Perú | Criptomonedas y prevención del lavado de activos: se publica norma para la prevención de LAFT

Perú | Criptomonedas y prevención del lavado de activos: se publica norma para la prevención de LAFT

Se publicó la Resolución SBS N° 02648-2024, una norma crucial para la prevención del lavado de activos y del financiamiento del terrorismo (LAFT) aplicable a los Proveedores de Servicios de Activos Virtuales (PSAV).

Importancia

Esta resolución es especialmente relevante para aquellos que operan en el mercado de activos virtuales (criptomonedas), garantizando que sus actividades se realicen dentro de un marco regulatorio que minimice riesgos y promueva la transparencia.

Ámbito de Aplicación y Alcance

A partir de julio de 2023, los PSAV fueron incorporados como sujetos obligados a informar a la UIF-Perú mediante el D.S. Nº 006-2023-JUS.

Ahora, con esta resolución, se establecen las normas específicas que regularán el Sistema de Prevención de LAFT para todos los PSAV domiciliados o constituidos en Perú.

¿Qué son los PSAV y qué actividades realizan?

Los PSAV, o Proveedores de Servicios de Activos Virtuales, son entidades que facilitan transacciones y servicios relacionados con activos virtuales, como criptomonedas (Bitcoin, Ethereum y otras). Según el artículo 2° de la resolución, los PSAV pueden realizar actividades tales como:

  • Intercambio entre activos virtuales y moneda fiat o de curso legal.
  • Intercambio entre una o más formas de activos virtuales.
  • Transferencia de activos virtuales.
  • Custodia y/o administración de activos virtuales o instrumentos que permitan el control sobre estos.
  • Participación y provisión de servicios financieros relacionados con la oferta de un emisor y/o venta de un activo virtual​

Obligaciones de los PSAV

  • El PSAV debe implementar un sistema de prevención del LA/FT (SPLAFT) gestionando los riesgos a los que se expone. Esto incluye políticas y procedimientos adecuados para conocer a los clientes, identificar operaciones inusuales y asegurar la capacitación de los empleados.
  • Los PSAV deben registrarse ante la Unidad de Inteligencia Financiera (UIF-Perú) como SO y mantener actualizada su condición de sujetos obligados.
  • En caso de cesar sus actividades o modificarse su normativa, los PSAV deben notificarlo a la UIF-Perú dentro de 30 días.
  • Los PSAV deben cumplir con requisitos específicos de debida diligencia para conocer a sus clientes y reportar operaciones sospechosas-

Vigencia:

  • La norma entró en vigencia a partir del 02 de agosto de 2024.
  • El capítulo VIII, denominado “Travel Rules”, que incluye disposiciones específicas sobre la transferencia de información en transacciones de activos virtuales, entra en vigencia a los dos años, en agosto de 2026​.

Plazo de Adecuación:

Los PSAV tienen un plazo de 120 días para adecuarse a las nuevas disposiciones. Este período es esencial para implementar los sistemas y procedimientos necesarios para cumplir con la norma​

Para conocer más detalle o como realizar la adecuación de la norma puede comunicarse con nosotros: compliance@cpb-abogados.com.pe

Compartir:
Estados Unidos | Cinco conclusiones de la primera acción de ejecución de la FinCEN contra una empresa fiduciaria

Estados Unidos | Cinco conclusiones de la primera acción de ejecución de la FinCEN contra una empresa fiduciaria

La Red de Ejecución de Delitos Financieros (FinCEN) anunció recientemente su primera acción de ejecución contra una empresa fiduciaria por violaciones deliberadas de la Ley de Secreto Bancario (BSA) y sus reglamentos de implementación. La BSA impone obligaciones de cumplimiento y presentación de informes a las “instituciones financieras”, que incluyen, entre otras entidades, cualquier “banco comercial o compañía fiduciaria”, para ayudar a detectar y prevenir el lavado de dinero. Y, sin embargo, hasta el mes pasado, FinCEN no había iniciado una acción de ejecución contra una empresa fiduciaria.

Fondo

En abril de 2023, FinCEN anunció una sanción civil de $1,5 millones contra Kingdom Trust Company (Kingdom Trust o la Compañía) por violaciones deliberadas de la BSA derivadas de la falta de controles suficientes de la Compañía para presentar Informes de actividades sospechosas (SAR).

