ITCS Capital Ltd. está comprometida con los más altos estándares de cumplimiento contra el blanqueo de dinero (AML) y la financiación del terrorismo (CTF). El objetivo de la política de las empresas contra el blanqueo de capitales y la financiación del terrorismo es prevenir activamente los riesgos de estas cuestiones. Para ayudar al gobierno a combatir la financiación del terrorismo y las actividades de blanqueo de dinero, la ley exige a todas las instituciones financieras que obtengan, verifiquen y registren la información que identifica a cada persona que abre una cuenta. Tenemos la obligación de informar sobre las actividades sospechosas de los clientes relacionadas con el blanqueo de capitales.
Blanqueo de capitales: El proceso de convertir fondos recibidos de actividades ilegales (como el fraude, la corrupción, el terrorismo, etc.) en otros fondos o inversiones que parecen legítimos para ocultar o distorsionar el origen real de los fondos.
El reglamento interno y las normas de auditoría interna consisten en:
1) Código de conducta para la aplicación de medidas de diligencia debida con respecto al cliente; 2) Código de conducta para la recogida y conservación de datos;
3) Código de conducta para el cumplimiento de la obligación de notificación y para informar a la dirección;
4) Normas de control interno.
El reglamento:
1) describir las operaciones de menor nivel de riesgo y establecer los requisitos y el procedimiento adecuados para realizarlas;
2) describir las operaciones de mayor nivel de riesgo, incluidos los riesgos derivados de las telecomunicaciones, los medios informáticos, la red de ordenadores y otros desarrollos tecnológicos, y establecer los requisitos y el procedimiento adecuados para realizar y supervisar dichas operaciones;
3) establecer las normas de adopción de las medidas de diligencia debida especificadas en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo;
4) establecer los requisitos y el procedimiento para mantener los documentos y registros especificados en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.
El reglamento contiene instrucciones sobre cómo identificar eficaz y rápidamente si la persona es o no es:
1) una persona políticamente expuesta;
2) una persona cuyo lugar de residencia o sede se encuentra en un país en el que no se han adoptado medidas suficientes para la prevención del blanqueo de capitales y la financiación del terrorismo;
3) una persona con respecto a cuyas actividades existe la sospecha previa de que puede estar implicada en el blanqueo de capitales o la financiación del terrorismo;
4) una persona a la que se imponen sanciones internacionales;
5) una persona con la que se realiza una transacción utilizando las telecomunicaciones.
El reglamento interno se presenta a todos los empleados de una persona obligada cuyas funciones incluyen el establecimiento de relaciones comerciales o la realización de transacciones. La empresa comprobará periódicamente si las normas de procedimiento establecidas están actualizadas y establecerá nuevas normas de procedimiento cuando sea necesario.
Código de conducta para la aplicación de medidas de diligencia debida con respecto al cliente
1. Introducción
2. Objetivo del Código de Conducta y sus elementos
3. Aplicabilidad del Código de Conducta
4. Normas generales de identificación obligatoria
5. Estructura de la organización
6. Actividades económicas o profesionales a través de agentes y externalización
7. Nombramiento de un responsable del cumplimiento
8. Enfoque basado en el riesgo
9. Establecimiento de relaciones comerciales
10.Medidas de diligencia debida con el cliente
11.Identificación del cliente
12.Requisitos generales relativos a la identificación del individuo en el momento del establecimiento
de la relación comercial
13.Personas expuestas políticamente (PEP)
14.Identificación del beneficiario efectivo de la persona física
15.Sociedades civiles y otras asociaciones contractuales
16.Requisitos generales relativos a la identificación de la persona jurídica al
establecimiento de la relación comercial 17. Agencia
18.Identificación del beneficiario efectivo
19.Requisitos de identificación de las personas jurídicas no residentes
20.Requisitos generales relativos a la aplicación de la diligencia debida con respecto al cliente
medidas tras la ejecución de las transacciones
21.Seguimiento de las transacciones
22.Conducta en caso de sospecha de blanqueo de capitales y cumplimiento de la obligación de informar
obligación
23.Relaciones de corresponsalía 24.Filiales y subsidiarias extranjeras 25.Cambios en el Código de Conducta
ANEXO 1: Modelo de evaluación del riesgo de acuerdo con la cláusula 9 del Código de Conducta para la aplicación de medidas de diligencia debida con respecto al cliente
ANEXO 2: Criterios de bajo riesgo de blanqueo de capitales y financiación del terrorismo que permiten aplicar medidas simplificadas de diligencia debida con respecto al cliente
Código de conducta para la recogida y conservación de datos
1. Introducción
2. Medidas de seguridad
3. Conservación de los datos utilizados para la identificación
4. Requisitos especiales para la conservación de datos sobre transacciones
5. 5. Documentos y datos que sirven de base para la identificación de personas físicas 6. Documentos y datos que sirven de base para la identificación de las personas jurídicas 7. Registro de los datos de las transacciones Registro de los datos de las transacciones
8. Conservación de datos
9. Cambios en el Código de Conducta
Código de conducta para el cumplimiento de la obligación de notificación y para informar a la dirección
ANEXO 3: Modelo de evaluación del riesgo de acuerdo con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo para la aplicación de medidas de diligencia debida con respecto al cliente
I.
1. 2. 3.
II.
1. 2. 3.
Riesgos para los usuarios
Riesgos que surgen con independencia del uso previsto
Riesgos que surgen al utilizar las CR como medio de pago Riesgos al utilizar las CR como inversión
Riesgos para los participantes en el mercado que no son usuarios
Riesgos específicos de las bolsas
Riesgos específicos de los comerciantes
Riesgos específicos de diversos participantes en el mercado no usuarios
III. Riesgos para la integridad financiera
1. Riesgos de blanqueo de capitales y financiación del terrorismo 2. Riesgos de la delincuencia financiera
IV. Riesgos para los sistemas de pago y los proveedores de servicios de pago en las normas de control interno de los CF
Código de conducta para la aplicación de medidas de diligencia debida con respecto al cliente
1. Introducción
1.1. El presente Código de Conducta para la aplicación de medidas de diligencia debida con respecto a los clientes ha sido elaborado por ITCS Capital Ltd, una Sociedad Limitada kazaja, con número de registro de empresa 210240004131 (en adelante, la "Sociedad").
1.2. El Código de Conducta para la aplicación de las medidas de diligencia debida con respecto a los clientes está preparado para cumplir con la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y otros actos jurídicos de Kazajstán y las directrices aplicables.
2. Objetivo del Código de Conducta y sus elementos
2.1. El objetivo de este Código de Conducta es garantizar la correcta identificación y verificación de los clientes o de las personas que participan en las transacciones, así como la supervisión permanente de las relaciones comerciales, incluidas las transacciones realizadas durante las mismas, la verificación periódica de los datos utilizados para la identificación, la actualización de los documentos, datos o información pertinentes y, cuando sea necesario, la identificación de
la fuente y el origen de los fondos utilizados en las transacciones.
2.2. La diligencia debida con respecto a los clientes es uno de los principales instrumentos para garantizar la aplicación de la legislación destinada a prevenir el blanqueo de capitales y la financiación del terrorismo, así como para aplicar prácticas comerciales correctas. La diligencia debida con respecto a los clientes comprende un conjunto de actividades y prácticas derivadas de la estructura organizativa y funcional de la Sociedad y descritas en procedimientos internos, que han sido aprobados por los órganos de dirección de la Sociedad y cuya aplicación está sujeta a sistemas de control establecidos y aplicados por normas de control interno.
2.3. El objetivo de la diligencia debida con respecto al cliente es prevenir la utilización de activos y bienes obtenidos de forma delictiva en las actividades económicas de las entidades de crédito y las instituciones financieras y en los servicios prestados por ellas, cuyo objetivo es evitar la explotación del sistema financiero y del espacio económico de Kazajstán para el blanqueo de capitales y la financiación del terrorismo. La diligencia debida con respecto a los clientes tiene por objeto, en primer lugar, aplicar el principio de "conozca a su cliente", en virtud del cual se identificará a un cliente y se evaluará la idoneidad de las transacciones sobre la base de la actividad principal del cliente y el patrón de pagos anterior. Además, la diligencia debida con respecto al cliente sirve para identificar circunstancias inusuales en las operaciones de un cliente o circunstancias por las que un empleado de la empresa tiene motivos para sospechar de blanqueo de dinero o financiación del terrorismo.
2.4. La diligencia debida con respecto al cliente garantiza la aplicación de una gestión de riesgos adecuada
medidas para garantizar un seguimiento constante de los clientes y sus transacciones
y la recopilación y el análisis de la información pertinente. Al aplicar las medidas de diligencia debida con respecto a los clientes, la empresa seguirá los principios compatibles con su estrategia empresarial y, basándose en un análisis previo de los riesgos y en función de la naturaleza de las relaciones comerciales del cliente, aplicará la diligencia debida con respecto a los clientes en un grado diferente.
2.5. La diligencia debida con respecto al cliente se aplica en función del riesgo, es decir, la naturaleza de la relación comercial o de la transacción y los riesgos que se derivan de ella se tendrán en cuenta a la hora de seleccionar y aplicar las medidas. La diligencia debida con respecto al cliente basada en el riesgo exige la ponderación previa de los riesgos específicos de la relación comercial o de la transacción y, como resultado de ello, la calificación de la relación comercial para decidir la naturaleza de la medida que debe adoptarse (por ejemplo, podrían aplicarse medidas de diligencia debida normales, reforzadas o simplificadas).
2.6. Si el nivel de riesgo de un cliente o de una persona que participa en una operación es bajo, la empresa podrá aplicar medidas simplificadas de diligencia debida, pero no podrá omitir por completo la diligencia debida con el cliente. Si el nivel de riesgo de un cliente o de una persona que participa en una transacción es alto, se aplicarán medidas reforzadas de diligencia debida.
2.7. Al establecer una relación comercial, la Compañía identificará a la persona y verificará su derecho de representación basándose en fuentes fiables, identificará al beneficiario final y, en el caso de las empresas, la estructura de control, así como identificará la naturaleza y el propósito de las posibles transacciones, incluyendo, si es necesario, la fuente y el origen de los fondos involucrados en las transacciones.
2.8. Las medidas de diligencia debida con respecto a la clientela son apropiadas y tienen un alcance adecuado si permiten identificar las operaciones destinadas al blanqueo de capitales y a la financiación del terrorismo e identificar las operaciones sospechosas e inusuales, así como las operaciones que no tienen una finalidad financiera razonable, o si al menos contribuyen a la consecución de estos objetivos.
2.9. El primer requisito de las medidas de prevención del blanqueo de capitales y de la financiación del terrorismo es que la Compañía no realice transacciones ni establezca relaciones con personas anónimas o no identificadas. La legislación exige que la Compañía renuncie a una transacción o al establecimiento de una relación comercial si una persona no proporciona información suficiente para identificarla o sobre el propósito de las transacciones o si las operaciones de la persona implican un mayor riesgo de blanqueo de capitales o financiación del terrorismo. Asimismo, la legislación obliga a la empresa a rescindir un contrato continuado sin plazo de notificación previa si la persona no presenta información suficiente para la aplicación de las medidas de diligencia debida con respecto al cliente.
2.10. La empresa se asegura de que la información relativa a un cliente (incluidos los documentos y detalles recopilados) esté actualizada. En el caso de clientes o relaciones comerciales que entren en la categoría de alto riesgo, la información existente se verificará con mayor frecuencia que en el caso de otros clientes/relaciones comerciales. Los datos respectivos se conservarán por escrito o en una forma que pueda reproducirse por escrito y se pondrán a disposición de todos los empleados pertinentes que los necesiten para desempeñar sus funciones laborales (miembros del consejo de administración, gestores de cuentas, gestores de riesgos y auditores internos).
2.11. Los principios e instrucciones previstos en las medidas de diligencia debida con respecto al cliente se recogen en los procedimientos internos de la empresa. Se establecen mecanismos de control independientes sobre el cumplimiento de estos procedimientos y se garantiza la formación pertinente de los empleados.
3. Aplicabilidad del Código de Conducta
3.1. El presente Código de Conducta para la aplicación de medidas de diligencia debida con respecto al cliente incluye:
3.1.1. Los requisitos para la identificación y la verificación, así como los métodos de recogida de datos pertinentes, incluidos los requisitos para los datos y documentos en los que se basa la identificación;
3.1.2. Procedimientos para la identificación del propósito y la naturaleza prevista de las relaciones y transacciones comerciales antes de la conclusión de dichas transacciones o contratos a largo plazo, y procedimientos para la supervisión continua de las relaciones comerciales;
3.1.3. una descripción de las operaciones de bajo riesgo y de los requisitos y procedimientos para la realización de dichas operaciones;
3.1.4. una descripción de las operaciones de alto riesgo y los requisitos y procedimientos para la conclusión y el control continuo de dichas operaciones;
3.1.5. Procedimientos de actualización de los datos y documentos utilizados para la identificación y verificación;
3.1.6. otras cuestiones derivadas del objetivo y el ámbito de aplicación del Código de Conducta.
4. Normas generales de identificación obligatoria
4.1. El Código de Conducta para la aplicación de medidas de diligencia debida con respecto al cliente exige la identificación y verificación en caso de:
4.1.1. establecer relaciones comerciales con personas con las que la empresa no tiene relaciones comerciales previas;
4.1.2. realizar transacciones con personas con las que la relación entre la persona y la empresa no constituya una relación comercial y en las que el importe transferido supere los 15.000 euros, o un importe igual en cualquier otra moneda, ya sea en una única transferencia o en varios pagos relacionados durante un período de hasta un año;
4.1.3. establecer relaciones comerciales con personas a las que se aplican medidas simplificadas de diligencia debida;
4.1.4. establecer relaciones comerciales con personas políticamente expuestas;
4.1.5. realizar transacciones a través de medios de comunicación con personas con las que la empresa tiene una relación comercial;
4.1.6. establecer relaciones comerciales con personas cuyo lugar de residencia o domicilio social se encuentre en un país en el que la aplicación de medidas de prevención del blanqueo de capitales y de la financiación del terrorismo sea insuficiente.
5. Estructura de la organización
5.1. El Consejo de Administración de la Sociedad revisará periódicamente (al menos una vez al trimestre) la eficacia de los procedimientos internos aplicados para cumplir con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y garantizará el control interno del cumplimiento de los procedimientos internos. La empresa designará a la(s) persona(s) que sea(n) responsable(s) a nivel del consejo de administración de la aplicación de las medidas de diligencia debida con respecto al cliente previstas en la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo. La competencia y las responsabilidades de la persona se derivarán de forma transparente e inequívoca de la documentación interna que regula las tareas y funciones de los miembros del consejo de administración (por ejemplo, el reglamento interno del consejo de administración, la descripción de las funciones de los miembros del consejo de administración y los contratos de servicio de los miembros del consejo de administración).
5.2. La(s) persona(s) designada(s) por el Consejo de Administración de la Sociedad deberá(n) garantizar la aplicación de las medidas de diligencia debida con respecto al cliente, basándose en lo dispuesto en la legislación y en los denominados reglamentos internos, y teniendo en cuenta que las medidas aplicadas son adecuadas, corresponden al perfil operativo del proveedor de servicios y se ajustan al cliente, a la naturaleza y al alcance de las transacciones y a los riesgos conexos de blanqueo de capitales o financiación del terrorismo.
5.3. El consejo de administración de la empresa se asegura de que los recursos asignados para cumplir con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo son suficientes y de que los empleados directamente implicados en el cumplimiento de los requisitos de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo son plenamente conscientes de los requisitos de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
5.4. Cada directivo y empleado que participe directamente en la aplicación de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo deberá contar con las competencias profesionales que le permitan cumplir plenamente y con la suficiente exactitud las disposiciones de la legislación de acuerdo con el ámbito de sus responsabilidades y deberá haber completado la formación respectiva o haber sido instruido al respecto por la Compañía.
5.5. La empresa mitigará y evitará los conflictos de intereses con las normas internas, por las que los motivos de la remuneración de los ejecutivos y empleados les incitan a ignorar o desviarse de las disposiciones legales.
5.6. La diligencia debida con respecto a la clientela forma parte del marco general de gestión de riesgos, en el que se distinguirá claramente entre la aplicación de medidas de diligencia debida con respecto a la clientela en las relaciones comerciales y la aplicación de medidas de prevención del blanqueo de capitales y de la financiación del terrorismo en las propias operaciones de la empresa.
5.7. La empresa proporcionará a los socios contractuales (en caso de subcontratación) y a todo el personal pertinente, incluido el personal cuyas funciones incluyan el establecimiento de relaciones comerciales y/o la ejecución de transacciones, la gestión de las relaciones con los clientes, formación y notificación periódicas sobre la naturaleza de los riesgos de blanqueo de capitales y financiación del terrorismo y sobre cualquier nueva tendencia en este ámbito. En primer lugar, se mantendrá informado al personal sobre los requisitos que rigen la prevención del blanqueo de capitales y la financiación del terrorismo con respecto a la aplicación de las medidas de diligencia debida con respecto al cliente y la notificación de las sospechas de blanqueo de capitales.
5.8. La empresa se asegurará de que las medidas de diligencia debida con respecto a los clientes y los requisitos de recopilación y conservación de datos aplicados en sus representaciones, sucursales o filiales con participación mayoritaria en terceros países cumplan con la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y con los requisitos establecidos en otras leyes y directrices.
6. Actividades económicas o profesionales a través de agentes y subcontratación
6.1. la Sociedad tiene derecho, teniendo en cuenta los requisitos y restricciones especiales previstos por la ley, a utilizar los servicios de un tercero en el marco de un contrato cuyo objeto es la realización continuada de actividades y la adopción continuada de medidas necesarias para la prestación de (un) servicio(s) por parte de la Sociedad a sus clientes y que normalmente serían realizadas y adoptadas por la propia Sociedad. A los efectos de este apartado, los terceros incluyen, por ejemplo, a los agentes, subcontratistas y otras personas a las que la Sociedad transfiere las actividades relativas a la prestación de los servicios que la Sociedad presta por regla general en sus actividades económicas.
6.2. La Sociedad elegirá al tercero para asegurarse de la capacidad de la persona para cumplir los requisitos previstos en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y para garantizar la fiabilidad y las cualificaciones requeridas de dicha persona.
6.3. El tercero especificado en el apartado 6.1 está sujeto a todos los requisitos previstos por la ley para la prevención del blanqueo de capitales y la financiación del terrorismo en relación con las actividades subcontratadas. La empresa que subcontrata sus actividades es responsable de la infracción de los requisitos.
6.4. Al subcontratar una actividad (actividades), la Compañía se asegurará de que el tercero tenga los conocimientos y habilidades necesarios, sobre todo, para la identificación de situaciones de naturaleza sospechosa e inusual y sea capaz de cumplir con todos los requisitos para la prevención del blanqueo de capitales y la financiación del terrorismo previstos en la ley. Para cumplir con lo dispuesto en este apartado, la Sociedad garantizará la notificación a los directivos del tercero de los requisitos pertinentes y la formación de su personal en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.
