logo

POLÍTICA BSA/AML/OFAC

Actualizado al 25 de mayo de 2026.

El objetivo principal de esta política BSA/AML/OFAC (denominada "política AML" o "política" en el presente documento) para Silverline Entertainment, LLC (la "Compañía") es establecer un marco vigilante y responsivo que combata y mitigue proactivamente los riesgos asociados con el lavado de dinero y el financiamiento del terrorismo dentro del sector del juego en línea y, en particular, en relación con la operación del servicio de juego social a través de www.himalayancasino.com. Esta política está diseñada meticulosamente para alinearse con los estrictos requisitos de las leyes federales de los Estados Unidos, como la Ley de Secreto Bancario (31 U.S.C. §§ 5311-5314, 5316-5332) y la Ley PATRIOTA (Pub.L. 107-56).

1. Introducción Objetivo:

  • Los objetivos clave incluyen:
    • Identificación de riesgos: Identificar sistemáticamente posibles riesgos de lavado de dinero asociados con las actividades de los clientes.
    • Garantía de Cumplimiento: Garantizar el cumplimiento riguroso de todos los requisitos legales y reglamentarios pertinentes.
    • Debida diligencia del cliente: Implementación de medidas exhaustivas de debida diligencia del cliente (CDD) para verificar y autenticar las identidades de los clientes.
    • Monitoreo continuo: Establecer protocolos de monitoreo continuo de transacciones para detectar e informar actividades sospechosas.
    • Capacitación y concientización del personal: cultivar una cultura de cumplimiento a través de programas regulares de capacitación y concientización de los empleados.
    • Colaboración con las autoridades: Mantener una postura abierta y cooperativa con los organismos reguladores y las fuerzas del orden.
    • Protección de datos y privacidad: mantener los más altos estándares de seguridad de datos y privacidad del cliente de conformidad con GDPR y las leyes de privacidad de EE. UU.
    • Adaptabilidad y revisión: revisar y actualizar periódicamente la política para mantenerse al tanto de los cambios legales y los riesgos emergentes en los sectores financieros y de juegos en línea.
  • Este objetivo integral está diseñado no solo para cumplir sino superar las obligaciones legales impuestas a las entidades de juego en línea, fomentando así un entorno operativo seguro y transparente en la Compañía.
  • Aplicabilidad del alcance
  • Esta política AML se aplica de manera integral a todas las dimensiones de las operaciones de la Compañía, abarcando diversas partes interesadas, procesos y transacciones.
  • Partes interesadas
    • Empleados: todos los niveles de empleados, incluida la gerencia, deben cumplir con esta política.
    • Contratistas y agentes: las partes externas que realizan negocios con la Compañía también están sujetas a esta política.
    • Clientes: La política orienta las interacciones con los clientes, haciendo hincapié en la diligencia debida y el seguimiento de las transacciones.
  • Procesos
    • Onboarding de clientes: Procesos rigurosos para la identificación y verificación de clientes.
    • Procesamiento de transacciones: monitoreo y presentación de informes de transacciones según las pautas de política.
    • Informes y mantenimiento de registros: Cumplimiento de los requisitos legales para la documentación y los informes.
  • Transacciones
    • Todas las transacciones financieras, incluidos depósitos, retiros y cualquier otro movimiento monetario, están dentro del alcance de esta política AML.
  • Alcance Geográfico
    • Si bien se centra principalmente en cumplir con las regulaciones de EE. UU., la política también considera estándares globales contra el lavado de dinero, especialmente en jurisdicciones donde la Compañía opera o interactúa con clientes.
  • Cumplimiento y revisión
    • Auditorías y revisiones periódicas de las prácticas AML para garantizar el cumplimiento y la adaptación continuos a nuevas regulaciones o riesgos emergentes, incluida una revisión y auditoría anuales. Un propósito de la auditoría será identificar cualquier debilidad o deficiencia en las prácticas de gestión de riesgos, monitoreo y presentación de informes de la Compañía en relación con el cumplimiento de BSA/AML/OFAC. Cada auditoría incluirá una revisión integral de la Política de la Compañía y su implementación, incluidas las políticas, procedimientos y controles de la Compañía relacionados con la detección de lavado de dinero, financiamiento del terrorismo y otros delitos financieros. La auditoría también incluirá una revisión de los sistemas de monitoreo de transacciones de la Compañía, los procesos de detección de sanciones, las prácticas de diligencia debida del cliente y la presentación de informes de actividades sospechosas. El auditor también evaluará la eficacia del marco de evaluación de riesgos de la Compañía, incluido su diseño, implementación y frecuencia de revisión, y probará la exactitud de los datos que se utilizan para la detección de delitos financieros y con fines de gestión de riesgos. El auditor identificará si se han identificado deficiencias como parte de cada auditoría.
  • Implementación
    • La política se implementa mediante una combinación de controles internos, capacitación de empleados y el uso de tecnología con fines de monitoreo y detección.
  • Este alcance garantiza un enfoque holístico para el cumplimiento AML, que cubre todos los aspectos de las operaciones de la Compañía y reafirma el compromiso de la Compañía de mantener los más altos estándares de integridad y cumplimiento regulatorio en todas sus actividades.

2. Marco Legal:

  • La política contra el lavado de dinero (AML) de la Compañía se basa en un sólido marco legal que abarca las regulaciones federales de los EE. UU. Este marco no es solo una base para el cumplimiento, sino también una estructura rectora para nuestra estrategia integral AML. La política refleja nuestro compromiso de cumplir con los más altos estándares de requisitos legales y regulatorios, garantizando un seguimiento atento y mecanismos sólidos de presentación de informes. En esta sección, exploramos las pautas legales específicas que dan forma a nuestras prácticas AML, comenzando con los rigurosos estándares establecidos por la ley federal de EE. UU.
  • Directrices de EE. UU.
  • Ley de Secreto Bancario (BSA)
    • Requisito del programa AML: La BSA exige que las instituciones financieras, incluidas las empresas de juegos en línea como Company, establezcan un programa AML integral. Este programa debe incluir políticas, procedimientos y controles sistematizados para detectar y reportar actividades de lavado de dinero.
    • Mantenimiento de registros e informes: exige el mantenimiento de registros detallados para ciertas transacciones y la presentación de informes para transacciones superiores a $10,000, como informes de transacciones de divisas (CTR).
    • Informe de actividades sospechosas (SAR): Requiere presentar SAR para transacciones que parecen sospechosas, independientemente del monto involucrado. Esto incluye transacciones estructuradas que parecen evitar los requisitos de presentación de informes de la BSA.
  • Ley PATRIOTA
    • Debida diligencia mejorada (EDD): se centra en realizar EDD para clientes involucrados en actividades de alto riesgo, incluidas transacciones internacionales. Esto incluye obtener información sobre el propósito de una cuenta, el origen de los fondos y monitorear la actividad de la cuenta.
    • Programa de identificación de clientes (CIP): Requiere que las instituciones recopilen información de identificación sobre sus clientes y verifiquen sus identidades. Esto es esencial para la empresa durante la incorporación de clientes.
    • Intercambio de información según la Sección 314(a): Facilita el intercambio de información entre instituciones financieras para identificar y reportar actividades que puedan involucrar actos terroristas o lavado de dinero.
  • Otras regulaciones relevantes
    • Requisitos de FinCEN: la empresa debe cumplir con las regulaciones de la Red de Ejecución de Delitos Financieros (FinCEN), incluida la adhesión a estándares contra el lavado de dinero y el mantenimiento de una cultura de cumplimiento dentro de la organización.
    • Leyes y regulaciones del Departamento del Tesoro de los EE. UU., Oficina de Control de Activos Extranjeros (OFAC), así como las leyes aplicables en materia de sanciones económicas y comerciales en jurisdicciones donde la Compañía hace negocios.
  • Cambios legales recientes en las pautas federales de EE. UU.
  • Los sectores financiero y de juego en línea están sujetos a continuos cambios legislativos y regulatorios. La política AML de la empresa incorpora actualizaciones recientes de las leyes y directrices federales de EE. UU. para seguir cumpliendo y siendo eficaz.
  • Cambios clave
    • Enmiendas a la Ley de Secreto Bancario (BSA): Las enmiendas recientes han ampliado la definición de instituciones financieras y actualizado los requisitos para la presentación de informes y el mantenimiento de registros.
    • Fortalecimiento de las disposiciones de la Ley PATRIOTA: Se han realizado mejoras en la Ley PATRIOTA, particularmente en torno a la diligencia debida del cliente y la propiedad real.
    • Guía actualizada de FinCEN: La Red de Ejecución de Delitos Financieros actualiza periódicamente su guía sobre prácticas AML, incluidas nuevas metodologías para detectar y reportar actividades sospechosas.
  • Adaptación y Cumplimiento
    • Revisión y actualización de políticas: la política AML de la Compañía se revisa periódicamente a la luz de estos cambios para garantizar su pleno cumplimiento.
    • Capacitación de empleados: los empleados reciben capacitación continua sobre estos cambios para garantizar que comprendan y puedan implementar las prácticas actualizadas de manera efectiva.
  • OFAC
  • La OFAC mantiene y publica una lista de personas y organizaciones que están sujetas a sanciones. La OFAC también mantiene programas de sanciones personalizados que se aplican a países específicos. La Compañía no realizará transacciones con individuos o entidades en la Lista de Nacionales Especialmente Designados (SDN) de la OFAC u otros programas de sanciones aplicables. En ciertos casos, las sanciones basadas en el país son lo suficientemente amplias como para que el país sea considerado "sancionado integralmente" y la Compañía no puede realizar negocios ni desembolsar fondos a personas u organizaciones ubicadas en ese país. Otras jurisdicciones donde la Compañía puede publicar listas similares que indiquen personas, organizaciones y países sujetos a sanciones. Aquellos nombrados por la OFAC u otras jurisdicciones aplicables se denominan en conjunto "objetivos de sanciones". La Compañía ha implementado procedimientos para evaluar a sus usuarios, proveedores, vendedores y otros socios comerciales aplicables con respecto a las listas de objetivos de sanciones aplicables. La Compañía tiene la obligación legal de evitar hacer negocios o participar en transacciones prohibidas con los Objetivos de Sanciones y actuar según lo exige la OFAC u otras regulaciones aplicables en las jurisdicciones en las que la Compañía hace negocios. Esto puede incluir congelar cuentas de usuarios, bloquear pagos y presentar los informes necesarios ante las autoridades reguladoras. El cumplimiento de esta política, la OFAC u otras sanciones aplicables es esencial para proteger a la Compañía contra sanciones penales y civiles y para mantener la reputación de la Compañía y la confianza de nuestros usuarios, proveedores, vendedores y socios comerciales.

