GRUPO TRANSFI
POLÍTICA GLOBAL DE PRIVACIDAD
Última actualización: Octubre 2024
CONTÁCTENOS
Si tiene alguna pregunta sobre esta Política de Privacidad, puede ponerse en contacto con nosotros:
Por correo electrónico: compliance@transfi.com
1. ¿Cuál es el objetivo de la política de privacidad de TransFi?
"TransFi" se refiere a Trans-Fi Inc. y sus filiales y subsidiarias en todo el mundo, incluyendo Trans-Fi UAB y NEOMONEY INC. (colectivamente "Grupo TransFi", "TransFi", "nosotros", "nos" o "nuestro").
TransFi puede compartir sus datos personales con sus otras entidades (subsidiarias y afiliadas) y utilizarlos de acuerdo con esta Política de Privacidad.
El objetivo de la política de privacidad de TransFi (todas sus subsidiarias y filiales) (la "Política de Privacidad") es comprometerse a proteger su privacidad. Por favor, léala atentamente ya que esta política es legalmente vinculante cuando usted decide utilizar nuestros Servicios. A efectos de la normativa de protección de datos pertinente, TransFi puede actuar como "responsable del tratamiento", "encargado del tratamiento" o ambos de su información.
Esta Política de Privacidad describe cómo recogemos, utilizamos, manejamos y, bajo ciertas condiciones, revelamos sus datos personales, cuando usted accede a nuestros Servicios, que incluyen nuestro contenido en el sitio web ubicado en www.transfi.com o cualquier otro sitio web, páginas, características o contenido que poseemos u operamos, incluyendo la plataforma de transacciones de pagos TransFi (colectivamente, el/los "Sitio/s Web"), o cualquier widget TransFi, interfaz de programación de aplicaciones ("API") o aplicaciones de terceros que se basan en dicha API, productos (Pagos, Cobros y Rampa) y servicios relacionados (denominados colectivamente en lo sucesivo como "Servicios").
Esta Política de Privacidad también explica los pasos que hemos dado para asegurar su información personal. Por último, esta Política de Privacidad explica sus opciones en relación con la recogida, uso y divulgación de su información personal. Al visitar el Sitio Web, usted acepta las prácticas descritas en esta Política de Privacidad para el Sitio Web. Si no reconoce y acepta esta Política de Privacidad, no podrá utilizar los Servicios.
Si tiene alguna pregunta sobre esta política, envíela a compliance@transfi.com.
2. ¿Qué información personal recabamos de usted?
Por información personal se entiende cualquier dato relativo a una persona viva que pueda ser identificada a partir de esos datos, o a partir de esos datos y otra información, que esté en posesión de TransFi (o de sus representantes o proveedores de servicios) o pueda llegar a estarlo. Además de la información, incluye cualquier expresión de opinión sobre un individuo y cualquier indicación de las intenciones de TransFi o de cualquier otra persona con respecto a un individuo. La definición de información personal depende de la legislación pertinente aplicable a su ubicación física. Los datos que TransFi puede recopilar y utilizar sobre usted se describen a continuación en las secciones 2.1-2.3 de esta Política de Privacidad.
TransFi obtiene información sobre usted de diversas fuentes. "Usted" puede ser una persona física o jurídica que suscribe un acuerdo de servicios comerciales con TransFi y/o crea una cuenta de usuario con TransFi y utiliza los Servicios prestados o a través de nuestro sitio web o API ("Usuario"), una persona jurídica/empresa identificada con arreglo a los requisitos de identificación contra el blanqueo de capitales ("ALD") o la financiación del terrorismo ("FTL") según la normativa local, verificada por TransFi, que utiliza nuestros Servicios para cobrar pagos, realizar pagos o facilitar transferencias transfronterizas ("Cliente"), una persona jurídica que tenga una relación contractual con un cliente de TransFi y que pueda estar sujeta a requisitos de identificación AML/CTF, verificados por TransFi o por el cliente ("comerciante"), una persona jurídica que sea cliente de un comerciante y que pueda estar sujeta a requisitos de identificación AML/CTF, verificados por TransFi o por el comerciante ("subcomerciante"), o personas físicas o jurídicas que sean usuarios finales de comerciantes que interactúen con los servicios prestados ("usuario final"). Usted también puede ser un receptor/beneficiario de uno de nuestros Servicios, o un visitante de nuestro Sitio Web u otro servicio que enlace con nuestra API y Servicios. Si Usted es un Comerciante, un Subcomerciante o un Usuario Final, su uso de los Servicios se regirá por el acuerdo aplicable entre TransFi y el Cliente correspondiente.
2.1 Información que nos facilita
Esto incluye la información que usted nos proporciona para establecer una cuenta y acceder a nuestros Servicios. Esta información es requerida por la ley (por ejemplo, para verificar su identidad), necesaria para proporcionar los Servicios solicitados (por ejemplo, tendrá que proporcionar su número de cuenta bancaria si desea vincular esa cuenta a TransFi), o es relevante para nuestros intereses legítimos descritos con más detalle a continuación.
La naturaleza de los Servicios que utilice o con los que interactúe determinará el tipo de información personal que podemos solicitarle, pero puede incluir:
- Información de identificación personal: nombre completo, fecha de nacimiento, edad, nacionalidad/ciudadanía, país de residencia, datos de identificación emitidos por el gobierno (incluidos el número de identificación, el tipo de identificación y las fechas de emisión y caducidad), número de la seguridad social, número de identificación fiscal, credenciales de la cuenta, geolocalización, detalles exclusivos del dispositivo, información de red o dirección de protocolo de Internet, dirección del monedero, sexo, firma, facturas de servicios públicos, fotografías, número de teléfono, dirección particular, correo electrónico y/o cualquier otra información que se considere necesaria para cumplir con nuestras obligaciones legales en virtud de la legislación y la normativa aplicables;
- Documentos oficiales de identidad: documento de identidad expedido por el gobierno, como pasaporte, visado o documento nacional de identidad, documento nacional de identidad, permiso de conducir, y/o cualquier otra información que se considere necesaria para cumplir con nuestras obligaciones legales en virtud de la legislación y la normativa aplicables;
- Información financiera: información de la cuenta bancaria, información de la tarjeta de pago, número de identificación fiscal ("NIF"), historial de transacciones, datos comerciales. Para los datos de las transacciones, almacenamos los datos del pedido, el número de cuenta bancaria del Usuario, el nombre de la cuenta bancaria y los datos de la tarjeta, incluidos el nombre del titular, el número de la tarjeta, el CVV y la fecha de caducidad. Dado que contamos con la certificación Payment Card Industry Data Security Standard ("PCI DSS"), podemos almacenar de forma segura esta información para cumplir con nuestras obligaciones de conformidad y garantizar la seguridad de los datos. Aunque no almacenamos las credenciales de inicio de sesión de su cuenta de usuario TransFi, tratamos y almacenamos de forma segura los datos de las tarjetas de acuerdo con las normas PCI DSS. La información de las tarjetas de pago también puede ser procesada a través de nuestro sistema durante las transacciones a través de proveedores de servicios de terceros seguros.
- Información sobre transacciones: información sobre las transacciones que realiza en relación con nuestros Servicios, como el nombre del destinatario, su nombre, el importe y/o la fecha y hora, el propósito de la transacción, la jurisdicción de la transacción;
- Información de verificación: para verificar su identidad, incluida la información para comprobaciones de fraude y otra información que usted proporcione, incluidas imágenes suyas y una comprobación de vivacidad;
- Información sobre el empleo: Ubicación de la oficina, cargo y/o descripción de la función.
- Correspondencia: Respuestas a encuestas, información facilitada a nuestro equipo de asistencia o al equipo de investigación de usuarios.
Si usted es una empresa, podemos solicitarle información como su número de identificación de empleador (o un número comparable emitido por un gobierno), prueba de formación legal (por ejemplo, Artículos de Incorporación) e información de identificación personal de todos los propietarios beneficiarios materiales para fines de Conozca su Negocio ("KYB").
Si no nos facilita la información que se detalla a continuación, es posible que no podamos prestarle los Servicios o que se restrinja su uso.
Además de la información que nos proporciona en relación con su uso de los Servicios, también puede optar por enviarnos información a través de otros canales, incluso en relación con una relación comercial real o potencial con TransFi.
2.2 Información que recopilamos automáticamente o generamos sobre usted
Esto incluye la información que recopilamos automáticamente, por ejemplo, cada vez que usted interactúa con nuestro Sitio Web o utiliza nuestros Servicios. En relación con su uso de nuestros Servicios, podemos recopilar automáticamente la siguiente información:
- Detalles de las transacciones que realiza al utilizar nuestros Servicios, incluida la ubicación geográfica desde la que se origina la transacción;
- Información técnica, incluida la dirección de protocolo de Internet ("IP") utilizada para conectar su ordenador a Internet, sus datos de acceso, el nombre, tipo y versión del navegador, la configuración de la zona horaria, los tipos y versiones de los complementos del navegador, el sistema operativo, los datos de geolocalización/seguimiento y la plataforma, los datos del dispositivo;
- Información sobre su visita, incluidos los datos de autenticación, las preguntas de seguridad, la secuencia de clics completa de los localizadores uniformes de recursos ("URL") hacia, a través y desde nuestro sitio web o aplicación móvil (incluidas la fecha y la hora); los productos que ha visto o buscado; los tiempos de respuesta de las páginas, los errores de descarga, la duración de las visitas a determinadas páginas, la información sobre la interacción con las páginas (como el desplazamiento, los clics y el paso del ratón) y los métodos utilizados para salir de la página y cualquier correo electrónico utilizado para ponerse en contacto con nosotros.
- Cookies y otras tecnologías. Al igual que muchos sitios web, nuestro Sitio Web emplea cookies, servicios basados en la localización y balizas web (también conocidas como tecnología GIF transparente o "etiquetas de acción") para agilizar su navegación por nuestro Sitio Web, reconocerle a usted y sus privilegios de acceso y realizar un seguimiento de su uso. Por favor, lea nuestra Política de Cookies para más información.
2.3 Información recogida de terceros
Podemos recibir información sobre usted si visita o utiliza nuestro Sitio Web o nuestros Servicios. Esto incluye información que podemos obtener sobre usted de fuentes de terceros. Los principales tipos de terceros de los que recibimos su información personal son:
- Bases de datos públicas, socios de verificación de identidad con el fin de verificar su identidad de conformidad con la legislación aplicable. Los socios de verificación de identidad utilizan una combinación de registros gubernamentales e información pública disponible sobre usted para verificar su identidad. Dicha información puede incluir su nombre, dirección, puesto de trabajo, perfil de empleo público, situación en cualquier lista de sanciones mantenida por las autoridades públicas y otros datos relevantes;
- Datos de Blockchain para garantizar que las partes que utilizan nuestros Servicios no participan en actividades ilegales o prohibidas, jurisdicciones sancionadas, redes oscuras, abuso de menores, etc., y para analizar las tendencias de las transacciones con fines de investigación y desarrollo mediante el cribado de las direcciones de los monederos para conocer el origen de los fondos;
- Socios de marketing y revendedores para que podamos comprender mejor cuáles de nuestros Servicios pueden ser de su interés;
- Los bancos/proveedores de servicios financieros que utilice para transferirnos dinero nos proporcionarán su información personal básica, como su nombre y dirección, así como su información financiera, como los datos de su cuenta bancaria;
- Los socios comerciales pueden facilitarnos su nombre y dirección, así como información financiera, como datos de pago con tarjeta.
- Las redes publicitarias, los proveedores de análisis y los proveedores de información de búsqueda pueden proporcionarnos información seudonimizada sobre usted, por ejemplo para confirmar cómo encontró nuestro sitio web.
3. ¿Cómo utilizamos su información personal?
Podemos utilizar su información de las siguientes maneras y para los siguientes fines:
(a) Uso interno: Utilizamos su información personal para proporcionarle nuestros Servicios. Podemos utilizar su información personal para mejorar el contenido y el diseño de nuestro sitio web, así como para mejorar nuestros esfuerzos de marketing. . Además, utilizamos su información para garantizar la seguridad y la integridad de nuestros servicios, protegiéndolos contra actividades fraudulentas, no autorizadas o ilegales, controlando la identidad y el acceso a los servicios y abordando los riesgos de seguridad. .
(b) Comunicaciones con usted: De acuerdo con sus preferencias y en cumplimiento de la legislación aplicable, podemos enviarle comunicaciones de marketing para informarle sobre eventos, entregar marketing dirigido y compartir ofertas promocionales. Esto puede implicar el envío de comunicaciones a través de correos electrónicos o notificaciones de aplicaciones móviles sobre nuestros Servicios, funciones, promociones, encuestas, noticias, actualizaciones y eventos, la gestión de su participación en promociones y eventos, la entrega de marketing dirigido y la determinación de información general sobre el comportamiento de uso de los visitantes en el Sitio Web. Nuestro marketing se llevará a cabo de acuerdo con sus preferencias de publicidad y marketing y según lo permita la legislación aplicable. Necesitamos determinada información, como sus datos de identificación, contacto y pago, para prestar y mantener nuestros Servicios. Si usted es un nuevo Usuario o Cliente, nos pondremos en contacto con usted por medios electrónicos con fines de marketing sólo si ha dado su consentimiento para dicha comunicación. Si no desea que le enviemos comunicaciones de marketing, vaya a la configuración de su cuenta para darse de baja o envíe una solicitud a través de compliance@transfi.com.
Podemos enviarle actualizaciones del servicio relativas a información administrativa o relacionada con su cuenta, problemas de seguridad u otra información relacionada con transacciones. Estas comunicaciones son importantes para compartir novedades relacionadas con su cuenta que puedan afectar a la forma en que puede utilizar nuestros Servicios. Usted no puede optar por no recibir comunicaciones críticas de servicio.
También procesamos su información personal cuando se pone en contacto con nosotros para resolver dudas, disputas, cobrar tarifas o solucionar problemas. Sin procesar su información personal para tales fines, no podemos responder a sus solicitudes y garantizar su uso ininterrumpido de los Servicios.
(c) Cumplimiento legal y reglamentario: TransFi está obligado a procesar su información personal en cumplimiento de las leyes AML/CTF, y de seguridad, que pueden incluir la recopilación, uso y almacenamiento de su información de ciertas maneras. Por ejemplo, debemos identificar y verificar a los clientes que utilizan nuestros servicios, incluyendo la recopilación de identificación con fotografía y el uso de proveedores de servicios externos para comparar su información personal con bases de datos y registros públicos. Cuando usted desea vincular una cuenta bancaria a su cuenta TransFi, podemos solicitarle información adicional para verificar su identidad o dirección y gestionar el riesgo, tal y como exige la legislación aplicable. Además, podemos revelar información personal en respuesta a solicitudes de las fuerzas de seguridad, citaciones, órdenes judiciales, o según lo requiera la ley, y cuando sea necesario para proteger nuestros derechos legales, hacer cumplir los acuerdos, o prevenir el fraude y el abuso de nuestros Servicios. Esto incluye los esfuerzos para mitigar el compromiso de la cuenta o la pérdida de fondos, investigar quejas, reclamaciones y/o disputas, y cumplir con las solicitudes/investigaciones reguladoras o legales.
(d) Uso externo: Divulgamos información a nuestros proveedores de servicios para ayudarles a prestar Servicios en su nombre. Por ejemplo, para facilitar la compra y custodia de activos digitales, compartimos cierta información con terceros, como su nombre, dirección de correo electrónico, dirección física, número de la seguridad social, fecha de nacimiento, documento de identidad emitido por el gobierno y la cantidad de activos digitales que se compran.Además, los tipos de datos que recopilamos y compartimos con terceros se describen anteriormente en la información que usted nos proporciona, que incluye su fecha de nacimiento, país de residencia, nombre, apellidos, número de identificación, tipo de identificación, fecha de emisión de la identificación y fecha de caducidad de la identificación, su número de cuenta bancaria, nombre de la cuenta bancaria e información de la tarjeta, incluido el nombre de la tarjeta, número de tarjeta, CVV y fecha de caducidad.
Podemos compartir información no personal (como el número de visitantes diarios a nuestro sitio web o el volumen de un pedido realizado en una fecha determinada) con terceros. Esta información no le identifica directamente a usted ni a ningún usuario. Para evitar dudas, cualquier dirección IP o dispositivo u otro identificador que recopilemos podrá ser compartido con uno o más terceros.
(e) Nuestros legítimos intereses comerciales: En ocasiones, el tratamiento de su información personal es necesario para nuestros intereses comerciales legítimos, como:
- control de calidad y formación del personal;
- para mejorar la seguridad, controlar y verificar la identidad o el acceso a los servicios, y combatir el spam u otros programas maliciosos o riesgos para la seguridad;
- fines de investigación y desarrollo;
- para mejorar su experiencia en nuestros Servicios y Sitio Web;
- para facilitar adquisiciones, fusiones o transacciones empresariales;
llevar a cabo las operaciones internas necesarias para prestar nuestros Servicios, incluida la resolución de errores de software y problemas operativos.
4. ¿Qué información personal revelamos a terceros?
Permitimos que sólo accedan a su información personal aquellas personas que necesitan acceder a ella para realizar su trabajo y sólo la compartimos con terceros que tengan un propósito legítimo para acceder a ella. TransFi nunca venderá ni alquilará su información personal a terceros sin su consentimiento explícito. Sólo compartiremos su información personal con terceros seleccionados, entre los que se incluyen:
- Servicios de verificación de identidad para prevenir el fraude. Esto permite a TransFi confirmar su identidad comparando la información que nos proporciona con registros públicos y otras bases de datos de terceros;
- Instituciones financieras con las que colaboramos para procesar los pagos que usted ha autorizado;
- Afiliados, socios comerciales, proveedores y subcontratistas para el cumplimiento y ejecución de cualquier contrato que celebremos con ellos o con usted;
- Proveedores de análisis y motores de búsqueda que nos ayudan a mejorar y optimizar nuestro sitio web;
- Empresas u otros terceros en relación con transferencias empresariales o procedimientos de quiebra;
- Empresas u otras entidades que adquieren activos TransFi;
- Cumplimiento de la ley, reguladores o cualquier otro tercero cuando nos veamos obligados a hacerlo por la ley aplicable o si creemos de buena fe que dicho uso es razonablemente necesario, incluso para proteger los derechos, propiedad o seguridad de TransFi, los clientes de TransFi, terceros o el público; cumplir con obligaciones o solicitudes legales; hacer cumplir nuestros términos y otros acuerdos; o detectar o abordar de otro modo problemas de seguridad, fraude o técnicos; y
- Si autoriza a una o varias aplicaciones de terceros a acceder a nuestros Servicios, la información que haya facilitado a TransFi podrá ser compartida con dichos terceros. Una conexión que usted autorice o habilite entre su cuenta TransFi y una cuenta, instrumento de pago o plataforma que no sea TransFi se considera una "conexión de cuenta". A menos que usted proporcione permisos adicionales, TransFi no autorizará a estos terceros a utilizar esta información para ningún otro propósito que no sea facilitar sus transacciones utilizando nuestros Servicios. Tenga en cuenta que los terceros con los que interactúe deben tener sus propias políticas de privacidad y TransFi no es responsable de sus operaciones ni del uso que hagan de los datos que recopilen.
Algunos ejemplos de conexiones de cuentas son:
- Comerciantes: Si utiliza su cuenta TransFi para realizar una transacción con un comerciante tercero, el comerciante puede proporcionarnos datos sobre usted y su transacción.
- Sus proveedores de servicios financieros: Por ejemplo, si nos envía fondos desde su cuenta bancaria, su banco nos proporcionará datos identificativos además de información sobre su cuenta para poder completar la transacción.
Usted reconoce y acepta que TransFi puede seguir utilizando y revelando sus datos personales durante un periodo razonable tras la finalización de la relación entre usted y TransFi para uno o varios de los siguientes fines:
- permitir a TransFi cumplir sus obligaciones pendientes con usted en virtud de cualquier acuerdo, si procede;
- permitir a TransFi hacer valer sus derechos en virtud de cualquier acuerdo, si procede;
- para cualquier fin para el que usted haya dado su consentimiento por escrito;
- según lo exija la legislación aplicable; y según lo ordene un tribunal de la jurisdicción competente.
5. 5. Enlaces a otros sitios
Nuestro sitio web puede contener enlaces a otros sitios web para su comodidad o información. Estos sitios web son operados por entidades no afiliadas a TransFi, y no controlamos, aprobamos ni nos hacemos responsables de su contenido o prácticas de privacidad. Cada sitio web enlazado puede tener sus propias condiciones de uso y políticas de privacidad, que pueden diferir de las nuestras. Le recomendamos que revise estas políticas siempre que visite sitios web de terceros, ya que TransFi no es responsable de las prácticas o políticas de estos sitios externos.
6. ¿Cómo protegemos y almacenamos la información personal?
TransFi aplica y mantiene medidas razonables para proteger su información personal. Sus archivos están protegidos con salvaguardias acordes con la sensibilidad de la información pertinente. En nuestros sistemas informáticos se aplican controles razonables (como el acceso restringido).
