Nuevas disposiciones antilavado para Fintech

Servirán para cumplir obligaciones internacionales marcadas por GAFI

 .  (Foto: iStock)

Ahiram Barbosa

Se publicaron en el DOF de este 10 de septiembre de 2018, las disposiciones de carácter general a que se refiere el artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech).

Era necesario emitir el marco normativo en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo; adicional a los compromisos internacionales, en especial de la recomendación 1 del Grupo de Acción Financiera Internacional (GAFI) que prevé los servicios otorgados por estas empresas.

LEE: NUEVAS DISPOSICIONES INTERNAS PARA FINTECH

Estas disposiciones versan sobre lo siguiente:

  • definiciones adicionales a las previstas en el numeral 4 de la Ley Fintech; tales como activos virtuales, cuenta concentradora, firma electrónica avanzada, firma autógrafa digitalizada, Institución de Financiamiento Colectivo (IFC), Institución de Fondos de Pago Electrónico (IFPE), lista de personas bloqueadas, grado de riesgo, mitigantes, oficial de cumplimiento, y persona políticamente expuesta y propietario real (art. 2)
  • las fintech deberán diseñar e implementar una evaluación de riesgos que resulte aplicable dado el contexto contenido en la evaluación nacional de riesgos y sus actualizaciones que les dé a conocer la CNBV (art. 3)
  • el diseño de la metodología de evaluación de riesgos debe cubrir:
  • elementos indicadores asociados a estos, identificarlos y los mitigantes (art. 4)
  • revisiones por la CNBV (arts. 6 y 7)
  • realizar una política de identificación de cliente (art. 10)
  • efectuar la integración del expediente de cada uno de sus clientes, beneficiarios, propietario real y proveedores de recursos (art. 11)
  • únicamente podrán celebrar operaciones con clientes cuando hayan cumplido con los requisitos de identificación de lo contrario estarán prohibidas (arts. 13 y 14)
  • las fintech que realicen operaciones con activos virtuales, además de la identificación deberán obtener y conservar: denominación o código del activo virtual y el número de unidades; monto total del equivalente en moneda nacional, y fecha de la operación (art. 21)
  • para el cálculo del importe de las operaciones a su equivalente en moneda nacional, se considerará el tipo de cambio publicado por el Banco de México (Banxico) en el DOF (art. 21, último párrafo)
  • tienen que conservar, por un periodo no menor a 10 años, contados a partir de la ejecución de la operación, actividad o servicio realizado la documentación e información que la acredite, datos y documentos que integran el expediente de identificación, entre otros (art. 25)
  • elaborar una política de conocimiento de sus clientes y determinar el perfil transaccional de los mismos (arts. 34 y 35)
  • implementar un sistema de alertas que permita el seguimiento y, en su caso, la detección oportuna de algún cambio en el comportamiento o perfil transaccional del cliente (art. 36)
  • fijar mecanismos de seguimiento y agrupación de las operaciones con independencia del monto con el que hayan sido efectuadas (art. 43)
  • contar con un órgano colegiado que se denominará: "Comité de Comunicación y Control" para elaboración del manual de cumplimiento, así como sus modificaciones (art. 45)
  • tener un funcionario que se denominará "oficial de cumplimiento” (art. 49)
  • proporcionar capacitación al interior, dirigida especialmente a los miembros de sus respectivos consejos de administración o administrador único, directivos, funcionarios y empleados (art. 54)
  • contar con sistemas automatizados para conservar y actualizar, así como permitir la consulta de los datos del expediente de identificación de cada cliente, monitorear las operaciones realizadas por un mismo cliente, etc. (art. 56)
  • mantener absoluta confidencialidad sobre la información relacionada con los reportes previstos, salvo con la autoridad (art. 57)
  • respecto a la confidencialidad, los obligados no podrán alertar o dar aviso a sus clientes: de cualquier referencia que sobre ellos se haga en los reportes; sobre la existencia o presentación de órdenes de aseguramiento y el contenido de la lista de personas bloqueadas (art. 58)
  • se podrá revisar a través de la CNBV la lista de personas por lo que las fintech deberán adoptar e implementar mecanismos que permitan identificar a los alientes, o cualquier tercero que actúe en su nombre y representación, que se encuentren dentro de esa lista (art. 60)
  • efectuar reportes de operaciones relevantes, de efectivo con moneda extranjera, transferencias internacionales, operaciones inusuales, con activos virtuales e internas preocupantes (arts. 66 al 75)
  • se prevé el intercambio de información entre ellas o entre terceros (arts. 76 al 81)
  • deberán elaborar un manual de cumplimiento que se debe remitir a la Comisión Nacional Bancaria y de Valores (arts. 82 al 88)
  • dar cumplimiento a lo establecido para los modelos novedosos (art. 104)

Estas disposiciones entran en vigor el 11 de septiembre de 2018, salvo lo relativo a:

  • las Fintech que obtengan su autorización respectiva de la CNBV tendrán: 180 días naturales para la metodología implementada, y 360 días naturales para regularizar los expedientes de los clientes
  • los lineamientos para propietarios reales se darán a conocer por la Unidad de Inteligencia Financiera (UIF) mediante los medios electrónicos que establezca la CNBV, dentro de los 90 días naturales siguientes a la entrada en vigor estas disposiciones
  • la SHCP dará a conocer las guías, los lineamientos o mejores prácticas para la lista de personas bloqueadas, dentro de los 240 días naturales siguientes a la entrada en vigor de estas disposiciones, y
  • la CNBV establecerá los lineamientos, guías y/o mejores prácticas para el enfoque basado en riesgo dentro de los 90 días naturales siguientes a la entrada en vigor de estas disposiciones

Finalmente, con estas se está dando cumplimiento al objetivo de la Ley Fintech que es regular y dar certeza jurídica a los servicios financieros que se prestan a través de tecnologías financieras, así como al programa nacional de financiamiento del desarrollo 2013-2018 que previó la estrategia 5.7 relativa a la detección de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo mediante el análisis y diseminación de la información recibida.

Se considera que es adecuado el fortalecer el marco jurídico del régimen preventivo de estas operaciones y por los servicios que prestan de forma general, y contar con la regulación adecuada que permita tener los elementos suficientes para evitar que las fintech sirvan de medio comisivo para la realización de operaciones con recursos de procedencia ilícita. 


MÁS SOBRE:

NO TE PIERDAS: