TransFi Privacy Policy

GRUPO TRANSFI
POLÍTICA DE PRIVACIDAD GLOBAL

Última actualización: octubre de 2024

CONTACTA CON NOSOTROS
Si tiene alguna pregunta sobre esta Política de privacidad, puede ponerse en contacto con nosotros:
Por correo electrónico: compliance@transfi.com

1. ¿Cuál es el objetivo de la política de privacidad de TransFi?

«TransFi» se refiere a Trans-Fi Inc. y sus filiales y subsidiarias en todo el mundo, incluidas Trans-Fi UAB y NEOMONEY INC. (en conjunto, «TransFi Group», «TransFi», «nosotros», «nos» o «nuestro»).

TransFi puede compartir sus datos personales con sus otras entidades (subsidiarias y afiliadas) y usarlos de acuerdo con esta Política de privacidad.

El objetivo de la política de privacidad de TransFi (todas las subsidiarias y afiliadas) (la «Política de privacidad») es comprometerse a proteger su privacidad. Lea esto detenidamente, ya que esta política es legalmente vinculante cuando decide utilizar nuestros Servicios. A los efectos de las normas de protección de datos pertinentes, TransFi puede actuar como «controlador de datos», «procesador de datos» o ambas cosas sobre su información.

Esta Política de privacidad describe cómo recopilamos, usamos, manejamos y, bajo ciertas condiciones, divulgamos sus datos personales cuando accede a nuestros Servicios, que incluyen nuestro contenido en el sitio web ubicado en www.transfi.com o cualquier otro sitio web, página, función o contenido que poseamos u operemos, incluida la plataforma de transacciones de pagos de TransFi (en conjunto, los «sitios web») o cualquier widget, interfaz de programación de aplicaciones («API») de TransFi o aplicaciones de terceros que dependan de dicha API, productos (Payouts, Collections y Ramp) y servicios relacionados (denominados colectivamente «Servicios»).

Esta Política de privacidad también explica las medidas que hemos tomado para proteger su información personal. Por último, esta Política de privacidad explica sus opciones con respecto a la recopilación, el uso y la divulgación de su información personal. Al visitar el sitio web, usted acepta las prácticas descritas en esta Política de privacidad para el sitio web. Si no reconoce ni acepta esta Política de privacidad, no podrá utilizar los Servicios.

Si tiene alguna pregunta sobre esta política, envíela a compliance@transfi.com.

2. ¿Qué información personal recopilamos de usted?

Por información personal se entiende cualquier dato relacionado con una persona viva que pueda identificarse a partir de esos datos, o a partir de esos datos y otra información, que esté en posesión de TransFi (o sus representantes o proveedores de servicios) o que pueda llegar a estar en posesión de TransFi (o de sus representantes o proveedores de servicios). Además de la información, incluye cualquier expresión de opinión sobre una persona y cualquier indicación de las intenciones de TransFi o de cualquier otra persona con respecto a una persona. La definición de información personal depende de la ley pertinente aplicable a su ubicación física. Los datos que TransFi puede recopilar y utilizar sobre usted se describen a continuación en las secciones 2.1-2.3 de esta Política de privacidad.

TransFi obtiene información sobre usted de varias fuentes. «Usted» puede ser una persona física o jurídica que celebre un acuerdo de servicios empresariales con TransFi y/o cree una cuenta de usuario con TransFi y utilice los Servicios prestados o a través de nuestro sitio web o API («Usuario»), una entidad legal o empresa identificada según los requisitos de identificación contra el lavado de dinero («AML») o la financiación del terrorismo («CTF») según la normativa local, verificada por TransFi, que utiliza nuestros Servicios para cobrar pagos y realizar pagos o facilita transferencias transfronterizas («Cliente»), una entidad legal que tiene una relación contractual con un Es cliente de TransFi y puede estar sujeto a requisitos de identificación de AML/CTF, verificados por TransFi o por el Cliente («Comerciante»), una entidad legal que es cliente de un comerciante y puede estar sujeta a requisitos de identificación de AML/CTF, verificados por TransFi o el comerciante («subcomerciante»), o personas físicas o jurídicas que son los usuarios finales de los comerciantes que interactúan con los Servicios prestados («Usuario final»). También puede ser un destinatario/beneficiario de uno de nuestros Servicios o un visitante de nuestro sitio web u otro servicio que enlace a nuestra API y nuestros Servicios. Si usted es un comerciante, un subcomerciante o un usuario final, el uso que haga de los Servicios se regirá por el acuerdo aplicable entre TransFi y el cliente correspondiente.

2.1 Información que nos proporciona

Esto incluye la información que nos proporciona para establecer una cuenta y acceder a nuestros Servicios. Esta información es exigida por ley (por ejemplo, para verificar tu identidad), necesaria para prestar los Servicios solicitados (por ejemplo, tendrás que proporcionar tu número de cuenta bancaria si quieres vincular esa cuenta a TransFi) o es relevante para nuestros intereses legítimos, que se describen con más detalle a continuación.

La naturaleza de los Servicios que utilice o con los que interactúe determinará el tipo de información personal que podríamos solicitar, pero puede incluir:

Información de identificación personal: nombre completo, fecha de nacimiento, edad, nacionalidad/ciudadanía, país de residencia, detalles de identificación emitidos por el gobierno (incluidos el número de identificación, el tipo de identificación, las fechas de emisión y caducidad), número de seguro social, número de identificación fiscal, credenciales de cuenta, geolocalización, detalles únicos del dispositivo, información de red o dirección de protocolo de Internet, dirección de billetera, sexo, firma, facturas de servicios públicos, fotografías, número de teléfono, domicilio, correo electrónico y/o cualquier otra información que se considere necesaria para cumplir con nuestras obligaciones legales en virtud de las leyes y reglamentos aplicables;
Documentos de identidad oficiales: documentos de identidad emitidos por el gobierno, como un pasaporte, una visa o un documento de identidad nacional, una tarjeta de identificación estatal, una licencia de conducir y/o cualquier otra información que se considere necesaria para cumplir con nuestras obligaciones legales en virtud de las leyes y reglamentos aplicables;
Información financiera: información de la cuenta bancaria, información de la tarjeta de pago, número de identificación fiscal («TIN»), historial de transacciones, datos comerciales. Para los detalles de la transacción, almacenamos los detalles del pedido, el número de cuenta bancaria del usuario, el nombre de la cuenta bancaria y la información de la tarjeta, incluidos el nombre del titular de la tarjeta, el número de tarjeta, el CVV y la fecha de caducidad. Como contamos con la certificación del estándar de seguridad de datos del sector de las tarjetas de pago («PCI DSS»), podemos almacenar esta información de forma segura para cumplir con nuestras obligaciones de cumplimiento y garantizar la seguridad de los datos. Si bien no almacenamos las credenciales de inicio de sesión de su cuenta de usuario de TransFi, gestionamos y almacenamos de forma segura los datos de las tarjetas de acuerdo con las normas PCI DSS. La información de las tarjetas de pago también puede procesarse a través de nuestro sistema durante las transacciones realizadas a través de proveedores de servicios externos seguros.
Información de transacciones: información sobre las transacciones que realiza en relación con nuestros Servicios, como el nombre del destinatario, su nombre, el importe y/o la marca de tiempo, el propósito de la transacción y la jurisdicción de la transacción;
Información de verificación: para verificar su identidad, incluida la información para las comprobaciones de fraude y otra información que proporcione, incluidas imágenes suyas y un control de calidad;
Información de empleo: ubicación de la oficina, cargo y/o descripción del puesto; o
Correspondencia: respuestas a la encuesta, información proporcionada a nuestro equipo de soporte o equipo de investigación de usuarios.

Si es una empresa, podemos solicitar información como el número de identificación de su empleador (o un número comparable emitido por un gobierno), un comprobante de formación jurídica (por ejemplo, escritura de constitución) e información de identificación personal para todos los beneficiarios reales importantes a los efectos de Conozca su negocio («KYB»).

Si no nos proporciona la siguiente información, es posible que no podamos proporcionarle los Servicios o que su uso de los Servicios esté restringido.

Además de la información que nos proporciona en relación con su uso de los Servicios, también puede optar por enviarnos información a través de otros canales, incluso en relación con una relación comercial real o potencial con TransFi.

2.2 Información que recopilamos automáticamente o generamos sobre usted

Esto incluye la información que recopilamos automáticamente, por ejemplo, cada vez que interactúa con nuestro sitio web o utiliza nuestros servicios. Con respecto al uso de nuestros Servicios, podemos recopilar automáticamente la siguiente información:

Detalles de las transacciones que realiza al utilizar nuestros Servicios, incluida la ubicación geográfica desde la que se origina la transacción;
Información técnica, incluida la dirección de protocolo de Internet («IP») utilizada para conectar su computadora a Internet, su información de inicio de sesión, el nombre, el tipo y la versión del navegador, la configuración de la zona horaria, los tipos y versiones de los complementos del navegador, el sistema operativo, los detalles y la plataforma de geolocalización y seguimiento y los detalles del dispositivo;
Información sobre su visita, incluidos los datos de autenticación, las preguntas de seguridad, el flujo de clics de los localizadores uniformes de recursos («URL») completos hacia, desde y desde nuestro sitio web o aplicación móvil (incluidas la fecha y la hora); los productos que ha visto o buscado; los tiempos de respuesta de las páginas, los errores de descarga, la duración de las visitas a ciertas páginas, la información de interacción con la página (como el desplazamiento, los clics y el paso del ratón) y los métodos utilizados para salir de la página y cualquier correo electrónico utilizado para contactar nosotros.
Cookies y otras tecnologías. Al igual que muchos sitios web, nuestro sitio web emplea cookies, servicios basados en la ubicación y balizas web (también conocidas como tecnología GIF transparente o «etiquetas de acción») para acelerar su navegación por nuestro sitio web, reconocerle a usted y sus privilegios de acceso y realizar un seguimiento de su uso. Por favor, lea nuestro Política de cookies para obtener más información.

2.3 Información recopilada de terceros

Podemos recibir información sobre usted si visita o utiliza nuestro sitio web o utiliza nuestros servicios. Esto incluye la información que podemos obtener sobre usted de fuentes de terceros. Los principales tipos de terceros de los que recibimos su información personal son:

Bases de datos públicas, socios de verificación de identidad para verificar su identidad de acuerdo con la ley aplicable. Los socios de verificación de identidad utilizan una combinación de registros gubernamentales e información disponible públicamente sobre ti para verificar tu identidad. Dicha información puede incluir su nombre, dirección, puesto laboral, perfil de empleo público, situación en las listas de sanciones mantenidas por las autoridades públicas y otros datos relevantes;
Datos de blockchain para garantizar que las partes que utilizan nuestros Servicios no participen en actividades ilegales o prohibidas, jurisdicciones sancionadas, redes oscuras, abuso infantil, etc., y para analizar las tendencias de las transacciones con fines de investigación y desarrollo comprobando la dirección de la billetera para determinar la fuente de los fondos;
Socios de marketing y revendedores para que podamos entender mejor cuáles de nuestros Servicios pueden interesarle;
Los bancos o proveedores de servicios financieros que utilices para transferirnos dinero nos proporcionarán tu información personal básica, como tu nombre y dirección, así como tu información financiera, como los detalles de tu cuenta bancaria;
Los socios comerciales pueden proporcionarnos su nombre y dirección, así como información financiera, como la información de pago con tarjeta; y
Las redes publicitarias, los proveedores de análisis y los proveedores de información de búsqueda pueden proporcionarnos información seudonimizada sobre usted, como confirmar cómo encontró nuestro sitio web.

3. ¿Cómo utilizamos su información personal?

Podemos usar su información de las siguientes maneras y para los siguientes fines:

(a) Uso interno: utilizamos su información personal para proporcionarle nuestros Servicios. Podemos utilizar su información personal para mejorar el contenido y el diseño de nuestro sitio web y mejorar nuestras iniciativas de marketing. Además, utilizamos su información para garantizar la seguridad y la integridad de nuestros Servicios mediante la protección contra las actividades fraudulentas, no autorizadas o ilegales, la supervisión de la identidad y el acceso a los servicios y la gestión de los riesgos de seguridad.

(b) Comunicaciones con usted: de acuerdo con sus preferencias y de conformidad con la ley aplicable, podemos enviarle comunicaciones de marketing para informarle sobre eventos, ofrecer marketing dirigido y compartir ofertas promocionales. Esto puede implicar enviarle comunicaciones por correo electrónico o notificaciones desde aplicaciones móviles sobre nuestros Servicios, funciones, promociones, encuestas, noticias, actualizaciones y eventos, gestionar su participación en promociones y eventos, ofrecer marketing dirigido y determinar información general sobre el comportamiento de uso de los visitantes en el sitio web. Nuestra comercialización se llevará a cabo de acuerdo con sus preferencias de publicidad y marketing y según lo permita la ley aplicable. Necesitamos cierta información, como su identificación, detalles de contacto y pago, para proporcionar y mantener nuestros Servicios. Si es un nuevo usuario o cliente, nos pondremos en contacto con usted por medios electrónicos con fines de marketing únicamente si ha dado su consentimiento a dicha comunicación. Si no desea que le enviemos comunicaciones de marketing, vaya a la configuración de su cuenta para excluirse o envíe una solicitud a través de Correo electrónico: compliance@transfi.com.

Es posible que le enviemos actualizaciones del servicio sobre información administrativa o relacionada con la cuenta, problemas de seguridad u otra información relacionada con las transacciones. Estas comunicaciones son importantes para compartir las novedades relacionadas con su cuenta que pueden afectar a la forma en que puede utilizar nuestros Servicios. No puede optar por dejar de recibir comunicaciones de servicio críticas.

También procesamos su información personal cuando se pone en contacto con nosotros para resolver cualquier pregunta, disputa, cobrar tarifas o solucionar problemas. Sin procesar su información personal para tales fines, no podemos responder a sus solicitudes y garantizar su uso ininterrumpido de los Servicios.

(c) Cumplimiento legal y reglamentario: TransFi debe procesar su información personal de conformidad con las leyes de AML/CTF y de seguridad, que pueden incluir la recopilación, el uso y el almacenamiento de su información de ciertas maneras. Por ejemplo, debemos identificar y verificar a los clientes que utilizan nuestros Servicios, lo que incluye recopilar una identificación con fotografía y utilizar proveedores de servicios externos para comparar su información personal con la de las bases de datos y los registros públicos. Cuando intentes vincular una cuenta bancaria a tu cuenta de TransFi, podemos solicitar información adicional para verificar tu identidad o dirección y gestionar el riesgo, según lo exige la ley aplicable. Además, podemos divulgar información personal en respuesta a solicitudes de las fuerzas del orden, citaciones, órdenes judiciales o según lo exija la ley, y cuando sea necesario para proteger nuestros derechos legales, hacer cumplir los acuerdos o prevenir el fraude y el abuso de nuestros Servicios. Esto incluye los esfuerzos para reducir el riesgo de comprometer la cuenta o la pérdida de fondos, investigar las quejas, reclamaciones o disputas y cumplir con las solicitudes o consultas reglamentarias o legales.

(d) Uso externo: divulgamos información a nuestros proveedores de servicios para que puedan prestar los Servicios en su nombre. Por ejemplo, para facilitar la compra y custodia de activos digitales, compartimos cierta información con terceros, como su nombre, dirección de correo electrónico, dirección física, número de seguro social, fecha de nacimiento, identificación emitida por el gobierno y la cantidad de activos digitales que se están comprando. Además, los tipos de datos que recopilamos y compartimos con terceros se describen anteriormente en la información que nos proporciona, que incluye su fecha de nacimiento, país de residencia, nombre y apellidos, número de identificación, tipo de identificación, fecha de emisión y fecha de caducidad de la identificación, su cuenta bancaria número, nombre de la cuenta bancaria e información de la tarjeta, incluido el nombre de la tarjeta, el número de la tarjeta, el CVV y la fecha de caducidad.

Podemos compartir información no personal (como la cantidad de visitantes diarios a nuestro sitio web o el tamaño de un pedido realizado en una fecha determinada) con terceros. Esta información no lo identifica personalmente ni directamente a usted ni a ningún usuario. Para evitar cualquier duda, cualquier dirección IP, dispositivo u otro identificador que recopilemos puede compartirse con uno o más terceros.

(e) Nuestros intereses comerciales legítimos: en ocasiones, el procesamiento de su información personal es necesario para nuestros intereses comerciales legítimos, como:

control de calidad y formación del personal;
para mejorar la seguridad, supervisar y verificar la identidad o el acceso a los servicios y combatir el spam u otro malware o riesgos de seguridad;
fines de investigación y desarrollo;
para mejorar su experiencia con nuestros Servicios y Sitio web;
para facilitar las adquisiciones, fusiones o transacciones corporativas;

para llevar a cabo las operaciones internas necesarias para prestar nuestros Servicios, incluida la resolución de errores de software y problemas operativos.

4. ¿Qué información personal divulgamos a terceros?

Permitimos que accedan a su información personal solo aquellos que requieren acceso para realizar su trabajo y la compartimos solo con terceros que tengan un propósito legítimo para acceder a ella. TransFi nunca venderá ni alquilará su información personal a terceros sin su consentimiento explícito. Solo compartiremos su información personal con terceros seleccionados, entre los que se incluyen:

Servicios de verificación de identidad para prevenir el fraude. Esto permite a TransFi confirmar su identidad comparando la información que nos proporciona con los registros públicos y otras bases de datos de terceros;
Instituciones financieras con las que nos asociamos para procesar los pagos que ha autorizado;
Filiales, socios comerciales, proveedores y subcontratistas para el cumplimiento y la ejecución de cualquier contrato que celebremos con ellos o con usted;
proveedores de análisis y motores de búsqueda que nos ayudan a mejorar y optimizar nuestro sitio web;
Empresas u otros terceros en relación con transferencias comerciales o procedimientos de quiebra;
Empresas u otras entidades que compren activos de TransFi;
Las fuerzas del orden, los reguladores o cualquier otro tercero cuando la ley aplicable nos obligue a hacerlo o si creemos de buena fe que dicho uso es razonablemente necesario, incluso para proteger los derechos, la propiedad o la seguridad de TransFi, los clientes de TransFi, terceros o el público; cumplir con las obligaciones o solicitudes legales; hacer cumplir nuestros términos y otros acuerdos; o detectar o abordar de otro modo problemas de seguridad, fraude o técnicos; y
Si autoriza a una o más aplicaciones de terceros a acceder a nuestros Servicios, la información que ha proporcionado a TransFi puede compartirse con esos terceros. Una conexión que autorices o habilites entre tu cuenta de TransFi y una cuenta, instrumento de pago o plataforma que no sea de TransFi se considera una «conexión de cuenta». A menos que otorgue más permisos, TransFi no autorizará a estos terceros a usar esta información para ningún otro propósito que no sea facilitar sus transacciones utilizando nuestros Servicios. Tenga en cuenta que los terceros con los que interactúa deben tener sus propias políticas de privacidad y TransFi no es responsable de sus operaciones ni del uso de los datos que recopilan.

Entre los ejemplos de conexiones de cuentas se incluyen:

Comerciantes: Si utiliza su cuenta TransFi para realizar una transacción con un comerciante externo, el comerciante puede proporcionarnos datos sobre usted y su transacción.
Sus proveedores de servicios financieros: por ejemplo, si nos envía fondos desde su cuenta bancaria, su banco nos proporcionará información de identificación además de información sobre su cuenta para completar la transacción.

Usted reconoce y acepta que TransFi puede continuar usando y divulgando sus datos personales durante un período razonable después de la finalización de la relación entre usted y TransFi para uno o más de los siguientes propósitos:

para permitir a TransFi cumplir con sus obligaciones pendientes con usted en virtud de cualquier acuerdo, si corresponde;
para permitir a TransFi hacer valer sus derechos en virtud de cualquier acuerdo, si corresponde;
para cualquier propósito para el que haya otorgado su consentimiento por escrito;
según lo exija la ley aplicable; y según lo exija una orden de un tribunal de jurisdicción competente.