TransFi es una empresa internacional que opera en varios países. Esto significa que podemos transferir a lugares fuera de su país. Cuando transfiramos su información personal a otro país, nos aseguraremos de que cualquier transferencia de su información personal cumpla con la ley de protección de datos aplicable.
Podemos almacenar y procesar toda o parte de su información personal y transaccional, incluyendo cierta información de pago, como su cuenta bancaria encriptada y/o números de ruta. Protegemos su información personal mediante el mantenimiento de medidas de seguridad físicas, electrónicas y de procedimiento de conformidad con las leyes y reglamentos aplicables.
Como condición de empleo, los empleados de TransFi están obligados a cumplir todas las leyes y reglamentos aplicables, incluso en relación con la ley de protección de datos. El acceso a la información personal confidencial está limitado a aquellos empleados que la necesitan para desempeñar sus funciones. El uso o divulgación no autorizados de información confidencial de clientes por parte de un empleado de TransFi está prohibido y puede dar lugar a medidas disciplinarias.
Por último, confiamos la seguridad física de algunos de nuestros equipos informáticos a terceros proveedores de servicios. Exigimos a estos proveedores que cumplan con las prácticas y medidas de seguridad comercialmente razonables. Por ejemplo, cuando visita nuestro sitio web, accede a servidores que se mantienen en un entorno seguro. Aunque tomamos las precauciones estándar del sector para salvaguardar su información personal y proteger su cuenta, ningún sistema puede ser completamente seguro. Como tal, usted asume el riesgo de posibles violaciones y sus consecuencias. Para proteger su cuenta, proteja sus credenciales, elija una contraseña compleja al registrarse, active funciones de seguridad avanzadas como la autenticación de dos factores y nunca comparta las credenciales de su cuenta con terceros.
Si anonimizamos su información personal de modo que ya no pueda asociarse a usted, dejará de considerarse información personal y podremos utilizarla sin necesidad de notificárselo.
No solicitamos conscientemente recopilar información personal de ninguna persona menor de 18 años. Si se sospecha que un Usuario que envía información personal es menor de 18 años, TransFi exigirá al Usuario que cierre su cuenta y no le permitirá seguir utilizando nuestros Servicios. También tomaremos medidas para eliminar la información lo antes posible.
Conservamos la información personal durante el tiempo que sea razonablemente necesario para cumplir los fines previstos y nuestras obligaciones contractuales y legales. Las direcciones de correo electrónico y los números de teléfono se almacenan hasta que el usuario utiliza los servicios TransFi, y los datos se conservan durante cinco años una vez que el usuario se da de baja o se da de baja. La información será eliminada o desidentificada cuando ya no sea necesaria, a menos que la ley exija una retención más prolongada. TransFi retiene cierta información en virtud de la normativa AML/CTF y conserva los datos durante un periodo de cinco años. Si no podemos eliminar o desidentificar completamente la información, tomaremos medidas razonables para evitar que se siga procesando.
7. ¿Hacemos perfiles y tomamos decisiones automatizadas?
Podemos utilizar algunos de sus datos para personalizar nuestros Servicios y la información que le proporcionamos, y para atender sus necesidades, como su país de dirección y su historial de transacciones. Por ejemplo, si suele enviar fondos de una divisa concreta a otra, podemos utilizar esta información para informarle de nuevas actualizaciones de productos o funciones que puedan resultarle útiles. Cuando hacemos esto, tomamos todas las medidas necesarias para garantizar la protección de su privacidad y seguridad, y sólo utilizamos datos seudonimizados siempre que es posible. Esta actividad no tiene efectos legales sobre usted.
8. ¿Cuáles son sus derechos a la intimidad y al acceso a la información?
En función de la legislación aplicable en su lugar de residencia, puede hacer valer determinados derechos relacionados con su información personal. Estos derechos incluyen:
- derecho a obtener información sobre el tratamiento de sus datos personales y a acceder a los datos personales que tenemos sobre usted;
- derecho a retirar en cualquier momento su consentimiento para el tratamiento de sus datos personales. Tenga en cuenta, no obstante, que podemos seguir teniendo derecho a tratar sus datos personales si tenemos otro motivo legítimo para hacerlo (por ejemplo, podemos necesitar conservar datos personales para cumplir una obligación legal);
- en algunas circunstancias, el derecho a recibir cierta información personal en un formato estructurado, de uso común y lectura mecánica y/o solicitar que transmitamos esos datos a un tercero cuando sea técnicamente factible. Tenga en cuenta que este derecho sólo se aplica a la información personal que usted haya facilitado directamente a TransFi;
- derecho a solicitar que rectifiquemos sus datos personales si son inexactos o incompletos;
- el derecho a solicitar que borremos su información personal en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que nos pida que borremos su información personal, pero tenemos derecho legal a conservarla;
- derecho a oponerse al tratamiento de sus datos personales o a solicitar que lo limitemos en determinadas circunstancias. Una vez más, puede haber circunstancias en las que usted se oponga o nos pida que restrinjamos el tratamiento de su información personal, pero estamos legalmente autorizados a rechazar esa solicitud;
- derecho a presentar una reclamación ante la autoridad reguladora de la protección de datos si considera que hemos vulnerado alguno de sus derechos; y
- derecho a transferir sus datos personales entre responsables del tratamiento, por ejemplo, para trasladar los datos de su cuenta de una plataforma en línea a otra.
Ocasionalmente, nuestros Servicios pueden contener enlaces hacia y desde los sitios web de nuestros socios, anunciantes y afiliados. Si sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que estos sitios web tienen sus propias políticas de privacidad y que no aceptamos ninguna responsabilidad por ellas. Por favor, compruebe estas políticas antes de enviar cualquier dato personal a estos sitios web. Puede obtener más información sobre sus derechos poniéndose en contacto con la autoridad supervisora de protección de datos de su jurisdicción.
Con arreglo a la legislación aplicable, puede tener derecho a acceder a la información que tenemos sobre usted. Su derecho de acceso puede ejercerse de conformidad con la legislación pertinente en materia de protección de datos.
9. ¿Con qué frecuencia se actualiza la Política de Privacidad?
Podemos actualizar esta Política de Privacidad de vez en cuando y sin previo aviso para reflejar los cambios en nuestras prácticas de información, y dichas modificaciones se aplicarán a la información ya recopilada y a la que se recopilará. El uso continuado de nuestro Sitio Web o de cualquiera de nuestros Servicios después de cualquier cambio en esta Política de Privacidad indica su acuerdo con los términos de la Política de Privacidad revisada.
Por favor, revise esta Política de Privacidad periódicamente y especialmente antes de proporcionarnos datos personales. Si introducimos cambios sustanciales en esta Política de Privacidad, se lo notificaremos aquí, por correo electrónico o mediante un aviso en la página de inicio de nuestro Sitio Web. La fecha de la última actualización de la Política de Privacidad se indica en la parte superior de este documento.
10. ¿Cómo puede ponerse en contacto con nosotros para cualquier pregunta sobre privacidad?
Si tiene alguna pregunta sobre esta Política de privacidad, póngase en contacto con nosotros en compliance@transfi.com o envíe un correo físico a la entidad correspondiente que se indica a continuación:
Trans-Fi UAB
Lvivo str. 21A, Vilnius LT-09313, Lituania
NEOMONEY INC.
325 Front Street West 2ª planta
Toronto, ON M5V2Y1
Canadá
Política AML KYC de TransFi
Última actualización: Abril 2025
Nº de revisión
|
1
|
Redactado por:
|
MLRO
|
Aprobado por:
|
La Junta
|
Aprobado el:
|
17 de febrero de 2025
|
En vigor desde:
|
17 de febrero de 2025
|
Responsable de la aplicación:
|
MLRO
|
Cambios en los documentos
Historial de revisiones
|
Fecha
|
Autor
|
Descripción del cambio
|
1.
|
17 de febrero de 2025
|
MLRO
|
La nueva versión del documento, que sustituye a la anterior Política AML KYC de la Sociedad
|
Índice
- INTRODUCCIÓN 8
- DECLARACIÓN DE PROPENSIÓN AL RIESGO 8
- CRIPTOMONEDAS ACEPTADAS. TRATAR EL ANONIMATO 8
- SEGMENTO DE CLIENTES ACEPTABLE 9
- PROVEEDORES DE SERVICIOS Y HERRAMIENTAS 9
- PERSONAS RESPONSABLES 9
- IDENTIFICACIÓN DEL CLIENTE 10
- EVALUACIÓN DE RIESGOS 10
- SEGUIMIENTO DE LA RELACIÓN COMERCIAL 11
- PROYECCIÓN CONTRA PEP, SANCIONES INTERNACIONALES Y MEDIOS DE COMUNICACIÓN ADVERSOS 12
- APLICACIÓN DE LA REGLA DE DESPLAZAMIENTO 14
- RENOVACIÓN DE LA INFORMACIÓN SOBRE EL CLIENTE (ODD) 14
- PRESENTACIÓN DE INFORMES A LA FCIS (ASUNTOS AML / CTF) 15
- TERMINACIÓN DE LAS TRANSACCIONES O DE LA RELACIÓN COMERCIAL 18
- REGISTROS. MANTENIMIENTO DE REGISTROS. ALMACENAMIENTO DE DATOS 19
- FORMACIÓN DE EMPLEADOS 20
- DISPOSICIONES FINALES 21
- ANEXOS 22
- Anexo nº 1 23
- procedimiento de identificación del cliente 23
- Anexo nº 2 33
- CRITERIOS DE IDENTIFICACIÓN DE OPERACIONES O TRANSACCIONES SOSPECHOSAS 33
- Anexo nº 3 37
- POLÍTICA DE SEGUIMIENTO DE LAS RELACIONES 37
- Anexo nº 4 40
- FORMA DE LOS TRONCOS 40
- Anexo nº 5 41
- LA FORMA DE CONOCIMIENTO DE LA POLÍTICA POR PARTE DE LOS EMPLEADOS 41
- Anexo nº 6 42
- LISTA DE PAÍSES PROHIBIDOS 42
- Anexo nº 7 44
- PRUEBAS ACEPTABLES DE FUENTES DE RIQUEZA Y FUENTES DE FONDOS 44
- Anexo nº 8 47
- MODELO DE INFORME TRIMESTRAL DE LA MLRO 47
- Anexo nº 9 52
- PLANTILLA DE REGISTRO DE FORMACIÓN 52
Glossario
|
Empresa o TransFi
|
Trans-Fi UAB, código legal 306117433domicilio social Lvivo str. 21A, Vilnius LT-09313, Lituania
|
Beneficiario efectivo
|
De conformidad con el artículo 2, parte 14 de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (LFPBC)-.
Un propietario beneficiario es una persona física que es propietaria de una entidad jurídica o una empresa estatal extranjera o controla una entidad jurídica y/o una persona física en cuyo nombre se realiza una transacción o actividad en una entidad jurídica. Un beneficiario de una entidad jurídica es una persona física que posee directa o indirectamente el 25 por ciento y una acción o más del 25 por ciento de la propiedad de una entidad jurídica.
Si dicha persona no puede ser identificada, el órgano de dirección de la persona jurídica está obligado a identificar a la persona física que ejerce el control sobre la persona jurídica por otros medios, es decir, no sobre la base de la propiedad, sino, por ejemplo: toma decisiones en nombre de la persona jurídica. Podría tratarse de un alto directivo, puede encontrarse más información en la respuesta a las obligaciones de un alto directivo y en el artículo 2, parte 14 de la MLTFPF.
|
Relaciones comerciales
|
una relación empresarial, profesional o comercial entre la Empresa y el Cliente relativa a la prestación de Servicios que, en el momento de su establecimiento, se preveía que continuaría durante un determinado periodo de tiempo
|
Cliente
|
se entenderá e incluirá a Clientes, Comerciantes, Usuarios finales y Usuarios.
|
Asociado cercano
(Contexto PEP)
|
una persona física que, junto con una persona que desempeñe o haya desempeñado Funciones Públicas Prominentes, sea partícipe de la misma entidad jurídica o de la organización sin estatuto de entidad jurídica o mantenga otras relaciones comerciales; o
una persona física que sea el único Beneficiario Principal de una persona jurídica o de una organización sin estatuto de persona jurídica creada o que opere de facto para recibir beneficios económicos u otros beneficios personales para una persona que ejerza o desempeñe Funciones Públicas Prominentes.
|
Familiares cercanos
(Contexto PEP)
|
el cónyuge, la persona con la que se haya registrado la unión de hecho, los padres, los hermanos, los hijos y los cónyuges de los hijos, las personas con las que los hijos hayan registrado la unión de hecho
|
Usuario final
|
se entenderán las personas físicas o jurídicas que sean los usuarios finales de los Comerciantes que interactúen con los Servicios prestados.
|
GAFI
|
el Grupo de Acción Financiera Internacional sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo. El sitio web oficial puede consultarse aquí: https://www.fatf-gafi.org/
|
FCIS
|
El Servicio de Investigación de Delitos Financieros depende del Ministerio del Interior de la República de Lituania. El sitio web oficial puede consultarse aquí: http://www.fntt.lt/en/
|
Países prohibidos
|
se entenderá un país considerado prohibido en virtud del Anexo nº 6 de la presente Política.
|
Director(es) clave
|
director(es) gerente(s) de una entidad jurídica que tenga(n) poder de decisión y esté(n) autorizado(s) a representar a la entidad jurídica en virtud de la legislación aplicable o de los documentos constitutivos de la entidad jurídica (por ejemplo, director general, presidente del consejo de administración, miembros del consejo de administración, etc.)
|
Ley
|
la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo de la República de Lituania
|
Servicios
|
- se entenderán los servicios bajo licencia prestados por la Empresa.
|
Alta dirección
|
el Consejero Delegado y los miembros del Consejo de Administración de la Sociedad
|
Oficial superior
|
En términos de aprobación de clientes de alto riesgo - MLRO
En cuanto a la aprobación de la política y la adopción de otras decisiones, el Director General y los miembros del Consejo de Administración
|
La Junta
|
un órgano colegiado de gestión de la Sociedad elegido de conformidad con los Estatutos de la Sociedad
|
Comerciante
|
se entenderá por una persona jurídica que mantiene una relación contractual con el Cliente de TransFi y que puede estar sujeta a requisitos de identificación AML/CTF según la normativa local, verificada por TransFi o por el Cliente.
|
ML
|
"Blanqueo de capitales": el blanqueo de capitales que puede realizarse de cualquiera de las siguientes formas:
- La conversión en situación legal o la transferencia de bienes, a sabiendas de que dichos bienes proceden de una actividad delictiva o de un acto de participación en dicha actividad, para ocultar o encubrir el origen ilícito de los bienes o de ayudar a cualquier persona que participe en dicha actividad a eludir las consecuencias jurídicas de la misma;
- la ocultación o el encubrimiento de la verdadera naturaleza, el origen, la ubicación, la disposición, el movimiento, los derechos relativos a bienes o su propiedad, a sabiendas de que dichos bienes proceden de una actividad delictiva o de un acto de participación en dicha actividad;
- la adquisición, posesión o utilización de bienes, a sabiendas, en el momento de la recepción/transferencia, de que dichos bienes procedían de una actividad delictiva o de un acto de participación en dicha actividad;
- preparación, tentativa y complicidad en la comisión de cualquiera de las actividades mencionadas en los apartados (a) - (c) anteriores.
|
MLRO
|
Responsable de Información sobre Blanqueo de Capitales de la empresa, que será responsable de la aplicación de las medidas de prevención del blanqueo de capitales y la financiación del terrorismo aplicadas por la empresa.
|
PEP
|
personas físicas políticamente expuestas que desempeñen o hayan desempeñado funciones públicas prominentes, así como sus familiares cercanos o estrechos colaboradores
|
Funciones públicas destacadas
|
las siguientes funciones en la República de Lituania, la Unión Europea o instituciones estatales internacionales o extranjeras:
- el Jefe del Estado, el Jefe del Gobierno, un ministro, un viceministro o un viceministro, el Secretario de Estado, el Canciller del Parlamento o del Gobierno o un ministerio;
- miembro del Parlamento;
- un miembro de los Tribunales Supremos, de los Tribunales Constitucionales o de cualquier otra autoridad judicial suprema cuyas decisiones no sean susceptibles de recurso;
- el alcalde de un municipio, el jefe de una administración municipal;
- un miembro del órgano de dirección de la entidad nacional superior de auditoría y control o el presidente, vicepresidente o miembro del consejo de un banco central;
- un embajador, un encargado de negocios ad interim, el Comandante de las Fuerzas Armadas Lituanas, los Comandantes de las Fuerzas y Unidades Armadas, el Jefe de la Unidad de Defensa o un oficial de alto rango de las fuerzas armadas extranjeras;
- un miembro de un órgano de gestión o supervisión de una entidad de propiedad estatal, sociedad anónima pública, sociedad de responsabilidad limitada privada en la que el Estado posea acciones o una proporción de acciones que den derecho a más de la mitad de todos los votos en una junta general de accionistas de dichas entidades o sociedades;
- un miembro de un órgano de gestión o supervisión de una entidad municipal, sociedad anónima pública o sociedad privada de responsabilidad limitada en la que el municipio posea acciones o una proporción de acciones que den derecho a más de la mitad de todos los votos en una junta general de accionistas de dichas entidades o empresas y que se consideren grandes empresas en virtud de la Ley sobre los estados financieros de las empresas de la República de Lituania;
- el jefe o jefe adjunto o miembro de un órgano de gestión o supervisión de una organización internacional intergubernamental;
- el jefe, subjefe o miembro de un órgano directivo de un partido político.
La lista de Funciones Públicas Destacadas puede variar de vez en cuando. Dichos cambios serán relevantes una vez que el FCIS los publique en su sitio web.
|
Propiedad
|
objetos, dinero, valores, otros instrumentos financieros, otros activos y derechos de propiedad, productos de la actividad intelectual, información, acciones y resultados de acciones, otros objetos de valor relacionados o no con la propiedad, así como cualquier otra propiedad física o no física, mueble o inmueble, tangible o intangible, y documentos o instrumentos jurídicos de cualquier tipo, incluidos los electrónicos o digitales, que prueben la titularidad de dicha propiedad o de los derechos conexos
|
Operaciones relacionadas
|
varias operaciones de cambio de moneda virtual o transacciones en moneda virtual con fondos por un importe igual o superior a 700 EUR, o el importe equivalente en moneda extranjera o virtual, o varias operaciones de depósito o retirada de moneda virtual en/del monedero de custodia realizadas por el mismo Cliente en un plazo de 24 horas
|
Política
|
la presente Política AML / CTF de la Empresa
|
Operaciones o transacciones sospechosas
|
una operación o transacción con Bienes de los que se sospecha que han sido recibidos, directa o indirectamente, de un acto delictivo o de la participación en tal acto y/o se sospecha que están asociados con el FT. Los criterios para las Operaciones o Transacciones Sospechosas se definirán en el Anexo nº 2 de esta Política.
|
Área objetivo
|
un Estado extranjero o una zona en la que los impuestos son muy bajos o inexistentes figura en la lista de Territorios objetivo establecida por el ministro de Hacienda de la República de Lituania y en la que las entidades constituidas en ella pretenden asumir obligaciones fiscales mínimas o eludirlas por completo. La definición de Territorio objetivo figura en el apartado 38 del artículo 2 de la Ley sobre el impuesto de sociedades de la República de Lituania. La lista de zonas objetivo está aprobada por la Orden nº 344 de 22 de diciembre de 2001 del Ministro de Hacienda (con modificaciones posteriores)
|
TF
|
financiación del terrorismo, actividad considerada delito en virtud del artículo 2 del Convenio Internacional para la Represión de la Financiación del Terrorismo de 9 de diciembre de 1999
|
Tercer país
|
cualquier Estado distinto de los Estados miembros de la Unión Europea y del Espacio Económico Europeo
|
- INTRODUCCIÓN
- El propósito de esta Política es definir las medidas de prevención de LA/FT y su aplicación en el proceso de las operaciones de la Compañía.
- La Sociedad llevará a cabo sus actividades con el objetivo de garantizar la prevención eficaz del blanqueo de capitales y del financiamiento del terrorismo, de conformidad con la Ley y otros requisitos legales aplicables y las buenas prácticas. Teniendo esto en cuenta, todos los empleados de la Compañía se adherirán al procedimiento y los requisitos para la aplicación de las medidas de prevención de LA/FT como se indica en el presente documento.
- La gestión de los riesgos de BC/FT será parte integrante del sistema general de gestión de riesgos de la Sociedad. Teniendo en cuenta el alcance y la naturaleza de su actividad, la Sociedad aplicará procedimientos de identificación, evaluación y gestión de los riesgos de BC/FT, así como herramientas eficaces para mitigar dichos riesgos.
- En la gestión de sus riesgos de BC/FT, la Empresa garantizará en todo momento el cumplimiento de los requisitos descritos en la presente Política en la mayor medida posible.
