La Superintendencia de Economía Popular y Solidaria, mediante Resolución No. SEPS-IGT-IGS-INR-INSEPS-INGINT-2022-0261, publicada en el Segundo Suplemento del Registro Oficial No. 158, del 28 de septiembre del 2022, estableció la norma de control para la prevención, detección y erradicación del delito de lavado de activos y del financiamiento de delitos como el terrorismo en las fundaciones y corporaciones civiles que tengan como objeto principal el otorgamiento de créditos, para los fines de lo dispuesto por el artículo 8 del reglamento general de la Ley Orgánica de Apoyo Humanitario para combatir la crisis sanitaria derivada del Covid.

La presente norma aplica a las fundaciones y corporaciones civiles que tengan como objeto principal el otorgamiento de créditos, para los fines de lo dispuesto por el artículo 8 del Reglamento General de la Ley Orgánica de Apoyo Humanitario para Combatir la Crisis Sanitaria derivada del COVID 19, en adelante “organización u organizaciones”, bajo control de la Superintendencia de Economía Popular y Solidaria.

Normar las políticas, procedimientos y mecanismos para prevenir el delito de lavado de activos y del financiamiento de delitos como el terrorismo, que deberán observar las organizaciones.

GLOSARIO DE TÉRMINOS

Administración y mitigación del riesgo.- Es la obligación de dictar políticas, controles y procedimientos que les permitan a las organizaciones, anular o reducir los riesgos que hayan identificado.

Administración del riesgo de lavado de activos y financiamiento de delitos como el terrorismo.- Proceso mediante el cual las organizaciones identifican, miden o evalúan, controlan y monitorean los factores de riesgos definidos y determinados en la presente resolución, a fin de mitigar el riesgo a los que las se encuentren expuestas.

Alertas de prevención de lavado de activos.- Son señales obtenidas de las transacciones o comportamientos atípicos, inusuales o injustificados de los directivos, empleados, proveedores, corresponsales, donantes, clientes de la organización.

Análisis patrimonial.- Es la revisión integral del patrimonio de las contrapartes, con el fin de conocer su situación económico-financiera a una fecha y la evolución a lo largo del tiempo.

Beneficiario final o efectivo.- Es la persona natural que finalmente posee o controla a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica.

Cliente.- Es la persona, natural o jurídica, que establece una relación contractual, económica o comercial con la organización.

Código de Ética y Comportamiento Institucional.- Es la declaración interna de la organización que contiene reglas de conducta basados en la moral y en la ética.

Código de registro.- El código de registro es el número de identificación que la UAFE le otorga al sujeto obligado para el cumplimiento de la normativa nacional en la prevención y detección del delito de lavado de activos y del financiamiento de delitos como el terrorismo.

Contraparte.- Es el cliente, proveedor, corresponsal, empleado, directivo o cualquier persona natural o jurídica que tenga relación comercial, laboral o contractual con la organización.

Se considera permanente, a la contraparte que entabla habitualmente una relación económica, laboral o comercial con la organización; y, contraparte ocasional, a quien desarrolla una vez o eventualmente negocios con ésta.

Corresponsal.- Entidad financiera nacional o extranjera, por medio de la cual, otra organización brinda servicios, incluyendo manejo de efectivo y transferencias electrónicas internacionales.

Criterios de riesgo.- Son las características de los distintos factores de riesgo, tales como:

Factor de riesgo	Criterio de riesgo
Perfil del cliente/empleado/directivo /proveedor/corresponsal	Nivel de ingresos, actividad económica, transaccionalidad, edad, estado civil, género, nacionalidad, ocupación, entre otros.
Tipo de producto o servicio que se presta	Crédito
Canal transaccional	Oficina.
Zona geográfica donde se realiza la operación	Provincia, cantón, parroquia, entre otras.

 

Debida diligencia.- Es el conjunto de políticas, procedimientos y acciones que las organizaciones deben llevar a cabo al inicio y durante las relaciones comerciales o económicas, para conocer adecuadamente a sus clientes, empleados, directivos y proveedores; reforzando el conocimiento de aquellas contrapartes que por su actividad o condición, sean sensibles al lavado de activos y al financiamiento de delitos, como el terrorismo.

Debida diligencia ampliada o reforzada.- Es el conjunto de acciones que las entidades deben llevar a cabo para conocer adecuadamente a su contraparte socios, clientes, empleados, directivos, proveedores y corresponsales; y sus transacciones, reforzando el conocimiento de aquellas contrapartes que por su actividad o condición, sean sensibles al lavado de activos o al financiamiento de delitos como el terrorismo.

Debida diligencia simplificada o reducida.- Es el conjunto de procedimientos que, bajo la responsabilidad de la organización y conforme al análisis efectuado por ésta, se aplica a las operaciones consideradas de menor riesgo.

Defraudación tributaria.- Acto de simular, ocultar, omitir, falsear o engañar en la determinación de la obligación tributaria, para dejar de pagar en todo o en parte los tributos realmente debidos, en provecho propio o de un tercero.

Directivo.- Miembro que conforma el directorio u organismo que haga a sus veces.

Directorio.- Órgano de gobierno ejecutivo de la organización.

Delitos precedentes o determinantes.- Aquellos que generan bienes o activos susceptibles de lavado de activos, tales como: tráfico ilícito de drogas, minería ilegal, trata de personas, tráfico de migrantes, tráfico de armas, secuestro, proxenetismo, delitos tributarios, delitos contra la administración pública, extorsión, robo, delitos aduaneros, soborno; entre otros.

Donación.- Es un contrato a través del cual se transfiere de manera gratuita recursos a otra persona que acepta dicha transferencia. Las partes en este acuerdo se denominan donante y donatario, siendo el primero el que transfiere el bien y el segundo el que lo recibe.

Enfoque basado en riesgos.- Es la metodología que permite identificar, evaluar, controlar y monitorear los riesgos de lavado de activos y financiamiento de delitos como el terrorismo, a fin de prevenir y mitigar estos riesgos; y, reducir la posibilidad de que las organizaciones sean utilizadas como un instrumento para el ocultamiento o legalización de bienes producto de actividades de lavado de activos y financiamiento de delitos como el terrorismo.

Factor de riesgo.- Son aquellos elementos que generan en una organización riesgo por lavado de activos y financiamiento de otros delitos como el terrorismo. Estos elementos, permiten evaluar el riesgo de las contrapartes y transacciones, tales como:

a) perfil de la contraparte; b) tipo de productos y servicios; c) canal transaccional; y, d) zona geográfica donde se realiza la transacción, entre otros.

Financiamiento del terrorismo.- Delito por el cual la persona, en forma individual o colectiva, de manera directa o indirecta, proporcione, ofrezca, organice o recolecte fondos o activos, de origen lícito o ilícito, con la intención de que se utilicen o a sabiendas de que serán utilizados para financiar en todo o en parte, la comisión de los delitos de terrorismo; o cualquier otro acto destinado a causar la muerte o lesiones corporales graves a un civil o a cualquier otra persona que no participe directamente en las hostilidades en una situación de conflicto armado, cuando, el propósito de dicho acto, por su naturaleza o contexto, sea intimidar a una población u obligar a un gobierno o a una organización internacional a realizar un acto o a abstenerse de hacerlo; o, la existencia de terroristas individuales, grupos u organizaciones terroristas.

Formularios de inclusión.- Son los formatos estandarizados que la organización debe tener con la información de las contrapartes, al inicio de la relación contractual o comercial con la organización, cada vez que una transacción lo amerite y cuando juzgue necesario actualizar datos. Los formularios pueden ser solicitudes para convertirse en cliente de los productos o servicios, proveedor o empleado, entre otros.

Formularios de licitud de fondos (origen y destino de recursos).- Se refiere a la declaración de la contraparte para identificar el origen o procedencia y destino de los recursos movilizados a través de ésta.

Lavado de Activos.- Es el delito que comete una persona cuando en forma directa o indirecta:

a) Tiene, adquiere, transfiere, posee, administra, utiliza, mantiene, resguarda, entrega, transporta, convierte o se beneficia de cualquier manera, de activos de origen ilícito;

b) Oculta, disimula o impide, la determinación real de la naturaleza, origen, procedencia o vinculación de activos de origen ilícito;

c) Presta su nombre o el de la sociedad o empresa, de la que sea socio o accionista, para la comisión de los delitos tipificados en el Código Orgánico Integral Penal;

d) Organiza, gestiona, asesora, participa o financia la comisión de los delitos tipificados en el Código Orgánico Integral Penal;

e) Realiza, por sí mismo o por medio de terceros, operaciones y transacciones financieras o económicas, con el objeto de dar apariencia de licitud a actividades de lavado de activos;

f) Ingresa o egresa dinero de procedencia ilícita por los pasos y puentes del país; y,

g) Declara valores de mercancía superiores a los reales con el objetivo de dar apariencia de licitud a actividades de lavado de activos.

