Circular No. 2323.- Modifícase en la Recopilación de Normas de Sistema de Pagos, el Libro VII, Normas para la Prevención de Lavado de Activos y Financiamiento del Terrorismo para Instituciones Emisoras de Dinero Electrónico
Ref: MODIFICACIÓN DE LA RECOPILACIÓN DE NORMAS DE SISTEMA DE PAGOS - LIBRO VII - Normas para la Prevención de Lavado de Activos y Financiamiento del Terrorismo para Instituciones Emisoras de Dinero Electrónico.
Se pone en conocimiento que este Banco Central adoptó, con fecha 25 de abril de 2019, la resolución D/83/2019 que se transcribe seguidamente:
1) Modificar el Libro VII de la Recopilación de Normas de Sistema de Pagos, en los términos que lucen de fojas 66 a 84 del Expediente NQ 2018-50-1-2512.
2) Encomendar la comunicación de lo dispuesto, por medio de Circular, a la Gerencia de Política Económica y Mercados.
Por lo resuelto en el numeral 1) de la presente Resolución, se incorpora las siguientes modificaciones:
I) EFECTUAR las siguientes modificaciones al Capítulo VI NORMAS SOBRE PREVENCIÓN DE LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO Y PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA PARA INSTITUCIONES EMISORAS DE DINERO ELECTRÓNICO GENERAL, ESPECIAL Y MIXTO, del Título II de la Parte Segunda del Libro VII de la Recopilación de Normas de Sistema de Pagos:
1) INCORPORAR los artículos 114.30 a 114.34. con los textos modificados correspondientes a los artículos 114.25 a 114.29 y los artículos 114.35 a 114.41 con nuevos textos, que quedarán redactados de la siguiente forma:
(DEBER DE INFORMAR OPERACIONES SOSPECHOSAS O INUSUALES). Las instituciones estarán obligadas a informar a la Unidad de Información y Análisis Financiero las transacciones, realizadas o no, que, en los usos y costumbres de la respectiva actividad, resulten inusuales, se presenten sin justificación económica o legal evidente, o se planteen con una complejidad inusitada o injustificada, así como también las transacciones financieras que involucren activos sobre cuya procedencia existan sospechas de ilicitud, a efectos de prevenir el delito de lavado de activos y financiamiento del terrorismo. En este último caso, la obligación de informar alcanza incluso a aquellas operaciones que -aun involucrando activos de origen lícito- se sospeche que estén vinculadas a personas físicas o jurídicas comprendidas en dicho delito o destinados a financiar cualquier actividad terrorista.
La información deberá comunicarse en forma inmediata a ser calificadas como tales y aun cuando las operaciones no hayan sido efectivamente concretadas por la institución, ya sea porque el cliente desistió de realizarla o porque la institución resolvió no dar curso a la misma.
La comunicación se realizará de acuerdo con las instrucciones impartidas por la Unidad de Información y Análisis Financiero a esos efectos.
(DEBER DE INFORMAR SOBRE BIENES VINCULADOS CON EL TERRORISMO). Las instituciones deberán informar a la Unidad de Información y Análisis Financiero la existencia de bienes vinculados a personas que se encuentren en cualquiera de las siguientes situaciones:
a) haber sido identificadas como terroristas o pertenecientes a organizaciones terroristas, en las listas de individuos o entidades asociadas, confeccionadas en cumplimiento de las Resoluciones del Consejo de Seguridad de la Organización de las Naciones Unidas, para impedir el terrorismo y su financiamiento así como la proliferación de armas de destrucción masiva;
b) haber sido declaradas terroristas por resolución judicial firme nacional o extranjera.
(REPORTE INTERNODE TRANSACCIONES SOSPECHOSAS O INUSUALES). Las instituciones deberán instrumentar y dar a conocer a su personal, procedimientos internos que aseguren que todas aquellas transacciones que puedan ser consideradas como sospechosas o inusuales sean puestas en conocimiento del Oficial de Cumplimiento. Los canales de reporte de operaciones sospechosas deben estar claramente establecidos por escrito y ser comunicados a todo el personal.
(INFORMES DEL OFICIAL DE CUMPLIMIENTO). El Oficial de Cumplimiento elaborará sus informes según la modalidad y con la periodicidad que resulten adecuados para el cumplimiento de los objetivos.
Sin perjuicio de ello, deberá elaborar un informe anual con el siguiente contenido mínimo:
a) Evaluación de la eficacia del sistema de gestión de riesgos relativo a la prevención de lavado de activos y financiamiento del terrorismo implantado por la institución para detectar operaciones inusuales y sospechosas, indicando las debilidades constatadas y proponiendo los ajustes necesarios para solucionarlas.
b) Grado de cumplimiento de su plan anual de trabajo.
c) Eventos de capacitación a los que asistió el Oficial de Cumplimiento, el personal a su cargo y el resto del personal de la institución.
d) Resumen de las estadísticas elaboradas sobre el funcionamiento del sistema preventivo.
Dichos informes deberán estar a disposición del Area de Sistema de Pagos en caso de ser solicitados.
También será responsable de documentar en forma adecuada la evaluación de riesgos realizada por la institución y los procedimientos de control establecidos para mitigarlos, conservando la información sobre los controles, análisis de operaciones y otras actividades desarrolladas por los integrantes del área a su cargo.
(INFORMES EN MATERIA DE PREVENCIÓN DEL LAVADO DE ACTIVOS Y EL FINANCIAMIENTO DEL TERRORISMO DE AUDITORES EXTERNOS Y PROFESIONALES INDEPENDIENTES HABILITADOS). Las instituciones emisoras de dinero electrónico deberán contar con informes anuales en materia de prevención del lavado de activos y el financiamiento del terrorismo, emitidos por un profesional independiente o firma de profesionales independientes habilitados a tales efectos, que deberán estar inscriptos en el Registro al que refiere el artículo 143.9 de la Recopilación de Normas del Mercado de Valores.
Dichos informes deberán contener la opinión de los expertos respecto de la implementación por parte de la entidad de las políticas, procedimientos y manuales para la prevención del lavado de activos y financiamiento del terrorismo. Deberán asimismo indicar las deficiencias u omisiones materialmente significativas, las recomendaciones impartidas para superarlas y las medidas correctivas adoptadas.
El contenido de estos informes reviste carácter confidencial, por lo que su divulgación por parte de las IEDE y de quienes elaboran tales informes resulta prohibida.
(RESGUARDO DE LA INFORMACIÓN). Las instituciones deberán implementar procedimientos de resguardo de datos y software, de tal forma que sea posible reconstruir las informaciones emitidas para el Banco Central del Uruguay, los registros contables y cada uno de los movimientos que dan origen a los mismos -hasta un grado de detalle tal que permita la identificación de los instrumentos y los movimientos en los rubros de los estados contables-, así como todo otro dato que se considere relevante en la reconstrucción de las operaciones a los fines del Banco Central del Uruguay o para requerimientos judiciales. A tales efectos deberán ceñirse a las instrucciones que se impartirán.
Los citados procedimientos deberán incluir, como mínimo, un resguardo diario y deben prever la generación de, por lo menos, 2 (dos) copias de resguardo, debiendo una de ellas ser almacenada a una distancia razonable del centro de procesamiento, en un edificio distinto al mismo.
Se admitirá el respaldo incremental, es decir, un respaldo diario que contemple únicamente los movimientos del día, pero semanalmente deberá realizarse un respaldo completo de acuerdo con las condiciones previstas en el primer párrafo.
Por lo menos una vez al año se deberán realizar pruebas -formales y debidamente documentadas- de recuperación y de integridad de los resguardos de datos, no pudiendo dichas pruebas aplicarse a datos previamente probados y validados.
(RESGUARDO DE LA DOCUMENTACIÓN). Las instituciones deberán implementar procedimientos de resguardo de toda la documentación emitida respaldante de las informaciones y registros contables a que refiere el artículo 114.35.
(REQUISITOS MÍNIMOS). En la ejecución de los procedimientos de resguardo, así como en cada uno de los recursos intervinientes en los procesos de tecnología informática (sistemas de aplicación, tecnología, instalaciones y personal) deberán satisfacerse los requisitos de disponibilidad, integridad, confidencialidad, autenticidad y confiabilidad.
La disponibilidad se satisface si las personas autorizadas pueden acceder en tiempo y forma a la información a la que están autorizadas.
La integridad implica que todas las transacciones y otros acontecimientos o circunstancias que tuvieron lugar durante un período específico y fueron reconocidos y contabilizados, han sido efectivamente respaldados y no pueden ser modificados.
La confidencialidad refiere a que la información crítica o sensible debe ser protegida a fin de evitar su uso no autorizado.
La autenticidad implica que los datos y la información deben ser introducidos y comunicados por usuarios auténticos y con las autorizaciones necesarias.
La confiabilidad de los datos se alcanza cuando éstos representan con exactitud y en forma completa la información contenida en los comprobantes que documentan las transacciones introducidas en el sistema de procesamiento de datos y cuando, a partir de esos datos, es posible generar cualquier información exigida por el Banco Central del Uruguay. Para que la confiabilidad sea efectiva debe cumplirse la integridad.
(CONSERVACIÓN DE DOCUMENTOS). Las instituciones pueden, bajo su exclusiva responsabilidad, optar por los procedimientos que estimen más convenientes para la conservación, guarda o...
Para continuar leyendo
Solicita tu prueba