by Juan Manuel González | Nov 17, 2022 | Noticias
El 5 de octubre de 2022 entró en vigencia la Resolución SDCU Nº 1502/2022 (la “Resolución”) a través de la cual la Secretaría de Defensa del Consumidor y el Usuario (“SEDECO”) reglamenta los artículos 6, 9 y 20 de la Ley 6.534/20 “De Protección de Datos Personales Crediticios” (la “Ley de Protección de Datos”), aprueba el “Procedimiento para la tramitación de denuncias de consumidores y usuarios finales” y crea un “Registro Nacional de Denuncias, Inspecciones y de Infractores”.
A continuación, un breve resumen de las nuevas disposiciones:
1. Consentimiento informado
La Resolución establece que el consentimiento informado otorgado por el consumidor final a un proveedor, en los términos del artículo 6 de la Ley de Protección de Datos, sólo es aplicable al proveedor que lo obtuvo de manera directa.
Tampoco podría entenderse otorgado de forma implícita a otros proveedores, quienes no formaron parte de la autorización directa.
2. Derecho al olvido de datos crediticios
La Resolución establece que el plazo máximo de 5 (cinco) años para la conservación de datos personales crediticios, establecido en la Ley de Protección de Datos, debe computarse desde la fecha de incumplimiento de la obligación, salvo las excepciones previstas en la norma legal.
3. Denuncias por incumplimientos de la Ley de Protección de Datos
La SEDECO, como autoridad de control podrá iniciar las investigaciones de presuntas infracciones a partir de denuncias recibidas o, de oficio.
A efectos de recibir las denuncias, la SEDECO habilitará en su página web oficial un módulo específico para denuncias relacionadas con incumplimientos de la Ley de Protección de Datos, donde los consumidores y usuarios podrán interponer sus denuncias, indicando datos como: (i) Nombre y apellido; (ii) Tipo y número de documento; (iii) Identificación y RUC del proveedor; (iv) Domicilio del proveedor; (v) Breve relato de la denuncia; (vi) Solución esperada – petitorio; (vii) Documentación probatoria.
La Resolución aprueba el procedimiento para la tramitación de denuncias en el marco de la Ley de Protección de Datos.
4. Registro nacional de denuncias, inspecciones y de infractores
La Resolución establece la creación de los siguientes registros:
- Registro Nacional de Denuncias;
- Registro Nacional de Inspecciones; y,
- Registro Nacional de Infractores.
Estos registros son creados con fines estadísticos y, a efectos de verificar casos de reincidencia.
Para mayor información contactar a:
Carla Arellano | Consejera Ferrere | carellano@ferrere.com
by Juan Manuel González | Nov 15, 2022 | Noticias
El Banco Central de Bolivia (“BCB”) a través de la Resolución de Directorio No. 079/2022 del 6 de septiembre de 2022, ha aprobado y publicado el Reglamento de Servicios de Pago, Instrumentos Electrónicos de Pago, Compensación y Liquidación (el “Reglamento”), aplicable a todas las operaciones financieras de servicios de pagos electrónicos y las actividades de compensación y liquidación derivada de estos instrumentos.
Sin perjuicio de lo anterior, el Reglamento deja sin efecto las disposiciones establecidas en las Resoluciones de Directorio N° 069/2021 de 27 de abril de 2021, y N° 129/2021 del 18 de noviembre de 2021, así como todas las disposiciones contrarias de igual o menor jerarquía.
Sobre esa base, el Reglamento presenta los siguientes aspectos a considerar:
1 – Incluye una definición y concepto de lo que se entiende por una empresa Administradora de Pasarela de Pago: Según el Reglamento, se entiende como empresa Administradora de Pasarela de Pagos (“APP”) como la persona jurídica pública o privada que, entre sus actividades, realiza la provisión de un canal de pago entre comercios o establecimientos afiliados y Entidades de Intermediación Financiera o Empresas de Servicios de Pago, misma que permite registrar y transmitir órdenes de pago exclusivamente con Instrumentos Electrónicos de Pago “IEP”.
2 – Establece las modalidades de servicio de pasarla de pagos (i) Agregador o (ii) Facilitador: Las APP podrán proveer las siguientes modalidades de servicio
a) Agregador: APP que provee un sistema o infraestructura tecnológica de integración para facilitar el comercio electrónico permitiendo que los comercios o establecimientos afiliados reciban pagos efectuados a través de los Instrumentos Electrónicos de Pago (“IEP”). En este proceso, reciben, agrupan y transfieren los pagos a los establecimientos en un plazo determinado.
b) Facilitador: APP que provee infraestructura tecnológica para enrutar y facilitar el procesamiento de una transacción de pago en línea. En este proceso, los recursos se transfieren directamente a la cuenta del aceptante.
