos de LA/FT, a los cuales deberán ser sometidos los Clientes y que deberán encontrarse reflejados en el Sistema de Monitoreo del Sujeto Obligado.

La aplicación, el alcance y la intensidad de dicha Debida Diligencia se escalonarán, como mínimo, de acuerdo a los niveles de Riesgo Alto, Medio y Bajo. De tal modo, la asignación de un Riesgo Alto obligará al Sujeto Obligado a aplicar medidas de Debida Diligencia Reforzada detalladas en el artículo 30, mientras que el nivel de Riesgo Medio resultará en la aplicación de las medidas de Debida Diligencia del Cliente detalladas en el artículo 29, y la existencia de un Riesgo Bajo habilitará la posibilidad de aplicar las medidas de Debida Diligencia Simplificada detalladas en el artículo 31.

ARTÍCULO 23.- Tratamiento Especial.

Siempre que no exista sospecha de Lavado de Activos o Financiación del Terrorismo, se considerará suficiente la información y/o documentación exigida por las normas legales y reglamentarias específicas que los instrumentan, respecto de aquellos Clientes que exclusivamente contraten seguros que se detallan a continuación:

a) Seguros de vida obligatorios para cualquier empleador, público o privado, a favor de sus empleados, establecidos por el Decreto N° 1567/1974.

b) Seguros de responsabilidad civil obligatoria de automóviles establecidos en el artículo 68 de la Ley N° 24.449, cuando se trate de la única cobertura contratada.

c) Seguros colectivos de saldo deudor.

d) Seguros de responsabilidad civil de establecimientos educativos establecidos en el artículo 1767 del Código Civil y Comercial de la Nación.

e) Seguros de Transporte Público de Pasajeros establecidos por la Ley N° 24.449 y los Decretos N° 958/92 y N° 656/1994.

f) Seguros de Transporte Internacional por Carretera establecidos por la Resolución N° 263/1990 de la Subsecretaría de Transporte.

g) Seguros de Transporte Automotor de Cargas establecidos por la Ley N° 24.653.

h) Seguros de drones.

i) Seguros de caución para la adquisición de viviendas construidas bajo el régimen de propiedad horizontal, establecidos en el artículo 2071 del Código Civil y Comercial de la Nación y la Resolución N° 40.925 de la SSN.

j) Seguros aeronáuticos destinados a asegurar al personal con función a bordo contra accidentes susceptibles de producirse en el cumplimiento del servicio establecido en el artículo 191 del Código Aeronáutico.

k) Seguros de Rentas vitalicias previsionales derivadas de la Ley N° 24.241 del Sistema Integrado de Jubilaciones y Pensiones.

l) Seguros de rentas derivadas de la Ley de Riesgos del Trabajo del régimen previsto en la Ley N° 24.557 y modificatorias.

m) Seguros de Sepelio.

n) Seguros de Salud.

o) Seguros de Accidentes Personales.

En todos los casos, se deberá realizar la verificación contra las listas, en atención a lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. El cumplimiento de lo dispuesto en la Resolución UIF en materia de PEP podrá diferirse al momento del pago del siniestro.

ARTÍCULO 24.- Identificación mínima de clientes personas humanas.

Cada Sujeto Obligado deberá contemplar cómo requisitos mínimos de identificación de sus Clientes personas humanas, los detallados a continuación:

a) Nombre y apellido.

b) CUIT, CUIL, Clave de Identificación (CDI), o la clave de identificación que en el futuro sea creada por la Administración Federal de Ingresos Públicos (AFIP).

c) Tipo y número de documento que acredite identidad. Se aceptarán como documentos válidos para acreditar la identidad, el Documento Nacional de Identidad emitido por autoridad competente nacional, y la Cédula de Identidad o el Pasaporte otorgados por autoridad competente de los respectivos países emisores.

La identidad del Cliente deberá ser verificada utilizando documentos, datos o información confiable de fuentes independientes, con resguardo de la evidencia correspondiente de tal proceso.

d) Actividad laboral o profesional.

e) Domicilio real (calle, número, localidad, provincia, país y código postal).

f) Nacionalidad y fecha de nacimiento.

g) Estado civil.

h) Número de teléfono y dirección de correo electrónico.

Los requisitos previstos en el presente artículo resultarán de aplicación, en caso de existir, al apoderado, tutor, curador, representante, garante, y al autorizado, quienes deberán aportar, además de la información y documentación contemplada en el presente artículo, el documento que acredite tal relación o vinculo jurídico.

Lo previsto en el presente artículo, es sin perjuicio de lo establecido en el artículo 28 sobre métodos no presenciales de identificación.

ARTÍCULO 25.- Identificación mínima de Clientes personas jurídicas.

El Sujeto Obligado deberá contemplar como requisitos mínimos de identificación de sus Clientes personas jurídicas, los detallados a continuación:

a) Denominación o razón social.

b) CUIT, CDI, o la clave de identificación que en el futuro sea creada por la AFIP.

c) Actividad.

d) Domicilio (calle, número, localidad, provincia y código postal).

e) Número de teléfono de la sede social y dirección de correo electrónico. ARTÍCULO 26.- Identificación de UT, Agrupaciones y otros entes.

Los mismos recaudos indicados para las personas jurídicas se aplicarán en los casos de uniones transitorias de empresas, agrupaciones de colaboración empresaria, consorcios de cooperación, asociaciones, fundaciones, cooperativas, mutuales, fideicomisos y otros entes con o sin personería jurídica.