- En caso de que la Sociedad realice determinadas funciones relacionadas con el ámbito de LA/FT (por ejemplo, identificación de Clientes, y monitorización) a través de terceros, la Sociedad se asegurará de que dichos terceros también cumplen con los requisitos establecidos en la Política y en la Ley.
- DECLARACIÓN DE PROPENSIÓN AL RIESGO
- La empresa tiene tolerancia cero con los delitos financieros, las infracciones normativas y cualquier intento de eludir sus políticas y controles en materia de delitos financieros. Sin embargo, al dedicarse a la prestación de servicios, la empresa no puede evitar por completo los riesgos de blanqueo de capitales y financiación del terrorismo, y con el objetivo de minimizarlos en la medida de lo posible, aplica las medidas de control pertinentes que se describen en esta política y que están técnicamente garantizadas en las actividades reales.
- Durante la prestación de sus servicios, la empresa se adhiere a los siguientes principios básicos (lista no exhaustiva):
- Mostrar tolerancia cero con la facilitación de la delincuencia financiera, el blanqueo de capitales, la financiación del terrorismo y el fraude;
- Evitar hacer negocios a sabiendas con personas o entidades de las que se cree que tienen un comportamiento inadecuado e ilegal;
- Evitar riesgos que puedan poner en peligro los planes estratégicos de la empresa, incluidas las actividades que puedan hacerla vulnerable a cualquier tipo de litigio público o privado o de ejecución que pueda ser perjudicial para la reputación de la empresa y causar el deterioro de la relación con los reguladores;
- Evitar o incautarse de cualquier actividad/servicio hacia los que la dirección de la empresa considere que los mecanismos de control de la empresa no pueden protegerla de riesgos que superen el umbral de tolerancia;
- Evaluar periódicamente los riesgos en toda la empresa para detectar cambios en la base de clientes, productos, zonas geográficas y canales de distribución, y comprobar si las medidas de control existentes bastan para reducir el riesgo residual;
- El objetivo de la empresa es disponer de medidas de control sólidas y suficientes para mitigar los riesgos de blanqueo de capitales y financiación del terrorismo, de modo que el riesgo residual sea siempre bajo, etc;
- Los directivos de la empresa a todos los niveles son especialmente responsables de evaluar su entorno de riesgo, implantar los controles adecuados y supervisar la eficacia de dichos controles. La cultura de gestión del riesgo hace hincapié en el análisis y la gestión cuidadosos del riesgo en todos los procesos empresariales.
- CRIPTOMONEDAS ACEPTADAS. LIDIAR CON EL ANONIMATO
- La empresa presta servicios a las siguientes criptomonedas: USDC, EUROC, SOL, TON y BNB. Con el tiempo, es posible que la empresa empiece a prestar servicio también a otras criptomonedas.
- La Empresa no presta ningún Servicio relacionado con criptomonedas que prioricen el anonimato. La Empresa aplicará una función de detección de monederos, tanto en los casos de depósito como de retirada, que permitirá identificar los monederos de riesgo y cualquier exposición a fondos contaminados en el monedero (por ejemplo, relacionados con jurisdicciones sancionadas, mercado oscuro, tumblers de abuso infantil, mezcladores, etc.).
- La Empresa no aceptará transacciones ni enviará transacciones que impliquen direcciones autoalojadas.
- Esto significa que la empresa no procesará ninguna transacción que no pueda atribuirse a una persona o entidad concreta.
- SEGMENTO DE CLIENTES ACEPTABLES
- La Empresa ofrecerá y prestará Servicios tanto a Clientes particulares como a Empresas.
- En el caso de personas físicas, cualquier usuario mayor de 18 años es un Cliente aceptable (menor de 18 años - no se acepta). El límite superior de edad es de 60 años para Europa y de 70 años para otros países en los que trabajamos (no se aceptan personas físicas mayores).
- En el caso de las personas jurídicas, contratamos a clientes de confianza que se identifican y verifican minuciosamente mediante el proceso KYB, en el que no sólo verificamos los documentos, sino que también realizamos un perfil exhaustivo de Internet para conocer cualquier huella en línea. Además, la relación comercial se establece tras varias rondas de conversaciones, lo que establece la confianza.
- PROVEEDORES DE SERVICIOS Y HERRAMIENTAS
- La empresa utiliza determinadas herramientas de terceros para su marco de cumplimiento:
- Verificación KYC / KYB (verificación de identidad) - SumSub (www.sumsub.com);
- Supervisión de transacciones criptográficas - Chainalysis (https://app.chainalysis.com/);
- Supervisión de carteras - Chainalysis (https://app.chainalysis.com/);
- Control de sanciones - SumSub (www.sumsub.com);
- Elaboración de perfiles en Internet - With Accend (withaccend.com);
- Comprobación de los riesgos del correo electrónico - En los datos (https://instantdata.atdata.com/);
- Biometría de dispositivos y comportamientos - Sardina (www.sardine.ai)
- PERSONAS RESPONSABLES
- Los siguientes órganos y funcionarios participan en las funciones de aplicación de la lucha contra el blanqueo de capitales y la financiación del terrorismo dentro de la empresa:
- la Junta;
- Miembro responsable del Consejo de ALD;
- MLRO (oficial de2ª línea);
- Director General (hasta cierto punto);
- Responsable de Cumplimiento (funcionario de 2ª línea).
- En Junta tendrá las siguientes responsabilidades en el área de ALD/CFT:
- Aprobar la Política AML / CTF y otros documentos a nivel de Política;
- Revisar los informes trimestrales de cumplimiento presentados por el MLRO. Proporcionar comentarios y recomendaciones;
- Revisar, formular observaciones y aprobar la evaluación anual de riesgos de toda la empresa y su metodología;
- Panorama general de todo el marco ALD/CFT, decidir sobre la provisión del presupuesto necesario para la aplicación de las medidas ALD/CFT;
- Escuchar al miembro responsable del Consejo AML y al MLRO, cuando sea necesario;
- Debatir los asuntos relacionados con la lucha contra el blanqueo de capitales y el financiamiento del terrorismo durante las reuniones del Consejo de Administración (sobre la base del orden del día preparado) y decidir las acciones y medidas necesarias;
- Desempeñar otros deberes y funciones asignados al Consejo por esta Política, así como por otros documentos internos de la Compañía y las leyes.
- En Junta responsable de la lucha contra el blanqueo de capitales miembro tendrá las siguientes responsabilidades en el área de ALD/CFT:
- Supervisar las actividades del MLRO, asesorar y/o prestar asistencia cuando el MLRO lo requiera;
- Organizar la aplicación del marco ALD/CFT en la empresa. Esto implicó ser el primer punto (con el MLRO) en abordar y destacar los principales aspectos ALD/CFT que requieren mejoras, cambios, etc. Dicha puesta de relieve debe hacerse a la Alta Dirección;
- Si lo solicita el MLRO, revisar los informes trimestrales de cumplimiento elaborados por el MLRO (antes de la revisión del Consejo como órgano);
- Desempeñar otros deberes y funciones asignados al miembro responsable del Consejo AML por esta Política, así como por otros documentos internos de la Empresa y las leyes.
- En MLRO tendrá las siguientes responsabilidades en el área de ALD/CFT:
- Implantación del marco AML / CTF en la empresa;
- Garantizar la comunicación oportuna y adecuada con el FCIS y la presentación puntual de informes al mismo;
- Informar trimestralmente a la Alta Dirección de la Sociedad sobre los datos de actividad de la Sociedad, incluido el número de Clientes incorporados por la Sociedad durante el trimestre en cuestión, los perfiles de dichos Clientes (es decir, cuántas personas físicas y cuántas personas jurídicas fueron incorporadas durante el trimestre en cuestión, de qué jurisdicciones proceden, a qué grupos de riesgo fueron asignados, número de Clientes con los que se puso fin a la Relación Comercial, etc.). La plantilla de dicho Informe Trimestral figura en el Anexo nº 8 de la presente Política;
- Aprobación/rechazo de clientes de alto riesgo;
- Organizar y garantizar la formación continua de los empleados de la empresa en materia de blanqueo de capitales y financiación del terrorismo, incluida la organización de cursos de formación para los empleados relacionados con la identificación de actividades sospechosas, la comprensión de la identificación de clientes y los requisitos de mantenimiento de registros;
- Garantizar que todos los empleados que trabajan con los clientes y su incorporación, evaluación de riesgos, supervisión, etc. estén familiarizados con esta Política y sus anexos, así como con toda la documentación interna de la empresa relacionada;
- Garantizar la correcta aplicación de los requisitos de "Conozca a su cliente" en las actividades de la empresa, incluida la correcta evaluación de los documentos de identificación del cliente, la recogida de sus copias, el mantenimiento de registros, etc;
- Garantizar la aplicación de los procedimientos de control de las transacciones;
- Garantizar que la Política y sus anexos se revisan y actualizan (si es necesario) periódicamente (al menos una vez al año);
- Garantizar que la empresa guarda y mantiene todos los registros y registros necesarios;
- Garantizar que las medidas de prevención del blanqueo de capitales y el financiamiento del terrorismo aplicadas por la empresa estén debidamente integradas en el sistema de control interno de la empresa;
- Responsabilizarse de la redacción, actualización y mantenimiento de los procedimientos y otros documentos de la empresa relacionados con el área de prevención de blanqueo de capitales y financiación del terrorismo;
- Preparar la evaluación anual de riesgos de toda la empresa y presentarla a la alta dirección;
- Desempeñar otras tareas y funciones asignadas al MLRO por esta Política, así como por otros documentos internos de la Empresa y las leyes.
- En CEO's Las responsabilidades incluirán, pero no se limitarán a:
- Garantizar que los datos UBO de la empresa se facilitan a tiempo al JANGIS (Centro de Registro de Lituania);
- Familiarizarse con todos los documentos, informes e información presentados por el MLRO y/o el Consejo de Administración;
- Aprobar los documentos de nivel Procedimiento, Normas, Metodología y Descripción (el Consejo también tendrá derecho a aprobar dichos documentos de nivel);
- Aplicar las decisiones del Consejo de Administración en la medida en que requieran la participación del Director General;
- Desempeñar otros deberes y funciones asignados al CEO por esta Política, así como por otros documentos internos de la Empresa y las leyes.
- En Responsable de Cumplimiento tendrá las siguientes responsabilidades en el área de ALD/CFT:
- Garantizar que se gestiona adecuadamente el riesgo de incumplimiento de la Legislación Aplicable, que se realiza un seguimiento continuo del riesgo de incumplimiento, que se identifican y evalúan los riesgos de incumplimiento y que se planifican y aplican medidas de gestión de dichos riesgos;
- Identificar la necesidad de cambios en la regulación de las actividades de la Sociedad, identificar las lagunas normativas, incluidas las lagunas derivadas de modificaciones de la Legislación Aplicable, informar a los Órganos de Dirección de dichas lagunas y de los cambios necesarios, redactar documentación relacionada con el cumplimiento y participar en el desarrollo de normas y procedimientos internos de la Sociedad relacionados con los riesgos de cumplimiento;
- Preparar, sobre la base de los elementos proporcionados en el Anexo nº 1 de esta Política, un Programa anual de supervisión del cumplimiento e implementar la supervisión del cumplimiento sobre la base de este programa;
- Supervisar las actividades de control del cumplimiento en toda la empresa, garantizar que se corrigen las deficiencias detectadas, aplicar las recomendaciones pertinentes y proporcionar información actualizada a los órganos de dirección. Analizar las modificaciones propuestas de los actos jurídicos, informar a los órganos de dirección y a los empleados de los próximos requisitos y garantizar que la empresa esté preparada para estos cambios;
- Organizar y dirigir investigaciones en situaciones en las que se sospeche el incumplimiento de la Legislación Aplicable, examinar todos los casos de incumplimiento, determinar el nivel de riesgo en cada caso y aplicar medidas urgentes para garantizar el cumplimiento en el futuro;
- Participar en el proceso de toma de decisiones para garantizar que se cumplen los requisitos de conformidad, asesorar sobre los riesgos relacionados con los nuevos servicios y los cambios sustanciales en los servicios existentes, y ofrecer información sobre los requisitos legales relacionados con las decisiones empresariales, las actualizaciones de licencias o las renovaciones;
- Establecer principios, normas y procedimientos de cumplimiento, supervisar la eficacia de las medidas de gestión de riesgos relacionadas con el cumplimiento de la Legislación Aplicable y realizar propuestas para la regulación de los procesos de cumplimiento de la Sociedad;
- Proporcionar información y ayudar a organizar la formación de los empleados sobre las áreas relacionadas con el cumplimiento y los cambios en la Legislación Aplicable en materia de cumplimiento, participar en el proceso de realización de la formación en materia de cumplimiento para los nuevos empleados e informar a los jefes de equipo de las Funciones sobre los cambios en las disposiciones legales de forma periódica o ad hoc. Los jefes de equipo de las unidades estructurales deben transmitir la información a sus subordinados;
- Informar a los Órganos de Dirección de los incumplimientos de la Legislación Aplicable, elaborar y remitir informes sobre sus actividades, dejar constancia de las situaciones en que se observen desviaciones respecto de las recomendaciones del Responsable de Cumplimiento, y participar en la reunión de los Órganos de Dirección en la que se examinen los informes de evaluación de riesgos de cumplimiento y/o los informes de implantación de la función de cumplimiento;
- Servir de enlace con el Órgano de Vigilancia, el Servicio de Investigación de Delitos Financieros de la República de Lituania (FCIS), desempeñar la función de persona de contacto o coordinar las relaciones con ellos, y facilitar información al Órgano de Vigilancia y a otras instituciones competentes sobre incidentes y otras circunstancias significativas, participar en las investigaciones, comprobaciones, inspecciones y otras acciones emprendidas por las autoridades supervisoras en la medida en que no estén cubiertas por el Responsable de Información sobre Blanqueo de Capitales;
- Recibir información sobre reclamaciones importantes de los clientes, participar en el proceso de tramitación de reclamaciones, cuando sea necesario, y supervisar el proceso de tramitación de reclamaciones en caso de necesidad;
- Realizar cualquier otra tarea que le asigne el Consejo o que se derive de la documentación interna.
- Los derechos, funciones, responsabilidades, deberes, etc. de los órganos y funcionarios arriba enumerados, así como de otros cargos formados en la Empresa, podrán establecerse también en otros documentos internos. Las listas anteriores se entenderán como iniciales (generales).
- IDENTIFICACIÓN DE CLIENTES Los Clientes de la Empresa son personas jurídicas y personas físicas.
- La Empresa realiza los procedimientos de identificación de clientes a distancia. La empresa no aplica medidas de identificación física.
- Las instrucciones detalladas sobre los procedimientos de identificación del cliente y los requisitos aplicables se establecen en el Anexo nº 1 de esta Política.
- EVALUACIÓN DE RIESGOS
Grupos de riesgo
- Para evaluar los riesgos de BC/FT, la Sociedad aplicará un enfoque basado en el riesgo.
- La empresa reconoce los siguientes tipos de riesgos relacionados con sus actividades:
- Según la naturaleza:
- Riesgo para el cliente;
- Riesgo país / zona geográfica;
- Riesgo del producto/servicio;
- Riesgo del canal de distribución.
- Según el nivel de riesgo:
- Bajo;
- Medio;
- Alta.
- Inaceptable
Evaluación individual de riesgos
- La Empresa realizará una evaluación individual de los riesgos de cada Cliente:
- Antes de entablar la Relación Comercial con el Cliente; o
Cliente
- En caso de que la Empresa tenga conocimiento de determinadas circunstancias que indiquen el posible cambio de grupo de riesgo del Cliente;
- En caso de dudas sobre la exactitud de los datos KYB / KYC del cliente recopilados previamente o cuando existan dudas de que pueda estar teniendo lugar una posible actividad de blanqueo de capitales / financiación del terrorismo.
- Cada Cliente de la Sociedad será siempre asignado al grupo de riesgo pertinente. La Empresa deberá mantener una herramienta para la segmentación del riesgo del Cliente que permita, tras evaluar las circunstancias individuales relevantes del Cliente, asignar al Cliente a un grupo de riesgo relevante según lo enumerado en la Sección 8.2 anterior.
- Al menos una vez al año, la empresa llevará a cabo una evaluación de todos los riesgos relacionados con sus actividades (cláusula 8.2(i) de la presente política). El objetivo de dicha evaluación es determinar el nivel de riesgo al que está expuesta la empresa para poder evaluar la evolución de los criterios y niveles de riesgo pertinentes a lo largo del tiempo y decidir si los cambios identificados requieren la adopción de medidas adicionales o la reconsideración de los niveles de tolerancia al riesgo establecidos.
- La Evaluación de Riesgos a Nivel de Toda la Empresa se realizará por escrito. El MLRO es responsable de la realización de la Evaluación de Riesgos de toda la Empresa, que se preparará y presentará a la Alta Dirección de la Empresa. La Evaluación de Riesgos de toda la Empresa será realizada por el MLRO de la Sociedad siguiendo la metodología de evaluación de riesgos que apruebe el Consejo.
- SEGUIMIENTO DE LA RELACIÓN COMERCIAL
- La Empresa llevará a cabo un seguimiento continuo de la Relación Comercial y de los monederos. Esto incluye la supervisión de las transacciones y el mantenimiento actualizado de la información del Cliente subyacente.
- La empresa garantizará y aplicará tanto el procedimiento de control instantáneo como el retrospectivo. La diferencia entre ellos es que:
- Supervisión instantánea - siguiendo los criterios y escenarios establecidos por la Compañía, el sistema "atrapa" transacciones u operaciones potencialmente sospechosas y no las libera hasta que el MLRO u otro empleado de cumplimiento autorizado las examine y compruebe que la transacción/operación no es sospechosa y puede ser liberada. Dicha evaluación deberá ser iniciada por el MLRO u otro empleado de cumplimiento autorizado dentro de 1 (un) día hábil a partir del día en que se genera la alerta. El tiempo de evaluación de la alerta debe ser razonable, y el MLRO u otro empleado de cumplimiento autorizado debe tomar las medidas adecuadas y oportunas para determinar si la transacción/operación es sospechosa o no. Si se solicita al Cliente que proporcione la información adicional necesaria para la evaluación, el plazo total de evaluación de la alerta podrá ampliarse; no obstante, en tal caso deberá informarse al Cliente de que la transacción/operación del Cliente no se ejecutará hasta que el Cliente proporcione información suficiente. El plazo no podrá ampliarse más de 4 días en total (salvo en situaciones muy concretas en las que exista un motivo razonable para ampliar el plazo más). Si el Cliente no proporciona la información solicitada y/o si la evaluación muestra que la transacción u operación es sospechosa, el MLRO de la Empresa presentará un Informe de Operación Sospechosa al FCIS, tal y como se especifica en la Sección 13 de esta Política.
- Control retrospectivo: la empresa puede aplicar dos tipos de control retrospectivo:
- Siguiendo los criterios y escenarios establecidos por la Compañía, el sistema "atrapa" actividades que no son estándar para el Cliente en particular, pero que se ejecutan y no se bloquean en tiempo real. Dichas transacciones u operaciones "detectadas" serán evaluadas por el MLRO u otro empleado de cumplimiento autorizado a más tardar en el plazo de 30 días naturales a partir del momento en que la transacción u operación en cuestión fue marcada en el sistema de seguimiento retrospectivo. Si la evaluación muestra que la transacción u operación es sospechosa, el MLRO de la Compañía presentará un Informe al FCIS;
- De forma periódica, pero con una frecuencia no inferior a una vez por semestre, el MLRO podrá decidir comprobar las transacciones históricas de un tipo relevante de Cliente, lo que serviría como medida secundaria además del procedimiento principal de supervisión retrospectiva descrito en el punto (a) anterior. El objetivo de estas comprobaciones adicionales es asegurarse de que todas las transacciones potencialmente sospechosas o atípicas fueron detectadas y evaluadas por la Empresa. El MLRO será responsable y decidirá qué tipo de Clientes deben ser comprobados (por ejemplo, los 10 mayores Clientes según el importe de sus pagos; Clientes cuyos pagos estén relacionados con regiones geográficas de alto riesgo, etc.).
- La Empresa supervisará las transacciones para asegurarse de que están en consonancia con el riesgo del Cliente, y examinará el origen de los fondos cuando sea necesario (Anexo nº 7 de esta Política) para detectar posibles LA/FT. Asimismo, la Empresa mantendrá actualizados los documentos, datos o información que posea, con el fin de conocer si ha cambiado el riesgo asociado a la Relación de Negocios.