Listas de control.- Son:

a) Listas de información nacional e internacional (listas restrictivas).- Son aquellas bases de datos nacionales e internacionales que recogen información, reportes y antecedentes de diferentes organismos, de personas naturales y jurídicas, que pueden presentar actividades sospechosas, investigaciones, procesos o condenas por los delitos de lavado de activos y financiación del terrorismo, utilizadas principalmente por los oficiales de cumplimiento. Esta información contribuye a que la organización tenga conocimiento más amplio de sus contrapartes;

b) Paraíso fiscal.- Aquellos países o estados que se caracterizan por tener legislaciones impositivas y de control estatal laxas, y que han sido clasificados como tales por el Servicio de Rentas Internas; y,

c) Personas expuestas políticamente – PEP.- Son todas aquellas personas naturales nacionales o extranjeras, determinadas en el artículo 42 del Reglamento General de la Ley de Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos, que desempeñan o han desempeñado funciones o cargos públicas destacados en el Ecuador o en el extranjero; o funciones prominentes en una organización internacional, conforme a los lineamentos establecidos por la Unidad de Análisis Financiero y Económico (UAFE), y el organismo de control respectivo.

Matriz de riesgos.- Herramienta de control y gestión mediante la cual se identifican y cuantifican los riesgos, con base en el nivel de probabilidad y el impacto de los mismos. Facilita la administración de los riesgos asociados a las líneas de negocio y procesos de la organización en materia de prevención de lavado de activos y financiamiento de delitos como el terrorismo.

Metodologías.- Conjunto de mecanismos definidos por la organización para tratar cada uno de los procedimientos establecidos, que en función de los factores de riesgo, que las organizaciones deben usar para desarrollar y evaluar la administración del riesgo de lavado de activos y financiamiento de delitos como el terrorismo, identificando a las contrapartes y sus riesgos, estableciendo perfiles transaccionales en base al comportamiento y el riesgo; aplicando procesos de detección de inusualidades y gestionando reportes.

Mercado.- Es el conjunto de personas y organizaciones que participan en un espacio o jurisdicción geográfica donde se realizan las transacciones y operaciones de compra, venta o permuta y en general de intercambio de bienes y servicios de forma permanente o en fechas concretas.

Nivel de riesgo.- Es el grado de afectación al que se encuentra expuesta la organización al materializarse el evento de riesgo.

Los niveles de riesgo para efectos de esta norma serán los siguientes:

a) Riesgo bajo: contingencia que requiere el monitoreo periódico a efectos de observar cambios;

b) Riesgo medio: contingencia que implica la definición de acciones a ser implementadas. La materialización del riesgo compromete ciertamente a la organización; y,

c) Riesgo alto: contingencia que expone la marcha del negocio, que en caso de no ser mitigada, podría ocasionar el cierre de la organización y que por tanto, requiere la definición e implementación de acciones inmediatas.

 

Oficial de cumplimiento.- Es la persona responsable que, con base a criterios técnicos y con idoneidad, lidera los procesos de prevención de lavado de activos y financiamiento de delitos como el terrorismo en una organización; y, vigila la adecuada implementación y funcionamiento del Sistema de Prevención de Riegos.

Oficinas.- Establecimiento mediante el cual la organización desarrolla sus actividades tendientes al cumplimiento de su objeto social.

Operación o transacción económica inusual e injustificada.- Es aquella operación o transacción que no guarda correspondencia con los patrones regulares de las actividades económicas que habitualmente realiza el cliente, y cuyo origen no puede ser justificado.

Perfil económico y de comportamiento.- Son el conjunto de características socioeconómicas de los clientes, miembros del directorio, donantes, empleados, proveedores y corresponsales, según su nivel de ingresos y su proceder.

Perfiles de riesgo.- Es la característica que presenta el cliente o la contraparte tanto por su comportamiento como por su transaccionalidad, que pueden exponer a la organización a que ocurran eventos con implicaciones en lavado de activos y financiamiento de delitos, como el terrorismo.

Políticas institucionales.- Son declaraciones y principios que orientan las acciones de la organización y delimitan el espacio dentro de los cuales, la administración podrá tomar decisiones. Las políticas son dictadas por el Directorio o por el órgano interno que el estatuto determine, según corresponda.

Prevención.- Es el conjunto de medidas ejecutadas por la organización previo el inicio o continuación de la relación comercial o contractual con sus clientes, proveedores o contrapartes, para evitar que la organización sea utilizada para ingresar, transferir o invertir recursos provenientes de fuentes ilícitas o para financiar el terrorismo.

Proveedor.- Es la persona, natural o jurídica, que abastece a una organización del material necesario (existencias) para que desarrolle su actividad principal. Adicionalmente, se considera proveedor a la persona natural o jurídica que entrega a la organización recursos financieros reembolsables o no.

Reglas de conducta.- Son las normas que orientan el comportamiento de los directivos, empleados y dependientes de una organización, contenidas en el código de ética.

Riesgo de lavado de activos y financiamiento de delitos como el terrorismo.- Probabilidad de que se produzcan en la organización operaciones o transacciones inusuales, injustificadas o sospechosas.

Riesgos asociados.- Son aquellas contingencias legales, reputacionales, operativas y de contagio a través de las cuales se puede materializar el riesgo de lavado de activos y financiamiento de delitos como el terrorismo.

Riesgo legal.- Es la probabilidad de que una organización incurra en pérdidas debido a la inobservancia o incorrecta aplicación de disposiciones legales, normativas o instrucciones emanadas por organismos de control; aplicación de sentencias o resoluciones judiciales o administrativas adversas; deficiente redacción de textos, formalización o ejecución de actos, contratos o transacciones o porque los derechos de las partes contratantes no han sido debidamente estipulados.

Riesgo reputacional.- Probabilidad de pérdida por una percepción desfavorable de la imagen de la organización por parte de los clientes, proveedores, contrapartes o entes reguladores y de control.

Riesgo operativo.- Posibilidad de pérdida por deficiencia o fallas en el recurso humano, procesos, tecnología y acontecimiento externos.

Riesgo de contagio.- Probabilidad de pérdida que puede sufrir una organización, directa o indirectamente por acción u omisión de un relacionado, vinculado con los delitos de lavado de activos y financiamiento de delitos como el terrorismo.

Riesgo inherente.- Nivel de riesgo propio de la actividad, sin tomar en cuenta el efecto de los controles implementados.

Riesgo residual o neto.- Nivel de riesgo que se puede producir una vez implementados los controles.

Señales de alerta.- Son aquellos elementos o signos de los cuales se presume que las operaciones o transacciones, pueden encubrir actividades ilegales, como el lavado de activos y otros delitos como el terrorismo;

Superintendencia.- Superintendencia de Economía Popular y Solidaria.

Tipologías de lavado de activos y financiamiento de delitos.- Son formas y métodos que utilizan los lavadores de activos, para lograr que los recursos que obtuvieron de forma ilegal e ilícita parezcan lícitos.

Transacción.- Es el acto comercial o financiero por medio del cual, se facilitan o movilizan recursos monetarios.

Unidad de Análisis Financiero y Económico (UAFE).- Unidad creada por la Ley Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y Financiamiento de Delitos, competente para solicitar y receptar, con carácter de reservado, información respecto de las transacciones, cuyas cuantías superen los umbrales legales establecidos; así como aquellas consideradas inusuales e injustificadas.

Vinculación de una contraparte.- Relación comercial, laboral o contractual de un cliente, proveedor, corresponsal, directivo, empleado o cualquier contraparte con la organización.

 

ELEMENTOS PARA PREVENIR EL DELITO DE LAVADO DE ACTIVOS Y DEL FINANCIAMIENTO DE DELITOS COMO EL TERRORISMO

Sistema de Prevención de Riesgos.- Las organizaciones implementarán y desarrollarán un Sistema de Prevención de Riesgos, conformado por las políticas, procedimientos, mecanismos y metodología para la administración de riesgos, las cuales estarán recogidos en el Manual de Prevención de Lavado de Activos y del Financiamiento de Delitos como el Terrorismo con el cual deben contar las organizaciones, con sujeción a los lineamientos que para el efecto establezca la Superintendencia. El Sistema permitirá prevenir y detectar oportunamente las operaciones inusuales injustificadas o sospechosas y el reporte de las mismas.

La Superintendencia de acuerdo con sus competencias, supervisará el cumplimiento del desarrollo e implementación del Sistema de Prevención de Riesgos, así como de todos los lineamientos y disposiciones emitidas como organismo de control, estableciendo observaciones y sanciones en caso de detectar incumplimientos.

Código de Ética.- Las organizaciones, con el objeto de promover la práctica de reglas de buena conducta y normas de ética institucional, que les eviten ser utilizadas voluntaria o involuntariamente, como medio o instrumento para transformar, ocultar, invertir, administrar o intermediar recursos que puedan provenir de actividades ilícitas o, que siendo de origen lícito puedan utilizarse para el financiamiento del terrorismo y otros delitos, contarán con un código de ética y comportamiento institucional, el cual incluirá las sanciones a los empleados, y miembros del directorio, por incumplimiento de las políticas y procedimientos adoptados.

Dicho código debe ser aprobado por el Directorio o por el órgano interno que el estatuto determine y socializado a todas las dependencias e integrantes de la organización, para asegurar su conocimiento y aplicación.

Manual de prevención de lavado de activos y financiamiento de delitos como el terrorismo.- Es el documento en el cual constarán las políticas, procedimientos, controles, mecanismos y metodologías que adoptará la organización para administrar el riesgo de lavado de activos y del financiamiento de delitos como el terrorismo.

El Manual de prevención de lavado de activos y financiamiento de delitos, deberá ser elaborado por la organización de acuerdo a la guía que proporcione la Superintendencia.

Tanto el manual como las actualizaciones que se realicen deberán ser registrados en esta Superintendencia. Su implementación podrá ser verificada mediante supervisiones in-situ y extra-situ, o de acuerdo al mecanismo que para este fin establezca la Superintendencia.

Oficial de cumplimiento.- Cada organización deberá designar un oficial de cumplimiento titular, encargado de liderar y responder por el funcionamiento eficiente del sistema de prevención de riesgo de lavado de activos y del financiamiento de delitos como el terrorismo.

Previo el inicio de actividades en la organización como oficial de cumplimiento, deberá ser calificado y registrado como tal en la Superintendencia.

Posterior a la obtención de su calificación y registro, las organizaciones tienen la obligación de gestionar ante la UAFE la solicitud de código de registro, siguiendo para el efecto el procedimiento determinado por ésta.

 

ADMINISTRACIÓN DE RIESGOS PARA LA PREVENCIÓN DE LAVADO DE ACTIVOS Y DEL FINANCIAMIENTO DE DELITOS

Administración de Riesgos.- La administración del riesgo de lavado de activos y del financiamiento de delitos debe permitir a las organizaciones identificar los riesgos, para evaluar el impacto y probabilidad de ocurrencia de los mismos; establecer controles de mitigación, así como, medidas que permitan su posterior monitoreo.

Factores de Riesgos.- Los factores de riesgos son la base de la identificación de los riesgos de lavado de activos y del financiamiento de delitos como el terrorismo.

Los factores de riesgos son:

• Clientes.- Las organizaciones deben gestionar los riesgos asociados a los clientes, su comportamiento, antecedentes y actividades, al inicio y durante toda la relación comercial. El análisis asociado a este factor de riesgo debe incorporar las características de las contrapartes, tales como nacionalidad, residencia, actividad económica; así como el volumen transaccional real o estimado;
• Productos y/o servicios.- Las organizaciones deben gestionar los riesgos asociados a los productos y/o servicios que ofrecen, para lo cual efectuarán un análisis de sus características en relación a la vulnerabilidad que estos puedan presentar para el lavado de activos o financiamiento de delitos como el terrorismo;
• Canales.- Las organizaciones deben analizar los riesgos vinculados a los canales a través de los cuales ofertan sus productos o servicios. Asimismo, deben tomar en cuenta el uso de nuevas tecnologías vinculadas a los canales en caso de aplicarlas; y,
• Jurisdicción.- Las organizaciones deben gestionar los riesgos asociados a las zonas geográficas en las cuales ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus características de seguridad, económico- financieras y socio-demográficas. Además, tendrán en cuenta las disposiciones nacionales emitidas, así como las determinadas por el Grupo de Acción Financiera Internacional (GAFI) en relación a ciertos países o jurisdicciones del alto riesgo.El análisis asociado a este factor de riesgo comprende las zonas en las que participan las organizaciones, así como aquellas vinculadas al proceso de la operación.

 

Etapas de la Administración de Riesgos.- Las organizaciones deben diseñar e implementar una administración de riesgos para la prevención de lavado de activos y financiamiento de delitos, que como mínimo incluya las siguientes etapas:

1. Identificación;
2. Medición;
3. Control; y,
4. Monitoreo.

 

1) Identificación.- Es la etapa inicial mediante la cual las organizaciones deben determinar los riesgos inherentes de lavado de activos y financiamiento de delitos como el terrorismo, tomando en cuenta la identificación de los factores, criterios y subcriterios de riesgo, los cuales pueden desagregarse en función de las características, particularidades y circunstancias de cada factor.

Desde la perspectiva de administración de riesgos, se trata de identificar las causas por las cuales pueden presentarse los eventos de riesgos.

Para la identificación de los eventos de riesgos, las organizaciones aplicarán metodologías para segmentar los factores de riesgo e identificar los riesgos asociados (señales de alerta) a través de los cuales se puede presentar el riesgo de lavado de activos y financiamiento de delitos como el terrorismo.

2) Evaluación o Medición.- Proceso mediante el cual las organizaciones deben estimar de forma cualitativa o cuantitativa la probabilidad de ocurrencia y evaluar el impacto que podría ocasionar en el caso de materializarse los riesgos asociados, teniendo en cuenta los riesgos inherentes identificados. La combinación entre los niveles de probabilidad e impacto permitirá a las organizaciones obtener los niveles estimados de riesgo que se muestran a través de las matrices de riesgo.

3) Control.- El objetivo de esta etapa es establecer controles de prevención para el tratamiento de los riesgos inherentes; es decir, buscar la reducción de las consecuencias e impacto como la probabilidad de ocurrencia de los eventos de riesgo, para su mitigación.

En este sentido, las organizaciones deben diseñar e implementar políticas, normas, procedimientos y controles internos tales como: preventivos, detectivos y correctivos, que permitan valorar la efectividad y eficiencia de las medidas implementadas en las anteriores etapas, con la finalidad de establecer el riesgo residual.

4) Monitoreo.- Para el monitoreo del riesgo de lavado de activos y financiamiento de delitos como el terrorismo, las organizaciones deben:

1. Realizar un seguimiento que facilite la identificación de fallas, deficiencias o inconsistencias en el funcionamiento del sistema de administración de riesgo para la prevención;

2. Asegurar el funcionamiento efectivo y eficiente de los controles establecidos y, de ser necesario, mejorarlos; y,

3. Dar seguimiento y comparar el riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

 

Metodología con Enfoque Basado en Riesgos.- Las organizaciones deben elaborar y aplicar metodologías que permitan identificar, evaluar, controlar y monitorear los riesgos de lavado de activos y del financiamiento de delitos como el terrorismo, y los riesgos asociados a cada factor de riesgo para determinar cuál es el nivel de riesgo general y el tipo apropiado de mitigación a aplicar.

Las metodologías deberán también permitir identificar clientes, productos, servicios, canales y zona geográfica; establecer perfiles transaccionales de comportamiento y de riesgo, aplicar procesos de detección oportuna de operaciones inusuales injustificadas o sospechosas; y, de ser el caso, enviar los reportes a la UAFE.

 

POLÍTICAS DE PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIAMIENTO DE DELITOS COMO EL TERRORISMO

Políticas para la Prevención de Lavado de Activos.- Las organizaciones deben contar con políticas de prevención de lavado de activos y financiamiento de delitos como el terrorismo, las cuales serán elaboradas por el oficial de cumplimiento y aprobadas por el Directorio u organismo que determine el estatuto.

La gestión de prevención se soportará en el cumplimiento irrestricto por parte de clientes, directivos y empleados de las organizaciones, a las leyes y normativa relacionadas con la materia, a esta resolución y a las políticas generales de prevención establecidas por el Directorio o por el órgano interno que el estatuto determine. Las políticas servirán de base para el diseño de procedimientos y controles para evitar que las organizaciones sean utilizadas para lavar activos y financiar delitos como el terrorismo.