5. Enlaces a otros sitios

Nuestro sitio web puede contener enlaces a otros sitios web para su comodidad o información. Estos sitios web son operados por entidades no afiliadas a TransFi, y no controlamos, respaldamos ni nos hacemos responsables de su contenido o prácticas de privacidad. Cada sitio web enlazado puede tener sus propias condiciones de uso y políticas de privacidad, que pueden diferir de las nuestras. Le recomendamos que revise estas políticas cada vez que visite sitios web de terceros, ya que TransFi no es responsable de las prácticas o políticas de estos sitios externos.

6. ¿Cómo protegemos y almacenamos la información personal?

TransFi implementa y mantiene medidas razonables para proteger su información personal. Sus archivos están protegidos con medidas de seguridad de acuerdo con la sensibilidad de la información relevante. Nuestros sistemas informáticos están sujetos a controles razonables (como el acceso restringido).

TransFi es una empresa internacional con operaciones en varios países. Esto significa que podemos transferirnos a ubicaciones fuera de su país. Cuando transfiramos su información personal a otro país, nos aseguraremos de que cualquier transferencia de su información personal cumpla con la ley de protección de datos aplicable.

Podemos almacenar y procesar toda o parte de su información personal y transaccional, incluida cierta información de pago, como su cuenta bancaria cifrada o sus números de ruta. Protegemos su información personal mediante el mantenimiento de medidas de seguridad físicas, electrónicas y procedimentales de conformidad con las leyes y reglamentos aplicables.

Como condición de empleo, los empleados de TransFi deben cumplir con todas las leyes y reglamentos aplicables, incluso en relación con la ley de protección de datos. El acceso a la información personal confidencial está limitado a los empleados que la necesitan para desempeñar sus funciones. El uso o la divulgación no autorizados de la información confidencial de los clientes por parte de un empleado de TransFi están prohibidos y pueden dar lugar a medidas disciplinarias.

Por último, confiamos en proveedores de servicios externos para la seguridad física de algunos de nuestros equipos informáticos. Exigimos a esos proveedores de servicios externos que cumplan con las prácticas y medidas de seguridad razonables desde el punto de vista comercial. Por ejemplo, cuando visita nuestro sitio web, accede a servidores que se mantienen en un entorno seguro. Si bien tomamos las precauciones estándar del sector para proteger su información personal y su cuenta, ningún sistema puede ser completamente seguro. Como tal, asumes el riesgo de posibles infracciones y sus consecuencias. Para proteger tu cuenta, protege tus credenciales, elige una contraseña compleja al registrarte, habilita funciones de seguridad avanzadas como la autenticación de dos factores y nunca compartas las credenciales de tu cuenta con terceros.

Si anonimizamos su información personal para que ya no pueda asociarse con usted, ya no se considerará información personal y podremos usarla sin previo aviso.

No solicitamos a sabiendas recopilar información personal de ninguna persona menor de 18 años. Si se sospecha que un usuario que envía información personal es menor de 18 años, TransFi requerirá que el usuario cierre su cuenta y no permitirá que el usuario siga utilizando nuestros Servicios. También tomaremos medidas para eliminar la información lo antes posible.

Conservamos la información personal durante el tiempo que sea razonablemente necesario para cumplir con los fines previstos y cumplir con nuestras obligaciones contractuales y legales. Las direcciones de correo electrónico y los números de teléfono se almacenan hasta que el usuario utilice los servicios de TransFi, y los datos se conservan durante cinco años una vez que el usuario se da de baja o se da de baja. La información se eliminará o se anonimizará cuando ya no sea necesaria, a menos que la ley exija una retención más prolongada. TransFi conserva cierta información en virtud de las regulaciones AML/CTF y conserva los datos durante un período de cinco años. Si no podemos eliminar por completo o anonimizar la información, tomaremos las medidas razonables para evitar su procesamiento posterior.

7. ¿Elaboramos perfiles y tomamos decisiones de forma automatizada?

Es posible que usemos algunos casos de sus datos para personalizar nuestros Servicios y la información que le proporcionamos, y para satisfacer sus necesidades, como su país de dirección y el historial de transacciones. Por ejemplo, si envías fondos con frecuencia de una divisa concreta a otra, podemos utilizar esta información para informarte sobre nuevas actualizaciones de productos o funciones que puedan resultarte útiles. Al hacerlo, tomamos todas las medidas necesarias para garantizar la protección de tu privacidad y seguridad, y solo utilizamos datos seudonimizados siempre que sea posible. Esta actividad no tiene ningún efecto legal sobre usted.

8. ¿Cuáles son sus derechos de privacidad y acceso a la información?

Según la ley aplicable de su lugar de residencia, es posible que pueda hacer valer ciertos derechos relacionados con su información personal. Estos derechos incluyen:

el derecho a obtener información sobre el procesamiento de su información personal y el acceso a la información personal que tenemos sobre usted;
el derecho a retirar su consentimiento para el procesamiento de su información personal en cualquier momento. Sin embargo, tenga en cuenta que es posible que sigamos teniendo derecho a procesar su información personal si tenemos otro motivo legítimo para hacerlo (por ejemplo, es posible que necesitemos conservar la información personal para cumplir con una obligación legal);
en algunas circunstancias, el derecho a recibir cierta información personal en un formato estructurado, de uso común y legible por máquina y/o solicitar que transmitamos esos datos a un tercero cuando sea técnicamente posible. Tenga en cuenta que este derecho solo se aplica a la información personal que haya proporcionado directamente a TransFi;
el derecho a solicitar que rectifiquemos su información personal si es inexacta o está incompleta;
el derecho a solicitar que eliminemos su información personal en determinadas circunstancias. Tenga en cuenta que puede haber circunstancias en las que nos pida que eliminemos su información personal, pero tenemos el derecho legal de conservarla;
el derecho a objetar o solicitar que restrinjamos nuestro procesamiento de su información personal en determinadas circunstancias. Una vez más, puede haber circunstancias en las que se oponga a nuestro procesamiento de su información personal o nos pida que restrinjamos, pero tenemos el derecho legal de rechazar esa solicitud;
el derecho a presentar una reclamación ante el regulador de protección de datos correspondiente si cree que hemos infringido alguno de sus derechos; y
el derecho a transferir sus datos personales entre controladores de datos, por ejemplo, para mover los detalles de su cuenta de una plataforma en línea a otra.

Nuestros Servicios pueden, de vez en cuando, contener enlaces hacia y desde los sitios web de nuestros socios, anunciantes y afiliados. Si sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que estos sitios web tienen sus propias políticas de privacidad y que no asumimos ninguna responsabilidad por ellas. Consulte estas políticas antes de enviar cualquier dato personal a estos sitios web. Puede obtener más información sobre sus derechos poniéndose en contacto con la autoridad supervisora de protección de datos ubicada en su jurisdicción.

Sujeto a las leyes aplicables, es posible que tenga derecho a acceder a la información que tenemos sobre usted. Su derecho de acceso puede ejercerse de acuerdo con la legislación de protección de datos pertinente.

9. ¿Con qué frecuencia se actualiza la Política de privacidad?

Podemos actualizar esta Política de privacidad de vez en cuando y sin previo aviso para reflejar los cambios en nuestras prácticas de información, y cualquier modificación de este tipo se aplicará a la información ya recopilada y que se recopilará. El uso continuado de nuestro sitio web o de cualquiera de nuestros servicios después de cualquier cambio en esta Política de privacidad indica que acepta los términos de la Política de privacidad revisada.

Revise esta Política de privacidad periódicamente y especialmente antes de proporcionarnos datos personales. Si realizamos cambios importantes en esta Política de privacidad, se lo notificaremos aquí, por correo electrónico o mediante un aviso en la página de inicio de nuestro sitio web. La fecha de la última actualización de la Política de privacidad se indica en la parte superior de este documento.

10. ¿Cómo puede ponerse en contacto con nosotros en relación con cualquier pregunta sobre privacidad?

Si tiene alguna pregunta sobre esta Política de privacidad, póngase en contacto con nosotros en compliance@transfi.com o envíe un correo físico a la entidad correspondiente que se indica a continuación:

Trans-Fi UAB

calle Lvivo 21A, Vilna LT-09313, Lituania

NEOMONEY INC.

325 Front Street West, segundo piso

Toronto, ON M5V2Y1

Canadá

Política de KYC de TransFi AML

Última actualización: abril de 2025

Revision No.:	1
Drafted by:	MLRO
Approved by:	The Board
Approved on:	17 February 2025
Effective from:	17 February 2025
Responsible for implementation:	MLRO

Document Changes

Revision history	Date	Author	Description of change
1.	17 February 2025	MLRO	The new version of the document, replacing the previous AML KYC Policy of the Company

Table of contents

INTRODUCTION 8
RISK APPETITE STATEMENT 8
CRYPTOCURRENCIES ACCEPTED. DEALING WITH ANONYMITY 8
ACCEPTABLE CustomerS’ SEGMENT 9
SERVICE PROVIDERS AND TOOLS 9
RESPONSIBLE PERSONS 9
Customer IDENTIFICATION 10
RISK ASSESSMENT 10
MONITORING OF BUSINESS RELATIONSHIP 11
SCREENING AGAINST PEP, INTERNATIONAL SANCTIONS AND ADVERSE MEDIA 12
IMPLEMENTATION OF TRAVEL RULE 14
RENEWAL OF INFORMATION ABOUT THE Customer (ODD) 14
REPORTING TO FCIS (AML / CTF MATTERS) 15
TERMINATION OF TRANSACTIONS OR BUSINESS RELATIONSHIP 18
LOGS. RECORD KEEPING. DATA STORAGE 19
EMPLOYEE TRAINING 20
FINAL PROVISIONS 21
ANNEXES 22
Annex No. 1 23
Customer IDENTIFICATION PROCEDURE 23
Annex No. 2 33
CRITERIA FOR IDENTIFYING SUSPICIOUS OPERATIONS OR TRANSACTIONS 33
Annex No. 3 37
RELATIONSHIP MONITORING POLICY 37
Annex No. 4 40
FORM OF LOGS 40
Annex No. 5 41
THE FORM OF EMPLOYEES’ ACQUAINTANCE WITH THE POLICY 41
Annex No. 6 42
PROHIBITED COUNTRIES LIST 42
Annex No. 7 44
ACCEPTABLE EVIDENCE OF SOURCES OF WEALTH AND SOURCES OF FUNDS 44
Annex No. 8 47
TEMPLATE OF THE MLRO QUARTERLY REPORT 47
Annex No. 9 52
TRAINING LOG TEMPLATE 52

Glossary
Company or TransFi	Trans-Fi UAB, legal code 306117433, registered address Lvivo str. 21A, Vilnius LT-09313, Lithuania
Beneficial Owner	As per Article 2, Part 14 of the Law on the Prevention of Money Laundering and Terrorist Financing (MLTFPF)- A beneficiary owner is a natural person who is the owner of a legal entity or a foreign state enterprise or controls a legal entity and/or a natural person on whose behalf a transaction or activity is carried out in a legal entity. A beneficiary of a legal entity is a natural person who directly or indirectly owns 25 percent and one share or more than 25 percent of the ownership of a legal entity. If such a person cannot be identified, the management body of the legal entity is obliged to identify the natural person who exercises control over the legal entity by other means, i.e. not on the basis of ownership, but, for example: makes decisions on behalf of the legal entity. This could be a senior manager, more information can be found in the answer to the duties of a senior manager and Article 2, Part 14 of the MLTFPF.
Business Relationship	a business, professional, or commercial relationship between the Company and the Customer relating to the provision of Services, that, at the time of establishment thereof, were expected to continue for a certain period of time
Customer	shall mean and include Clients, Merchants, End Users, and Users.
Close Associate (PEP context)	a natural person who, together with a person who performs or has performed Prominent Public Functions, is the participant of the same legal entity or the organisation without the status of legal entity or maintains other business relations; or a natural person who is the only Beneficial Owner of a legal entity or an organisation without the status of a legal entity established or operating de facto to receive economic gain or other personal benefits for a person who performs or performs Prominent Public Functions.
Close Family Members (PEP context)	a spouse, a person with whom partnership has been registered, parents, siblings, children, and children’s spouses, persons with whom children have registered partnership
End User	shall mean individuals or legal entities that are the end users of Merchants who interact with the Services provided.
FATF	the Financial Action Task Force on the fight against money laundering and terrorist financing. The official website can be found here: https://www.fatf-gafi.org/
FCIS	The Financial Crimes Investigation Service is under the Ministry of the Interior of the Republic of Lithuania. The official website can be found here: http://www.fntt.lt/en/
Prohibited Countries	shall mean a country considered as prohibited under Annex No. 6 to this Policy.
Key Director(s)	managing director(s) of a legal entity who has the decision-making power and is authorized to represent the legal entity under the applicable laws or incorporation documents of the legal entity (e.g. CEO, Chairman of the Board, Board members, etc.)
Law	the Law on the Prevention of Money Laundering and Terrorist Financing of the Republic of Lithuania
Services	shall mean licensed services provided by the Company.
Senior Management	shall mean the CEO and Board members of the Company
Senior Officer	In terms of approving high-risk Customers – MLRO In terms of approving Policy and making other decisions – the CEO and Board members
The Board	a collegial management body of the Company elected according to the Articles of Association of the Company
Merchant	shall mean a legal entity that has a contractual relationship with TransFi’s Client and which may be subject to AML/CTF identification requirements as per local regulations, verified either by TransFi or the Client.
ML	“ML” shall mean money laundering which may be performed in any of the following ways: The legal status conversion or transfer of property, knowing that such property is derived from criminal activity or an act of participation in such activity, to conceal or disguise the illicit origin of the property or of assisting any person who is involved in such activity to evade the legal consequences of this activity; the concealment or disguise of the true nature, origin, location, disposition, movement, rights concerning, or ownership of property, knowing that such property is derived from criminal activity or an act of participation in such activity; the acquisition, possession, or use of property, knowing, at the time of receipt/transfer, that such property was derived from criminal activity or an act of participation in such activity; preparation for, attempts to commit, and complicity in committing any of the activities mentioned in clauses (a) – (c) above.
MLRO	Money Laundering Reporting Officer of the Company who shall be responsible for the implementation of prevention measures towards ML / TF applied by the Company
PEP	politically exposed natural persons who are or have been entrusted with Prominent Public Functions, as well as their Close Family Members or Close Associates
Prominent Public Functions	the following functions in the Republic of Lithuania, European Union, international or foreign state institutions: the Head of the State, the Head of the Government, a minister, a vice-minister or a deputy minister, the State Secretary, the Chancellor of the Parliament or the Government or a ministry; a member of the Parliament; a member of the Supreme Courts, the Constitutional Courts, or any other supreme judicial authorities whose decisions are not subject to appeal; the mayor of a municipality, the head of a municipal administration; a member of the management body of the supreme national audit and control body or the chairman, deputy chairman, or member of the board of a central bank; an ambassador, a chargé d’affaires ad interim, Commander of the Lithuanian Armed Forces, Commanders of the Armed Forces and Units, Chief of Defence Unit, or a high-ranking officer of the foreign armed forces; a member of a managing or supervisory body of a state-owned entity, public limited liability company, private limited liability company where the state owns shares or proportion of shares entitling to more than ½ of all votes at a general meeting of shareholders of said entities or companies; a member of a managing or supervisory body of a municipal entity, public limited liability company, or private limited liability company where the municipality owns shares or a proportion of shares entitling to more than ½ of all votes at a general meeting of shareholders of said entities or companies and which are considered as large companies under the Law on Financial Statements of Undertakings of the Republic of Lithuania; the head or deputy head or member of a managing or supervisory body of an international intergovernmental organisation; the head, deputy head, or member of a managing body of a political party. The list of the Prominent Public Functions may vary from time to time. Such changes become relevant once they are published by FCIS on its website.
Property	items, money, securities, other financial instruments, other assets and property rights, products of intellectual activity, information, actions and outcomes of actions, other property- and non-property-related valuables, as well as any other physical or not physical, movable, or immovable, tangible or intangible property and legal documents or instruments in the form of any kind, including electronic or digital, proving of title to such property or the related rights
Related Operations	several virtual currency exchange operations or transactions in virtual currency with funds amounting to EUR 700 or more, or the equivalent amount in foreign or virtual currency, or several virtual currency deposit or withdrawal operations to/from the custodial wallet carried out by the same Customer within 24 hours timeframe
Policy	this AML / CTF Policy of the Company
Suspicious Operations or Transactions	an operation or transaction involving Property that is suspected to have been received, either directly or indirectly, from a criminal act or involvement in such an act and/or is suspected to be associated with TF. The criteria for Suspicious Operations or Transactions shall be defined in Annex No. 2 to this Policy.
Target Area	a foreign state or area where taxes are very low or do not exist is listed in the list of Target territories established by the minister of finance of the Republic of Lithuania and where entities incorporated in it seek to assume minimal tax liabilities or to evade such liabilities altogether. The definition of Target Area is provided in Article 2(38) of the Law on the Corporate Income Tax of the Republic of Lithuania. The list of Target Areas is approved by Order No. 344 dated 22 December 2001 of the Minister of Finance (with further amendments)
TF	terrorist financing, the activity considered as a felony under Article 2 of the International Convention for the Suppression of the Financing of Terrorism of 9 December 1999
Third Country	any state other than the European Union and European Economic Area Member States

‍

INTRODUCCIÓN
1. El propósito de esta Política es definir las medidas de prevención del ML/TF y su aplicación en el proceso de las operaciones de la Compañía.
2. La Compañía llevará a cabo sus negocios con el objetivo de garantizar la prevención efectiva del ML /TF, tal como lo exigen la ley y otros requisitos legales y buenas prácticas aplicables. Teniendo esto en cuenta, todos los empleados de la Compañía deberán cumplir con el procedimiento y los requisitos para la implementación de las medidas de prevención del ML/TF tal como se describen en este documento.
3. La gestión de los riesgos de ML/TF será una parte integral del sistema general de gestión de riesgos de la Compañía. Teniendo en cuenta el alcance y la naturaleza de sus negocios, la Compañía implementará procedimientos de identificación, evaluación y gestión de riesgos de ML/TF, así como herramientas eficaces para mitigar dichos riesgos.
4. Al gestionar sus riesgos de ML o TF, la Compañía se asegurará en todo momento del cumplimiento de los requisitos descritos en la presente Política en la mayor medida posible.
5. En caso de que la Compañía desempeñe ciertas funciones relacionadas con el campo ML/TF (por ejemplo, la identificación y el monitoreo de clientes) a través de terceros, la Compañía se asegurará de que dichos terceros también cumplan con los requisitos establecidos en la Política y la Ley.
DECLARACIÓN DE APETITO POR EL RIESGO

La Compañía tiene tolerancia cero con respecto a los delitos financieros, las infracciones normativas y cualquier intento de eludir las políticas y controles sobre delitos financieros de la Compañía. Sin embargo, al dedicarse a la prestación de servicios, la Compañía no puede evitar por completo los riesgos de aprendizaje automático y, con el objetivo de minimizarlos en la mayor medida posible, la Compañía aplica las medidas de control pertinentes que se describen en esta Política y que están garantizadas técnicamente en las actividades reales.
Al prestar los Servicios, la Compañía se adhiere a los siguientes principios básicos (la lista no es exhaustiva):
1. Mostrar tolerancia cero con la facilitación de los delitos financieros, el lavado de dinero, la financiación del terrorismo y el fraude;
2. Para evitar realizar negocios a sabiendas con personas o entidades que se cree que están involucradas en un comportamiento inapropiado e ilegal;
3. Para evitar riesgos que puedan poner en peligro los planes estratégicos de la Compañía, incluidas las actividades que podrían hacer que la Compañía sea vulnerable a cualquier tipo de litigio o aplicación pública o privada que pueda dañar la reputación de la Compañía y deteriorar la relación con los reguladores;
4. Evitar o aprovechar cualquier actividad o servicio respecto del cual la administración de la Compañía considere que los mecanismos de control de la Compañía no pueden proteger a la Compañía de los riesgos que superen el umbral de tolerancia;
5. Realizar regularmente una evaluación de riesgos en toda la empresa con el objetivo de identificar los cambios en la base de clientes, productos, áreas geográficas y canales de distribución y verificar si las medidas de control existentes son suficientes para reducir el riesgo residual;
6. El objetivo de la Compañía es contar con medidas de control sólidas y suficientes que mitiguen los riesgos de ML o TF, de modo que el riesgo residual siempre sea bajo, etc.;
Los gerentes de la empresa en todos los niveles son particularmente responsables de evaluar su entorno de riesgo, implementar los controles apropiados y monitorear la eficacia de esos controles. La cultura de gestión de riesgos hace hincapié en el análisis y la gestión cuidadosos del riesgo en todos los procesos empresariales.