3 – Establece y delimita la responsabilidad entre las Entidades de Intermediación Financiera y/o Empresas de Servicios de Pagos Móviles (ESPM) frente a los usuarios de pasarelas de pagos: Dentro del Reglamento, el BCB estableció, mediante el Art. 38, que las Entidad de Intermediación Financiera (“EIF”) y/o Entidades de Pagos Móviles (“ESPM”) que operen y mantenga relación contractual con una APP asumirán la responsabilidad por la prestación del servicio de pasarelas de pago en las condiciones pactadas y en última instancia asumirán los posibles daños emergentes del servicio deficiente prestado a los usuarios del sistema financiero.
4 – Inclusiones y disposiciones adicionales: El Reglamento, además de lo señalado anteriormente, establece las siguientes disposiciones adicionales:
a) Las EIF que tengan habilitado el servicio de banca móvil deberán habilitar el servicio de pagos inmediatos, con el uso de códigos QR, en condiciones de interoperabilidad con participantes de los Módulos de Liquidación Diferida (“MLD”) y las Cámaras de Compensación y Liquidación (“CCL”) en un plazo de 90 días hábiles.
b) Las EIF que se encuentren en proceso de habilitación de canales electrónicos o no tengan habilitada banca móvil deberán remitir al BCB y a la Autoridad de Supervisión del Sistema Financiero (“ASFI”) un cronograma para la habilitación de banca móvil y el procesamiento de pagos inmediatos con el uso de código QR, en condiciones de interoperabilidad, hasta el 28 de octubre de 2022.
Finalmente, es importante mencionar que ASFI en el marco de sus atribuciones de supervisión del sistema financiero, verificará constantemente el cumplimiento de las disposiciones incluidas en el Reglamento. Servicios de Pago, Instrumentos Electrónicos de Pago, Compensación y Liquidación.
Para mayor información contactar a:
Carla Arellano | Consejera Ferrere | carellano@ferrere.com
by Juan Manuel González | Nov 14, 2022 | Noticias
En el año 2019 SENACLAFT y la Secretaría Nacional de Deporte (SND) suscribieron un acuerdo de cooperación para la supervisión de organizaciones sin fines de lucro en materia de lucha contra el Lavado de Activos y el Financiamiento del Terrorismo.
Desde hace unos meses ambos organismos se encuentran trabajando en un proyecto de ley para integrar a las Sociedades Anónimas Deportivas (SAD) al grupo de sujetos obligados bajo la ley de prevención en el lavado de activos, financiamiento del terrorismo y armas de destrucción masiva.
Si bien el proyecto todavía no ha sido puesto a consideración del público, es previsible que el mismo pretenda darle el mismo tratamiento a las SAD que a las demás organizaciones sin fines de lucro sujetas a supervisión de SENACLAFT.
Para mayor información contactar a:
Carla Arellano | Consejera Ferrere | carellano@ferrere.com
by Juan Manuel González | Nov 10, 2022 | Noticias
El 11 de octubre de 2022, la Oficina de Control de Activos Extranjeros (OFAC) y la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de EE. UU. anunciaronacuerdos con Bittrex, Inc., un proveedor de servicios de monedero alojado y cambio de moneda virtual en línea con sede en los Estados Unidos. Bittrex llegó a un acuerdo de $24,280,829 con la OFAC para resolver “116,421 violaciones aparentes de múltiples programas de sanciones”. Paralelamente, FinCEN emitió una Orden de Consentimiento que impone una sanción civil de $29,280,829, acreditando el acuerdo de la OFAC por una sanción civil total de $5,000,000 por violaciones deliberadas de la Ley de Secreto Bancario (BSA) de EE. UU. y sus regulaciones de implementación en relación con la lucha contra el lavado de dinero de FinCEN ( AML) y reporte de transacciones sospechosas. Según el comunicado de prensa, esta es la acción de aplicación de moneda virtual más grande de la OFAC hasta la fecha y representa la primera aplicación paralela por parte de FinCEN y OFAC que involucra a la industria de moneda virtual.