3. Verificación de la identidad del cliente:

  • La empresa se compromete a establecer un entorno de juego seguro y confiable. Una parte integral de este compromiso es la verificación rigurosa de las identidades de los clientes. Este proceso es crucial para prevenir el fraude, el lavado de dinero y otras actividades ilícitas. Nuestro proceso de verificación de tres pasos está diseñado para ser exhaustivo pero amigable para el cliente, garantizando el cumplimiento de los requisitos legales y al mismo tiempo salvaguardando la privacidad y los datos del cliente.
  • Proceso de verificación de tres pasos proporcionado por un tercero Paso 1: Recopilación de identidad
    • 1. Recopilación de datos: Cuando un cliente desea crear una nueva cuenta, proporciona datos personales (nombre, fecha de nacimiento, dirección, etc.) como parte del proceso de apertura de cuenta con la Compañía. Este proceso puede facilitarse utilizando un servicio de verificación de identidad de terceros.
    • 2. Envío de documentos para verificación: El cliente debe proporcionar documentos para verificación, como pasaporte, licencia de conducir o documento de identidad. El sistema de la Compañía o de terceros permite a los clientes cargar estos documentos fácilmente.
    • 3. Proceso de verificación de documentos: La Compañía o un tercero proveedor verifica la autenticidad de estos documentos, examinando tanto sus características físicas como digitales. Esto implica la extracción y comparación automatizadas de datos utilizando métodos como el reconocimiento óptico de caracteres (OCR) y el reconocimiento de patrones. Los documentos se analizan para garantizar que sean genuinos y no falsificados.
    • 4. Todos los clientes nuevos serán evaluados según la lista SDN actualizada de la OFAC y otras listas de sanciones globales relevantes a través de la Compañía o un proveedor externo. Cualquier coincidencia resultará en el rechazo de la cuenta y su derivación al Oficial de Cumplimiento AML.
    • 5. Decisión sobre la Verificación: Si la verificación es exitosa y el documento se considera auténtico, el cliente se considera legítimo. El sistema de la Compañía o de un tercero proporciona retroalimentación en tiempo real durante este proceso, lo que garantiza la captura de documentos de alta calidad y una verificación eficiente.
  • Al integrar el paso de recopilación de identidad en la configuración de la cuenta de la Compañía, la Compañía puede mejorar su proceso KYC, garantizando el cumplimiento de las regulaciones AML y al mismo tiempo brindando una experiencia de incorporación de clientes segura y fácil de usar. Este sistema es particularmente beneficioso para plataformas en línea como la plataforma de la Compañía, donde la verificación remota es crucial.
  • Paso 2: Verificación de documentos
    • 1. Verificación activada por umbral: cuando la transacción o la actividad de la cuenta de un cliente alcanza umbrales predefinidos, se activa una verificación de documentos adicional. Esto podría incluir escenarios como depósitos de alto valor, retiros o patrones de transacciones inusuales.
    • 2. Carga y análisis de documentos: los clientes cargan documentos complementarios, como facturas de servicios públicos o extractos bancarios, para verificar la dirección. Estos documentos se analizan para determinar su autenticidad y coherencia con los datos de identidad proporcionados en el Paso 1.
    • 3. Técnicas de autenticación avanzadas: la Compañía y/o su proveedor externo utilizan varias técnicas para autenticar estos documentos. Esto incluye verificar las características de seguridad (marcas de agua, hologramas), realizar análisis de espacio de color y bordes para detectar alteraciones y verificar los datos generales con respecto a los estándares esperados (ortografía, fechas, etc.).
    • 4. Referencia cruzada y verificación de coherencia: El sistema cruza la información de estos documentos adicionales con los documentos de identidad iniciales y los datos proporcionados por el cliente, asegurando coherencia y autenticidad.
    • 5. Comentarios y corrección en tiempo real: se proporciona comentarios en tiempo real durante el proceso de carga, lo que guía a los clientes a enviar documentos claros y con el formato correcto, lo que reduce la posibilidad de errores y la necesidad de volver a enviarlos.
  • Este enfoque detallado en el Paso 2 aprovecha las capacidades de verificación avanzadas de la Compañía y/o su proveedor externo para mejorar la precisión e integridad del proceso de verificación del cliente, asegurando el cumplimiento de las regulaciones AML y mitigando los riesgos asociados con el fraude de identidad.
  • Paso 3: Verificación Electrónica
    • 1. Verificaciones integrales de bases de datos: La Compañía y/o un proveedor externo realiza una verificación electrónica exhaustiva al comparar la información del cliente con una amplia gama de bases de datos públicas y privadas. Esto incluye la comparación con listas de vigilancia globales, listas de sanciones y bases de datos de personas políticamente expuestas (PEP).
    • 2. Herramientas de análisis sofisticadas: utilizando algoritmos avanzados de inteligencia artificial y aprendizaje automático, la Compañía y/o un proveedor externo analiza los datos de los clientes para detectar cualquier discrepancia, inconsistencia o indicio de actividad fraudulenta.
    • 3. Cumplimiento y evaluación de riesgos: este paso es crucial para mantener el cumplimiento de las regulaciones AML y gestionar el riesgo de manera efectiva. Ayuda a garantizar que las operaciones de la Compañía sigan siendo seguras y confiables.
    • 4. Interfaz y proceso fáciles de usar: el proceso de verificación electrónica se integra perfectamente en el recorrido del cliente, lo que garantiza una experiencia fluida y fácil de usar y, al mismo tiempo, mantiene altos estándares de seguridad y cumplimiento.
  • Monitoreo y alertas continuos
  • El sistema está diseñado para un seguimiento continuo de las actividades de los clientes. Señala cualquier patrón inusual o cambio en el comportamiento del cliente que podría indicar un posible lavado de dinero u otras actividades ilícitas. Esto incluye revisiones periódicas de los patrones de transacciones y alertas en tiempo real para actividades que cumplen con señales de alerta o umbrales predefinidos. Cualquier cambio significativo en los niveles de riesgo dará lugar a una mayor investigación o derivación al Oficial de Cumplimiento AML. Los registros de los clientes también se revisarán y actualizarán periódicamente para garantizar su precisión. Cualquier discrepancia o cambio en la información del cliente se abordará de inmediato. La Compañía se reserva el derecho de identificar y someter a clientes de alto riesgo que puedan someterse a una verificación mejorada periódica como parte de los esfuerzos de monitoreo continuo. El monitoreo continuo también incluye la actualización y revisión periódica de las listas actualizadas de la OFAC y otros datos de sanciones. Se aplicará una debida diligencia mejorada a los clientes con posibles vínculos con regiones o entidades sancionadas.
  • Este enfoque detallado en el Paso 3 aprovecha la tecnología de la Compañía y/o de su proveedor externo para proporcionar una verificación exhaustiva y continua de la información del cliente, crucial para el cumplimiento AML y la gestión de riesgos.
  • Consentir
  • Consentimiento informado
    • Permiso explícito: los clientes deben dar permiso explícito para el proceso de verificación y el uso de sus datos. Este consentimiento se obtiene a través de un lenguaje claro y comprensible, detallando las finalidades específicas para las que se utilizarán los datos.
    • Documentación: El consentimiento se documenta y almacena de forma segura como parte del registro del cliente. La empresa garantiza un fácil acceso a este registro tanto para verificaciones de cumplimiento internas como para revisiones de clientes.
    • Opción de Revocación: Se informa a los clientes de su derecho a revocar el consentimiento en cualquier momento, junto con las implicaciones de dicha revocación en los servicios a los que pueden acceder.

4. Evaluación de riesgos:

  • La evaluación de riesgos es un componente fundamental de la política AML de la Compañía. Este proceso implica categorizar sistemáticamente a los clientes en función de sus perfiles de riesgo para implementar medidas adecuadas para cada categoría. Es un proceso continuo y en evolución, que se adapta a los cambios en los comportamientos de los clientes, los patrones de transacciones y los panoramas de riesgo global. El objetivo es identificar, evaluar y gestionar eficazmente los riesgos asociados con el lavado de dinero y la financiación del terrorismo, garantizando que se aplique un mayor escrutinio cuando los riesgos sean mayores. Esta evaluación de riesgos proactiva constituye la base para aplicar medidas de diligencia debida adaptadas al nivel de riesgo de cada cliente.
  • Categorización de riesgos
    • 1. Evaluación inicial: al incorporar al cliente, la Compañía realiza una evaluación de riesgos inicial basada en la información proporcionada durante el proceso de registro. Esto incluye evaluar patrones de transacciones, ubicación geográfica, tipo de juegos jugados y frecuencia de juego.
    • 2. Criterios de categorización:
      • 1. Bajo riesgo: Clientes con transacciones regulares y de pequeña escala, que residen en países de bajo riesgo (según los estándares internacionales AML) y que muestran un comportamiento de juego constante.
      • 2. Riesgo Medio: Incluye clientes con transacciones más grandes o irregulares, residentes de países con perfiles de riesgo AML más altos o que exhiben desviaciones ocasionales en patrones de juego típicos.
      • 3. Alto riesgo: Clientes que participan en transacciones de muy alto valor, que residen en jurisdicciones de alto riesgo, que muestran cambios significativos y poco característicos en el comportamiento de juego, o que previamente han sido señalados por actividades sospechosas.
    • 3. Reevaluación dinámica: la categoría de riesgo de un cliente no es estática y se reevalúa periódicamente en función del monitoreo continuo de las transacciones y la actividad del cliente.
    • 4. Integración de tecnología: utilizar análisis avanzados y herramientas de inteligencia artificial para ayudar a identificar y categorizar riesgos de forma dinámica.
    • 5. Participación del equipo de cumplimiento: el equipo de cumplimiento revisa periódicamente los criterios de categorización de riesgos y las evaluaciones individuales para garantizar la precisión y el cumplimiento de las regulaciones AML en evolución.
  • Descripción general del proceso de debida diligencia mejorada (EDD)
  • Para los clientes clasificados como de alto riesgo, la Compañía implementa un proceso de Debida Diligencia Mejorada (EDD). Este riguroso procedimiento implica un examen más profundo del perfil del cliente, sus actividades y el riesgo que pueden suponer.
    • 1. Verificaciones de antecedentes en profundidad: realice verificaciones exhaustivas que incluyan una revisión del historial financiero del cliente, registros públicos y cualquier participación pasada en actividades sospechosas.
    • 2. Verificación de fuente de riqueza: evaluar la legitimidad de la fuente de ingresos o riqueza del cliente. Esto puede implicar el escrutinio de estados financieros, registros comerciales u otra documentación relevante.
    • 3. Monitoreo continuo: Mantener una mayor vigilancia de las transacciones y actividades de los clientes de alto riesgo. Esto incluye el seguimiento de patrones inusuales o cambios de comportamiento que podrían indicar lavado de dinero.
    • 4. Aprobación de la alta dirección: las transacciones o cuentas que involucran a clientes de alto riesgo a menudo requieren la aprobación de la alta dirección, lo que garantiza una capa adicional de escrutinio.
    • 5. Documentación y mantenimiento de registros: Los registros detallados del proceso del EDD, incluidos los hallazgos y decisiones, se mantienen meticulosamente para referencia futura y cumplimiento normativo.
    • 6. Revisión y actualizaciones periódicas: los procedimientos del EDD se revisan y actualizan periódicamente para mantenerse alineados con las mejores prácticas y los cambios regulatorios actuales.

