Obligaciones antilavado para las Fintech

Este tipo de empresas pueden ser usadas para la comisión de hechos ilícitos, por ello se les impusieron cargas especiales de prevención

.
 .  (Foto: iStock)


En cumplimiento con el contenido del precepto 58 de la Ley para Regular las Instituciones de Tecnología Financiera (Ley Fintech) es que el pasado 10 de septiembre de 2018 se emitió el marco normativo en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Lo anterior, a fin de establecer las medidas y procedimientos mínimos que las instituciones de tecnología financiera (ITF o fintech), así como aquellas personas morales constituidas de conformidad con la legislación mercantil, distintas a las ITF, a las entidades financieras y a otros sujetos supervisados por alguna Comisión Supervisora o por el Banco de México, a las que se les autoricen modelos novedosos, debierán observar para evitar ser usadas como vehículos para la comisión de ilícitos, así como para prevenir el uso indebido del sistema financiero a través de los nuevos servicios y productos que las innovaciones tecnológicas ofrecen al público en general.

Las disposiciones señalan las normas que deberán observar las fintech en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, acorde con los estándares internacionales establecidos por el Grupo de Acción Financiera Internacional (GAFI).

Dentro del objeto de estas destaca que se pretende fijar las medidas y procedimientos mínimos que estos entes tienen que acatar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal (financiamiento al terrorismo) o que pudiesen ubicarse en los supuestos del numeral 400 Bis del mismo ordenamiento (operaciones con recursos de procedencia ilícita o lavado de dinero).

Se define a los activos virtuales como la representación del valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente pueda llevarse a cabo a través de medios electrónicos.

En ningún caso se entenderá como estos a la moneda de curso legal en territorio nacional, las divisas, ni cualquier otro activo denominado en moneda de curso legal o en divisas. Solo se considerarán así, aquellos que sean determinados por el Banco de México conforme a lo dispuesto en la Ley Fintech.

Obligaciones

Las disposiciones contienen una gran serie de cargas que deben llevar a cabo las fintech, entre las que destacan las siguientes:

  • enfoque basado en riesgo: tendrán que diseñar e implementar una metodología para realizar una evaluación de riesgos a los que se encuentran expuestas derivado de los productos, servicios, clientes, países o áreas geográficas, canales de envío o distribución, transacciones, así como la infraestructura tecnológica con los que operen (art. 3)
  • política de identificación del cliente: están obligadas a elaborar y poner en marcha una política de identificación de sus clientes, debiendo recabar datos, verificar la identdad, actualizar la información y documentación, entre otros (art. 10)
    intregación de expediente: están obligadas a tener que constituir un expediente por cada uno de sus clientes al momento de la celebración de contratos, prestación de servicios y realización de actividades u operaciones, con el objeto de identificarlos plenamente (art. 11)
  • requisitos para celebrar operaciones: únicamente podrán hacerlo con sus clientes cuando hayan cumplido con los requisitos de identificación de los mismos; tendrán prohibido contratar la prestación de sus servicios o mantener operaciones en las que no se pueda identificar al cliente o propietario real, anónimas o bajo nombres ficticios; deberán requerir a los beneficiarios de sus clientes los datos y, en su caso, documentos de identificación (arts. 13, 14 y 15)
  • conservación de la información: quienes realicen operaciones con activos virtuales, además de los datos o documentos de identificación que deban recabar, deberán obtener y conservar, por cada operación que lleve a cabo el cliente: denominación o código del activo virtual y el número de unidades; el monto total del equivalente de activos virtuales en moneda nacional; y la fecha de la operación (art. 21)
  • resguardo de la información: están obligadas a conservar, por un periodo no menor a 10 años, contados a partir de la ejecución de la operación, actividad o servicio realizado con o por sus clientes (art. 25)
  • clasificación del grado de riesgo de los clientes: deberán contar con un modelo de evaluación de riesgos para clasificar a sus clientes por grado de riesgo, el cual deberá estar establecido en su manual de cumplimiento (art. 29)
  • conocimiento del cliente: están constreñidos a elaborar una política de conocimiento de sus clientes (art. 34)
  • perfil transaccional del cliente: deberán considerar la información proporcionada por el cliente, el monto, número, tipo, frecuencia y naturaleza de sus operacioes, así como el origen y destino de las mismas (art. 35)
  • mecanismos de seguimiento: incorporar a sus procesos mecanismos de seguimiento y agrupación de las operaciones que hagan sus clientes, con independencia del monto con el que hayan sido efectuadas (art. 43)
  • Cómité de Comunicación y Control: deberán contar con este órgano colegiado que dentro de sus funciones estará el someter para aprobación del Comité de Auditoría el manual de cumplimiento, establecer y difundir los criterios de clasificación de los clientes, entre otras (art. 45)
  • oficial de cumplimiento: tener este funcionario es esencial y este será designado por el consejo de administración o administrador único o el comité de la fintech, de entre los miembros de este último y tendrá funciones y requisitos específicos (arts. 49, 50 y 51)
  • capacitación y difusión: proporcionar capacitación al interior de las mismas, dirigida especialmente a los miembros de sus respectivos consejos de administración o administrador único, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos (art. 54)
  • sistemas automatizados: imponerse para conservar y actualizar los datos, validar estos, generar y transmitirlos a la autoridad, así como clasificar la información (art. 56)
  • reserva y confidencialidad: mantener absoluta confidencialidad sobre la información relacionada con los reportes y abstenerse de transmitirla a personas en específico (arts. 57 y 58)
  • lista de personas bloqueadas: la SHCP por conducto de la CNBV introducirá dicho listado y las IFT deberán consultarlo y tomar medidas al respecto para la realización o no de ciertas operaciones (arts. 60, 61 y 62)
  • reporte de operaciones relevantes: tendrá que remitirse a la SHCP por medio de la CNBV dentro de los primeros 10 días hábiles de enero, abril, julio y octubre (art. 66)
  • reporte de operaciones inusuales: enviarlo a la autoridad dentro de los tres días hábiles siguientes a que concluya la sesión del comité (art. 69)
  • reporte de operaciones con activos virtuales: deberán despacharlo a la SHCP a través de la CNBV dentro de los primeros 10 días hábiles de enero, abril, julio y octubre cuando se realice la compra de estos con moneda nacional o cualquier divisa (art. 74)
  • reporte de operaciones internas preocupantes: hacerlo llegar a la autoridad dentro de los tres días hábiles siguientes a la sesión del comité que lo determine (art. 75)
  • auditoría: deben mantenerse medidas de control que incluyan la revisión para evaluar el debido cumplimiento de las disposiciones (art. 76), y
  • manual de cumplimiento: tienen que elaborarlo y expedirlo a la CNBV; en este se contemplarán las politicas de identificación y conocimiento del cliente, criterios, medidas y procedimientos internos para acatar las disposiciones y demás (art. 82)

Igualmente se prevé la posibilidad de que las fintech, como una especie de prerrogativa, intercambien información de las operaciones, actividades y servicios que efectúan con sus clientes con el objeto de fortalecer las medidas y procedimientos para prevenir y detectar actos, omisiones u operaciones que pudiesen ser considerados como ilícitos (arts. 77 y 78).

Las disposiciones también regulan las operaciones de transmisión de dinero que llevan a cabo las instituciones de fondos de pago electrónico (IFPE), las cuales también deberán realizar la identificación del cliente o usuario de servicios de transmisión de dinero y elaborar los reportes respectivos.

Vigencia

Las disposiciones entraron en vigor el 11 de septiembre de 2018, salvo ciertas excepciones como es la obligación de remitir los reportes a la CNBV, pues esta entrará en vigor al momento en que se determinen los medios y se expidan  a su vez los formatos oficiales correspondientes en los cuales se establezcan los plazos para su cumplimiento. 

Crítica

Como puede apreciarse, en lo anteriormente descrito, las disposiciones contienen una serie de cargas para las llamadas fintech o ITF.