Las políticas generales deben contemplar al menos:

1. Cumplir con las disposiciones legales y normativas relacionadas con la prevención de lavado de activos y del financiamiento de delitos como el terrorismo, por parte del oficial de cumplimiento, así como de todos los directivos, empleados de la organización;

2. Implementar un sistema de prevención de riesgos de lavado de activos y del financiamiento de delitos como el terrorismo;

3. Definir los factores, criterios y categorías de riesgos (alto, medio y bajo) a considerar para para la prevención del riesgo de lavado de activos y del financiamiento de delitos como el terrorismo;

4. Establecer lineamientos que las organizaciones adoptarán frente a los factores de riesgo de exposición al lavado de activos y del financiamiento de delitos como el terrorismo; los cuales permitan administrar, evaluar y mitigar con eficacia los riesgos que se hayan identificado sobre la base de factores y criterios de riesgo;

5. Designar y registrar a un oficial de cumplimiento;

6. Establecer procedimientos para la actualización de la información de las contrapartes;

7. Aplicar procedimientos de debida diligencia para conocer a las contrapartes permanentes y ocasionales al inicio y durante la relación contractual o comercial, tomando en cuenta los cambios de perfil de riesgo; el origen y destino de fondos que se movilicen a través de la organización; y definir a los responsables de su implementación;

8. Identificar a sus contrapartes en relación con las listas del Consejo de Seguridad de las Naciones Unidas, así como con otras listas nacionales e internacionales definidas para la prevención del delito de lavado de activos y del financiamiento de delitos como el terrorismo;

9. Identificar las operaciones y transacciones que provengan de países considerados no cooperantes y paraísos fiscales y aplicar los procesos de debida diligencia ampliada;

10. Monitorear el cumplimiento del sistema de prevención de riesgos por parte de sus órganos directivos y de control, del oficial de cumplimiento, así como de todos los empleados, en el desarrollo de sus actividades;

11. Implementar mecanismos para garantizar la reserva, confidencialidad y custodia de la información reportada, conforme lo previsto en la Ley Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos, y demás normativa vigente;

12. Establecer sanciones al oficial de cumplimiento, así como a los colaboradores que no cumplan con las políticas y procedimientos aprobados en la organización; y,

13. Establecer mecanismos sobre la veracidad o precisión de los datos de identificación y acreditación de las contrapartes obtenidas de la aplicación de la debida diligencia.

 

DEBIDA DILIGENCIA Y PROCEDIMIENTOS PARA EL CONOCIMIENTO DE LA CONTRAPARTE Y DE LAS TRANSACCIONES.

Debida diligencia.- Los procedimientos de debida diligencia deberán aplicarse de acuerdo a los niveles de riesgo con cada una de las contrapartes (clientes, empleados, directivos, proveedores, corresponsales y mercado), y a las transacciones que realiza la organización al inicio y durante la relación comercial. Dichos procedimientos permitirán a las organizaciones anticipar con certeza razonable, los tipos de operaciones que realizan sus contrapartes y determinar aquellas que sean inusuales, injustificadas o sospechosas.

La debida diligencia podrá ser:

1. Reducida, cuando la organización considere que la contraparte y la transacción son de bajo riesgo; y,

2. Ampliada, si el riesgo de la contraparte y la transacción se consideran medio o alto; y, para las PEP.

La debida diligencia además deberá identificar al beneficiario final, que en todos los casos será una persona natural.

Las organizaciones que incluyan categorías de riesgo adicionales, las asociarán al tipo de diligencia que aplique.

 

Debida diligencia reducida o simplificada.- Para la debida diligencia reducida las organizaciones deberán realizar al menos las siguientes acciones:

1. Solicitar a las contrapartes la actualización de datos, especialmente los relacionados con fuentes de ingresos, ubicación del domicilio y del lugar de trabajo, y números telefónicos de contacto;

2. Utilizar un formulario general que contenga la información del origen y del destino de fondos de las transacciones efectuadas por una misma contraparte;

3. Contar con procedimientos de verificación de la información proporcionada por las contrapartes; y,

4. Las que determine el Directorio u órgano que haga a sus veces.

Las organizaciones aplicarán medidas simplificadas de debida diligencia reducida solo cuando haya identificado riesgos menores, mediante el análisis adecuado de los riesgos.

Las medidas simplificadas deben ser proporcionales a los factores de riesgos menores, pero no son aceptables cuando surjan sospechas de lavado de activos o de financiamiento de delitos, o se presenten escenarios específicos de riesgos mayores.

 

Aplicación de la debida diligencia reducida o simplificada.- Las organizaciones podrán aplicar la debida diligencia reducida cuando:

1. Los clientes efectúan transacciones dentro de los límites determinados por su perfil económico;

2. La contraparte sea una entidad del sector público; y,

3. Los productos y servicios cuya transaccionalidad por las características de éstos, no impliquen mayor riesgo de lavado de activos para la organización.

 

Debida diligencia ampliada o reforzada.- Constituye el conjunto de medidas de control y procedimientos más rigurosos y amplios que las organizaciones deben diseñar y aplicar a las contrapartes que por sus características, actividad económica, nivel de ingresos, entre otros, puedan considerarse de alto riesgo.

La debida diligencia ampliada se aplicará cuando la organización califique como de medio o alto riesgo a la contraparte y su transacción. Dichos procedimientos deberán contemplar al menos lo siguiente:

1. Verificar y profundizar la información levantada para identificar la consistencia entre el perfil de las contrapartes y las transacciones. La organización generará evidencia de los procedimientos aplicados y sus resultados;

2. Analizar e investigar a la contraparte en fuentes de información adicionales;

3. Visitar a las personas jurídicas, cuya información no ha podido ser confirmada, con el fin de verificar su existencia real, prevenir que no sea un cliente fachada y corroborar que la naturaleza del negocio o actividad sea la declarada;

4. Solicitar a las contrapartes los justificativos pertinentes y suficientes de las transacciones que efectúa; y,

5. Otros procedimientos que la organización considere apropiados para tener certeza de la licitud en el origen y destino de los recursos.

 

Aplicación de la debida diligencia ampliada.- Las organizaciones aplicarán procedimientos reforzados de debida diligencia, al menos en los siguientes casos:

1. A sociedades o empresas comerciales constituidas en paraísos fiscales y sus sucursales y oficinas, o las sociedades y empresas que han sido sancionados por la Oficina de Control de Activos (OFAC);

2. Cuando las contrapartes, titulares o beneficiarios finales, residan en países o territorios considerados como paraísos fiscales, o, cuando los fondos provengan de tales países o territorios;

3. Cuando los clientes y beneficiarios finales residan en países o territorios cuyos sistemas de prevención de lavado de activos y del financiamiento del terrorismo y otros delitos, no cumplan o no hayan implementado los estándares internacionales en esas materias; o, cuando los fondos provengan de tales países o territorios;

4. Cuando el volumen de recursos movilizados por una contraparte, no corresponde a su nivel de ingresos;

5. Si existe duda sobre si la contraparte actúa por cuenta propia;

6. Cuando se trate de contrapartes que realicen actividades de alto riesgo como industrias mineras, químicas, bélicas, explosivos u otros;

7. Si la contraparte se encuentra registrada en listas de control (ONU, Sindicados, homónimos, PEPS, entre otras);

8. Cuando las contrapartes sean personas expuestas políticamente (PEP), las cuales deben categorizarse en función del riesgo, considerando lo establecido en el artículo 42 del reglamento de la Ley de Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos y aquellos que estén contemplados en la Guía de uso sobre personas expuestas políticamente (PEP) para los sujetos obligados emitida por la Unidad de Análisis Financiero y Económico (UAFE);

9. Cuando el beneficiario final es una persona jurídica, a fin de llegar a conocer la identidad de las personas naturales propietarias de las acciones o participaciones, o la identidad de quien tiene el control final del cliente persona jurídica, especialmente a aquellos que directa o indirectamente posean el 25% o más del capital suscrito y pagado de la persona jurídica;

10. Cuando las contrapartes no tengan residencia permanente en el país;

11. Cuando se realicen transferencias o remesas de fondos cuya información de ordenante y beneficiario sea incompleta o se considere inusual;

12. Cuando se realicen relaciones comerciales y transacciones con personas naturales o jurídicas de países para los cuales el GAFI haya hecho un llamamiento o los considere como de mayor riesgo;

13. En transacciones detectadas como inusuales, injustificadas o sospechosas por la organización a través de señales de alerta;

