SUPERINTENDENCIA GENERAL DE ENTIDADES FINANCIERAS
SGF-1318-2017.-SGF-Propietario.-SUGEF-R-SGF-1318-2017.-
Superintendencia General de Entidades Financieras.-Despacho del Superintendente
General de Entidades Financieras, a las nueve horas del 8 de mayo del 2017.
Considerando:
I.-Que el artículo 1 de
la Ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no
autorizado, actividades conexas, legitimación de capitales y financiamiento al
terrorismo, Ley No. 7786, reformada integralmente por la Ley N° 8204 y sus
posteriores reformas1 (en
adelante Ley 7786), establece que es función del Estado, y se declara de
interés público, la adopción de las medidas necesarias para prevenir, controlar,
investigar, evitar o reprimir toda actividad ilícita relativa a la materia de
esta Ley.
1 La Ley N° 8204 vino a reformar integralmente la Ley N°
7786 siendo que en la práctica normalmente se hace referencia a esa Ley 8204
y no a la Ley 7786, que sin embargo, es
la norma original en materia de prevención de la legitimación de capitales y
financiamientos al terrorismo.
II.-Que el artículo 14
de dicha Ley establece que las obligaciones de la misma aplican a las entidades
supervisadas por la Superintendencia General de Entidades Financieras (SUGEF) y
a todas las entidades o empresas integrantes de los grupos financieros
supervisados por los órganos anteriores, incluidas las transacciones
financieras que realicen los bancos o las entidades financieras domiciliadas en
el extranjero, por medio de una entidad financiera domiciliada en Costa Rica.
Asimismo, aplica a las personas físicas y jurídicas inscritas en la SUGEF
conforme con el artículo 15 de la Ley 77862
2 Personas inscritas según lo definido en el Acuerdo SUGEF
11-06 "Normativa para la inscripción ante la SUGEF de personas físicas o
jurídicas que realizan alguna de las actividades descritas en el artículo 15 de
la ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no
autorizado, actividades conexas, legitimación de capitales y financiamiento al
terrorismo", Ley 8204, y sus reformas.
III.-Que el artículo 1
de la "Normativa para el cumplimiento de la Ley 8204" Acuerdo SUGEF
12-10, dispone como objeto de esa norma establecer los requisitos mínimos para
prevenir las operaciones de ocultación y movilización de capitales de
procedencia dudosa y otras transacciones, encaminadas a legitimar capitales o a
financiar actividades u organizaciones terroristas.
IV.-Que el artículo 1°
de la "Normativa para el cumplimiento de la Ley 8204" señala que la
Superintendencia podrá emitir lineamientos o directrices diferenciados para
cada mercado regulado, de acuerdo con los riesgos y prácticas de legitimación
de capitales y financiamiento al terrorismo, estableciendo medidas de debida
diligencia simplificadas o reforzadas, según sea el caso. Asimismo, una vez
adoptado cualquier lineamiento o directriz diferenciado, la Superintendencia
respectiva lo remitirá inmediatamente al resto de Superintendencias y al
CONASSIF.
V.-Que el artículo 1°
de la "Normativa para el Cumplimiento de la Ley 8204" dispone que, de
manera excepcional, las entidades supervisadas a que se refiere el artículo 14
de la Ley 7786 y los sujetos supervisados a que se refiere el artículo 15 de
esta misma Ley, podrán presentar a la Superintendencia que por competencia
corresponda, una solicitud debidamente fundamentada para adecuar
1 La Ley No. 8204 vino a reformar
integralmente la Ley 7786, siendo que en la práctica normalmente se hace referencia
a esa Ley 8204 y no a la Ley 7786, que sin embargo, es la norma original en
materia de prevención de la legitimación de capitales y financiamiento al
terrorismo.
2 Personas inscritas según lo definido en el
Acuerdo SUGEF 11- 06 "Normativa para la inscripción ante la SUGEF de personas
físicas o jurídicas que realizan alguna de las actividades descritas en el
artículo 15 de la ley sobre estupefacientes, sustancias psicotrópicas, drogas
de uso no autorizado, actividades conexas, legitimación de capitales y
financiamiento al terrorismo", Ley 8204, y sus reformas.
la
normativa aplicable a su caso particular, y únicamente sobre los aspectos que
el citado artículo permite. Para efecto del análisis de la solicitud también se
establece: "La respectiva Superintendencia, podrá emitir los lineamientos
que considere pertinentes para valorar los criterios señalados en el párrafo
anterior".