Existe una difusión muy escasa sobre esta nueva normatividad, ya que son pocas las empresas que pueden ser catalogadas dentro de este campo. Sin embargo, los adelantos tecnológicos propios de nuestra era (digital) implican que cada vez sea mayor su uso e igualmente su dependencia y por lo tanto, estos vehículos que el día de hoy pueden considerarse o denominarse como novedosos, en un futuro no muy lejano sean una variante común.

Igualmente, no puede negarse que si bien la tecnología puede emplearse para simplificar determinadas acciones de los individuos, también puede usarse para la comisión de hechos ilícitos; en este caso en concreto podemos referirnos al financiamiento al terrorismo y a la realización de operaciones con recursos de procedencia ilícita o como popularmente se le conoce “lavado de dinero”.

Introducir al sistema financiero recursos producto de la comisión de delitos haciéndolos pasar por lícitos es una práctica cada vez más recurrente por el crimen organizado y por muchas personas. Situación similar con el financiamiento al terrorismo, que es un peligro latente en diversas partes del orbe, pues los blancos de organizaciones que fomentan este tipo de atrocidades van en aumento.

Las disposiciones puede que tengan esa finalidad positiva en el sentido de buscar prevenir la comisión de hechos ilícitos a través de estos entes que se encuentran introduciendo modelos novedosos al sistema financiero y a la economía en general; pero, en la búsqueda de ese objetivo parece que también imponiendo demasiadas cargas a los individuos que están incursionando en estos medios lo que puede implicar que le resten el atractivo con el que cuentan, toda vez que si al momento de optar por introducirse o echar en marcha nuevos proyectos saben de todas las obligaciones que tendrán, muchos de ellos se desalentarán, cerrando la puerta a una oportunidad de negocios que puede resultar bastante atractiva.

Dentro de las disposiciones destaca la incorporación de la lista de personas bloqueadas, puesto que esta “lista negra” parece asemejarse al famoso listado que ya tiene la autoridad fiscal para aquellos que se dedican a vender facturas (artículo 69-B del Código Fiscal de la Federación). Entre los parámetros para que la SHCP introduzca a alguien en el citado listado están:

  • aquellos ubicados en listas derivadas de resoluciones del Consejo de Seguridad de Naciones Unidas u organizaciones internacionales
  • quienes den a conocer autoridades extranjeras, organismos internacionales o agrupaciones intergubernamentales y que sean determinados por la SHCP
  • los que las autoridades nacionales competentes den a conocer por tener indicios suficientes de que tienen un vínculo con los delitos ya señalados
  • quienes estén compurgando sentencia por financiamiento al terrorismo o lavado de dinero
  • aquellos que las autoridades nacionales determinen que hayan realizado o realicen actividades que formen parte, auxilien o estén relacionados con los delitos mencionados, y
  • quienes omitan proporcionar información o datos, oculten, encubran o impidan conocer el origen, la localización, el destino o la propiedad de los recursos, derechos o bienes que provengan de los ilícitos enunciados

Las ITF que identifiquen a un cliente en el listado tendrán que:

  • suspender inmediatamente la realización de cualquier acto, actividad, operacióN o servicio relacionado
  • remitir a la SHCP por conducto de la CNBV, dentro de las 24 horas contadas a partir de que conozca esa información, un reporte de operación inusual

Lo anterior demuestra el bajo argumento de la prevención para que no se cometan delitos, pues la privacidad y la secrecía son sacrificadas. Parte del atractivo comercial de las fintech se ubicaba justamente en la privacidad de sus operaciones; sin embargo, el uso con propósitos delictivos ha conllevado a que se tengan que imponer medidas como la que se describe anteriormente.

Es cierto que parecen excesivas las medidas impuestas a estas “novedosas” instituciones; no obstante, habrá que estar pendientes de ver cómo se dará su implementación, porque solamente la práctica nos podrá responder si efectivamente estas socavan el atractivo comercial o si realmente previenen que se cometan delitos tan atroces como el lavado de dinero y el financiamiento al terrorismo.