5. Monitoreo de transacciones:

  • El monitoreo de transacciones es un aspecto crucial de la política AML de la Compañía, diseñado para identificar y gestionar los riesgos asociados con el lavado de dinero y el financiamiento del terrorismo. Las transacciones se analizan en busca de nombres, direcciones e identificadores asociados con personas o jurisdicciones sancionadas por la OFAC utilizando herramientas automatizadas, como las proporcionadas por ComplyAdvantage y Veriff. Este proceso proactivo implica una vigilancia constante de las transacciones de los clientes para detectar actividades inusuales o sospechosas. La eficacia de este sistema es fundamental para prevenir y mitigar actividades ilícitas dentro de la plataforma. A través de tecnología avanzada y procedimientos integrales, la Compañía garantiza que todas las transacciones sean monitoreadas consistentemente para detectar anomalías, salvaguardando así la integridad de sus operaciones.
  • Implementación del sistema para el seguimiento de transacciones
    • Software de monitoreo avanzado: la empresa emplea un sofisticado software basado en inteligencia artificial para el monitoreo de transacciones. Este software es capaz de analizar grandes cantidades de datos de transacciones en tiempo real, identificando patrones y anomalías indicativas de actividades sospechosas.
    • Parámetros personalizables: el sistema está configurado con parámetros que reflejan el perfil de riesgo específico de la empresa. Estos parámetros se basan en el tamaño de las transacciones, la frecuencia, las categorías de riesgo del cliente y otros factores relevantes.
    • Generación de Alertas: Cuando una transacción o una serie de transacciones se desvían de la norma establecida, el sistema genera alertas automáticamente. Luego, el equipo de cumplimiento revisa estas alertas para realizar una investigación más exhaustiva.
    • Integración con perfiles de clientes: el sistema de monitoreo está completamente integrado con los perfiles de clientes, lo que permite una comprensión más matizada del comportamiento de transacción típico de cada cliente.
    • Actualizaciones y mantenimiento periódicos: el sistema se actualiza periódicamente para incorporar lo último en inteligencia artificial y avances en aprendizaje automático, así como para adaptarse a los patrones cambiantes de delitos financieros.
    • Capacitación del equipo de cumplimiento: el equipo de cumplimiento recibe capacitación continua para utilizar eficazmente el sistema, interpretar sus hallazgos y tomar las medidas adecuadas.
  • Umbrales y límites en el monitoreo de transacciones
    • Establecimiento de umbrales de transacciones: la empresa establece umbrales monetarios específicos para las transacciones. Estos umbrales se basan en varios factores, como el tipo de transacción, la categoría de riesgo del cliente y los datos históricos. Las transacciones que exceden estos límites establecidos se marcan para una revisión adicional.
    • Ajuste Dinámico de Límites: Los umbrales no son estáticos; se revisan y ajustan periódicamente para reflejar los patrones cambiantes en el comportamiento de los clientes y las tendencias emergentes en materia de delitos financieros.
    • Proceso de revisión de transacciones: cualquier transacción que exceda estos límites predefinidos se somete a una revisión detallada. Esto implica evaluar la naturaleza de la transacción, las partes involucradas y el contexto para determinar si se alinea con el perfil de actividad típico del cliente.
    • Límites personalizados para categorías de alto riesgo: para los clientes en categorías de mayor riesgo, se establecen límites de transacciones más estrictos y sus transacciones están sujetas a revisiones más frecuentes.
    • Documentación e informes: todos los hallazgos de la revisión de transacciones que exceden los umbrales se documentan meticulosamente. Si se detecta actividad sospechosa, se informa de acuerdo con los requisitos reglamentarios.
  • Informes
    • 1. Informes de actividades sospechosas (SAR): la empresa sigue protocolos estrictos para monitorear y presentar SAR, que pueden ser facilitados por un proveedor externo y el Oficial de cumplimiento interno AML de la empresa. La Compañía monitoreará posibles fraudes y amenazas a la seguridad mediante el análisis continuo del comportamiento del usuario, el tráfico de la red y los datos de las transacciones a través de reglas automatizadas, inteligencia artificial y aprendizaje automático. Estos sistemas señalarán anomalías como inicios de sesión inusuales, transacciones grandes y rápidas o acceso no autorizado a archivos para bloquear amenazas en tiempo real. Cuando una actividad, como una transacción o un patrón de transacciones, se identifica como sospechosa, se detecta y se informa a las autoridades pertinentes de conformidad con la Ley de Secreto Bancario y otras regulaciones aplicables.
    • 2. Informes de transacciones monetarias (CTR): cuando se ejecuta una transacción superior a $10,000, se informa a las autoridades pertinentes de conformidad con la Ley de Secreto Bancario y otras regulaciones aplicables.
    • 3. Presentación oportuna: Todos los SAR y CTR se presentan dentro del plazo estipulado requerido por los organismos reguladores para garantizar el cumplimiento y la intervención oportuna.
    • 4. Documentación detallada: Cada informe incluye detalles completos sobre la transacción, información del cliente, la naturaleza de la actividad sospechosa y cualquier resultado de la investigación relacionada.
    • 5. Seguimiento interno: Para el monitoreo y cumplimiento interno, se mantiene un registro de todos los CTR y SAR presentados y sus resultados, si corresponde.
    • 6. Confidencialidad: El proceso de presentación de informes se maneja con estricta confidencialidad para proteger la integridad de la investigación y la privacidad de las personas involucradas.