VI.-Que el artículo 21
de la "Normativa para el cumplimiento de la Ley 8204" establece que los sujetos
obligados por el artículo 15 de la Ley 7786, deben reportar las transacciones
según los lineamientos que determine la Superintendencia General de Entidades
Financieras, en los términos y condiciones que ésta establezca.
VII.-Que la
Superintendencia General de Entidades Financieras (SUGEF) utiliza el Sistema de
Captura, Verificación y Carga de Datos, conocido por sus siglas como SICVECA,
desde el año 2005, para la recepción de los reportes obligatorios que deben ser
remitidos periódicamente por las entidades financieras supervisadas, el cual ha
demostrado ser un medio seguro y confiable para el envío, recepción y
procesamiento de información confidencial.
VIII.-Que en virtud de
las situaciones evidenciadas durante los procesos de supervisión llevados a
cabo por esta Superintendencia, se considera conveniente emitir lineamientos
sobre algunas de las obligaciones de los sujetos supervisados dispuestas en la
Normativa para el cumplimiento de la Ley 8204.
Asimismo, destacar la
importancia de realizar una debida diligencia sobre el origen de los fondos o
fuente de riqueza de los clientes, entendiéndose como la actividad económica,
causa o hecho que propició la acumulación del dinero, aun cuando el mismo
ingrese mediante una transferencia u operación procedente de otra institución
financiera.
Dispone:
A.-Emitir lineamientos
para las entidades supervisadas por la SUGEF a las que se refiere el artículo
14 de la Ley 7786, en lo siguiente:
a) En relación con la
Metodología de evaluación del riesgo del sujeto obligado, según se establece en
el artículo 3 de la Normativa para el cumplimiento de la Ley 8204, se deben
identificar sus principales focos de riesgo de legitimación de capitales y
financiamiento al terrorismo (de acá en adelante LC/FT), tanto internos como
externos, y la toma de decisiones sobre éstos, destinando los recursos y
aplicando las medidas que sean necesarias para asegurar que se mitiguen
eficazmente los riesgos identificados.
b) Las entidades
supervisadas deben establecer políticas, procedimientos y controles
específicos, para prevenir la realización de operaciones que puedan vincularse
con actividades de financiamiento del terrorismo, y del financiamiento de la
proliferación de armas de destrucción masiva (de acá en adelante FT/FPADM). Lo
anterior incluye la obligación de incorporar en sus sistemas de monitoreo
alertas relacionadas.
Cada entidad debe de
valorar como parte de sus evaluaciones periódicas, la exposición que se pueda
tener, tanto de forma institucional, como para sus clientes, a los riesgos de
FT/FPADM, evidenciando la toma de decisiones correspondiente.
c) Respecto al Reporte
de Operaciones Sospechosas (ROS), se deben establecer políticas de actuación
inmediatas como consecuencia de la emisión de un ROS, en relación con la
calificación de riesgo del cliente, así como sobre el mantenimiento de la
relación comercial. Debe además considerarse la ampliación del análisis y toma
de decisiones, sobre las personas físicas y jurídicas relacionadas con la
persona objeto del reporte de operación sospechosa, que sean clientes de la
entidad.
d) En relación con el
informe de auditores externos sobre prevención y control de legitimación de
capitales y financiamiento al terrorismo, señalado en los artículos 37 y 38 de
la "Normativa para el Cumplimiento de la Ley 8204", debe contener al
menos: el periodo de revisión, objetivo del estudio, alcance, pruebas
aplicadas, descripción de hallazgos, seguimientos de hallazgos de periodos
anteriores, planes correctivos implementados por el sujeto en estudio, grados
de cumplimiento.Como parte de la implementación de la
política conozca a su cliente:
a) Las entidades tienen
la obligación de velar por el cumplimiento del marco legal vigente en materia
de prevención de la LC/ FT, respecto del desarrollo e implementación de
políticas, procedimientos y controles que les permita identificar mediante una
debida diligencia de conocimiento de sus clientes, a aquellas personas físicas
y jurídicas que realizan actividades sujetas de inscripción por el artículo 15
de la Ley 7786, considerando los criterios dispuestos en la normativa conexa,
por lo cual deben:
Analizar y verificar,
antes de iniciar la relación comercial, la documentación aportada por el
cliente respecto de su actividad y operativa, con el objeto de determinar si
ésta califica dentro de las descritas en el artículo 15 de la Ley 7786.