CRIPTOMONEDAS ACEPTADAS. LIDIAR CON EL ANONIMATO
1. La Compañía presta servicios a las siguientes criptomonedas: USDC, EUROC, SOL, TON y BNB. Con el tiempo, la Compañía también puede comenzar a prestar servicios a otras criptomonedas.
2. La Compañía no proporciona ningún servicio que involucre criptomonedas que priorice el anonimato. La Compañía aplicará una función de control de monederos, tanto en los casos de depósito como de retiro, que permitirá identificar los monederos riesgosos y cualquier exposición a fondos contaminados en el monedero (por ejemplo, relacionados con jurisdicciones sancionadas, mercados oscuros, empresas de abuso infantil, mezcladoras, etc.).
3. La Compañía no aceptará transacciones ni enviará transacciones que involucren direcciones autohospedadas.
4. Esto significa que la Compañía no procesará ninguna transacción que no pueda rastrearse hasta una persona o entidad específica.
SEGMENTO DE CLIENTES ACEPTABLE
1. La Compañía ofrecerá y proporcionará servicios a clientes individuales y corporativos.
2. En el caso de personas físicas, cualquier usuario mayor de 18 años es un cliente aceptable (menor de 18 años, no se acepta). El límite máximo de edad es de 60 años para Europa y de 70 años para otros países en los que trabajamos (no se aceptan personas físicas mayores).
3. En el caso de las personas jurídicas, colaboramos con clientes de confianza que son identificados y verificados exhaustivamente mediante el proceso KYB, en el que no solo verificamos los documentos, sino que también elaboramos perfiles exhaustivos en Internet para conocer cualquier huella en línea. Además, la relación comercial se establece después de varias rondas de conversaciones, lo que genera confianza.
PROVEEDORES DE SERVICIOS Y HERRAMIENTAS
1. La Compañía aprovecha ciertas herramientas de terceros para nuestro marco de cumplimiento:
  1. Verificación KYC/KYB (verificación de identidad) — SumSub (www.sumsub.com);
  2. Monitorización de transacciones criptográficas — Análisis en cadena (https://app.chainalysis.com/);
  3. Monitorización de monederos — Análisis en cadena (https://app.chainalysis.com/);
  4. Control de sanciones — SumSub (www.sumsub.com);
  5. Elaboración de perfiles de Internet — Con Accend (con accend.com);
  6. Verificación de riesgos por correo electrónico — En los datos (https://instantdata.atdata.com/);
  7. Biometría de dispositivos y comportamiento — Sardina (www.sardine.ai)
PERSONAS RESPONSABLES
1. Los siguientes organismos y funcionarios participan en las funciones de implementación de AML/CTF dentro de la Compañía:
  1. la Junta;
  2. Miembro responsable de la junta directiva de AML;
  3. MÁS (2)^y oficial de línea);
  4. CEO (hasta cierto punto);
  5. Oficial de cumplimiento (oficial de segunda línea).
2. El Bordo tendrá las siguientes responsabilidades en el área de AML/CTF:
  1. Aprobar la política AML/CTF y otros documentos a nivel de política;
  2. Revise los informes de cumplimiento trimestrales presentados por la MLRO. Proporcionar comentarios y recomendaciones;
  3. Revisar, hacer comentarios y aprobar la evaluación anual de riesgos a nivel empresarial y su metodología;
  4. Haga una visión general de todo el marco de AML/CTF, decida la provisión del presupuesto requerido para la implementación de las medidas de AML/CTF;
  5. Escuche al miembro responsable de la junta directiva de AML y al MLRO, cuando sea necesario;
  6. Discuta los asuntos de AML/CTF durante las reuniones de la Junta (según la agenda preparada), decida las acciones y medidas requeridas;
  7. Desempeñar otros deberes y funciones asignados al Consejo por esta Política, así como otros documentos internos de la Compañía y las leyes.
3. El Junta responsable de AML miembro tendrá las siguientes responsabilidades en el área de AML/CTF:
  1. Supervisar las actividades de la MLRO, asesorar y/o prestar asistencia cuando la MLRO lo requiera;
  2. Organice la implementación del marco AML/CTF dentro de la Compañía. Esto implicó ser el primer punto (con la MLRO) en abordar y destacar los principales aspectos de la lucha contra el blanqueo de capitales y la lucha contra el terrorismo que requieren mejoras, cambios, etc. La alta dirección debería hacer hincapié en ello;
  3. Si la MLRO lo solicita, revise los informes de cumplimiento trimestrales preparados por la MLRO (antes de la revisión de la Junta como órgano);
  4. Realice otras tareas y funciones asignadas al miembro responsable de la junta directiva de AML por esta Política, así como por otros documentos internos de la Compañía y las leyes.
4. El MORRO tendrá las siguientes responsabilidades en el área de AML/CTF:
  1. Implementar el marco AML/CTF dentro de la Compañía;
  2. Garantizar una comunicación oportuna y adecuada con el FCIS y la presentación oportuna de informes al mismo;
  3. Informar trimestralmente a la alta dirección de la Compañía sobre los datos de actividad de la Compañía, incluido el número de clientes contratados por la Compañía durante el trimestre correspondiente, los perfiles de dichos clientes (es decir, cuántas personas físicas y cuántas entidades legales se incorporaron durante el trimestre correspondiente, de qué jurisdicciones provienen, a qué grupos de riesgo se les asignaron, número de clientes con los que se terminó la relación comercial, etc.). La plantilla de dicho informe trimestral se proporciona como anexo núm. 8 de esta Política;
  4. Aprobar o rechazar a los clientes de alto riesgo;
  5. Organizar y garantizar la educación continua de los empleados de la Compañía en el área de ML/TF, incluida la organización de capacitaciones para los empleados relacionadas con la identificación de actividades sospechosas, la comprensión de la identificación de los clientes y los requisitos de mantenimiento de registros;
  6. Garantizar que todos los empleados que trabajan con los Clientes y su incorporación, evaluación de riesgos, monitoreo, etc. estén familiarizados con esta Política y sus anexos, y con toda la documentación interna relacionada de la Compañía;
  7. Garantizar la implementación adecuada de los requisitos de Conozca a su cliente en las actividades de la Compañía, incluida la evaluación adecuada de los documentos de identificación del Cliente, la recopilación de sus copias, el mantenimiento de registros, etc.;
  8. Garantizar la implementación de los procedimientos de monitoreo de las transacciones;
  9. Garantizar que la Política y sus anexos se revisen y actualicen (si es necesario) con regularidad (al menos una vez al año);
  10. Garantizar que la Compañía mantenga y mantenga todos los registros y registros requeridos;
  11. Garantizar que las medidas de prevención del ML/TF aplicadas por la Compañía estén debidamente integradas en el sistema de control interno de la Compañía;
  12. Ser responsable de redactar, actualizar y mantener los procedimientos de la Compañía y otros documentos relacionados con el área de prevención del ML/TF;
  13. Preparar la evaluación anual de riesgos para toda la empresa y presentarla a la alta dirección;
  14. Realice otras tareas y funciones asignadas a la MLRO en virtud de esta Política, así como otros documentos internos de la Compañía y las leyes.
5. El Directores ejecutivos las responsabilidades incluirán, pero no se limitarán a:
  1. Garantizar que los datos UBOs de la Compañía se proporcionen al JANGIS (Centro de Registro de Lituania) a tiempo;
  2. Familiarizarse con todos los documentos, informes e información presentados por la MLRO y/o la Junta Directiva;
  3. Aprobar los documentos a nivel de procedimiento, reglas, metodología y descripción (la Junta también tendrá derecho a aprobar dichos documentos de nivel);
  4. Implementar las decisiones del Consejo de Administración en la medida en que se requiera la participación del CEO;
  5. Desempeñar otros deberes y funciones asignados al CEO por esta Política, así como por otros documentos internos de la Compañía y las leyes.
6. El Oficial de cumplimiento tendrá las siguientes responsabilidades en el área de AML/CTF:
  1. Garantizar que el riesgo de incumplimiento de las leyes aplicables se gestione adecuadamente, que se lleve a cabo un seguimiento continuo del riesgo de incumplimiento, que se identifiquen y evalúen los riesgos de incumplimiento y que se planifiquen e implementen medidas para gestionar dichos riesgos;
  2. Identificar la necesidad de cambios en la regulación de las actividades de la Compañía, identificar las brechas regulatorias, incluidas las brechas derivadas de las enmiendas a las leyes aplicables, informar a los órganos de administración sobre estas brechas y los cambios requeridos, redactar la documentación relacionada con el cumplimiento y participar en el desarrollo de las normas y procedimientos internos de la Compañía relacionados con los riesgos de cumplimiento;
  3. Preparar, sobre la base de los elementos proporcionados en el anexo núm. 1 de esta Política, un programa anual de monitoreo del cumplimiento e implementar la supervisión del cumplimiento sobre la base de este programa;
  4. Supervise las actividades de monitoreo del cumplimiento en toda la Compañía, asegúrese de que se corrijan las brechas identificadas, implemente las recomendaciones pertinentes y proporcione actualizaciones a los órganos de administración. Analice las enmiendas propuestas a las leyes, informe a los órganos de administración y a los empleados sobre los próximos requisitos y asegúrese de que la Compañía esté preparada para estos cambios;
  5. Organizar y dirigir las investigaciones en situaciones en las que se sospeche el incumplimiento de las leyes aplicables, examinar todos los casos de incumplimiento, determinar el nivel de riesgo en cada caso e implementar medidas urgentes para garantizar el cumplimiento en el futuro;
  6. Participar en el proceso de toma de decisiones para garantizar que se cumplan los requisitos de cumplimiento, brindar asesoramiento sobre los riesgos relacionados con los nuevos servicios y los cambios sustanciales en los servicios existentes, y ofrecer información sobre los requisitos legales relacionados con las decisiones comerciales, las actualizaciones de licencias o las renovaciones;
  7. Establecer principios, normas y procedimientos de cumplimiento, monitorear la eficiencia de las medidas de gestión de riesgos relacionadas con el cumplimiento de las leyes aplicables y hacer propuestas para la regulación de los procesos de cumplimiento de la Compañía;
  8. Proporcione información y ayude a organizar la capacitación para los empleados sobre las áreas relacionadas con el cumplimiento y los cambios en las leyes aplicables relacionadas con el cumplimiento, participe en el proceso de capacitación sobre cumplimiento para los nuevos empleados e informe a los jefes de equipo de Functions sobre los cambios en las disposiciones legales de forma regular o ad hoc. Los jefes de equipo de las unidades estructurales deben transmitir la información a sus subordinados;
  9. Informar a los órganos de administración de cualquier incumplimiento de las leyes aplicables, preparar y presentar informes sobre sus actividades, registrar las situaciones en las que se observen desviaciones de las recomendaciones del oficial de cumplimiento y participar en la reunión de los órganos de administración en la que se consideren los informes de evaluación del riesgo de cumplimiento y/o los informes sobre la implementación de la función de cumplimiento;
  10. Servir de enlace con el organismo supervisor del Servicio de Investigación de Delitos Financieros de la República de Lituania (FCIS), desempeñar la función de persona de contacto o coordinar las relaciones con ellos y proporcionar información al organismo supervisor y a otras instituciones competentes sobre los incidentes y otras circunstancias importantes, participar en las investigaciones, controles, inspecciones y otras medidas adoptadas por las autoridades de supervisión en la medida en que no estén cubiertas por el oficial de información sobre blanqueo de dinero;
  11. Recibir información sobre las quejas importantes de los clientes, participar en el proceso de gestión de las quejas, cuando sea necesario, y supervisar el proceso de gestión de las quejas en caso de necesidad;
  12. Realice cualquier otra tarea que le asigne la Junta o que se derive de la documentación interna.
7. Los derechos, funciones, responsabilidades, deberes, etc. de los órganos y funcionarios mencionados anteriormente, así como otros puestos formados dentro de la Compañía, también pueden establecerse en otros documentos internos. Las listas anteriores se leerán como listas iniciales (generales).
IDENTIFICACIÓN DEL CLIENTE Los clientes de la Compañía son personas físicas y jurídicas.
1. La Compañía lleva a cabo los procedimientos de identificación de los Clientes de forma remota. La Compañía no aplica medidas de identificación física.
2. Las instrucciones detalladas sobre los procedimientos de identificación del cliente y los requisitos aplicables se establecen en el anexo No. 1 de esta Política.
EVALUACIÓN DE RIESGOS

Grupos de riesgo

Para evaluar los riesgos de ML/TF, la Compañía implementará un enfoque basado en el riesgo.
La Compañía reconoce los siguientes tipos de riesgos relacionados con sus actividades:

Según la naturaleza:
1. Riesgo del cliente;
2. Riesgo de país/área geográfica;
3. Riesgo de productos/servicios;
4. Riesgo del canal de entrega.
Según el nivel de riesgo:
1. Bajo;
2. Medio;
3. Alto.
4. Inaceptable

Evaluación de riesgos individuales

La Compañía realizará un evaluación individual de riesgos de cada cliente:

Antes de iniciar la relación comercial con el cliente; o

Cliente

En caso de que la Compañía tenga conocimiento de ciertas circunstancias que indiquen un posible cambio en el grupo de riesgo del Cliente;
En caso de dudas sobre la exactitud de los datos KYB/KYC del Cliente recopilados anteriormente o cuando exista la duda de que se esté produciendo una posible actividad de ML/TF.

Cada cliente de la Compañía siempre se asignará al grupo de riesgo correspondiente. La Compañía debe mantener una herramienta para la segmentación del riesgo de los clientes que permita, tras evaluar las circunstancias individuales pertinentes del cliente, asignar al cliente a un grupo de riesgo relevante, tal como se indica en la sección 8.2 anterior.

La Compañía actuará al menos una vez al año Evaluación de riesgos en toda la empresa de todos los riesgos relevantes para sus actividades (Cláusula 8.2 (i) de esta Política). El propósito de dicha evaluación es establecer el nivel de riesgo al que está expuesta la Compañía para poder evaluar la evolución de los criterios y niveles de riesgo pertinentes a lo largo del tiempo y decidir si los cambios identificados requieren la adopción de medidas adicionales o reconsiderar los niveles de tolerancia al riesgo establecidos.
La evaluación de riesgos a nivel empresarial se realizará por escrito. La MLRO es responsable de la realización de la evaluación de riesgos a nivel empresarial, que se preparará y presentará a la alta dirección de la empresa. La evaluación de riesgos a nivel empresarial la realizará el MLRO de la empresa siguiendo la metodología de evaluación de riesgos que aprobará el Consejo.

SEGUIMIENTO DE LA RELACIÓN COMERCIAL

La Compañía llevará a cabo un monitoreo continuo de la relación comercial y las carteras. Esto incluye el monitoreo de las transacciones y el mantenimiento de la información subyacente del Cliente actualizada.
La Compañía garantizará y aplicará los procedimientos de monitoreo instantáneo y retrospectivo. La diferencia entre ellos es que:

Monitoreo instantáneo: siguiendo los criterios y escenarios establecidos por la Compañía, el sistema «detecta» transacciones u operaciones potencialmente sospechosas y no las publica hasta que el MLRO u otro empleado de cumplimiento autorizado las investigue y determine que la transacción/operación no es sospechosa y puede divulgarse. La MLRO u otro empleado de cumplimiento autorizado deberá iniciar dicha evaluación en el plazo de 1 (un) día hábil a partir del día en que se genere la alerta. El tiempo de evaluación de la alerta debe ser razonable, y el MLRO u otro empleado de cumplimiento autorizado debe tomar las medidas apropiadas y oportunas para determinar si la transacción/operación es sospechosa o no. Si se solicita al cliente que proporcione la información adicional necesaria para la evaluación, el plazo general de evaluación de la alerta puede ampliarse; sin embargo, en tal caso, se debe informar al cliente de que la transacción/operación del cliente no se ejecutará hasta que el cliente proporcione suficiente información. El plazo no se prorrogará más de 4 días en total (excepto en situaciones muy específicas en las que haya motivos razonables para prorrogar más el plazo). Si el Cliente no proporciona la información solicitada o si la evaluación demuestra que la transacción u operación es sospechosa, el MLRO de la Compañía presentará un informe de operación sospechosa al FCIS, tal como se especifica en la sección 13 de esta Política.

‍

Monitoreo retrospectivo: la Compañía debe aplicar dos tipos de monitoreo retrospectivo:

‍

Siguiendo los criterios y escenarios establecidos por la Compañía, el sistema «detecta» actividades que no son estándar para un Cliente en particular, pero que se ejecutan y no se bloquean en tiempo real. La MLRO u otro empleado de cumplimiento autorizado evaluará estas transacciones u operaciones «capturadas» a más tardar en un plazo de 30 días naturales a partir del momento en que la transacción u operación en cuestión se haya registrado en el sistema de monitoreo retrospectivo. Si la evaluación demuestra que la transacción u operación es sospechosa, la MLRO de la empresa presentará un informe al FCIS;
De forma regular, pero no menos de una vez cada medio año, la MLRO puede decidir comprobar las transacciones históricas de un tipo relevante de cliente, lo que serviría como medida secundaria además del procedimiento principal de monitoreo retrospectivo descrito en el punto (a) anterior. El objetivo de estas comprobaciones adicionales es comprobar que la Empresa ha detectado y evaluado todas las transacciones potencialmente sospechosas o atípicas. MLRO será responsable y decidirá qué tipo de clientes debe comprobar (por ejemplo, los 10 clientes más importantes según el importe de sus pagos; los clientes cuyos pagos estén relacionados con regiones geográficas de alto riesgo, etc.).

La Compañía supervisará las transacciones para garantizar que estén en línea con el riesgo del Cliente y examinará la fuente de los fondos cuando sea necesario (anexo núm. 7 de esta Política) para detectar posibles ML o TF. La Compañía también mantendrá actualizados los documentos, datos o información que posea, con el fin de comprender si el riesgo asociado con la relación comercial ha cambiado.
La Compañía recopila documentos sobre la fuente de fondos en las siguientes circunstancias:
1. Todos los tipos de clientes: cuando son de alto riesgo están sujetos a la EDD;
2. Todos los tipos de clientes: cuando alcanzan los umbrales de transacciones diarios/mensuales;
3. Todos los tipos de clientes: cuando el comportamiento de las transacciones del Cliente muestra cambios importantes (por ejemplo, el tamaño del pedido es significativamente mayor que el tamaño promedio de los pedidos de las transacciones anteriores);
4. Solo clientes con entidades legales: Todas las empresas que cumplan con nuestros requisitos del EDD deben presentar estos documentos. La EDD entra en vigor cuando la empresa cumple con los siguientes criterios:

Proporcione servicios de custodia de criptoactivos y digitales

Proporcione otros servicios de criptoactivos o digitales que no sean de custodia

Proporcionar servicios monetarios/pagos/otros servicios financieros

¿Están regulados los servicios de juego?

Cualquier cliente con un propietario efectivo expuesto políticamente

Individuos: Todas las personas que son PEP deben presentar estos documentos

‍

El monitoreo (instantáneo y/o retrospectivo) puede llevarse a cabo mediante el uso de los servicios de terceros. En tal caso, la Compañía se asegurará de que los terceros cumplan los requisitos especificados en esta Política y en la Ley y alineen sus sistemas y plataformas de TI para cubrir adecuadamente todos los criterios y escenarios de monitoreo establecidos por la Compañía.
La Compañía utilizará una matriz basada en el riesgo que definirá varios niveles de riesgo, a saber, alto, medio y bajo. Todas las categorías de riesgo estarán sujetas a umbrales de transacción que se basan en varios requisitos en el caso de una persona física o jurídica:
1. Individual: la Compañía clasificará al Cliente en varias categorías de riesgo e impondrá umbrales de transacción en función de la selección de los métodos de pago y las jurisdicciones, junto con el comportamiento del usuario.
2. Persona jurídica: La Compañía clasificará al Cliente en varias categorías de riesgo e impondrá umbrales a las transacciones en función de varios factores de riesgo, como el pedigrí de la empresa, la puntuación de los perfiles de riesgo de Internet, la duración de la incorporación y los riesgos geográficos.
La Compañía utilizará un enfoque integral para el monitoreo de las transacciones que incluye, entre otros, el control, es decir, el monitoreo de las transacciones en tiempo real y el monitoreo, es decir, el análisis de las transacciones más adelante. El objetivo de la evaluación es identificar:
1. Transacciones y patrones de transacciones sospechosos e inusuales;
2. transacciones que superen los umbrales establecidos.
El control de las transacciones se realiza automáticamente e incluye las siguientes medidas:
1. Límites establecidos para las transacciones, en función del perfil de riesgo del usuario/cliente y del volumen de transacciones estimado declarado por el usuario/cliente;
2. La puntuación de las carteras de moneda virtual a las que la moneda virtual se enviará de acuerdo con el pedido del usuario/cliente;
3. La puntuación de las carteras de moneda virtual de las que se recibe la moneda virtual.
Los requisitos generales aplicables a los procedimientos de monitoreo se establecen en el Anexo No. 3 de esta Política.