6. Función del Oficial de Cumplimiento AML:

  • La Compañía entiende que el papel del Oficial de Cumplimiento AML es fundamental para garantizar la implementación y supervisión efectiva del programa Anti-Lavado de Dinero (AML). Este puesto es clave para mantener la integridad de las transacciones financieras de la Compañía y el cumplimiento de las regulaciones AML. El Oficial de Cumplimiento AML asignado por la Compañía se establece arriba. El Oficial de Cumplimiento AML es responsable de desarrollar, coordinar y supervisar las políticas y procedimientos internos diseñados para prevenir, detectar y denunciar el lavado de dinero y otras actividades financieras ilícitas. Esta función implica una combinación estratégica de conocimiento regulatorio, supervisión operativa y comunicación efectiva entre varios departamentos.
  • Responsabilidades del Oficial de Cumplimiento AML:
    • 1. Supervisión del programa: El Oficial de Cumplimiento AML tiene la tarea de la gestión integral del programa AML de la Compañía. Esto incluye la evaluación y actualización continua de las estrategias AML para alinearse con los panoramas regulatorios en evolución.
    • 2. Cumplimiento de políticas: garantizar que todas las prácticas comerciales, transacciones e interacciones con los clientes cumplan estrictamente con las políticas y regulaciones AML.
    • 3. Capacitación del personal: Responsable de llevar a cabo sesiones periódicas de capacitación AML para los empleados, garantizando que todos los miembros del personal estén conscientes de sus responsabilidades según las regulaciones AML y estén equipados para reconocer e informar actividades sospechosas.
    • 4. Enlace con las autoridades reguladoras: Actuando como contacto principal para los organismos reguladores, el Oficial de Cumplimiento AML gestiona todas las comunicaciones y los informes con estas autoridades, asegurando que la Compañía cumpla con todos los requisitos regulatorios y responda con prontitud a las consultas o auditorías regulatorias.
    • 5. Mejora continua: Implementar una cultura de mejora continua dentro del marco AML mediante la integración de comentarios, el seguimiento de la eficacia del programa y la realización de los ajustes necesarios.
  • Calificaciones del Oficial de Cumplimiento AML:
    • 1. Experiencia regulatoria: conocimiento profundo de las regulaciones y leyes AML, incluida la Ley de Secreto Bancario y la Ley PATRIOTA. La familiaridad con los estándares globales AML también es crucial.
    • 2. Experiencia en Gestión de Riesgos: Historial comprobado en gestión de riesgos, con capacidad para identificar, evaluar y mitigar riesgos financieros.
    • 3. Fuertes habilidades analíticas: capacidad para analizar datos complejos y patrones de transacciones para identificar posibles actividades de lavado de dinero.
    • 4. Comunicación efectiva: Excelentes habilidades de comunicación para establecer vínculos efectivos con los organismos reguladores, transmitir políticas AML al personal e informar a la alta dirección.
    • 5. Liderazgo y Capacitación: Experiencia en liderar un equipo y realizar sesiones de capacitación sobre cumplimiento AML.

7. Capacitación de los empleados:

  • La capacitación de los empleados es una piedra angular de la política AML de la Compañía. Al reconocer que un personal informado y vigilante es esencial para identificar y prevenir actividades de lavado de dinero, la Compañía se compromete a brindar capacitación integral y continua sobre las regulaciones y prácticas AML. Esta capacitación garantiza que todos los empleados, independientemente de su función, comprendan la importancia del cumplimiento AML y estén equipados con el conocimiento y las herramientas necesarias para contribuir a los esfuerzos de la Compañía en la lucha contra los delitos financieros.
  • Entrenamiento regular
    • 1. Sesiones de capacitación integral: la Compañía requiere capacitación para los nuevos empleados y lleva a cabo sesiones de capacitación AML periódicas para todos los empleados. Estas sesiones cubren varios aspectos del cumplimiento AML, incluidas actualizaciones de la política AML de la Compañía, tendencias emergentes en lavado de dinero y nuevos requisitos regulatorios.
    • 2. Técnicas de detección: la capacitación se enfoca en equipar a los empleados con las habilidades y técnicas necesarias para detectar signos de lavado de dinero y otros delitos financieros. Esto incluye reconocer patrones de transacciones sospechosas y comprender el comportamiento del cliente que puede indicar riesgo.
    • 3. Requisitos legales: el programa de capacitación también enfatiza las obligaciones legales de los empleados y de la Compañía según las leyes AML, asegurando una comprensión profunda del cumplimiento normativo.
    • 4. Formato interactivo y atractivo: las sesiones de capacitación están diseñadas para ser interactivas, atractivas y adaptadas a diferentes roles dentro de la Compañía, lo que garantiza relevancia y efectividad.
    • 5. Actualizaciones periódicas: el contenido de la capacitación se revisa y actualiza periódicamente para reflejar las últimas tendencias AML y los cambios en las leyes y regulaciones.
  • Mantenimiento de registros
    • 1. Documentación de las sesiones de capacitación: la Compañía documenta meticulosamente todas las sesiones de capacitación AML. Esto incluye detalles como el contenido de la capacitación, la fecha, la duración y el nombre del capacitador.
    • 2. Registros de asistencia de los empleados: Se mantiene un registro de asistencia de los empleados a cada sesión de capacitación. Esto garantiza la responsabilidad y ayuda a realizar un seguimiento del nivel de conocimiento AML en toda la organización.
    • 3. Accesibilidad y preparación para las auditorías: estos registros se mantienen de manera organizada y accesible para facilitar las revisiones internas y las auditorías externas.
    • 4. Período de retención: Los registros de capacitación se conservan durante un período específico, de acuerdo con los requisitos reglamentarios, para demostrar el cumplimiento de los mandatos de capacitación AML.