En el caso de las Sociedades por Acciones Simplificadas (SAS) y demás sociedades comerciales constituidas por medios digitales, la Entidad podrá identificar a la persona jurídica y dar inicio a la relación comercial con el instrumento constitutivo digital generado por el registro público respectivo, con firma digital de dicho organismo, que haya sido recibido por la Entidad a través de medios electrónicos oficiales.

ARTÍCULO 27.- Procedimientos especiales de identificación.

Sin perjuicio de lo dispuesto en los artículos precedentes, el Sujeto Obligado deberá observar lo siguiente:

a) Cuando se abonen indemnizaciones o sumas aseguradas relativas a siniestros cuyo monto sea igual o superior a DIEZ (10) Salarios Mínimos Vítales y Móviles, en única vez o acumulados en los últimos DOCE (12) meses, y quien perciba el beneficio sea una persona distinta del Asegurado o Tomador del seguro (excepto para pagos de coberturas de responsabilidad civil), las Empresas Aseguradoras deberán requerir:

1. Vínculo con el Asegurado o Tomador del seguro, si lo hubiere.

2. Calidad bajo la cual cobra la indemnización. A tales efectos deberá preverse la siguiente clasificación básica: (I) Titular del interés asegurado; (II) Beneficiario designado o heredero legal; -(III) cesionario de los derechos de la póliza; y (IV) otros conceptos que resulten de interés.

3. Cuando se abonen indemnizaciones en cumplimiento de una sentencia judicial condenatoria se deberá recabar: nombre y apellido, número de expediente, juzgado en el que tramita, copia certificada de la sentencia y, de haberse efectuado, de la liquidación aprobada judicialmente.

b) Cuando se notifique una cesión de derechos derivados de la póliza deberán requerir la siguiente información, además de elaborar un registro donde se dejen asentadas todas las cesiones de derechos, identificando a los intervinientes y el monto de las operaciones:

1. Identificar al cesionario, en los términos previstos en el artículo 24 y 25, según corresponda.

2. Causa que origina la cesión de derechos.

3. Vínculo que une al Asegurado o Tomador del seguro con el cesionario.

c) Cuando se notifique un cambio en los beneficiarios designados, se deberá corroborar el vínculo con el Asegurado o Tomador del seguro.

d) En los supuestos en los cuales difieran Asegurado, Tomador y Pagador de la póliza, y siempre que el monto de la Prima Acumulada supere los TREINTA (30) Salarios Mínimos Vitales y Móviles, en una única vez o acumulados en los últimos DOCE (12) meses, se deberá realizar la Debida Diligencia sobre este último, según lo establecido en los artículos 24 y 25 de la presente, debiendo corroborar el vínculo entre los intervinientes. No obstante ello, al Tomador se aplicará la Debida Diligencia según su calificación de Riesgo de LA/FT.

e) En caso de coaseguros, el responsable de realizar la solicitud de la documentación para la Debida Diligencia del Cliente será la Empresa Aseguradora piloto, la cual deberá remitir copia de dicha documentación a las demás Empresas Aseguradoras participantes.

f) Los Clientes que operen exclusivamente con el producto Factura de Crédito electrónica, en los términos del artículo 13 de la Ley N° 27.440 de Financiamiento Productivo, podrán ser identificados de conformidad con lo dispuesto en los artículos 24 y 25 de la presente resolución y también mediante información respecto de su nivel de actividad. El procedimiento de identificación podrá ser efectuado en forma presencial, o través del Sistema de Tramites a Distancia (TAD) u otra herramienta de idénticas características.

ARTÍCULO 28.- Aceptación e identificación de Clientes no presenciales.

Las contrataciones de seguros podrán ser realizadas por medios no presenciales, en cuyo caso, la documentación podrá ser remitida a través de medios electrónicos. Será responsabilidad del Sujeto Obligado verificar la autenticidad de la información proporcionada.

El Sujeto Obligado deberá realizar el análisis de riesgo del procedimiento de identificación no presencial a implementar, el cual deberá ser gestionado por personal debidamente capacitado a tales efectos.

Los procedimientos específicos de identificación no presencial que cada Sujeto Obligado implemente no requerirán de autorización particular por parte de la UIF, sin perjuicio de que se pueda proceder a su control en ejercicio de las potestades de supervisión.

No se considerarán como medios no presenciales a aquellas contrataciones de seguros realizadas a través de Intermediarios de Seguros.

ARTÍCULO 29.- Debida Diligencia del Cliente.

En los casos de Riesgo Medio, además de la información de identificación detallada en los artículos 24 y 25 de la presente, según corresponda, el Sujeto Obligado deberá obtener respaldo documental de la siguiente información:

a) Personas Humanas:

1) Copia de documento que acredite identidad.

2) Información sobre el origen de los ingresos, fondos y/o patrimonio del Cliente.

b) Personas Jurídicas:

1) Fecha y número de inscripción registral.

2) Copia del contrato o escritura de constitución.

3) Copia del estatuto social actualizado, sin perjuicio de la exhibición de su original.

4) Información sobre el origen de los ingresos, fondos y/o patrimonio del Cliente.

5) Nómina de los integrantes del órgano de administración u órgano equivalente, y apoderados, que deberán ser identificados conforme el artículo 24 de la presente.