OFAC encontró que desde marzo de 2014 hasta diciembre de 2017, Bittrex se involucró en 116 421 violaciones de múltiples programas de sanciones por no evitar que personas ubicadas en Crimea, Cuba, Irán, Sudán y Siria usaran la plataforma de la compañía para realizar transacciones valoradas en aproximadamente USD 263,5 millones. Según la OFAC, desde marzo de 2014 hasta diciembre de 2015, Bittrex no tuvo un programa de cumplimiento de sanciones. Aunque Bittrex comenzó a verificar las identidades de los clientes en diciembre de 2015 y contrató a un proveedor externo para realizar la evaluación de sanciones en febrero de 2016, la OFAC descubrió que las violaciones continuaron más allá de esa fecha. En particular, la OFAC señaló que la evaluación fue incompleta dado que el proveedor solo evaluó las transacciones en busca de aciertos contra la OFAC. s Lista de ciudadanos especialmente designados y personas bloqueadas (Lista SDN) y otras listas, pero no evaluó a los clientes o transacciones en busca de un nexo con las jurisdicciones sancionadas. Según la OFAC, Bittrex no se dio cuenta de que su proveedor no controló las transacciones y los clientes en busca de un nexo con las jurisdicciones sancionadas hasta que recibió una citación de la OFAC en octubre de 2017. Desde entonces, la OFAC señaló que Bittrex comenzó a realizar dichas evaluaciones e implementó otras medidas correctivas. medidas.
De acuerdo con la Orden de Consentimiento de FinCEN, Bittrex, una empresa de servicios monetarios (MSB) según lo definido por la BSA y sus reglamentos de implementación, violó intencionalmente el programa AML de la BSA y los requisitos de informes de informes de actividades sospechosas desde febrero de 2014 hasta diciembre de 2018. FinCEN señaló que el programa AML de Bittrex tenía varias deficiencias, incluida la ineficacia monitoreo de transacciones, la falta de abordar adecuadamente los riesgos asociados con los productos y servicios que ofrecía, y la falta de presentación de informes de actividades sospechosas (SAR) en una cantidad significativa de transacciones que involucran jurisdicciones sancionadas, transacciones directas con mercados de darknet como AlphaBay, Agora, y Silk Road 2, y transacciones relacionadas con ataques de ransomware contra personas y pequeñas empresas estadounidenses. Con respecto a las fallas de informes de Bittrex, FinCEN señaló que en lugar de emplear “herramientas de software de monitoreo de transacciones ampliamente disponibles para detectar actividades sospechosas en las transacciones, la compañía confió en dos empleados con una capacitación y experiencia mínimas en AML para revisar manualmente todas las transacciones en busca de actividades sospechosas”. FinCEN agregó que incluso cuando el volumen de transacciones de Bittrex aumentó a un promedio de 23 800 transacciones por día, con un valor diario de aproximadamente USD 97,9 millones, la empresa siguió confiando en la revisión manual de los dos empleados. FinCEN también destacó que Bittrex no presentó un SAR hasta después de mayo de 2017, presentó solo un SAR hasta octubre de 2017 cuando Bittrex recibió una citación del Servicio de Impuestos Internos (IRS) con respecto a su cumplimiento con la BSA, luego presentó 119 SAR en noviembre de 2017 .
Lecciones aprendidas para Finteches
- Desarrolle un marco de cumplimiento desde el principio . Un factor agravante que destacó la OFAC fue que Bittrex operó sin un programa de cumplimiento de sanciones durante casi dos años después de comenzar a ofrecer servicios de moneda virtual en todo el mundo. De manera similar, FinCEN señaló que Bittrex no adoptó un programa escrito de cumplimiento ALD hasta casi un año y medio después de que comenzó a operar como MSB y el programa no se implementó por completo hasta diciembre de 2018, casi cinco años después de que inició operaciones. Dado que los proveedores de servicios de activos virtuales y otras fintechs a menudo escalan rápidamente, desarrollar un marco de cumplimiento basado en el riesgo desde el principio que pueda seguir el ritmo de la empresa a medida que evolucionan los servicios y las bases de clientes es fundamental para evitar posibles escollos regulatorios.
- Aproveche sus datos para fines de cumplimiento . La OFAC sigue exigiendo a las empresas que aprovechen sus datos para facilitar el cumplimiento de las sanciones. Como lo demuestra el acuerdo de Bittrex y otros que involucran fintechs ( p. ej ., Payoneer ), las empresas pueden enfrentar la aplicación de la ley por no usar correctamente sus datos, como la información relacionada con IP que puede mostrar cuándo un usuario se encuentra en jurisdicciones sujetas a sanciones, como así como datos de facturación, envío e identificación.
- Remediar las deficiencias de manera rápida y completa . Tanto FinCEN como OFAC destacaron las amplias medidas de remediación emprendidas por Bittrex. La OFAC señaló que “Bittrex tomó rápidamente una serie de medidas correctivas posteriores que redujeron significativamente” las aparentes violaciones como factor atenuante. El comunicado de aplicación de la OFAC incluye medidas correctivas que pueden servir como una hoja de ruta para lo que las fintech y otras empresas emergentes que operan a nivel mundial deben emprender con respecto a sus propios programas de cumplimiento. Éstos incluyen:
- Bloqueo de todas las direcciones IP asociadas con jurisdicciones sujetas a programas de sanciones
- Restricción de cuentas de todos los titulares de cuentas ubicados en jurisdicciones sujetas a sanciones de la OFAC
- Implementación de un programa de software para la detección relacionada con sanciones y un software de rastreo de cadenas de bloques para identificar a las partes en la Lista SDN de la OFAC
- Contratación de un Director de Cumplimiento con líneas de reporte directo al Director Ejecutivo y la Junta Directiva
- Implementar una política de cumplimiento de sanciones y someterse a auditorías independientes de las funciones de cumplimiento de sanciones
- Impartir formación adicional sobre el cumplimiento de las sanciones a los empleados pertinentes
- Implementar recursos suficientes para administrar actividades de riesgo particularmente alto. FinCEN destacó que para ser efectivas, las empresas cubiertas deben adoptar programas ALD que estén “razonablemente diseñados para abordar la naturaleza y el volumen” de los servicios que brindan. A modo de ejemplo, FinCEN señaló que durante el período relevante, Bittrex operó como un intercambio de más de 250 tipos diferentes de monedas virtuales convertibles (CVC), incluidos ciertos tipos de AEC. FinCEN indicó que ciertos AEC “presentan riesgos y desafíos de lavado de dinero únicos para los MSB” y, aunque Bittrex desactivó las funciones de mejora de la privacidad para la mayoría de los AEC, no implementó ningún otro control para los AEC restantes y tomó varios años implementar políticas, procedimientos, y controles internos para mitigar los riesgos de AEC “particularmente desafiantes”.
Para mayor información contactar a:
Jeffrey Lehtman | Socio Miller & Chevalier | jlehtman@milchev.com
by Juan Manuel González | Nov 9, 2022 | Noticias
Mediante Resolución Nro. NAC-DGERCGC22-00000049, SRI reforma el listado de paraísos fiscales y las normas que regulan la calificación de jurisdicciones de menor imposición y regímenes fiscales preferentes.
Se reformó el listado de los paraísos fiscales aumentando los siguientes:
• TRISTAN DA CUNHA (SH Saint Helena)
• TUVALU
• HONG KONG
Y se eliminaron los señalados a continuación:
• COLONIA DE GIBRALTAR
• GRAN DUCADO DE LUXEMBURGO
• ISLA DE MAN (Territorio del Reino Unido)
• ISLAS DEL CANAL (Guernesey, Jersey, Alderney, Isla de Great Stark, Herm, Little Sark, Brechou, Jethou, Lihou)
• PRINCIPADO DE LIECHTENSTEIN (Estado independiente)
• REPUBLICA DE ALBANIA
• REPUBLICA DE CHIPRE
• REPUBLICA DE MALTA (Estado independiente)
• SERENISIMA REPUBLICA DE SAN MARINO (Estado independiente)
Además, se reforma el artículo N°3 con respecto de Regímenes Fiscales Preferentes y se excluye a Irlanda debido a sus disposiciones normativas contenidas en la Sección 71 de su Ley de Finanzas de 1999, que establece un esquema de reducción de la tarifa de Impuesto a la Renta de Sociedades.
Finalmente, se eliminan los artículos siguientes.
Nota: la presente Resolución fue publicada el 03 de octubre del 2022 en el tercer suplemento No. 161 del registro oficial.
Para mayor información contactar a:
Daniel Castelo | Asociado Senior Bustamante Fabara | dcastelo@bustamantefabara.com
María Rosa Fabara | Socia Bustamante Fabara | mrfabara@bustamantefabara.com