6.5. Al subcontratar una actividad a terceros, la Compañía se asegurará de que los documentos e información recogidos para el cumplimiento de los requisitos derivados de la legislación se conservan de acuerdo con el procedimiento establecido en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y cualquier legislación emitida en base a la misma. El contrato garantizará la entrega de la información pertinente a
la empresa y que la información y los documentos pertinentes se archiven de acuerdo con su reglamento.
6.6. En el contrato de externalización se especificarán los derechos y deberes de la Sociedad al revisar el cumplimiento por parte del tercero de los requisitos previstos en la ley. 6.7. La externalización de actividades económicas a un tercero no impedirá la supervisión estatal sobre la Sociedad y ésta deberá, en virtud del contrato, conceder a las autoridades competentes el acceso al tercero con fines de supervisión al que la Sociedad haya externalizado sus obligaciones, tareas o funciones.
6.7. Cuando los servicios sean prestados por terceros, se evitarán las situaciones en las que la aplicación de las medidas de diligencia debida con respecto al cliente en la medida requerida sea posible en un grado insuficiente o totalmente imposible. Un tercero deberá ser capaz de aplicar plenamente las medidas de diligencia debida con respecto al cliente requeridas, pudiendo así notificar a la persona de contacto de la Compañía inmediatamente y rechazar una transacción. La Empresa garantizará, en virtud del contrato, su derecho a rescindir el contrato con el tercero si éste no cumple con sus deberes u obligaciones contractuales o lo hace indebidamente.
6.8. La Compañía notificará inmediatamente al Ministerio de Economía de la República de Kazajstán la celebración de un contrato que sirva de base para la externalización de su actividad (actividades).
7. Nombramiento de un responsable del cumplimiento
7.1. El Consejo de Administración de la Sociedad nombrará, entre los miembros del Consejo de Administración, a un responsable del cumplimiento. Las funciones de un encargado del cumplimiento podrán ser desempeñadas por un empleado o miembro del consejo de administración o por varios empleados y/o una unidad estructural con las tareas pertinentes. Si las funciones del encargado del cumplimiento son desempeñadas por una unidad estructural, el jefe de la unidad estructural correspondiente será responsable del desempeño de las funciones.
7.2. El cargo de responsable de cumplimiento dentro de la estructura organizativa de la Sociedad permitirá el cumplimiento de los requisitos previstos por la ley para la prevención del blanqueo de capitales y la financiación del terrorismo. Una vez creado el puesto de responsable de cumplimiento, éste deberá rendir cuentas directamente al consejo de administración de la Sociedad y ser lo más independiente posible de los procesos empresariales.
7.3. La independencia del responsable de cumplimiento de los procesos empresariales no significa que se le prohíba asesorar o formar a sus colegas con el fin de garantizar la conformidad de las acciones de los ejecutivos y empleados con la
requisitos de la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.
7.4. Las cualificaciones y competencias profesionales del responsable de cumplimiento deberán cumplir los requisitos establecidos en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y la reputación profesional y empresarial del responsable de cumplimiento deberá ser intachable.
7.5. Las funciones del responsable del cumplimiento son las siguientes:
7.5.1. La organización de la recogida y el análisis de la información relativa a las operaciones inusuales o sospechosas de blanqueo de capitales o de financiación del terrorismo en las actividades de la empresa (por recogida de información se entiende la recopilación de todas y cada una de las notificaciones sospechosas o inusuales recibidas de los empleados, socios contractuales y agentes de la empresa, y la sistematización y el análisis de la información contenida en ellas);
7.5.2. informar a la UIF en caso de sospecha de blanqueo de capitales o de financiación del terrorismo;
7.5.3. la presentación periódica de declaraciones escritas sobre la aplicación del reglamento al consejo de administración de la empresa
7.5.4. el cumplimiento de otras obligaciones relacionadas con el cumplimiento de los requisitos de la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo por parte de la empresa (incluyendo la instrucción y formación de los empleados y la aplicación de los respectivos mecanismos de control).
7.6. El encargado del cumplimiento tendrá acceso a la información que constituya la base o el requisito previo para establecer una relación comercial, incluida cualquier información, dato o documento que refleje la identidad y la actividad comercial del cliente. El consejo de administración también concede al encargado del cumplimiento el derecho a participar en las reuniones del consejo de administración si el encargado del cumplimiento lo considera necesario para desempeñar sus funciones.
8. Enfoque basado en el riesgo
8.1. La empresa reconocerá, evaluará y comprenderá los riesgos de blanqueo de capitales y de financiación del terrorismo en sus propias actividades y en las de sus clientes, y adoptará medidas para mitigar los riesgos. Las medidas aplicables corresponderán al nivel de riesgo identificado.
8.2. En el caso del enfoque basado en el riesgo, la empresa evaluará la probabilidad de realización de los riesgos y cuáles son las consecuencias de su realización
son. Al evaluar la probabilidad, se tendrá en cuenta la posibilidad de que aumente la amenaza y la posibilidad de que se produzcan las respectivas circunstancias, por ejemplo, se tendrán en cuenta las posibles amenazas que puedan influir en las actividades del cliente y del proveedor de servicios.
8.3. La empresa adoptará todas las medidas de diligencia debida con el cliente. El alcance de la adopción de las medidas dependerá de las características de la relación comercial en cuestión o del nivel de riesgo de la persona o el cliente que participe en la transacción o el acto oficial; por lo tanto, se seguirá el principio de "conozca a su cliente".
8.4. Al identificar y fundamentar los niveles de riesgo de un cliente o de una persona que participa en una operación, la Compañía tendrá en cuenta, entre otras, las siguientes categorías de riesgo:
8.4.1. Riesgo del cliente cuyos factores se derivan de la persona o cliente que participa en una operación; entre otros, se tendrá en cuenta lo siguiente:
8.4.1.1. La forma jurídica, la estructura de gestión y el ámbito de actividad de la persona, incluyendo si se trata de un fondo fiduciario, una sociedad civil u otra entidad jurídica contractual similar o una persona jurídica con acciones al portador;
8.4.1.2. si se trata de una persona políticamente expuesta;
8.4.1.3. si la persona está representada por una persona jurídica;
8.4.1.4. si un tercero (persona física) es el beneficiario efectivo;
8.4.1.5. Si la identificación del beneficiario efectivo se ve obstaculizada por relaciones de propiedad complejas y poco transparentes;
8.4.1.6. la residencia de la persona, incluyendo si se trata de una persona registrada en un territorio con un tipo impositivo bajo;
8.4.1.7. si la persona está sujeta a una sanción internacional;
8.4.1.8. la posibilidad de clasificar al cliente como cliente típico de una determinada categoría de clientes;
8.4.1.9. circunstancias (incluidas las transacciones sospechosas identificadas en el curso de una
relación comercial anterior) resultante de la experiencia de comunicación con la persona, sus socios comerciales, propietarios, representantes y cualquier otra persona de este tipo;
8.4.1.10. la duración de las operaciones y la naturaleza de las relaciones comerciales;
8.4.1.11. el tipo y las características del servicio prestado o del producto vendido (si el servicio o el producto es inusual o económicamente inviable);
8.4.1.12. Si el servicio o producto puede estar relacionado con la delincuencia o el desarrollo de armas de destrucción masiva;
8.4.1.13. si la persona participa en transacciones en las que el dinero en efectivo desempeña un papel importante (por ejemplo, lugares de cambio de moneda y operadores de juegos de azar);
8.4.1.14. Si los clientes de la persona son los mismos o cambian constantemente;
8.4.1.15. si la base de clientes de la persona ha aumentado rápidamente;
8.4.1.16. si la persona presta el servicio a clientes anónimos;
8.4.1.17. la existencia y la naturaleza del factor de riesgo relativo a un proveedor de servicios utilizado para transmitir el servicio o el producto;
8.4.1.18. el tipo y las características de los servicios utilizados o los productos consumidos por la persona ajena a la empresa;
8.4.1.19. la naturaleza de las actividades personales de un individuo;
8.4.1.20. si se puede identificar fácilmente el origen de los activos de la persona o la fuente y el origen de los fondos utilizados para una transacción; y
8.4.1.21. si la persona ha sido identificada cara a cara o a través de Internet.
8.4.2. Riesgo de producto o servicio, cuyos factores de riesgo se derivan de las actividades económicas del cliente o de la exposición de un producto o servicio específico a posibles riesgos de blanqueo de capitales, entre otros:
8.4.2.1. banca privada y banca personal;
8.4.2.2. operaciones de cambio y conversión de moneda;
8.4.2.3. provisión de medios de pago alternativos y dinero electrónico;
8.4.2.4. compra y venta de bienes de alto valor; 8.4.2.5. suministro de publicidad en línea;
8.4.2.6. prestación de servicios innovadores; y
8.4.2.7. fundación, venta y administración de empresas.
8.4.3. El riesgo país o geográfico, cuyos factores se derivan de las diferencias en el entorno jurídico de los distintos países:
8.4.3.1. si el país aplica disposiciones legales que se ajustan a las normas internacionales de prevención del blanqueo de capitales y de la financiación del terrorismo;
8.4.3.2. Si existe un alto índice de delincuencia (incluido el índice de delincuencia relacionada con las drogas) en el país;
8.4.3.3. si el país coopera con un grupo delictivo; si los grupos delictivos utilizan el país para realizar sus operaciones;
8.4.3.4. si el país se dedica a la proliferación;
8.4.3.5. si existe un alto nivel de corrupción en el país;
8.4.3.6. si se han impuesto o se están imponiendo sanciones internacionales al país; y
8.4.3.7. Si se han tomado otras medidas o se han expresado posiciones de organizaciones internacionales sobre el país.
8.5. Teniendo en cuenta las categorías de riesgo mencionadas, la Sociedad determinará el nivel de riesgo de la persona o del cliente que participa en una operación, por ejemplo, si el nivel de riesgo de blanqueo de capitales o de financiación del terrorismo del cliente es bajo, normal o alto o si corresponde a otras calificaciones de nivel de riesgo determinadas y utilizadas por la Sociedad.
8.6. Para determinar el impacto de cada categoría de riesgo, la Compañía evaluará la probabilidad de ocurrencia de los factores de riesgo de la categoría de riesgo. Para determinar el impacto de una categoría de riesgo específica, la cantidad de ocurrencia calificada de los factores de riesgo que la caracterizan puede ser utilizada con el fin de considerar que un factor de riesgo específico "tiene un impacto" o "no tiene un impacto" en caso de superar un determinado umbral.
8.7. Ciertas pautas en caso de especificar un nivel de riesgo bajo.
8.7.1. El nivel de riesgo del cliente se considera generalmente bajo si no hay ningún factor de riesgo de impacto en ninguna categoría de riesgo y, por lo tanto, se puede afirmar que el cliente y sus operaciones demuestran elementos que no difieren de los de una persona ordinaria y transparente; por lo tanto, no hay razón para sospechar que las operaciones del cliente puedan aumentar la probabilidad de blanqueo de capitales y financiación del terrorismo.
8.7.2. En una situación en la que la aplicación de las medidas requeridas de diligencia debida con respecto al cliente surja de la legislación y la información sobre el cliente y su beneficiario efectivo esté disponible públicamente, cuando las operaciones y transacciones de la persona estén en consonancia con sus actividades económicas cotidianas y no difieran de las convenciones de pago y la conducta de otros clientes similares o cuando la transacción esté sujeta a restricciones cuantitativas u otras restricciones absolutas, la Sociedad podrá considerar que el riesgo estimado de blanqueo de capitales o financiación del terrorismo del cliente
sea menor. 8.7.3. En una situación en la que al menos una categoría de riesgo puede calificarse de alta, el nivel de riesgo de blanqueo de capitales o de financiación del terrorismo no puede ser normalmente bajo. Del mismo modo, un riesgo bajo no significa necesariamente que las operaciones del cliente no puedan asociarse en absoluto con el blanqueo de capitales o la financiación del terrorismo.
8.7.4. Si el riesgo resultante de una relación comercial, un cliente o una transacción es bajo debido a los factores de riesgo establecidos con respecto a la parte de la transacción o el cliente y se han cumplido las demás condiciones establecidas en el artículo 32 de la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo, la Sociedad podrá aplicar medidas de diligencia debida simplificadas, pero no podrá omitir por completo las medidas de diligencia debida con respecto al cliente. Al aplicar las medidas de diligencia debida con respecto al cliente mediante el procedimiento simplificado, la Sociedad podrá determinar el ámbito de aplicación de las medidas de diligencia debida con respecto al cliente.
8.8. Algunas directrices en caso de especificar un nivel de riesgo elevado
8.8.1. El nivel de riesgo del cliente suele ser alto, al evaluar las categorías de riesgo en su conjunto parece que las operaciones del cliente no son ordinarias o transparentes; existen factores de riesgo de impacto debido a los cuales se puede presumir que la probabilidad de blanqueo de capitales o de financiación del terrorismo es alta o considerablemente mayor. El nivel de riesgo del cliente también es alto si un factor de riesgo como tal lo exige. Un riesgo elevado no significa necesariamente que el cliente esté blanqueando dinero o financiando a terroristas.
8.8.2. Si la empresa considera que el nivel de riesgo de un cliente o de una persona que participa en una operación es elevado, la empresa aplicará medidas de diligencia debida con respecto al cliente de conformidad con el procedimiento reforzado a fin de gestionar adecuadamente los riesgos respectivos. Para ello, se aplicarán medidas reforzadas de diligencia debida de acuerdo con
la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
8.9. 8.9. Riesgos específicos relacionados con el comercio de monedas virtuales y medios para mitigarlos Los riesgos ALD/CFT específicos del comercio de monedas virtuales son:
8.9.1.1. el anonimato que proporciona el comercio de monedas virtuales en Internet; 8.9.1.2. la limitada identificación y verificación de los participantes;
8.9.1.3. la falta de claridad en cuanto a la responsabilidad del cumplimiento, la supervisión y la aplicación de la legislación en materia de PBC/FT para estas operaciones que están segmentadas en varios países;
8.9.1.4. La falta de un organismo central de supervisión.
8.9.2. La empresa y sus empleados aplicarán los siguientes medios para mitigar los riesgos específicos mencionados:
8.9.2.1. las transacciones de comercio y cambio de divisas virtuales se harán utilizando la cuenta bancaria del cliente;
8.9.2.2. La empresa no realizará ninguna transacción en la que una de las partes de la misma permanezca en el anonimato o no pueda ser suficientemente identificada de acuerdo con las presentes normas;
8.9.2.3. En cada transacción cuyo valor supere los 15.000 euros o una suma igual en otra moneda, la Compañía exigirá a los clientes pruebas del origen de la moneda virtual utilizada por el cliente en la transacción.
8.10. La empresa documentará la determinación del nivel de riesgo, lo actualizará y pondrá los datos a disposición de las autoridades competentes, si es necesario.
9. Establecimiento de relaciones comerciales
9.1. Las condiciones de un contrato a largo plazo subyacente a una relación comercial también se incluirán en las condiciones generales de la prestación de servicios de la empresa y/o en las condiciones generales y/o en otras condiciones estándar de un contrato de liquidación u otros contratos.
9.2. La empresa identificará a cada cliente al establecer una relación comercial y al realizar una transacción si el valor de las transacciones del cliente al año supera.
9.3. Las relaciones comerciales entre la empresa y los clientes se regulan mediante contratos celebrados por escrito, en una forma que pueda reproducirse por escrito o electrónicamente.
9.4. El requisito previo para el establecimiento de una relación comercial es una certificación explícita y registrada del cliente de que cumplirá las condiciones establecidas por la Compañía para el establecimiento de la relación comercial y la ejecución de las transacciones.
9.5. Los procedimientos internos de la Compañía establecerán los términos y condiciones en base a los cuales se determinarán los servicios a utilizar por el cliente y el alcance de los mismos. La Sociedad se asegurará de antemano de que los servicios prestados coinciden con el contenido de las declaraciones de intenciones reales del cliente, se ajustan a la naturaleza y los fines del contrato en cuestión y corresponden al nivel de riesgo atribuido al cliente.
9.6. El reglamento que regula el establecimiento de una relación comercial deberá contener, además de las disposiciones legales, lo siguiente:
9.6.1. el procedimiento de introducción de los requisitos previos para el establecimiento de una relación comercial, la celebración de contratos a largo plazo y la ejecución de transacciones (incluido el procedimiento de registro de la declaración de intenciones del cliente y la identificación del objetivo de la relación comercial y la transacción) por parte de la empresa;
9.6.2. el requisito de recibir la confirmación del cliente de que éste conoce y ha comprendido los deberes y obligaciones establecidos por las condiciones pertinentes, incluida la solicitud de información necesaria para el establecimiento de la relación comercial por y la forma de presentación de la información.
9.7. En el momento de establecer una relación comercial, el cliente o su representante y el representante de la empresa deberán encontrarse en el mismo lugar. Esto significa que un cliente potencial o su representante tiene un contacto directo con el representante de la Compañía. Un contacto directo requiere una comunicación directa entre el representante de la Compañía y el cliente con el fin de evaluar la conformidad del contenido de la declaración de intenciones y propósitos del cliente con la verdadera voluntad de éste. De este modo, es posible precisar la
el nivel de riesgo del cliente con la ayuda de lo que se experimenta en el curso del contacto directo. El contacto puede producirse fuera de la sede principal de la empresa si, en el transcurso del mismo, se aplican al menos las mismas medidas de diligencia debida con respecto al cliente que en las instancias ordinarias.
9.8. Una relación comercial puede establecerse sin un contacto directo (es decir, sin estar en el mismo lugar que el cliente), siempre que dicho procedimiento esté formulado en el reglamento interno de la empresa.
9.9. Las instancias y el procedimiento para el establecimiento de relaciones comerciales sin contacto directo se establecerán en las respectivas normas de procedimiento, incluidas las medidas de diligencia debida con respecto al cliente y la gestión de los riesgos conexos. Las normas de procedimiento para el establecimiento de una relación comercial sin contacto directo establecerán un procedimiento mediante el cual sea posible garantizar el cumplimiento de las condiciones establecidas en la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo. Las normas de procedimiento establecerán, como mínimo, lo siguiente:
9.9.1. un código de conducta para aceptar o ejecutar instrucciones de pago antes de aplicar todas las medidas de diligencia debida con respecto al cliente;
9.9.2. un código de conducta en una situación en la que la identificación de la persona y otra información se realiza utilizando medios electrónicos de identificación;
9.9.3. el código de conducta para una situación en la que no se puedan aplicar las medidas de diligencia debida con respecto al cliente requeridas (no se puede identificar a una persona en el plazo establecido), como resultado de lo cual no se pueden aceptar las declaraciones de intenciones del cliente;
9.9.4. un código de conducta en una situación en la que se garantiza que, en caso de identificación digital de un individuo, no se pueden realizar pagos internacionales en exceso y las sumas relacionadas con las transacciones y los servicios no superan un límite preestablecido por año; y
9.9.5. un código de conducta para poner fin a una relación comercial establecida sin contacto directo.
9.10. En caso de que se establezca una relación comercial sin contrato directo, al verificar los datos presentados para identificar a una persona se puede utilizar lo siguiente
9.10.1. una copia notariada o certificada de un documento de identidad presentado por escrito o electrónicamente;
9.10.2. métodos electrónicos de identificación, verificando así la validez de la firma electrónica y del certificado; y
9.10.3. los datos recogidos por la Compañía y/o las bases de datos públicas con el fin de verificar el código de identificación personal, el código de registro y los datos de los representantes de la compañía y la dirección. La Compañía puede utilizar otros documentos legibles para identificar a una persona, incluyendo la certificación de otras instituciones de crédito, notarios, misiones extranjeras, autoridades públicas y socios comerciales extranjeros.
9.11. Para la celebración de un contrato a largo plazo con la Sociedad, se presume una actitud adecuada de las partes, por lo que la Sociedad establecerá limitaciones en su reglamento con el fin de evitar riesgos innecesarios y garantizar el establecimiento de las respectivas relaciones en un momento y lugar adecuados. En el caso de relaciones comerciales establecidas sin contacto directo, se tendrán en cuenta no sólo los riesgos relativos a una única operación, sino a todas las operaciones similares y al servicio en su conjunto y su impacto a nivel institucional.
9.12. El objetivo de la aplicación de las medidas de diligencia debida con respecto al cliente no es simplemente la identificación del cliente. La aplicación suficiente de las medidas de diligencia debida con respecto al cliente significa una situación en la que, entre otras cosas, se determina el nivel de riesgo del cliente.
9.13. En caso de rescisión extraordinaria de una relación comercial por motivos derivados de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, podrán establecerse plazos diferentes para la prestación de servicios (sobre todo, restricciones para realizar transacciones) y la rescisión de una relación comercial (contrato de larga duración). En caso de terminación extraordinaria de una relación comercial, los procedimientos internos de la empresa establecerán un procedimiento para el uso posterior de los activos del cliente (por ejemplo, permitiendo que se realice un pago en la cuenta de una entidad de crédito en otro estado contratante del Espacio Económico Europeo o en un tercer país equivalente). No se permiten los desembolsos en efectivo.
10. Medidas de diligencia debida con el cliente
10.1. Las medidas de diligencia debida con respecto al cliente también se aplicarán en caso de sospecha de blanqueo de capitales o de financiación del terrorismo o si la empresa tiene dudas sobre la exactitud de los documentos u otros datos presentados por un cliente, es decir, cuando se pongan de manifiesto en la actuación de un cliente circunstancias que difieran del comportamiento habitual y que hagan referencia a la existencia de factores de riesgo de impacto. Las medidas de diligencia debida con respecto al cliente también se aplicarán en una situación en la que sea razonable
presumir que puede constituir blanqueo de capitales o financiación del terrorismo o cuando la empresa no esté convencida de la suficiencia de las medidas aplicadas. La lista de medidas de diligencia debida con respecto al cliente establecida en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo contiene los criterios mínimos y es imperativa. La Compañía también adoptará otras medidas de diligencia debida con respecto al cliente que no hayan sido previstas por la ley, teniendo en cuenta el ámbito o la región de actividad del cliente, así como las características de la transacción y los riesgos relacionados.
10.2. La empresa, además de las medidas de diligencia debida con respecto al cliente previstas por la ley, evaluará de forma exhaustiva el contenido y la finalidad de las transacciones y acciones del cliente, basándose en las competencias profesionales universalmente reconocidas propias de las entidades de crédito y las instituciones financieras para identificar un posible vínculo entre una transacción, un paso o unos fondos y el blanqueo de capitales o la financiación del terrorismo.
10.3. La empresa ha aplicado suficientemente las medidas de diligencia debida con respecto al cliente a los efectos del apartado 1 del artículo 20 de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo si está convencida de que ha aplicado suficientemente la obligación derivada de la citada disposición. Al evaluar la convicción se tiene en cuenta el principio de razonabilidad.
11. Identificación del cliente
11.1. En la identificación del cliente se seguirá el principio de "Conozca a su cliente" (KYC). Este principio significa que, además de la persona, se identificará el perfil operativo, el propósito de la operación, el beneficiario final de la persona como cliente potencial y, si es necesario, la fuente y el origen de los fondos utilizados en las transacciones y otra información similar esencial para el establecimiento de una relación comercial. Al realizar las transacciones, se identificará al cliente y se evaluará la conformidad de las transacciones en función de los principales ámbitos de actividad del cliente y de su comportamiento de pago anterior.
11.2. En consonancia con el enfoque basado en el riesgo, la Sociedad elegirá, entre otras cosas, el alcance adecuado del principio KYC.
11.3. La empresa identificará al cliente y al beneficiario efectivo en un plazo razonable antes de iniciar las gestiones para la celebración de un contrato a largo plazo o durante la celebración del mismo. 11.4. La persona que participe en la transacción deberá ser identificada antes del inicio de las gestiones para la celebración del contrato a largo plazo o durante la celebración del mismo.
11.4. Toda la información y los documentos relativos a la determinación de la identidad se conservarán de manera que se pueda responder plenamente y sin demora injustificada a las consultas pertinentes de la UIF, el organismo de investigación o el tribunal. Para ello, la empresa establecerá un sistema que permita, teniendo en cuenta las características de sus actividades, la rápida recuperación de las bases de datos y los documentos de la información o los documentos necesarios para la identificación del cliente o de la persona que participa en la transacción.
11.5. La identificación y la verificación de las personas al establecer una relación comercial son obligatorias en caso de utilización de todos y cada uno de los servicios financieros, independientemente de que se celebre o no un contrato a largo plazo con la persona que participa en la transacción, teniendo así en cuenta las excepciones derivadas de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
12. Requisitos generales relativos a la identificación de la persona en el momento de establecer la relación comercial
12.1. El establecimiento y la verificación de la identidad de un individuo (una persona física) se llevará a cabo, por regla general, en un solo paso sobre la base de un documento de identidad. Además de la identificación de la persona, se identificará la dirección, el perfil operativo, la profesión y el campo de actividad, el propósito y las características del establecimiento de una relación comercial, el beneficiario final (si es necesario) y otros datos similares esenciales para el establecimiento de una relación comercial.
12.2. La identificación de una persona se basará en un documento de identidad de conformidad con el artículo 21 de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo. Un documento presentado a la Compañía para su identificación será evaluado de la siguiente manera:
12.2.1. validez del documento en función de la fecha de caducidad;
12.2.2. el parecido exterior y la edad de la persona coinciden con la apariencia de la persona representada en el documento;
12.2.3. el código de identificación personal coincide con el sexo y la edad del remitente; y
12.2.4. con respecto a la información contenida en los códigos asignados a personas de un país extranjero, se consultará a las misiones extranjeras u otras autoridades competentes en caso de duda sobre la autenticidad del documento o la identidad.
12.3. Se hará una copia de la página que contiene los datos personales y la foto del documento de identidad de acuerdo con el 21 de la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo. La copia realizada del documento deberá ser de una calidad
que permita la lectura legible de los datos que figuran en él. Se registrará cualquier detalle especificado por la ley.
12.4. La Compañía registrará la ocupación y la dirección de la persona en el curso de la identificación y la verificación de la identidad sobre la base de las declaraciones de la persona y una factura de servicios públicos proporcionada por la persona. En cuanto al lugar de residencia, no es importante la dirección registrada en el registro de población u otro registro similar, sino el lugar de residencia permanente o principal de la persona. Si es difícil determinar el lugar de residencia permanente de una persona (por ejemplo, si no se puede identificar el lugar de residencia de la persona o hay varios), se identificará la residencia habitual de la persona. Un número de apartado de correos o una dirección de poste restante no pueden considerarse una residencia habitual.
12.5. Al identificar el lugar de residencia permanente o habitual de una persona, también es necesario registrar la dirección del lugar al que la empresa puede enviar notificaciones en papel.
12.6. Además de la dirección del lugar de residencia de la persona, la empresa puede registrar otros datos de contacto, como una dirección de correo electrónico, un número de teléfono, una cuenta de Facebook, una cuenta de Skype y otros datos similares, y acordar el envío de información a través de estos canales de telecomunicaciones.
12.7. La determinación del campo de actividad, el trabajo o la profesión da a la Compañía la oportunidad de evaluar si la relación comercial o las transacciones se ajustan a la participación normal del cliente en el comercio y si la relación comercial o la transacción tienen una clara razón económica. Con el fin de prevenir el movimiento de fondos adquiridos ilegalmente, es necesario identificar el perfil operativo del cliente al establecer una relación comercial. Para ello, es necesario identificar los principales ámbitos de trabajo y actividad del cliente y sus posibles hábitos de pago. Es importante prestar atención a las personas con las que el cliente realiza transacciones y a su sede.
12.8. Al identificar a una persona, se identificará si se trata de una persona políticamente expuesta.
12.9. Los datos y referencias necesarios para identificar a una persona se verificarán mediante fuentes de información fiables e independientes (por ejemplo, registros nacionales, autoridades, entidades de crédito, bases de datos de cumplimiento o basadas en documentos y otra información certificada por otras autoridades pertinentes). La empresa, antes de realizar operaciones o gestiones con la persona a identificar, se asegurará de que la información obtenida de esta manera es suficiente. En tal caso, se hará una anotación a tal efecto en las copias que confirmen
identificación, y a partir de ahí se comprobará inmediatamente la legalidad de los datos y documentos.
12.10. La identificación o recomendación de una persona por parte de los ejecutivos, otros clientes o socios comerciales de la Compañía puede contribuir a la identificación del cliente, pero las respectivas recomendaciones no sustituyen los requisitos de identificación contenidos en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo ni eximen a la Compañía del cumplimiento de los requisitos.
12.11. Aunque la Compañía conozca personalmente al cliente o éste sea una figura pública, no se puede obviar el procedimiento de identificación interna previsto por la ley. Se verificará la identidad de los personajes públicos y de las personas relacionadas directa o indirectamente con ellos que se dirijan a la Compañía para la realización de transacciones o la realización de gestiones.
12.12. En el caso de personas cuya capacidad jurídica activa es limitada (incluidos los menores de edad), la Compañía también seguirá el procedimiento de identificación. Al identificar los datos personales de los menores, la Compañía, además de las instrucciones dadas en estas Directrices y las disposiciones de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, seguirá las disposiciones de la Parte General de la Ley del Código Civil y de la Ley de la Familia. Además de los datos personales de una persona con capacidad jurídica activa restringida, se verificarán los datos personales del representante legal (padre(s) o tutor(es)).
12.13. La Compañía actualizará periódicamente los datos personales y el perfil operativo del cliente, asegurándose de que están actualizados y se basan en el nivel de riesgo del cliente.
13. Personas expuestas políticamente (PEP)
13.1. La Sociedad establecerá procedimientos internos para decidir si un cliente potencial o su beneficiario efectivo es una persona políticamente expuesta de un Estado contratante del Espacio Económico Europeo o de un tercer país, una persona políticamente expuesta nacional o una persona a la que una organización internacional le ha confiado una función importante.
13.1.1. La empresa identificará a los allegados y familiares de las personas políticamente expuestas sólo si su vínculo con una persona que ejerce funciones importantes de autoridad pública es conocido por el público o si la empresa tiene motivos para creer que existe dicho vínculo.
13.1.2. Con respecto a las personas políticamente expuestas, la empresa adoptará las siguientes medidas, además de las medidas pertinentes de diligencia debida con respecto a los clientes:
13.1.2.1. solicitar la información requerida al cliente, incluida la adopción de medidas inmediatas para identificar las fuentes de riqueza y los fondos utilizados en el marco de la relación comercial o la transacción;
13.1.2.2. Recoger datos o realizar una consulta en las respectivas bases de datos o en las bases de datos públicas;
13.1.2.3. realizar una consulta o verificar la información en las páginas web de las autoridades o instituciones de supervisión pertinentes en el país de ubicación del cliente o persona.
13.2. El establecimiento de una relación comercial con una persona políticamente expuesta será decidido por el consejo de administración de la persona políticamente expuesta o por la(s) persona(s) autorizada(s) por el consejo de administración. Si se ha establecido una relación comercial con un cliente y posteriormente el cliente o el beneficiario efectivo resulta ser o se convierte en una persona políticamente expuesta, se informará al consejo de administración (o a las personas autorizadas por el consejo de administración).
13.3. La empresa ejercerá una supervisión reforzada periódica en las relaciones comerciales establecidas con una persona políticamente expuesta (salvo en los casos previstos por la ley).
13.4. La Sociedad también ejercerá una supervisión periódica después de que una persona políticamente expuesta haya dejado de serlo si la Sociedad considera, basándose en el enfoque basado en el riesgo, que la persona sigue entrañando un riesgo mayor.
14. Identificación del beneficiario efectivo del individuo
14.1. Al identificar a una persona, la empresa deberá, en caso de duda, identificar también al beneficiario efectivo de la persona, es decir, la persona que controla las acciones de la persona.
14.2. La duda sobre la existencia de un beneficiario efectivo puede surgir, sobre todo, si la Compañía percibe, al aplicar las medidas de diligencia debida con respecto al cliente, que la persona ha sido influenciada para establecer la relación comercial o realizar la transacción. En tal caso, la persona que ejerce el control sobre el individuo será considerada como el beneficiario efectivo del individuo.
14.3. Se tendrá en cuenta que el alcance de la diligencia debida con respecto al cliente, incluida la identificación del beneficiario efectivo, está relacionado con el riesgo de blanqueo de capitales y financiación del terrorismo, que depende del tipo de cliente, su país de origen, la relación comercial, el producto, el servicio o la transacción.
15. Parejas de hecho y otras asociaciones contractuales
15.1. En el momento de la identificación de las sociedades civiles, todos los miembros de la sociedad o sus representantes deberán ser identificados según los criterios aplicables a las personas físicas. Se identificarán los beneficiarios efectivos de la sociedad.
15.2. En el caso de las asociaciones de derecho civil, deberá identificarse el objeto de su actividad y, en su caso, el origen de los fondos utilizados. Para ello se podrá contar, entre otras cosas, con las aclaraciones y declaraciones del representante de la sociedad. La Sociedad se asegurará de que el uso de los fondos por parte de la sociedad corresponde a los fines de la actividad declarados por ella previamente.
15.3. Los datos de los miembros de la asociación y sus representantes se conservarán y actualizarán periódicamente.
16. Requisitos generales relativos a la identificación de la persona jurídica en el momento de establecer la relación comercial
16.1. Al identificar a las personas jurídicas se identificará la razón social, el código de registro, la sede y el lugar de actividad, la información sobre la forma jurídica, la capacidad jurídica pasiva, los representantes (representantes legales y los autorizados a representar a la persona jurídica ante la Sociedad) y los beneficiarios finales. También se identificará el perfil operativo, los socios comerciales, el objetivo de la operación, el propósito del establecimiento y las características de las relaciones comerciales y otra información similar requerida para el establecimiento de las relaciones comerciales.
16.2. Al determinar la sede de una persona jurídica, se utilizará tanto la teoría del país de fundación como la teoría de la sede para identificar si la persona jurídica puede implicar riesgos de país y geográficos.
16.3. El lugar de actividad de una persona jurídica se determinará en función de las circunstancias de hecho, es decir, el lugar donde se basa la producción o se presta un servicio.
16.4. La identificación y la verificación de la identidad y la capacidad jurídica pasiva de una persona jurídica se realizará, por regla general, sobre la base de la información contenida en el registro mercantil (en Kazajstán) u otro registro equivalente o una copia del certificado de registro o un documento equivalente (por ejemplo, en
países en los que no existe un registro nacional, los documentos de la fundación certificados por un
notario se consideran equivalentes) presentados de acuerdo con el procedimiento previsto por la ley. Los documentos expedidos por un registro o sus equivalentes deberán haber sido emitidos como máximo 6 meses antes de su presentación a la Sociedad.
16.5. Los documentos expedidos en un Estado extranjero deberán estar legalizados o apostillados, es decir, para poder utilizar en otro país un documento oficial expedido en un país, se dará un certificado de autenticidad del documento reconocido internacionalmente en otro.
16.5.1. Los documentos expedidos por las autoridades y funcionarios de la UE no requieren legalización ni apostilla.
16.5.2. Para ser legalizado, un documento deberá pasar por las autoridades de legalización del Estado emisor así como por las del Estado receptor (normalmente, los ministerios de asuntos exteriores).
16.6. Una vez identificadas, las personas jurídicas no están obligadas a presentar un extracto de su registro si la empresa tiene acceso, en la medida necesaria, a través de la red informática, a los datos del registro mercantil o del registro de organizaciones y fundaciones sin ánimo de lucro (incluido el acceso a los datos de los respectivos registros del país extranjero).
16.7. Una vez identificada una persona jurídica, la Compañía debe registrar los nombres del ejecutivo de la persona jurídica o de los miembros de su consejo de administración u otro órgano que lo sustituya, sus poderes en la representación de la persona jurídica y el campo principal de actividad de la persona jurídica. Si el extracto del registro u otro documento pertinente no indica los detalles mencionados, la información pertinente se obtendrá utilizando otros documentos y/o fuentes de información fiables.
16.8. La necesidad de uso, los criterios de uso y/o la lista de fuentes de información fiables serán especificados por la empresa (por ejemplo, se puede utilizar la información emitida por los registros nacionales, las autoridades públicas, las instituciones de crédito, las misiones extranjeras de Kazajstán y las misiones extranjeras en Kazajstán).
16.9. La empresa identificará la existencia de personas políticamente expuestas relacionadas con la persona jurídica. Si en la información sobre una persona políticamente expuesta obtenida del representante de la persona jurídica no aparecen los respectivos vínculos, se realizará una consulta en las respectivas bases de datos en caso de sospecha.
16.10. En el caso de las organizaciones internacionales, se determinarán los documentos que sirven de base para sus actividades (incluso en Kazajstán) y se solicitará la presentación de los documentos pertinentes. Si es necesario, la información requerida para el establecimiento de la relación comercial que figura en los documentos
se verifique.
17. Agencia
17.1. La Compañía verificará si la persona actúa en su propio nombre o en el de otra persona (física o jurídica). Si la persona está actuando en nombre de otra persona, la Compañía también identificará a la persona en nombre de la cual se realizan las transacciones.
17.2. Los documentos necesarios para la identificación de una persona jurídica serán presentados por el representante legal o el representante autorizado de la entidad. La empresa se asegurará de que el derecho de representación se ajusta a la legislación. Si los documentos presentados no indican el derecho de representación de la persona que los presenta y/o el poder no es conforme, el proceso de identificación (y por lo tanto también el establecimiento de la relación comercial o la realización de la transacción) no podrá continuar.
17.3. La empresa determinará el fundamento, el alcance y la duración del derecho de representación del representante. Se pedirá al representante que presente un documento que acredite el derecho de representación. Se prestará mayor atención a la verificación de la identidad y el derecho de representación de los representantes autorizados que operen o residan en una jurisdicción diferente a la de la persona jurídica o cuyos derechos de representación tengan una validez superior a un año.
17.4. Se pedirá que se aclare el alcance del derecho de representación concedido al representante autorizado (por ejemplo, si se trata de una operación única o de operaciones recurrentes durante un periodo determinado). La Compañía tomará nota de los términos del derecho de representación concedido al representante autorizado y prestará servicios sólo en la medida del derecho de representación. 17.5. La compañía solicitará al representante de una persona jurídica de un país extranjero que presente los documentos que acrediten su derecho de representación, compulsados ante notario o de forma equivalente y legalizados o apostillados, salvo que se disponga lo contrario en un acuerdo internacional o sea verificable a través de otras fuentes fiables.
17.6. Al tramitar el derecho de representación de los representantes autorizados y legales, deberá asegurarse si el representante conoce a su cliente. Para identificar la verdadera naturaleza de las relaciones entre el representante y el representado, el representante deberá conocer el fondo y la finalidad de las declaraciones de voluntad del representado y estar en condiciones de responder a otras preguntas pertinentes sobre la sede de las operaciones, los ámbitos de actividad, las ventas y
los socios de la transacción, otras personas relacionadas y los beneficiarios finales. Además, el representante confirmará con su firma que conoce y está convencido
de la fuente y el origen legal de los fondos utilizados en la transacción de la entidad representada.
18. Identificación del beneficiario efectivo
18.1. Tras la identificación de una persona jurídica, la Sociedad registrará al beneficiario efectivo de la entidad.
18.2. En una situación en la que ninguna persona posea o controle de forma identificable más del 25%, el círculo de propietarios efectivos se identificará de acuerdo con el principio de proporcionalidad, según el cual se solicitará información sobre los accionistas, socios y otras personas que ejerzan el control u otra influencia significativa sobre las actividades de la persona jurídica.
18.3. Si los documentos de identificación de una entidad jurídica u otros documentos presentados no indican el propietario efectivo de la entidad, la información pertinente (incluida la información sobre la pertenencia al grupo de empresas y la estructura de propiedad y gestión del grupo de empresas) se registrará sobre la base de las declaraciones o de un documento manuscrito del representante de la entidad.
18.4. Para verificar la información identificada sobre la base de las declaraciones o de un documento manuscrito, se aplicarán medidas razonables (por ejemplo, la presentación de una consulta en los registros pertinentes) y se solicitará la presentación del informe anual o de otro documento pertinente de la persona jurídica.
18.5. La Sociedad puede utilizar un enfoque basado en el riesgo y tomar medidas suficientes para verificar la identidad del beneficiario efectivo con el objetivo de asegurarse de quién es el beneficiario efectivo en la relación comercial o la transacción. Con respecto al cumplimiento de este requisito, la Compañía tiene varias opciones para decidir:
18.5.1. la medida en que se utilizará la información pública sobre los accionistas o miembros;
18.5.2. la medida en que se solicitará la información pertinente de forma oral o se registrará la información obtenida por escrito o en una forma que pueda reproducirse por escrito;
18.5.3. en cuyo caso se pedirá al cliente que rellene el cuestionario correspondiente; o
18.5.4. qué otras opciones pueden utilizarse y son viables en caso de que la empresa.
18.6. Se tendrá en cuenta que el alcance de la diligencia debida con respecto al cliente (incluida la identificación del beneficiario efectivo) está relacionado con el riesgo de blanqueo de capitales y financiación del terrorismo, que depende del tipo de cliente, su país de origen, la relación comercial, el producto, el servicio y la transacción.
18.7. Se prestará mayor atención a las empresas fundadas en territorios con un tipo impositivo bajo, cuyos propietarios efectivos suelen ser difíciles de identificar.
18.8. La Sociedad puede considerar como titular real a una persona que ejerce el control de otra manera, sin tener una participación del 25% en la sociedad. Esta situación se produce cuando la Sociedad sospecha que un tercero cuyos vínculos con una empresa no pueden ser legalmente probados o son difíciles de probar el ejercicio del control sobre la gestión de una persona jurídica.
19. Requisitos de identificación de las personas jurídicas no residentes
19.1. En el caso de la identificación de personas jurídicas no residentes, la Compañía cumplirá, en la mayor medida posible, con los mismos requisitos que en el caso de clientes residentes, teniendo en cuenta las especificaciones derivadas del país de origen y la forma jurídica del cliente no residente. Debido a las diferencias en la normativa legal de los distintos países, el reglamento de la Sociedad establecerá también requisitos y directrices detalladas para la identificación de la capacidad jurídica pasiva de la persona jurídica mediante otros documentos y/o fuentes de información fiables.
19.2. Al identificar la capacidad jurídica pasiva de una persona jurídica no residente y manejar los documentos que certifican los poderes de los representantes, se verificará si los documentos cumplen los requisitos establecidos en la legislación kazaja con respecto a la legalización de documentos extranjeros.
19.3. Debido a las diferencias en las normativas legales de los distintos países, la Compañía prestará atención, sobre todo, a las empresas fundadas en países o territorios con un tipo impositivo bajo, ya que no siempre está muy claro si tienen capacidad jurídica pasiva. En muchos países, las normas de identificación de un cliente y de registro y conservación de documentos son inferiores a las de Kazajstán, por lo que se prestará especial atención al contenido de los documentos de las empresas registradas en dichos países y a la forma de presentarlos.
19.4. Se prestará especial atención a la información y los documentos presentados en
el caso de personas cuyo país de origen esté en la lista del GAFI de países que no contribuyen suficientemente a la prevención del blanqueo de capitales. La empresa deberá
evitar las relaciones comerciales con personas cuyo lugar de residencia o ubicación se encuentre en el país que figura en la lista de países de alto riesgo y no cooperantes del GAFI. Esa lista puede verse en: https://www.fatf-gafi.org/countries/#highrisk
19.5. En el caso de documentos en idiomas extranjeros, la Compañía tiene derecho a solicitar una traducción de los documentos a un idioma que comprenda. Debe evitarse el uso de traducciones en una situación en la que los documentos originales hayan sido preparados en un idioma que la Compañía comprenda.
20. Requisitos generales relativos a la aplicación de medidas de diligencia debida con respecto al cliente en la ejecución de las operaciones
20.1. Además del establecimiento de una relación comercial, también se adoptarán medidas de diligencia debida con respecto al cliente si:
20.1.1. en caso de cualquier tipo de transacción, incluido el caso de una oferta realizada en el curso de la prestación de un servicio de asesoramiento cuyo precio supere el límite especificado en la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo. Por lo tanto, es irrelevante que la obligación pecuniaria se realice mediante liquidaciones en efectivo o sin efectivo;
20.1.2. el importe de una sola transacción o el importe total de transacciones consecutivas supera el límite previsto por la ley (o las normas de procedimiento interno de la empresa). La obligación se cumplirá en las transacciones ocasionales realizadas por un no cliente;
20.1.3. la empresa tiene dudas sobre la corrección o suficiencia de los datos recogidos al establecer la relación comercial y si las acciones de la otra parte no son ordinarias o transparentes, así como si la empresa sospecha de blanqueo de dinero o financiación del terrorismo; y
20.1.4. la empresa no sospecha de blanqueo de capitales o de financiación del terrorismo a los efectos de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y no tiene obligación de informar a los efectos de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, pero la transacción es compleja y extraordinariamente grande o el esquema de la transacción es inusual y no tiene un propósito económico o legal obvio.
20.2. La Compañía evaluará constantemente los cambios en las operaciones del cliente y si éstos pueden elevar el nivel de riesgo, de modo que la debida diligencia adicional del cliente
es necesario tomar medidas.
20.3. La aplicación de las medidas de diligencia debida con respecto al cliente exige también la existencia de los respectivos sistemas de seguimiento, cuya finalidad es detectar el alcance del límite de las transacciones o la existencia de factores de riesgo e informar a las personas adecuadas a fin de identificar las transacciones sospechosas o inusuales. Si en el transcurso del seguimiento de las transacciones la empresa llega a sospechar que se está produciendo un blanqueo de capitales, se informará de ello a la UIF.
21. Tras las transacciones
21.1. El seguimiento de las transacciones inusuales y sospechosas es una parte importante del conjunto de medidas de diligencia debida con respecto a los clientes que aplican las instituciones financieras y permite identificar las circunstancias que pueden apuntar al blanqueo de capitales o a la financiación del terrorismo en las actividades económicas de los clientes. Asimismo, el seguimiento de las transacciones de un cliente tiene por objeto identificar las transacciones con sujetos de sanciones internacionales y personas políticamente expuestas y detectar y notificar las transacciones cuyo límite u otros parámetros superen el valor prescrito durante un determinado período de tiempo.
21.2. Las medidas de seguimiento de las transacciones pueden dividirse en dos. Se pueden utilizar medidas que permitan, a partir de parámetros o características desarrolladas con la ayuda de la experiencia laboral previa de la empresa, seguir las transacciones en tiempo real, así como analizarlas a posteriori.
21.3. Cribado
21.3.1. En caso de seguimiento de las transacciones en tiempo real, los ejecutivos del cliente u otros empleados observan, en el ejercicio de sus funciones, el comportamiento y las transacciones del cliente con el fin de detectar operaciones inusuales o sospechosas o que superen los límites prescritos.
21.3.2. En el seguimiento de las transacciones en tiempo real, se utilizarán herramientas informáticas que, mediante parámetros predefinidos, seleccionen las transacciones realizadas durante un periodo determinado. Los parámetros de selección dependen de las posibilidades informáticas y de los objetivos establecidos. Lo que se identificará es lo siguiente:
21.3.2.1. personas políticamente expuestas que participan en las transacciones;
21.3.2.2. las transacciones con personas cuyo nombre, fecha de nacimiento, etc. coinciden con los datos divulgados en las listas de personas sujetas a sanciones internacionales;
21.3.2.3. las transacciones con personas cuyo país de operación u origen está incluido en la lista de países de mayor riesgo (terrorista); y las personas cuyas transacciones están sujetas a un control temporal puntual.
21.4. Monitorización
21.4.1. Al supervisar las operaciones, se adoptarán medidas para verificar la presentación de la información requerida sobre el ordenante en la transferencia de dinero. A fin de ayudar a detectar las operaciones sospechosas, los proveedores de servicios de pago deberán adoptar medidas para detectar la ausencia de información relacionada con el ordenante en las instrucciones de pago.
21.4.2. Con la ayuda de los sistemas de supervisión, el proveedor de servicios de pago del destinatario comprobará si los campos del sistema de notificación o de pago y liquidación utilizados para realizar la operación se han rellenado con los símbolos o entradas utilizados en el sistema de notificación o de pago y liquidación en lo que respecta a la información relativa al ordenante.
21.4.3. Mediante los sistemas de control, los pagos con datos insuficientes sobre el ordenante (incluidos el nombre, la dirección y el número de cuenta del ordenante) se identificarán entre los pagos del proveedor de servicios de pago del ordenante. De este modo, la dirección del ordenante puede sustituirse por la fecha y el lugar de nacimiento del ordenante, el número de cliente o el código de identificación personal, y si el ordenante no tiene un número de cuenta, el proveedor de servicios de pago del ordenante lo sustituirá por una característica única con la que pueda identificarse al ordenante.
21.4.4. Para analizar las transacciones a posteriori (seguimiento), se pueden analizar las transacciones separadas de la masa de transacciones en función de parámetros predefinidos. Las transacciones en las que no es posible interferir durante la ejecución (por ejemplo, las transacciones realizadas a través de un cajero automático) son los principales objetos de la supervisión. Además, en el seguimiento posterior de las transacciones, se analizan las mayores transacciones en función del importe, la moneda y el tipo de cliente durante un periodo determinado. A continuación se ofrece una lista de parámetros típicos en función de los cuales se pueden seleccionar las transacciones para su control:
21.4.4.1. Pagos internacionales únicos de gran cuantía (por ejemplo, cuya suma termina con al menos cuatro ceros);
21.4.4.2. los pagos internacionales cuya descripción contiene las palabras "préstamo", "depósito", "devolución", etc;
21.4.4.3. las cuentas (de personas físicas y jurídicas) con mayor volumen de negocio en el periodo analizado en función de las divisas (de personas físicas y jurídicas);
21.4.4.4. las mayores transacciones (de personas físicas y jurídicas) en el periodo analizado (de personas físicas y jurídicas) en función de las distintas divisas;
21.4.4.5. las transacciones realizadas a través de un cajero automático que superen un determinado límite durante el periodo de revisión;
21.4.4.6. las retiradas de efectivo en una sucursal bancaria basadas en divisas, así como las personas físicas y jurídicas que superen un determinado límite;
21.4.4.7. las operaciones únicas que superan el límite, realizadas por clientes cuyo volumen de negocio es reducido;
21.4.4.8. Aumento repentino del volumen de negocios de los titulares de bancos corresponsales, cuentas VOSTRO;
21.4.4.9. las transacciones con personas cuyo país de operación u origen figura en la lista de países de mayor riesgo (terrorista);
21.4.4.10. pagos a países de alto riesgo; 21.4.4.11. pagos relacionados con bancos de riesgo; y
21.4.4.12. transacciones de clientes o tipos de clientes específicos.
21.5. Si el proveedor de servicios de pago del receptor observa que falta la información requerida sobre el ordenante o está incompleta al recibir un pago, el receptor rechazará la operación o solicitará información completa sobre el ordenante.
21.6. Si el cliente es regularmente incapaz de dar la información solicitada sobre el pagador, la Compañía tomará medidas que incluyen advertencias y fijación de plazos. A partir de ese momento, el beneficiario podrá negarse a realizar cualquier tipo de transacción con el cliente o limitar o poner fin a la relación comercial con él.
22. Conducta en caso de sospecha de blanqueo de capitales y cumplimiento de la obligación de informar
22.1. En una situación en la que la empresa, basándose en los documentos recopilados en el curso de la aplicación de las medidas de diligencia debida con respecto al cliente, desarrolle una sospecha de blanqueo de capitales o financiación del terrorismo al establecer una relación comercial o al realizar transacciones ocasionales, la empresa no establecerá la relación comercial ni realizará la transacción ocasional.
22.2. Si en las relaciones con un cliente se ponen de manifiesto circunstancias inusuales o circunstancias por las que un empleado de la Compañía sospecha de blanqueo de capitales o financiación del terrorismo, se informará inmediatamente al responsable de cumplimiento designado por el consejo de administración/ejecutivo, quien decidirá la transmisión inmediata de la información a la UIF y la necesidad de posponer o rechazar la realización de la transacción. En una situación que implique un alto riesgo de blanqueo de capitales o de financiación del terrorismo, un empleado de la Compañía podrá decidir posponer la transacción e informar posteriormente al responsable de cumplimiento de la situación.
22.2.1. Los antecedentes de cada caso individual sospechoso o inusual se investigarán tanto como sea razonablemente necesario, registrando así los detalles de la transacción y analizando las circunstancias con el objetivo de identificar las características típicas de las transacciones más frecuentes.
22.2.2. Las principales circunstancias a las que hay que prestar atención cuando se analizan las operaciones sospechosas e inusuales son las siguientes:
22.2.2.1. Qué es sospechoso en los pasos, transacciones u otras circunstancias?
22.2.2.2. Está la empresa convencida de que conoce suficientemente a su cliente o es necesario recabar información adicional sobre él?
22.2.2.3. Al dar un paso o realizar una transacción que implique la identificación de un cliente o de su representante, la empresa se asegurará de seguir el procedimiento prescrito. ¿Se presentó toda la información requerida o fue necesario solicitar información adicional o aclararla de alguna manera?
22.2.2.4. ¿Se han repetido los pasos y las transacciones sospechosas?
22.3. Si el aplazamiento de una transacción puede causar pérdidas significativas a las partes, su omisión es imposible o puede impedir la interceptación del posible autor del blanqueo de capitales o de la financiación del terrorismo, la transacción o el acto oficial se realizará y posteriormente se remitirá un informe a la UIF.
22.4. El reglamento interno de la Sociedad establecerá un código de conducta para el personal de la Sociedad en relación con el aplazamiento de una transacción o acto oficial.
22.5. El reglamento interno de la Sociedad establecerá tanto las condiciones de transmisión de la información a la UIF como las de conservación de la información transmitida.
22.6. La empresa conservará en una forma que pueda ser reproducida por escrito toda la información recibida del personal sobre transacciones sospechosas o inusuales y toda la información recopilada para analizar estos informes y otros documentos relacionados, así como todos los informes remitidos a la UIF, junto con la información sobre el momento del envío del informe y el empleado que lo remitió.
22.7. No se podrá notificar a ningún cliente o parte que participe en una transacción (incluido su representante u otras partes relacionadas) con respecto a la cual se esté comunicando la sospecha a la UIF.
22.8. La empresa deberá cumplir inmediatamente con la obligación de informar. El propósito del cumplimiento inmediato es dar a la UIF la oportunidad de desarrollar la sospecha según la Ley de Prevención del Blanqueo de Capitales y Financiación del Terrorismo y para tomar sus propias medidas. El blanqueo de dinero es un proceso en el que los productos delictivos, sobre todo los activos financieros, pueden ser transferidos a través de entidades de crédito e instituciones financieras de múltiples estados en un solo día y, por lo tanto, la notificación rápida ayuda a rastrear los fondos ilegales con mayor eficacia.
23. Relaciones de corresponsalía
23.1. Para establecer una relación de corresponsalía con una entidad de crédito o financiera de un tercer país, la Sociedad deberá obtener el consentimiento del consejo de administración y, a efectos de la aplicación de medidas reforzadas de diligencia debida: recabar información suficiente sobre las entidades corresponsales para conocer en profundidad la naturaleza y reputación de las operaciones comerciales de la entidad; obtener también una certificación sobre la calidad del ejercicio de la supervisión sobre la misma. Se comprobará en fuentes públicas cualquier posible conexión de la entidad corresponsal con una sospecha de blanqueo de capitales o financiación del terrorismo, los pasos de investigación pertinentes o las sanciones; evaluar los mecanismos de la entidad para la prevención del blanqueo de capitales y la financiación del terrorismo y asegurarse de que son adecuados y eficaces; y documentar la obligación/responsabilidad de ambas partes de la relación de corresponsalía en el ámbito de la prevención del blanqueo de capitales y la financiación del terrorismo, incluido el intercambio de información pertinente (celebración de un contrato pertinente).
23.2. El contrato de relación de corresponsalía celebrado con una entidad de crédito y financiera de un tercer país o el reglamento interno de la Sociedad correspondiente establecerá las obligaciones de las partes, incluidas las condiciones de aplicación de las medidas de diligencia debida con respecto al cliente a las cuentas de pago directo, es decir, las cuentas de corresponsalía a las que un tercero tiene acceso directo para efectuar operaciones en su nombre, con respecto a los clientes con acceso.
23.3. La empresa no puede abrir una cuenta de corresponsalía en un banco denominado ficticio o en un banco en el que tenga cuentas un banco ficticio. 23.4. No se abrirán cuentas de corresponsalía en un banco en el que la evaluación de la fiabilidad de los directivos y de las medidas de prevención del blanqueo de capitales y de la financiación del terrorismo descubra deficiencias a la vista de las normas internacionales pertinentes o de las circunstancias que sirven de base para la evaluación.
23.4. La Sociedad no establecerá una relación de corresponsalía con una institución o empresa de cualquier otro tercer país que no sea una institución de crédito o una institución financiera según la legislación kazaja, pero cuya actividad principal y sostenida sea la bancaria.
24. Filiales y subsidiarias extranjeras
24.1. La empresa registrada en Kazajstán aplica medidas de diligencia debida con respecto a los clientes y los requisitos de recopilación y conservación de información que son al menos equivalentes a las disposiciones de la Ley de prevención del blanqueo de capitales y la financiación del terrorismo en todas las oficinas, sucursales y filiales con participación mayoritaria en el extranjero de las empresas del grupo de consolidación, si se fundan dichas filiales y sucursales.
24.2. Si la legislación del tercer país no permite la aplicación de medidas equivalentes, la Sociedad aplicará medidas complementarias para prevenir el blanqueo de capitales o la financiación del terrorismo.
24.3. La empresa que opere en varios países diferentes, incluso en un tercer país, deberá evitar en su actividad la aplicación de normas diferentes según el país. Las normas aprobadas en la Unión Europea sirven de orientación.
25. Cambios en el Código de Conducta
25.1. La Compañía revisará de vez en cuando estas normas para cumplir con la legislación aplicable.
ANEXO 1: Modelo de evaluación del riesgo de acuerdo con la cláusula 9 del Código de Conducta para la aplicación de medidas de diligencia debida con respecto al cliente
El presente anexo establece el modelo de evaluación del riesgo para la aplicación de las medidas de diligencia debida con respecto al cliente. En la evaluación del riesgo se tendrán en cuenta cuatro categorías asociadas a la persona que participa en la operación:
I. lugar de residencia o sede de la persona que participa en la transacción - se tendrán en cuenta los riesgos de país y geográficos;
II. parámetros que caracterizan a la persona que participa en la operación - se tendrá en cuenta el riesgo del cliente;
III. actividades económicas de la persona que participa en la transacción - se tendrán en cuenta los riesgos del producto y del servicio; y
IV. Socios de transacción de la persona que participa en la transacción y riesgos relacionados con ellos: se tendrá en cuenta el riesgo de cliente de los socios de transacción de la persona que participa en la transacción, los riesgos de país y geográficos y los riesgos de producto y servicio.
Tras la evaluación de estos riesgos, cada categoría de riesgo se valorará en una escala de 3 puntos en la que:
El riesgo es bajo
No hay factores de riesgo de impacto en ninguna categoría de riesgo y el cliente y las operaciones del cliente son transparentes y no se desvían de las operaciones de una persona media y razonable dedicada al mismo campo. Por lo tanto, no existe ninguna sospecha de que los factores de riesgo en su conjunto puedan provocar la materialización de la amenaza de blanqueo de capitales o financiación del terrorismo.
El riesgo es medio
Hay un factor de riesgo o hay varios factores de riesgo en la categoría de riesgo, que difieren de las operaciones de una persona que se dedica al mismo campo, pero las operaciones siguen siendo transparentes. Por lo tanto, no existe la sospecha de que los factores de riesgo puedan, en su conjunto, provocar la materialización de la amenaza de blanqueo de capitales o de financiación del terrorismo.
El riesgo es alto
Hay una característica o varias características en la categoría de riesgo que, en conjunto, socavan la transparencia de la persona y de las operaciones de la persona, como resultado de lo cual la persona se diferencia de una persona que opera en el mismo campo.
De este modo, es posible, al menos, hacer frente a la amenaza del blanqueo de capitales o de la financiación del terrorismo.
A continuación, se debe totalizar la puntuación, atribuyendo el coeficiente de 2 a la categoría 4. A continuación, el importe total debe dividirse por 4. La media de las categorías determina si la categoría de riesgo de la persona que participa en la transacción es alta, media o baja. Ejemplo: La sede de la persona que participa en la transacción es Kazajistán. Se trata de una empresa que opera en el país y que se dedica a prestar servicios de construcción a clientes kazajos.
Nivel de riesgo Categoría de riesgoPuntuación baja -1Puntuación media -2Puntuación alta -3CoeficaciaImpacto en el nivel de riesgo
1. Lugar de residencia o sede de la persona que participa en la transacción
2. Parámetros que caracterizan a la persona que participa en la transacción
3. Actividades económicas de la persona que participa en la transacción
Media
111 111 111
N/A N/A N/A 1,25
4. Socios de transacción de la persona que participa en la transacción y personas relacionadas con ellos.1
22
Si la media de las categorías es inferior a 2, hay que tener en cuenta que el cliente no puede tener una categoría de riesgo baja si al menos una de las categorías tiene un riesgo alto. La categoría de riesgo global del cliente también es alta si un factor de riesgo como tal lo exige.
Parameters of determining customer's risk level: the customer's risk level is low – x < 2
the customer's risk level is medium – 2 ≤ x ≤ 2.75 the customer's risk level is high – x > 2.75
ANEXO 2: Criterios de bajo riesgo de blanqueo de capitales y financiación del terrorismo que permiten aplicar medidas simplificadas de diligencia debida con respecto al cliente
(1) El presente anexo se aplicará a las personas obligadas en el sentido de la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo.
(2) La empresa puede remitirse a este anexo en los casos especificados en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.
(3) El presente anexo no se aplicará si de la información disponible públicamente se desprende que el riesgo de blanqueo de capitales o de financiación del terrorismo relacionado con un cliente o una transacción no es bajo.
Requisitos generales para la aplicación de medidas simplificadas de diligencia debida con respecto al cliente
(1) La Sociedad podrá aplicar medidas simplificadas de diligencia debida con respecto al cliente, describiendo las operaciones de bajo riesgo y estableciendo los requisitos y procedimientos adecuados para llevar a cabo dichas operaciones.
(2) La Compañía puede considerar que dichas transacciones son de bajo riesgo, que no son anónimas y que la persona obligada, ante la sospecha de blanqueo de capitales o financiación del terrorismo, puede aplicar inmediatamente las medidas de diligencia debida con respecto al cliente especificadas en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.
Criterios de bajo riesgo para la persona o los clientes
Una vez identificadas y verificadas las personas o clientes según la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, se considerarán como criterios de bajo riesgo las siguientes circunstancias concurrentes
1) la verificación es posible sobre la base de la información disponible públicamente; 2) la estructura de propiedad y control es transparente y segura;
3) las actividades y las prácticas contables son transparentes;
4) la persona o el cliente depende de las autoridades del poder ejecutivo de Kazajstán o de un Estado del EEE, o de otras autoridades que desempeñan funciones públicas, o de una institución de la CE, y está bajo su control.
Criterios de bajo riesgo para las transacciones
(1) Los criterios de bajo riesgo para las transacciones pueden incluir los requisitos de que los beneficios del producto o de las transacciones relacionadas no puedan realizarse en beneficio de terceros, excepto en caso de muerte, invalidez, alcance de una edad avanzada predeterminada o eventos similares.
(2) Las operaciones relacionadas con las participaciones de un fondo de pensiones obligatorio pueden considerarse conformes con los criterios de bajo riesgo.
Código de conducta para la recogida y conservación de datos
1. Introducción
1.1. El presente Código de Conducta para la recopilación y conservación de datos ha sido elaborado por ITCS Capital Ltd, una Sociedad Limitada kazaja, con número de registro de empresa 210240004131 (en adelante, la "Sociedad").
1.2. El Código de Conducta para la recopilación y conservación de datos está preparado para cumplir con la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y otros actos jurídicos de Kazajstán y las directrices aplicables.
2. Medidas de seguridad
2.1. La empresa adopta las medidas técnicas y organizativas adecuadas para cumplir los requisitos de la legislación aplicable.
2.2. La empresa utiliza las siguientes herramientas y mejores prácticas: 2.2.1. 2.2.1. Mejores prácticas para la autenticación de usuarios, almacenamiento de contraseñas; 2.2.2. Almacenamiento en frío de los fondos de los usuarios (criptomonedas);
2.2.3. HyperText Transfer Protocol Secure (HTTPS), la versión segura de HTTP, el protocolo a través del cual se envían los datos entre el navegador del cliente y el sitio web al que éste se conecta;
2.2.4. Monederos multifirma para los fondos de los usuarios, a los que sólo pueden acceder determinados empleados;
2.2.5. La banca se realiza en una institución de confianza de otras empresas fiduciarias, bolsas de criptomonedas y/o otras entidades financieras;
2.2.7. Comprobación de los números en la base de datos en cada retirada;
2.2.8. Sólo los empleados autorizados pueden acceder a los servidores multidivisa;
2.2.9. En 3 inicios de sesión fallidos, la cuenta se bloqueará temporalmente;
2.2.10. Todas las actividades del usuario en el sitio web se registrarán y se enviará un correo electrónico cuando se cambie la contraseña/el correo electrónico;
2.2.11. Autenticación de 2 (dos) factores cuando sea aplicable y viable.
3. Conservación de los datos utilizados para la identificación
3.1. El Código de Conducta para la recogida y conservación de datos establece los requisitos para la conservación de los datos y documentos utilizados para la identificación en los casos especificados en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, así como de otros datos pertinentes, que deberán permitir la identificación de, al menos, la siguiente información en una posterior reproducción de los datos por escrito:
3.1.1. datos especificados en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo;
3.1.2. una copia del documento utilizado para la identificación;
3.1.3. los métodos, el momento y el lugar de presentación o actualización de los datos y documentos;
3.1.4. otros datos recogidos durante la identificación y una referencia de si los datos se recogieron para establecer una relación comercial o para utilizar otro servicio que no requiere la apertura de una cuenta;
3.1.5. El nombre y el cargo oficial del empleado que ha realizado la identificación o ha verificado o actualizado los datos.
4. Requisitos especiales para la conservación de los datos sobre las transacciones
4.1. El Código de Conducta para la recopilación y conservación de datos establece los requisitos para el registro y la conservación de los datos sobre las transacciones conforme a la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, que permitirán la reproducción por escrito de al menos la siguiente información:
4.1.1. datos sobre la transacción y, en caso de orden de pago, una explicación proporcionada por el ordenante o el cliente;
4.1.2. datos sobre los fondos objeto de la transacción, incluyendo una referencia de si estos fondos se recibieron de una cuenta o si se utilizó efectivo, cheques u otros instrumentos.
5. Documentos y datos que sirven de base para la identificación de personas físicas
5.1. La Compañía identificará a una persona física y la verificará sobre la base de un documento de identificación emitido por el gobierno kazajo, un documento de viaje válido
expedido en un país extranjero o un permiso de conducir expedido por el gobierno o un documento similar. Además de un documento de identidad, el representante de una persona que participa en una transacción deberá presentar un documento en el formato requerido, que certifique el derecho de representación.
5.2. Se hará una copia de la página de un documento de identidad presentado para su identificación que contenga los datos personales y una fotografía. Además, una vez identificadas y verificadas las personas especificadas en el apartado (1), la Compañía registrará los siguientes datos personales:
5.2.1. el nombre y el nombre del representante;
5.2.2. el número de identificación personal o, a falta de éste, la fecha y el lugar de nacimiento;
5.2.3. el nombre y el número del documento utilizado en la identificación y verificación de las personas, así como su fecha de expedición y el nombre del organismo que lo ha emitido;
5.2.4. el nombre del documento utilizado en la identificación y verificación del derecho de representación, así como su fecha de emisión y el nombre del emisor.
5.3. Sobre la base de la información recibida de la persona, la Sociedad registrará la dirección del lugar de residencia y la profesión o área de actividad de la persona. 5.4. Si un cliente o una persona que participa en una transacción realizada en el marco de actividades económicas o profesionales es una persona física de un Estado contratante del Espacio Económico Europeo o de un tercer país, la Sociedad registrará la información sobre si la persona desempeña o ha desempeñado alguna función pública destacada o es un colaborador cercano o un miembro de la familia de una persona que desempeña funciones públicas destacadas.
5.4. Una persona que participe en una transacción realizada en actividades económicas o profesionales, una persona que participe en una operación profesional, una persona que utilice un servicio profesional o un cliente deberá, a petición de la Compañía, presentar los documentos y proporcionar la información pertinente necesaria para la aplicación de las medidas de diligencia debida especificadas en la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo.
5.5. El representante de una persona jurídica de un país extranjero deberá, a petición de la Sociedad, presentar un documento que acredite sus poderes, que haya sido notariado o autentificado según un procedimiento igual y legalizado o
autenticado por un certificado que sustituye a la legalización (apostilla),salvo que un acuerdo internacional prescriba otra cosa.
5.6. Si no se pueden recibir los documentos o datos, se podrán utilizar documentos certificados o autentificados por un notario o autentificados oficialmente para verificar la identidad de una persona.
5.7. Una persona que participe en una transacción u operación profesional realizada en actividades económicas o profesionales, una persona que utilice un servicio profesional o un cliente deberá, a petición de la Compañía, certificar con su firma la exactitud de la información y los documentos presentados.
6. Documentos y datos que sirven de base para la identificación de las personas jurídicas
6.1. La empresa identificará a una persona jurídica y su capacidad jurídica pasiva y verificará la información obtenida. Las personas jurídicas registradas en Kazajstán y las sucursales de empresas extranjeras registradas en Kazajstán se identificarán sobre la base de un extracto de una tarjeta de registro del registro correspondiente y las personas jurídicas extranjeras se identificarán sobre la base de un extracto del registro correspondiente o una transcripción del certificado de registro o un documento equivalente, que ha sido emitido por la autoridad u organismo competente no antes de seis meses antes de su presentación.
6.2. El documento presentado para su identificación deberá exponer, como mínimo:
6.2.1. La razón social o el nombre, la sede y la dirección de la persona jurídica;
6.2.2. el código de registro o número de registro;
6.2.3. La fecha de emisión del documento y el nombre del organismo que lo ha emitido.
6.3. Sobre la base de los documentos especificados en el subapartado (1) o, si los documentos mencionados no contienen los datos respectivos, sobre la base de la información recibida del representante de la persona jurídica que participa en la transacción, la Sociedad registrará los siguientes datos:
6.3.1. Los nombres del director o de los miembros del consejo de administración o de un órgano que lo sustituya y su autorización para representar a la persona jurídica;
6.3.2. el ámbito de actividad de la persona jurídica;
6.3.3. los números de teléfono;
6.3.4. los datos de los beneficiarios efectivos de la persona jurídica.
6.4. Si la empresa tiene información de que una persona políticamente expuesta de otro estado contratante del Espacio Económico Europeo o de un tercer país puede estar relacionada con un cliente o con una persona que participa en una transacción realizada en actividades económicas o profesionales, se registrarán las circunstancias especificadas en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo sobre la base de la información recibida del representante de la persona jurídica además de los datos.
6.5. No es necesario presentar un extracto de la tarjeta de registro si la empresa tiene acceso a los datos del registro mercantil y del registro de asociaciones y fundaciones sin ánimo de lucro a través de una red informática.
6.6. Si no se puede recibir el documento o los datos, se utilizarán documentos certificados o autentificados por un notario o autentificados oficialmente para verificar la identidad de una persona.
7. Registro de los datos de la transacción
7.1. Tras la identificación y verificación de una persona, la Compañía registrará la fecha o el período de tiempo de entrada en una transacción y una descripción del contenido de la misma.
7.2. La Compañía registrará los siguientes datos sobre una transacción:
7.2.1. el tipo de cuenta, el número, la moneda y las características significativas de los valores u otros bienes;
7.2.2. los nombres del pagador y del destinatario, el código de identificación personal del pagador y, en su defecto, la fecha y el lugar de nacimiento o una característica única que permita identificar al pagador;
7.2.3. el importe de la transacción, la moneda y el número de cuenta.
8. Conservación de los datos
8.1. La empresa conservará los originales o copias de los documentos especificados en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, que sirven de base para la identificación y verificación de una persona, y de los documentos que sirven de base para el establecimiento de una relación comercial, durante no menos de cinco años después de la terminación de la relación comercial.
8.2. La Compañía conservará en cualquier soporte de datos los documentos elaborados en relación con una transacción y los documentos y datos que sirvan de base para las obligaciones de notificación especificadas en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo durante no menos de cinco años después de la realización de la transacción o del cumplimiento de la obligación de notificación.
8.3. La empresa conservará los documentos y datos especificados en los subapartados 1 y 2 de esta sección de forma que pueda responder de forma completa e inmediata a las consultas recibidas de la Unidad de Inteligencia Financiera o, de acuerdo con la legislación, de otros organismos de investigación o de un tribunal.
8.4. Si la Sociedad realiza, a efectos de identificar a una persona, una consulta a una base de datos que forme parte del sistema de información estatal cuyo uso sea obligatorio para la Sociedad en virtud de la legislación vigente, se entenderá cumplida la obligación prevista en los subapartados 1 y 3 de este apartado si la información sobre la realización de la consulta electrónica al registro correspondiente puede ser reproducida durante un periodo de cinco años desde la finalización de la relación comercial.
9. Cambios en el Código de Conducta
9.1. La Compañía revisará de vez en cuando estas normas para cumplir con la legislación aplicable.
Código de conducta para el cumplimiento de la obligación de notificación y para informar a la dirección
1. Introducción
1.1. El presente Código de Conducta para el cumplimiento de la obligación de notificación y para informar a la dirección ha sido elaborado por ITCS Capital Ltd, una Sociedad Limitada kazaja, con número de registro de empresa 210240004131 (en adelante, la "Sociedad").
1.2. El Código de Conducta para el cumplimiento de la obligación de notificación y para informar a la dirección está preparado para cumplir con la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo y otros actos legales de Kazajistán y las directrices aplicables.
2. Obligación de notificación en caso de sospecha de blanqueo de capitales o financiación del terrorismo
2.1. Si en el ejercicio de actividades económicas o profesionales o de operaciones profesionales o de prestación de servicios profesionales, la Sociedad identifica una actividad o circunstancias que puedan constituir un indicio de blanqueo de capitales o de financiación del terrorismo o una tentativa de los mismos, o en caso de que la Sociedad tenga motivos para sospechar o sepa que se trata de blanqueo de capitales o de financiación del terrorismo, la Sociedad lo notificará a la UIF inmediatamente, y a más tardar en el plazo de dos días hábiles a partir de la identificación del acto o de las circunstancias o del surgimiento de la sospecha.
2.2. La empresa deberá notificar a la UIF inmediatamente, y a más tardar en el plazo de dos días laborables desde la ejecución de la transacción, cualquier transacción en la que la obligación financiera que supere los 10.000 euros o una cantidad igual en otra moneda se realice en efectivo, independientemente de que la transacción se realice en un único pago o en varios pagos relacionados.
2.3. La Compañía tiene derecho a posponer la transacción u operación profesional. Si el aplazamiento de una transacción puede causar un daño considerable, la transacción tiene que celebrarse o si puede impedir la captura de la persona que posiblemente haya cometido el blanqueo de capitales o la financiación del terrorismo, la transacción o la operación profesional se llevará a cabo y se notificará posteriormente a la Unidad de Inteligencia Financiera.
3. Lugar y formato de cumplimiento de la obligación de notificación
3.1. La información se remitirá a la Unidad de Inteligencia Financiera de la República de Kazajistán, donde se encuentra la empresa.
3.2. La notificación se comunicará oralmente, por escrito o en un formato que pueda reproducirse por escrito. Si una notificación se ha comunicado oralmente, se repetirá al día siguiente laborable por escrito o en un formato que pueda reproducirse por escrito.
3.3. Los datos utilizados para la identificación y la verificación de una persona o, en caso necesario, las copias de los documentos pertinentes podrán adjuntarse a una notificación.
3.4. El formato de la notificación que debe remitirse a la Unidad de Inteligencia Financiera y las instrucciones para su elaboración se establecerán mediante un reglamento del Ministro del Interior.
4. Obligación de confidencialidad del notificador
4.1. Se prohíbe a la Sociedad, así como a una unidad estructural, a un miembro de un órgano directivo y a un empleado de la Sociedad que sea una persona jurídica, notificar a una persona, al beneficiario efectivo o al representante de la persona una notificación realizada a la Unidad de Inteligencia Financiera sobre la persona y sobre los preceptos realizados por la Unidad de Inteligencia Financiera o la iniciación de procedimientos en virtud de la Ley de Prevención del Blanqueo de Capitales y la Financiación del Terrorismo. Tras el cumplimiento de un precepto realizado por la Unidad de Inteligencia Financiera, la Compañía podrá notificar a una persona que la Unidad de Inteligencia Financiera ha restringido el uso de la cuenta de la persona o que se han impuesto otras restricciones.
4.2. la empresa puede dar información a un tercero si:
4.2.1. el tercero pertenece al mismo grupo de consolidación o conglomerado financiero que la Sociedad y la empresa está situada en un Estado contratante del Espacio Económico Europeo o en un tercer país en el que están en vigor requisitos iguales a los previstos en la presente ley, se ejerce una supervisión estatal sobre su cumplimiento y se aplican requisitos iguales a los vigentes en Kazajstán con el fin de mantener el secreto profesional y proteger los datos personales;
4.2.2. el tercero actúa en la misma persona o estructura jurídica, que tiene copropietarios y un sistema de gestión o control interno conjunto, que la Sociedad que ejerce la profesión de notario, abogado o auditor;
4.2.3. la información especificada en el subapartado (1) se refiere a la misma persona y a la misma transacción que está relacionada con varias empresas y la información es proporcionada por una entidad de crédito, una institución financiera, un notario, un abogado o un auditor a una persona que opera en la misma rama de la economía o la profesión y que se encuentra en un Estado contratante del Espacio Económico Europeo o en un tercer país en el que están en vigor requisitos iguales a los previstos en esta ley, se ejerce una supervisión estatal sobre el cumplimiento de los mismos y se aplican requisitos iguales a los vigentes en Kazajstán con el fin de mantener el secreto profesional y proteger los datos personales.
5. Exención de responsabilidad
5.1. La Compañía, su empleado, representante o una persona que haya actuado en su nombre no será responsable, en cumplimiento de las obligaciones derivadas de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, de los daños y perjuicios derivados de la no realización de una operación o de la no realización de una operación en la fecha prevista, si los daños y perjuicios han sido causados a la persona que participa en la operación realizada en actividades económicas o profesionales en relación con la notificación a la Unidad de Inteligencia Financiera de la sospecha de blanqueo de capitales o de financiación del terrorismo de buena fe, o por los daños causados a un cliente o a una persona que participa en una transacción realizada en actividades económicas o profesionales en relación con la cancelación de un contrato celebrado por tiempo indefinido sobre la base prevista en la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo.
5.2. El cumplimiento de buena fe de la obligación de notificación derivada del artículo 49 de la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo y la comunicación de los datos pertinentes por parte de la empresa no se considera una infracción de los requisitos de confidencialidad previstos en la legislación o en el contrato y no se imputa ninguna responsabilidad prevista en la legislación o en el contrato con respecto a la persona que cumplió la obligación de notificación por la divulgación de la información.
6. Directrices de la Unidad de Inteligencia Financiera
6.1. La Unidad de Inteligencia Financiera emite directrices de asesoramiento para explicar la legislación que regula la prevención del blanqueo de capitales y la financiación del terrorismo, que está disponible en su sitio web.
6.2. La Unidad de Inteligencia Financiera publica directrices de asesoramiento sobre las características de las transacciones sospechosas, que están disponibles en su sitio web.
6.3. La Unidad de Inteligencia Financiera publica directrices de asesoramiento sobre las características de la financiación del terrorismo, que están disponibles en su sitio web.
7. Cambios en el Código de Conducta
7.1. La Compañía revisará de vez en cuando estas normas para cumplir con la legislación aplicable.
ANEXO 3: Modelo de evaluación del riesgo de acuerdo con la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo para la aplicación de medidas de diligencia debida con respecto al cliente
Los siguientes riesgos deben ser identificados y gestionados mediante el uso de tecnologías, servicios y productos nuevos y existentes, incluyendo canales de venta nuevos o no tradicionales y tecnologías nuevas o emergentes
I. Riesgos para los usuarios
Las monedas virtuales (MV) crean numerosos riesgos para los usuarios, y en particular para las personas físicas. Algunos de ellos surgen con independencia del uso y la finalidad previstos de la tenencia o la compra de MV, mientras que otros son específicos de las MV utilizadas como medio de pago o como inversión.
1. Riesgos que surgen independientemente del uso previsto
Los riesgos para el usuario en esta categoría existen debido a la tecnología subyacente a los CV y a sus características generales.
1.1. El usuario sufre pérdidas cuando una bolsa actúa de forma fraudulenta (A01)
Este riesgo surge cuando la conducta de los empleados de una bolsa no satisface las expectativas razonables de los consumidores; la bolsa no está legalmente constituida en una jurisdicción y, por tanto, no puede someterse a requisitos reglamentarios; las responsabilidades de gobierno corporativo de la alta dirección de la bolsa no están claras; y/o sus actividades comerciales no están sujetas a una auditoría independiente. La prioridad de este riesgo es alta.
1.2.El usuario sufre pérdidas cuando la bolsa con la que interactúa no intercambia CV contra FC (A02)
El riesgo puede surgir porque cualquiera puede crear de forma anónima (y posteriormente cambiar el funcionamiento) un esquema de CV. Cualquiera puede crear y autodenominarse bolsa, y las bolsas no son necesariamente entidades registradas sujetas a requisitos de licencia o autorización. La prioridad de este riesgo es alta.
1.3.El usuario experimenta una caída en el valor de las CV debido a una fluctuación significativa o inesperada del tipo de cambio (A03)
Varios factores diferentes pueden crear este riesgo, incluyendo que los mercados de CV, y la formación de precios en ellos, son relativamente opacos, y que la formación de precios de las CV en las bolsas puede ser fácilmente manipulada, incluso por un esfuerzo concertado de un pequeño número de grandes titulares de CV. Los ataques de denegación de servicio pueden impedir el procesamiento de las transacciones, lo que puede agravar aún más el problema. Por último, en el caso de
En la CV descentralizada no existe, por diseño, ninguna autoridad central que pueda intervenir para estabilizar los tipos de cambio. La prioridad de este riesgo es alta.
1.4.Los usuarios que poseen sociedades instrumentales pueden verse sometidos inesperadamente a requisitos fiscales (A04)
El tratamiento legal y reglamentario de las sociedades instrumentales es poco claro e incoherente, al igual que su tratamiento fiscal. El hecho imponible y la ubicación geográfica del hecho imponible también pueden ser poco claros. Esto puede llevar potencialmente a las autoridades a tratar las CV como propiedades, obligando a los usuarios a rastrear y pagar las ganancias de capital. La prioridad de este riesgo es media.
1.5.Como miembro de un consorcio de minería de CV, un usuario no recibe una parte justa de las unidades de CV minadas (A05)
La minería de CV requiere una potencia de cálculo cada vez mayor con el tiempo, que a menudo supera la de un solo ordenador. Por lo tanto, los usuarios tienen un incentivo para minar unidades VC agrupando su capacidad de computación en un consorcio. Sin embargo, una distribución justa de las unidades minadas (o el equivalente en CF convertido) a la que tiene derecho cada miembro podría estar sujeta a la manipulación del propietario del consorcio minero. Del mismo modo, los miembros podrían estar expuestos a otras formas de trato desigual, debido a la falta de transparencia en las prácticas comerciales. Cualquier mecanismo de distribución automatizado y basado en las tecnologías de la información puede, a su vez, estar sujeto a errores, fraudes y piratería informática, al igual que la verificación de las transacciones que requiere inicialmente la minería. Tampoco existen derechos de reembolso, a través de los cuales se compensaría a los usuarios perjudicados, ni se puede revocar una distribución incorrecta de unidades de MV, ya que las transacciones de MV son irreversibles por diseño. La prioridad de este riesgo es baja.
1.6.El usuario sufre pérdidas al comprar CV que no tienen las características de CV que el usuario espera (A06)
La inevitable falta de normas y definiciones que se encuentran en los productos y servicios innovadores hace que los usuarios tengan dificultades para calibrar las características de un determinado esquema de CV. Incluso puede ocurrir que las unidades del esquema de CV comprado sean diferentes del esquema esperado. El riesgo surge porque cualquiera puede crear anónimamente (y posteriormente cambiar el funcionamiento) un esquema de CV, cualquier archivo informático puede hacerse pasar por un CV y se puede dar a ese archivo cualquier nombre de esquema, incluso el nombre de un CV auténtico ya existente. Una vez que el usuario detecta la tergiversación, no podrá revertir su decisión, ya que las transacciones de MV no son reversibles, las contrapartes son anónimas, no existen contratos legales y no hay procedimientos de reclamación. El riesgo es de prioridad media.
1.7. Se abusa de la capacidad de computación del usuario en beneficio de la minería de otros (A07)
La minería y el intercambio de CV dependen del acceso a Internet y de la capacidad de procesamiento de los ordenadores personales (PC), de los que cada vez se requiere más
tiempo para minar una unidad de CV. Tanto Internet como el PC tienen un historial desfavorable de protección contra el malware y otras formas de piratería informática, por lo que es factible que el PC de un usuario se infiltre y su capacidad de computación se utilice indebidamente para el beneficio minero de otros. La prioridad del riesgo es baja.
1.8.El usuario sufre pérdidas debido a los cambios realizados en el protocolo de la CV u otros componentes clave (A08)
El riesgo surge porque cualquiera puede crear de forma anónima (y posteriormente cambiar el funcionamiento) un esquema de CV. El protocolo de software que controla el esquema de la CV no está sujeto a ninguna norma independiente y puede cambiarse una vez que la mayoría de los mineros estén de acuerdo. Estos cambios pueden introducir errores accidentalmente, o los mineros no necesariamente actúan de buena fe. La prioridad del riesgo es alta.
1.9.El usuario no está en condiciones de identificar y evaluar los riesgos derivados de la utilización de las sociedades instrumentales (A09)
El carácter descentralizado y no regulado de las sociedades instrumentales dificulta el acceso de los usuarios a información independiente y objetiva que explique los riesgos derivados de la tenencia de sociedades instrumentales. Además, algunos usuarios pueden tener ventajas informativas injustas, y la aparición de nuevos CR afectará a los titulares, y a sus precios, de forma imprevisible. La prioridad del riesgo es baja.
1.10.El usuario infringe las leyes y reglamentos aplicables (A10)
El tratamiento normativo y jurídico de las sociedades de capital riesgo es poco claro y las autoridades pueden cambiar de opinión de forma inesperada, con poca antelación, y la opinión puede no ser comunicada suficientemente. La prioridad de los riesgos es media.
1.11.El usuario sufre pérdidas por el robo del monedero electrónico, la piratería informática o el mal funcionamiento del software o el hardware (A11)
El riesgo surge porque los monederos electrónicos son programas informáticos que se almacenan en el ordenador o los dispositivos móviles del usuario. Estos dispositivos pueden sufrir un mal funcionamiento, al igual que el propio software. Además, su cifrado puede ser pirateado y, a diferencia de una CF convencional, esto es posible desde cualquier parte del mundo. En muchos sistemas de CV, el monedero electrónico se almacena sin cifrar, lo que lo convierte en un objetivo aún más fácil de piratear o robar. Además, el usuario no tiene derecho a un reembolso en caso de fraude porque no existen salvaguardias, como un sistema de protección de depósitos para las cuentas convencionales, y porque las monedas perdidas o robadas no pueden distinguirse de las no utilizadas. La prioridad del riesgo es alta.
1.12. El usuario sufre pérdidas cuando la bolsa es pirateada (A12)
Una bolsa puede retener temporalmente las unidades de CV de los usuarios, pero puede ser pirateada. Un usuario puede sufrir pérdidas debido a la insuficiencia de las medidas de seguridad aplicadas por la bolsa, porque las unidades VC se mantuvieron en una cuenta separada, porque no se
hay fondos disponibles que podrían utilizarse para reembolsar a los usuarios, porque el usuario no tiene derechos de reembolso y porque la transacción no puede revertirse. La prioridad del riesgo es alta.
1.13.La identidad del usuario puede ser robada al proporcionar credenciales de identificación (A13)
Algunos sistemas de MV requieren que los usuarios se identifiquen en Internet o en los cajeros automáticos de MV cuando compran/venden MV, mediante el escaneo del pasaporte, el escaneo del iris o las huellas dactilares. Sin embargo, estas medidas de identificación no están sujetas a la normativa ni a las leyes de protección de datos, ni el software informático subyacente está sujeto a normas de seguridad. En consecuencia, el usuario no tiene ninguna garantía de que las credenciales que ha proporcionado se procesen de forma segura y sólo se utilicen para el fin previsto. También surgen riesgos similares para las transacciones de pago convencionales. La prioridad del riesgo es alta.
1.14.Los participantes en el mercado sufren pérdidas debido a la aplicación inesperada de leyes que hacen que los contratos sean ilegales o inaplicables (A14)
Hasta que las autoridades gubernamentales y reguladoras no se hayan formado una opinión sobre las CV, la incertidumbre legal se mantiene sobre las relaciones contractuales que los participantes en el mercado puedan haber forjado. Una vez que las autoridades se hayan formado una opinión, estos contratos legales pueden resultar ilegales o inaplicables. La prioridad del riesgo es media.
1.15.Los participantes en el mercado sufren pérdidas debido a los retrasos en la recuperación de las unidades de la MV o a la congelación de las posiciones de la MV (A15)
El riesgo surge debido al anonimato de (algunas) contrapartes, a la creación descentralizada de los sistemas de MV, al hecho de que las contrapartes no tienen fondos propios suficientes y a que los mercados de la MV se vuelven temporalmente ilíquidos. La prioridad del riesgo es alta.
1.16. Los participantes en el mercado sufren pérdidas debido a que las contrapartes/intermediarios no cumplen las obligaciones contractuales de liquidación (A16 ) El riesgo surge debido al anonimato de (algunas) contrapartes, que puede socavar el cumplimiento de los contratos legales que puedan existir, la falta de procedimientos de "pago contra pago", la falta de firmeza en la liquidación, la configuración descentralizada de los sistemas de MV, el hecho de que las contrapartes no tengan fondos propios suficientes y que los mercados de MV se vuelvan temporalmente ilíquidos. La prioridad del riesgo es alta.
1.17.Los participantes en el mercado sufren pérdidas de las participaciones de la CV mantenidas en custodia por otros (A17)
El riesgo surge porque el custodio es insolvente, se comporta de forma negligente o fraudulenta, carece de acuerdos de gobernanza adecuados para supervisar las transacciones, no mantiene registros adecuados o no tiene fondos propios suficientes para reembolsar a los acreedores. Además, las transacciones no son reversibles. La prioridad del riesgo es media.
1.18.Los participantes en el mercado sufren pérdidas por la desigualdad de información con respecto a otros participantes en el mercado (A18)
El anonimato de algunos participantes en el mercado y la falta de accesibilidad tecnológica para otros facilitan la desigualdad de información y el conocimiento de información privilegiada que beneficia a los primeros y perjudica a los segundos. La prioridad del riesgo es media.
2. Riesgos que surgen al utilizar las CV como medio de pago
2.1.El usuario sufre pérdidas cuando la contraparte no cumple con sus obligaciones contractuales de pago o liquidación (A21)
El riesgo surge porque cualquiera puede crear de forma anónima (y posteriormente cambiar el funcionamiento) un esquema de CV, no existe ningún contrato legal entre las contrapartes que pueda ser ejecutado, las contrapartes no se conocen entre sí debido a su anonimato, las contrapartes no tienen fondos propios suficientes para cumplir con las obligaciones de pago, el servicio de pago no es suficientemente fiable, la infraestructura de seguridad informática subyacente es frágil y no existe la finalidad de la liquidación. La prioridad del riesgo es alta.
2.2. El usuario experimenta la pérdida de unidades de CF al utilizar un cajero automático de CV (A22)
Al cambiar CV por FC en un cajero automático, los usuarios no pueden garantizar que las unidades de CV o FC se abonen correctamente a su favor. Esto se debe a que los cajeros automáticos no están sujetos a especificaciones técnicas armonizadas, ni a requisitos de licencia, y, cuando se produce un error o fraude, las transacciones de CV no son reversibles. Tampoco existen procedimientos eficaces de reclamación o reparación. La prioridad del riesgo es media.