6) Titularidad del capital social. En los casos en los cuales la titularidad del capital social presente un alto nivel de atomización por las características propias del ente, se tendrá por cumplido este requisito mediante la identificación de los integrantes del consejo de administración o equivalente y/o de aquellos que ejerzan el control efectivo del ente.

7) Identificación de Propietarios/Beneficiarios Finales. A los fines de esta identificación se podrá utilizar declaraciones juradas del Cliente, copias de los registros de accionistas proporcionados por el Cliente u obtenidos por el Sujeto Obligado, o toda otra documentación o información pública que identifique la estructura de control del Cliente. Cuando la participación mayoritaria de los Clientes personas jurídicas corresponda a una sociedad que lista en un Mercado local o internacional autorizado y esté sujeta a requisitos sobre transparencia y/o revelación de información, se lo exceptuará del requisito de identificación previsto en este inciso.

Se podrán solicitar otros datos que a juicio del Sujeto Obligado permitan identificar y conocer adecuadamente a sus Clientes, incluso solicitando copias de documentos que permitan entender y gestionar adecuadamente el riesgo de este tipo de Clientes, de acuerdo con los sistemas de gestión de riesgo del Sujeto Obligado.

ARTÍCULO 30.- Debida Diligencia Reforzada.

En los casos de Riesgo Alto, el Sujeto Obligado deberá obtener, además de la información de identificación detallada en los artículos 24, 25 y 29 de la presente, la siguiente documentación:

a) Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.

b) Copia de los documentos que acrediten el origen de los fondos, el patrimonio u otros documentos que acrediten ingresos o renta percibida (estados contables, contratos de trabajo, recibos de sueldo).

c) Copia del acta del órgano decisorio designando autoridades.

d) Copias de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes.

e) Corroborar posibles antecedentes relacionados a LA/FT y sanciones aplicadas por la UIF, el órgano de control o el Poder Judicial (bases públicas, Internet, y otros medios adecuados a tal fin).

f) Todo otro documento que el Sujeto Obligado entienda corresponder.

En los casos en los cuales el Cliente sea calificado de alto riesgo, se deberá identificar, además, al Titular del Bien Asegurado en los términos de los artículos 24 y 25, según corresponda.

Otras medidas adicionales de Debida Diligencia Reforzada podrán resultar apropiadas para distintos perfiles de Clientes y operaciones, las cuales deberán constar en el Manual de Prevención de LA/FT del Sujeto Obligado.

ARTÍCULO 31.- Debida Diligencia Simplificada.

Los Clientes calificados en el nivel de Riesgo Bajo podrán ser tratados de acuerdo a las reglas de identificación mínima establecidas en los artículos 24 y 25 de la presente, según corresponda.

Los Clientes que contraten únicamente seguros de daños patrimoniales, podrán estar sujetos a las medidas de Debida Diligencia Simplificada, según lo establecido en el presente artículo. Ello, siempre que el riesgo definido en base a la evaluación del riesgo que realice el Sujeto Obligado, considerando la totalidad de los factores, no resulte en un riesgo mayor.

Las medidas de Debida Diligencia Simplificada no eximen al Sujeto Obligado del deber de monitorear las operaciones efectuadas por el Cliente ni de analizar y reportar aquellas operaciones que resulten sospechosas.

En todos los casos, se deberá realizar la verificación contra las listas, en atención a lo dispuesto en la Resolución UIF N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan. El cumplimiento de lo dispuesto en la Resolución UIF en materia de PEP podrá diferirse al momento del pago del siniestro.

ARTÍCULO 32.- Debida Diligencia Continuada.

Todos los Clientes deberán ser objeto de seguimiento continuado con la finalidad de identificar, sin retrasos, la necesidad de modificación de su perfil Cliente y de su nivel de riesgo asociado. La información y documentación de los Clientes deberá mantenerse actualizada de acuerdo con una periodicidad proporcional al nivel de riesgo, conforme los plazos previstos en el presente artículo.

Para aquellos Clientes a los que se hubiera asignado un nivel de Riesgo Alto, la periodicidad de actualización de legajos no podrá ser superior a UN (1) año, y para aquellos de Riesgo Medio, a los TRES (3) años. Para los Clientes de Riesgo Bajo, la actualización del legajo quedará a criterio de cada Empresa Aseguradora, debiendo fundar el criterio adoptado en función a su enfoque basado en riesgos y plasmarlo en sus procedimientos internos.

El Sujeto Obligado deberá implementar políticas y procedimientos en relación a la actualización de legajos de aquellos Clientes a los cuales se les hubiera asignado un nivel de Riesgo Medio o Bajo, y que no hubieren estado alcanzados por ningún proceso que importe la presentación de documentación y/o información actualizada. Para tales casos, el Sujeto Obligado, podrá evaluar si existe, o no, la necesidad de actualizar el legajo del Cliente, aplicando para ello un enfoque basado en riesgos y criterios de materialidad en relación a la actividad transaccional operada en el Sujeto Obligado y el riesgo que ésta pudiera conllevar para el mismo.

A los fines de la actualización de los legajos de Clientes ponderados como de Riesgo bajo, el Sujeto

Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes. En el caso de Clientes a los que se les hubiera asignado un nivel de Riesgo Alto, la actualización de legajos deberá basarse únicamente en documentación, la cual podrá ser provista por el Cliente o bien obtenida por el Sujeto Obligado por sus propios medios, debiendo conservar las evidencias correspondientes en el legajo del Cliente.

La falta de actualización de los legajos de Clientes, con causa en la ausencia de colaboración o reticencia por parte de éstos para la entrega de datos o documentos actualizados requeridos, impondrá la necesidad de efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo y la decisión de reportar las operaciones del Cliente como sospechosas, de corresponder. La falta de documentación no configura por sí misma la existencia de una Operación Sospechosa, debiendo el Sujeto Obligado evaluar dicha circunstancia en relación a la operatoria del Cliente y los factores de riesgo asociados, a fin de analizar la necesidad de realizar un Reporte de Operación Sospechosa.

ARTÍCULO 33.- Debida Diligencia realizada por otras Entidades supervisadas.

El Sujeto Obligado podrá basarse en las tareas de Debida Diligencia realizadas por terceros personas jurídicas supervisadas por la SSN, el Banco Central de La República Argentina (BCRA), o la Comisión Nacional de Valores (CNV), con excepción de las reglas establecidas para la ejecución de la Debida Diligencia Continuada y del monitoreo, análisis y reporte de las operaciones. En tales casos, serán de aplicación las siguientes reglas:

a) Existirá un acuerdo escrito entre el Sujeto Obligado y el tercero.

b) En ningún caso habrá delegación de responsabilidad. La misma recaerá siempre en el Sujeto Obligado.

c) El tercero ejecutante de las medidas de Debida Diligencia pondrá inmediatamente en conocimiento del Sujeto Obligado todos los datos exigidos por éste.

d) El tercero ejecutante de las medidas de Debida Diligencia deberá remitir sin demora las copias de los documentos que hubiera obtenido.

e) Los acuerdos mencionados y su funcionamiento y operaciones, serán objeto de revisión periódica por el responsable de Auditoría/Control Interno del Sujeto Obligado, que tendrá acceso pleno e irrestricto a todos los documentos, tablas, procedimientos y soportes relacionados con los mismos.

Solamente se podrá realizar acuerdos de este tipo con entidades financieras extranjeras cuando se trate de entidades bancarias, crediticias, de valores o aseguradoras, autorizadas para operar y debidamente reguladas en materia de Prevención de LA/FT en jurisdicciones que no sean consideradas como no cooperantes, ni de alto riesgo por el GAFI. En tales casos, resultarán de aplicación las mismas reglas establecidas en el presente artículo.

Los Grupos podrán basarse en la Debida Diligencia realizada por cualquiera de entes supervisados del propio Grupo que operen en la República Argentina, en las mismas condiciones establecidas en este artículo.

ARTÍCULO 34.- Clientes sujetos obligados.

Las siguientes reglas deberán aplicarse respecto de los Clientes que sean sujetos obligados enumerados en el artículo 20 de la Ley N° 25.246:

a) Se deberán desarrollar políticas y procedimientos de Debida Diligencia razonables con un enfoque basado en riesgos.

b) Cada Sujeto Obligado será responsable del control del buen uso de los productos y servicios que oferta, no así de los productos y servicios que ofertan sus Clientes, que a su vez sean sujetos obligados, a terceros ajenos a la relación comercial directa con el Sujeto Obligado.

c) Cada Sujeto Obligado deberá solicitarle al Cliente, que a su vez sea Sujeto Obligado, la acreditación del registro ante la UIF; debiendo en caso de corresponder informar a la Unidad en los términos establecidos en el Anexo de la Resolución UIF N° 70/2011 o aquellas que la modifiquen, complementen o sustituyan. El Sujeto Obligado no podrá dar inicio a la relación comercial cuando su Cliente Sujeto Obligado no se encontrare inscripto ante la UIF.

d) Cada Sujeto Obligado deberá realizar un monitoreo y seguimiento de las operaciones durante el transcurso de la relación con su Cliente con un enfoque basado en riesgos. De considerarlo necesario, a efectos de comprenden los riesgos involucrados en las operaciones podrá: (I) realizar visitas pactadas de análisis y conocimiento del negocio, (II) requerir copia del Manual de Prevención de LA/FT, (III) establecer relaciones de trabajo con el Oficial de Cumplimiento, con el fin de evacuar dudas o solicitar la ampliación de informaciones o documentos, y (IV) en los casos en los que resulte apropiado, por formar parte de un proceso periódico de revisión o por la existencia de inusualidades vinculadas a desvíos en las características de la operatoria, la identificación de los clientes del Cliente.

e) Las anteriores reglas no resultarán de aplicación en caso de ausencia de colaboración o reticencia injustificada del Cliente, ni en caso de sospecha de LA/FT. En tales escenarios se procederá a aplicar medidas reforzadas de conocimiento del Cliente con la obligación de realizar un análisis especial de la relación comercial y, en su caso y si así lo confirma el análisis, emitir un Reporte de Operación Sospechosa.

ARTÍCULO 35.- Desvinculación de Clientes.

En los casos en los que el Sujeto Obligado no pudiera dar acabado cumplimiento a la Debida Diligencia del Cliente conforme a la normativa vigente, se deberá efectuar un análisis con un enfoque basado en riesgos, en orden a evaluar la continuidad o no de la relación con el mismo.

La formulación de un Reporte de Operación Sospechosa respecto de un Cliente no implicará necesariamente la desvinculación del mismo. Tal decisión estará sujeta a la evaluación del riesgo que realice el Sujeto Obligado.

Los criterios y procedimientos a aplicar en ese proceso deberán ser descriptos por el Sujeto Obligado en su Manual de Prevención de LA/FT.

Cuando corresponda dar inicio al procedimiento de discontinuidad operativa se deberán observar los procedimientos y cumplir los plazos previstos por las disposiciones de SSN que resulten específicas en relación a el/los producto/s que el Cliente hubiese tenido contratado/s.

CAPITULO III. MONITOREO TRANSACCIONAL, ANALISIS Y REPORTE.

ARTÍCULO 36 - Perfil de Cliente.

La información y documentación solicitadas deberán permitir la confección de un perfil para aquellos Clientes de riesgo bajo, medio y alto, sin perjuicio de las calibraciones y ajustes posteriores, de acuerdo con las operaciones efectivamente realizadas. Dicho perfil estará basado en el entendimiento del propósito y la naturaleza esperada de la relación comercial, la información, y en aquellos casos que su nivel de riesgo lo requiera la documentación relativa a la situación económica, patrimonial y financiera que hubiera proporcionado el Cliente o que hubiera podido obtener el propio Sujeto Obligado, conforme los procesos de Debida Diligencia que corresponda aplicar en cada caso.

El mencionado perfil será determinado en base al análisis de riesgo realizado por el Sujeto Obligado, de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el Cliente.

ARTÍCULO 37.- Monitoreo transaccional.

A fin de realizar el monitoreo transaccional se deberá tener en cuenta lo siguiente:

a) Establecerán reglas de control de operaciones y alertas automatizadas, que le permitan monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil transacción al de sus Clientes y su nivel de riesgo asociado.

b) Para el establecimiento de alertas y controles tomarán en consideración tanto la propia experiencia de negocio, como las tipologías y pautas de orientación que difundan la propia UIF y/o los organismos internacionales de los que forme parte la República Argentina relacionados con la materia de LA/FT.

c) Los parámetros aplicados a los sistemas implementados de Prevención de LA/FT serán aprobados por el Oficial de Cumplimiento, y tendrán carácter de confidencial excepto para quienes actúen en el proceso de monitoreo, control, revisión, diseño y programación de los mismos y aquellas personas que los asistan en el cumplimiento de sus funciones. La metodología de determinación de reglas y parámetros de monitoreo deberá estar documentada, y ello estar debidamente mencionado y referenciado en el Manual de Prevención de LA/FT del Sujeto Obligado, conforme lo dispuesto en el último párrafo del artículo 8° de la presente.

d) Se considerarán operaciones pasibles de análisis todas aquellas Operaciones Inusuales.

e) Existirá un registro interno de operaciones objeto de análisis. En el constarán, al menos, los siguientes datos: (I) identificación de la transacción/operación, (II) fecha, hora y procedencia de la alerta u otro sistema de identificación de la transacción/operación a analizar, (III) analista responsable de su resolución, (IV) medidas llevadas a cabo para la resolución de la alerta, (V) decisión final motivada, incluyendo validación del supervisor o instancia superior y fecha de la decisión final. Asimismo, se deberán custodiar los legajos documentales íntegros de soporte de tales registros.

f) El Sujeto Obligado recabará de los Clientes el respaldo documental que sea necesario para justificar adecuadamente la operatoria alertada, procediendo a la actualización de la información del Cliente como de su perfil transaccional, en caso que ello sea necesario.

g) Los organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público, se encuentran sujetos a monitoreo por parte del Sujeto Obligado, el cual se realizará en función del riesgo que éstos y sus operaciones presenten y con foco especial en el destino de los fondos. En tal sentido, se deberá prestar especial atención a aquellas operaciones cuyo destinatario no sea también un Organismo o Ente.

h) A los fines de la parametrización de las señales de alertas en el sistema de monitoreo, el Sujeto Obligado podrá tener en consideración los siguientes factores:

1. Aumentos significativos en el monto de prima pagada por un Cliente (desvíos en el perfil transaccional).

2. Pago de indemnizaciones por importes significativos en forma extrajudicial.

3. Operaciones reiteradas de rescates totales o parciales en seguros de vida con ahorro y retiro.

4. Anulaciones anticipadas, con movimiento de fondos a favor del Asegurado, Tomador o tercero, en seguros de daños patrimoniales por montos significativos.

5. Clientes que realicen pagos utilizando efectivo o cheques de terceros cuando el monto de los mismos supere los CINCUENTA (50) Salarios Mínimos Vitales y Móviles.

6. Aportes extraordinarios de montos significativos en pólizas de seguros que permitan ahorro.

7. Pólizas de seguro de daño patrimonial, en los que se aseguran bienes de lujo o propiedades por montos significativos y en las que Tomador, Asegurado y Titular del Bien Asegurado difieren.

8. Clientes que contratan productos de seguros o aseguren bienes que no guarden relación con su actividad declarada.

9. Clientes que soliciten en forma reiterada operaciones de préstamos en seguros que permitan ahorro.

10. Igual beneficiario en pólizas de seguros de vida o de retiro contratadas por distintos Clientes.

11. Clientes que revisten la condición de Personas Expuestas Políticamente que contraten pólizas que permitan ahorro y realicen operaciones por montos significativos.

ARTÍCULO 38.- Reportes de Operaciones Sospechosas.

El Sujeto Obligado deberá reportar las Operaciones Sospechosas a la UIF, conforme lo siguiente:

a) Los reportes incluirán todos los datos y documentos que permitan que la UIF pueda utilizar y aprovechar apropiadamente dichas comunicaciones. Los reportes serán realizados en las condiciones técnicas establecidas en la Resolución UIF N° 51/2011 o aquellas que la modifiquen, complementen o sustituyan; cumplimentando todos los campos que sean requeridos y con entrega o puesta a disposición de la UIF de todas las tablas, documentos o informaciones de soporte que justifiquen la decisión de comunicación.

b) El Reporte de Operación Sospechosa deberá ser fundado y contener una descripción de las razones por las cuales el Sujeto Obligado considera que la operación presenta tal carácter.

c) El plazo para emitir el Reporte de una Operación Sospechosa de lavado de activos será de QUINCE (15) días corridos, computados a partir de la fecha en que el Sujeto Obligado concluya que la operación reviste tal carácter. Asimismo, la fecha de reporte no podrá superar los CIENTO CINCUENTA (150) días corridos contados desde la fecha de la Operación Sospechosa realizada o tentada.

d) El plazo para el Reporte de una Operación Sospechosa de financiación del terrorismo será de CUARENTA Y OCHO (48) horas, computados a partir de la fecha de la operación realizada o tentada.

Los Reportes de Operaciones Sospechosas son confidenciales por lo que no podrán ser exhibidos a los revisores externos ni a los organismos de control de la actividad, de conformidad a lo dispuesto en los artículos 21 inciso c) y 22 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, excepto en los casos en que la SSN actúe en algún procedimiento de supervisión in situ, en el marco de la colaboración que ese Organismo de Contralor deberá prestar a esta UIF, en los términos del inciso 7 del artículo 14 de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan. En tales circunstancias, tanto el Sujeto Obligado como la SSN deberán garantizar la confidencialidad de la información y su cadena de custodia.

Sin perjuicio de ello, los revisores externos independientes, podrán acceder a la información necesaria para evaluar el funcionamiento del sistema de monitoreo y alertas, y los procedimientos de análisis de operaciones inusuales y operaciones sospechosas. La información proporcionada deberá omitir todo contenido que posibilite identificar a los sujetos involucrados en las operaciones.

CAPÍTULO IV. REGÍMENES INFORMATIVOS. ARTÍCULO 39.- Reportes Sistemáticos de Información.

Las Empresas Aseguradoras deberán reportar sistemáticamente, a través del sitio https://www.argentina.gob.ar/uif, lo siguiente:

a) Seguros de Personas: deberán informar aquellos rescates anticipados de seguros de vida y/o retiro cuyo valor rescatado sea igual o superior a la suma equivalente a VEINTICINCO (25) Salarios Mínimos Vitales y Móviles, debiendo consignar al menos la siguiente información:

1. Número de póliza, fecha de emisión y fecha de rescate.

2. Tipo de seguro contratado (Vida o Retiro).

3. Moneda en la que se contrató el seguro, monto capitalizado a la fecha del rescate en pesos, monto rescatado en pesos y prima anual en pesos.

4. Datos identificatorios de los sujetos vinculados a la póliza (Tomador, Asegurado y el/los Beneficiario/s que este último hubiera indicado).

b) Seguros Patrimoniales: deberán informar aquellas operaciones de seguro vinculadas a los bienes que se enumeran a continuación:

1. Automotores, Motovehículos, Maquinarias (Agrícola y vial), Camiones, Ómnibus, y Micrómnibus, cuando el valor del bien asegurado sea igual o mayor a la suma equivalente a TREINTA Y CINCO (35) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

2. Aeronaves y Aerodinos: independientemente del monto y de las coberturas contratadas.

3. Embarcaciones de placer (naves, yates y similares): cuando el valor del bien asegurado sea igual o mayor a la suma equivalente a VEINTE (20) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

4. Joyas y Obras de arte: cuando el valor del bien asegurado sea igual o mayor a la suma equivalente a DIEZ (10) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

5. Inmuebles: cuando el valor del bien asegurado sea igual o mayor a la suma equivalente a CIEN (100) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

6. Caución: cuando la suma asegurada de la póliza o el cúmulo de las pólizas contratadas, sea igual o mayor a la suma equivalente a TRES MIL (3000) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

7. Otros bienes: cuando el valor del bien asegurado sea igual o mayor a la suma equivalente a TREINTA (30) Salarios Mínimos Vitales y Móviles, independientemente de las coberturas contratadas.

En todos los casos deberá consignarse como mínimo el número de póliza y fecha de emisión, tipo de bien asegurado y sus datos identificatorios, moneda en la que se contrató el seguro, valor del bien asegurado en pesos, suma asegurada en pesos y prima anual en pesos, junto a los datos identificatorios de los sujetos vinculados a la póliza (Tomador, Titular del Bien Asegurado y el/los beneficiario/s que este último hubiera indicado).