CRIBANDO CONTRA EL ÁNIMO, LAS SANCIONES INTERNACIONALES Y LOS MEDIOS DE COMUNICACIÓN ADVERSOS

La Compañía implementa soluciones automáticas para la exposición política, las sanciones internacionales y la crítica adversa de los medios de comunicación.
Dicha evaluación se lleva a cabo:
1. Antes de iniciar una relación comercial;
2. Diariamente durante la relación comercial;
3. Además, el control de las carteras criptográficas se realiza tanto antes de iniciar una relación comercial como antes de cada transacción y de forma continua.
Detección contra sanciones internacionales se realiza para las siguientes personas:
1. El propio cliente;
2. representante del cliente;
3. UBO del cliente;
4. Cliente
Detección contra PEP la exposición se realiza para las siguientes personas:
1. El propio cliente;
2. representante del cliente;
3. UBO del cliente;
4. Cliente
Detección contra medios adversos se realiza para las siguientes personas:
1. El propio cliente;
2. representante del cliente;
3. UBO del cliente;
4. Cliente
Se analizarán al menos los siguientes datos:
1. Para personas físicas: nombre completo y apellidos, fecha de nacimiento (o código personal), ciudadanía, país de residencia.
2. Para personas jurídicas: título completo, país de registro, código de la entidad jurídica, país de la dirección real o dirección (si procede).
Si la evaluación indica:
1. El hecho de que el cliente sea una relación comercial entre PEP y se puede iniciar; sin embargo, antes de esto, el cliente debe someterse a un procedimiento de diligencia debida mejorado, tal como se especifica en el anexo número 1 de esta Política.

Que el Cliente está sujeto a sanciones internacionales: el Cliente no puede ser incorporado, la transacción no puede ejecutarse, los Servicios no pueden prestarse al Cliente. La MLRO debe notificar al FCIS tal como se especifica en la sección 13 de esta Política.

Que el Cliente está sujeto a medios adversos:

Si los medios adversos indican que el Cliente está involucrado en delitos financieros, casos de ML/TF, el Cliente debe ser rechazado, no se pueden prestar los Servicios;
Si los medios adversos indican que el Cliente ha sido sancionado, se debe realizar una evaluación sobre la relevancia de las sanciones internacionales y, si se confirma, se deben seguir las medidas enumeradas anteriormente en el punto (ii);
Si los medios adversos indican otros criterios, se informará a la MLRO y tomará una decisión sobre si el Cliente puede incorporarse y, en caso afirmativo, qué grupo de riesgo se le asignará.

Los datos de selección (evidencia que demuestre que se realizó o se realizó una verificación de datos) deben estar disponibles para la Compañía. La empresa debe poder demostrar cuándo y cómo se realizó el análisis, si es necesario (por ejemplo, si lo solicita el regulador). Estos datos pueden estar disponibles en los sistemas y herramientas de TI.

11. IMPLEMENTACIÓN DE LA REGLA DE VIAJE

La norma de viaje, implementada por el Reglamento 2023/1113 de la UE y las directrices sobre las normas de viaje de la EBA, exige que todas las transferencias de criptoactivos vayan acompañadas de información sobre el originador y el beneficiario de la transacción de criptotransferencia.
Las transferencias de criptoactivos realizadas por la Compañía incluyen la siguiente información:

Acerca del originador de la transferencia:

El nombre del originador;
la dirección del libro mayor distribuido del originador, en los casos en que una transferencia de criptoactivos esté registrada en una red que utilice DLT o tecnología similar, y el número de cuenta de criptoactivos del originador, cuando dicha cuenta exista y se utilice para procesar la transacción;
el número de cuenta de criptoactivos del originador, en los casos en que la transferencia de criptoactivos no esté registrada en una red que utilice DLT o tecnología similar (si no está disponible, la transferencia de criptoactivos va acompañada de un identificador de transacción único);
la dirección del originador, incluido el nombre del país, el número del documento personal oficial y el número de identificación del cliente o, alternativamente, la fecha y el lugar de nacimiento del originador;
siempre que exista el campo necesario en el formato de mensaje correspondiente y, si el iniciador lo proporciona a su proveedor de servicios de criptoactivos, el IPJ actual o, en su defecto, cualquier otro identificador oficial equivalente disponible del iniciador.

Acerca del beneficiario de la transferencia:

El nombre del beneficiario;
la dirección del libro mayor distribuido del beneficiario, en los casos en que se registre una transferencia de criptoactivos en una red que utilice DLT o tecnología similar, y el número de cuenta de criptoactivos del beneficiario, cuando exista dicha cuenta y se utilice para procesar la transacción;
el número de cuenta de criptoactivos del beneficiario, en los casos en que la transferencia de criptoactivos no esté registrada en una red que utilice DLT o tecnología similar (si no está disponible, la transferencia de criptoactivos va acompañada de un identificador de transacción único);
sujeto a la existencia del campo necesario en el formato de mensaje correspondiente y, si el originador lo proporciona a su proveedor de servicios de criptoactivos, el IPJ actual o, en su defecto, cualquier otro identificador oficial equivalente disponible del beneficiario.

La Compañía no permitirá el inicio ni la ejecución de ninguna transferencia saliente de criptoactivos antes de asegurarse de que toda la información del originador esté disponible y verificada.
Para las transferencias entrantes, la Compañía verificará antes de aceptar la transferencia si mantiene toda la información necesaria y verificará si los datos del beneficiario que acompañan a la transferencia se verifican en función de la información mantenida por la Compañía sobre el beneficiario. De no ser así (por ejemplo, los datos son inexactos, están incompletos, etc.), la transacción se suspenderá hasta que se reciba la información verificada después de que la Compañía la haya solicitado o rechazado.

12. RENOVACIÓN DE LA INFORMACIÓN SOBRE EL CLIENTE (ODD)

La Compañía renovará la información recopilada sobre el Cliente dentro de los siguientes plazos:

Customer risk	Information renewal timeframe (once per)
Low	3 years
Medium	2 years
High	1 year

‍

La revisión y renovación de la información abarcará:
1. Información sobre el cliente recopilada durante el proceso de incorporación (toda la información de KYC);
2. Revisión del documento de identidad del cliente: se debe comprobar si el documento de identificación sigue siendo válido y, si es válido, no se requieren documentos adicionales; sin embargo, si el documento de identificación ya no es válido, se debe solicitar además un documento de identificación válido;
3. Compruebe el historial de transacciones con el objetivo de determinar si indican riesgos adicionales o la necesidad de actualizar el perfil de riesgo del cliente.
Todos los datos revisados, actualizados, recopilados y evaluados deben almacenarse en el archivo del Cliente con fechas que acrediten cuándo se recopiló o evaluó el documento.

PRESENTACIÓN DE INFORMES AL FCIS (AML/CTF IMPORTA)

Lista de informes:

La Compañía está obligada a informar al FCIS en caso de:

Operaciones o transacciones sospechosas (presentación de SAR).
Conocimiento o sospecha de que la transacción está relacionada directa o indirectamente con una actividad delictiva o está destinada a utilizarse para tal fin.
Conocimiento o sospecha de que el Cliente intentará realizar una operación/transacción sospechosa.
Informe sobre las transacciones de cambio de moneda virtual o las transacciones con moneda virtual solo si la transacción es sospechosa y la MLRO tiene motivos para creer que el valor de dicha transacción es igual o superior a 15.000 euros (o su equivalente en otra moneda, incluida la moneda virtual), Informe anual sobre la actividad de la Compañía.

Los detalles de cada informe son los siguientes:

Report type	Submission timeline	Submission method	Report template	Responsible reporting employee	Actions to be taken
Suspicious Activity Report	Within 3 business hours of suspension/ identification of suspicion	Via FCIS information system: FCIS information system: HERE Or in urgent cases via email: dokumentas@fntt.lt	Report template provided as annex of FCIS Order No V-129 (check here; see annexes)	MLRO	No actions can be performed (no operations/transactions executed) until the response from the FCIS is received or, in case of no response from the FCIS within 10 business days term is finished
Knowledge or suspicion that the transaction is directly or indirectly related to criminal activity or is intended to be used for such a purpose (both ML and TF purposes)	Within 1 business day as of knowledge of such information	Via FCIS information system: FCIS information system: HERE Or in urgent cases via email: dokumentas@fntt.lt	Report template provided as annex of FCIS Order No V-129 (check here; see annexes)	MLRO	No actions can be performed (no operations/ transactions executed) until the response from the FCIS is received
Knowledge or suspicion that the Customer will try to perform a suspicious operation/ transaction	Immediately, no later than within 3 business hours	Via FCIS information system: FCIS information system: HERE Or in urgent cases via email: dokumentas@fntt.lt	Report template provided as annex of FCIS Order No V-129 (check here; see annexes)	MLRO	Suspend the Customer and its transactions until the response from the FCIS is received or, in case of no response from the FCIS, until 10 business days term is finished
Report on virtual currency exchange transactions or transactions with virtual currency if the value of such transaction is equal to or exceeds EUR “15,000” and is considered suspicious by the MLRO	Within 7 business days of the transaction	Via FCIS information system: FCIS information system: HERE Or in urgent cases via email: dokumentas@fntt.lt	The report template is not provided in legal acts, but the scope of information is available in FCIS Order No 1V-701 (check here)	MLRO	Transactions may be performed unless suspicion arises as then SAR should be submitted in addition Also, see more information below in this Section
Annual report on the Company’s activity	Annually until 31 March	Via FCIS information system: FCIS information system: HERE Or in urgent cases via email: dokumentas@fntt.lt	Report template provided as an annex of FCIS Order No V-16 (check here)	MLRO	N/A

‍

Comunicación clave con los plazos y requisitos del FCIS

El FCIS estará dentro de 10 días hábiles Tras recibir la evaluación del desempeño del informe, tomar las medidas necesarias si se establece una base para ello (por ejemplo, notificar a la policía e iniciar una investigación previa al juicio). El FCIS debe notificar a la Compañía en consecuencia.
Si la Compañía no recibe una respuesta del FCIS dentro de 10 días hábiles de la presentación de los informes enumerados en la cláusula 13.2 de esta Política o cuando el FCIS no obligue a la Compañía a restringir temporalmente los derechos de propiedad de conformidad con el procedimiento establecido en el Código de Procedimiento Penal de Lituania, esta es la base para que la Compañía considere que el FCIS no determinó ninguna actividad ilegal y que las restricciones deberían eliminarse. Sin embargo, si la MLRO tiene dudas con respecto a la renovación de la transacción/actividad suspendida del Cliente, la MLRO también se pondrá en contacto con el FCIS y solicitará su orientación con respecto a la renovación y/o las posibles acciones institucionales.
La Compañía no será responsable ante el Cliente por el incumplimiento de las obligaciones contractuales ni por los daños causados en el desempeño de las funciones y acciones especificadas en esta Sección (siempre que se realicen de acuerdo con los requisitos legales). La inmunidad judicial también se aplicará a los directores u otros empleados de la Compañía que informen, de buena fe, a la MLRO sobre operaciones o transacciones sospechosas llevadas a cabo por el Cliente sobre operaciones o transacciones sospechosas realizadas por el Cliente; tampoco podrán estar sujetos a sanciones disciplinarias por tales acciones.
La Compañía debe asegurarse de mantener sistemas internos que permitan a MLRO responder rápidamente, a través de canales seguros y de una manera que garantice la total confidencialidad de las consultas, a las consultas del FCIS en relación con la presentación de la información relacionada con la AML/CTF y garantizar la presentación de esta información en 14 días hábiles desde la recepción de la consulta, a menos que el FCIS, esta Política o la Ley establezcan un período más corto.
Toda la información presentada al FCIS y/o recibida del FCIS se considerará confidencial y no estará sujeta a divulgación a terceros, incluidos los empleados de la Compañía que no participen en la gestión del caso particular denunciado al FCIS o informado por el FCIS. El MLRO será el punto de contacto clave para la comunicación con el FCIS y el MLRO garantizará la confidencialidad de la información relacionada con el FCIS. El correo electrónico del MLRO se utilizará para comunicarse con el FCIS. Además, la información al FCIS siempre se presentará por correo electrónico a través de un sistema de información específico del FCIS dokumentas@fntt.lt debe usarse solo en casos excepcionales (por ejemplo, cuando el sistema de información del FCIS ya esté disponible por motivos técnicos). Se garantizará la prohibición de avisar en todos los casos, lo que significa que la información sobre las transacciones o el comportamiento sospechoso del Cliente y/o el hecho de que el SAR se haya presentado al FCIS, así como la información exacta que resultó sospechosa, no puede divulgarse al Cliente, a los empleados de la Compañía que no tienen derecho a poseer dichos datos (es decir, que no estén trabajando con el caso, la investigación, etc. del Cliente) y a terceros, a menos que se permitan exenciones de conformidad con los requisitos legales, incluida la exención disposiciones en virtud del artículo 23 de la ley lituana contra el blanqueo de dinero.

Informe sobre transacciones en moneda virtual de 15.000 euros

La MLRO es responsable de enviar información al FCIS sobre el cambio de moneda virtual u otras transacciones de moneda virtual si el importe de dicha transacción es igual o superior a «15 000» EUR (independientemente de si la transacción se llevó a cabo como una transacción única o múltiple) y la MLRO la considera sospechosa. La información sobre dichas transacciones se presentará al FCIS dentro de 7 días hábiles del día de su actuación.

Informe sobre actividad o transacción sospechosa

Las operaciones o transacciones sospechosas son aquellas que, en virtud de su naturaleza, en opinión de la Compañía, pueden estar relacionadas con casos de ML/TF o fraude. Si se determina que la transacción u operación en cuestión es una operación u transacción sospechosa, el MLRO de la Compañía lo comunicará al FCIS tal como se especifica a continuación en esta sección.
La Compañía da la bienvenida a todos los solicitantes, a menos que sean ciudadanos, hayan nacido o residan en los países incluidos en los países prohibidos o que sean personas prohibidas en virtud de la legislación aplicable contra el blanqueo de dinero y la financiación del terrorismo. Si han nacido en países prohibidos, aún pueden registrarse si presentan pruebas de que han renunciado a su nacionalidad original y han adquirido la ciudadanía de un país no prohibido.
Jurisdicciones de alto riesgo y otras jurisdicciones supervisadas por el GAFI, tal como se describe en el anexo número 6 de esta Política.
La Compañía también evaluará a cada solicitante/usuario y, cuando corresponda, a las personas asociadas, las personas autorizadas y las BO del solicitante/usuario para comprobar el cumplimiento de las sanciones, tal como se describe en el anexo núm. 6 de esta Política.
La Compañía contrata a proveedores de servicios externos que proporcionan herramientas y bases de datos para verificar el cumplimiento de las sanciones, las listas de PEP y las bases de datos sobre lavado de dinero antes mencionadas.
En todos los casos, la empresa debe completar la verificación antes de aceptar al solicitante como usuario. No se aceptará como usuario de la empresa a ningún solicitante (o sus personas relacionadas, personas autorizadas y organizaciones de registro) que haya obtenido o tenga un resultado positivo en la lista de verificación (la cual, tras una investigación y evaluación por parte del departamento de Cumplimiento, no puede rechazarse) y que figure en una lista de personas prohibidas (por ejemplo, un solicitante en un país o una empresa prohibidos).
En el caso de los solicitantes (o sus personas relacionadas, personas autorizadas y BO) que hayan obtenido o obtenido un resultado positivo (que, tras la investigación y la evaluación por parte del departamento de cumplimiento, no puedan rechazarse) y no figuran en la lista de prohibiciones, pero que hayan recibido información adversa como resultado de la revisión, la empresa considerará si el solicitante pertenece a un grupo de alto riesgo en el que se exige el ECDD antes de que el solicitante pueda ser aceptado como usuario.
El Servicio de Cumplimiento mantendrá un registro de los resultados del examen y de la evaluación realizada.
La sospecha puede deberse a diversas circunstancias objetivas y subjetivas, por ejemplo, si el Cliente realiza transacciones u operaciones que no son típicas de sus actividades, proporciona datos incorrectos sobre sí mismo o sobre la operación, se muestra reacio a proporcionar información adicional (documentos) sobre el Cliente, la operación que está evaluando la Compañía, etc.
Al evaluar la transacción u operación relevante desde la perspectiva de la actividad del Cliente sospechoso, el MLRO de la Compañía obtendrá suficiente información sobre el motivo y los propósitos de la operación u transacción sospechosa, así como sobre el origen de los fondos, a fin de examinar adecuadamente las actividades y/u operaciones y transacciones realizadas por el Cliente y debe presentar sus conclusiones al respecto por escrito.
La Compañía no está obligada a averiguar si la actividad del Cliente contiene una composición delictiva. Si la Compañía sabe o sospecha que la transacción u operación es una operación o transacción sospechosa, debe:
1. Suspender la transacción/operación (si es posible); y
2. Notificar el FCIS dentro 3 horas hábiles del momento de suspensión.

La lista de criterios aplicados al reconocer operaciones o transacciones sospechosas se presenta en el anexo No. 2 de esta Política.
Si la transacción/operación no cumple con alguno de los criterios especificados en el anexo núm. 2 de esta Política y, sin embargo, un empleado de la Compañía tiene una sospecha con respecto a la operación o transacción y/o a la actividad del Cliente, dicha transacción u operaciones deben considerarse operaciones o transacciones sospechosas y se denunciarán al FCIS dentro de 3 horas hábiles.
La Compañía está sujeta a la prohibición de «avisar». Esto significa que la ley prohíbe a la Compañía revelar («avisar») al Cliente o a otras personas (excepto a los miembros del equipo interno responsables y a las autoridades pertinentes) del hecho de que se está presentando o se ha presentado ante el FCIS una denuncia de transacción sospechosa o información relacionada.

14. TERMINACIÓN DE TRANSACCIONES O RELACIÓN COMERCIAL

Requisitos generales

Si el Cliente se muestra reacio o se niega a proporcionar información adicional a solicitud de la Compañía, la Compañía, según la naturaleza e importancia de dicha información, así como de los motivos por los que no se proporciona dicha información, puede negarse a realizar operaciones o transacciones, terminar su ejecución o relación comercial con el Cliente.
La Compañía no será responsable ante el Cliente por el incumplimiento de las obligaciones contractuales o por los daños incurridos debido a la falta de realización de las operaciones o transacciones del Cliente, siempre que la Compañía no haya llevado a cabo las operaciones o transacciones del Cliente por los motivos establecidos en la Cláusula 14.4 más adelante de la Política.
Se prohibirá a la Compañía ejecutar transacciones, establecer o mantener relaciones comerciales si el Cliente:
1. No proporciona información que verifique su identidad o se muestra reacio a proporcionar la información necesaria para establecer su identidad o la información proporcionada es insuficiente;
2. Proporciona datos incompletos o son incorrectos;
3. Están sujetos a sanciones internacionales;
4. No cumplan con los límites de tolerancia al riesgo establecidos por la Compañía;
5. Solicitudes de prestación de servicios anónimos.
En los casos especificados en la Cláusula 14.4 y después de identificar que la operación, transacción o comportamiento relevante del Cliente es sospechoso (independientemente de si dicha operación o transacción se realizó o no), la Compañía denunciará la operación o transacción sospechosa al FCIS.
Si, durante la identificación del Cliente, la Compañía tiene motivos para creer que se está cometiendo una infracción de ML/TF, y el posterior proceso de identificación del Cliente puede hacer sospechar al Cliente de que su información puede transmitirse a las autoridades policiales competentes, la Compañía puede interrumpir el proceso de identificación del Cliente y no establecer una relación comercial con el Cliente. En estos casos, la información se transmitirá al FCIS lo antes posible, pero a más tardar dentro de 1 día hábil.

Terminación de la relación comercial por iniciativa del cliente

El Cliente tiene derecho a terminar la relación comercial con la Compañía sin especificar ningún motivo y de forma unilateral sin recurrir a los tribunales. Se pueden aplicar condiciones particulares para la implementación de dicho derecho en función de los términos y condiciones de la Compañía.

Terminación de la relación comercial con el cliente por iniciativa de la Compañía o cuando así lo exijan los actos legales

La Compañía tiene el derecho de terminar la relación comercial con el Cliente sin previo aviso y sin recurrir a los tribunales, cuando se cumpla la base legal acordada entre las Partes a través del acuerdo de BSA o cuando existan otros motivos legales.
El Cliente debe recibir una notificación inmediata (el mismo día hábil) por correo electrónico sobre la terminación de la relación comercial, a menos que la notificación esté prohibida por las leyes. Si se sospecha que se trata de una operación ilícita, la Compañía lo notificará al FCIS y, hasta que el FCIS haya realizado la evaluación de la actividad sospechosa, podrá posponer la rescisión y no se podrá informar al Cliente sobre la investigación en curso ni sobre la solicitud presentada a la FCIS.‍

15. REGISTROS. MANTENIMIENTO DE REGISTROS. ALMACENAMIENTO DE DATOS

La Compañía mantendrá al menos los siguientes registros:

Registro de operaciones o transacciones sospechosas e informes enviados al FCIS;
Registro de las transacciones de cambio de moneda virtual u otras transacciones de moneda virtual si el importe de dicha transacción es igual o superior a 15 000 euros, solo cuando la MLRO las considere sospechosas (independientemente de si la transacción se llevó a cabo como una o varias transacciones), incluidos los datos sobre la notificación de dichas transacciones al FCIS;
Registro de clientes con los que se han cancelado transacciones o relaciones comerciales debido a circunstancias relacionadas con infracciones del procedimiento para la prevención del blanqueo de capitales, incluidos los casos en que las relaciones comerciales se dieron por terminadas porque los clientes o sus representantes intentaron ocultar información sobre ellos mismos o sobre los beneficiarios efectivos, no proporcionaron toda la información requerida, etc.;

‍

Las plantillas de los registros mencionados anteriormente que debe conservar la Compañía se proporcionan en el anexo número 4 de esta Política.
Los datos se ingresarán en los registros en orden cronológico, sobre la base de los documentos que respalden la operación o transacción u otros documentos con efecto legal relacionados con la ejecución de las operaciones o la conclusión (o terminación) de las transacciones, o la terminación de la relación comercial, de inmediato, pero a más tardar dentro de los tres días hábiles siguientes a la realización de la operación o la conclusión de la transacción, o a la fecha en que ocurrieron o se establecieron las circunstancias especificadas.
Se garantizarán los siguientes requisitos de almacenamiento de datos:

Type of data	Timeframe
Data of the logs indicated in Clause 15.1 of the Policy	8 years as of the day of the end of the Business Relationship with the Customer
Copies of Client’s ID documents, identity data of Beneficial Owners, identity data of funds beneficiary, records of real-time video identification or real-time photo transmission made during remote identification, other data received during the Client’s identification, agreements, and invoices collected in relation to the Business Relationship with the Client (in cases of several products despite the fact that one product was terminated, all the information must be stored related to the Client 8 years from the day of the last product termination)
Documents and data confirming the performance of the Operation or Transaction	8 years as of the date of performance of the operation/ transaction
Correspondence with the Client related to the Business Relationship and AML / CTF matters (both official correspondence with the Client and also correspondence by emails, via internet banking tools, and correspondence by other electronic means)	5 years as of the day of the end of the Business Relationship with the Client
Letters and documents by which findings of the investigation of complicated or unusually large transactions and unusual structures of transactions are documented	5 years
Information according to which address of the virtual currency may be connected with the owner of such virtual currency	8 years as of the day of the end of the Business Relationship with the Client
AML training material	5 years

Los plazos para el mantenimiento de registros pueden ampliarse adicionalmente por un período no superior a dos (2) años, previa instrucción motivada de una autoridad competente.

La Compañía se asegurará de que los documentos y la información a los que se hace referencia en la Cláusula 15.4 de la Política se almacenen independientemente de si: (i) las transacciones son locales o internacionales; y/o (ii) la relación comercial con el cliente continúa o ha terminado.
La Compañía se asegurará de que los documentos a los que se hace referencia en la cláusula 15.4 de la Política se almacenen de manera que sea posible: (i) restaurar la información sobre la transacción específica; y (ii) si es necesario, proporcionarlos al FCIS junto con la información que figura en ella.

16. FORMACIÓN DE EMPLEADOS

Los programas de capacitación continua de los empleados relacionados con los requisitos de prevención del ML/TF se prepararán y llevarán a cabo en la Compañía bajo la dirección de la MLRO. La MLRO preparará el registro de capacitación cada año y contendrá información sobre la capacitación (que se realizará), los participantes, las fechas de la capacitación, los títulos de la capacitación, el organizador, los certificados emitidos y otra información relevante, si la hubiera. En el anexo 9 de la presente política se incluye un registro de la capacitación.

‍

La formación se realizará al menos una vez al año (por año natural). Se basará en la actividad empresarial de la Compañía y se actualizará según sea necesario para reflejar cualquier novedad en las leyes y los riesgos a los que se enfrenta la Compañía, de acuerdo con la evaluación de riesgos anual.
El programa de formación de los empleados garantizará que todos los empleados de la Compañía que se enfrenten a medidas de prevención de ML/TF en el desempeño de sus funciones reciban la educación adecuada para identificar al cliente, detectar operaciones o transacciones sospechosas, realizar una evaluación de las alertas recibidas durante el procedimiento de monitoreo, etc.
Todos los empleados nuevos deberán recibir formación para la prevención de riesgos de ML/TF antes de participar en cualquier actividad orientada al cliente como parte del proceso de embarque y reembolso. El MLRO de la empresa será responsable de garantizar la formación de los nuevos empleados. El propio MLRO recibirá una formación anual en materia de lucha contra el blanqueo de capitales y la lucha contra el blanqueo de capitales.

17. DISPOSICIONES FINALES

Auditoría anual

La Compañía realizará al menos una vez al año una auditoría sobre las medidas de AML/CTF y su implementación dentro de la Compañía. La alta dirección es responsable de garantizar que la auditoría se lleve a cabo, mientras que la MLRO es responsable de organizarla.

Aprobación, revisión

Esta Política (y sus anexos) entrarán en vigor el día de su aprobación y solo podrán abolirse, modificarse o complementarse mediante una decisión de la Junta.
Las modificaciones y/o suplementos de la Política entrarán en vigor al día siguiente de su aprobación.
La MLRO revisará periódicamente (al menos una vez al año) o cuando se produzcan eventos o cambios importantes (por ejemplo, en caso de cambios en los actos legales o en caso de que surja un nuevo riesgo relevante para la Compañía) revisará la Política y la actualizará, si es necesario. También se garantizará la revisión de la Política en los siguientes casos:
1. Cuando la Comisión Europea publicó una evaluación de riesgos supranacional (publicada en https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52022DC0554);
2. Cuando el FCIS publique la Evaluación Nacional de Riesgos (publicada el www.fntt.lt);
3. Cuando el FCIS emite una orden a la Compañía para que los controles internos sean más fuertes y estrictos;
4. Cuando se realizan cambios importantes en la organización de gestión y actividad de la Compañía;
5. Cuando los resultados de la auditoría u otros indicadores de actividad dictan la necesidad de cambiar los controles internos.

Conocido de un empleado

La MLRO es responsable de que los empleados de la Compañía conozcan la Política (y sus anexos) y sus versiones posteriores, si las hubiera. Para ello, se proporcionará a los empleados de la Compañía la Política (y sus anexos) y, posteriormente, se solicitará a cada empleado que confirme que conoce la Política (y sus anexos) firmando la tabla que figura en el anexo núm. 5 de la Política.

Evaluación de los conocimientos y la experiencia del personal responsable

La Compañía se asegurará de que, antes del nombramiento del MLRO, el CEO, los miembros de la junta, el alto funcionario y otros empleados responsables del marco de AML/CTF dentro de la Compañía, se lleve a cabo una evaluación exhaustiva de su competencia, experiencia laboral y calificaciones. Esta evaluación tendrá en cuenta su educación, desarrollo profesional, experiencia laboral relevante (incluida su duración y naturaleza) y otros criterios que puedan afectar a su idoneidad y calificaciones. Dichas evaluaciones deberán completarse por escrito antes de su nombramiento o contratación.

Requisitos para los miembros de la alta dirección y las UBO de la empresa

Una persona no puede ser miembro de la alta dirección ni propietario efectivo final de la empresa si existe al menos uno de los siguientes criterios:
1. Una persona es declarada culpable de haber cometido un delito grave o muy grave previsto en el Código Penal de la República de Lituania o de un acto delictivo correspondiente a cualquiera de estos delitos con arreglo a la legislación penal de otros estados, independientemente de que los antecedentes penales de la persona hayan desaparecido o hayan sido anulados;
2. Una persona es declarada culpable de haber cometido un delito leve o agravado contra la propiedad, los derechos de propiedad y los intereses patrimoniales, la economía y el orden empresarial, el sistema financiero, la función pública y los intereses públicos, la seguridad pública o un acto delictivo correspondiente a cualquiera de estos delitos en virtud de la legislación penal de otros países, previsto en el Código Penal y no han transcurrido 5 años desde la desaparición o anulación de los antecedentes penales de la persona;
3. Una persona es declarada culpable de haber cometido un acto delictivo distinto al especificado en los puntos 1 y 2 de esta parte, previsto en el Código Penal o en las leyes penales de otros estados, y no han pasado 3 años desde la fecha de ejecución de la sentencia, el aplazamiento de la ejecución de la sentencia o la liberación de la ejecución de la sentencia.
Si se determinan las circunstancias enumeradas en la Cláusula 16.7 anterior, la Compañía debe tomar medidas para notificar al FCIS en consecuencia y garantizar el cumplimiento del requisito (por ejemplo, cambiar de gerente, etc.).

18. ANEXOS

La siguiente es la lista de documentos que forman parte integral de la Política:

Anexo no 1 — Procedimiento de identificación del cliente

Anexo no 2 — Criterios para identificar operaciones o transacciones sospechosas

Anexo no 3 — Política de seguimiento de las relaciones

Anexo no 4 — Los formularios de los registros

Anexo no 5 — La forma de conocimiento de la política por parte de los empleados

Anexo no 6 — Lista de países prohibidos

Anexo no 7 — Evidencia aceptable de fuentes de riqueza y fuentes de fondos

Anexo no 8 — Plantilla del informe trimestral del MLRO

Anexo no 9 — Registro de entrenamiento

‍

Anexo núm. 1

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

PROCEDIMIENTO DE IDENTIFICACIÓN DEL CLIENTE

‍

INTRODUCCIÓN

La Compañía es una empresa B2B2C y proporcionará servicios a las empresas. Los usuarios finales pueden ser tanto personas físicas como jurídicas. La Compañía brinda servicios principalmente a las empresas que son clientes-clientes, comerciantes y usuarios finales. Tanto los comerciantes como los usuarios finales reciben los servicios y ambos sujetos se consideran clientes de la Compañía, quienes deberán identificarse en consecuencia.

La gama de productos actual de Trans-Fi UAB se describe a continuación. Todos estos productos están disponibles como solución y como una única interfaz de programación de aplicaciones («API») y proporcionan un panel de control u otra solución para supervisar las transacciones y los pedidos:

Pagos: Permitir a nuestros clientes/sus comerciantes cobrar los pagos en fiat moneda (por ejemplo, el dólar estadounidense o el euro) o monedas estables de sus contrapartes (tanto empresas como particulares) enviando un enlace de pago y liquidando monedas estables o fiat, según lo desee, con facilidad desde cualquier parte del mundo. Las monedas estables utilizadas en nuestros productos son criptoactivos respaldados por reservas vinculados a una moneda fiduciaria, en particular las monedas estables en euros y dólares emitidas por Circle: EURC y USDC. En este producto, se utilizarán los siguientes servicios de MiCA:
1. Servicios de transferencia de criptoactivos en nombre de los clientes
2. Custodia y administración de criptoactivos en nombre de los clientes
3. Intercambio de criptoactivos por fondos

‍

Pagos: Permitir que nuestros clientes y sus comerciantes paguen a sus empleados, vendedores, autónomos y socios comerciales de todo el mundo en fiat o monedas estables en todo el mundo mediante el intercambio de criptoactivos por dinero fiduciario (stablecoin a fiat) o intercambiar dinero fiduciario por criptoactivos (fiat a stablecoin) o criptoactivos para criptoactivos (criptomoneda a moneda estable). En este producto, se utilizarán los siguientes servicios de MiCA:
1. Servicios de transferencia de criptoactivos en nombre de los clientes
2. Custodia y administración de criptoactivos en nombre de los clientes
3. Intercambio de criptoactivos por fondos
4. Intercambio de criptoactivos por otros criptoactivos

‍

Rampa: Permitir a nuestros clientes ofrecer el intercambio de dinero fiduciario por criptoactivos (fiat a cripto «onramp») y el intercambio de criptoactivos por dinero fiduciario (cripto-fiat «offramp») a sus comerciantes y/o usuarios finales. En este producto, se utilizarán los siguientes servicios de MiCA:
1. Intercambio de criptoactivos por fondos

‍

Emisión de monederos como servicio («WiaaS»): Permite a nuestros clientes emitir monederos con custodia (con Circle como proveedor) para ellos, sus comerciantes o sus usuarios finales, prefinanciar las transacciones para realizar pagos sin problemas, cobrar los pagos de sus contrapartes u ofrecer recargas y reembolsos a los monederos y cuentas de juego de sus usuarios finales, al ofrecer fiat a stablecoin y stablecoin a fiat transferencias y liquidaciones posteriores con clientes de juegos. TransFi habilitará en breve la función «ganar dinero» en estos monederos, con lo que recurrirá a proveedores externos para que los propietarios de los monederos obtengan beneficios (apostando). En este producto, se utilizarán los siguientes servicios de MiCA:
1. Custodia y administración de criptoactivos en nombre de los clientes

La Compañía aplica métodos de identificación remota de clientes siguiendo los requisitos del artículo 11 (1) (4) (b) de la Ley AML de Lituania.
La Compañía se asegurará de que se realice la identificación del Cliente en los siguientes casos:

Antes de establecer una relación comercial con el cliente;
Cuando surjan dudas sobre los datos y documentos de identificación del Cliente, recopilados anteriormente;
Cuando haya dudas de que pueda tener lugar una actividad de ML/TF.
Cuando hay un cambio en los patrones de transacción del cliente

En los casos enumerados en la Cláusula 1.3 anterior, la Compañía deberá al menos:

Identificar al cliente (su representante, las UBO, determinar los directores y la estructura de propiedad);
Recopile datos KYC/KYB sobre el cliente;
Compruebe el estado del PEP;
Verificar el estado de la solicitud de sanciones internacionales;
Compruebe el estado adverso de los medios;
Compruebe si hay alguna circunstancia que requiera aplicar una diligencia debida mejorada;
Vuelva a evaluar la información recopilada con los datos recibidos de fuentes oficiales.

Recopile información sobre el propósito y la naturaleza de la relación comercial.
Recopilar información sobre las fuentes y los fondos del Cliente (para los clientes de alto riesgo);

Reciba la aprobación de MLRO (para clientes de alto riesgo).

‍

1.5 Como se describe en la cláusula 1, todos nuestros clientes están sujetos a KYC y KYB en el caso de personas físicas y jurídicas, respectivamente

1.6 Con dicha información, la Compañía la evaluará y, tras la evaluación, asignará al Cliente al grupo de riesgo correspondiente. Todo esto se hará hasta el momento en que se inicien las relaciones comerciales

TIPOS DE DILIGENCIA DEBIDA CON EL CLIENTE
1. La Compañía reconocerá los siguientes tipos de riesgo del Cliente:

Bajo;
Medio;
Alto;
Inaceptable/Prohibido.

La Compañía aplica dos tipos de diligencia debida con el cliente:
1. Debida diligencia estándar (SDD), también conocida como diligencia debida ordinaria: La SDD se aplica cuando el perfil de riesgo del Cliente indica un riesgo bajo o medio y cuando, de acuerdo con la evaluación de riesgos de la Compañía, se ha identificado que, en tales circunstancias, el riesgo de ML/TF es bajo o medio.
2. Debida diligencia mejorada (EDD): La EDD se aplica a los clientes que están marcados como clientes de alto riesgo. El EDD exige la aplicación de medidas adicionales de diligencia debida con respecto al cliente en comparación con el SDD.

‍

En caso de riesgo inaceptable/prohibido, Cliente: no se puede aplicar la debida diligencia, ya que el solicitante será rechazado.
Para determinar a qué grupo de riesgo está expuesto cada cliente, la Compañía realizará una evaluación de riesgo individual de cada cliente antes de entablar una relación comercial.
El procedimiento de SDD se establece en la sección 4 (para clientes individuales) y la sección 5 (para clientes empresariales) del presente anexo.
El procedimiento de EDD se establece en la sección 6 de este anexo.
La Compañía tendrá los siguientes tipos de clientes prohibidos:

Beneficiarios conocidos de corrupción o actividades ilegales;
sociedades fantasma y bancos ficticios;
Casinos no regulados o compañías de juegos de azar sin licencia;
KYB (Conozca su negocio) incompleto o fallido;
Compañías de servicios financieros, de pagos o de transmisión de dinero sin licencia; y
Clientes con acciones al portador en la estructura de propiedad.
Marihuana/cannabis;
Pistolas, armas y municiones, y militares;
Metales preciosos;
Contenido para adultos o pornografía.