2.3.El usuario no tiene ninguna garantía de que los comerciantes acepten las monedas virtuales como medio de pago de forma permanente (A23)
El riesgo surge porque los comerciantes están obligados a aceptar sólo la moneda de curso legal en billetes y monedas, pero no están obligados a aceptar monedas no legales como las monedas virtuales. Además, los comerciantes pueden decidir variar la aceptación de las CV alternativas a lo largo del tiempo, cambiando entre varios sistemas de CV. Los comerciantes también pueden considerar que los costes y riesgos generales de las CV son demasiado elevados o inciertos. La prioridad del riesgo es alta.
2.4.El usuario sufre pérdidas cuando el pago de la CV que ha realizado para comprar un bien se carga incorrectamente en su monedero electrónico (A24)
El riesgo surge porque ninguna autoridad supervisa el proceso de liquidación: en su lugar, el proceso se basa en la confianza. Además, si se detecta un error, la transacción es irreversible, los monederos electrónicos pueden ser pirateados para ocultar el error y no existen procedimientos eficaces de reclamación y reparación. La prioridad del riesgo es alta.
2.5.El usuario no puede convertir las CV en CF, o no lo hace a un precio razonable (A25)
El riesgo puede surgir, por ejemplo, en una bolsa donde los mercados ilíquidos, la baja profundidad del mercado, la falta de creadores de mercado y una bolsa no fluida pueden impedir que los arbitrajistas operen y proporcionen liquidez. Más fundamentalmente, el riesgo también puede surgir porque cualquiera puede crear anónimamente (y posteriormente cambiar el funcionamiento) un esquema de CV. La prioridad del riesgo es alta.
2.6.El usuario no puede acceder a sus CV tras perder la contraseña/claves de su monedero electrónico (A26)
A diferencia de la pérdida de la contraseña de la cuenta bancaria, la tarjeta de crédito o la tarjeta de débito, no existe ninguna entidad administrativa central que pueda volver a emitir las contraseñas. Además, no hay ninguna identidad vinculada al monedero electrónico que permita demostrar su propiedad. Los monederos electrónicos pueden ser pirateados y no existen procedimientos eficaces de reclamación o reparación. Aunque depende de la cantidad en juego, el riesgo se considera de alta prioridad.
2.7.El usuario no puede acceder a sus CV en una bolsa que es un negocio en marcha (A27)
El usuario puede almacenar temporalmente sus unidades de CV en una bolsa que es un "negocio en marcha", es decir, que sigue funcionando sin una amenaza inmediata de liquidación. Sin embargo, es posible que no pueda acceder a ellas, ya que la bolsa no está vinculada por ningún contrato legal y no está sujeta a requisitos de conducta y seguridad reglamentarios. La bolsa puede bloquear la transferencia de fondos de la CV, los fondos de la FC o ambos, o puede sufrir una falta de fondos propios. Además, las transferencias no son reversibles. Aunque depende de la cantidad en juego, el riesgo es de alta prioridad.
2.8.Los usuarios no pueden acceder a sus CV en una bolsa que ha quebrado (A28)
Una vez que una bolsa ha quebrado, es decir, que ya no tiene los recursos necesarios para operar, los usuarios sufren porque la bolsa puede haber mantenido fondos propios insuficientes para satisfacer las demandas de sus acreedores de CV, y las unidades de CV pueden no haber sido mantenidas en una cuenta separada a su nombre, sino en el de la bolsa. Además, tampoco está clara la situación de los acreedores de la CR durante el procedimiento de quiebra y la liquidación. Cualesquiera que sean las causas, los usuarios no tendrán derecho a ser compensados por las pérdidas, ni estarán protegidos por un sistema similar al de garantía de depósitos para las cuentas bancarias convencionales. La prioridad del riesgo es alta.
3. Riesgos al utilizar las sociedades de capital riesgo como inversión
Los particulares pueden utilizar las CV no sólo como medio de pago de bienes y servicios, sino también como inversión. La inversión puede adoptar la forma de participaciones en sociedades instrumentales
o en productos de inversión como los fondos negociados en bolsa (ETF) o los contratos por diferencias (CFD) que utilizan CV como activo subyacente. Los riesgos derivados de estas actividades se enumeran a continuación.
3.1. El usuario sufre pérdidas por la manipulación de los precios de la CV (A41)
El riesgo se debe a la escasa profundidad de los mercados de capital riesgo; a la capacidad de una acción concertada, por parte de un pequeño número de grandes titulares de capital riesgo, para socavar la formación de precios; a la opacidad general de los mercados de capital riesgo; y a la ausencia de una autoridad central que pueda intervenir para estabilizar la formación de precios. La prioridad del riesgo es alta.
3.2.El usuario que invierte en instrumentos financieros regulados utilizando como subyacente sociedades anónimas no reguladas sufre pérdidas inesperadas (A42)
El riesgo surge porque la falta de regulación del subyacente amplifica el riesgo que se asume al comprar el producto de inversión regulado, como una institución de inversión colectiva (IIC), un derivado o productos estructurados. Además, los productos de inversión son muy complejos, los rendimientos son inciertos y el subyacente es opaco. La prioridad del riesgo es media.
3.3. El usuario es engañado por datos poco fiables sobre el tipo de cambio (A43)
El riesgo surge porque la negociación, la actividad del mercado, la creación de mercado, la liquidación y la compensación en las bolsas de todo el mundo no están sujetas a normas independientes que normalmente garantizarían la existencia de tipos de cambio fiables y coherentes. Además, la formación de precios en los mercados de CV es opaca y está sujeta a manipulación, y la ejecución de las órdenes de compra y venta carece de transparencia. La prioridad del riesgo es media.
3.4.El usuario sufre pérdidas al invertir en un esquema de inversión fraudulento o de Ponzi VC (A44)
El riesgo surge porque los individuos involucrados en el activo subyacente pueden ocultar su identidad y, por lo tanto, no están sujetos a ningún requisito de probidad, ni están obligados a revelar los riesgos a los que se expone el inversor, etc. Además, la naturaleza de las sociedades de capital riesgo hace que los inversores sean más vulnerables a los abusos de un esquema Ponzi basado en las sociedades de capital riesgo que otras formas de inversión reguladas. Por último, el usuario puede no tener acceso a los sistemas de reparación. El riesgo es de prioridad media.
3.5.El usuario está expuesto a una importante volatilidad de precios en plazos muy cortos (A45)
El riesgo surge porque la negociación, la actividad del mercado, la creación de mercado, la liquidación y la compensación en las bolsas de todo el mundo no están sujetas a normas independientes que normalmente garantizarían la existencia de tipos de cambio fiables y coherentes. En su lugar, el precio de una unidad de un determinado sistema de CV depende del grado de adopción y aceptación de la corriente principal, lo cual es incierto. Además, el mercado
La profundidad (es decir, el tamaño de una orden necesario para mover el precio del mercado en una cantidad determinada) es baja, la formación de precios en los mercados de CV es opaca y está sujeta a manipulación, y
la ejecución de las órdenes de compra y venta carece de transparencia. La prioridad del riesgo es media.
3.6.El usuario no puede ejecutar la orden de intercambio de VC al precio esperado (A46)
El riesgo surge porque los intercambios de VC tienden a ser pobres en efectivo. En consecuencia, los inversores pueden tener dificultades para vender las CV cuando lo deseen, para evitar una pérdida o para obtener un beneficio. Además, la baja profundidad del mercado da lugar a un mayor riesgo de ejecución, (es decir, que la orden no se ejecute al precio esperado por el usuario).
II. Riesgos para los participantes en el mercado no usuarios
También surgen riesgos para otros participantes en el mercado que no son usuarios, como las bolsas, las plataformas comerciales, los proveedores de servicios de monederos electrónicos, los comerciantes y otros. Algunos de los riesgos se aplican a todos los participantes, mientras que otros son específicos de uno solo de ellos.
1. Riesgos específicos de los intercambios
1.1.La bolsa no puede cumplir sus obligaciones de pago denominadas en CV o FC (B11)
El riesgo afecta a la bolsa y, en consecuencia, también a sus acreedores, porque la bolsa carece de mecanismos adecuados de gobernanza para supervisar las transacciones, no mantiene registros adecuados o no posee fondos suficientes para reembolsar a los acreedores. Además, la CV concreta que se intercambia, y el protocolo subyacente que la controla, podrían ser tecnológicamente defectuosos o estar comprometidos, o el entorno informático de la propia bolsa podría carecer de fiabilidad o seguridad. Si el problema se produce una vez que la bolsa ha dejado de funcionar, el riesgo surge por la insuficiencia de las salvaguardias financieras contra el impago y la inadecuación de los mecanismos de continuidad de la actividad. La prioridad del riesgo es alta. 1.2. La bolsa no controla su propio funcionamiento (B12) El riesgo afecta a las bolsas y, en consecuencia, también a sus acreedores, porque la bolsa carece de acuerdos de gobernanza adecuados para supervisar las transacciones, no mantiene registros adecuados y opera en un entorno informático que carece de salvaguardias contra la piratería y la pérdida de control. La prioridad del riesgo es media.
1.3.La bolsa sufre pérdidas si se abusade las políticas de reembolso para cubrir las operaciones de cambio de divisas (B13)
Si la bolsa ofrece políticas de reembolso para las operaciones de la CV como forma de mitigar uno o más de los riesgos anteriores, puede sufrir pérdidas como resultado de que otros participantes en el mercado abusen de la política para cubrir los riesgos de tipo de cambio de la CV.
El riesgo surge debido a la alta volatilidad del tipo de cambio, y a que una transacción puede tardar mucho tiempo en completarse. La prioridad del riesgo es media.
2. Riesgos específicos de los comerciantes
2.1. Después de aceptar VC como pago, el comerciante no es reembolsado (B21)
El riesgo surge debido al "problema del doble gasto": a diferencia de la CF que tiene una representación física en monedas y billetes, las unidades VC son sólo archivos digitales. Por lo tanto, el acto de gastar una unidad CV no elimina sus datos de la propiedad del titular original. Los sistemas de pago electrónico en CF evitan el doble gasto al tener una fuente central autorizada que sigue las normas para autorizar cada transacción. Por su diseño, no existe una autoridad central en un sistema de MV. Para evitar el doble gasto, los sistemas de MV tienden a utilizar un sistema descentralizado con nodos separados que siguen el mismo protocolo. La autenticidad de cada transacción se verifica añadiéndola a un libro de registro de transacciones, llamado blockchain, para garantizar que las entradas de la transacción no se han gastado previamente. Sin embargo, no hay garantía de que un esquema de CV concreto utilice este enfoque de verificación, ni tampoco es seguro que, si se utiliza este enfoque, se complete de forma segura y no se vea comprometido, por ejemplo, mediante el "bloqueo" de usuarios individuales de la red de CV. La prioridad del riesgo es media.
2.2. A diferencia de una FC, el comerciante no puede tener la certeza de que podrá gastar las CV recibidas (B22)
Una vez que el comerciante recibe unidades denominadas en una determinada CV, no hay garantía de que pueda gastarlas, por ejemplo, para pagar facturas. Las CV no son de curso legal y, por tanto, no tienen que ser aceptadas por otros comerciantes, ni el comerciante podrá pagar sus obligaciones fiscales en CV. La aceptación de las CV depende enteramente del consentimiento voluntario de otros participantes en el mercado, que pueden decidir variar la aceptación de las CV alternativas a lo largo del tiempo, cambiando entre varios esquemas de CV. Tampoco existe una autoridad central que actúe como redentor de última instancia. La prioridad del riesgo es media.
2.3.El comerciante no puede estar seguro del poder adquisitivo en FC de los VC que ha recibido (B23)
El tipo de cambio entre VC y FC fluctúa significativamente, a menudo en periodos de tiempo muy breves, y a menudo debido a acontecimientos imprevisibles, como las innovaciones tecnológicas o las incautaciones de plataformas. El poder adquisitivo de una unidad de CV respecto a los bienes y servicios denominados en CF es, por tanto, difícil de predecir y expone al comerciante a las fluctuaciones del tipo de cambio. La prioridad del riesgo es media.
2.4.El comerciante se enfrenta a reclamaciones de compensación por parte de los clientes si las transacciones se han cargado erróneamente (B24)
Los proveedores de monederos electrónicos, las bolsas, las plataformas comerciales y la mayoría de los demás participantes en el mercado de la CV no están regulados y no tienen presencia física. Por lo tanto, el sistema de capital riesgo tampoco está regulado. En caso de que surja un error en una transacción de MV, los participantes del mercado agraviados pueden quedar en una situación en la que el comerciante es el único participante al que se podría dirigir una queja y las reclamaciones de compensación. Más fundamentalmente, el riesgo surge porque cualquiera puede crear anónimamente, y posteriormente cambiar el funcionamiento y los componentes básicos de un esquema de CV. La prioridad del riesgo es media.
3. Riesgos específicos de los distintos participantes en el mercado no usuarios
3.1. El proveedor del monedero electrónico pierde el monedero electrónico proporcionado a los individuos (B31)
Los monederos electrónicos son archivos digitales y, por tanto, no sólo son susceptibles de ser pirateados y de sufrir otras violaciones de la seguridad, sino que, a diferencia de los monederos convencionales, pueden ser robados desde cualquier parte del mundo. Además, la naturaleza digital de los monederos electrónicos genera importantes economías de escala, lo que a su vez facilita el robo a gran escala a través de la piratería informática. La prioridad del riesgo es alta.
3.2.El administrador de una CR (centralizada) incumple sus obligaciones de pago y de otro tipo (B32)
El riesgo recae sobre el administrador y, por tanto, indirectamente sobre sus acreedores. Esto se debe a que un administrador de una CV centralizada tiene el control del régimen de la CV y de sus normas, pero puede cambiar las normas, actuar sin integridad, carecer de una infraestructura informática adecuada y segura y de acuerdos de gobernanza para supervisar las transacciones, no mantener los registros adecuados, poseer fondos inadecuados para reembolsar a los acreedores o actuar con una integridad insuficiente (lo que puede dar lugar a una responsabilidad civil o penal que lleve a la interrupción del servicio de la CV). En caso de que el riesgo se materialice una vez que el administrador haya incumplido, los factores causales son la insuficiencia de las salvaguardias financieras contra el incumplimiento y las disposiciones inadecuadas de continuidad de la actividad. La prioridad del riesgo es alta.
3.3.El proveedor de monederos electrónicos se enfrenta a reclamaciones de indemnización por parte de los clientes si la funcionalidad del monedero se ve comprometida o no ofrece las características esperadas (B33)
El riesgo surge por la negligencia del proveedor de servicios de monederos electrónicos, por acuerdos de gobernanza inadecuados, por un mantenimiento de registros insuficiente y por la falta de capacidad operativa. Además, los proveedores de monederos electrónicos no están necesariamente sujetos a términos y condiciones legalmente vinculantes con el usuario que posee el monedero electrónico. Por lo tanto, el usuario puede ser engañado acerca de la funcionalidad de sus características, sufrir una pérdida y luego tratar de reclamar una indemnización al proveedor de monederos electrónicos. La prioridad del riesgo es media.
III. Riesgos para la integridad financiera
Los riesgos para la integridad financiera comprenden los riesgos de blanqueo de capitales y de financiación del terrorismo, así como la delincuencia financiera. Aunque los riesgos de estas dos categorías son múltiples, sus causas suelen ser muy similares y están relacionadas principalmente con el anonimato y la naturaleza sin fronteras de las CV, y con el hecho de que cualquiera puede crear una CV, incluidos delincuentes y terroristas.
1. Riesgos de blanqueo de capitales y financiación del terrorismo
1.1. Los delincuentes pueden blanquear el producto del delito porque pueden depositar y transferir CV de forma anónima (C01)
El riesgo surge porque los remitentes y los destinatarios pueden realizar transacciones de CV de igual a igual que no requieren identificación personal, ya que no hay nombres vinculados a las direcciones de los monederos. Además, no hay ningún intermediario que pueda notificar a las autoridades las transacciones sospechosas. La prioridad del riesgo es alta.
1.2. Los delincuentes pueden blanquear el producto del delito porque pueden depositar y transferir CV a nivel mundial, de forma rápida e irrevocable (C02)
El riesgo surge porque, como medio de pago, los sistemas de CV no se limitan a las fronteras jurisdiccionales y son aceptados más allá de ellas. Las transacciones de MV no requieren más que el acceso a Internet, la infraestructura de MV suele estar repartida por todo el mundo, lo que dificulta la interceptación de las transacciones, y las transacciones de MV no suelen ser reversibles. La página web
La prioridad del riesgo es alta.
1.3.Los delincuentes o los terroristas utilizan los sistemas y las cuentas de remesas de la MV con fines de financiación (C03)
El riesgo surge porque, como medio de pago, los sistemas de MV no se limitan a las fronteras jurisdiccionales y son aceptados más allá de ellas. Las transacciones de la MV no requieren más que el acceso a Internet, la infraestructura de la MV suele estar repartida por todo el mundo, lo que dificulta la interceptación de las transacciones, y las transacciones de la MV no suelen ser reversibles. La página web
La prioridad del riesgo es alta.
1.4. Los delincuentes o los terroristas disfrazan el origen de las ganancias delictivas, lo que socava la capacidad de las autoridades encargadas de hacer cumplir la ley para obtener pruebas y recuperar los activos delictivos (C04)
El riesgo surge porque, como medio de pago, los esquemas de MV no se limitan a las fronteras jurisdiccionales y son aceptados a través de ellas. Las transacciones de MV no requieren más que el acceso a Internet, y la infraestructura de MV suele estar repartida por todo el mundo, lo que hace que
es difícil interceptar las transacciones, y las transacciones de la CV tienden a no ser reversibles. La prioridad del riesgo es alta.
1.5.Los participantes en el mercado están controlados por delincuentes, terroristas u organizaciones afines (C05)
El riesgo surge porque los participantes en el mercado suelen estar dirigidos por personas que no son "aptas". El riesgo también surge porque los esquemas de MV no se limitan a, y son aceptados a través de las fronteras jurisdiccionales. Las transacciones de MV no requieren más que el acceso a Internet, la infraestructura de MV suele estar repartida por todo el mundo, lo que dificulta la interceptación de las transacciones, y las transacciones de MV no suelen ser reversibles. La prioridad del riesgo es alta.
2. Riesgos de la delincuencia financiera
2.1. Los delincuentes utilizan los intercambios de MV para evitar el sector financiero regulado y comerciar con productos ilegales (C11)
El riesgo surge porque los remitentes y los destinatarios pueden realizar transacciones de MV de igual a igual que no requieren identificación personal, porque no hay nombres vinculados a las direcciones de los monederos, y sin necesidad de un intermediario que pueda ser obligado a notificar a las autoridades las transacciones sospechosas. Además, como medio de pago, los esquemas de MV no se limitan a, y son aceptados a través de las fronteras jurisdiccionales. Las transacciones de MV no requieren más que el acceso a Internet, la infraestructura de MV suele estar repartida por todo el mundo, lo que dificulta la interceptación de las transacciones, y las transacciones de MV no suelen ser reversibles. La prioridad del riesgo es alta.