La información requerida en el presente inciso contempla a las nuevas pólizas y sus renovaciones; considerándose como una nueva póliza a aquellos casos donde obre cambio del beneficiario.

c) Pagos de Siniestros: deberán informar los pagos de siniestros iguales o mayores a la suma equivalente a DIEZ (10) Salarios Mínimos Vitales y Móviles pertenecientes a seguros patrimoniales, debiendo contener al menos la siguiente información:

1. Numero de póliza respecto de la cual se realizó el pago.

2. Fecha del siniestro.

3. Importe abonado y modalidad de pago (cheque o transferencia).

4. Identificación del beneficiario del cheque y/o del titular de la cuenta destino de los fondos pagados.

d) Reporte Sistemático Anual (RSA), conteniendo la siguiente información sobre su actividad:

1. Información general (razón social, domicilio, actividad, Oficial de Cumplimiento).

2. Información societaria/estructura.

3. Información contable (ingresos/patrimonio).

4. Información de negocios (productos/servicios/canales de distribución/zona geográfica).

5. Información sobre tipos y cantidad de Clientes.

Los reportes establecidos en los incisos a), b) y c) deberán ser remitidos entre el día 1° al 15 inclusive de cada mes, y referir a las operaciones realizadas en el mes calendario anterior.

Por su parte, el reporte contemplado en el inciso d) del presente artículo deberá ser remitido entre el día 2° de enero y el 15 de marzo inclusive de cada año, respecto del año calendario anterior.

La información requerida en los reportes referidos en el presente artículo, formará parte de la/s plantilla/s que pondrá a disposición la Unidad, pudiendo incluirse en ella/s toda otra información complementaria que se considere necesaria para el análisis adecuado de las operaciones.

TITULO III - SUJETOS OBLIGADOS CON RÉGIMEN DIFERENCIADO.

ARTÍCULO 40.- Intermediarios de Seguros con patrimonio neto elevado.

Las Sociedades de Productores Asesores de seguros con un patrimonio neto a cierre del ejercicio contable que resulte igual o superior a PESOS DIECISEIS MILLONES ($ 16.000.000) y/o con una facturación anual igual o superior a PESOS CIEN MILLONES ($ 100.000.000), cuyas actividades estén regidas por las Leyes N° 17.418, N° 20.091 y N° 22.400 o aquellas que la modifiquen, complementen o sustituyan, deberán registrarse conforme lo dispuesto por la Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; y cumplir con todo lo dispuesto en la presente Resolución, con excepción de lo establecido en el artículo 27 'Procedimientos especiales de identificación' y Capítulo IV del Título II 'Regímenes Informativos'.

La información y documentación relativa a la identificación de los Clientes prevista en los artículos 21 cuarto párrafo, 24, 25, 29 y 30 deberá ser remitida a la Empresa Aseguradora dentro de los TREINTA (30) días corridos a partir de la emisión de la póliza, ya sea de forma física o de manera electrónica; quedando exceptuados de tal deber en los casos contemplados en el artículo 23 de la presente.

ARTÍCULO 41.- Intermediarios de Seguros.

Los Sociedades de Productores Asesores de Seguros con un patrimonio neto a cierre del ejercicio contable que resulte inferior a PESOS DIECISEIS MILLONES ($ 16.000.000), los Productores Asesores de Seguros y Agentes Institorios cuyas actividades estén regidas por las Leyes N° 17.418, N° 20.091 y N° 22.400 o aquellas que las modifiquen, complementen o sustituyan, serán responsables de identificar al Cliente, y solicitar y entregar a las Empresas Aseguradoras la información y documentación relativa a la identificación de los Clientes prevista en los artículos 21 cuarto párrafo, 24, 25, 29 y 30; quedando exceptuados de tal deber en los casos contemplados en el artículo 23 de la presente.

La obligación estipulada en el párrafo precedente, constará en los respectivos contratos de agencia y/o cualquier otro instrumento que refleje la relación contractual; no pudiendo exceder el plazo para la remisión de la información y documentación a la compañía de seguros de los TREINTA (30) días corridos a partir de la emisión de la póliza. Dicha remisión podrá realizarse en forma física o de manera electrónica.

Los Sujetos Obligados incluidos en este artículo deberán: (I) registrarse conforme lo dispuesto por la Resolución UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; (II) designar un Oficial de Cumplimiento en los términos de lo dispuesto en los artículos 20 bis y 21 bis inciso 2.- apartado c) de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan , y los artículos 11 y 12 de la presente; (III) tomar capacitaciones anuales en la materia; (IV) entregar la certificación de las capacitaciones realizadas anualmente a requerimiento de las Empresas Aseguradoras con las que intermedien; y (V) cumplir con lo dispuesto en el artículo 38 de la presente, en caso de detectar Operaciones Sospechosas.

Los Reportes de Operaciones Sospechosas deberán basarse en la propia experiencia en el negocio del Sujeto Obligado, las tipologías y pautas de orientación que difunda la UIF u organismos internacionales que forma parte la República Argentina vinculados a la Prevención del Lavado de Activos y Financiamiento del Terrorismo.

La aplicación de las políticas y procedimientos de Debida Diligencia será de responsabilidad de las Empresas Aseguradoras. Sin perjuicio de dicha responsabilidad, los Sujetos Obligados contemplados en este artículo serán los responsables de identificar al Cliente según lo establecido en el párrafo primero del presente artículo y solicitar documentación complementaria a requerimiento de la Empresa Aseguradora.

En los casos que los intermediarios no cumplan en tiempo y forma con lo establecido en el presente artículo, las Empresas Aseguradoras deberán evaluar los riesgos de continuar operando con dicho intermediario.