14. Si se tiene duda sobre el giro de negocio de la persona natural o jurídica;

15. En caso de duda sobre la existencia legal de la persona jurídica; y,

16. En otros casos que determine el Directorio.

 

Procedimientos para identificar a las contrapartes y las transacciones.- Las organizaciones contarán con procedimientos claramente definidos para conocer la identidad de sus clientes, directivos, proveedores, corresponsales, empleados y demás contrapartes, permanentes u ocasionales; así como el origen de los recursos con los que en éstas operen, aplicando procedimientos que permitan, al menos:

1. Evaluar las transacciones llevadas a cabo a lo largo de la relación comercial para asegurar que las transacciones que se realicen correspondan al conocimiento que la organización tiene de la contraparte; así como sobre si el origen de los fondos de las operaciones y el nivel patrimonial guardan relación con las actividades económicas que realicen;

2. Identificar y analizar las fuentes de repago en los casos de cancelaciones anticipadas por la venta de bienes y servicios a plazo, devenidos de las actividades productivas o de comercialización, cuando aquellas son repetitivas; y,

3. Verificar la información que declaran las contrapartes y reforzar las medidas de control, especialmente si la organización tuviere dudas acerca de su veracidad u observare inconsistencias en los datos que se haya obtenido con anterioridad, o conociere que quien recibe los recursos de una transacción no es el beneficiario final.

Adicionalmente, las organizaciones definirán procedimientos para:

a) Administrar y conservar la información que se genere por efecto de la aplicación de la presente resolución;

b) Realizar el análisis transaccional requerido para determinar la existencia de transacciones inusuales, injustificadas o sospechosas; y,

c) Implementar los controles definidos para mitigar los riesgos identificados.

Los procedimientos contendrán información de la secuencia de actividades, responsables, insumos y productos obtenidos.

 

Procedimientos para levantar información.- Los procedimientos para levantar información de clientes, directivos, empleados, proveedores y demás contrapartes, serán diseñados considerando tres componentes: identificación, acreditación y verificación.

Los procedimientos y metodologías relacionados se aplicarán a las contrapartes aún si las transacciones efectuadas son ocasionales.

Actualización de la información.- Las organizaciones mantendrán actualizada la información (documentos, datos e información recopilada en virtud de un proceso de debida diligencia) de sus contrapartes, para lo cual aplicarán procedimientos, tanto para el inicio como para la continuación de la relación comercial o contractual o cuando existan cambios en la información de la base de datos de las contrapartes, en especial en los casos de clientes incluidos en las categorías de mayor riesgo.

Formulario de identificación.- La organización deberá contar con un formulario de identificación de las contrapartes y sus beneficiarios finales o efectivos, el cual contemplará como mínimo los siguientes datos:

1. Personas naturales:

1. Apellidos y nombres completos, sexo, nacionalidad y fecha de nacimiento;
2. Número de la cédula de identidad para ecuatorianos, pasaporte o documento de identificación en caso de persona extranjera;
3. País, cantón y ciudad de residencia, según sea el caso;
4. Dirección y número de teléfono del domicilio o número del teléfono celular, y del trabajo o negocio;
5. Correo electrónico personal y laboral;
6. Actividad económica, ocupacional y cargo;
7. Ingresos y egresos mensuales;
8. Nombres y apellidos completos del cónyuge o conviviente, si es del caso;
9. Tipo y número del documento de identificación del cónyuge o conviviente, de ser aplicable;
10. Descripción de la actividad económica principal, conforme las tablas de actividades definidas por la Superintendencia;
11. Descripción de activos y pasivos con sus respectivos valores;
12. Referencias personales si la organización está aplicando la debida diligencia ampliada;
13. La autorización para que la organización pueda comprobar la información proporcionada;
14. Declaración de condición de persona expuesta políticamente, si fuere del caso;
15. Firma de la contraparte y del empleado que recepta la información; y,
16. Número de Registro Único de Contribuyentes (en caso de tenerlo).

 

2. Personas jurídicas:

Denominación o razón social, y número de Registro Único de Contribuyentes;

1. Objeto social;
2. Nacionalidad;
3. Dirección del domicilio y número de teléfono de la organización;
4. Dirección electrónica o página web;
5. Actividad económica;
6. Nombres y apellidos completos del representante legal o apoderado, tipo y número de su documento de identificación, copia certificada de su nombramiento debidamente inscrito ante la autoridad competente de ser el caso, o del poder, según corresponda; y, dirección y número de teléfono del domicilio y de su teléfono celular;
7. Información financiera: total de activos, pasivos, ingresos y egresos;
8. Lista de socios o accionistas que contenga sus nombres y apellidos completos, número y tipo de documento de identificación, porcentaje de participación, nacionalidad, actividad ocupacional y/o cargo;
9. Referencias financieras y comerciales;
10. La autorización escrita para que la organización pueda comprobar la información proporcionada; y,
11. Firma del representante legal o de la persona que realiza la operación en representación de la persona jurídica y del empleado que recepta la información.

 

3. Representante legal o apoderado, directivos y empleados:

1. Apellidos y nombres completos;
2. Tipo y número del documento de identificación;
3. Sexo y nacionalidad;
4. País, cantón y ciudad del domicilio;
5. Dirección del domicilio, número de teléfono y dirección de correo electrónico;
6. Fecha de la escritura pública del poder respectivo, de ser el caso; y,
7. Fechas del nombramiento y de la inscripción en el registro correspondiente, según corresponda.

 

4. Beneficiarios finales

1. Apellidos y nombres completos;
2. Número de la cédula de identidad para ecuatorianos, pasaporte o documento de identificación en caso de persona extranjera;
3. Sexo y nacionalidad; y,
4. Número del Registro Único de Contribuyentes para las personas jurídicas y en el caso de personas naturales, si lo tuvieren.

 

5. Personas Expuestas Políticamente.- La organización solicitará, además de los datos referidos en el numeral 1., los siguientes:

1. Nombre de la institución pública en la que presta sus servicios y la denominación del cargo;
2. Fecha del nombramiento o acción de personal de designación;
3. Fecha de finalización de funciones, de ser el caso; y,
4. Otra información que la organización considere necesaria

 

6. Sobre la transacción:

1. Valor de la operación, transacción económica, acto o contratos realizados;
2. Fecha de la realización;
3. Tipo de moneda en la que se efectuó; y,
4. Ciudad y fecha de pago.

Los formularios deben ser suscritos en forma física o a través de medios electrónicos.

Los documentos que acreditan la información recopilada deberán ser archivados en medios físicos o digitales.

 

Información de las contrapartes.- Las organizaciones mantendrán respaldos fiables de la información a de sus contrapartes. Al menos deberán conservar como mínimo la siguiente documentación:

1. Personas naturales:

1. Copias del documento de identificación: cédula de identidad para ecuatorianos, pasaporte o documento de identificación en caso de persona extranjera;
2. Copia de los recibos de cualquier servicio básico, con antigüedad no mayor a 3 meses;
3. Constancia de revisión en las listas de control. Las listas de control deberán estar permanente actualizadas; y,
4. Formulario de declaración de licitud de fondos (origen y destino de recursos), cuando las operaciones en forma individual o acumulada mensualmente igualen o superen los USD 5.000,00 (cinco mil dólares de los Estados Unidos de América).

 

2. Personas jurídicas:

1. Copia del documento que acredite la existencia legal de la persona jurídica;
2. Copia del documento de identificación del representante legal o del apoderado, del nombramiento con razón de inscripción cuando corresponda, y del poder, según el caso;
3. Copia del formulario de declaración del impuesto a la renta y presentación de balances, formulario único para sociedades y establecimientos permanentes del Servicio de Rentas Internas (SRI) de los dos últimos años, de ser aplicable;
4. Copia de los recibos de cualquier servicio básico, con antigüedad no mayor a 3 meses;
5. Constancia de revisión en las listas de control. Las listas de control deberán estar permanente actualizadas; y,
6. Formulario de declaración de licitud de fondos (origen y destino de recursos), cuando las transacciones en forma individual o acumulada mensualmente igualen o superen los USD 5.000,00 (cinco mil dólares de los Estados Unidos de América).

 

3. Representante legal o apoderado, directivos y empleados:

1. Hoja de vida;
2. Situación patrimonial, tanto al inicio como al término de la relación laboral o contractual;
3. Certificado emitido por la UAFE o quien haga sus veces, de no encontrarse registrado en la base de datos de personas con sentencia condenatoria por el cometimiento de delitos relacionados con lavado de activos y financiamiento de delitos como el terrorismo;
4. Fecha de ingreso a la organización; y,
5. Perfil del cargo.Los directivos, representantes legales y empleados, deberán notificar por escrito al funcionario encargado de administrar los recursos humanos de la organización la variación de la información proporcionada con la justificación que corresponda.

