PROVEEDORES DE SERVICIOS DE ACTIVOS VIRTUALES
Guía Nuevo Marco Normativo | Parte II
Como consecuencia del dictado de la Ley Nro. 27.739 mediante la se aprobó una reforma sustancial a la Ley de Prevención de Lavado de Activos y Financiamiento del Terrorismo (“PLAyFT”), Ley Nro. 25.246 (“Ley PLAyFT”) y, entre otras consideraciones, se incorporó a los Proveedores de Servicios de Activos Virtuales (“PSAV”) como “sujetos obligados” (“SO”) ante la Unidad de Información Financiera (“UIF”); el pasado 25 de marzo se publicó en el Boletín Oficial la Resolución UIF Nro. 49/2024 (la “Resolución”) con la reglamentación del marco normativo de los PSAV como SO.
En tal contexto, la Resolución tiene en miras establecer las obligaciones que deberán cumplir los PSAV a fin de identificar, evaluar, monitorear, administrar y mitigar los riesgos de LAyFT; ello así, en concordancia con los estándares y recomendaciones emitidas por el Grupo de Acción Financiera Internacional (GAFI).
La Resolución dispone que los PSAV como SO deberán implementar un Sistema de PLAyFT, aplicando para ello un Enfoque Basado en Riesgo (“EBR”), el cual deberá contener todas las políticas, procedimientos y controles a los fines de identificar, evaluar, monitorear, administrar y mitigar eficazmente los riesgos de LAyFT.
A continuación, se acompaña las principales novedades implementadas por la Resolución:
SO. PSAV inscriptos en el registro a cargo de la Comisión Nacional de Valores (“CNV”) conforme los términos de la Res. CNV Nro. 994.
Factores de Riesgo. En línea con la normativa PLAyFT aplicable a otros SO, la Resolución dispone que a los fines de la identificación, evaluación, monitoreo, administración y mitigación de los riesgos a los que se encuentra expuesto, los PSAV deberán contener, como mínimo, los siguientes factores: a) Clientes; b) Productos y/o Servicios; c) Canales de Distribución; y d) Zona Geográfica.
Informe Técnico de Autoevaluación de Riesgos. La Resolución dispone la obligación de los PSAV de remitir a la UIF y a la CNV el informe técnico de Autoevaluación de Riesgos, la metodología de identificación, evaluación y comprensión de riesgos acorde con la naturaleza y dimensión de su actividad comercial y la declaración de tolerancia al riesgo antes del 30 de abril de cada año. A su vez, se incluye la obligación de actualizar y presentar ante la UIF el informe de autoevaluación de riesgos toda vez que se modifique el nivel de riesgo del “sujeto obligado”, inclusive de forma anticipada a la frecuencia anual ya prevista en la norma.
Manual de PLAyFT. El Artículo 9 de la Resolución dispone que los PSAV deberán confeccionar un Manual de PLAyFT el cual deberá contener, como mínimo, las políticas, procedimientos y controles a los efectos de asegurar el cumplimiento de todas aquellas obligaciones asumidas por el SO en cumplimiento de las disposiciones de la UIF, entre las que se destaca la detección temprana y reporte a la UIF de todas las operaciones sospechosas relacionadas con LAyFT, la debida diligencia a aplicar por cada SO con respecto a sus clientes, las políticas de aceptación y vinculación con sus clientes, alertas y monitoreo de operaciones, entre otras.
Al igual que otros SO, la Resolución incluye expresamente la obligación de su revisión anual -como mínimo-, sin perjuicio de su revisión toda vez que algún cambio normativo demande la implementación de algún ajuste.
Evaluación del Sistema de PLAyFT. La Resolución establece 2 niveles de evaluación de efectividad del Sistema de PLAyFT desarrollado por el SO: (i) por un lado, la Resolución dispone una evaluación externa por medio del cual el SO deberá contratar un Revisor Externo Independiente (“REI”) el cual deberá pronunciarse sobre la calidad y efectividad del Sistema de PLAyFT del SO y presentarse ante la UIF dentro de los 120 días corridos contados desde el vencimiento del plazo establecido para el envío de la autoevaluación; y (ii) una revisión a nivel interno a cargo del SO.
Oficial de Cumplimiento. Por su parte, la Resolución dispone que los PSAV deberán designar un Oficial de Cumplimiento titular y un Oficial de Cumplimiento suplente, quienes tendrán a su cargo la observancia e implementación de los procedimientos en materia de PLAyFT implementados por el SO para el cumplimiento de la Resolución.
Comité de PLAyFT. Se deberá constituir un Comité de PLAyFT presidido por el Oficial de Cumplimiento a fin de brindar soporte al Oficial de Cumplimiento en la adopción y el cumplimiento de políticas y procedimientos necesarios para el buen funcionamiento del Sistema de PLAyFT. De todas maneras y por motivo de la estructura organizacional de cada SO, se podrá prescindir de constituir este Comité.
Capacitaciones en materia de PLAyFT. Los PSAV deberán contar con un plan de capacitación anual con un enfoque especifico en materia de PLAyFT con la finalidad instruir a su personal sobre la regulación en materia de PLAyFT sí como respecto a las políticas, procedimientos y controles del Sistema de Prevención del SO y su adecuada implementación a los fines de administrar y mitigar eficazmente los riesgos identificados.
Identificación de Clientes. En materia de identificación de sus clientes, la Resolución dispone un mecanismo de identificación, calificación y segmentación de clientes en base al riesgo, en línea el concepto de EBR. En tal sentido, la Resolución establece que los PSAV deberán calificar y segmentar a sus clientes en base a clientes de riesgo alto, riesgo medio y riesgo bajo, aplicando en consecuencia una debida diligencia simplificada, media o reforzada, según corresponda.
En este contexto, y con el propósito de asegurar un Sistema de PLAyFT eficiente, la Resolución establece que los clientes deberán ser objeto de una debida diligencia continua para asegurar que las operatorias que realicen se correspondan y sean consistentes con el conocimiento que el SO tiene del cliente, su actividad comercial, su perfil y nivel de riesgo asociado, incluido, cuando corresponda, el origen de fondos y/o patrimonio. En este sentido, todos los clientes del SO deberán ser objeto de este seguimiento continuo con la finalidad de identificar, sin retrasos, la necesidad de modificar su perfil y nivel de riesgo asociado.
Por su parte, en cuanto a la periodicidad de actualización de legajos de sus clientes, la Resolución mantiene el esquema dispuesto por la UIF en otras resoluciones emitidas en materia de PLAyFT, el cual dispone que no podrá ser superior a 1 año en caso de clientes de riesgo alto, 3 años en caso de clientes de riesgo medio, y 5 en caso de clientes de riesgo bajo.
Monitoreo de Operaciones de Cliente. Los PSAV deberán realizar un monitoreo continuo de las operaciones de sus clientes, y asegurar que las transacciones serán consistentes con el conocimiento de los SO para con sus clientes, su perfil y su nivel de riesgo asignado al iniciar la relación comercial. En dicho sentido, dispone que los PSAV deberán establecer reglas de control de operaciones y alertas automatizadas, de tal forma que el Sujeto Obligado pueda monitorear apropiadamente y en forma oportuna la ejecución de operaciones y su adecuación al perfil de sus clientes y su nivel de riesgo asociado.
En línea con ello, la Resolución incorpora señales de alerta orientativas que deberán ser específicamente contempladas por los SO, a fin de determinar la posibilidad de efectuar un Reporte de Operación Sospechosa (“ROS”).
Información de Transferencias de Activos Virtuales entre PSAV. Por su parte, en línea con los estándares internacionales del GAFI contra el blanqueo de capitales y financiamiento del terrorismo sobre actividades relacionadas con las criptomonedas -específicamente aplicable para PSAV-, la Resolución dispone que los SO deberán cumplir con la identificación del ordenante y del beneficiario de las transacciones alcanzadas por la “Regla de Viaje”, en la modalidad que la UIF establezca para el intercambio y la validación de dicha información.
Reglas sobre Depósitos en Efectivo. La Resolución establece que cada SO deberá establecer un seguimiento reforzado sobre depósitos que se realicen en efectivo. Sobre tal supuesto, la Resolución establece un mecanismo de actualización automática que toma como parámetro el “Salario Mínimo Vital y Móvil” (SMVM), que servirá como tope para que se torne operativa la obligación del SO de identificar a la persona que efectúe la operación requiriéndole información y dejando constancia de ello, si es realizada por sí o por cuenta de un tercero, en cuyo caso, se procederá a recabar el nombre completo y/o denominación social de este último, y el número de documento o clave de identificación fiscal (CUIT, CUIL o CDI), según corresponda.
En línea con ello, la Resolución aclara que quedaran exceptuadas aquellas operaciones que se realicen utilizando algún medio de identificación con clave provisto previamente por el SO al depositante, tales como tarjetas magnéticas, o los efectuados en cuentas recaudadoras debiendo, no obstante, registrarse por cuenta de quién es efectuada la transacción.
Regímenes Informativos. En materia de regímenes informativos a cumplir por parte de los PSAV ante la UIF, la Resolución incorpora distintas obligaciones tanto de periodicidad forma mensual y anual, a saber:
Reporte de operaciones efectuadas con Activos Virtuales: Los PSAV deberán informar entre el día 1 al 15 inclusive de cada mes, todas las operaciones efectuadas con Activos Virtuales iguales o superior a 6 SMVM, informando (i) los datos identificatorios de la persona que realizó la transacción (operador de los fondos); de la persona en nombre de la cual se realizó la transacción (titular de los fondos) y de las personas vinculadas al producto al cual o desde el cual se destinan los fondos; (ii) el tipo de transacción y/u operación; (iii) fecha, monto de la operación y moneda de origen; y (iv) país de origen y recepción de la transferencia.
Reporte de altas y bajas de clientes: Los PSAV deberán informar, entre el día 1 al 15inclusive de cada mes, la base de clientes, informando (i) nombre completo y/o denominación social; (ii) Nro. de identidad, CUIT o CUIL; (iii) Nacionalidad; y (iv) Condición PEP.
Reporte Sistemático Anual (“RSA”): Por último, los PSAV deberán cumplir de forma anual entre el 2 de enero y el 15 de marzo de cada año, respecto al año anterior, la siguiente información: (i) información general (denominación social, oficial de cumplimiento, domicilio, etc.); (ii) información contable; (iii) información de negocios; y (iv) información sobre tipos y cantidad de clientes de cada SO.
Por último, la Resolución dispone que entrara en vigencia desde el día de su publicación. Sin perjuicio de ello, y función de los distintos cumplimientos por parte de los PSAV, la Resolución dispone que tanto el informe de autoevaluación y metodología aplicada, el Informe del REI y el RSA deberán ser cumplidos en el año 2025, pero se advierte que dichos cumplimientos deberán contemplar de forma excepcional el análisis del periodo 2024.