ARTÍCULO 42.- Empresas Reaseguradoras e Intermediarios de Reaseguros.

Las Empresas Reaseguradoras e Intermediarios de Reaseguros deberán cumplimentar las

siguientes obligaciones: (I) registrarse según lo dispuesto en la Resolución de la UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan; (II) designar un Oficial de Cumplimiento en los términos de lo dispuesto en los artículos 20 bis y 21 bis inciso 2.- apartado c) de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, y los artículos 11 y 12 de la presente; (III) cumplir con lo dispuesto en el artículo 38 de la presente, en caso de detectar Operaciones Sospechosas; y (IV) cumplir con lo dispuesto por la Resolución N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan.

En estos casos se considerará suficiente la información y/o documentación exigida por las normas legales y reglamentarias específicas.

ARTÍCULO 43.- Empresas Aseguradoras de Riesgo de Trabajo y Empresas Aseguradoras con objeto exclusivo de Transporte Público de Pasajeros.

Las Empresas Aseguradoras cuyo giro único de negocio sea la comercialización de Seguros de Riesgo de Trabajo y las Empresas Aseguradoras cuyo giro único de negocio sea la comercialización Transporte Público de Pasajeros, deberán cumplimentar las siguientes obligaciones:

(I) registrarse según lo dispuesto en la Resolución de la UIF N° 50/2011 o aquellas que la modifiquen, complementen o sustituyan;

(II) cumplir con lo dispuesto por la Resolución N° 29/2013 o aquellas que la modifiquen, complementen o sustituyan;

(III) designar Oficial de Cumplimiento en los términos de lo dispuesto en los artículos 20 bis y 21 bis inciso 2.- apartado c) de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan, y los artículos 11 y 12 de la presente; y (IV) cumplir con lo dispuesto en el artículo 38 de la presente, en caso de detectar Operaciones Sospechosas.

Los Reportes de Operaciones Sospechosas, precedentemente señalados, deberán basarse en la propia experiencia en el negocio del Sujeto Obligado, las tipologías y pautas de orientación que difunda la UIF u organismos internacionales que forma parte la República Argentina vinculados a la Prevención del Lavado de Activos y Financiamiento del Terrorismo.

En estos casos se considerará suficiente la información y y/o documentación exigida por las normas legales y reglamentarias específicas.

TITULO IV. SANCIONES.

ARTÍCULO 44 - Sanciones.

El incumplimiento de cualquiera de las obligaciones y deberes establecidos en la presente resolución será pasible de sanción conforme con lo previsto en el Capítulo IV de la Ley N° 25.246 o aquellas que la modifiquen, complementen o sustituyan.

Sin perjuicio de ello, la UIF podrá disponer el cumplimiento por parte del Sujeto Obligado, conforme la regulación que establezca, de acciones correctivas idóneas y proporcionales, o en su caso de un plan de regularización, con el objeto de subsanar los procedimientos o conductas observadas.

TITULO V. DISPOSICIONES TRANSITORIAS.

ARTÍCULO 45.- Plan de implementación.

A los fines de la puesta en vigencia de las previsiones contenidas en el TÍTULO II, Capítulo I, Parte I, y Capítulo IV de la presente, el Cada Sujeto Obligado deberá cumplir con el siguiente plan de implementación:

a) Al 30 de septiembre de 2018, deberán haber desarrollado y documentado la metodología de identificación y evaluación de riesgos a que se refiere el artículo 4° de la presente.

b) Al 31 de diciembre de 2018, deberán contar con un Informe técnico que refleje los resultados de la implementación de la metodología de identificación y evaluación de riesgos a que se refiere el artículo 4° de la presente.

c) Al 31 de marzo de 2019, deberán haber ajustado sus políticas y procedimientos, según los requerimientos de la presente norma, y de acuerdo con los resultados de la autoevaluación de riesgos efectuada, los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.

d) Al 1 de marzo de 2019 quedará diferido el cumplimiento de los Regímenes Informativos establecidos en el artículo 39 de la presente resolución, respecto de las Empresas Aseguradoras, comenzando a partir de tal fecha la obligación de informar en los términos y condiciones allí contemplados.

ARTÍCULO 46.- Aplicación temporal.

A los efectos de determinar la aplicación temporal de la presente, y en su caso la ultractividad de la Resolución UIF N° 202/2015, deberá darse cumplimiento a las siguientes reglas:

a) A los procedimientos sumariales que se encuentren en trámite a la fecha del dictado de la presente, o bien, al análisis y supervisión de hechos, circunstancias y cumplimientos ocurridos con anterioridad a dicha fecha, se aplicará la Resolución UIF N° 202/2015, dejando a salvo, en caso de corresponder, la aplicación del principio de la norma más benigna.

b) Los preceptos y previsiones de la presente cuya implementación y ejecución no hayan sido diferidos en el tiempo en los términos del artículo 45, entrarán en vigencia el día 1° de junio de 2018.

ARTÍCULO 47 - Derogación.

Deróguese la Resolución UIF N° 202/2015 a partir de la entrada en vigencia de la presente conforme con lo previsto en los artículos 45 y 46 precedentes.

ARTÍCULO 48.- Comuníquese, publíquese, dese a la Dirección Nacional del Registro Oficial y archívese.