REQUISITOS GENERALES PARA LA TRANSMISIÓN DE FOTOS (VÍDEO) EN TIEMPO REAL
1. La transmisión de fotos (videos) en tiempo real es un método para la identificación y verificación de identidad del Cliente (persona física) o representante (entidad legal).
2. Durante el procedimiento de identificación remota del Cliente mediante la transmisión de fotos (vídeo) en tiempo real se aplicarán y garantizarán los siguientes principios:
  1. Solo una persona (el Cliente o su representante) puede participar en el proceso de identificación remota del Cliente;
  2. La calidad de la conexión a Internet debe ser suficiente, no deben producirse interrupciones;
  3. La Compañía tendrá el derecho y la posibilidad técnica de proporcionar al Cliente instrucciones adicionales si son necesarias para la identificación;
  4. La calidad de las fotos/vídeos tomados durante el procedimiento de identificación del Cliente permitirá a la Compañía identificar fácilmente a la persona que aparece en las fotos;
  5. El proceso de identificación remota del cliente se llevará a cabo de forma ininterrumpida y debe formar parte de un único proceso de identificación del cliente;
  6. La pantalla utilizada por el Cliente deberá ser lo suficientemente grande como para garantizar que el rostro del Cliente sea visible e identificable durante toda la sesión;
  7. Todas las grabaciones y fotos deben contener una marca con el nombre, el apellido, el código personal y la dirección IP del Cliente (en caso de que esta última sea aplicable) y la fecha de grabación;
  8. La Compañía utilizará programas, aplicaciones u otros medios especiales que garanticen que el proceso de grabación de fotografías sea continuo y que la transmisión de fotos de otro modo que no sea en tiempo real sea imposible;
  9. Al completar las acciones mencionadas anteriormente, se informará al Cliente de que, al proporcionar datos, el Cliente también confirma la autenticidad de esos datos;
  10. Las fotografías y los vídeos transmitidos deberán ser de una calidad que permita leer fácilmente la información de los documentos de identidad facilitados y ver claramente los rasgos de la persona en cuestión y de la persona capturada en la foto del documento de identidad.
3. La Compañía se asegurará de que sus sistemas de TI sean capaces y se adapten a la identificación remota del cliente de acuerdo con los requisitos anteriores.
4. El proceso de identificación del Cliente se considerará fallido si se produce alguna de las siguientes situaciones:
  1. El Cliente ha enviado deliberadamente datos que no coinciden con los datos de identificación del documento de identidad recibido de la base de datos oficial o que no coinciden con la información o los datos recopilados mediante otros procedimientos;
  2. La sesión caduca durante la verificación y el Cliente no inicia el proceso de identificación desde el principio;
  3. La imagen (vídeo) del documento de identidad o del Cliente no es claramente visible;
  4. El cliente no proporcionó la información y los datos requeridos;
  5. El Cliente se niega a seguir las instrucciones para cumplir con los requisitos establecidos para enmarcar el rostro y el documento de identidad del Cliente;
  6. El Cliente utiliza la asistencia de otra persona durante la verificación sin el permiso de la Compañía (el permiso puede emitirse solo en casos exclusivos);
  7. Surgen circunstancias que indican una sospecha de ML/TF. La Compañía presentará inmediatamente una notificación de sospecha al FCIS;
  8. La Compañía recibió información de que el Cliente está sujeto a sanciones financieras que se notificarán de inmediato al FCIS;
  9. El cliente no ha completado ninguna actividad en el módulo de identificación del cliente durante más de 15 minutos seguidos;
  10. La transmisión de fotos (vídeo) en tiempo real finaliza o surgen problemas relacionados con la transmisión de fotos (vídeo) en tiempo real;
  11. La calidad de la transmisión de fotos (vídeo) en tiempo real no permite ver claramente el rostro del Cliente o del representante del Cliente (si lo hubiera) ni (o) establecer la identidad del Cliente o representante (si lo hubiera) a partir de la foto (vídeo) de la imagen facial en el documento de identidad;
  12. La calidad de la transmisión de fotos (vídeo) en tiempo real es deficiente;
  13. El documento de identidad del Cliente se captura sin cumplir con los requisitos establecidos en este anexo;
  14. El Cliente no realiza las acciones necesarias para su identificación de manera adecuada y puntual;
  15. Se establece que el documento proporcionado por el Cliente está deteriorado, es falso o existen otras circunstancias que generan dudas debido a la autenticidad de dicho documento de identidad (por ejemplo, se muestra la copia del documento). En tal caso, el proceso de identificación puede continuar y la información necesaria para establecer la identidad del Cliente o del representante (si la hubiera) solo podrá recopilarse con el propósito, una vez evaluada la amenaza de ML o TF, de notificar inmediatamente al FCIS como actividad sospechosa a más tardar en un plazo de 3 horas hábiles;
  16. Se establece que el documento de identidad proporcionado por el Cliente no corresponde a los requisitos de contenido de información aplicables a dicho documento;
  17. La Compañía tiene dudas razonables de que el Cliente, cuya identidad se está estableciendo, y el propietario del documento de identidad proporcionado, que acredita la identidad del Cliente, no sean la misma persona. Esto debe notificarse inmediatamente al FCIS;
  18. Si más de una persona participa en el proceso de identificación del cliente;
  19. El cliente no está de acuerdo con la identificación remota del cliente.
5. Tras evaluar la amenaza del ML/TF, la Compañía tiene el derecho de suspender o finalizar el proceso de identificación por cualquier otro motivo.
IDENTIFICACIÓN DE UN CLIENTE (PERSONA FÍSICA)
1. La identificación del Cliente (persona física) y la verificación de la validez del documento de identidad se realizarán siguiendo estos pasos:
  1. Inscripción: El cliente deberá introducir su nombre, apellidos, fecha de nacimiento, correo electrónico y el país de ciudadanía en la página web dedicada a la incorporación;
  2. Identificación: La Compañía aplica la identificación remota, mediante la transmisión de fotos (video) de selfies y documentos de identidad en tiempo real. A saber:

En caso de transmisión de fotos:

El cliente deberá tomar una foto de su documento de identidad.

Solo se pueden aceptar los siguientes documentos de identificación para fines de diligencia debida del cliente. La Compañía solo aceptará aquellos documentos de identificación que sean válidos y solo si no existen circunstancias que demuestren una posible falsificación del documento de identificación:

Pasaportes,
tarjetas de identificación,
Permisos de residencia lituanos
Cualquier otra identificación aceptable permitida por la normativa

El documento de identificación recopilado contendrá la siguiente información sobre el Cliente:

Nombre (s);
Apellido (s);
Código personal (para extranjeros: fecha de nacimiento o código personal o cualquier otro número personal);
Foto;
Firma (a menos que no sea obligatorio colocarla en la licencia de conducir según los requisitos del país);
Ciudadanía (a menos que no sea obligatorio registrarla en la licencia de conducir según los requisitos del país).

Si el documento de identidad recopilado no contiene datos de ciudadanía, la Compañía debe recopilar documentos de identificación adicionales del Cliente que mantengan los datos de ciudadanía.

Para tomar una fotografía del documento de identidad, se colocará el documento de identidad frente a la cámara del teléfono móvil/ordenador en el área especificada en la pantalla, de manera que la imagen del documento de identidad encaje en el marco que se muestra en la pantalla.

Si el cliente utiliza un pasaporte, se debe tomar una foto de la página con la imagen facial del Cliente y la parte posterior de la imagen.

Si el cliente utiliza una tarjeta de identificación Permiso de residencia lituano, o cualquier otra identificación aceptable permitida por el reglamento, primero se debe tomar una foto del anverso del documento y luego del reverso.

El Cliente deberá hacer clic en el botón de captura correspondiente que se muestra en la pantalla y el dispositivo capturará una foto del documento de identidad. Si la foto no tiene la mejor resolución, se le pedirá nuevamente al Cliente que capture una foto. La Compañía utilizará la foto con la mejor resolución. Si la foto es adecuada, el mensaje correspondiente aparecerá en la pantalla y el Cliente deberá hacer clic en el botón que permite continuar. Si la foto no es adecuada para fines de identificación, se solicitará al Cliente que tome una nueva foto;

Una vez que se haya confirmado la foto del documento de identidad (tardará unos segundos), se redirigirá al Cliente a y tomará un Selfie en vivo de sí mismo. Al tomar la foto, el Cliente deberá mirar directamente a la cámara, con la cabeza visible y dentro del marco. El Cliente se quitará toda cubierta facial o de cabeza y no usará anteojos con lentes oscuros o que se oscurezcan. La expresión facial del Cliente deberá ser fácilmente reconocible, no podrá haber sombras alrededor de los ojos del Cliente y la iluminación de fondo no podrá perturbar la lectura de la expresión facial del Cliente. El Cliente deberá hacer clic en el botón de captura que aparece en la pantalla del teléfono móvil/ordenador, y el dispositivo tomará automáticamente una foto en directo del Cliente. Si la foto en vivo es adecuada, el Cliente deberá hacer clic en el botón de continuar; si la foto de retrato no es adecuada, el Cliente deberá hacer clic en el botón de volver a intentarlo y tomar una nueva foto. La Compañía guardará ambas fotos. La Compañía realizará una verificación visual de las fotografías de retratos tomadas por el Cliente. La foto en vivo del Cliente permitirá a la Compañía verificar a la persona representada en la foto del retrato. Una vez que el Cliente haya confirmado la foto en directo, se le dirigirá al módulo, donde la Compañía podrá recopilar información adicional sobre el Cliente.

NOTA: el orden de captura de Del cliente El documento de identidad y la imagen facial pueden variar según la plataforma utilizada (es decir, en primer lugar se puede tomar la foto del documento de identidad y solo después la imagen facial o de otro modo).

La sesión de selfies en vivo debe ser ininterrumpido y de buena calidad.

Recopilación de datos KYC adicionales: El cliente debe proporcionar algunos datos El cliente debe proporcionar algunos detalles adicionales, que incluyen, entre otros, los siguientes:

Naturaleza y propósito de la relación comercial;
País de residencia;
Fuentes de fondos (anexo no 7); solo en caso de EDD (diligencia debida reforzada)
Cuando el cliente recibe educación por KYC, es evaluado para detectar la presencia de medios adversos, sanciones y exámenes de PEP a través de una solución automatizada. Si se marca como PEP, el cliente debe confirmar si es un PEP o no. En el caso de una PEP, se le somete a una EDD. En caso de recibir falsas respuestas, el cliente debe compartir una declaración por correo electrónico en la que afirme que no es miembro de la PEP.

Informar al cliente: Una vez que el Cliente proporciona toda la información solicitada anteriormente, se le pide que la confirme y la envíe. Tras el envío, se informa al cliente en un plazo (que puede oscilar entre unos segundos y unos minutos) de que el KYC ha sido aprobado, rechazado o está siendo revisado manualmente por Compliance. Basándose en los resultados de la revisión manual, el equipo de cumplimiento autoriza la incorporación del cliente en un plazo máximo de 2 días laborables.
Verificación de datos por parte de la Compañía: Todos los datos enviados por el cliente se evalúan a través de un sistema automatizado y el KYC se aprueba, rechaza o se revisa manualmente con el equipo de cumplimiento.

Datos de la solicitud (nombre, apellidos, código personal, ciudadanía del cliente, fecha de solicitud, etc.);
Validez y autenticidad del documento de identidad. — si la fecha de validez del documento de identidad sigue siendo válida (no ha caducado), etc.).

NOTA: los datos deben almacenarse como evidencia en el Del cliente archivo (con una fecha claramente visible en la que se realizó la verificación y en función de los datos).

Comprobante de domicilio, extracción y verificación de datos. A modo de comprobante de domicilio, la Compañía solicitará al Cliente que presente una factura de servicios públicos o un contrato de alquiler, un extracto del registro del alquiler o un contrato de trabajo con una referencia clara a la dirección de residencia, etc.
Foto en vivo del cliente. La Compañía verificará automáticamente la foto del retrato del Cliente comparándola con la imagen facial contenida en el documento de identificación. Esto se hace automáticamente mediante un proveedor de servicios;
datos del dispositivo del cliente (por ejemplo, dirección IP, etc.);
Verificación de identidad: la empresa verificará si la foto en vivo del Cliente coincide con la imagen facial de la foto del documento de identidad junto con los algoritmos. Esto lo hace automáticamente el proveedor de servicios seleccionado;
Datos del documento de identidad. La Compañía verificará los siguientes datos del documento de identidad en bases de datos oficiales externas: apellido, nombre, código de identificación personal, sexo, fecha y lugar de nacimiento, número del documento de identidad, fecha de emisión y caducidad del documento, ciudadanía;
La Compañía también verificará los antecedentes del Cliente, incluidos, entre otros, la exposición política, la posible aplicación de sanciones financieras,
La verificación de los datos del Cliente se realizará mediante una búsqueda en bases de datos externas confiables, lo que permitirá verificar si la persona es PEP, si se aplican sanciones financieras con respecto al Cliente, etc. La Compañía también puede realizar investigaciones en sitios web oficiales, como Google, etc.
En caso de revisiones manuales, la Compañía revisará los resultados de la revisión y verificación de los datos del Cliente;
La Compañía, basándose en los criterios de segmentación del riesgo, decidirá si el Cliente puede ser aceptado o no;

IDENTIFICACIÓN DE UN CLIENTE: ENTIDAD LEGAL
1. La transmisión de fotos (videos) en tiempo real, como método de identificación del Cliente para la entidad legal, se aplicará de la siguiente manera:
  1. Se solicita al Cliente que proporcione información sobre la entidad legal (cliente potencial), que incluye, entre otros, lo siguiente:

Detalles de la entidad legal, incluidos los siguientes: nombre completo, forma jurídica, código legal, país de establecimiento, dirección comercial registrada y real;
Detalles de las UBO, incluidos los siguientes: nombre completo, código personal (si no está disponible, fecha de nacimiento), ciudadanía, porcentaje de acciones mantenidas en la entidad legal de cada propietario efectivo, dirección de residencia;
Detalles de los directores clave, incluidos los siguientes: nombre completo, código personal (si no está disponible, fecha de nacimiento), ciudadanía;
Naturaleza y propósito de la relación comercial;
Fuentes de fondos de la entidad legal, solo en caso de EDD (diligencia debida mejorada);
Si el propietario y/o representante de la UBO es PEP;
Importe previsto (en EUR) de las operaciones mensuales y anuales y de los países en los que o desde los que se iniciarán o recibirán las operaciones.
Si el cliente es un PEP

‍

La identidad del representante o UBO del Cliente se establecerá aplicando todas las medidas que se enumeran en las cláusulas 4.1 (i) a (ii) anteriores de este anexo y que son aplicables a la identificación de un Cliente, una persona física mediante la transmisión de fotografías (vídeos) en tiempo real;
Después de que el representante de la entidad legal (cliente potencial) proporcione toda la información solicitada anteriormente, se le pedirá que la confirme y la envíe. Una vez finalizada esta sesión, se informa al Cliente mediante mensaje automático de que se evaluará su información y se le informará de la decisión de la Compañía de incorporar al Cliente lo antes posible, pero en cualquier caso a más tardar en un plazo de 2 días hábiles.
Una vez realizadas las acciones anteriores, la Compañía verificará la exactitud y validez de la información proporcionada por el representante del Cliente mediante la realización de las acciones indicadas en la cláusula 4.1 (v) anterior.
La Compañía recopilará los documentos sobre el Cliente que confirmen la existencia del Cliente, como entidad legal, y otra información de KYC del Cliente proporcionada por su representante en el transcurso de una sesión de transmisión de fotografías en tiempo real. La Compañía recopilará dichos documentos por sí misma de los registros públicos, disponibles en línea.
La Compañía recopilará al menos los siguientes documentos oficiales:

Poder notarial, si un representante del Cliente no es la UBO;
Memorándum de asociación o estatutos del cliente;
Registro de accionistas autocertificado (no más de 6 meses);
En el formulario de diligencia debida (formulario SDD para clientes de bajo riesgo y formulario EDD para clientes de alto riesgo), se establece cómo se opera, se gobierna y se posee al cliente potencial y el alcance de la autoridad o los poderes que tienen los principales ejecutivos
Comprobante de domicilio oficial;
Número EIN/TIN;
Documentos adicionales que pueden ser necesarios teniendo en cuenta las características específicas de ciertos clientes o en caso de que se determine la necesidad de aplicar una mayor diligencia debida (por ejemplo, estados financieros o acuerdos clave para determinar las fuentes de fondos, etc.).

Todas las UBO del Cliente deben realizar medidas de identificación (las mismas que se aplican a un Cliente individual según la cláusula 4.1 (ii) de este anexo.
La Compañía, basándose en los criterios de segmentación del riesgo, decidirá si el Cliente puede ser aceptado o no;
La Compañía, después de completar la verificación del Cliente, tomará la decisión de «aprobar» al Cliente o «rechazarlo». En ambos casos, se debe informar al Cliente sobre la decisión final. La decisión de la Compañía se tomará dentro de los 4 días hábiles a partir del momento en que el Cliente realice las acciones de identificación.

DILIGENCIA DEBIDA MEJORADA (EDD)
1. La EDD se realizará para los clientes que:
  1. PEP (incluso cuando el propio Cliente, el representante y/o director del Cliente y/o la UBO sean PEP);
  2. Asignado a una categoría de alto riesgo en función de los criterios de segmentación del riesgo establecidos por la Compañía (consulte un documento interno separado, la matriz de riesgo del cliente);
  3. Cuando la actividad del Cliente alcance los umbrales diarios/mensuales establecidos;

‍

Solo para las entidades legales del Cliente, cuando la actividad principal del Cliente se encuentre en una de las siguientes áreas comerciales:

Servicios de custodia de criptoactivos o digitales;
Otros servicios de criptoactivos o digitales (sin custodia);
Servicios monetarios, pagos y otros servicios financieros;
Servicios de juegos de azar con licencia.

En las situaciones descritas en la cláusula 6.1 anterior, la Compañía deberá:

Realizar todas las medidas de identificación establecidas para la debida diligencia ordinaria; y
Obtener el consentimiento por escrito del MLRO de la Compañía para entablar o continuar relaciones comerciales con dichos clientes; y
Pida al Cliente documentos adicionales que puedan ayudar a identificar el origen de la propiedad y los fondos relacionados con la relación comercial o una transacción, de conformidad con el anexo núm. 7; y
solicitar información adicional sobre los motivos de las transacciones y los Servicios; y
solicitar información adicional sobre los volúmenes esperados de transacciones dentro de la Compañía; y
solicitar información adicional, si hay algún documento indicado por la MLRO en su consentimiento para entablar una relación comercial con dicho cliente (si corresponde); y
Realizar un monitoreo continuo mejorado de la relación comercial con dichos clientes, entre otras cosas, estableciendo umbrales de operaciones y reglas de monitoreo más sensibles; y
En caso de que el Cliente esté sujeto a la EDD debido a que su área de negocio es la que figura en la lista de la cláusula 6.1 (iv), además de las medidas de EDD anteriores, la Compañía recopilará y evaluará:

Política AML del cliente;
Licencia relevante
Estado financiero o fuente de fondos
cualquier otro documento que pueda ser necesario para una evaluación más profunda.
Esto también puede incluir otros detalles, como los siguientes, si es necesario: la última evaluación de riesgos de ML y TF del cliente (EWRA); el último informe de auditoría del cliente, que cubre los riesgos de ML y TF;
Detalles sobre la persona principal responsable de los asuntos de AML o CTF dentro del Cliente (por ejemplo, la MLRO del Cliente, etc.);

(ix) En caso de que el Cliente esté establecido en países como Bulgaria, Camerún, Croacia, Kenia, Nigeria, Filipinas, Sudáfrica, Tanzania, Uganda, Emiratos Árabes Unidos y Vietnam, son los países que no están sujetos a una mayor diligencia debida, pero sujetos a un escrutinio diferencial, se les trata de esta manera porque

Bulgaria y Croacia forman parte de la Unión Europea
Las jurisdicciones restantes son economías en desarrollo de rápido crecimiento y albergan a muchas instituciones financieras globales como HSBC, Standard Chartered, Wells Fargo y Citibank.

‍

Todos los usuarios de estas jurisdicciones están sujetos a controles exhaustivos, que incluyen sanciones y controles negativos de los medios de comunicación, la verificación de identidad, las pruebas de aptitud, la evaluación de la PEP, la supervisión de las transacciones, las comprobaciones del navegador y el comportamiento, las comprobaciones relacionadas con los riesgos del correo electrónico, la elaboración de perfiles en las redes sociales, la coincidencia de nombres y la supervisión de las criptomonedas. Las comprobaciones de la EDD (diligencia debida reforzada) se activarán en caso de:

Actividades empresariales reguladas
Se superan los umbrales de transacción
Eventos sospechosos;
Clientes de alto riesgo.

‍

Además de lo anterior, los límites de transacción posteriores a los límites de KYC y KYB en estas jurisdicciones son más bajos que los de los usuarios de TransFi de países que no son de alto riesgo.

‍

(x) En caso de que el Cliente esté establecido en países como Barbados, Burkina Faso, Gibraltar, Jamaica, Mónaco, Mozambique, Namibia, Panamá, Senegal y Trinidad y Tobago, solicitamos información adicional, si es necesaria

Aplicar plazos más estrictos para el seguimiento de las transacciones;
Aplicar un mayor número de medidas de control interno;
Evaluar y decidir sobre los tipos de transacciones que requieren una investigación interna más profunda y realizar dichas investigaciones;

‍

La Compañía no prestará servicios a clientes de la lista de sanciones estatales de Lituania, las listas de sanciones de la Unión Europea, las listas de sanciones de las Naciones Unidas (ONU), la lista de sanciones de la resolución 1373 (2001) del Consejo de Seguridad de las Naciones Unidas y la Oficina de Control de Activos Extranjeros (OFAC) (como se describe en el anexo no 6 de la Política).