 

4. Beneficiarios finales:

1. Copias del documento de identificación que corresponda;
2. Constancia de revisión en las listas de control. Las listas de control deberán estar permanente actualizadas;
3. Formulario de declaración de licitud de fondos cédula de identidad para ecuatorianos, pasaporte o documento de identificación en caso de persona extranjera cuando las operaciones en forma individual o acumuladas mensualmente igualen o superen los USD 5.000,00 (cinco mil dólares de los Estados Unidos de América); y,
4. Copia del Registro Único del Contribuyente, según el caso.

 

Conocimiento del proveedor.- Las organizaciones deberán tener conocimiento de los proveedores de bienes y servicios, relacionados directamente con el giro del negocio, mediante el manejo de expedientes individuales en el que consten, documentos de los servicios o productos adquiridos, modalidades, montos y formas de pago, frecuencia de prestación de servicios y/o entrega de bienes.

Previo al inicio de la relación comercial con el proveedor o distribuidor se establecerá un perfil de riesgos, para realizar la debida diligencia que corresponda; y se solicitará lo siguiente:

1. Copia del Registro Único de Contribuyentes, para proveedores nacionales y el documento de identificación tributaria/en caso de ser un proveedor extranjero;
2. Documento de identidad del proveedor, y en caso de ser persona jurídica, del representante legal;
3. Cuando el proveedor sea persona jurídica, diligenciar un formulario que contenga como mínimo la siguiente información:a.- Razón social y número de Registro Único de Contribuyentes;b.- Actividad económica;c.- Ingresos y egresos mensuales o anuales, según corresponda; d.- Dirección y número de teléfono de la empresa;e.- Dirección electrónica o página web;f.- Nombres y apellidos completos, número de identificación, dirección del domicilio y número de teléfono del (los) representante(s) legal (es) y/o apoderados, según el caso; y, g.- Firma del representante legal o de la persona que realiza la operación en representación de la persona jurídica y del empleado que recepta la información;
4. Detalle de productos y servicios que ofrece en el mercado; y,
5. Cuando el proveedor sea persona natural, la información del formulario será la misma que antecede, con las modificaciones que correspondan, y adicionalmente se requerirá lo siguiente: nombres completos del cónyuge o conviviente.

 

Conocimiento del Corresponsal.- Las organizaciones que cuenten con corresponsales, deberán tener conocimiento de ellos. Para el efecto, las organizaciones deben conocer: la naturaleza de la actividad comercial de sus corresponsales, nacionales o internacionales; actualizar e intercambiar la documentación e información suministrada por éstos; permisos de funcionamiento, de ser el caso; firmas autorizadas; conocimiento de sus relaciones en el mercado, productos y servicios que ofrece.

Conocimiento del Empleado.- Los procesos de debida diligencia para el empleado, son responsabilidad del funcionario encargado de administrar los recursos humanos, quien deberá, en función de la información y documentación que mantiene, establecer perfiles de transacciones y de comportamiento para aplicar los procedimientos de debida diligencia; y reportarlos al oficial de cumplimiento de manera semestral, o cuando éste lo requiera o cuando se haya detectado alguna inusualidad.

El responsable de administrar los recursos humanos, deberá mantener actualizada la información del empleado y establecer procedimientos internos para la contratación de los mismos.

Conocimiento del mercado.- El personal del área comercial de la organización, debe conocer y monitorear las características particulares del entorno en el cual opera, tipo de negocios, grado de desarrollo de la zona, nivel de ventas, vecinos del sector y otros elementos que juzgue necesario.

Conocimiento del beneficiario final o efectivo.- Es responsabilidad de la organización establecer en sus procesos, al inicio y durante la relación comercial, la verificación de la identidad del beneficiario final o efectivo de todos los servicios o productos que suministra.

En el caso de personas jurídicas, el conocimiento del cliente supone, además, llegar a conocer la identidad de las personas naturales propietarias de las acciones o participaciones, o la identidad de quien tiene el control final del cliente persona jurídica.

Identificación y notificación de operaciones inusuales, injustificadas o sospechosas.- De identificarse operaciones inusuales que no hayan sido justificadas, o de observarse comportamientos que encajan en alertas y tipologías de lavado de activos, deberán ser notificadas por quién las evidenció al oficial de cumplimiento, quien podrá solicitar información adicional y, poner en consideración del Directorio u órgano que haga a sus veces, su informe con las recomendaciones que juzgue del caso, para la decisión del envío de los reportes correspondientes a la Unidad de Análisis Financiero y Económico (UAFE). El informe formará parte del expediente del acta de la respectiva sesión y se incluirá también en el expediente del cliente o contraparte.

 

RESPONSABILIDADES EN LA PREVENCIÓN

Responsabilidad del cumplimiento de políticas e implementación de procedimientos.- El cumplimiento de las políticas generales de prevención y la implementación de los procedimientos de control, es responsabilidad de todas las áreas de la organización, bajo la coordinación y liderazgo del oficial de cumplimiento.

Funciones del Directorio u órgano que haga sus veces.- El Directorio, según corresponda, tendrán las siguientes funciones:

1. Aprobar el Manual de Prevención de Lavado de Activos y del Financiamiento de Delitos, así como sus actualizaciones, en caso de haberlas;

2. Aprobar el Código de Ética que incluirá los principios de prevención de lavado de activos, el mismo que será de cumplimiento obligatorio para todos los integrantes de la organización;

3. Conocer los informes semestrales del oficial de cumplimiento, con las recomendaciones y emitir las disposiciones que considere oportunas;

4. Aprobar las políticas generales, procedimientos, factores y criterios de riesgo a ser utilizados en el análisis transaccional para prevenir el lavado de activos y el financiamiento del terrorismo y otros delitos;

5. Aprobar, hasta el 15 de diciembre de cada año, el plan de trabajo del año subsiguiente, y hasta el 15 de enero, conocer y, de ser el caso, aprobar el informe del año que concluye, elaborados por el oficial de cumplimiento y emitir las disposiciones que considere pertinentes;

6. Aprobar el informe anual del oficial de cumplimiento del año que concluye. El informe aprobado y una copia certificada del acta, deberá ser emitido a la Superintendencia hasta el 31 de enero de cada año, en la forma que ésta determine;

7. Resolver sobre las observaciones del informe de cumplimiento emitido por el auditor externo, de ser el caso, dentro del primer cuatrimestre de cada año;

8. Conocer los informes de auditoría interna y externa en materia de riesgo de lavado de activos y del financiamiento de delitos, como el terrorismo y disponer el cumplimiento de las recomendaciones ahí emitidas;

9. Establecer las medidas disciplinarias y correctivas, para quien incumpla las disposiciones de reserva y confidencialidad, el manual, las políticas y los procedimientos de prevención de lavado de activos y financiamiento de delitos como el terrorismo, reglamento interno y más disposiciones sobre la materia;

10. Aprobar el plan de trabajo para la prevención de lavado de activos, financiamiento de delitos como el terrorismo, elaborado por el oficial de cumplimiento;

11. Determinar el período máximo para actualizar la información de las contrapartes;

12. Aprobar el documento de la metodología de prevención de lavado de activos y financiamiento de delitos y sus actualizaciones;

13. Designar y remover al oficial de cumplimiento, cuando existan causas para ello; y,

14. Designar en caso de ausencia, las responsabilidades del oficial de cumplimiento y comunicar de tales hechos a la Superintendencia, en el término máximo de tres días.

 

Capacitación.- La organización deberá diseñar, programar y coordinar planes de capacitación sobre el Sistema de Prevención de Riesgos de Lavado de Activos y del Financiamiento de Delitos como el Terrorismo; dirigidos a todas las áreas y empleados.

Los programas de capacitación deben considerar, como mínimo lo siguiente:

1. Periodicidad: impartirse al menos una vez al año;

2. Objetivo, alcance y medios a utilizarse; y,

3. Mecanismos de evaluación de conocimiento sobre la capacitación impartida.

La entidad deberá contar con los documentos que evidencien la ejecución de los programas de capacitación.

 

Funciones de la Auditoría interna y externa.- Los auditores internos y externos, evaluarán los Sistemas de Prevención de Riesgos de Lavado de Activos. Las observaciones y recomendaciones serán comunicadas a los directivos de la organización.

El auditor interno, tiene las siguientes funciones:

1. Velar que la organización cumpla las disposiciones legales y normativas relativas a la prevención de lavado de activos, financiamiento del terrorismo y otros delitos; y,

2. Evaluar de manera semestral el cumplimiento de esta norma y la gestión del oficial de cumplimiento; así como, realizar recomendaciones a la administración, para la ejecución de los planes de trabajo correspondientes. La evaluación incluirá el pronunciamiento sobre las metodologías implementadas por las organizaciones para mitigar el riesgo de lavado de activos y del financiamiento de delitos como el terrorismo.

El auditor externo entregará hasta el 30 de abril del siguiente año a la Superintendencia, a la administración y al oficial de cumplimiento de la organización, un informe sobre el cumplimiento de esta norma y las normas de control que este Organismo emita en esta materia. Dicho informe incluirá también una opinión respecto de la implementación del Sistema de Prevención de Riesgos de Lavado de Activos y del Financiamiento Delitos como el Terrorismo, y los controles definidos para prevenirlos.

Los informes de auditoría interna y externa detallarán el nivel de cumplimiento del proceso de debida diligencia aplicado a cada contraparte, de acuerdo a los procedimientos establecidos para el efecto por cada organización.

Recursos para la prevención del riesgo de lavado de activos.- El representante legal de la organización y el Directorio o quien haga sus veces, tienen la responsabilidad de contemplar en el presupuesto de la organización las partidas y recursos necesarios para implementar el sistema de prevención de riesgos de lavado de activos y del financiamiento de delitos como el terrorismo.

 

DEL OFICIAL DE CUMPLIMIENTO

Calificación.- Podrán ser oficiales de cumplimiento de las organizaciones las personas naturales que previamente obtengan su calificación y registro en este organismo de control.

La calificación otorgada constituirá la autorización que extienda la Superintendencia para habilitar al oficial de cumplimiento ofrecer sus servicios a las organizaciones.

Requisitos para la calificación del oficial de cumplimiento.- Para obtener la calificación de oficial de cumplimiento, los interesados deberán presentar la solicitud de calificación, en la forma que determine la Superintendencia, a la cual adjuntarán lo siguiente:

1. Certificados de capacitación o copias notariadas de éstos, en prevención de riesgo de lavado de activos y del financiamiento de delitos, con una duración mínima de treinta (30) horas, en cursos, seminarios o eventos dictados en el Ecuador o en el extranjero. Los documentos que acrediten las horas de capacitación recibidas en el extranjero, deberán ser autentificados o apostillados y de ser el caso registrados conforme a la ley;

2. Certificado o copia notariada que demuestre haber aprobado el respectivo curso de capacitación que imparta la Unidad de Análisis Financiero y Económico (UAFE) o quien haga sus veces;

3. Certificado de la Unidad de Análisis Financiero y Económico (UAFE) o quién haga a sus veces, emitido con un máximo de 30 días calendario de anterioridad a la fecha de presentación de la solicitud de calificación, de no encontrarse registrado en la base de datos de personas con sentencia condenatoria; y,
4. Presentar una declaración juramentada otorgada ante un notario público, de que no se encuentra incurso en los impedimentos contemplados en la presente resolución; que cumple con los requisitos establecidos en esta norma y que dispone de la documentación que así lo acredita; que la información reportada es verdadera y consistente; y que conoce que en caso de verificarse lo contrario, el trámite y el resultado pueden ser negados o archivados y los documentos emitidos carecerán de validez, sin perjuicio de las sanciones y responsabilidades que el marco jurídico establece.

Sin perjuicio de lo señalado en los numerales anteriores, el interesado deberá tener título profesional de tercer nivel registrado en la Secretaría Nacional de Educación Superior, Ciencia, Tecnología e Innovación – SENESCYT- en áreas de derecho, economía, administración de empresas, contabilidad, auditoría o carreras afines a banca y finanzas.

En caso de no contar con un título profesional de tercer nivel en las áreas antes mencionadas, el interesado deberá entregar certificados que demuestren haber ejercido un cargo durante por lo menos un año, en áreas de administración, finanzas, tecnología, contabilidad, auditoría o derecho, en organizaciones o en entidades del sistema financiero nacional o en cualquier otra persona jurídica.

La persona natural interesada en ser calificada como oficial de cumplimiento, será responsable de la veracidad de la información entregada.

 

Otorgamiento de la calificación.- La Superintendencia, recibida la solicitud por parte de la persona natural interesada, procederá a verificar que cumpla con los requisitos exigidos en esta norma. Al efecto, le podrá solicitar información adicional para verificar su cumplimiento. Si el postulante no entregase la información en el término que determine este Superintendencia, se procederá archivar la solicitud.

La calificación que otorgue la Superintendencia tendrá una vigencia de cinco (5) años, contados a partir de la notificación de la resolución correspondiente; transcurrido este plazo el o la interesado(a) deberá realizar nuevamente el procedimiento para calificarse como oficial de cumplimiento.

Contratación.- Las organizaciones, previo a contratar los servicios del oficial de cumplimiento, deberán verificar que esté calificado por la Superintendencia; y, que no se encuentre incurso en los impedimentos previstos en esta norma.

Designación.- El oficial de cumplimiento será designado por el Directorio según corresponda.

Registro.- La Superintendencia mantendrá un registro actualizado de oficiales de cumplimiento que hubieren sido designados por las organizaciones.

Para el registro del oficial de cumplimiento, las organizaciones deberán comunicar su designación a la Superintendencia en un término no mayor a tres días posterior a la sesión respectiva, y remitir la siguiente información:

1. Solicitud de registro suscrita por parte del representante legal, en el formato que establezca la Superintendencia;

2. Copia certificada de la parte pertinente del acta del Directorio, según corresponda, en la cual se designó al oficial de cumplimiento;

3. Dirección de correos electrónicos, número de teléfono convencional de la organización con la indicación de extensión, y número de teléfono celular del oficial de cumplimiento; y,

4. Dirección del domicilio del oficial de cumplimiento.
5. La organización deberá actualizar los datos referidos los numerales 3 y 4 cada dos años o cuando existan cambios de aquellos.

Desvinculación del oficial de cumplimiento.- La desvinculación del oficial de cumplimiento deberá ser informada por escrito por el representante legal de las organizaciones a la Superintendencia, en un término máximo de cinco días de producida aquella.

Falta o ausencia del oficial de cumplimiento.- Las organizaciones no permanecerán más de treinta días consecutivos, sin oficial de cumplimiento. Si la ausencia fuere definitiva, designarán su respectivo reemplazo en un término no mayor de treinta (30) días, mientras tanto, la función de cumplimiento será ejercida por el Directorio, según corresponda.

Impedimentos para la calificación.- No podrán calificarse ni ejercer como oficiales de cumplimiento, quienes que se encuentren comprendidos en cualquiera de los siguientes casos:

1. Quienes en las entidades del Sistema Financiero Nacional tengan créditos en mora por más de 60 días o registren créditos castigados en los últimos 5 años anteriores a la solicitud;
2. Quienes en los seis meses anteriores a la designación, hayan prestado sus servicios en áreas control interno, financieras o de administración así como en auditoría externa a la organización;
3. Los servidores públicos;
4. Los que no se encuentren al día en sus obligaciones tributarias con el Servicio de Rentas Internas (SRI);
5. Los que tengan sentencia ejecutoriada en su contra por infracciones al Código Orgánico Integral Penal, a la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos, a la Ley Orgánica de Prevención Integral del Fenómeno Socioeconómico de las Drogas y de Regulación y Control del Uso de Substancias Catalogadas Sujetas a Fiscalización o a otras relacionadas en materia de lavado de activos y financiamiento de delitos como el terrorismo;
6. Quienes hubiesen sido sancionados por la Superintendencia por infracciones graves o muy graves, durante los últimos siete años anteriores a la fecha de la solicitud de calificación;
7. Quienes sean oficiales de cumplimiento en otros sujetos obligados; y,
8. Los que hubieran presentado documentación alterada o falsa, debidamente comprobada, sin perjuicio de las acciones legales a las que hubiere lugar.

Las organizaciones, a través de auditor interno o quién realice sus funciones, deberán verificar al menos semestralmente, que los oficiales de cumplimiento no se encuentren incursos en los impedimentos contemplados en esta norma, caso contrario informarán a la Superintendencia.

Acceso a la información.- La organización deberá proporcionar al oficial de cumplimiento, toda la información que requiera para el cumplimiento de sus funciones, la cual debe estar sujeta a reserva.

Descalificación.- La Superintendencia podrá descalificar al oficial de cumplimiento, en cualquiera de los siguientes casos:

1. Si estuvieren incursos en alguno de los impedimentos previstos en la presente norma; y,

2. Si incumplieren sus obligaciones o no demostraren conocimientos para el ejercicio de sus funciones.

La Superintendencia notificará la descalificación a la organización.

 

Funciones.- El oficial de cumplimiento tendrá principalmente, las siguientes funciones:

1. Elaborar, actualizar y someter a conocimiento del Directorio, el Código de Ética y el Manual de Prevención de Lavado de Activos y Financiamiento de Delitos como el Terrorismo. El manual debe ser actualizado al menos cada dos años o cuando ocurran cambios en las normativas vigentes, o cuando la organización considere necesario;

2. Poner en conocimiento de la organización el manual de prevención de lavado de activos y sus modificaciones y, asesorarla sobre la implementación de los procedimientos correspondientes;

3. Elaborar el plan de trabajo para la prevención de lavado de activos, financiamiento de delitos como el terrorismo, someterlo a consideración y aprobación del Directorio, según corresponda;

4. Proponer y recomendar por escrito políticas, procedimientos, estrategias y medidas para mitigar el riesgo de lavado de activos, financiamiento de delitos como el terrorismo, al Directorio y a la administración de la organización, para fortalecer el control interno;

5. Remitir a la Unidad de Análisis Financiero y Económico (UAFE), los reportes dispuestos por la Ley de Prevención, Detección y Erradicación del Delito de Lavado de Activos y Financiamiento de Delitos;

6. Monitorear permanentemente las operaciones que se realizan en la organización, según se haya definido en el Manual de Prevención de Lavado de Activos y del Financiamiento de Delitos como el terrorismo, a fin de detectar oportunamente la existencia de operaciones inusuales, injustificadas o sospechosas;

7. Controlar el cumplimiento de las disposiciones legales, regulaciones, resoluciones, políticas internas y procedimientos de debida diligencia implementadas por la organización, tales como: “Conozca a su cliente”, “Conozca a su empleado”, “Conozca a su directivo”, “Conozca su mercado” y “Conozca a su proveedor y a sus demás contrapartes”;

8. Verificar la conservación y custodia de la información correspondiente a los reportes de operaciones inusuales, injustificadas o sospechosas, los reportes de operaciones propias y los reemplazos de información ya reportada;

9. Coordinar el desarrollo de programas anuales internos de capacitación, dirigidos a los miembros de la organización;

10. Absolver consultas relacionadas con la naturaleza de las transacciones frente a la actividad de la contraparte y otras que se presentaren, en el ámbito de la prevención para el lavado de activos, el financiamiento de delitos como el terrorismo;

11. Realizar visitas de inspección a las dependencias de la organización, a fin de verificar el cumplimiento de las normas de prevención de lavado de activos y evaluar si los controles internos implementados son suficientes;

12. Conocer cualquier información sobre posibles operaciones sospechosas no justificadas efectuadas por directivos y funcionarios y analizarlas para determinar la necesidad de elaborar reportes para la Unidad de Análisis Financiero y Económico (UAFE);

13. Elaborar el documento metodológico que contenga el análisis de los factores y criterios de riesgo para determinar los niveles de prevención de lavado de activos y del financiamiento delitos, como el terrorismo y someterlo a consideración del Directorio;

14. Definir perfiles de riesgo para la aplicación de debida diligencia reducida y ampliada, y ponerlo en consideración del Directorio, según corresponda;

15. Elaborar la matriz de riesgos, la misma que permitirá administrar, evaluar y mitigar con eficacia los riesgos que se hayan identificado sobre la base de factores y criterios de riesgo a todas las contrapartes, evaluando el riesgo inherente y el riesgo residual;

16. Recomendar medidas de control, previo a la difusión y lanzamiento de nuevos productos y servicios;

17. Enviar a la Superintendencia un informe anual de su gestión, así como los reportes e información en la forma y plazos que ésta disponga;

18. Atender los requerimientos de las autoridades competentes en temas relacionados con la prevención de lavado de activos, financiamiento de delitos, como el terrorismo;

19. Mantener actualizada la metodología que contiene el análisis y procedimientos para determinar la matriz de riesgos de lavado de activos;

20. Cooperar con la Unidad de Análisis Financiero y Económico (UAFE), en la entrega oportuna de la información adicional que ésta solicite, de conformidad con lo previsto en la Ley Orgánica de Prevención, Detección, y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos y su Reglamento General;

21. Conservar por al menos diez años, los documentos que acrediten el cumplimiento de la Debida Diligencia de las contrapartes;

22. Conservar por al menos diez años la documentación del reporte sobre el umbral (RESU), verificable en formato Excel o PDF, que incluya la información específica sobre clientes (CLI), operaciones (OPR) y transacciones (TRA);

23. Conservar la documentación y demás información generada en materia de prevención de lavado de activos y financiamiento de delitos como el terrorismo;

24. Elaborar un informe que contenga la evaluación del nivel de exposición a los riesgos de lavado de activos y del financiamiento de delitos al que se encontraría expuesta la organización en caso de incursionar en nuevas zonas geográficas, y presentarlo para el conocimiento del Directorio, según corresponda;

25. Las que establezca la organización para prevenir el riesgo de lavado de activos, financiamiento de delitos, como el terrorismo.

26. Realizar periódicamente sus evaluaciones de riesgo, documentarlas y mantener actualizadas la mismas; y,
27. Definir los mecanismos apropiados para suministrar información de evaluación del riesgo a las autoridades competentes.

 

PROCEDIMIENTOS PARA LA ADMINISTRACIÓN DE LA INFORMACIÓN

Administración de la información.- Las organizaciones administrarán la información obtenida de la aplicación de esta norma bajo principios de confidencialidad, reserva, integridad y disponibilidad. Para el efecto, establecerán procedimientos que cuenten con una descripción detallada de contenidos, responsables y actividades desde la generación de información hasta su archivo, niveles de acceso y demás aspectos relevantes para garantizar el cumplimiento de los principios señalados.

La organización debe mantener reserva sobre los datos personales del oficial de cumplimiento.

Reporte de transacciones.- Las organizaciones enviarán mensualmente a la UAFE, la información de las operaciones iguales o superiores al umbral de USD 10.000,00 (diez mil dólares de los Estados Unidos de América), o su equivalente en otras monedas; así como las operaciones y transacciones múltiples que mensualmente, en conjunto, sean iguales o superiores a dicho valor, cuando sean realizadas en beneficio de una misma persona.

El archivo de las transacciones reportadas sobre el umbral referido y los reportes de operaciones inusuales, injustificadas o sospechosas, será responsabilidad del oficial de cumplimiento.

Entrega de información.- Quienes tengan acceso a la información relacionada con la prevención de lavado de activos y financiamiento de delitos como el terrorismo, están prohibidos de dar a conocer a personas no autorizadas, cualquier información relacionada con transacciones económicas inusuales, injustificadas o sospechosas.

 

DISPOSICIONES GENERALES

En caso de incumplimiento a la presente norma, la Superintendencia de Economía Popular y Solidaria aplicará las sanciones a las que hubiere lugar, sin perjuicio, de las acciones civiles o penales que correspondan.

Este organismo de control podrá solicitar cuando así lo considere, que los oficiales de cumplimiento para mantener su calificación, rindan pruebas de conocimiento sobre la prevención de lavado de activos.

Los oficiales de cumplimiento calificados para prestar sus servicios en las entidades del sector financiero popular y solidario, podrán actuar como tales en las fundaciones o corporaciones civiles a las que aplica la presente resolución, siempre y cuando no se encuentren registrados y, por tanto prestando dichos servicios en las referidas entidades financieras.

Las organizaciones deberán observar las disposiciones establecidas en la Ley Orgánica de Protección de Datos Personales.

Los casos de duda en la aplicación de la presente norma serán resueltos por este Organismo de Control.

 

DISPOSICIONES TRANSITORIAS

Las organizaciones deberán designar al oficial de cumplimiento y solicitar su registro en la Superintendencia, dentro de un plazo de 3 meses contados a partir de la presente fecha.

Las organizaciones deberán contar con el Manual de Prevención de Lavado de Activos y del Financiamiento de Delitos; y, remitirlo para su registro ante esta Superintendencia, dentro de un plazo de 6 meses a partir de la presente fecha.

 

Descargar Registro Oficial