Estas políticas y
procedimientos deben considerar que en caso de que durante la relación
comercial, el cliente inicie actividades de las establecidas en el artículo 15
de la Ley 7786, se le requiera su respectiva inscripción.
El análisis debe estar
debidamente fundamentado en criterios que permitan concluir si se requiere o no
la inscripción ante el ente regulador.
b) Fortalecer el
proceso de gestión operativa contra el riesgo de lavado de activos y
financiamiento del terrorismo en las áreas comerciales de la institución, las
cuales deben ser la primera línea de defensa, en el entendido que la prevención
de este riesgo no se debe limitar exclusivamente a las actividades de la
Oficialía de Cumplimiento, sino que debe ser una gestión institucional.
c) En el análisis del
otorgamiento de créditos las entidades supervisadas deben contar con políticas
y procedimientos con base en riesgos, que les permita:
1. Valorar la fuente
del origen de los fondos que sustenta el pago de las obligaciones crediticias
por contraer.
2. Dentro del proceso
de debida diligencia, considerar el análisis del origen de los fondos del
aporte de los solicitantes de facilidades crediticias, no cubierto por la
entidad financiera (entiéndase para los efectos de este lineamiento que el
aporte corresponde a la diferencia entre el valor pactado en una compra venta y
el monto de crédito solicitado).
3. Considerar el riesgo
de LC/FT que podría implicar la actividad a la que se dedica el solicitante,
codeudores y fiadores entre otros, la ubicación geográfica de los sujetos y
donde se realiza la actividad, debiendo establecer acciones con base en
riesgos, para la verificación correspondiente.
4. Prestar especial
atención a aquellos casos en que se otorga en garantía un bien mueble, inmueble
o títulos valores, que no es el objeto de compra o plan de inversión del
crédito. De ser necesario establecer una diligencia reforzada en la
determinación de la razón de dar esa garantía, del conocimiento de su
propietario (en caso de ser diferente al solicitante) y de la forma en que se
adquirió; en caso de compra venta, referirse al origen de fondos; en caso de
herencias, donaciones u otro, la demostración correspondiente y su
razonabilidad; en casos en que esa demostración no sea posible, la entidad debe
contar con políticas que guíen el análisis para decidir si se toma el riesgo.
d) Contar con políticas
y procedimientos con base en riesgos para el conocimiento del cliente y
demostración del origen de fondos, cuando se trate de requerimientos de
créditos documentarios, cartas de crédito "standby" y
garantías de participación y de cumplimiento, así como de sus contragarantías.
e) Se deben establecer
políticas y procedimientos de diligencia reforzada para evitar el
establecimiento de relaciones comerciales con personas físicas o jurídicas que
realicen, en condiciones irregulares, actividades que por su naturaleza son
sujetas de autorización, inscripción o registro por parte del Banco Central o
alguna de las Superintendencias del Sistema Financiero.
f) Deben contar con
políticas y procedimientos de debida diligencia para identificar a los clientes
cuya operación corresponda con las actividades y profesiones no financieras
designadas (APNFD´s) en concordancia con las
dispuestas en las recomendaciones y estándares del Grupo de Acción Financiera
Internacional (GAFI); como resultado de esto, establecer políticas de debida
diligencia reforzada para los clientes cuya calificación de riesgo los ubique
en moderado o alto riesgo.
g) Disponer políticas y
procedimientos para realizar el análisis periódico de la información, que
demuestre el conocimiento del cliente y el origen de los fondos, en particular
de aquellos clientes clasificados como de riesgo moderado y alto, y de aquellos
que requieran de una debida diligencia reforzada.
Para esto se considera
necesario disponer, como parte del expediente del conocimiento del cliente, de
una ficha documental, en la que conste una síntesis del análisis de la
información suministrada, el conocimiento del cliente, el origen de sus fondos,
y en la que se razone la calificación de riesgo otorgada.
En particular se debe
disponer de esta ficha, para el caso excepcional de clientes cuya demostración
del origen de fondos o fuente de la riqueza no sea posible documentar, una vez
realizada la gestión de debida diligencia correspondiente. En este sentido debe
constar en la ficha el análisis de la situación actual y antecedentes del
cliente y el razonamiento de la calificación de riesgo otorgada, con base en la
cual se toma la decisión de mantener la relación comercial.
B.-Emitir lineamientos aplicables a las
personas físicas y jurídicas inscritas por realizar alguna de las actividades
que se describen en el artículo 15 de la Ley 7786:
a) Para las personas físicas inscritas ante la SUGEF, dado que no se
cuenta con un órgano de dirección, los procesos relacionados con la aprobación
de metodologías, evaluaciones de riesgo propio, manuales, lineamientos, planes
de trabajo, informes de órganos de control, planes correctivos, entre otros,
pueden ser aprobados por el Comité de Cumplimiento, dejando constancia en las
actas de dicho Comité de Cumplimiento.
b) En relación con la Metodología de evaluación del riesgo del sujeto
obligado, según se establece en el artículo 3 de la Normativa para el
cumplimiento de la Ley 8204, se deben identificar sus principales focos de
riesgo de LC/FT, tanto internos como externos, y la toma de decisiones sobre
éstos, destinando los recursos y aplicando las medidas que sean necesarias para
asegurar que se mitiguen eficazmente los riesgos identificados.
c) Se deben establecer políticas, procedimientos y controles específicos
para prevenir la realización de operaciones que puedan vincularse con
actividades de FT/FPADM. Lo anterior incluye incorporar en sus sistemas de
monitoreo alertas relacionadas.
Cada sujeto obligado debe valorar como parte de sus evaluaciones
periódicas, la exposición que se pueda tener, tanto de forma institucional como
para sus clientes, a los riesgos de FT/FPADM, evidenciando la toma de
decisiones correspondiente.
d) El término "programas informáticos especializados", descrito
en el artículo 16 "Programas informáticos" de la "Normativa para el
Cumplimiento de la Ley 8204", no debe entenderse como programas informáticos de
alta complejidad, siendo que cada sujeto obligado debe contar con herramientas
informáticas, sobre la base de sus riesgos, negocios, características, tamaño y
volúmenes transaccionales, la significancia de las transacciones, cantidad de
clientes, entre otras variables, que permitan realizar un monitoreo continuo de
las cuentas y servicios ofrecidos a los clientes, para asegurar que su patrón
transaccional es congruente con el perfil de riesgo y la cuantía mensual
estimada indicada por el cliente al inicio y durante la relación comercial.
e) Contar con políticas y procedimientos para realizar el análisis
periódico de la información, que demuestre el conocimiento del cliente y el
origen de los fondos, en particular de aquellos clientes clasificados como de
riesgo moderado y alto, y de aquellos que requieran de una debida diligencia
reforzada. Para esto se considera conveniente disponer, como parte del
expediente del cliente, de una ficha de conocimiento del cliente, en la que se
realice una síntesis del análisis de la información suministrada, que demuestre
el conocimiento del cliente y el origen de sus fondos, y en la que se razone la
calificación otorgada.
f) A efecto de cumplir con lo señalado en el artículo 21 de la "Normativa
para el Cumplimiento de la Ley 8204", que dispone que las personas físicas
y jurídicas obligadas por el artículo 15 de la Ley 7786 deben reportar las
transacciones según los lineamientos que determine la SUGEF, se establece el
tipo de información a remitir:
i. Operaciones de efectivo por sumas iguales o superiores a US$10.000,00
o el equivalente en otras monedas: Este archivo es de aplicación obligatoria
para todas las personas físicas o jurídicas registradas en SUGEF al tenor del
Artículo 15 de la Ley N°7786, con excepción de los sujetos inscritos que se
dediquen a la actividad de remesas. En el mismo se deben reportar las
operaciones realizadas en efectivo (billetes y/o monedas), por sumas iguales o
superiores a US$10,000.00 o el equivalente en otras monedas, realizadas en
forma única o múltiple en un mes calendario, tanto de ingreso como de egreso.
ii. Operaciones de ingreso o egreso que igualen o superen los
US$10.000,00 o su equivalente en colones u otras monedas, realizadas en forma
única mediante cualquier forma de recibo o pago de fondos, excepto efectivo:
Este archivo debe ser remitido por todas las personas físicas o jurídicas
registradas en SUGEF al tenor del Artículo 15 de la Ley N°7786, excepto los
sujetos inscritos que se dediquen a la actividad de remesas. En el mismo se
deben reportar las operaciones que igualen o superen los US$10.000,00 o el
equivalente en colones u otras monedas, realizadas en forma única (una sola
operación) en un mes calendario, mediante cualquier forma de recibo o pago de
fondos disponibles.
iii. Operaciones de envío o pago de remesas iguales o superiores a
US$1.000,00 (mil dólares), realizadas en forma única o múltiple en un mes
calendario, ya sea en efectivo o cualquier otro medio de pago: Este archivo
debe ser remitido sólo por los sujetos inscritos que se dediquen a la actividad
de remesas. En el mismo se deben reportar las operaciones de envío de remesas
al exterior, así como las operaciones de pago de remesas en Costa Rica, que
igualen o superen los US$1.000,00, realizadas en forma única (una sola
operación) o múltiple (varias operaciones), en un mes calendario, ya sea en
efectivo o cualquier otro medio de pago.