‍

Anexo núm. 2

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

CRITERIOS PARA IDENTIFICAR OPERACIONES O TRANSACCIONES SOSPECHOSAS

Los criterios de operaciones o transacciones sospechosas se establecen en la Resolución No V-240 del FCIS. La lista cambia constantemente y el deber de la MLRO es comprobar dichos cambios e implementarlos en la actividad de la Compañía.
A continuación se reflejan algunos criterios de la mencionada Resolución del FCIS. Sin embargo, la MLRO debe considerar otros criterios relevantes para la Compañía y adaptar la siguiente lista en consecuencia.
La Compañía no presta servicios relacionados con el efectivo. Por lo tanto, los criterios relacionados con el efectivo no se enumeran a continuación.
Los criterios para reconocer las operaciones o transacciones sospechosas relacionadas con el comportamiento del Cliente son los siguientes:

En el momento de entablar una relación comercial o durante la relación comercial, el cliente se muestra reacio a proporcionar la información necesaria para identificarlo, proporcionando documentos que generen dudas sobre su autenticidad, etc.
Es difícil obtener del Cliente la información o los documentos necesarios para el seguimiento de la relación comercial: es difícil ponerse en contacto con el Cliente, su lugar de residencia/registro y sus datos de contacto cambian con frecuencia; nadie responde; el número de teléfono proporcionado por el Cliente siempre está desconectado; el Cliente no responde cuando se le dirige por correo electrónico.
El Cliente no puede responder a las preguntas sobre la actividad financiera en curso o planificada y su naturaleza, no puede proporcionar los documentos pertinentes y está excesivamente nervioso.
El Cliente no puede explicar las fuentes de fondos utilizadas para las transacciones.
El Cliente se conecta a la billetera virtual de divisas del custodio del Cliente, utilizando los servicios de la red TOR y la dirección IP es constantemente diferente.
El Cliente no tiene conocimientos suficientes sobre la moneda virtual y no puede explicar por qué se realizan ciertas transacciones (aunque la actividad del Cliente en las transacciones de activos virtuales es alta).
Varias empresas están registradas en la dirección del Cliente.
La misma persona es gerente de varias empresas no relacionadas.

Los criterios para reconocer las operaciones o transacciones sospechosas relacionadas con las operaciones o transacciones realizadas por el Cliente son los siguientes:
1. Las operaciones o transacciones del Cliente no están en línea con los tipos de actividades indicadas por el Cliente durante el proceso de identificación del Cliente o reflejadas en la información disponible públicamente.
2. La naturaleza de las operaciones o transacciones que lleva a cabo el Cliente hace sospechar que el Cliente está tratando de evitar introducir las operaciones y transacciones en los registros de registro mantenidos por la Compañía.
3. El Cliente lleva a cabo una transacción (transacciones) que está (están) más allá de las posibilidades del Cliente conocidas por la Compañía.
4. El Cliente o el propietario de la Propiedad solicitan pagar el importe que les pertenece a personas que claramente no están relacionadas con la actividad normal del Cliente.
5. El Cliente participa continuamente en transacciones inmobiliarias en las que el valor claramente no está en línea con el valor promedio de mercado.
6. El Cliente lleva a cabo operaciones o concluye transacciones sin ninguna justificación económica aparente.
7. La edad, la posición actual y el estado financiero del Cliente no están objetivamente en línea con la actividad realizada por este Cliente (por ejemplo, los ingresos del Cliente son pequeños en comparación con el alcance de su actividad en relación con los Servicios).
8. El cliente utiliza los servicios de batidora/vaso.
9. El Cliente ejecuta operaciones en la red oscura utilizando direcciones de moneda virtual que están relacionadas con actividades ilegales.
10. El cambio de moneda virtual a moneda fiduciaria (y viceversa) no es coherente con el perfil del cliente ni con la actividad anterior.
11. El rendimiento de las transacciones relacionadas con la moneda virtual está conectado a las direcciones IP relacionadas con los países donde la actividad de ML/TF es alta.
12. Cambio de moneda virtual por moneda fiduciaria, que genera pérdidas.
13. Las operaciones del Cliente pueden estar potencialmente relacionadas con el fraude.
Los criterios para reconocer las operaciones o transacciones sospechosas relacionadas con el aspecto geográfico de las operaciones o transacciones realizadas por el Cliente son los siguientes:

Las operaciones o transacciones se llevan a cabo con personas físicas y jurídicas ubicadas en jurisdicciones sancionadas, tal como se indica en el anexo 6 de la política.

El Cliente reside permanentemente en un país que no es miembro del GAFI o no tiene estatus de observador en el GAFI y no es miembro de la organización internacional que lucha contra el ML/TF, mientras que la justificación económica de las operaciones o transacciones realizadas por el Cliente no está clara.

Las operaciones del Cliente con moneda virtual se inician desde direcciones de Protocolo de Internet (IP) ubicadas en los países sancionados, como se indica en el anexo 6 de la política.

Los criterios electrónicos para reconocer las operaciones o transacciones sospechosas relacionadas con las posibles actividades corruptas del Cliente son los siguientes:
1. Una persona que participa en la política, su asociado cercano o un miembro de la familia reciben una compensación inusualmente alta que no se ajusta al valor de mercado por participar en seminarios, conferencias o como consultor en proyectos.

‍

Las operaciones se llevan a cabo para una persona que participa en la política, su asociado cercano o un familiar de un país extranjero con un índice de percepción de la corrupción (IPC) inferior a 50.

Una entidad legal que realiza negocios en un país extranjero con una puntuación de IPC inferior a 50 lleva a cabo operaciones financieras relacionadas con la empresa de valor excesivo para personas con contratos de consultoría, legales o de servicios similares.

Las operaciones financieras internacionales se llevan a cabo para una persona que participa en la política, su asociado cercano o un miembro de la familia sin una base económica clara.

Una entidad física o legal otorga un préstamo a una persona que participa en la política, a su asociado cercano o a un miembro de la familia en condiciones inusualmente favorables (sin un plazo de reembolso especificado, condiciones de reembolso favorables, tasas de interés bajas, etc.) o sin un contrato u otra documentación.

Una entidad física o jurídica paga los servicios de viaje y alojamiento de una persona que participa en la política tanto en Lituania como en el extranjero si dichos pagos no son típicos de las actividades financieras de las entidades pagadoras.

Una persona que participa en la política transfiere fondos a países en los que no lleva a cabo actividades profesionales.

Los fondos se transfieren a los territorios seleccionados cuando la transacción está relacionada con contratos gubernamentales.

‍

El beneficiario, fundador, persona autorizada o persona relacionada de otra manera de una sociedad tributaria preferencial es una persona que participa en la política en Lituania o en el extranjero, su asociado cercano o un miembro de su familia.

Al evaluar la supuesta conexión de la propiedad con el TF, se deben tener en cuenta los siguientes aspectos:
1. Por fondos se entenderá cualquier tipo de moneda virtual intangible o moneda fiduciaria tangible.
2. Los fondos pueden ser de origen legal o ilegal; es importante que se recauden, acumulen o proporcionen para los fines del TF.

‍

Tanto la recaudación, acumulación o provisión directa como indirecta de la propiedad (fondos) se tratarán como actividad del TF.

La recolección, la acumulación o la provisión de la propiedad (fondos) se considerarán una actividad intencional deliberada cuando se busque o sepa que esta propiedad (fondos) o solo una parte de ella se destinará al FT, es decir, la mera percepción de una persona de que la propiedad podría estar destinada al FT es suficiente, incluso si no tiene una búsqueda intencional de los mismos.

El TF incluye la recaudación, la acumulación y el suministro de bienes (fondos) para cometer determinados delitos terroristas (por ejemplo, para llevar a cabo un ataque terrorista), el entrenamiento de terroristas (por ejemplo, la incitación a la comisión de delitos de terrorismo, el reclutamiento, el entrenamiento de terroristas, la creación de grupos terroristas, etc.) y también el apoyo a terroristas o grupos terroristas individuales o a varios terroristas o grupos terroristas, incluso si estos bienes no van a estar destinados a cometer delitos terroristas específicos (por ejemplo, para el alquiler de locales, apoyo material, atención médica, socorro, etc.). No es necesario establecer una conexión entre los bienes (fondos) recolectados, acumulados y proporcionados con un delito terrorista en particular.

Disposiciones finales
1. Los criterios enumerados anteriormente no se evaluarán como exhaustivos y la Compañía tendrá en cuenta otros criterios que puedan implicar sospechas con respecto a las operaciones y transacciones del Cliente, incluidos, entre otros, los criterios establecidos por el FCIS.

‍

Los criterios enumerados anteriormente que indican las operaciones o transacciones sospechosas deben evaluarse en cada caso por separado y no deben aplicarse de manera formal, es decir, la Compañía siempre debe evaluar si los criterios concretos (a pesar de los enumerados anteriormente) pueden justificarse o no en un caso concreto y considerarlos sospechosos solo si no se encuentra ninguna circunstancia que pueda justificarlos.

‍

7. Anexo núm. 3

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

8. POLÍTICA DE MONITOREO DE RELACIONES

‍

INTRODUCCIÓN

La Compañía supervisará constantemente todas las transacciones realizadas por el Cliente.
La Compañía realizará y garantizará un monitoreo instantáneo y retrospectivo.
El seguimiento abarcará:
1. Transacciones;
2. Billetera;
3. Cliente-individuo;
4. Entidad legal del cliente;
Los procedimientos de monitoreo se realizarán tanto de forma manual como automática. Independientemente del método seleccionado por la Compañía, la Compañía se asegurará de que el método seleccionado permita monitorear adecuadamente todas las transacciones e identificar las operaciones o transacciones sospechosas a su debido tiempo.
El propósito del monitoreo es garantizar la identificación adecuada y oportuna de las transacciones, patrones y actividades inusuales, así como garantizar la relevancia de la información del Cliente, su representante (si lo hubiera) y la relevancia del nivel de riesgo asignado para el Cliente. También implicaba la supervisión de los perfiles de los clientes (tanto individuales como empresariales), independientemente de si estaban expuestos a algún tipo de comunicación adverso por parte de los medios de comunicación o si recibían sanciones.
El monitoreo se realizará evaluando las transacciones fácticas realizadas por cada Cliente, la información recibida por la Compañía durante el procedimiento de identificación del Cliente y otra información recibida/recopilada por la Compañía, si la hubiera.

ARCHIVO DEL CLIENTE
1. Los procedimientos de seguimiento abarcarán la evaluación de la información sobre el Cliente. Toda la información sobre un cliente en particular se mantendrá en el archivo del cliente.
2. El archivo del Cliente constará, como mínimo, de los siguientes documentos:

Prueba de la identificación del Cliente y la recopilación de información relevante sobre el Cliente (es decir, las fuentes de fondos en el caso de la EDD, el propósito de la relación comercial, los servicios que pretende utilizar el Cliente, etc.);
Prueba de verificación de la identidad del Cliente, del representante del Cliente (si lo hubiera) y de los beneficiarios efectivos (si los hubiera) en fuentes de datos públicas e independientes;
Prueba de verificación de la exposición política del Cliente, el representante del Cliente y los beneficiarios efectivos (si corresponde) en fuentes de datos públicas e independientes;
Una descripción del perfil de riesgo del cliente;
Una descripción de la asignación del Cliente a un grupo de riesgo;
Información sobre los Servicios prestados al Cliente;
Información sobre casos en los que el Cliente realizó operaciones o transacciones sospechosas;
La PEP y las sanciones comprueban los datos y las pruebas;
En el caso de clientes de alto riesgo, la MLRO de la Compañía emite la aprobación para iniciar o continuar relaciones comerciales paralelas;
Documentos corporativos del Cliente;
Otros documentos e información indicados en esta Política y/o que la Compañía considere importantes para el archivo del Cliente.

‍

El archivo del Cliente se almacenará en formato electrónico.

‍

La información obtenida en el proceso de identificación del Cliente y del representante del Cliente (si lo hubiera) se documentará continuamente y se conservará en forma escrita o electrónica.

MONITOREO DE RELACIONES COMERCIALES/OPERACIONES
1. La Compañía ejercerá un monitoreo continuo de las operaciones y un monitoreo continuo de la relación comercial del Cliente, que incluye:

Investigación de las transacciones para garantizar que las transacciones que se están realizando estén en línea con la información disponible para la Compañía sobre el Cliente, sus actividades (tipos y naturaleza de las actividades, naturaleza de las transacciones, socios comerciales, etc.), la naturaleza del riesgo y el conocimiento sobre el origen de los fondos en caso de EDD;
Principios para asignar al Cliente al grupo de riesgo correspondiente, establecer los procedimientos de recopilación y almacenamiento de información sobre las operaciones realizadas por los Clientes de mayor riesgo.

‍

Durante el seguimiento, se hará especial hincapié en lo siguiente:

Operaciones que, por su naturaleza, puedan estar relacionadas con el ML/TF y transacciones complicadas e inusualmente grandes;
Cualquier estructura de transacción inusual que no tenga un objetivo económico o legal visible evidente;
Todas las amenazas de ML/TF que puedan surgir debido al uso de productos de cualquier naturaleza, a otros resultados del uso de los servicios prestados o a las transacciones que se realicen, cuando se haga lo posible por ocultar la identidad del Cliente o del representante del Cliente (si lo hubiera) (inclinándose por el anonimato), así como debido a una relación comercial o transacciones con el Cliente que no fue identificado por estar presente en persona y, cuando corresponda, tomará medidas de inmediato para evitar que la propiedad de ser utilizado con fines de ML/TF;
Operaciones en las que se intenta ocultar la identidad del Cliente o del representante del Cliente (si lo hubiera), así como la relación comercial o las transacciones con el Cliente cuya identidad no se estableció por ser él o su representante en persona;
Si el Cliente no está incluido en la lista general de personas o grupos de personas o empresas e instituciones que están sujetas a sanciones financieras por parte de la UE, la ONU y la OFAC;

‍

Si el seguimiento de la relación comercial indica que la relación comercial implica un riesgo mayor, la Compañía asignará a un cliente en particular al grupo de mayor riesgo (si no ha sido asignado a un grupo de alto riesgo anteriormente).

La Compañía documentará los resultados de la investigación por escrito (electrónicamente o en papel).

‍

MEJORA DE LA SUPERVISIÓN DE LAS RELACIONES COMERCIALES
1. En el transcurso de la supervisión mejorada de las relaciones comerciales, la Compañía mantendrá una matriz de riesgos que supervise las operaciones manteniendo los umbrales de las transacciones en diferentes niveles de KYC.
DISPOSICIONES FINALES
1. El MLRO de la Compañía preparará y presentará a la alta dirección un resumen de seguimiento en su informe trimestral (anexo núm. 8 de la Política), que incluirá las principales conclusiones identificadas durante el trimestre correspondiente. Dicho resumen debe incluir información sobre las transacciones identificadas como sospechosas y presentadas al FCIS.

‍

La supervisión de las relaciones comerciales se ejercerá de forma regular, manteniendo información sobre las medidas aplicadas en el proceso de supervisión y la información recopilada en el proceso de toma de dichas medidas, manteniendo información sobre el propósito y la naturaleza de las relaciones comerciales y realizando revisiones y actualizaciones de dicha información de forma regular.

9. Anexo núm. 4

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍‍

10. Anexo núm. 6

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

11. LISTA DE PAÍSES PROHIBIDOS JUNTO CON LISTAS DE PAÍSES DE ALTO RIESGO CON TRATAMIENTO

La Compañía considera que todos los países siguientes están prohibidos:

Prohibido por la Compañía;
Países sancionados por la UE y la ONU, excepto China
Países sancionados por la OFAC, excepto China y Hong Kong.

‍

Los países a los que TransFi prohíbe las transacciones incluyen los siguientes: (Países sancionados por UE y ONU, incluida TransFi)

Abkhazia	Prohibited by TransFi
Afghanistan	EU consolidated sanctions
Afghanistan	OFAC
Angola	Prohibited by TransFi
Balkans	OFAC
Belarus	EU consolidated sanctions
Belarus	OFAC
Bosnia & Herzegovina	EU consolidated sanctions
Bosnia and Herzegovina	Prohibited by TransFi
Burundi	EU consolidated sanctions
Burundi	Prohibited by TransFi
Central African Republic	EU consolidated sanctions
Central African Republic	OFAC
Congo	OFAC
Cuba	OFAC
Democratic People’s Republic of North Korea	EU consolidated sanctions
Democratic Republic of the Congo	EU consolidated sanctions
Donetsk, Crimea and Luhansk	OFAC
Eritrea	OFAC
Ethiopia	OFAC
Guatemala	EU consolidated sanctions
Guinea	EU consolidated sanctions
Guinea-Bissau	EU consolidated sanctions
Guinea-Bissau	Prohibited by TransFi
Haiti	EU consolidated sanctions
Haiti	OFAC
Iran	EU consolidated sanctions
Iran	OFAC
Iraq	EU consolidated sanctions
Iraq	OFAC
Kosovo	Prohibited by TransFi
Lebanon	EU consolidated sanctions
Lebanon	OFAC
Liberia	OFAC
Libya	EU consolidated sanctions
Libya	OFAC
Macedonia (North)	Prohibited by TransFi
Mali	EU consolidated sanctions
Mali	Prohibited by TransFi
Moldova	EU consolidated sanctions
Montenegro	EU consolidated sanctions
Montenegro	Prohibited by TransFi
Myanmar	OFAC
Myanmar (Burma)	EU consolidated sanctions
Nagorno-Karabakh	Prohibited by TransFi
Nicaragua	EU consolidated sanctions
Nicaragua	Prohibited by TransFi
Niger	EU consolidated sanctions
North Korea	OFAC
Northern Cyprus	Prohibited by TransFi
Russia	EU consolidated sanctions
Russia	OFAC
Sahrawi Arab Democratic Republic	Prohibited by TransFi
Serbia	EU consolidated sanctions
Serbia	Prohibited by TransFi
Slovenia	Prohibited by TransFi
Somalia	EU consolidated sanctions
Somalia	OFAC
Somaliland	Prohibited by TransFi
South Ossetia	Prohibited by TransFi
South Sudan	EU consolidated sanctions
South Sudan	OFAC
Sudan	EU consolidated sanctions
Sudan	OFAC
Syria	EU consolidated sanctions
Syria	OFAC
Tunisia	EU consolidated sanctions
Türkiye	EU consolidated sanctions
Ukraine	EU consolidated sanctions
Venezuela	EU consolidated sanctions
Venezuela	OFAC
Vanuatu	Prohibited by TransFi
Yemen	EU consolidated sanctions
Yemen	OFAC
Zimbabwe	EU consolidated sanctions
Zimbabwe	OFAC

TransFi identifies high-risk jurisdictions based on the following lists

The Financial Action Task Force (FATF)
EU High Risk Countries

EU and FATF high-risk countries:

EU high-risk countries

FATF high-risk countries

(both grey-listed and black-listed)

Afghanistan

Barbados

Burkina Faso

Cameroon

Democratic Republic of the Congo

Gibraltar

Haiti

Jamaica

Mali

Mozambique

Myanmar

Nigeria

Panama

Philippines

Senegal

South Africa

South Sudan

Syria

Tanzania

Trinidad and Tobago

Uganda

United Arab Emirates

Vanuatu

Vietnam

Yemen

Bulgaria

Burkina Faso

Cameroon

Croatia

Democratic Republic of the Congo

Democratic People’s Republic of North Korea (FATF Blacklist)

Haiti

Iran (FATF Blacklist)

Kenya

Mali

Monaco

Mozambique

Myanmar (FATF Blacklist)

Namibia

Nigeria

Philippines

Senegal

South Africa

South Sudan

Syria

Tanzania

Venezuela

Vietnam
Yemen

The identified countries, excluding those already prohibited as above, are :

Barbados	EU High Risk
Bulgaria	FATF grey list
Burkina Faso	EU High Risk
Burkina Faso	FATF grey list
Cameroon	EU High Risk
Cameroon	FATF grey list
Croatia	FATF grey list
Gibraltar	EU High Risk
Jamaica	EU High Risk
Kenya	FATF grey list
Monaco	FATF grey list
Mozambique	EU High Risk
Mozambique	FATF grey list
Namibia	FATF grey list
Nigeria	EU High Risk
Nigeria	FATF grey list
Panama	EU High Risk
Philippines	FATF grey list
Philippines	EU high risk
Senegal	EU High Risk
Senegal	FATF grey list
South Africa	EU High Risk
South Africa	FATF grey list
Tanzania	EU High Risk
Trinidad and Tobago	EU High Risk
Uganda	EU High Risk
United Arab Emirates	EU High Risk
Vietnam	EU High Risk
Vietnam	FATF grey list

Amongst the list of high risk countries, any customers from the countries listed below, are subject to enhanced due diligence before onboarding.