- La empresa recopila documentos sobre el origen de los fondos en las siguientes circunstancias:
- Todo tipo de Clientes: cuando son de alto riesgo son sometidos a EDD;
- Todo tipo de Clientes: cuando alcanzan umbrales de transacciones diarias / mensuales;
- Todos los tipos de Clientes: cuando el comportamiento de las transacciones del Cliente muestra cambios importantes (por ejemplo, el tamaño del pedido es significativamente mayor que el tamaño medio del pedido de las transacciones anteriores);
- Sólo clientes con personalidad jurídica: Todas las empresas que cumplan nuestros requisitos de EDD deben presentar estos documentos. La EDD entra en vigor cuando la empresa cumple los siguientes criterios:
- Prestar servicios de custodia de criptomonedas y activos digitales
- Prestar otros servicios de cripto/activos digitales que no sean de custodia
- Prestar servicios monetarios/pagos/otros servicios financieros
- ¿Son los servicios de juego regulados
- Cualquier cliente con un beneficiario efectivo políticamente expuesto
- Personas físicas: Todos los individuos que sean PEP deben presentar estos documentos
- La supervisión (instantánea y/o retrospectiva) podrá llevarse a cabo utilizando los servicios de terceros. En tal caso, la Empresa se asegurará de que los terceros cumplan los requisitos especificados en esta Política y en la Ley y adapten sus sistemas y plataformas informáticos de modo que todos los criterios y escenarios de supervisión establecidos por la Empresa queden debidamente cubiertos.
- La empresa utilizará una matriz basada en el riesgo que definirá varios niveles de riesgo, a saber, alto, medio y bajo. Todas las categorías de riesgo estarán sujetas a umbrales de transacción que se basarán en diversos calificadores en el caso de una persona física o jurídica:
- Individual: la Empresa clasificará al Cliente en varias categorías de riesgo e impondrá umbrales de transacción basados en la selección de métodos de pago y jurisdicciones junto con el comportamiento del usuario.
- Persona jurídica: La empresa clasificará al cliente en varias categorías de riesgo e impondrá umbrales de transacción en función de varios factores de riesgo, como el pedigrí de la empresa, la puntuación del perfil de riesgo de Internet, la permanencia en la empresa y los riesgos geográficos.
- La empresa utilizará un enfoque global para la supervisión de las transacciones, que incluye, entre otras cosas, el cribado, es decir, la supervisión de las transacciones en tiempo real, y el seguimiento, es decir, el análisis posterior de las transacciones. El objetivo del cribado es identificar
- Transacciones sospechosas e inusuales y patrones de transacciones;
- transacciones que superen los umbrales previstos.
- El cribado de las transacciones se realiza automáticamente e incluye las siguientes medidas:
- Umbrales establecidos para las operaciones, en función del perfil de riesgo del usuario/cliente y del volumen estimado de operaciones declarado por el usuario/cliente;
- La puntuación de los monederos de moneda virtual donde se enviará la moneda virtual de acuerdo con la orden del usuario / Cliente;
- La puntuación de los monederos de moneda virtual de los que se recibe la moneda virtual.
- Los requisitos generales aplicables a los procedimientos de control se establecen en el Anexo nº 3 de esta Política.
- CRIBADO CONTRA PEP, SANCIONES INTERNACIONALES Y MEDIOS DE COMUNICACIÓN ADVERSOS
- La empresa despliega soluciones automáticas para la exposición política, las sanciones internacionales y la selección de medios de comunicación adversos.
- Se realiza dicho cribado:
- Antes de entablar una relación comercial;
- Diariamente durante la relación comercial;
- Además, la detección de carteras de criptomonedas se realiza tanto antes de entablar una relación comercial como antes de cada transacción y de forma continua.
- Detección de sanciones internacionales se realiza para las siguientes personas:
- El propio cliente;
- Representante del cliente;
- UBOs del cliente;
- Cliente
- Detección de PEP la exposición se realiza para las siguientes personas:
- El propio cliente;
- Representante del cliente;
- UBOs del cliente;
- Cliente
- Detección de medios adversos se realiza para las siguientes personas:
- El propio cliente;
- Representante del cliente;
- UBOs del cliente;
- Cliente
- Se examinarán al menos los siguientes datos:
- Para las personas físicas: nombre y apellidos completos, fecha de nacimiento (o código personal), nacionalidad, país de residencia.
- Para las personas jurídicas: denominación completa, país de registro, código de la persona jurídica, país del domicilio real o dirección (si procede).
- Si el cribado lo indica:
- Que el Cliente es una PEP - Se puede iniciar la relación comercial, sin embargo, antes de esto el Cliente debe someterse a un procedimiento reforzado de diligencia debida como se especifica en el Anexo No. 1 de esta Política.
- Que el Cliente esté sujeto a sanciones internacionales - el Cliente no puede ser embarcado, la transacción no puede ser ejecutada, los Servicios no pueden ser prestados al Cliente. El MLRO debe notificar al FCIS como se especifica en la Sección 13 de esta Política.
- Que el Cliente esté sujeto a medios de comunicación adversos:
- Si los medios de comunicación adversos indican que el Cliente está involucrado en delitos financieros, casos de LD/FT - el Cliente debe ser rechazado, los Servicios no pueden ser prestados;
- Si los medios de comunicación adversos indican que el cliente está sancionado, se debe realizar una evaluación de la relevancia de las sanciones internacionales y, si se confirma, se deben seguir las medidas enumeradas anteriormente en el punto (ii);
- Si los medios de comunicación adversos indican otros criterios, se informará al MLRO, que tomará una decisión sobre si se puede incorporar al cliente y, en caso afirmativo, qué grupo de riesgo se le asignará.
- La empresa debe disponer de datos de filtrado (pruebas que demuestren que se ha realizado el filtrado de datos). La empresa debe ser capaz de demostrar cuándo y cómo se realizó el filtrado, en caso necesario (por ejemplo, si lo solicita el regulador). Estos datos pueden estar disponibles en los sistemas y herramientas informáticos.
11. APLICACIÓN DE LA NORMA SOBRE VIAJES
- La Travel Rule, tal y como se aplica en el Reglamento 2023/1113 de la UE y en las Directrices de la EBA sobre la Travel Rule, exige que todas las transferencias de criptoactivos vayan acompañadas de información sobre el ordenante y el beneficiario de la transacción de criptotransferencia.
- Las transferencias de criptoactivos realizadas por la Empresa incluyen la siguiente información:
Sobre el ordenante de la transferencia:
- El nombre del remitente;
- la dirección del libro mayor distribuido del ordenante, en los casos en que una transferencia de criptoactivos se registre en una red que utilice tecnología DLT o similar, y el número de cuenta de criptoactivos del ordenante, cuando exista tal cuenta y se utilice para procesar la transacción;
- el número de cuenta de criptoactivos del ordenante, en los casos en que una transferencia de criptoactivos no esté registrada en una red que utilice DLT o tecnología similar (si no está disponible - la transferencia de criptoactivos va acompañada de un identificador único de transacción);
- la dirección del remitente, incluido el nombre del país, el número oficial del documento personal y el número de identificación del cliente o, en su defecto, la fecha y el lugar de nacimiento del remitente;
- sujeto a la existencia del campo necesario en el formato de mensaje pertinente, y cuando lo facilite el originador a su proveedor de servicios de criptoactivos, el IPJ actual o, en su ausencia, cualquier otro identificador oficial equivalente disponible del originador.
Sobre el beneficiario de la transferencia:
- El nombre del beneficiario;
- la dirección del libro mayor distribuido del beneficiario, en los casos en que una transferencia de criptoactivos se registre en una red que utilice tecnología DLT o similar, y el número de cuenta de criptoactivos del beneficiario, cuando exista tal cuenta y se utilice para procesar la transacción;
- el número de cuenta de criptoactivos del beneficiario, en los casos en que una transferencia de criptoactivos no esté registrada en una red que utilice tecnología DLT o similar (si no está disponible - la transferencia de criptoactivos va acompañada de un identificador único de transacción);
- sujeto a la existencia del campo necesario en el formato de mensaje pertinente, y cuando lo facilite el originador a su proveedor de servicios de criptoactivos, el IPJ actual o, en su ausencia, cualquier otro identificador oficial equivalente disponible del beneficiario.
- La Empresa no permitirá el inicio, ni ejecutará ninguna transferencia saliente, de criptoactivos antes de asegurarse de que toda la información del ordenante está disponible y verificada.
- Para las transferencias entrantes, la Compañía comprobará antes de la aceptación de la transferencia si mantiene toda la información necesaria y verificará si los datos del beneficiario que acompañan a la transferencia están verificados en base a la información mantenida por la Compañía sobre el beneficiario. En caso contrario (por ejemplo, si los datos son inexactos, incompletos, etc.), se suspenderá la transacción, hasta que se reciba la información verificada después de haber sido solicitada por la Compañía, o se rechazará.
12. RENOVACIÓN DE LA INFORMACIÓN SOBRE EL CLIENTE (ODD)
- La información recopilada sobre el Cliente será renovada por la Empresa en los plazos indicados a continuación:
Riesgo cliente
|
Calendario de renovación de la información (una vez al año)
|
Bajo
|
3 años
|
Medio
|
2 años
|
Alta
|
1 año
|
- La revisión y renovación de la información abarcará:
- Información sobre el cliente recopilada durante el proceso de incorporación (toda la información KYC);
- Revisión del documento de identidad del cliente: debe comprobarse si el documento de identidad sigue siendo válido y, en caso afirmativo, no se requieren documentos adicionales; sin embargo, si el documento de identidad ya no es válido, debe exigirse además un documento de identidad válido;
- Comprobar las transacciones históricas con el fin de determinar si indican riesgos adicionales o la necesidad de actualizar el perfil de riesgo del cliente.
- Todos los datos revisados, actualizados, recopilados y evaluados deben conservarse en el expediente del cliente con fechas que demuestren cuándo se recopiló/evaluó el documento.
- PRESENTACIÓN DE INFORMES A LA FCIS (ASUNTOS AML / CTF)
Lista de informes:
- La empresa está obligada a informar al FCIS en caso de:
- Operaciones o transacciones sospechosas (presentación de ROS).
- Conocimiento o sospecha de que la transacción está directa o indirectamente relacionada con una actividad delictiva o se pretende utilizar para tal fin.
- Conocimiento o sospecha de que el Cliente intentará realizar una operación/transacción sospechosa.
- Informe sobre operaciones de cambio de moneda virtual o con moneda virtual sólo si la operación es sospechosa y el MLRO tiene razones para creer y el valor de dicha operación es igual o superior a 15.000 Eur (o su equivalente en otra moneda, incluida la moneda virtual), Informe anual sobre la actividad de la empresa.
- Los detalles de cada informe son los siguientes:
Tipo de informe
|
Calendario de presentación
|
Método de presentación
|
Plantilla de informe
|
Empleado informador responsable
|
Medidas que deben adoptarse
|
Informe de actividades sospechosas
|
En 3 horas laborables de la suspensión/
identificación de la sospecha
|
A través del sistema de información FCIS: Sistema de información FCIS: AQUÍ
O, en caso de urgencia, por correo electrónico: dokumentas@fntt.lt
|
Plantilla de informe facilitada como anexo de la Orden nº V-129 del FCIS (consultar aquíver anexos)
|
MLRO
|
No se podrán realizar acciones (no se ejecutarán operaciones/transacciones) hasta que se reciba la respuesta del FCIS o, en caso de no recibirse respuesta del FCIS en un plazo de 10 días hábiles, hasta que finalice el plazo.
|
Conocimiento o sospecha de que la transacción está directa o indirectamente relacionada con una actividad delictiva o se pretende utilizar para tal fin (tanto para el blanqueo de capitales como para la financiación del terrorismo).
|
En 1 día laborable a partir del conocimiento de dicha información
|
A través del sistema de información FCIS: Sistema de información FCIS: AQUÍ
O, en caso de urgencia, por correo electrónico: dokumentas@fntt.lt
|
Plantilla de informe facilitada como anexo de la Orden nº V-129 del FCIS (consultar aquíver anexos)
|
MLRO
|
No se pueden realizar acciones (no se ejecutan operaciones/transacciones) hasta que se reciba la respuesta del FCIS.
|
Conocimiento o sospecha de que el Cliente intentará realizar una operación/ transacción sospechosa
|
Inmediatamente, a más tardar en 3 horas laborables
|
A través del sistema de información FCIS: Sistema de información FCIS: AQUÍ
O, en caso de urgencia, por correo electrónico: dokumentas@fntt.lt
|
Plantilla de informe facilitada como anexo de la Orden nº V-129 del FCIS (consultar aquíver anexos)
|
MLRO
|
Suspender al Cliente y sus transacciones hasta que se reciba la respuesta del FCIS o, en caso de no recibir respuesta del FCIS, hasta que finalice el plazo de 10 días hábiles.
|
Informar sobre transacciones de cambio de moneda virtual o transacciones con moneda virtual si el valor de dicha transacción es igual o superior a "15.000" euros y es considerada sospechosa por el MLRO
|
En 7 días laborables de la transacción
|
A través del sistema de información FCIS: Sistema de información FCIS: AQUÍ
O, en caso de urgencia, por correo electrónico: dokumentas@fntt.lt
|
El modelo de informe no figura en los actos jurídicos, pero el alcance de la información está disponible en la Orden nº 1V-701 del FCIS (consúltese aquí)
|
MLRO
|
Las transacciones pueden realizarse a menos que surjan sospechas, ya que en ese caso deberá presentarse además un SAR.
Más información en esta sección
|
Informe anual sobre la actividad de la empresa
|
Anualmente hasta el 31 de marzo
|
A través del sistema de información FCIS: Sistema de información FCIS: AQUÍ
O, en caso de urgencia, por correo electrónico: dokumentas@fntt.lt
|
Plantilla de informe facilitada como anexo de la Orden nº V-16 del FCIS (consúltese aquí)
|
MLRO
|
N/A
|
Comunicación clave con los plazos y requisitos del FCIS
- En el plazo de 10 días laborables a partir de la recepción de la evaluación de resultados del informe, el FCIS tomará las medidas necesarias si se establece una base para ello (por ejemplo, notificarlo a la Policía e iniciar una investigación previa al juicio). El FCIS deberá notificarlo a la empresa.
- Si la Compañía no recibe una respuesta del FCIS dentro de los 10 días hábiles siguientes a la presentación de los informes enumerados en la cláusula 13.2 de esta Política o cuando la Compañía no está obligada por el FCIS a restringir temporalmente los derechos de propiedad de conformidad con el procedimiento establecido por el Código de Procedimiento Penal de Lituania, esta es la base para que la Compañía considere que el FCIS no determinó ninguna actividad ilegal y las restricciones deben ser eliminadas. Sin embargo, si el MLRO tiene dudas con respecto a la renovación de la transacción/actividad suspendida del Cliente, el MLRO se pondrá en contacto además con el FCIS, y solicitará su orientación con respecto a la renovación y/o posibles acciones institucionales.
- La Sociedad no será responsable frente al Cliente por el incumplimiento de las obligaciones contractuales y por los daños y perjuicios causados en el desempeño de las funciones y actuaciones especificadas en este Apartado (siempre que se realicen conforme a los requisitos legales). También gozarán de inmunidad de jurisdicción los administradores u otros empleados de la Sociedad que comuniquen, de buena fe, al MLRO información sobre sospechas de LA/FT u Operaciones o transacciones sospechosas realizadas por el Cliente; tampoco podrán ser objeto de sanciones disciplinarias por tales actuaciones.
- La Compañía debe asegurarse de que mantiene sistemas internos que permitan a MLRO responder rápidamente, a través de canales seguros y de una manera que garantice la plena confidencialidad de las consultas, a las consultas del FCIS sobre la presentación de la información relacionada con AML / CTF y garantizar la presentación de esta información dentro de los 14 días hábiles siguientes a la recepción de la consulta, a menos que un período más corto sea establecido por el FCIS, esta Política o la Ley.
- Toda la información presentada al FCIS y/o recibida del FCIS se considerará confidencial y no estará sujeta a divulgación a terceros, incluidos los empleados de la Compañía que no estén involucrados en el manejo del caso particular reportado al FCIS o informado por el FCIS. El MLRO será el punto de contacto clave para la comunicación con el FCIS y el MLRO garantizará la confidencialidad de la información relacionada con el FCIS, el correo electrónico del MLRO se utilizará para la comunicación con el FCIS. Además, la información al FCIS se presentará siempre a través de un sistema de información FCIS dedicado, mientras que el correo electrónico dokumentas@fntt.lt deberá utilizarse sólo en casos excepcionales (por ejemplo, cuando el sistema de información FCIS no esté disponible debido a razones técnicas). En todos los casos se garantizará la prohibición de divulgación, lo que significa que la información sobre las transacciones o el comportamiento sospechosos del cliente y/o el hecho de que se haya presentado un ROS al SIF, así como la información exacta que haya dado lugar a la sospecha, no podrá divulgarse al cliente, a los empleados de la empresa que no tengan derecho a poseer dichos datos (es decir, que no estén trabajando en el caso del cliente, en la investigación, etc.) ni a terceros, a menos que se permitan exenciones de conformidad con los requisitos legales, incluidas las exenciones en virtud del artículo 23 de la Ley lituana de lucha contra el blanqueo de capitales.
Informe sobre 15.000 EUR de transacciones en moneda virtual
- El MLRO es responsable de la presentación de información al FCIS sobre el cambio de moneda virtual u otras transacciones de moneda virtual si el importe de dicha transacción es igual o superior a "15.000 euros" (independientemente de si la transacción se llevó a cabo como una transacción única o múltiple) y considerada sospechosa por el MLRO. La información sobre dichas transacciones se presentará al FCIS en un plazo de 7 días hábiles a partir del día de su realización.
Informe sobre actividades/transacciones sospechosas
- Las Operaciones o Transacciones Sospechosas son aquellas que, por su naturaleza, en opinión de la Compañía, pueden estar relacionadas con casos de LD/FT o fraude. Si se determina que la transacción u operación en cuestión es una Operación o Transacción Sospechosa, el MLRO de la Compañía deberá reportarla al FCIS como se especifica más adelante en esta Sección.
- La empresa da la bienvenida a todos los solicitantes, a menos que sean ciudadanos o hayan nacido o residan en los países incluidos en la lista de países prohibidos o sean personas prohibidas en virtud de la legislación aplicable en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Si han nacido en países prohibidos, pueden inscribirse si presentan pruebas de que han renunciado a su nacionalidad original y han adoptado la nacionalidad de un país no prohibido.
- Jurisdicciones de alto riesgo y otras jurisdicciones supervisadas por el GAFI, tal y como se describen en el Anexo nº 6 de la presente Política.
- La empresa también examinará a cada solicitante/usuario y, en su caso, a las personas asociadas, personas autorizadas y BO del solicitante/usuario para comprobar el cumplimiento de las sanciones, tal como se describe en el Anexo nº 6 de esta Política.
- La empresa contrata a proveedores de servicios externos que proporcionan herramientas/bases de datos para comprobar el cumplimiento de las sanciones mencionadas, las listas PEP y las bases de datos sobre blanqueo de capitales.
- En todos los casos, la empresa debe completar la verificación antes de aceptar al solicitante como usuario. Cualquier Solicitante (o sus Personas Vinculadas, Personas Autorizadas y BOs) que tenga/tenga una coincidencia positiva con la lista de verificación (que después de la investigación y evaluación por parte de Cumplimiento no puede ser rechazada) y esté en una lista prohibida (por ejemplo, Solicitante en un país o negocio prohibido) no puede ser aceptado como Usuario de la Empresa y será rechazado para convertirse en Usuario.
- Para los Solicitantes (o sus Personas Vinculadas, Personas Autorizadas y BOs) que tengan/ hayan tenido un resultado positivo (que tras la investigación y evaluación por parte de Cumplimiento no pueda ser rechazado) y no estén en la Lista de Prohibiciones, pero hayan recibido información adversa como resultado de la revisión, la Compañía considerará si el Solicitante pertenece a un grupo de alto riesgo en el que se requiera ECDD antes de que el Solicitante pueda ser aceptado como Usuario.
- El Servicio de Cumplimiento mantendrá un registro de los resultados del cribado y de la evaluación realizada.
- Una sospecha puede ser causada por diversas circunstancias objetivas y subjetivas, por ejemplo, el Cliente realiza transacciones u operaciones que no son típicas de sus actividades, proporciona datos incorrectos sobre sí mismo o la operación, es reacio a proporcionar información adicional (documentos) sobre el Cliente, la operación que está siendo evaluada por la Empresa, etc.
- Al evaluar la transacción u operación relevante desde la perspectiva de la actividad sospechosa del Cliente, el MLRO de la Compañía deberá obtener información suficiente sobre el motivo y los propósitos de la Operación o Transacción Sospechosa, así como el origen de los fondos, con el fin de examinar adecuadamente las actividades y/u operaciones y transacciones realizadas por el Cliente y deberá proporcionar sus conclusiones al respecto por escrito.
- La Empresa no está obligada a averiguar si la actividad del Cliente contiene una composición delictiva. Si la Empresa sabe o sospecha que la transacción u operación es una Operación o Transacción Sospechosa, deberá:
- Suspender la transacción/operación (si es posible); y
- Notifíquelo al FCIS en un plazo de 3 horas laborables a partir del momento de la suspensión.
- La lista de criterios aplicados en el reconocimiento de Operaciones o Transacciones Sospechosas se presenta en el Anexo nº 2 de esta Política.
- Cuando la transacción/operación no cumpla ninguno de los criterios especificados en el Anexo nº 2 de esta Política y, sin embargo, surja una sospecha a un empleado de la Empresa con respecto a la operación o transacción y/o la actividad del Cliente, dicha transacción u operaciones deberán considerarse como Operaciones o Transacciones Sospechosas y se comunicarán al FCIS en un plazo de 3 horas laborables.
- La Empresa está sujeta a la prohibición de "tipping off". Esto significa que la empresa tiene prohibido por ley revelar ("tipping-off") al cliente o a otras personas (excepto a los miembros del equipo interno responsable y a las autoridades pertinentes) el hecho de que un informe de transacción sospechosa o información relacionada está siendo archivada o fue rellenada con el FCIS.
14. FINALIZACIÓN DE TRANSACCIONES O RELACIONES COMERCIALES
Requisitos generales
- Si el Cliente se muestra reacio o se niega a facilitar información adicional a petición de la Empresa, ésta, en función de la naturaleza e importancia de dicha información, así como de las razones por las que no se facilite dicha información, podrá negarse a realizar operaciones o transacciones, poner fin a su ejecución o a la Relación Comercial con el Cliente.
- La Empresa no será responsable frente al Cliente por el incumplimiento de las obligaciones contractuales o por los daños ocasionados por la no realización de las operaciones o transacciones del Cliente, siempre que la Empresa no haya realizado las operaciones o transacciones del Cliente basándose en los motivos establecidos en la cláusula 14.4 siguiente de la Póliza.
- La Empresa tendrá prohibido ejecutar transacciones, establecer o mantener Relaciones Comerciales si el Cliente:
- No proporciona información que verifique su identidad o se muestra reacio a proporcionar la información necesaria para establecer su identidad o la información proporcionada es insuficiente;
- Proporciona datos incompletos o incorrectos;
- Son objeto de sanciones internacionales;
- No cumplen los límites de tolerancia al riesgo establecidos por la empresa;
- Solicitudes de prestación de servicios anónimos.
- En los casos especificados en la Cláusula 14.4 y tras identificar que la operación, transacción o comportamiento relevante del Cliente es sospechoso (independientemente de que dicha operación o transacción se haya realizado o no), la Empresa informará de la Operación o Transacción Sospechosa al SICF.
- Si durante la identificación del Cliente la Empresa tiene motivos para creer que se está cometiendo un delito de blanqueo de capitales o financiación del terrorismo, y el proceso ulterior de identificación del Cliente puede hacer sospechar al Cliente que se puede transmitir información sobre él a las autoridades policiales competentes, la Empresa podrá interrumpir el proceso de identificación del Cliente y no podrá establecer relaciones comerciales con él. En estos casos, la información se transmitirá al FCIS lo antes posible y, a más tardar, en el plazo de 1 día laborable.
Finalización de la relación comercial por iniciativa del cliente
- El Cliente tiene derecho a rescindir la Relación Comercial con la Empresa sin especificar ningún motivo y unilateralmente sin recurrir a los tribunales. Podrán aplicarse condiciones particulares para la aplicación de dicho derecho sobre la base de las CGV de la Empresa.
Rescisión de la Relación Comercial con el Cliente por iniciativa de la Empresa o cuando así lo exijan los actos jurídicos.
- La Empresa tiene derecho a rescindir la Relación Comercial con el Cliente sin notificación previa y sin recurrir a los tribunales, cuando se cumpla la base jurídica acordada entre las Partes a través del acuerdo BSA, o cuando existan otros motivos legales.
- El Cliente debe ser notificado inmediatamente (el mismo día hábil) por correo electrónico sobre la terminación de la relación comercial, a menos que la notificación esté prohibida en virtud de los actos jurídicos. En caso de sospecha de blanqueo de capitales o financiación del terrorismo, la empresa notificará al FCIS y, hasta que el FCIS realice la evaluación de la actividad sospechosa, se podrá aplazar la rescisión y no se podrá informar al cliente sobre la investigación en curso o la solicitud al FCIS.
15. REGISTROS. MANTENIMIENTO DE REGISTROS. ALMACENAMIENTO DE DATOS
- La empresa mantendrá al menos los siguientes registros:
- Registro de operaciones o transacciones sospechosas e informes presentados al FCIS;
- Registro de operaciones de cambio de divisas virtuales u otras operaciones con divisas virtuales si el importe de dicha operación es igual o superior a 15.000 euros, únicamente cuando el MLRO la considere sospechosa (independientemente de si la operación se ha realizado como operación única o múltiple), incluidos los datos sobre dicha operación que se comunican al FCIS;
- Registro de clientes con los que se han cancelado transacciones o relaciones comerciales debido a circunstancias relacionadas con infracciones del procedimiento de prevención del blanqueo de capitales y el financiamiento del terrorismo, incluidos los casos en que las relaciones comerciales se cancelaron porque los clientes o sus representantes intentaron ocultar información sobre sí mismos o sobre los beneficiarios efectivos, no proporcionaron toda la información requerida, etc;
- Las plantillas de los mencionados registros que debe llevar la empresa figuran en el Anexo nº 4 de la presente Política.
- Los datos se introducirán en los registros por orden cronológico, sobre la base de los documentos justificativos de la operación o transacción u otros documentos con efectos jurídicos relacionados con la realización de las operaciones o la conclusión (o terminación) de las transacciones, o la terminación de la relación comercial, inmediatamente, pero a más tardar en el plazo de tres días hábiles a partir de la realización de la operación o conclusión de la transacción, o de la fecha en que se produjeron o establecieron las circunstancias especificadas.
- Deberán garantizarse los siguientes requisitos de almacenamiento de datos:
Tipo de datos
|
Marco temporal
|
Datos de los registros indicados en la cláusula 15.1 de la Política
|
8 años a partir del día de finalización de la Relación Comercial con el Cliente
|
Copias de los documentos de identidad del Cliente, datos de identidad de los Propietarios Beneficiarios, datos de identidad del beneficiario de los fondos, registros de videoidentificación en tiempo real o transmisión de fotos en tiempo real realizadas durante la identificación remota, otros datos recibidos durante la identificación del Cliente, acuerdos y facturas recopiladas en relación con la Relación Comercial con el Cliente (en casos de varios productos a pesar de que uno de ellos se haya dado de baja, toda la información debe almacenarse relacionada con el Cliente 8 años a partir del día de la última baja del producto).
|
Documentos y datos que confirman la realización de la operación o transacción
|
8 años a partir de la fecha de realización de la operación/transacción
|
Correspondencia con el Cliente relacionada con la Relación Comercial y asuntos AML / CTF (tanto la correspondencia oficial con el Cliente como la correspondencia por correo electrónico, a través de herramientas de banca por Internet, y la correspondencia por otros medios electrónicos).
|
5 años a partir del día de finalización de la Relación Comercial con el Cliente
|
Cartas y documentos en los que se documentan los resultados de la investigación de transacciones complicadas o inusualmente grandes y las estructuras inusuales de las transacciones.
|
5 años
|
Información según la cual la dirección de la moneda virtual puede conectarse con el propietario de dicha moneda virtual
|
8 años a partir del día de finalización de la Relación Comercial con el Cliente
|
Material de formación AML
|
5 años
|
Los plazos de conservación de los registros podrán prorrogarse adicionalmente por un máximo de dos (2) años, previa instrucción motivada de una autoridad competente.
- La Empresa se asegurará de que los documentos y la información mencionados en la Cláusula 15.4 de la Política se almacenen independientemente de si: (i) las transacciones son locales o internacionales; y/o (ii) la Relación Comercial con el Cliente continúa o ha finalizado.
- La Compañía se asegurará de que los documentos mencionados en la Cláusula 15.4 de la Política se almacenen de manera que sea posible: (i) restaurar la información sobre la transacción específica; y (ii) en caso de necesidad, proporcionarlos y la información establecida en ellos al FCIS.
16. FORMACIÓN DE LOS EMPLEADOS
- Los programas de formación continua de los empleados relacionados con los requisitos de prevención del blanqueo de capitales y el financiamiento del terrorismo se prepararán y llevarán a cabo en la empresa bajo la dirección del MLRO. El registro de capacitación será preparado por el MLRO cada año y contendrá información sobre la capacitación (a realizarse), los participantes, las fechas de capacitación, los títulos de la capacitación, el organizador, los certificados emitidos y otra información pertinente, si la hubiere. En el Anexo No. 9 de la presente Política se incluye un registro de capacitación.
- La formación se realizará al menos una vez al año (por año natural). Se basará en la actividad empresarial de la empresa y se actualizará cuando sea necesario para reflejar cualquier novedad en las leyes y los riesgos a los que se enfrenta la empresa de acuerdo con la evaluación anual de riesgos.
- El programa de formación de los empleados garantizará que todos los empleados de la empresa que tengan que hacer frente a medidas de prevención de blanqueo de capitales y financiación del terrorismo en el desempeño de sus funciones reciban la formación adecuada para identificar al Cliente, detectar Operaciones o Transacciones Sospechosas, realizar una evaluación de las alertas recibidas durante el procedimiento de supervisión, etc.
- Todos los nuevos empleados recibirán formación en materia de prevención de riesgos de blanqueo de capitales y financiación del terrorismo antes de iniciar cualquier actividad de cara al cliente como parte del proceso de embarque y reembolso. El MLRO de la empresa será responsable de garantizar la formación de los nuevos empleados. El propio MLRO recibirá formación anual en materia de PBC/FT.
17. DISPOSICIONES FINALES
Auditoría anual
- La empresa realizará al menos una vez al año una auditoría sobre las medidas ALD/CFT y su aplicación en la empresa. La Alta Dirección es responsable de garantizar que la auditoría se lleve a cabo, mientras que el MLRO es responsable de organizar la auditoría.
Aprobación, revisión
- La presente Política (y sus anexos) entrará en vigor el día de su aprobación y sólo podrá ser derogada, modificada y/o completada por decisión del Consejo.
- Las modificaciones y/o complementos de la Política entrarán en vigor al día siguiente de su aprobación.
- El MLRO revisará periódicamente (al menos una vez al año) o cuando se produzcan acontecimientos o cambios importantes (por ejemplo, en caso de cambios en los actos jurídicos o en caso de que surja un nuevo riesgo relevante para la empresa) la Política y la actualizará, si es necesario. También se revisará la Política en los siguientes casos:
- Cuando la Comisión Europea publicó una evaluación de riesgos supranacional (publicada en https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554);
- Cuando el FCIS publique la Evaluación Nacional de Riesgos (publicada en www.fntt.lt);
- Cuando el FCIS emite una orden a la empresa para que refuerce y haga más estrictos los controles internos;
- Cuando se produzcan cambios importantes en la organización de la gestión y la actividad de la empresa;
- Cuando los resultados de las auditorías u otros indicadores de actividad dicten la necesidad de modificar los controles internos.
Empleado conocido
- El MLRO es responsable de que los empleados de la Compañía conozcan la Política (y sus anexos) y sus versiones posteriores, si las hubiere. Dicha familiarización se llevará a cabo proporcionando a los empleados de la Compañía la Política (y sus anexos) y después solicitando a cada empleado que confirme su familiarización con la Política (y sus anexos) firmando en la tabla proporcionada en el Anexo No. 5 de la Política.
Evaluación de los conocimientos y la experiencia del personal responsable
- La empresa se asegurará de que, antes de nombrar al MLRO, al CEO, a los miembros del Consejo, a los altos directivos y a otros empleados responsables del marco AML/CTF dentro de la empresa, se lleve a cabo una evaluación exhaustiva de su competencia, experiencia laboral y cualificaciones. Esta evaluación tendrá en cuenta su formación, desarrollo profesional, experiencia laboral relevante (incluida su duración y naturaleza) y otros criterios que puedan afectar a su idoneidad y cualificaciones. Estas evaluaciones se completarán por escrito antes de su nombramiento o contratación.
Requisitos para los miembros de la alta dirección y los UBO de la empresa
- Una persona no puede ser miembro de la alta dirección o beneficiario efectivo final de la empresa si se cumple al menos uno de los siguientes criterios:
- Una persona es declarada culpable de haber cometido un delito grave o muy grave previsto en el Código Penal de la República de Lituania o un acto delictivo correspondiente a cualquiera de estos delitos según las leyes penales de otros Estados, independientemente de que los antecedentes penales de la persona hayan desaparecido o hayan sido anulados;
- Una persona es declarada culpable de haber cometido un delito leve o agravado contra la propiedad, el derecho de propiedad y los intereses patrimoniales, la economía y el orden empresarial, el sistema financiero, el servicio público y los intereses públicos, la seguridad pública, o un acto delictivo correspondiente a cualquiera de estos delitos según las leyes penales de otros países, previsto en el Código Penal y no han transcurrido 5 años desde la desaparición o anulación de los antecedentes penales de la persona;
- Una persona es declarada culpable de haber cometido un acto delictivo distinto de los especificados en los puntos 1 y 2 de esta parte, previsto en el Código Penal o en las leyes penales de otros estados, y no han transcurrido 3 años desde la fecha de ejecución de la sentencia, aplazamiento de la ejecución de la sentencia o liberación de la ejecución de la sentencia.
- Si se determinan las circunstancias enumeradas en la cláusula 16.7 anterior, la empresa debe tomar medidas para notificar al FCIS en consecuencia y garantizar el cumplimiento del requisito (por ejemplo, cambiar de gerente, etc.).
18. ANEXOS
- A continuación figura la lista de documentos que forman parte integrante de la Política:
Anexo nº 1 - Procedimiento de identificación de clientes
Anexo nº 2 - Criterios de identificación de operaciones o transacciones sospechosas
Anexo nº 3 - Política de seguimiento de las relaciones
Anexo 4 - Los formularios de los registros
Anexo 5 - Formulario de conocimiento de la política por parte de los empleados
Anexo nº 6 - Lista de países prohibidos
Anexo nº 7 - Pruebas admisibles de fuentes de riqueza y fuentes de fondos
Anexo nº 8 - Plantilla del informe trimestral del MLRO
Anexo 9 - Registro de formación
- Anexo nº 1
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
- PROCEDIMIENTO DE IDENTIFICACIÓN DEL CLIENTE
- INTRODUCCIÓN
- La Empresa es un negocio B2B2C y prestará Servicios a Empresas. Los usuarios finales pueden ser tanto personas físicas como jurídicas. La Empresa presta servicios principalmente a las empresas que son Clientes-Clientes, Comerciantes y usuarios finales. Tanto los Comerciantes como los Usuarios finales reciben Servicios y ambos sujetos son considerados Clientes de la Empresa, que serán identificados en consecuencia.
El conjunto de productos actuales de Trans-Fi UAB se describe a continuación. Todos estos productos están disponibles como solución y como una única interfaz de programación de aplicaciones ("API") y proporcionan un panel de control u otra solución para supervisar las transacciones y los pedidos:
- Payins: Permitir a nuestros clientes/sus comerciantes cobrar pagos en fiat moneda (por ejemplo, el dólar estadounidense o el euro) o stablecoins de sus contrapartes (tanto empresas como particulares) mediante el envío de un enlace de pago y la liquidación en stablecoins o fiaty con facilidad desde cualquier lugar del mundo. Las stablecoins utilizadas en nuestros productos son criptoactivos respaldados por reservas y vinculados a una moneda fiduciaria, en particular las stablecoins en EUR y USD emitidas por Circle: EURC y USDC. Dentro de este producto, se utilizarán los siguientes servicios MiCA:
- Servicios de transferencia de criptoactivos por cuenta de clientes
- Custodia y administración de criptoactivos por cuenta de clientes
- Intercambio de criptoactivos por fondos
- Pagos: Permitir a nuestros clientes/sus comerciantes pagar a sus empleados, proveedores, autónomos y socios comerciales en todo el mundo en fiat o stablecoins en todo el mundo intercambiando criptoactivos por dinero fiduciario (stablecoin-to-fiat) o cambiar dinero fiduciario por criptoactivos (fiat-to-stablecoin) o criptoactivos para criptoactivos (criptomoneda a establecoin). Dentro de este producto, se utilizarán los siguientes servicios MiCA:
- Servicios de transferencia de criptoactivos por cuenta de clientes
- Custodia y administración de criptoactivos por cuenta de clientes
- Intercambio de criptoactivos por fondos
- Intercambio de criptoactivos por otros criptoactivos
- Rampa: Permitir a nuestros clientes ofrecer el intercambio de fiat por criptoactivos (de fiat a cripto "onramp") y el intercambio de criptoactivos a fiat (cripto-a-fiat "offramp") a sus Comerciantes y/o Usuarios Finales. Dentro de este producto, se utilizarán los siguientes servicios MiCA:
- Intercambio de criptoactivos por fondos
- Emisión de monederos como servicio ("WIaaS"): Permite a nuestros clientes emitir monederos de custodia (utilizando Circle como proveedor) para ellos mismos, sus comerciantes o sus usuarios finales con el fin de prefinanciar transacciones para realizar pagos sin problemas, o para cobrar pagos de sus contrapartes, u ofrecer recargas y reembolsos a los monederos y cuentas de juego de sus usuarios finales, ofreciendo lo siguiente fiat-to-stablecoin y stablecoin-to-fiat y las liquidaciones subsiguientes con los clientes del juego. TransFi habilitará en breve una "función de ganancias" en estos monederos, aprovechando proveedores externos, para que los propietarios de los monederos obtengan ganancias (mediante apuestas). Dentro de este producto, se utilizarán los siguientes servicios MiCA:
- Custodia y administración de criptoactivos por cuenta de clientes
- La empresa aplica métodos de identificación remota de clientes de acuerdo con los requisitos del artículo 11(1)(4)(b) de la Ley de Lucha contra el Blanqueo de Capitales de Lituania.
- La Empresa velará por que se realice la identificación del Cliente en los siguientes casos:
- Antes de establecer una Relación Comercial con el Cliente;
- Cuando surjan dudas sobre los datos y documentos de identificación del Cliente, recogidos anteriormente;
- Cuando existan dudas de que pueda tener lugar una actividad de BC/FT.
- Cuando se produzca un cambio en las pautas de transacción del Cliente
- En los casos enumerados en la cláusula 1.3 anterior, la empresa deberá, como mínimo:
- Identificar al Cliente (su representante, UBOs, determinar directores y estructura de propiedad);
- Recopilar datos KYC / KYB sobre el Cliente;
- Compruebe el estado del PEP;
- Comprobar el estado de la solicitud de sanciones internacionales;
- Compruebe el estado de los medios adversos;
- Compruebe si existe alguna circunstancia que requiera la aplicación de una diligencia debida reforzada;
- Reevaluar la información recopilada con los datos recibidos de fuentes oficiales.
- Recopilar información sobre la finalidad y la naturaleza de la relación comercial.
- Recopilar información sobre las fuentes y los fondos del cliente (para clientes de alto riesgo);
- Recibir la aprobación del MLRO (para clientes de alto riesgo).
1.5 Como se describe en la cláusula 1, todos nuestros clientes están sujetos a los controles KYC y KYB en el caso de las personas físicas y jurídicas, respectivamente.
1.6 Disponiendo de dicha información, la Empresa la evaluará y, tras la evaluación, asignará al Cliente al grupo de riesgo correspondiente. Todo ello hasta el momento en que se inicien las Relaciones Comerciales
- TIPOS DE DILIGENCIA DEBIDA CON RESPECTO AL CLIENTE
- La Empresa reconocerá los siguientes tipos de riesgo del Cliente:
- Bajo;
- Medio;
- Alta;
- Inaceptable/Prohibido.
- La empresa aplica dos tipos de diligencia debida a los clientes:
- Diligencia Debida Estándar (SDD), también conocida como Diligencia Debida Ordinaria: La SDD se aplica cuando el perfil de riesgo del Cliente indica un riesgo bajo o medio y cuando, de acuerdo con la evaluación de riesgos de la Empresa, se ha identificado que en tales circunstancias el riesgo de BC/FT es bajo o medio.
- Diligencia Debida Reforzada (EDD): La EDD se aplica a los clientes considerados de alto riesgo. La EDD requiere la aplicación de medidas adicionales de diligencia debida con respecto al cliente en comparación con la SDD.
- En caso de Cliente de riesgo inaceptable/prohibido - no se puede aplicar la diligencia debida ya que el solicitante será rechazado.
- Con el fin de determinar a qué grupo de riesgo está expuesto cada Cliente, la Empresa realizará una evaluación individual del riesgo de cada Cliente antes de entablar con él una Relación Comercial.
- El procedimiento SDD se establece en la Sección 4 (para Clientes particulares) y en la Sección 5 (para Clientes empresariales) de este Anexo.
- El procedimiento EDD se establece en la sección 6 del presente anexo.
- La empresa tendrá los siguientes tipos de clientes prohibidos:
- Beneficiarios conocidos de corrupción o actividades ilegales;
- Empresas ficticias/bancos ficticios;
- Casinos no regulados o empresas de juego sin licencia;
- KYB (Conozca su negocio) incompleto o fallido;
- Transmisores de dinero/pagos/empresas de servicios financieros sin licencia; y
- Clientes con acciones al portador en la estructura de propiedad.