8. Seguridad y privacidad de los datos:

  • La seguridad y la privacidad de los datos son elementos fundamentales de la política AML de la Compañía. Al reconocer la sensibilidad de los datos de los clientes y los riesgos potenciales asociados con su manejo, la Compañía se compromete a implementar estrictas medidas de seguridad de los datos y a mantener altos estándares de privacidad. Este compromiso no sólo garantiza el cumplimiento de las normativas, sino que también genera confianza con clientes y socios. El enfoque de la seguridad y privacidad de los datos es integral y abarca tanto salvaguardias tecnológicas como protocolos organizacionales.
  • Medidas de protección
    • Infraestructura de ciberseguridad: implementación de infraestructura de ciberseguridad avanzada, incluidos firewalls, sistemas de detección de intrusiones y arquitecturas de red seguras para proteger los datos de los clientes del acceso no autorizado.
    • Tecnologías de cifrado: utiliza un cifrado sólido para los datos en reposo y en tránsito, lo que garantiza que la información confidencial esté protegida contra intercepciones e infracciones.
    • Auditorías de seguridad periódicas: realizar auditorías de seguridad periódicas para identificar y abordar vulnerabilidades, garantizando la integridad de las medidas de ciberseguridad.
    • Controles de acceso: Implementar controles de acceso estrictos para garantizar que solo el personal autorizado tenga acceso a datos confidenciales, según su función y necesidad.
    • Concientización de los empleados: capacitar a los empleados en las mejores prácticas de ciberseguridad para prevenir infracciones accidentales y reconocer posibles amenazas cibernéticas.
  • Cumplimiento de privacidad
    • Derechos de los interesados: defender los derechos de los interesados, incluido el derecho a acceder, rectificar, suprimir y oponerse al procesamiento de datos.
    • Delegado de protección de datos (DPO): designar un DPO para supervisar el cumplimiento de las leyes de privacidad y actuar como punto de contacto para las autoridades reguladoras y los interesados.
    • Transparencia de la política de privacidad: Mantener una política de privacidad transparente y de fácil acceso, que detalle cómo se recopilan, utilizan y protegen los datos de los clientes.
    • Opciones de consentimiento y exclusión voluntaria: Proporcionar opciones claras para que los clientes den su consentimiento para el procesamiento de datos y la posibilidad de optar por no participar o retirar el consentimiento.

9. Cooperación con las Autoridades:

  • La empresa reconoce la importancia de cooperar con las autoridades reguladoras y policiales en la lucha contra el lavado de dinero y la financiación del terrorismo. Esta cooperación es un componente clave de la política AML de la Compañía, que refleja un compromiso con el cumplimiento legal y el esfuerzo más amplio para mantener la integridad del sistema financiero. Esta sección describe los protocolos y prácticas que facilitan la colaboración efectiva con las autoridades, asegurando el intercambio oportuno y eficiente de información y el cumplimiento de las obligaciones legales.
  • Intercambio de información (revisado con citas legales)
    • Cumplimiento de BSA: De acuerdo con la Ley de Secreto Bancario (31 U.S.C. § 5318(g)), la Compañía cumple con los requisitos para informar actividades sospechosas y compartir información relevante con las autoridades federales.
    • Adhesión a la Ley PATRIOTA: Según la Ley PATRIOTA de EE.UU. (Pub.L. 107-56), la Compañía se adhiere a disposiciones mejoradas de intercambio de información para combatir el lavado de dinero y el financiamiento del terrorismo.
    • Procedimiento y mantenimiento de registros: mantiene registros detallados de toda la información compartida, garantizando el cumplimiento de estos marcos legales y respetando la privacidad del cliente.
  • Preparación para auditoría e inspección (revisada con citaciones legales)
    • 1. Retención de registros según BSA: De conformidad con los requisitos de la Ley de Secreto Bancario, la Compañía conserva registros, incluidos los SAR y las transacciones financieras relevantes, durante un mínimo de cinco años (31 CFR 1010.430).
    • 2. Preparación para auditorías: garantiza que todos los registros relevantes estén organizados, actualizados y fácilmente accesibles tanto para auditorías internas como para inspecciones regulatorias externas.

10. Revisión y actualizaciones de políticas:

  • Las revisiones y actualizaciones periódicas de la política AML son cruciales para que la Compañía se mantenga alineada con los panoramas regulatorios en evolución y las tendencias emergentes de delitos financieros. Este proceso garantiza que la política siga siendo eficaz, relevante y cumpla estrictamente con las regulaciones estadounidenses. La revisión abarca la evaluación de la eficiencia de las prácticas AML actuales, la actualización de los procedimientos basados ​​en cambios legales recientes y la integración de avances tecnológicos. Este proceso de refinamiento continuo subraya la dedicación de la Compañía para mantener los más altos estándares de cumplimiento AML.
  • Revisión periódica
    • 1. Calendario de revisión y auditoría anual: la empresa lleva a cabo una revisión y auditoría anual de su política AML para garantizar que se mantenga actualizada con los últimos requisitos legales y las mejores prácticas en el campo del cumplimiento AML.
    • 2. Actualizaciones legales y regulatorias: el proceso de revisión incluye una evaluación de cualquier cambio en las leyes y regulaciones AML de EE. UU., garantizando que la política se alinee con los estándares legales actuales.
    • 3. Integración de mejores prácticas: la política también se actualiza para reflejar las mejores prácticas emergentes en el cumplimiento AML, incorporando conocimientos de las tendencias de la industria y los avances tecnológicos.
    • 4. Participación de las partes interesadas: el proceso de revisión incluye aportes de varias partes interesadas, incluido el equipo de cumplimiento, asesores legales y la alta dirección, para garantizar una política integral y eficaz.
  • Mecanismo de retroalimentación
    • 1. Establecimiento de canales de retroalimentación: la empresa establece canales dedicados para recibir retroalimentación tanto de los empleados como de los clientes sobre su política y procedimientos AML.
    • 2. Comentarios de los empleados: se anima a los empleados a proporcionar ideas y sugerencias basadas en su experiencia práctica con las prácticas AML, ofreciendo valiosas perspectivas de mejora.
    • 3. Recopilación de comentarios de los clientes: los comentarios de los clientes se recopilan a través de encuestas y canales de comunicación directa, centrándose en su experiencia con los procesos relacionados con AML.
    • 4. Revisión e integración: el equipo de cumplimiento AML revisa periódicamente todos los comentarios y se integran conocimientos prácticos en la política para una mejora continua.