Barbados	EU High Risk
Burkina Faso	EU High Risk
Burkina Faso	FATF grey list
Gibraltar	EU High Risk
Jamaica	EU High Risk
Monaco	FATF grey list
Mozambique	EU High Risk
Mozambique	FATF grey list
Namibia	FATF grey list
Panama	EU High Risk
Senegal	EU High Risk
Senegal	FATF grey list
Trinidad and Tobago	EU High Risk

The enhanced due diligence process requires the below process:
Individual:The Customer is required to share proof of address and source of funds which gets reviewed by the team and the customer is approved for further transactions if there are no suspicious flags.

Legal Entity : The customer is required to share source of funds, relevant license, AML policy (attached as Annex 3.4.2) and any other document which is deemed to be required for further investigation. It is reviewed by the team and the customer is approved for further transactions if there are no suspicious flags.

The following countries are an exception from the Enhanced due diligence requirement where we do not do EDD but apply differential scrutiny.

Bulgaria	FATF grey list
Cameroon	EU High Risk
Cameroon	FATF grey list
Croatia	FATF grey list
Kenya	FATF grey list
Nigeria	EU High Risk
Nigeria	FATF grey list
Philippines	FATF grey list
Philippines	EU high risk
South Africa	EU High Risk
South Africa	FATF grey list
Tanzania	EU High Risk
Uganda	EU High Risk
United Arab Emirates	EU High Risk
Vietnam	EU High Risk
Vietnam	FATF grey list

These countries, that are not subject to enhanced due diligence, but subject to differential scrutiny are treated in this manner because

Bulgaria and Croatia are part of the European Union
The remaining jurisdictions are fast growing developing economies and house many global financial institutions such as HSBC, Standard Chartered, Wells Fargo and Citibank.

All users in these jurisdictions are subject to robust checks including sanctions & adverse media screening, ID verification, liveness test, PEP screening, transaction monitoring, browser & behaviour checks, email risks related checks, social media profiling, name matching and crypto monitoring. EDD (Enhanced due diligence) checks will be triggered in the event of:

Regulated business activities
Transaction thresholds being exceeded
Suspicious events;
High risk customers.

In addition to the above, transaction limits post KYC and KYB limits in these jurisdictions are lower than those for TransFi users from non-high risk countries.

‍

12. Anexo núm. 7

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

13. EVIDENCIA ACEPTABLE DE FUENTES DE RIQUEZA Y FUENTES DE FONDOS

Type of funds

Details required

Documentary Evidence required (original or fully certified copy)

1. Income-savings from salary (basic and/or bonus)- if self-employed or company share owner refer to 4 below

All of the following:

Salary per annum

Employer’s name

Address of business

Nature of business

One of the following:

Payslip (or bonus payment) from the last three months

Letter from employer confirming salary on letter-headed paper

Bank statement clearly showing receipt of most recent regular salary payments from named employer

2. Sale of investment/liquidation of investment portfolio

All of the following:

Description of shares/units/ deposits

Name of seller

How long-held

Sale Amount

Date funds received

One of the following:

Investment/savings certificates, contract notes, or surrender statements

Bank statements clearly show receipt of funds and investment company name

A signed letter detailing funds from a regulated accountant on the letter–headed paper

3. Sale of Property

All of the following:

Sold property address

Date of Sale

Total sale amount

One of the following:

Letter from a licensed solicitor or regulated accountant stating property address, date of sale, proceeds received, and name of the purchaser

Copy of Sale contract

4. Company Sale

All of the following:

Name and nature of the company

Date of Sale

Total sale amount

Client’s share

Letter detailing company sale signed by a licensed solicitor or regulated accountant on the letter-headed paper

Copy of contract of sale, plus bank statement showing proceeds, copies of media coverage (if applicable) supporting evidence

5. Inheritance

All of the following:

Name of deceased

Date of death

Relationship to Client

Date received

Total amount

Solicitor’s details

One of the following:

Grant of probate (with a copy of the will) which must include the value of the estate

Copy of will Letter from lawyer or trustee

6. Company profits

All of the following:

Name and address of the company

Nature of the Company

Amount of annual profit

One of the following:

Copy of the latest audited company accounts

Confirmation of the nature of business activity and turnover detailed in a letter from a regulated accountant

7. Retirement income

All of the following:

Retirement date

Details of previous occupation/profession

Name and address of the employer

Details of pension income source

One of the following:

Pension statement

Letter from a regulated accountant

Bank statement showing receipt of latest pension income and name of provider

Savings account statement

8. Fixed Deposits/Savings

All of the following:

Name and institution where savings account is held

Date the account was established

Details of how the savings were acquired

All of the following:

Savings statement

Evidence of account start (letter from the account provider)

Additional evidential information can be requested in relation to the origin of the savings held

9. Dividend payments

All of the following:

Date of receipt of dividend

Total amount received

Name of a company paying dividend

Length of time the shares have been held in the company

One of the following:

Dividend contract note

Bank statement clearly showing receipt of funds and name of a company paying dividend If the dividend is payable from the Client’s own company, one of the following

A letter detailing dividend details signed by a regulated accountant on letter-headed paper

Set of company accounts showing the dividend details

10. Gift

All of the following:

Details of the date and amount of the gift Details of the person making the gift – ID and occupation details for PEP/Sanctions screening Reason for gift and the nature of the relationship to the individual making the gift

Letter from donor confirming details of gift If PEP Documented evidence of donor’s source of wealth as laid out in this table

11. Loan

All of the following:

Name of loan provider

Date and amount of loan

One of the following:

Copy of the Loan Agreement and details of any security

Copy of loan statements

12. Lottery/Gambling Win

All of the following:

Name of source

Details of Windfall

One of the following:

Evidence from the lottery company

Cheque Winnings’ receipt

13. Compensation Payout

Details of events leading to the claim

One of the following:

Letter/court order from compensating body

Solicitor’s letter

14. Life Insurance/general insurance payout

All of the following:

Amount Received

Policy Provider

Policy Number/reference

Date of payout

One of the following:

Payout statement

Letter from insurance provider confirming payout

15. Crypto transactions

Transaction hash and amount details

Details of the blockchain explorer along with the transaction hash which shows the funds]

‍

Anexo núm. 8

a la Política para la implementación de las medidas de prevención

sobre el lavado de dinero y la financiación del terrorismo de

USB TRANSFI

‍

14. PLANTILLA DEL INFORME TRIMESTRAL DE MORO

TRANS-FI UAB (the “Company“) is committed to conducting business operations in a transparent, open manner, consistent with its regulatory obligations. As per the Company’s Policy for the Implementation of the Prevention Measures on Money Laundering and Terrorist Financing (the AML Policy), the aim of this report is to review the AML/CTF program and inform the Company’s Board of the situation and standing of AML / CTF program as well as update on changes and key indicators that are relevant for the reporting quarter.

SUMMARY OF KEY LEGISLATIVE CHANGES

The following key legislative changes took place during the Reporting Quarter: [Provide a list with a brief summary. If none – add “None”].

TYPE OF CRYPTOCURRENCY SERVICED

The following cryptocurrency is being serviced by the Company: [INSERT].

[Describe differences: newly involved cryptocurrency, expected to be included soon, etc.]

NUMBER OF CLIENTS

The following reflects the Company’s Clients’ number and risk scores relevant for the Reporting Quarter:

Client	Total number (+onboarded during the Reporting Quarter)			Onboarded during the Reporting Quarter
Client	High risk	Medium risk	Low risk	High risk	Medium risk	Low risk
Natural persons	[…]	[…]	[…]	[…]	[…]	[…]
Legal entities
Total	[…]	[…]	[…]	[…]	[…]	[…]
TOTAL	[…]			[…]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. big high-risk customers increase, etc.]

CLIENTS’ GEOGRAPHIES

The following reflects the geographies of the Clients (for natural persons – citizenships) relevant for the Reporting Quarter:

Geography	Risk group of the country	Number of Clients
Geography	Risk group of the country	Natural persons	Legal entities
Lithuania	[…]	[number]	[number]
[…]	[…]	[number]	[number]
[…]	[…]	[number]	[number]
[…]	[…]	[number]	[number]
[…]	[…]	[number]	[number]
[…]	[…]	[number]	[number]
[…]	[…]	[number]	[number]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. high increase of Clients from relevant jurisdiction, etc.]

TERMINATED BUSINESS RELATIONSHIP

The following reflects the number of terminated business relationships with the Client during the Reporting Quarter:

Client type	Total number of business relationship terminations during the Reporting Quarter		How many terminations related to AML / CTF basis
Natural person	[number]	[number]	[number]
Legal entity	[number]	[number]	[number]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. termination due to the same occurring reason, etc.]

TOTAL NUMBER OF PEPS

The following reflects the number of PEPs identified in the Clients’ base during the Reporting Quarter: [number of PEPs], which forms a [percentage]% of the overall Clients’ base equal to [number].

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. high and unexpected increase of PEPs, etc.]

INFORMATION ON INTERNATIONAL SANCTIONS

The following reflects the number of international sanctions alerts generated during the Reporting Quarter:

Client type	Number of international sanctions alerts generated	From them – FALSE POSITIVE	From them – TRUE POSITIVE
Natural persons	[number]	[number]	[number]
Legal entity	[number]	[number]	[number]

In case of true positive, describe actions that were taken: [FREE TEXT; IF NO SUCH CASES – ADD N/A]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. it was determined that the relevant sanction rule was generating too many false positive Policies and was suspended/eliminated.]

TOTAL NUMBER OF INTERNAL INVESTIGATIONS AND SARS

The following is data reflecting the number of Suspicious Activity Reports (“SARs”) submitted to the FCIS during the Reporting Quarter:

Client type	Number of SARs	Number of internal investigations
Natural person	[number]	[number]
Legal entity	[number]	[number]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. enormous increase of SARs and determined reasons for this, etc.]

TRAINING

The following is data about training held for employees of the Company during the Reporting Quarter:

Date of the training	Title of the training	Organizer/Speaker	Names of participants
[date]	[title]	[title]	[full list]
[date]	[title]	[title]	[full list]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. scheduled training, conferences, etc.]

REPORTING TO AUTHORITIES

The following is information about requests/reports submitted to the relevant regulator during the Reporting Quarter (note: this covers not only submission of the mandatory reports but also all communication with the relevant authority which was initiated on behalf of the institution itself or the Company):

Date of response/ report

Regulator to which the report was submitted

Type of the report/request (description)

Area of the report

Who is responsible for the Company

Current status

[date]

[FCIS, etc.]

[Report on ….]

[AML / CTF

Compliance

Etc.]

[MLRO]

[Covered; Response from the regulator pending; in the process of preparing the response, etc.]

[date]

[…]

NOTE: [FREE TEXT – comments may be added in case some factors are seen]

MONITORING AND INVESTIGATION

Total number of monitoring alerts generated during the Reporting Period: [number]

Total number of monitoring alerts that are currently being assessed by the Company: [number]

The average term of alert handling: [days]

Other important information: [FREE TEXT FORM]

MAJOR INTERNAL PROCEDURE CHANGES

The following internal procedures were updated, prepared are in a review/preparation stage during the Reporting Period:

Title of the internal procedure	Status of the internal procedure	Type of changes/updates	Description of main changes	Responsible person	Expected finalization date
[AML Policy]	[Existing procedure]	[Update of the existing procedure]	[Additional provisions added regarding sanctions screening, reporting to FCIS on sanctions]	MLRO	[date]
[Sanctions Policy]	[Newly prepared]	[Preparation of a new procedure]	[…]	[…]	[…]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. internal audit is pending which may indicate additional changes]

MAJOR SYSTEM CHANGES

The following systems were installed, updated, and reviewed during the Reporting Period:

Title of the system	Status of the system	Description of main changes	Responsible person	Expected finalization date
[LexisNexis database]	[New system to be integrated]	[Lexis Nexis solution was bought for sanctions and PEP screening, currently integrated]	MLRO	[Expected launch date – [date]]
[…]	[…]	[…]	[…]	[…]

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. internal audit is pending which may indicate additional changes]

AML / CTF STAFF

During the Reporting Quarter, the Company had in total [number] of employees working in AML / CTF and international sanctions area, from them:

[number] – responsible for monitoring;
[number] – responsible for FCIS reporting;
[number] – reporting for Client identification;
[number] – [FREE TEXT].

NOTE: [FREE TEXT – comments may be added in case some factors are seen, e.g. new positions to be employed in the upcoming quarter, etc.]

OTHER INFORMATION

[FREE TEXT – to add descriptions about other relevant information/cases for the Reporting Quarter. For instance, when an internal audit will be launched/finalized; when EWRA will be performed/launched/finalized; maybe there will be any other changes in organizational structure, etc.]

FREE TEXT – to add descriptions about identified shortcomings in AML / CTF and international sanctions area which, in the opinion of the MLRO, should be addressed to the Senior Management and should be rectified]

ACTIONS OF THE MLRO FOR THE UPCOMING QUARTER

Considering the information provided in this Quarterly Report, the MLRO will ensure the following actions during the next quarter:

[Ensure that XXX internal procedures are finalized and approved by the Board].
[Finalize EWRA and submit to the Board]
[…]
[…]
[…]

Name Surname

MLRO Signature

Los servicios son proporcionados por Trans-Fi UAB (número de registro 306117433) con dirección en Lvivo st. 21A, LT — 09313, Vilna, Lituania (centro de negocios Flow, segundo piso, Workland). Lituania opera bajo licencias de proveedor de servicios de activos virtuales emitidas por el Servicio de Investigación de Delitos Financieros de Lituania.

Acerca de Transfi

Cobros de pagos transfronterizos sin esfuerzo

A medida que el mundo se vuelve más interconectado y las empresas participan en el comercio mundial, la recaudación fluida de los pagos de todo el mundo es cada vez más importante. Ya seas un comerciante de comercio electrónico, un profesional independiente o una empresa global, las colecciones de TransFi hacen que el cobro de pagos de clientes y socios de todo el mundo no solo sea fácil, sino también seguro y eficiente. TransFi elimina las demoras innecesarias y las complejidades del cambio de divisas, lo que garantiza que sus fondos estén siempre accesibles. Nuestro producto de cobros proporciona una infraestructura de pagos escalable y totalmente compatible, compatible con más de 50 monedas, y ofrece liquidaciones instantáneas en monedas estables u otras monedas fiduciarias y digitales.

Al utilizar las colecciones de TransFi, las empresas pueden ofrecer a sus clientes opciones de pago locales familiares y fáciles de usar. Nuestro producto de cobros no solo automatiza los pagos comerciales, sino que también agiliza las transacciones globales, garantizando la máxima eficiencia y confiabilidad para las empresas de todo el mundo.

Cobro de pagos global, simplificado

Debido a las diferencias en las normativas, los métodos de pago y los tipos de cambio, los pagos internacionales pueden resultar difíciles de gestionar. TransFi Collections supera estas barreras al proporcionar una plataforma única para las empresas que permite múltiples métodos de pago, como transferencias bancarias, monederos electrónicos y liquidaciones con monedas estables. Esto mejora la eficiencia operativa y reduce el trabajo manual al permitir a las empresas rastrear, gestionar y conciliar los pagos a través de un único panel de control.

TransFi permite a las empresas generar y gestionar automáticamente las facturas, adjuntar documentos justificativos y enviar recordatorios a los clientes para fomentar la eficacia de los cobros. Este enfoque proactivo reduce las disputas y demoras en los pagos y, al mismo tiempo, mejora el flujo de caja y la gestión financiera.

Experiencia de cobro de pagos perfecta para empresas y clientes

TransFi Collections está diseñado para ofrecer a las empresas una solución de pago eficiente y fluida con la garantía de una experiencia de cliente segura y fluida. A través de nuestra plataforma, las empresas pueden aceptar pagos en monedas locales y convertirlos automáticamente en monedas estables o fiduciarias, lo que hace que las molestias del cambio de divisas sean cosa del pasado. Gracias a una liquidación rápida y fiable, las empresas ya no tienen que esperar a que los bancos internacionales procesen con lentitud, y tienen un acceso más rápido a los fondos. Nuestras API también se pueden incorporar directamente a las plataformas de las empresas, lo que minimiza la intervención manual y facilita el procesamiento de los pagos. TransFi Collections también proporciona información en tiempo real sobre las transacciones mediante diferentes herramientas de análisis e informes, lo que permite a las empresas obtener información clave. Independientemente de sus necesidades, ya se trate de gestionar pagos periódicos, procesar facturas únicas o gestionar cobros masivos, nuestra solución automatiza los flujos de trabajo de pago para reducir los esfuerzos administrativos y maximizar la eficiencia. Al simplificar los procesos de pago tanto para las empresas como para sus clientes, TransFi Collections optimiza las operaciones financieras para que las empresas puedan concentrarse en el desarrollo y la satisfacción de los clientes sin preocuparse por las demoras en la liquidación o por las complicadas integraciones.

Beneficios de asociarse con TransFi para el cobro de pagos transfronterizos

La colaboración con TransFi para el cobro de pagos transfronterizos garantiza un proceso eficiente y fluido para las empresas de todo el mundo. Con el cobro de pagos sin fronteras, las empresas pueden recibir pagos en cualquier parte del mundo sin tener que recurrir a diferentes redes bancarias ni pagar altas comisiones de conversión. TransFi Collections permite a las empresas recaudar dinero de clientes extranjeros a través de los canales de pago locales, lo que proporciona un mayor alcance y tasas de conversión. Las liquidaciones en tiempo real eliminan las demoras de la banca tradicional y permiten que los pagos se realicen en monedas estables o fiduciarias al instante, lo que proporciona un flujo de caja continuo. El procesamiento automatizado de facturas agiliza los procesos de pago, ahorra mano de obra y aumenta la eficiencia al crear facturas, agregar los documentos necesarios y enviar recordatorios oportunos. La integración escalable de la API permite a las empresas integrar sin problemas TransFi Collections en sus plataformas actuales, lo que hace que el cobro de pagos global sea escalable y eficiente. La seguridad y el cumplimiento avanzados proporcionan la garantía de que todas las transacciones están cifradas, seguras y reguladas con los más altos estándares. TransFi Collections no es solo una pasarela de pago, sino un conjunto completo de soluciones que permiten a las empresas ofrecer servicios de cobro de pagos escalables, eficientes y que cumplen con las normas. Ya sea que cobres pagos de proveedores, autónomos o clientes internacionales, nuestra plataforma proporciona transacciones puntuales, seguras y que ahorran costos. Adéntrate en el futuro digital de los pagos con TransFi y siente la fuerza de los cobros sin fronteras y sin interrupciones.

Potencie su negocio con los cobros de pagos de TransFi

TransFi Collections no es solo una pasarela de pago, sino una solución completa que permite a las empresas que operan a través de las fronteras disponer de herramientas de cobro de pagos seguras, rentables, compatibles y escalables. Desde el cobro de pagos de bienes y servicios hasta las transacciones de comercio electrónico, TransFi Collections ofrece liquidaciones rápidas, seguras e instantáneas.

Con TransFi, las empresas pueden experimentar el futuro de los pagos digitales y el poder de los cobros sin fronteras y sin complicaciones. Nuestro panel de control fácil de usar facilita las transacciones sin problemas y permite a las empresas cobrar los pagos de bienes y servicios, con lo que las transacciones se aceleran en segundos. Los autónomos y las personas influyentes también pueden beneficiarse de las transacciones en tiempo real, lo que mejora la eficiencia de sus cobros de pagos globales. Con nuestro sistema seguro y escalable, las empresas de comercio electrónico pueden lograr tasas de conversión superiores al 90%, un tiempo de actividad superior al 99% y una latencia baja, lo que garantiza un rendimiento de nivel empresarial.

Integre TransFi Collections con su negocio y disfrute de pagos seguros, sin interrupciones y escalables que no solo sean eficientes y confiables, sino que también cumplan con los requisitos a nivel mundial.

Políticas

GRUPO TRANSFIPOLÍTICA DE PRIVACIDAD GLOBAL

Política de KYC de TransFi AML

certificaciones

Suscríbase al boletín

Síguenos

Cobros de pagos transfronterizos sin esfuerzo

Cobro de pagos global, simplificado

Experiencia de cobro de pagos perfecta para empresas y clientes

Beneficios de asociarse con TransFi para el cobro de pagos transfronterizos

Potencie su negocio con los cobros de pagos de TransFi

GRUPO TRANSFI
POLÍTICA DE PRIVACIDAD GLOBAL