- Marihuana/cannabis;
- Pistolas, Armas y municiones, y Militar;
- Metales preciosos;
- Contenido para adultos o pornografía.
- REQUISITOS GENERALES PARA LA TRANSMISIÓN DE FOTOGRAFÍAS (VÍDEO) EN TIEMPO REAL
- La transmisión de fotos (vídeo) en tiempo real es un método de identificación y verificación de la identidad del cliente (persona física) o del representante (persona jurídica).
- Se aplicarán y garantizarán los siguientes principios durante el procedimiento de identificación remota del Cliente mediante transmisión fotográfica (vídeo) en tiempo real:
- Sólo una persona (el Cliente o su representante) puede participar en el proceso de identificación remota del Cliente;
- La calidad de la conexión a Internet deberá ser suficiente, sin interrupciones;
- La Empresa tendrá derecho y la posibilidad técnica de proporcionar al Cliente instrucciones adicionales si fuera necesario para su identificación;
- La calidad de las fotos/vídeos tomados durante el procedimiento de identificación del Cliente deberá permitir a la Empresa identificar fácilmente a la persona que aparece en las fotos;
- El proceso de identificación remota del Cliente se realizará de forma ininterrumpida y deberá formar parte de un único proceso de identificación del Cliente;
- La pantalla utilizada por el Cliente deberá ser lo suficientemente grande como para garantizar que la cara del Cliente sea visible e identificable durante toda la sesión;
- Todas las grabaciones y fotos tienen que contener una marca con el nombre, apellidos, código personal y dirección IP del Cliente (en caso de que esta última sea aplicable) y la fecha de grabación;
- La Empresa utilizará programas especiales, aplicaciones u otros medios que garanticen que el proceso de grabación de fotos es continuo y que la transmisión de fotos de otra forma que no sea en tiempo real sería imposible;
- Una vez realizadas las acciones mencionadas anteriormente, se informará al Cliente de que, al facilitar los datos, confirma también la autenticidad de los mismos;
- Las fotos/vídeos transmitidos deberán ser de una calidad que permita leer fácilmente la información de los documentos de identidad facilitados y ver claramente los rasgos de la persona concreta y de la persona captada en la foto del documento de identidad.
- La Empresa se asegurará de que sus sistemas informáticos sean capaces y estén adaptados a la identificación remota del Cliente de acuerdo con los requisitos anteriores.
- El proceso de identificación del Cliente se considerará fallido si se produce alguna de las circunstancias siguientes:
- El Cliente ha presentado deliberadamente datos que no coinciden con los datos de identificación del documento de identidad recibido de la base de datos oficial o no coinciden con la información o los datos recopilados mediante otros procedimientos;
- La sesión expira durante la verificación, y el Cliente no inicia el proceso de identificación desde el principio;
- La imagen (vídeo) del documento de identidad o del Cliente no es claramente visible;
- El cliente no facilitó la información y los datos requeridos;
- El Cliente se niega a seguir las instrucciones para cumplir los requisitos establecidos para enmarcar la cara del Cliente y el documento de identidad;
- El Cliente utiliza la ayuda de otra persona durante la verificación sin permiso de la Empresa (el permiso podría concederse sólo en casos exclusivos);
- Surgen circunstancias que indican sospecha de BC/FT. La empresa presentará inmediatamente una notificación de sospecha al FCIS;
- La Empresa ha recibido información de que el Cliente está sujeto a sanciones financieras que se notificarán inmediatamente al FCIS;
- El Cliente no ha completado ninguna actividad en el módulo de identificación del Cliente durante más de 15 minutos seguidos;
- La transmisión de fotos (vídeo) en tiempo real finaliza o surgen problemas relacionados con la transmisión de fotos (vídeo) en tiempo real;
- La calidad de la transmisión de la foto (vídeo) en tiempo real no permite ver claramente la cara del Cliente o representante del Cliente (si lo hay) y (o) establecer la identidad del Cliente o representante (si lo hay) a partir de la foto (vídeo) de la imagen de la cara en el documento de identidad;
- La calidad de la transmisión de fotos (vídeo) en tiempo real es deficiente;
- El documento de identidad del Cliente se está capturando sin cumplir los requisitos establecidos en este anexo;
- El Cliente no realiza adecuadamente y a tiempo las acciones necesarias para su identificación;
- Se establece que el documento proporcionado por el Cliente está deteriorado, es falso o existen otras circunstancias que plantean dudas debido a la autenticidad de dicho documento de identidad (por ejemplo, se muestra la copia del documento). En tal caso, el proceso de identificación puede continuar, y la información necesaria para establecer la identidad del Cliente o del representante (si lo hay) puede ser recogida sólo con el propósito, una vez evaluada la amenaza de LD / FT, de notificar inmediatamente al FCIS como actividad sospechosa a más tardar dentro de 3 horas hábiles;
- Se comprueba que el documento de identidad aportado por el Cliente no se corresponde con los requisitos de contenido informativo aplicables a dicho documento;
- La Empresa tiene dudas razonables de que el Cliente, cuya identidad se está estableciendo, y el titular del documento de identidad facilitado, que acredita la identidad del Cliente, no sean la misma persona. Esto debe ser comunicado inmediatamente al FCIS;
- Si más de una persona participa en el proceso de identificación del Cliente;
- El Cliente no está de acuerdo con la identificación remota del Cliente.
- Una vez evaluada la amenaza de blanqueo de capitales o financiación del terrorismo, la empresa tiene derecho a suspender o poner fin al proceso de identificación por cualquier otro motivo.
- IDENTIFICACIÓN DE UN CLIENTE ( PERSONA FÍSICA )
- La identificación del Cliente (persona física) y la comprobación de la validez del documento de identidad se realizarán siguiendo estos pasos:
- Inscripción: El Cliente deberá introducir Nombre, Apellidos, Fecha de Nacimiento, Email, el país de nacionalidad en la página web dedicada al onboarding;
- Identificación: La Empresa aplica la identificación a distancia - mediante transmisión en tiempo real de selfie y foto (vídeo) de documento de identidad. A saber:
En caso de transmisión de fotos:
- El Cliente deberá hacer una foto de su documento de identidad.
Sólo se aceptarán los siguientes documentos de identidad a efectos de diligencia debida del Cliente. La Empresa aceptará únicamente aquellos documentos de identidad que sean válidos y solo si no existen circunstancias que demuestren la posible falsificación del documento de identidad:
- Pasaportes,
- Tarjetas de identidad,
- Permisos de residencia en Lituania
- Cualquier otra identificación aceptable permitida por la normativa
El documento de identidad recogido contendrá la siguiente información sobre el Cliente:
- Nombre(s);
- Apellido(s);
- Código personal (para extranjeros - fecha de nacimiento o código personal o cualquier otro número personal);
- Foto;
- Firma (a menos que no sea obligatorio ponerla en el permiso de conducir en función de los requisitos del país);
- Ciudadanía (a menos que no sea obligatorio hacerla constar en el permiso de conducir en función de los requisitos del país).
Si el documento de identidad recogido no contiene los datos de ciudadanía, la Empresa deberá recoger documentos de identidad adicionales del Cliente que mantengan los datos de ciudadanía.
Para tomar una fotografía del documento de identidad, deberá sostener el documento de identidad frente a la cámara del teléfono móvil/ordenador en la zona especificada en la pantalla, de forma que la imagen del documento de identidad se ajuste al marco que aparece en la pantalla.
Si el Cliente utiliza un pasaporte, deberá hacerse una foto de la página con la imagen facial del Cliente y del reverso de la imagen.
Si el Cliente utiliza un Documento de Identidad Permiso de Residencia Lituano, o cualquier otro documento de identidad aceptable permitido por la normativa, se deberá hacer una foto primero del anverso del documento y después del reverso.
El Cliente deberá pulsar el botón de captura correspondiente que aparece en la pantalla y el dispositivo capturará una foto del documento de identidad. Si la foto no tiene la mejor resolución, se le pedirá de nuevo al Cliente que capture una foto. La Empresa utilizará la foto con la mejor resolución. Si la foto es adecuada, aparecerá el mensaje correspondiente en la pantalla y el Cliente deberá hacer clic en el botón que permite continuar. Si la foto no es adecuada a efectos de identificación, se pedirá al Cliente que tome una nueva foto;
- Una vez confirmada la foto del documento de identidad (tarda unos segundos), el Cliente será redirigido y deberá hacerse un selfie en directo. Al hacerse la foto, el Cliente mirará directamente a la cámara, con la cabeza visible y dentro del encuadre. El Cliente se quitará cualquier prenda que cubra la cabeza o la cara y no llevará gafas con cristales oscuros u oscurecedores. La expresión facial del Cliente deberá ser fácilmente reconocible, no podrá haber sombras alrededor de los ojos del Cliente y la iluminación de fondo no podrá perturbar la lectura de la expresión facial del Cliente. El Cliente deberá hacer clic en el botón de captura que aparece en la pantalla del teléfono móvil/ordenador, y el dispositivo tomará automáticamente una foto en directo del Cliente. Si la foto en directo es adecuada, el Cliente deberá hacer clic en el botón de continuar; si la foto del retrato no es adecuada, el Cliente deberá hacer clic en el botón de volver a intentarlo y tomar una nueva foto. La Empresa guardará ambas fotos. La Empresa realizará una verificación visual de las fotos de retrato tomadas por el Cliente. La foto real del Cliente permitirá a la Empresa verificar a la persona que aparece en la foto retrato. Una vez confirmada la foto real por el Cliente, éste será dirigido al módulo, donde la Empresa podrá recabar información adicional sobre el Cliente.
NOTA: el orden de captura del documento de identidad y de la imagen facial del Cliente puede variar en función de la plataforma utilizada (es decir, puede tomarse primero la foto del documento de identidad y sólo después la imagen facial o de otro modo).
La sesión de selfies en directo debe ser ininterrumpida y de buena calidad.
- Recogida de datos KYC adicionales: Se requiere que el Cliente proporcione algunos datos Se requiere que el Cliente proporcione algunos datos adicionales, entre los que se incluyen los siguientes:
- Naturaleza y finalidad de la relación comercial;
- País de residencia;
- Fuentes de financiación (anexo nº 7); sólo en caso de EDD (diligencia debida reforzada)
- Cuando el cliente se somete al proceso KYC, se le examina en busca de medios de comunicación adversos, sanciones y PEP mediante una solución automatizada; si se le marca como PEP, el cliente debe confirmar si lo es o no. Si se trata de una PEP, se le somete a una EDD. En caso de resultados falsos, el cliente debe enviar por correo electrónico una declaración de que no es una PEP.
- Informar al cliente: Después de que el cliente facilite toda la información solicitada, se le pide que la confirme y la envíe. Tras el envío, se informa al cliente en algún momento (entre unos segundos y unos minutos) de que el CSC ha sido aprobado, rechazado o se encuentra en revisión manual con Cumplimiento. En función de los resultados de la revisión manual, el equipo de Cumplimiento autoriza la incorporación del cliente en un plazo máximo de 2 días laborables.
- Verificación de los datos por parte de la Empresa: Todos los datos presentados por el Cliente son evaluados a través de un sistema automatizado y el KYC es aprobado, rechazado, o va en revisión manual con el equipo de Cumplimiento.
- Datos de la solicitud (nombre, apellidos, código personal, nacionalidad del cliente, fecha de la solicitud, etc.);
- Validez y autenticidad del documento de identidad. - Si la fecha de validez del documento de identidad sigue siendo válida (no ha caducado), etc.).
NOTA: los datos deben guardarse como prueba en el expediente del cliente (con una fecha claramente visible de cuándo y en base a qué datos se realizó la comprobación).
- Prueba de dirección, extracción de datos y verificación de datos. A efectos de prueba de la dirección, la Empresa solicitará al Cliente que presente una factura de servicios públicos o un contrato de alquiler, un extracto del registro de alquileres o un contrato de trabajo con una referencia clara a la dirección de residencia, etc.
- Foto real del Cliente. La Empresa realizará una comprobación automática de la foto de retrato del Cliente comparándola con la imagen facial contenida en el documento de identidad. Esto se realiza automáticamente utilizando un proveedor de servicios;
- Datos del dispositivo del cliente (por ejemplo, dirección IP, etc.);
- Verificación de la identidad: la empresa comprobará, mediante algoritmos, si la fotografía real del cliente coincide con la imagen facial de la fotografía del documento de identidad. Esto lo realiza automáticamente el proveedor de servicios seleccionado;
- Datos del documento de identidad. La Empresa comprobará los siguientes datos del documento de identidad en bases de datos oficiales externas: apellidos, nombre, código de identificación personal, sexo, fecha y lugar de nacimiento, número del documento de identidad, fecha de expedición y caducidad del documento, nacionalidad;
- La Empresa también comprobará los antecedentes del Cliente, incluidos, entre otros, la exposición política y la posible aplicación de sanciones financieras,
- La verificación de los datos del Cliente se realizará mediante una búsqueda en bases de datos externas fiables, que permitan comprobar si la persona es PEP, si se aplican sanciones financieras con respecto al Cliente, etc. Además, la Empresa también podrá realizar búsquedas en sitios web oficiales, como Google, etc.
- En caso de revisiones manuales, la Empresa revisará los resultados de la revisión y verificación de los datos del Cliente;
- La Empresa, basándose en criterios de segmentación del riesgo, decidirá si el Cliente puede ser aceptado o no;
- IDENTIFICACIÓN DE UN CLIENTE-ENTIDAD JURÍDICA
- La transmisión de fotografías (vídeo) en tiempo real, como método de identificación de la persona jurídica por parte del Cliente, se aplicará de la siguiente manera:
- Se solicita al Cliente que facilite información sobre la persona jurídica (Cliente potencial), incluyendo, entre otros, los siguientes datos:
- Datos de la persona jurídica, incluidos los siguientes: nombre completo, forma jurídica, código legal, país de establecimiento, dirección comercial registrada y real;
- Datos de los beneficiarios efectivos, incluidos los siguientes: nombre completo, código personal (si no está disponible - fecha de nacimiento), nacionalidad, porcentaje de acciones que posee en la entidad jurídica cada beneficiario efectivo, dirección de residencia;
- Datos de los directores clave, incluidos los siguientes: nombre completo, código personal (si no está disponible - fecha de nacimiento), nacionalidad;
- Naturaleza y finalidad de la relación comercial;
- Fuentes de fondos de la persona jurídica, sólo en caso de EDD (diligencia debida reforzada);
- Si el Propietario de la UBO y/o un Representante es PEP;
- Importe previsto (en EUR) de las operaciones mensuales y anuales y países hacia/desde los que se iniciarán/recibirán operaciones.
- Si el cliente es un PEP
- La identidad del representante del Cliente/UBO se establecerá mediante la aplicación de todas las medidas que se enumeran en las cláusulas 4.1(i)-(ii) anteriores del presente Anexo y que son aplicables a la identificación de un Cliente - una persona física mediante transmisión fotográfica (vídeo) en tiempo real;
- Después de que el representante de la persona jurídica (Cliente potencial) facilite toda la información solicitada anteriormente, se le pedirá que la confirme y la envíe. Una vez finalizada esta sesión, se informa al Cliente mediante un mensaje automático de que se evaluará su información y se le comunicará la decisión de la Empresa de incorporar al Cliente lo antes posible y, en cualquier caso, en un plazo máximo de 2 días laborables.
- Una vez realizadas las acciones anteriores, la Empresa comprobará la corrección y validez de la información proporcionada por el representante del Cliente mediante la realización de las acciones indicadas en la cláusula 4.1(v) anterior.
- La Empresa recopilará documentos sobre el Cliente que confirmen la existencia del Cliente, como persona jurídica, y otra información KYC del Cliente proporcionada por su representante en el transcurso de una sesión de transmisión de fotos en tiempo real. La Empresa recopilará por sí misma dichos documentos de registros públicos, disponibles en línea.
- La empresa recopilará al menos los siguientes documentos oficiales:
- Poder notarial, si un representante del Cliente no es el UBO;
- Escritura de constitución o estatutos del cliente;
- Registro de accionistas autocertificado (con una antigüedad no superior a 6 meses);
- Un documento que establezca cómo opera, se gobierna y es propiedad del Cliente potencial y el alcance de la Autoridad/ poderes que tienen los ejecutivos clave en el formulario de diligencia debida (formulario SDD para clientes de bajo riesgo y formulario EDD para clientes de alto riesgo).
- Justificante de domicilio oficial;
- Número EIN / TIN;
- Documentos adicionales que puedan ser necesarios teniendo en cuenta las especificidades de determinados Clientes y/o en caso de que se determine la necesidad de aplicar una diligencia debida reforzada (por ejemplo, estados financieros o acuerdos clave para determinar las fuentes de fondos, etc.).
- Todos los UBOs del Cliente están obligados a llevar a cabo medidas de identificación (las mismas que se aplican para un Cliente individual según la cláusula 4.1(ii) de este Anexo.
- La Empresa, basándose en criterios de segmentación del riesgo, decidirá si el Cliente puede ser aceptado o no;
- La Empresa, tras completar la verificación del Cliente, tomará la decisión de "aprobar" al Cliente o "rechazar" al Cliente. En ambos casos, el Cliente deberá ser informado de la decisión final. La decisión de la Empresa se tomará en un plazo de 4 días hábiles a partir del momento en que el Cliente realice las acciones de identificación.
- DILIGENCIA DEBIDA REFORZADA (EDD)
- La EDD se realizará para los Clientes que sean:
- PEPs (incl. cuando el propio Cliente, su representante, y/o director, y/o UBO son PEPs);
- Asignados a una categoría de alto riesgo en función de los criterios de segmentación del riesgo establecidos por la empresa (véase un documento interno aparte, Matriz de riesgo de los clientes);
- Cuando la actividad del Cliente supera los umbrales diarios/mensuales establecidos;
- Sólo para Clientes personas jurídicas - cuando la actividad principal del Cliente en una de las siguientes áreas de negocio:
- Servicios de custodia de criptomonedas y activos digitales;
- Otros servicios de cripto/activos digitales (sin custodia);
- Servicios monetarios, pagos y otros servicios financieros;
- Servicios de juego autorizados.
- En las situaciones descritas en la cláusula 6.1 anterior, la Compañía deberá:
- Llevar a cabo todas las medidas de identificación establecidas para la diligencia debida ordinaria; y
- Obtener el consentimiento por escrito del MLRO de la Empresa para entablar o continuar Relaciones Comerciales con dichos Clientes; y
- Solicitar al Cliente documentos adicionales que ayuden a identificar el origen de los bienes y fondos relacionados con la Relación Comercial o una transacción, de conformidad con el Anexo nº 7; y
- Solicitar información adicional sobre los motivos de las transacciones y los Servicios; y
- Solicitar información adicional sobre los volúmenes de transacciones previstos en la empresa; y
- Solicitar información adicional, en su caso documentos que indique el MLRO en su consentimiento para entablar una Relación de Negocios con dicho Cliente (en su caso); y
- Llevar a cabo una supervisión continua reforzada de la relación comercial con dichos clientes, entre otras cosas, estableciendo umbrales de operaciones y normas de supervisión más sensibles.
- En caso de que el Cliente esté sujeto a la obligación de diligencia debida a que su ámbito de actividad es el que figura en la lista de la cláusula 6.1 (iv), además de las medidas de diligencia debida mencionadas anteriormente, la Empresa recabará y evaluará:
- Política AML del cliente;
- Licencia pertinente
- Estado financiero o fuente de fondos
- cualquier otro documento que pueda ser necesario para proseguir la evaluación.
- Esto también puede incluir otros detalles como los siguientes, si es necesario: la última evaluación de riesgos de blanqueo de capitales y financiación del terrorismo (EWRA) del cliente; el último informe de auditoría del cliente, que cubra los riesgos de blanqueo de capitales y financiación del terrorismo;
- Datos sobre la persona principal responsable de los asuntos de PBC/FT dentro del cliente (por ejemplo, el MLRO del cliente, etc.);
(ix) En caso de que el Cliente esté establecido en países como Bulgaria, Camerún, Croacia, Kenia, Nigeria, Filipinas, Sudáfrica, Tanzania, Uganda, Emiratos Árabes Unidos y Vietnam, que no están sujetos a la diligencia debida reforzada, pero sí a un escrutinio diferenciado, se les trata de esta manera porque
- Bulgaria y Croacia forman parte de la Unión Europea
- El resto de jurisdicciones son economías en desarrollo de rápido crecimiento y albergan muchas instituciones financieras mundiales como HSBC, Standard Chartered, Wells Fargo y Citibank.
Todos los usuarios de estas jurisdicciones están sujetos a controles estrictos que incluyen la detección de sanciones y medios de comunicación adversos, la verificación de la identidad, la prueba de vitalidad, la detección de PEP, la supervisión de transacciones, las comprobaciones del navegador y del comportamiento, las comprobaciones relacionadas con los riesgos del correo electrónico, el perfil de las redes sociales, la comparación de nombres y la supervisión de criptomonedas. Los controles EDD (diligencia debida reforzada) se activarán en caso de:
- Actividades comerciales reguladas
- Superación de los umbrales de transacción
- Sucesos sospechosos;
- Clientes de alto riesgo.
Además de lo anterior, los límites de transacción posteriores a los límites KYC y KYB en estas jurisdicciones son inferiores a los de los usuarios de TransFi de países que no son de alto riesgo.
(x) En caso de que el Cliente esté establecido en países como Barbados, Burkina Faso, Gibraltar,Jamaica, Mónaco, Mozambique, Namibia, Panamá, Senegal y Trinidad y Tobago, solicitamos información adicional, si es necesario.
- Aplicar plazos más amplios para el seguimiento de las transacciones;
- Aplicar un mayor número de medidas de control interno;
- Evaluar y decidir sobre los tipos de transacciones que requieren una investigación interna más profunda y realizar dichas investigaciones;
- La Empresa no prestará Servicios a Clientes de la lista de sanciones estatales de Lituania, las listas de sanciones de la Unión Europea, las listas de sanciones de las Naciones Unidas (ONU), la lista de sanciones de la resolución 1373 (2001) del Consejo de Seguridad de las Naciones Unidas, la Oficina de Control de Activos Extranjeros (OFAC) (tal y como se describe en el Anexo nº 6 de la Política).
- Anexo nº 2
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
- CRITERIOS DE IDENTIFICACIÓN DE LAS OPERACIONES O TRANSACCIONES SOSPECHOSAS
- Los criterios de operaciones o transacciones sospechosas se establecen en la Resolución nº V-240 del FCIS. La lista cambia constantemente y el deber del MLRO es comprobar dichos cambios e implementarlos en la actividad de la Compañía.
- A continuación se reflejan algunos criterios de la mencionada Resolución FCIS. Sin embargo, el MLRO debe considerar otros criterios relevantes para la empresa y adaptar la lista en consecuencia.
- La empresa no presta servicios relacionados con el efectivo. Por lo tanto, los criterios relacionados con el efectivo no se enumeran a continuación.
- Los criterios para reconocer Operaciones o Transacciones Sospechosas relacionadas con el comportamiento del Cliente son los siguientes:
- En el momento de entablar una Relación Comercial o durante la misma, el Cliente se muestra reacio a facilitar la información necesaria para su identificación, aportando documentos que suscitan dudas sobre su autenticidad, genuinidad, etc.
- Es difícil obtener del Cliente información o documentos necesarios para el seguimiento de la Relación Comercial: es difícil ponerse en contacto con el Cliente, su lugar de residencia/registro así como los datos de contacto cambian a menudo; nadie responde al número de teléfono facilitado por el Cliente siempre está desconectado; el Cliente no responde cuando se le dirige por correo electrónico.
- El cliente es incapaz de responder a las preguntas sobre la actividad financiera en curso/prevista y la naturaleza de la misma, no puede aportar los documentos pertinentes y está excesivamente nervioso.
- El cliente no puede explicar las fuentes de los fondos utilizados para las transacciones.
- El Cliente se conecta al monedero de moneda virtual custodio del Cliente, utilizando los servicios de la red TOR y la dirección IP es constantemente diferente.
- El Cliente no tiene conocimientos suficientes sobre la moneda virtual, y no puede explicar por qué se realizan determinadas transacciones (aunque la actividad del Cliente en transacciones de activos virtuales es elevada).
- En la dirección del cliente están registradas varias empresas.
- La misma persona es gerente de varias empresas sin relación entre sí.
- Los criterios para reconocer Operaciones o Transacciones Sospechosas relacionadas con operaciones o transacciones realizadas por el Cliente son los siguientes:
- Las operaciones o transacciones del Cliente no se ajustan a los tipos de actividades indicadas por el Cliente durante el proceso de identificación del Cliente o reflejadas en la información públicamente disponible.
- La naturaleza de las operaciones o transacciones que está realizando el Cliente hace sospechar que el Cliente está tratando de evitar introducir las operaciones y transacciones en los registros de inscripción que mantiene la Empresa.
- El Cliente realiza una transacción (transacciones) que está (están) fuera de las posibilidades del Cliente conocidas por la Empresa.
- El Cliente o el propietario del Inmueble solicita el pago del importe que le pertenece a personas claramente ajenas a la actividad normal del Cliente.
- El cliente realiza continuamente transacciones inmobiliarias cuyo valor no se ajusta claramente al valor medio de mercado.
- El Cliente realiza operaciones o concluye transacciones sin justificación económica aparente.
- La edad, la posición actual y la situación financiera del Cliente no se corresponden objetivamente con la actividad desarrollada por este Cliente (por ejemplo, los ingresos del Cliente son reducidos en comparación con el alcance de su actividad en relación con los Servicios).
- El cliente utiliza servicios de mezcladora/tumuladora.
- El Cliente ejecuta operaciones en la red oscura utilizando direcciones de moneda virtual relacionadas con actividades ilegales.
- El cambio de moneda virtual a moneda fiduciaria (y viceversa) no es coherente con el perfil del Cliente, ni con su actividad anterior.
- El rendimiento de las transacciones relacionadas con la moneda virtual está conectado a las direcciones IP que están relacionadas con los países donde la actividad de LD / FT es alta.
- Cambio deficitario de moneda virtual en moneda fiduciaria.
- Las operaciones del Cliente pueden estar potencialmente relacionadas con el fraude.
- Los criterios de reconocimiento de Operaciones o Transacciones Sospechosas relacionados con el aspecto geográfico de las operaciones o transacciones realizadas por el Cliente son los siguientes:
- Se realizan operaciones o transacciones con personas físicas y jurídicas situadas en jurisdicciones sancionadas, tal y como se indica en el anexo 6 de la política.
- El Cliente reside permanentemente en un país que no es miembro del GAFI o no tiene estatuto de observador ante el GAFI y no es miembro de la organización internacional de lucha contra el BC/FT, mientras que la justificación económica de las operaciones o transacciones realizadas por el Cliente no está clara.
- Las operaciones del Cliente con moneda virtual se inician desde direcciones de Protocolo de Internet (IP) situadas en países sancionados, como se indica en el Anexo 6 de la política.
- Los criterios e para reconocer Operaciones o Transacciones Sospechosas relacionadas con las posibles actividades corruptas del Cliente son los siguientes:
- Una persona que participa en política, su colaborador cercano o un miembro de su familia recibe una remuneración inusualmente alta que no se ajusta al valor de mercado por participar en seminarios, conferencias o como asesor en proyectos.
- Se llevan a cabo operaciones contra una persona que participe en política, sus allegados o familiares de un país extranjero con una puntuación del índice de percepción de la corrupción (IPC) inferior a 50.
- Una persona jurídica que desarrolla su actividad en un país extranjero con una puntuación del IPC inferior a 50 realiza operaciones financieras de valor excesivo relacionadas con la actividad empresarial para particulares en virtud de contratos de servicios de consultoría, jurídicos o similares.
- Las operaciones financieras internacionales se realizan para una persona que participa en política, su allegado o un miembro de su familia sin una base económica clara.
- Una persona física o jurídica concede un préstamo a una persona que participa en política, a su allegado o a un miembro de su familia en condiciones inusualmente favorables (sin plazo de reembolso especificado, condiciones de reembolso favorables, tipos de interés bajos, etc.) o sin contrato u otra documentación.
- Una persona física o jurídica paga los servicios de viaje y alojamiento de una persona física que participa en política tanto en Lituania como en el extranjero si dichos pagos no son típicos de las actividades financieras de las entidades pagadoras.
- Una persona que participa en política transfiere fondos a países donde no realiza actividades profesionales.
- Los fondos se transfieren a territorios específicos cuando la transacción está relacionada con contratos públicos.
- El beneficiario, fundador, persona autorizada o persona relacionada de otro modo con una sociedad fiscal preferente es una persona física que participa en política en Lituania o en el extranjero, su socio cercano o un miembro de su familia.
- En la evaluación de la supuesta conexión de la propiedad con el TF, deben tenerse en cuenta los siguientes aspectos:
- Fondos: cualquier tipo de moneda virtual intangible o moneda fiduciaria tangible.
- Los fondos pueden ser de origen legal o ilegal; lo importante es que se recauden, acumulen o proporcionen para los fines del FT.
- Tanto la recaudación directa como la indirecta, la acumulación o la provisión de los bienes (fondos) se tratarán como la actividad TF.
- La recogida, acumulación o provisión de los bienes (fondos) se considerará una actividad deliberada intencionada cuando se busque o se sepa que estos bienes (fondos) o sólo una parte de los mismos se destinarán al FT, es decir, basta la mera percepción de una persona de que los bienes podrían destinarse al FT, aunque no tenga una búsqueda intencionada de los mismos.
- La financiación del terrorismo incluye la recogida, la acumulación y el suministro de bienes (fondos) para cometer delitos terroristas concretos (por ejemplo, para cometer un atentado terrorista), el adiestramiento de terroristas (por ejemplo, incitación a cometer delitos terroristas, reclutamiento, adiestramiento de terroristas, creación de grupos terroristas, etc.), así como el apoyo a uno o varios terroristas o grupos terroristas, aun cuando estos bienes no estén destinados a cometer delitos terroristas concretos (por ejemplo, para el alquiler de locales, apoyo material, asistencia sanitaria, socorro, etc.). No es necesario establecer una conexión entre los bienes (fondos) recaudados, acumulados o aportados con un delito terrorista concreto.
- Disposiciones finales
- Los criterios enumerados anteriormente no se considerarán exhaustivos y la Sociedad tendrá en cuenta otros criterios que puedan implicar sospechas con respecto a las operaciones y transacciones del Cliente, incluidos, entre otros, los criterios establecidos por el FCIS.
- Los criterios arriba enumerados que indican Operaciones o Transacciones Sospechosas deben evaluarse en cada caso por separado y no deben aplicarse de manera formal, es decir, la Empresa debe evaluar siempre si unos criterios concretos (aunque estén enumerados arriba) podrían justificarse o no en un caso concreto y considerarlo sospechoso sólo si no se encuentra ninguna circunstancia que pueda justificarlo.
7. Anexo nº 3
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
8. POLÍTICA DE SEGUIMIENTO DE LAS RELACIONES
- INTRODUCCIÓN
- Todas las transacciones realizadas por el Cliente serán supervisadas constantemente por la Empresa.
- La empresa realizará y garantizará un seguimiento instantáneo y retrospectivo.
- El seguimiento abarcará:
- Transacciones;
- Cartera;
- Cliente-individuo;
- Cliente-entidad jurídica;
- Los procedimientos de supervisión se llevarán a cabo tanto manualmente como utilizando medios automáticos. Independientemente del método seleccionado por la Empresa, ésta se asegurará de que el método seleccionado permita supervisar adecuadamente todas las transacciones e identificar a tiempo las Operaciones o Transacciones Sospechosas.
- El objetivo de la supervisión es garantizar la identificación adecuada y oportuna de transacciones, patrones y actividades inusuales, así como garantizar la pertinencia de la información del Cliente, su representante (si lo hay), y la pertinencia del nivel de riesgo asignado al Cliente. También implica el seguimiento de los perfiles de los Clientes (tanto los Individuos como las Empresas), si están expuestos a cualquier medio adverso, o golpe de sanciones.
- El control se llevará a cabo mediante la evaluación de las transacciones fácticas realizadas por cada Cliente, la información recibida por la Empresa durante el procedimiento de identificación del Cliente, así como otra información recibida/recabada por la Empresa, si la hubiere.
- EXPEDIENTE DEL CLIENTE
- Los procedimientos de seguimiento abarcarán la evaluación de la información sobre el Cliente. Toda la información sobre un Cliente concreto se conservará en el expediente del Cliente.
- El expediente del Cliente constará, como mínimo, de los siguientes documentos:
- Prueba de la identificación del cliente y recopilación de la información pertinente sobre el cliente (es decir, fuentes de fondos en caso de EDD, finalidad de la relación comercial, servicios que pretende utilizar el cliente, etc.);
- Prueba de la verificación de la identidad del Cliente, del representante del Cliente (si lo hubiera), de los Beneficiarios Finales (si los hubiera) en fuentes de datos públicas e independientes;
- Prueba de la verificación de la exposición política del cliente, su representante y los beneficiarios efectivos (si procede) en fuentes de datos públicas e independientes;
- Una descripción del perfil de riesgo del cliente;
- Descripción de la asignación del cliente a un grupo de riesgo;
- Información sobre los Servicios prestados al Cliente;
- Información sobre casos en los que el Cliente haya realizado Operaciones o Transacciones Sospechosas;
- Datos y pruebas del control de la PEP y las sanciones;
- En el caso de clientes de alto riesgo, el MLRO de la empresa emite la aprobación para iniciar o continuar relaciones comerciales;
- Documentos corporativos del cliente;
- Otros documentos e informaciones indicados en esta Política y/o que la Compañía considere importantes para el expediente del Cliente.
- El expediente del Cliente se almacenará en formato electrónico.
- La información obtenida en el proceso de identificación del Cliente y de su representante (si lo hubiera) se documentará continuamente y se conservará por escrito o en formato electrónico.
- SEGUIMIENTO DE LAS RELACIONES / OPERACIONES COMERCIALES
- La Empresa ejercerá un control continuo de las operaciones y un seguimiento continuo de la Relación Comercial del Cliente, incluyendo:
- Investigación de las transacciones para asegurarse de que las transacciones que se están llevando a cabo se ajustan a la información de que dispone la Empresa sobre el Cliente, sus actividades (tipos y naturaleza de las actividades, naturaleza de las transacciones, socios comerciales, etc.), naturaleza del riesgo y conocimiento sobre el origen de los fondos en caso de EDD;
- Principios de asignación del Cliente al grupo de riesgo correspondiente, estableciendo los procedimientos de Recopilación y almacenamiento de información sobre las operaciones realizadas por los Clientes de mayor riesgo.
- Durante el control, se hará especial hincapié en lo siguiente:
- Operaciones que, por su naturaleza, puedan estar relacionadas con el blanqueo de capitales y el financiamiento del terrorismo, y transacciones complicadas e inusualmente grandes;
- Cualquier estructura de transacción inusual que no tenga un objetivo económico evidente o jurídico visible;
- Toda amenaza de LD / FT que pueda surgir debido al uso de productos de cualquier naturaleza, otros resultados del uso de los servicios prestados, o transacciones que se llevan a cabo, cuando se hacen esfuerzos para ocultar la identidad del Cliente o representante del Cliente (si lo hay) (inclinándose hacia el anonimato), así como debido a la Relación de Negocios o transacciones con el Cliente que no se identificó estando presente en persona, y, en su caso, tomará inmediatamente medidas para evitar que la propiedad sea utilizada para fines de LD / FT;
- Operaciones en las que se procura ocultar la identidad del Cliente o de su representante (si lo hubiere), así como la Relación de Negocios o transacciones con el Cliente cuya identidad no se estableció con ser él/ella su representante en persona;
- Si el Cliente no está incluido en la lista general de personas o grupos de personas o empresas e instituciones que son objeto de sanciones financieras por parte de la UE, la ONU, la OFAC;
- Si el seguimiento de la Relación Comercial indica que la Relación Comercial entraña un mayor riesgo, la Empresa asignará a un Cliente concreto al grupo de mayor riesgo (si antes no estaba asignado a un grupo de alto riesgo).
- La empresa documentará los resultados de la investigación por escrito (electrónicamente o en papel).
- MAYOR SUPERVISIÓN DE LAS RELACIONES COMERCIALES
- En el curso de la supervisión reforzada de las Relaciones Comerciales, la Empresa mantendrá una matriz de riesgo que supervise las operaciones manteniendo umbrales de transacción a diferentes niveles de KYC.
- DISPOSICIONES FINALES
- El MLRO de la Empresa preparará y presentará a la Alta Gerencia un resumen de monitoreo en su informe trimestral (Anexo No. 8 de la Política), que incluiría los principales hallazgos que se identificaron durante el trimestre correspondiente. Dicho resumen deberá incluir información sobre las transacciones que fueron identificadas como sospechosas y presentadas al FCIS.
- La supervisión de las Relaciones Comerciales se ejercerá de forma periódica, manteniendo información sobre las medidas aplicadas en el proceso de supervisión y la información recopilada en el proceso de adopción de dichas medidas, manteniendo información sobre el propósito y la naturaleza de las Relaciones Comerciales, y realizando revisiones y actualizaciones de dicha información de forma periódica.
9. Anexo nº 4
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
10. Anexo nº 6
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
11. LISTA DE PAÍSES PROHIBIDOS JUNTO CON LISTAS DE PAÍSES DE ALTO RIESGO CON TRATAMIENTO
La empresa considera prohibidos todos los países que figuran a continuación:
- Prohibido por la empresa;
- Países sancionados por la UE y la ONU, excepto China
- Países sancionados por la OFAC excepto China y Hong Kong.
Entre los países prohibidos para las transacciones de TransFi figuran los siguientes:(Países sancionados por la UE y ONUincluida TransFi)
Abjasia
|
Prohibido por TransFi
|
Afganistán
|
Sanciones consolidadas de la UE
|
OFAC
|
Angola
|
Prohibido por TransFi
|
Balcanes
|
OFAC
|
Bielorrusia
|
Sanciones consolidadas de la UE
|
OFAC
|
Bosnia y Herzegovina
|
Sanciones consolidadas de la UE
|
Bosnia y Herzegovina
|
Prohibido por TransFi
|
Burundi
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
República Centroafricana
|
Sanciones consolidadas de la UE
|
OFAC
|
Congo
|
OFAC
|
Cuba
|
OFAC
|
República Popular Democrática de Corea del Norte
|
Sanciones consolidadas de la UE
|
República Democrática del Congo
|
Sanciones consolidadas de la UE
|
Donetsk, Crimea y Luhansk
|
OFAC
|
Eritrea
|
OFAC
|
Etiopía
|
OFAC
|
Guatemala
|
Sanciones consolidadas de la UE
|
Guinea
|
Sanciones consolidadas de la UE
|
Guinea-Bissau
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
Haití
|
Sanciones consolidadas de la UE
|
OFAC
|
Irán
|
Sanciones consolidadas de la UE
|
OFAC
|
Iraq
|
Sanciones consolidadas de la UE
|
OFAC
|
Kosovo
|
Prohibido por TransFi
|
Líbano
|
Sanciones consolidadas de la UE
|
OFAC
|
Liberia
|
OFAC
|
Libia
|
Sanciones consolidadas de la UE
|
OFAC
|
Macedonia (Norte)
|
Prohibido por TransFi
|
Mali
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
Moldavia
|
Sanciones consolidadas de la UE
|
Montenegro
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
Myanmar
|
OFAC
|
Myanmar (Birmania)
|
Sanciones consolidadas de la UE
|
Nagorno-Karabaj
|
Prohibido por TransFi
|
Nicaragua
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
Níger
|
Sanciones consolidadas de la UE
|
Corea del Norte
|
OFAC
|
Norte de Chipre
|
Prohibido por TransFi
|
Rusia
|
Sanciones consolidadas de la UE
|
OFAC
|
República Árabe Saharaui Democrática
|
Prohibido por TransFi
|
Serbia
|
Sanciones consolidadas de la UE
|
Prohibido por TransFi
|
Eslovenia
|
Prohibido por TransFi
|
Somalia
|
Sanciones consolidadas de la UE
|
OFAC
|
Somalilandia
|
Prohibido por TransFi
|
Osetia del Sur
|
Prohibido por TransFi
|
Sudán del Sur
|
Sanciones consolidadas de la UE
|
OFAC
|
Sudán
|
Sanciones consolidadas de la UE
|
OFAC
|
Siria
|
Sanciones consolidadas de la UE
|
OFAC
|
Túnez
|
Sanciones consolidadas de la UE
|
Türkiye
|
Sanciones consolidadas de la UE
|
Ucrania
|
Sanciones consolidadas de la UE
|
Venezuela
|
Sanciones consolidadas de la UE
|
OFAC
|
Vanuatu
|
Prohibido por TransFi
|
Yemen
|
Sanciones consolidadas de la UE
|
OFAC
|
Zimbabue
|
Sanciones consolidadas de la UE
|
OFAC
|
TransFi identifica las jurisdicciones de alto riesgo basándose en las siguientes listas
- Grupo de Acción Financiera Internacional (GAFI)
- Países de alto riesgo de la UE
Países de alto riesgo de la UE y el GAFI:
UE de alto riesgo países
|
Países de alto riesgo del GAFI
(ambos en la lista gris y en la lista negra)
|
Afganistán
Barbados
Burkina Faso
Camerún
República Democrática del Congo
Gibraltar
Haití
Jamaica
Mali
Mozambique
Myanmar
Nigeria
Panamá
Filipinas
Senegal
Sudáfrica
Sudán del Sur
Siria
Tanzania
Trinidad y Tobago
Uganda
Emiratos Árabes Unidos
Vanuatu
Vietnam
Yemen
|
Bulgaria
Burkina Faso
Camerún
Croacia
República Democrática del Congo
República Popular Democrática de Corea del Norte (Lista negra del GAFI)
Haití
Irán (Lista negra del GAFI)
Kenia
Mali
Mónaco
Mozambique
Myanmar (Lista negra del GAFI)
Namibia
Nigeria
Filipinas
Senegal
Sudáfrica
Sudán del Sur
Siria
Tanzania
Venezuela
Vietnam Yemen
|
Los países identificados, excluidos los ya prohibidos anteriormente, son :
Barbados
|
UE Alto riesgo
|
Bulgaria
|
Lista gris del GAFI
|
Burkina Faso
|
UE Alto riesgo
|
Lista gris del GAFI
|
Camerún
|
UE Alto riesgo
|
Lista gris del GAFI
|
Croacia
|
Lista gris del GAFI
|
Gibraltar
|
UE Alto riesgo
|
Jamaica
|
UE Alto riesgo
|
Kenia
|
Lista gris del GAFI
|
Mónaco
|
Lista gris del GAFI
|
Mozambique
|
UE Alto riesgo
|
Lista gris del GAFI
|
Namibia
|
Lista gris del GAFI
|
Nigeria
|
UE Alto riesgo
|
Lista gris del GAFI
|
Panamá
|
UE Alto riesgo
|
Filipinas
|
Lista gris del GAFI
|
UE de alto riesgo
|
Senegal
|
UE Alto riesgo
|
Lista gris del GAFI
|
Sudáfrica
|
UE Alto riesgo
|
Lista gris del GAFI
|
Tanzania
|
UE Alto riesgo
|
Trinidad y Tobago
|
UE Alto riesgo
|
Uganda
|
UE Alto riesgo
|
Emiratos Árabes Unidos
|
UE Alto riesgo
|
Vietnam
|
UE Alto riesgo
|
Lista gris del GAFI
|
Entre la lista de países de alto riesgo, todos los clientes de los países enumerados a continuación están sujetos a una diligencia debida reforzada antes de su incorporación.
Barbados
|
UE Alto riesgo
|
Burkina Faso
|
UE Alto riesgo
|
Lista gris del GAFI
|
Gibraltar
|
UE Alto riesgo
|
Jamaica
|
UE Alto riesgo
|
Mónaco
|
Lista gris del GAFI
|
Mozambique
|
UE Alto riesgo
|
Lista gris del GAFI
|
Namibia
|
Lista gris del GAFI
|
Panamá
|
UE Alto riesgo
|
Senegal
|
UE Alto riesgo
|
Lista gris del GAFI
|
Trinidad y Tobago
|
UE Alto riesgo
|
El proceso de diligencia debida reforzada requiere lo siguiente
Individual:El cliente debe aportar pruebas de su dirección y origen de los fondos, que son revisadas por el equipo, y se le autorizan nuevas transacciones si no hay indicios de sospecha.
Persona jurídica El cliente debe comunicar el origen de los fondos, la licencia pertinente y la política de lucha contra el blanqueo de capitales (que se adjunta como anexo 3.4.2). Anexo 3.4.2) y cualquier otro documento que se considere necesario para proseguir la investigación. El equipo lo revisa y, si no hay indicios de sospecha, se autoriza al cliente a realizar más transacciones.
Los siguientes países constituyen una excepción a la obligación de diligencia debida reforzada: no aplicamos la diligencia debida reforzada, pero sí un escrutinio diferenciado.
Bulgaria
|
Lista gris del GAFI
|
Camerún
|
UE Alto riesgo
|
Lista gris del GAFI
|
Croacia
|
Lista gris del GAFI
|
Kenia
|
Lista gris del GAFI
|
Nigeria
|
UE Alto riesgo
|
Lista gris del GAFI
|
Filipinas
|
Lista gris del GAFI
|
UE de alto riesgo
|
Sudáfrica
|
UE Alto riesgo
|
Lista gris del GAFI
|
Tanzania
|
UE Alto riesgo
|
Uganda
|
UE Alto riesgo
|
Emiratos Árabes Unidos
|
UE Alto riesgo
|
Vietnam
|
UE Alto riesgo
|
Lista gris del GAFI
|
Estos países, que no están sujetos a una diligencia debida reforzada, pero sí a un escrutinio diferenciado, reciben este trato porque
- Bulgaria y Croacia forman parte de la Unión Europea
- El resto de jurisdicciones son economías en desarrollo de rápido crecimiento y albergan muchas instituciones financieras mundiales como HSBC, Standard Chartered, Wells Fargo y Citibank.
Todos los usuarios de estas jurisdicciones están sujetos a controles estrictos que incluyen la detección de sanciones y medios de comunicación adversos, la verificación de la identidad, la prueba de vitalidad, la detección de PEP, la supervisión de transacciones, las comprobaciones del navegador y del comportamiento, las comprobaciones relacionadas con los riesgos del correo electrónico, el perfil de las redes sociales, la comparación de nombres y la supervisión de criptomonedas. Los controles EDD (diligencia debida reforzada) se activarán en caso de:
- Actividades comerciales reguladas
- Superación de los umbrales de transacción
- Sucesos sospechosos;
- Clientes de alto riesgo.
Además de lo anterior, los límites de transacción posteriores a los límites KYC y KYB en estas jurisdicciones son inferiores a los de los usuarios de TransFi de países que no son de alto riesgo.
12. Anexo nº 7
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
13. PRUEBAS ACEPTABLES DE FUENTES DE RIQUEZA Y FUENTES DE FONDOS
Tipo de fondos
|
Detalles requeridos
|
Pruebas documentales exigidas (original o copia compulsada)
|
1. Ingresos-ahorros procedentes del salario (base y/o bonificación) - si es autónomo o accionista de una empresa, consulte el punto 4.
|
Todo lo siguiente:
Salario anual
Nombre de la empresa
Dirección de la empresa
Naturaleza de la actividad
|
Una de las siguientes:
Nómina (o paga extra) de los últimos tres meses
Carta del empleador confirmando el salario en papel con membrete
Extracto bancario que demuestre claramente la recepción de los últimos pagos regulares del salario por parte del empleador designado.
|
2. Venta de inversiones/liquidación de cartera de inversiones
|
Todo lo siguiente:
Descripción de las acciones/participaciones/depósitos
Nombre del vendedor
Cuánto tiempo
Importe de la venta
Fecha de recepción de los fondos
|
Una de las siguientes:
Certificados de inversión/ahorro, notas contractuales o declaraciones de rescate
Los extractos bancarios muestran claramente la recepción de fondos y el nombre de la sociedad de inversión
Una carta firmada por un contable acreditado en la que se detallen los fondos en papel con membrete
|
3. 3. Venta de bienes
|
Todo lo siguiente:
Dirección de la propiedad vendida
Fecha de venta
Importe total de la venta
|
Una de las siguientes:
Carta de un abogado autorizado o de un contable acreditado en la que conste la dirección del inmueble, la fecha de la venta, los ingresos recibidos y el nombre del comprador.
Copia del contrato de venta
|
4. Venta de la empresa
|
Todo lo siguiente:
Nombre y naturaleza de la empresa
Fecha de venta
Importe total de la venta
Parte del cliente
|
Carta en la que se detalle la venta de la empresa, firmada por un abogado colegiado o un contable acreditado, en papel con membrete.
Copia del contrato de venta, más extracto bancario en el que figuren los ingresos, copias de la cobertura de los medios de comunicación (si procede) pruebas justificativas
|
5. Herencia
|
Todo lo siguiente:
Nombre del fallecido
Fecha del fallecimiento
Relación con el cliente
Fecha de recepción
Importe total
Datos del abogado
|
Una de las siguientes:
Concesión testamentaria (con copia del testamento) que debe incluir el valor de la herencia
Copia del testamento Carta del abogado o del fiduciario
|
6. Beneficios de la empresa
|
Todo lo siguiente:
Nombre y dirección de la empresa
Naturaleza de la empresa
Importe del beneficio anual
|
Una de las siguientes:
Copia de las últimas cuentas auditadas de la empresa
Confirmación de la naturaleza de la actividad empresarial y del volumen de negocios detallada en una carta de un contable acreditado.
|
7. Ingresos por jubilación
|
Todo lo siguiente:
Fecha de jubilación
Detalles de la ocupación/profesión anterior
Nombre y dirección del empresario
Detalles de la fuente de ingresos de la pensión
|
Una de las siguientes:
Estado de pensiones
Carta de un contable acreditado
Extracto bancario en el que consten los ingresos de la última pensión y el nombre del proveedor
Extracto de la cuenta de ahorro
|
8. Depósitos a plazo fijo/ahorros
|
Todo lo siguiente:
Nombre e institución donde se mantiene la cuenta de ahorros
Fecha de apertura de la cuenta
Detalles de cómo se adquirieron los ahorros
|
Todo lo siguiente:
Declaración de ahorro
Prueba del inicio de la cuenta (carta del proveedor de la cuenta)
Se puede solicitar información probatoria adicional en relación con el origen de los ahorros mantenidos
|
9. Pagos de dividendos
|
Todo lo siguiente:
Fecha de recepción del dividendo
Importe total recibido
Nombre de la empresa que paga dividendos
Antigüedad de las acciones en la empresa
|
Una de las siguientes:
Nota de contrato de dividendos
Extracto bancario que muestre claramente la recepción de los fondos y el nombre de la empresa que paga el dividendo Si el dividendo lo paga la propia empresa del Cliente, uno de los siguientes documentos
Una carta con los detalles de los dividendos firmada por un contable acreditado en papel con membrete.
Juego de cuentas de la empresa con los detalles de los dividendos
|
10. Regalo
|
Todo lo siguiente:
Detalles de la fecha y el importe del regalo Detalles de la persona que hace el regalo - Detalles de identificación y ocupación para el control de PEP/Sanciones Motivo del regalo y naturaleza de la relación con la persona que hace el regalo
|
Carta del donante confirmando los detalles de la donación Si PEP Pruebas documentadas de la fuente de riqueza del donante según lo establecido en esta tabla
|
11. Préstamo
|
Todo lo siguiente:
Nombre del prestamista
Fecha e importe del préstamo
|
Una de las siguientes:
Copia del contrato de préstamo y detalles de cualquier garantía
Copia de los extractos del préstamo
|
12. Lotería/juegos de azar
|
Todo lo siguiente:
Nombre de la fuente
Detalles de Windfall
|
Una de las siguientes:
Pruebas de la empresa de lotería
Cheque Recibo de ganancias
|
13. Compensación
|
Detalles de los hechos que dieron lugar al siniestro
|
Una de las siguientes:
Carta/orden judicial del organismo compensador
Carta del abogado
|
14. Seguro de vida/seguro general
|
Todo lo siguiente:
Importe percibido
Proveedor de pólizas
Número de póliza/referencia
Fecha de pago
|
Una de las siguientes:
Declaración de pago
Carta del seguro confirmando el pago
|
15. Transacciones criptográficas
|
Detalles del hash y el importe de la transacción
|
Detalles del explorador de blockchain junto con el hash de la transacción que muestra los fondos].
|
Anexo nº 8
a la política de aplicación de las medidas de prevención
sobre el blanqueo de capitales y la financiación del terrorismo de
TRANS-FI UAB
14. PLANTILLA DEL INFORME TRIMESTRAL DEL MLRO
TRANS-FI UAB (la "Empresa") se compromete a llevar a cabo sus operaciones comerciales de forma transparente y abierta, en consonancia con sus obligaciones reglamentarias. De acuerdo con la Política de la empresa para la aplicación de las medidas de prevención del blanqueo de capitales y la financiación del terrorismo (la Política AML), el objetivo de este informe es revisar el programa AML/CTF e informar al Consejo de la Compañía de la situación y el estado del programa AML / CTF, así como actualizar los cambios e indicadores clave que son relevantes para el trimestre del informe.
- RESUMEN DE LOS PRINCIPALES CAMBIOS LEGISLATIVOS
Durante el trimestre objeto del informe se produjeron los siguientes cambios legislativos clave: [Facilite una lista con un breve resumen. Si no hay ninguno, añada "Ninguno"].
- TIPO DE CRIPTOMONEDA A LA QUE SE PRESTA SERVICIO
La siguiente criptomoneda está siendo atendida por la Empresa: [INSERTAR].
[Describa las diferencias: criptomoneda de reciente incorporación, que se prevé incluir en breve, etc.].
A continuación se reflejan el número de clientes de la empresa y las puntuaciones de riesgo correspondientes al trimestre de referencia:
Cliente
|
Número total
(+incluidos durante el trimestre de referencia)
|
Incorporados durante el trimestre de referencia
|
Alto riesgo
|
Riesgo medio
|
Riesgo bajo
|
Alto riesgo
|
Riesgo medio
|
Riesgo bajo
|
Personas físicas
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
Personas jurídicas
|
|
|
|
|
|
|
Total
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
TOTAL
|
[...]
|
[...]
|
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se observen algunos factores, por ejemplo, que aumenten los grandes clientes de alto riesgo, etc.].
- GEOGRAFÍA DE LOS CLIENTES
A continuación se reflejan las geografías de los Clientes (para personas físicas - ciudadanías) relevantes para el Trimestre de Referencia:
Geografía
|
Grupo de riesgo del país
|
Número de clientes
|
Personas físicas
|
Personas jurídicas
|
Lituania
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
[...]
|
[...]
|
[número]
|
[número]
|
NOTA: [TEXTO LIBRE - pueden añadirse comentarios en caso de que se observen algunos factores, por ejemplo, un elevado aumento de Clientes de la jurisdicción pertinente, etc.].
- RELACIÓN COMERCIAL TERMINADA
A continuación se refleja el número de relaciones comerciales finalizadas con el Cliente durante el Trimestre de referencia:
Tipo de cliente
|
Número total de rescisiones de relaciones comerciales durante el trimestre de referencia
|
Cuántas rescisiones relacionadas con la base AML / CTF
|
Persona física
|
[número]
|
[número]
|
[número]
|
Persona jurídica
|
[número]
|
[número]
|
[número]
|
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se observen algunos factores, por ejemplo, finalización por el mismo motivo de ocurrencia, etc.].
A continuación se refleja el número de PEP identificadas en la base de Clientes durante el Trimestre de Referencia: [número de PEP], que constituye un [porcentaje]% de la base total de Clientes igual a [número].
NOTA: [TEXTO LIBRE - pueden añadirse comentarios en caso de que se observen algunos factores, por ejemplo, un aumento elevado e inesperado de los PEP, etc.].
- INFORMACIÓN SOBRE SANCIONES INTERNACIONALES
A continuación se refleja el número de alertas de sanciones internacionales generadas durante el trimestre de referencia:
Tipo de cliente
|
Número de alertas de sanciones internacionales generadas
|
De ellos - FALSO POSITIVO
|
De ellos - VERDADERO POSITIVO
|
Personas físicas
|
[número]
|
[número]
|
[número]
|
Persona jurídica
|
[número]
|
[número]
|
[número]
|
En caso de verdadero positivo, describa las medidas adoptadas: [TEXTO LIBRE; SI NO HAY CASOS DE ESTE TIPO, AÑADA N/A].
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se vean algunos factores, por ejemplo, se determinó que la regla de sanción pertinente estaba generando demasiadas Políticas falsas positivas y se suspendió/eliminó].
- NÚMERO TOTAL DE INVESTIGACIONES INTERNAS Y SARS
A continuación figuran los datos que reflejan el número de informes de actividades sospechosas ("ROS") presentados al FCIS durante el trimestre de referencia:
Tipo de cliente
|
Número de SAR
|
Número de investigaciones internas
|
Persona física
|
[número]
|
[número]
|
Persona jurídica
|
[número]
|
[número]
|
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se observen algunos factores, por ejemplo, el enorme aumento de los SAR y las razones determinadas para ello, etc.].
A continuación se ofrecen datos sobre la formación impartida a los empleados de la empresa durante el trimestre de referencia:
Fecha de la formación
|
Título de la formación
|
Organizador/Ponente
|
Nombres de los participantes
|
[fecha]
|
[título]
|
[título]
|
[lista completa]
|
[fecha]
|
[título]
|
[título]
|
[lista completa]
|
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se vean algunos factores, por ejemplo, formación programada, conferencias, etc.].
- INFORMAR A LAS AUTORIDADES
A continuación se ofrece información sobre las solicitudes/informes presentados a la autoridad reguladora pertinente durante el trimestre de referencia (nota: esto abarca no sólo la presentación de los informes obligatorios, sino también toda la comunicación con la autoridad pertinente iniciada en nombre de la propia institución o de la empresa):
Fecha de la respuesta/informe
|
Organismo regulador al que se presentó el informe
|
Tipo de informe/solicitud (descripción)
|
Área del informe
|
Quién es responsable de la empresa
|
Situación actual
|
[fecha]
|
[FCIS, etc.]
|
[Informe en ....]
|
[AML / CTF
Conformidad
etc.]
|
[MLRO]
|
[Cubierto; respuesta del regulador pendiente; en proceso de preparación de la respuesta, etc.].
|
[fecha]
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
NOTA: [TEXTO LIBRE - se pueden añadir comentarios en caso de que se vean algunos factores].
- SEGUIMIENTO E INVESTIGACIÓN
Número total de alertas de supervisión generadas durante el Periodo de Información: [número]
Número total de alertas de vigilancia que están siendo evaluadas actualmente por la empresa: [número]
El plazo medio de gestión de alertas: [días]
Otra información importante: [FORMULARIO DE TEXTO LIBRE]
- CAMBIOS IMPORTANTES EN LOS PROCEDIMIENTOS INTERNOS
Los siguientes procedimientos internos se actualizaron, prepararon y están en fase de revisión/preparación durante el periodo cubierto por el informe:
Título del procedimiento interno
|
Estado del procedimiento interno
|
Tipo de cambios/actualizaciones
|
Descripción de los principales cambios
|
Persona responsable
|
Fecha prevista de finalización
|
[Política AML]
|
[Procedimiento existente]
|
[Actualización del procedimiento existente]
|
[Se añaden disposiciones adicionales sobre el control de las sanciones y la notificación de sanciones al FCIS].
|
MLRO
|
[fecha]
|
[Política de sanciones]
|
[Recién preparado]
|
[Preparación de un nuevo procedimiento]
|
[...]
|
[...]
|
[...]
|
NOTA: [TEXTO LIBRE - pueden añadirse comentarios en caso de que se observen algunos factores, por ejemplo, está pendiente una auditoría interna que puede indicar cambios adicionales].
- CAMBIOS IMPORTANTES EN EL SISTEMA
Durante el periodo cubierto por el informe se instalaron, actualizaron y revisaron los siguientes sistemas:
Título del sistema
|
Estado del sistema
|
Descripción de los principales cambios
|
Persona responsable
|
Fecha prevista de finalización
|
[Base de datos LexisNexis]
|
[Nuevo sistema a integrar]
|
[Se adquirió la solución Lexis Nexis para la detección de sanciones y PEP, actualmente integrada].
|
MLRO
|
[Fecha de lanzamiento prevista - [fecha]]
|
[...]
|
[...]
|
[...]
|
[...]
|
[...]
|
NOTA: [TEXTO LIBRE - pueden añadirse comentarios en caso de que se observen algunos factores, por ejemplo, está pendiente una auditoría interna que puede indicar cambios adicionales].
Durante el trimestre de referencia, la empresa contaba con un total de [número] empleados que trabajaban en el ámbito de la lucha contra el blanqueo de capitales, la financiación del terrorismo y las sanciones internacionales:
- [número] - responsable de la supervisión;
- [número] - responsable de los informes FCIS;
- [número] - informe para la identificación del Cliente;
- [número] - [TEXTO LIBRE].
NOTA: [TEXTO LIBRE - pueden añadirse comentarios en caso de que se observen algunos factores, por ejemplo, nuevos puestos que vayan a emplearse en el próximo trimestre, etc.].
[TEXTO LIBRE - para añadir descripciones sobre otra información/casos relevantes para el Trimestre del Informe. Por ejemplo, cuándo se iniciará/finalizará una auditoría interna; cuándo se realizará/lanzará/finalizará una EWRA; tal vez se produzca algún otro cambio en la estructura organizativa, etc.].
TEXTO LIBRE - para añadir descripciones sobre las deficiencias detectadas en el ámbito de la lucha contra el blanqueo de capitales, la financiación del terrorismo y las sanciones internacionales que, en opinión del MLRO, deben dirigirse a la alta dirección y deben rectificarse].
- ACCIONES DEL MLRO PARA EL PRÓXIMO TRIMESTRE
Teniendo en cuenta la información facilitada en este Informe Trimestral, el MLRO garantizará las siguientes acciones durante el próximo trimestre:
- [Garantizar que XXX procedimientos internos estén finalizados y aprobados por el Consejo].
- [Finalizar la EWRA y presentarla al Consejo].
- [...]
- [...]
- [...]
Nombre Apellidos
MLRO Firma