11. Precedentes Legales y Citaciones:

  • Esta sección proporciona una descripción general completa de los marcos legales y los casos que configuran las prácticas AML:
    • Ley de Secreto Bancario (BSA): detalla los requisitos de la BSA, centrándose en los SAR y CTR, que sustentan el marco de cumplimiento AML.
    • Ley USA PATRIOT: analiza disposiciones clave que afectan la lucha contra el lavado de dinero, en particular en la identificación de clientes y el intercambio de datos, mejorando el marco de la BSA.
    • Casos legales clave:
    • Estados Unidos contra The Bancorp Group, Inc.: Demuestra las consecuencias de programas AML inadecuados.
    • Orientación regulatoria:
    • Guía FinCEN FIN-2016-G003: Describe la diligencia debida del cliente, incluida la identificación del beneficiario final.
    • Orientación del Grupo Wolfsberg: citada por los principios AML estándar de la industria.
  • Glosario de términos
    • 1. Informe de actividades sospechosas (SAR): documento presentado por instituciones financieras para informar actividades sospechosas o potencialmente sospechosas a las autoridades reguladoras.
    • 2. Debida diligencia del cliente (CDD): El proceso de recopilación y análisis de información sobre la identidad y el perfil de riesgo de un cliente.
    • 3. Debida diligencia mejorada (EDD): procedimientos de verificación adicionales para clientes de alto riesgo, incluida una investigación en profundidad de sus antecedentes y fuente de fondos.
    • 4. Beneficiario real: Identificar a las personas físicas que en última instancia poseen, controlan o influyen en un cliente, especialmente en estructuras corporativas.
    • 5. Personas Políticamente Expuestas (PEP): Individuos que ocupan una posición o rol público prominente, lo que los hace potencialmente más riesgosos de involucrarse en corrupción.
    • 6. Lavado de Dinero: El proceso de ocultar el origen de dinero obtenido ilegalmente, generalmente a través de una secuencia de transferencias bancarias o transacciones comerciales.
    • 7. Ley de Secreto Bancario (BSA): legislación estadounidense que exige que las instituciones financieras ayuden a las agencias gubernamentales a detectar y prevenir el lavado de dinero.
    • 8. Ley USA PATRIOT: Ley que mejora las capacidades del gobierno de los Estados Unidos para disuadir y castigar actos terroristas en los Estados Unidos y en todo el mundo, incluidas medidas para prevenir el lavado de dinero.
    • 9. Grupo de Acción Financiera Internacional (GAFI): Una organización intergubernamental que desarrolla políticas para combatir el lavado de dinero y el financiamiento del terrorismo.
    • 10. Conozca a su cliente (KYC): el proceso mediante el cual una empresa verifica la identidad de sus clientes y evalúa su idoneidad, junto con los riesgos potenciales de intenciones ilegales.
    • 11. Informe de transacciones de divisas (CTR): un informe que las instituciones financieras estadounidenses deben presentar para transacciones superiores a $10,000.
    • 12. Lavado de Dinero Basado en el Comercio (TBML): El proceso de disfrazar el producto del delito y mover valor mediante el uso de transacciones comerciales.
    • 13. Enfoque basado en riesgos (RBA): una estrategia AML que prioriza los recursos hacia las áreas de mayor riesgo.
    • 14. Regulaciones de transferencias bancarias: Leyes que rigen la transferencia de fondos a través de medios electrónicos, especialmente a través de fronteras.
    • 15. Listas de sanciones: Listas de personas, organizaciones y países objeto de sanciones económicas.
    • 16. Eliminación de riesgos: El proceso mediante el cual las instituciones financieras limitan su exposición cerrando o restringiendo ciertas cuentas.
    • 17. Oficial de Cumplimiento: Una persona responsable de garantizar que una organización cumpla con las leyes y regulaciones pertinentes.
    • 18. Unidad de Inteligencia Financiera (UIF): Agencia nacional central responsable de recibir, analizar y transmitir divulgaciones sobre transacciones sospechosas.
    • 19. Programa Anti-Lavado de Dinero (AML): Un conjunto de procedimientos, leyes y regulaciones diseñadas para evitar que los delincuentes disfracen fondos obtenidos ilegalmente como ingresos legítimos.
    • 20. Capas: En el lavado de dinero, el proceso de mover fondos a través de diversas transacciones financieras para ocultar su origen.

12. Aprobación de políticas

  • Aprobación de la gerencia:
  • 1. Proceso de aprobación: el borrador final de la política AML se presenta a la alta dirección para su revisión y aprobación. Este proceso garantiza que la política se alinee con los objetivos estratégicos generales de la empresa y cumpla con los requisitos reglamentarios.
  • 2. Documentación de aprobación: La aprobación por parte de la alta dirección se documenta formalmente, lo que significa el respaldo y compromiso del liderazgo de la Compañía con la política AML.
  • 3. Autoridad y Responsabilidad: La aprobación de la dirección no sólo autoriza la implementación de la política sino que también subraya la responsabilidad de la dirección de garantizar su eficacia y cumplimiento.
l