2.2. La justicia reparadora para las víctimas de delitos se ve obstaculizada por los delincuentes que utilizan las cadenas de valor para evitar el embargo de bienes y la confiscación (C12)
Además de los factores anteriormente mencionados del anonimato y de la posibilidad de realizar transacciones globales y rápidas entre pares, el riesgo también se debe a la posibilidad de que las autoridades policiales no puedan dirigirse a entidades individuales, ya que las cadenas de valor no requieren un intermediario (con la posible excepción de los intercambios). La prioridad del riesgo es alta.
2.3. Los delincuentes pueden utilizar las CV para la extorsión anónima (C13)
El riesgo surge porque los remitentes y los destinatarios pueden realizar transacciones de MV de igual a igual que no requieren identificación personal, porque no hay nombres vinculados a las direcciones de los monederos, y sin necesidad de un intermediario que pueda ser requerido para notificar a las autoridades las transacciones sospechosas. Además, como medio de pago, los esquemas de MV no se limitan a, y son aceptados a través de las fronteras jurisdiccionales. Las transacciones de MV no requieren más que el acceso a Internet, la infraestructura de MV suele estar repartida por todo el mundo, lo que dificulta su interceptación
transacciones, y las transacciones de capital riesgo tienden a no ser reversibles. La prioridad del riesgo es alta.
2.4. Las organizaciones delictivas pueden utilizar las CV para liquidar necesidades de pago internas o entre organizaciones (C14)
Además de los factores mencionados anteriormente, como el anonimato y la posibilidad de realizar transacciones globales y rápidas entre pares, el riesgo se debe a que no es necesario interactuar con el sistema financiero regulado y a que las transacciones no se supervisan. La prioridad del riesgo es media.
2.5.Las CV hacen másfactible que los individuos se dediquen a actividades delictivas (C15)
El anonimato de la creación (y los cambios posteriores en la función de las CV), combinado con el fácil acceso a las CV, el fácil intercambio entre las CV y las FC, y la capacidad de evitar los sistemas financieros regulados, hace más factible que los individuos se dediquen a actividades delictivas, incluyendo la compra ilícita de bienes y servicios y la evasión fiscal. La prioridad del riesgo es alta.
2.6. La piratería de los programas informáticos de la CV, los monederos o los intercambios permite a un delincuente implicar a otros en las actividades delictivas que comete (C16 ) Los delincuentes tienden a utilizar cualquier medio disponible para cubrir sus huellas. La insuficiencia de las salvaguardias contra la piratería informática y la falta de control de los proveedores de monederos electrónicos, las bolsas, la plataforma comercial y los protocolos de la CV permiten a un delincuente robar identidades en Internet y, por tanto, implicar a otros en las actividades delictivas que comete. La prioridad del riesgo es media.
2.7. Las jurisdicciones pueden evitar el embargo de activos y la confiscación, así como los embargos internacionales y las sanciones financieras (C17)
Las transacciones de la CV no se registran y son anónimas, globales e irrevocables. Además, las transacciones descentralizadas de la CV son
no dependen de entidades a las que se puedan imponer sanciones y embargos financieros. En consecuencia, es difícil que los gobiernos y las organizaciones gubernamentales internacionales apliquen sanciones financieras o embargos contra otras jurisdicciones, por ejemplo, para promover objetivos humanitarios. La prioridad del riesgo es alta.
2.8.Los delincuentes pueden crear un esquema de MV y utilizarlo con fines delictivos (C18)
Dado el anonimato del remitente y del destinatario de las transacciones de MV, así como del inventor o inventores del esquema de MV, los delincuentes pueden crear de forma anónima un esquema de MV y "preminar" una parte sustancial antes de que las unidades de MV se difundan más ampliamente. Cuando la moneda haya ganado popularidad y se beneficie de un tipo de cambio más alto (lo que puede ocurrir muchos años después), los delincuentes
poseen un poder adquisitivo considerable, sin necesidad de interactuar con los FCs o de utilizar una bolsa. La prioridad del riesgo es alta.
2.9. Los evasores fiscales pueden obtener ingresos denominados en CV, al margen de los sistemas de pago de la CF vigilados (C19)
Las transacciones de CV no se registran y son anónimas, globales e irrevocables. Además, las transacciones de CV descentralizadas no dependen de entidades a las que se pueda imponer una normativa financiera. La prioridad del riesgo es media.
IV. Riesgos para los sistemas de pago y los proveedores de servicios de pago en los CF
Los riesgos enumerados en esta categoría cubren los problemas que pueden surgir como resultado de posibles interdependencias entre los sistemas de pago denominados en CF y los denominados en CV.
1. Los PSP que utilizan FC y también prestan servicios de MV sufren pérdidas debido a las leyes que hacen que los contratos de MV sean ilegales (D01)
Hasta que las autoridades gubernamentales y reguladoras no se hayan pronunciado sobre las MV, sigue existiendo incertidumbre jurídica sobre las relaciones contractuales que los participantes en el mercado puedan haber forjado. Una vez que las autoridades se hayan pronunciado, estos contratos legales pueden resultar ilegales o inaplicables, con el consiguiente impacto en la liquidez del PSP. La prioridad del riesgo es baja.
2. Los PSP que prestan servicios de CF y de MV no cumplen sus obligaciones contractuales como participantes en el sistema de pagos debido a los riesgos de liquidez en sus operaciones de MV (D02)
El riesgo surge debido a la configuración descentralizada del sistema de MV, al anonimato de (algunas) contrapartes, a que las contrapartes de MV no tienen suficientes unidades de MV para liquidar las operaciones, a que el precio de intercambio de MV cambia rápidamente y a que la formación de precios no es transparente. Además, la gestión de la liquidez de los PSP puede ser inadecuada; la necesidad de liquidez puede intensificarse, así como los posibles problemas operativos en la vinculación de la CF y la CV (por ejemplo, fallos en la liquidación, interrupciones, capacidad, fraude y pérdida de datos). La prioridad del riesgo es baja.
3. Los PSP de las FC que ofrecen servicios de pago de la cadena de valor sufren un riesgo de pérdida y de reputación cuando prestan servicios de la cadena de valor no regulados que posteriormente no funcionan (D03)
Este riesgo se aplica, en particular, a las entidades de crédito que también son PSP, ya que pueden ofrecer servicios adicionales de pago de la cadena de valor a sus actuales clientes bancarios, lo que implica que el producto ofrecido también está regulado. Si los servicios de pago por ventanilla no funcionan como se espera, el PSP arriesga su reputación y, posiblemente, también sufre un riesgo financiero. El riesgo surge porque los PSP tienen un incentivo legítimo para innovar y proporcionar ofertas de mayor valor o menor coste a los consumidores, y porque los consumidores
tienen confianza en sus bancos y en los productos que ofrecen. La prioridad del riesgo es media.
4. La economía en general sufre pérdidas debido a las perturbaciones en los mercados financieros causadas por el bloqueo o el retraso de las transacciones y los activos de la CV, etc. (D04)
El riesgo surge en un escenario en el que los CR han crecido hasta ser tan importantes que su no funcionamiento conduce a exposiciones inesperadas de crédito y liquidez de los PSP en los CR, lo que a su vez retrasa las transacciones de los CR y los CF en detrimento del negocio genuino de la economía en general. La prioridad del riesgo es baja.
Factores de riesgo Riesgo(s) para el que es relevante
Los esquemas de CV pueden ser creados (y su funcionamiento modificado posteriormente) por cualquiera, de forma anónima: Cualquiera puede crear una CV de forma anónima y posteriormente puede realizar cambios en el protocolo de la CV o en otros componentes principales si la mayoría necesaria de mineros (anónimos) está de acuerdo.A02, A06, A08, A21, A25, B31, C05, C15,El pagador y el beneficiario son anónimos: Los emisores y los receptores de las CV interactúan de persona a persona pero permanecen anónimos.A01, A03, A05, A06, A21, B01, B02, B03, B05, C01, C02, C03, C04, C05, C11, C12, C13, C14, C15, C17, C18, D01, D02, D03, E22, Alcance mundial: la naturaleza de los sistemas de CV basados en Internet no respeta las fronteras nacionales y, por tanto, jurisdiccionalesC01, C02, C03, C04, C05, C11, C13, C17Falta de probidad: la bolsa no está auditada ni sujeta a normas de gobernanza y probidad, y está sujeta a malversaciones, fraudes y embargosA01, V23, C04No es una persona jurídica: los participantes en el mercado no están constituidos como entidades que puedan estar sujetas a normasA01, A02, C12, C17
Formación de precios opaca: la formación de precios en las bolsas no es transparente y no está sujeta a normas fiables, y los tipos de cambio difieren significativamente entre las bolsas, lo que facilita la manipulación de las mismasA03, A41, A43, A44, A45, A46, B23, D02, D03No hay reembolsos ni garantía de pago: Las transacciones de la CV no son reversibles, por lo que no se emiten reembolsos por transacciones erróneasA05, A06, A08, A21, A22, A24, A27, A28, A29, A 43, B04Regulación poco clara: el tratamiento normativo no es claro y crea incertidumbre para los participantes en el mercadoA04, A10, B01, D01, E02,11, E22Falta de definiciones y normas: las características de un producto pueden ser tergiversadas debido a la falta de definiciones y normasA06, A42Seguridad informática inadecuada:
los sistemas informáticos, la infraestructura, el libro mayor de transacciones, el protocolo de la CV y el cifrado son inseguros, están sujetos al fraude y a la manipulación y, en el caso del protocolo, pueden ser modificados por una mayoría de minerosA07, A08, A11, A21, A22, A41, A42, B11, B12, B21, B31, C16, D01La información no es objetiva ni está distribuida de forma equitativa: disponibilidad limitada de información comprensible, independiente y objetiva sobre las actividades de la CV. En consecuencia, algunos participantes en el mercado se benefician de la desigualdad de información, por ejemplo, sobre los acontecimientos que influyen en la formación de los preciosA09, A41, A42,B05, B06, D03Fondos o unidades de CV insuficientes: los participantes en el mercado no disponen de fondos suficientes para cumplir sus obligaciones financieras o para compensar a los acreedores en caso de quiebraA21, A28, A29, A30, B04, B12, D01, D02
No hay separación de cuentas: Las unidades de CV que se mantienen temporalmente en una bolsa no suelen estar separadas de la bolsa
, es decir, se mantienen en cuentas de clientesA27, A30
No hay proceso de reclamación: no hay un canal efectivo A06, A22, A42, B24, B33 para que los usuarios se quejen
Falta de acceso a la reparación: no hay acceso a los sistemas de reparación, compensación o protecciónA22, A28, A30, A42, A44Falta de capacidad y gobernanza corporativa: falta de habilidades, experiencia, sistemas, controles, estructura organizativa y gobernanza ejercida por los participantes en el mercadoA45, B04, B11, B12, B32, B33, E21Sin notificación: falta de requisitos de notificación a cualquier autoridad, por ejemplo de transacciones sospechosasC01, C02, C03, C04, C11, C13, C14, C16Interconexión con la CF: las unidades de la CV y los fondos de la CF pueden intercambiarse fácilmente, lo que crea efectos indirectos o riesgos de la CV a los sistemas de la CFD02, D03, D04, B05No es de curso legal: los comerciantes no están obligados legalmente a aceptar un determinado (o cualquier) CV y pueden cambiar entre diferentes sistemas de CVA23Sin autoridad estabilizadora: no hay autoridad que pueda proporcionar estabilidad al tipo de cambio y/o actuar como redentor
de último recursoA44, B22
Normas de control interno
El presente Reglamento de Control Interno ha sido elaborado por ITCS Capital Ltd, una sociedad limitada kazaja, con número de registro de empresa 210240004131 (en adelante, la "Sociedad").
1. Las tareas del control interno son:
1.1. Verificar el cumplimiento por parte de la empresa y de sus directivos y empleados de la legislación, los preceptos de la Unidad de Inteligencia Financiera, las decisiones de los órganos de dirección, las normas internas, los contratos y las buenas prácticas celebradas por la empresa.
1.2. Identificar y evaluar, en colaboración con todos los niveles de dirección de la empresa, los riesgos que puedan afectar a la eficacia de las actividades de la empresa y a su sistema de control interno, determinar las prioridades de sus actividades y elaborar planes de trabajo a partir de los resultados de la evaluación de riesgos;
1.3. Evaluar las medidas de gestión y control aplicadas para la consecución de los objetivos de la empresa, su eficacia, sostenibilidad y efectividad, y expresar una opinión sobre la adecuación, fiabilidad y necesidad de dichas medidas;
1.4. Informar al consejo de administración de sus resultados y conclusiones y, en su caso, formular recomendaciones para remediar la situación, modificar las medidas o aplicar otras nuevas;
1.5. Aumentar la confianza de la dirección de la empresa en que las medidas de gestión y control aplicadas para alcanzar los objetivos fijados por la empresa son suficientes y no superfluas.
2. La tarea del consejo de administración de la empresa es designar a una persona responsable del control interno de la empresa (en adelante: el auditor interno) y, si es necesario, crear una unidad estructural correspondiente bajo la dirección de esa persona, garantizar las condiciones necesarias para el trabajo del auditor interno, el acceso a la información necesaria para el trabajo y la independencia funcional de las demás operaciones de la empresa, y aplicar, en la medida de lo posible, las propuestas.
3. Para garantizar la independencia del control interno, el auditor interno no participará en las tareas que afecten al resultado de una auditoría interna. Se permiten las actividades consultivas del auditor interno.
4. El responsable del control interno será independiente en la planificación de sus actividades.
5. El auditor interno será independiente en la realización de las auditorías, en la formulación de observaciones, conclusiones y recomendaciones, y en la comunicación de los resultados, manteniendo la neutralidad con respecto a la entidad auditada.
6. Requisitos del auditor interno:
6.1. El auditor interno puede ser una persona física:
(i) que no puede desempeñar el cargo y otras funciones que causen o puedan causar un conflicto de intereses;
(ii) que tenga una reputación intachable, honestidad y altas cualidades morales, y que tenga las capacidades y cualidades personales necesarias para el trabajo de auditor interno;
(iii) tener estudios superiores.
6.2. El auditor interno se guía por las reglas de conducta contenidas en las normas internacionalmente aceptadas.
6.3. El auditor interno se asegura de que las auditorías se lleven a cabo de forma profesional y con la debida diligencia, de acuerdo con la legislación aplicable y las normas internacionalmente aceptadas.
7. Evaluación de riesgos, planificación de la auditoría y auditoría:
7.1. Existe el riesgo de que un acontecimiento, actividad u omisión pueda causar la pérdida de los activos o de la reputación de la empresa y poner en peligro el desempeño eficaz de las tareas asignadas a la empresa. La finalidad del control interno es, entre otras cosas, prevenir la materialización de los riesgos, lo que se conseguirá cumpliendo el plan de trabajo basado en los resultados de la evaluación de riesgos.
7.2. La evaluación de riesgos, a los efectos de este Procedimiento, es un proceso destinado a identificar los riesgos de la empresa y a priorizar los cambios necesarios en el plan estratégico de auditoría, así como a preparar un plan de trabajo anual para una auditoría.
7.3. Todos los niveles de dirección de la empresa y el responsable del control interno deben participar en la evaluación de riesgos.
7.4. La evaluación de riesgos se realiza al menos una vez al año antes de elaborar los planes de trabajo de auditoría.
7.5. Se prepara un plan de trabajo de auditoría para la planificación del trabajo de auditoría interna.
7.6. El plan de trabajo de auditoría de la empresa es elaborado por el responsable del control interno y aprobado por el Consejo de Administración de la empresa.
7.7. El plan de trabajo de auditoría se preparará al principio de cada año y en él se indicará:
(i) los resultados de la evaluación de riesgos;
(ii) los objetos y objetivos de la auditoría;
(iii) el plazo previsto para la finalización de cada auditoría por trimestre;
7.8. El plan de trabajo de la auditoría debe basarse en los resultados de la evaluación de riesgos, tener en cuenta las prioridades operativas establecidas para ellos y los recursos disponibles para la auditoría interna, y dejar una reserva razonable para realizar tareas puntuales procedentes del consejo de administración de la empresa.
7.9. El auditor interno prepara un plan de auditoría. El plan de auditoría debe contener la siguiente información:
(i) el objetivo de la auditoría;
(ii) el nombre de la entidad o sector auditado;
(iii) el alcance de la auditoría y el período cubierto;
(iv) el momento de la auditoría;
7.10 La auditoría incluye la planificación de la misma, la actividad de auditoría, la preparación del informe final y la comunicación de los resultados y, si es necesario, las auditorías a posteriori.
7.11. El objeto de la auditoría puede ser cualquiera de las unidades estructurales, sistemas, procesos, operaciones, funciones y actividades de la empresa.
7.12 El auditor interno debe tener garantizado el acceso a la información necesaria para realizar toda la auditoría en la empresa.
7.13. El auditor interno tendrá garantizados todos los derechos y condiciones de trabajo necesarios para el desempeño de sus funciones, incluido el derecho a recibir aclaraciones e información de los directivos y empleados de la Sociedad, así como a supervisar la eliminación de las deficiencias detectadas y la aplicación de las propuestas formuladas.
7.14. La auditoría interna se realiza al menos 2 veces al año.
8. Preparación y presentación de un informe:
8.1. Al final de cada auditoría, el auditor interno elaborará un informe de auditoría, en el que se expondrán los resultados, las conclusiones y las recomendaciones para modificar la situación sobre la base de las pruebas contenidas en el expediente de auditoría realizado durante la misma.
8.2. El auditor interno remitirá el informe final al consejo de administración de la empresa y, en su caso, a otros miembros del personal directivo.
8.3. A la hora de informar sobre las infracciones de la ley, el auditor interno debe respetar las leyes aplicables y las normas internacionalmente aceptadas.
8.4. El Auditor Interno está obligado a transmitir sin demora a los responsables de la empresa la información que se le comunique sobre la violación de la ley, o en perjuicio de los intereses de los clientes.
9. Documentación y procedimientos de auditoría:
9.1. Debe documentarse toda la información obtenida durante la fiscalización que sirva de base para sacar conclusiones y formular recomendaciones, evaluar los riesgos y planificar futuras fiscalizaciones.
9.2. Para garantizar la alta calidad de la fiscalización y permitir la posterior comprensión del proceso de fiscalización, todos los documentos obtenidos durante la misma y los papeles de trabajo preparados deben incluirse en el expediente de fiscalización. El expediente debe garantizar que los documentos sean fácilmente accesibles por referencia en el informe final y en otros lugares.
9.3 La organización del control interno, el establecimiento y el mantenimiento de los expedientes de auditoría deben guiarse por las leyes y los reglamentos que rigen las normas y los procedimientos vigentes de la empresa.