El "Manual Información-SICVECA", publicado en el sitio web de la SUGEF,
contiene las instrucciones para la preparación y el envío de la información por
parte de las personas físicas y jurídicas inscritas ante la SUGEF, al tenor de
lo dispuesto en el artículo 15 de la Ley 7786.
Según lo que dispone el artículo 21 de la normativa vigente, el plazo
para la remisión de los archivos antes mencionados, a través del SICVECA, es de
20 días naturales después del cierre de cada mes. Cuando no se registren
operaciones en el periodo de reporte, los representantes o personas autorizadas
ante la SUGEF tendrán que comunicarlo, en el mismo plazo, al correo electrónico
notificacionsicvecaLCFT@sugef.fi.cr.
g) En relación con el informe de auditores externos sobre prevención y
control de legitimación de capitales y financiamiento al terrorismo, señalado
en los artículos 37 y 38 de la "Normativa para el cumplimiento de la Ley 8204",
debe contener al menos: el periodo de revisión, objetivo del estudio, alcance,
pruebas aplicadas, descripción de hallazgos, seguimientos de hallazgos de
periodos anteriores, planes correctivos implementados por el sujeto en estudio,
grados de cumplimiento.
C.-Precisar que las solicitudes de
adecuación que se presenten ante la Superintendencia General de Entidades
Financieras sobre: a) el uso de programas informáticos especializados, b) la
designación y requisitos del oficial de cumplimiento titular y del oficial
adjunto de cumplimiento, c) la composición y funcionamiento del comité de
cumplimiento, y d) el desarrollo e implementación de programas de auditoría
interna, a que se refiere el artículo 1 de la Normativa para el cumplimiento de
la Ley 8204, deben contener lo siguiente:
a) Solicitud suscrita por el representante legal.
b) Describir en detalle el tipo de adecuación que solicita, y los
fundamentos que la respaldan.
c) Incorporar un informe con el análisis de riesgo que contenga la
conveniencia y la viabilidad técnica y operativa para la adecuación solicitada.
d) Descripción de programas informáticos de monitoreo que utiliza.
e) La composición y funcionamiento del comité de cumplimiento.
f) Estadísticas sobre las transacciones realizadas durante los últimos
doce meses, y una proyección de clientes a los que estima dar el servicio en
los próximos dos años y volumen transaccional estimado.
g) Informes de Auditoría Interna para los últimos dos años, y el nombre
del colaborador designado en la ejecución de esas labores de control.
Suministrar el plan anual de la Auditoría Interna para el periodo vigente.
h) Copia de los informes de los auditores externos sobre prevención del
riesgo de legitimación de capitales y financiamiento al terrorismo, para los
últimos dos periodos, en acatamiento de lo dispuesto en los artículos 37 y 38
de la Normativa para el cumplimiento de la Ley 8204.
i) Cuando el solicitante sea una persona física o jurídica inscrita
conforme con el artículo 15 de la Ley 8204, debe detallar la cantidad de
clientes con los cuales ha suscrito relaciones comerciales por la actividad
desarrollada, con indicación exacta del número de transacciones realizadas,
montos transados, clasificación de riesgo de cada cliente, descripción del
perfil de riesgo de los clientes, fecha de transacción. Para las transacciones
que requiera la SUGEF, debe suministrar la información que evidencie la
naturaleza del negocio, propósito, origen y destino de fondos de cada
transacción realizada.
j) La estructura administrativa con que cuenta actualmente, indicando en
detalle el puesto de las personas que laboran, junto con la descripción de sus
funciones actuales.
k) Presentar atestados de los oficiales de cumplimiento y evidencia
documental de respaldo.
l) Suministrar copia de la metodología de la clasificación de riesgo de
clientes y resultados de su aplicación.
m)Suministrar copia de la metodología de evaluación del riesgo del
sujeto supervisado y resultados de su aplicación.
D.-Deróguese lo dispuesto en la Circular
Externa SUGEF 004-2009 del 27 de enero de 2009 y Circular Externa SGF-3646-2015
del 23 de diciembre de 2015.
Rige a partir de su publicación en el Diario
Oficial La Gaceta.