Según la Orden de Consentimiento, Kingdom Trust es una empresa fiduciaria organizada bajo la ley de Dakota del Sur que opera la mayor parte de su negocio de servicios fiduciarios fuera de Kentucky. Aunque su oferta principal son los servicios de custodia para personas con cuentas IRA autodirigidas, durante el período de tiempo relevante, Kingdom Trust también brindó servicios de cuentas y pagos a empresas extranjeras de valores e inversión y empresas de servicios monetarios en circunstancias de alto riesgo. Específicamente, en 2014, Kingdom Trust inició una relación comercial con un grupo de consultoría que trabajaba con casas de bolsa en Argentina y Uruguay que tenían dificultades para establecer cuentas bancarias en los Estados Unidos. A través de esta relación comercial, Kingdom Trust proporcionó cuentas a las empresas extranjeras para custodiar valores de renta fija y mantener efectivo. Como resultado, Kingdom Trust procesó más de $4 mil millones en transacciones.

Entre las otras deficiencias identificadas, FinCEN caracterizó el proceso de Kingdom Trust para identificar y reportar posibles transacciones sospechosas como “gravemente subdesarrollado y ad hoc”..” De acuerdo con la Orden de Consentimiento, antes de diciembre de 2018, la Compañía no tenía un proceso independiente para detectar, identificar y reportar transacciones sospechosas. Más bien, se instruyó al personal para que simplemente señalara las actividades potencialmente sospechosas identificadas en el desempeño ordinario de sus funciones. Después de diciembre de 2018, Kingdom Trust creó un proceso para identificar actividades potencialmente sospechosas, pero confió en un solo empleado de cumplimiento sin experiencia previa en antilavado de dinero (AML) o BSA para realizar una revisión diaria de un gran volumen de transacciones. revisión no incluía información contextual relevante sobre el cliente o la contraparte más allá de su nombre. En 2020, Kingdom Trust contrató a un analista de cumplimiento con experiencia en ALD. Sin embargo, dada la naturaleza manual del proceso de revisión, entre otras deficiencias,la Compañía presentó solo cuatro SAR entre febrero de 2020 y marzo de 2021.

Además, Kingdom Trust mantuvo cuentas bancarias corresponsales para clientes en otras instituciones financieras, y al menos 11 de esas otras instituciones financieras cerraron las cuentas mantenidas por Kingdom Trust. En respuesta, la gerencia de Kingdom Trust cuestionó si continuar con el negocio de custodia en el extranjero y contrató a un tercero para realizar una auditoría BSA/AML. La auditoría identificó deficiencias relacionadas con los clientes de alto riesgo de Kingdom Trust, pero la empresa no abandonó la relación con los clientes de alto riesgo, no hizo cambios significativos en sus controles ni presentó SAR.

Cinco conclusiones clave

  1. Mayor escrutinio de las empresas fiduciarias con sede en los EE. UU. por parte de la FinCEN: En un comunicado de prensa que acompaña a la medida de aplicación, el director interino de la FinCEN, Himamauli Das, subrayó que el presente asunto “es una declaración importante de que no toleraremos las empresas fiduciarias con programas de cumplimiento débiles que no cumplen identificar y reportar actividades sospechosas, particularmente con respecto a clientes de alto riesgo cuyos negocios representan un riesgo elevado de lavado de dinero”. Todavía es demasiado pronto para saber si la acción de ejecución contra Kingdom Trust indica que FinCEN investigará más activamente e iniciará acciones contra las empresas fiduciarias estadounidenses, y muchos de los servicios ofrecidos por Kingdom Trust son similares a los ofrecidos por los bancos tradicionales (es decir ,, proporcionando cuentas a firmas de corretaje extranjeras para custodiar valores de renta fija, incluidos bonos del gobierno de EE. UU., y para mantener efectivo). Sin embargo, a la luz de la Orden de Consentimiento de FinCEN y las declaraciones públicas, todas las empresas fiduciarias (incluidas las que brindan solo servicios administrativos de confianza) deben considerar si su programa ALD es suficiente para abordar el nivel de riesgo que acompaña a los servicios que ofrece. Esto incluye empresas fiduciarias privadas sin un regulador funcional federal ( es decir , una agencia de supervisión como la Oficina del Contralor de la Moneda (OCC) o la Comisión de Bolsa y Valores de EE. UU. (SEC)), que, a partir de marzo de 2021, no son ya no están exentos de ciertos requisitos de la BSA.
  2. Los recursos de cumplimiento deben realizar un seguimiento de un perfil de riesgo en evolución: De acuerdo con la Orden de Consentimiento, incluso después de que Kingdom Trust se expandiera a una nueva línea de negocios que ofrecía servicios a clientes que implicaban mayores riesgos de lavado de dinero, la Compañía no contrató suficiente personal con experiencia en cumplimiento ALD y se basó en procesos manuales para monitorear miles de transacciones diariamente. A medida que crece el perfil de riesgo de una empresa (ya sea debido a nuevas ofertas de servicios/productos, nueva entrada al mercado o de otro modo), es fundamental que los recursos dedicados a cumplir con los requisitos de la BSA sigan el perfil de riesgo elevado. Por ejemplo, la mayoría de las entidades sujetas a los requisitos de la BSA encuentran que implementar un software de monitoreo automatizado de transacciones para señalar comportamientos sospechosos y monitorear los flujos de efectivo diarios en busca de posibles signos de actividad ilegal es mucho más eficiente y efectivo que las revisiones manuales.todos los empleados que se ocupan de las transacciones (no solo el equipo de cumplimiento) están capacitados para detectar señales de alerta de lavado de dinero y otras transacciones atípicas, existe una mayor probabilidad de que la institución identifique y reporte oportunamente actividades sospechosas. Esto es particularmente importante en empresas con un número limitado de miembros del equipo de cumplimiento.
  3. Las actividades de cumplimiento de verificación de casillas no son suficientes: FinCEN reconoció que Kingdom Trust emprendió ciertos esfuerzos ALD pero destacó deficiencias significativas. La Orden de Consentimiento indicó que Kingdom Trust brindó capacitación ALD, pero señaló que las presentaciones de capacitación no se adaptaron a las actividades de mitigación de riesgos de la Compañía. Por ejemplo, las presentaciones de capacitación incluían señales de alerta, como “solicitudes de anonimato de los clientes, intentos de clientes de abrir una cuenta sin identificación y una cuenta abierta con un saldo nominal que posteriormente aumentó rápida y significativamente”, que los empleados no podrían haber identificado en base a solo una revisión de los informes diarios de transacciones. La orden también señala que después de que las instituciones financieras comenzaron a cerrar las cuentas corresponsales que mantenía Kingdom Trust, Kingdom Trust contrató a un tercero para realizar una auditoría BSA/AML. La auditoría identificó deficiencias relacionadas con los clientes de alto riesgo de Kingdom Trust y sus transacciones. Sin embargo, según FinCEN, Kingdom Trust no abandonó las relaciones con clientes de alto riesgo, no realizó “cambios significativos” en sus controles y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados. y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados. y no presentó ningún SAR relacionado con la línea comercial de alto riesgo. Estos ejemplos sirven como un recordatorio importante de que las empresas cubiertas por los requisitos de la BSA deben participar en actividades relacionadas con el cumplimiento que no solo “marquen la casilla”, sino que impulsen a las empresas y su personal a mitigar los riesgos planteados.
  4. El papel de la cooperación: Kingdom Trust no reveló voluntariamente las violaciones, pero la orden revela que la empresa “brindó una cooperación sustancial a FinCEN” y cooperó con las fuerzas del orden público federales con respecto a ciertos clientes de alto riesgo de la empresa. Sin embargo, las obligaciones de informes SAR de la BSA sirven como cooperación proactiva ex ante , y la orden deja en claro que la cooperación posterior a la investigación no puede compensar el incumplimiento de tales obligaciones preventivas.
  5. Contratación de un Consultor Independiente: Además de aceptar pagar una sanción civil de $1,5 millones, Kingdom Trust se comprometió a contratar a un consultor independiente, sujeto a la aprobación de FinCEN, (1) para realizar una revisión retrospectiva de SAR relacionada con ciertas transacciones de la empresa; y (2) probar la eficacia del programa AML de Kingdom Trust a través de una revisión del programa AML y proporcionar recomendaciones para mejoras. El consultor independiente debe presentar informes escritos de las actividades a FinCEN. El requisito de contratar a un consultor independiente, al igual que otras formas de supervisión corporativa, puede ser costoso y generar cargas administrativas. Las empresas pueden tratar de evitar tales requisitos tomando medidas proactivas para evaluar la eficacia de su programa ALD, en lugar de esperar a que las autoridades encargadas de hacer cumplir la ley exijan dichas evaluaciones.

Para mayor información contactar a:

Jeffrey Lehtman | Socio Miller & Chevalier | jlehtman@milchev.com

Compartir: