Montevideo, 21
de noviembre de 2008
C I R C U L A
R N°
|
|
|
|
|
||||
|
Ref: |
|
Actualización de la
normativa vigente en materia de prevención y control del lavado de activos |
|||||
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
1) Modificar el nombre del
Título VIII de la Recopilación de Normas
de Seguros y Reaseguros por el siguiente:
TÍTULO VIII – PREVENCION DEL USO DE LAS ENTIDADES ASEGURADORAS O
REASEGURADORAS PÚBLICAS O PRIVADAS, INCLUSO LAS MUTUAS DE SEGUROS, PARA EL
LAVADO DE ACTIVOS Y EL FINANCIAMIENTO DEL TERRORISMO
2) Sustituir los artículos
39.1º a 39.3.6º del Título VIII de la Recopilación de Normas de Seguros y
Reaseguros, por los siguientes artículos:
Artículo 39.1º: (Régimen aplicable) Las entidades aseguradoras o reaseguradoras públicas o
privadas, incluso las mutuas de seguros registradas ante la Superintendencia de
Seguros y Reaseguros, deberán implantar un sistema integral para prevenirse de
ser utilizados en el lavado de activos y el financiamiento del terrorismo de
acuerdo con lo dispuesto en los artículos siguientes.
La aplicación del mismo deberá
extenderse a toda la organización incluyendo a sus sucursales y subsidiarias,
en el país y en el exterior.
Artículo 39.1.1º
(Componentes del sistema). El sistema de prevención deberá comprender, como
mínimo, los siguientes aspectos:
a)
Definición de
políticas y procedimientos que permitan prevenir y detectar operaciones que
puedan estar relacionadas con el lavado de
activos y el financiamiento del terrorismo. Las
políticas y procedimientos deben formularse aplicando un enfoque de riesgos,
teniendo en cuenta el tipo de cliente, la relación comercial existente y el
tipo de operación de que se trate.
b)
Definición de
políticas y procedimientos con respecto al personal que aseguren un alto nivel
de integridad del mismo y una permanente capacitación que le permita conocer la
normativa en la materia, reconocer las operaciones que puedan estar
relacionadas con el lavado de activos y el
financiamiento del terrorismo y la
forma de proceder en cada situación.
c)
Designación de
un Oficial de cumplimiento que será el responsable de la implementación, el
seguimiento y control del adecuado funcionamiento del sistema y servirá de
enlace con los organismos competentes. Este requerimiento no será aplicable a
las mutuas de seguros registradas ante la Superintendencia de Seguros y
Reaseguros.
Artículo 39.1.2º (Gestión del riesgo de lavado de
activos y financiamiento del terrorismo en las relaciones de negocios). Las entidades aseguradoras o reaseguradoras públicas o
privadas, incluso las mutuas de seguros registradas ante la Superintendencia de
Seguros y Reaseguros deberán evaluar su vulnerabilidad considerando factores
tales como la complejidad de los contratos de seguros o reaseguros, la
distribución y el método de pago, entre otros. A tal fin, deberán preparar el
perfil de riesgos del tipo de las operaciones en general y de cada una de las
relaciones que mantienen con sus clientes y terceros relacionados, sean éstos
titulares de pólizas de seguros, asegurados, tomadores o beneficiarios finales,
intermediarios de seguros o de reaseguros, empresas reaseguradoras u otros
terceros con los cuales la entidad establezca relaciones de negocios.
A partir de la evaluación realizada, las entidades
deberán implementar medidas para controlar y monitorear adecuadamente los
diferentes tipos y niveles de riesgo identificados.
Artículo 39.1.3° (Código de conducta) Las entidades aseguradoras o reaseguradoras públicas o privadas, deberán
adoptar un código de conducta, aprobado por su máximo órgano ejecutivo con
notificación a sus propietarios, que refleje el compromiso institucional
asumido a efectos de evitar ser utilizadas para la legitimación del lavado de
activos y el financiamiento del terrorismo y en el que se expongan las normas
éticas y profesionales que, con carácter general, rigen sus acciones en la
materia.
El código de conducta deberá ser debidamente comunicado y aplicado por todo
el personal.
Artículo 39.1.4º (Oficial de
cumplimiento). El Oficial de Cumplimiento deberá encontrarse
comprendido en la categoría de personal superior. Su designación y cese deberá
ser considerado como un hecho relevante y comunicado a la Superintendencia de
Seguros y Reaseguros en el plazo determinado por el artículo 39.4 de la
presente Recopilación.
El Oficial de
Cumplimiento será responsable de la implantación, el seguimiento y control del
adecuado funcionamiento del sistema, debiendo promover la permanente
actualización de las políticas y procedimientos de control aplicados para los
diferentes productos y transacciones que maneja la entidad aseguradora.
También será
responsable de documentar en forma adecuada la evaluación de riesgos realizada
por la institución y los procedimientos de control establecidos para
mitigarlos, conservando la información sobre los controles, análisis de
operaciones y otras actividades desarrolladas.
Al tomar conocimiento de la existencia de un cliente o una transacción
presuntamente sospechosa –ya sea por la recepción de un reporte interno o por
controles propios- , deberá velar por el adecuado cumplimiento de los
procedimientos establecidos por la entidad para determinar si la información disponible
sustenta dicha sospecha, verificar los detalles y decidir si se debe enviar un
reporte de operación sospechosa a la Unidad de Información y Análisis
Financiero del Banco Central del Uruguay. Asimismo, deberá mantener un registro
de los reportes enviados a la referida Unidad y otro registro separado de todos
los informes internos recibidos.
Las entidades deberán asegurarse que el Oficial de Cumplimiento cuente con
la capacitación, la jerarquía dentro de la organización y los recursos humanos
y materiales necesarios para desempeñar su tarea en forma autónoma y eficiente.
Artículo 39.2º (Políticas y
procedimientos de debida diligencia). Las entidades
aseguradoras o reaseguradoras públicas o privadas, incluso las mutuas de
seguros registradas ante la Superintendencia de Seguros y Reaseguros no podrán
tramitar transacciones sin la debida identificación de sus clientes,
entendiéndose por tales a los asegurados, tomadores o beneficiarios finales de
una póliza de seguros o reaseguros.
Las
políticas y procedimientos de debida diligencia en la identificación de
clientes deberán contener reglas que permitan obtener un adecuado conocimiento
de los clientes que operan con la entidad, prestando especial atención a la
contratación de los seguros de vida y a las características, naturaleza y dimensión de las coberturas a contratar.
En la
aplicación de tales reglas se deberá:
1.
Identificar
adecuadamente a todos los clientes tomadores de pólizas así como a los
asegurados y beneficiarios de las mismas, manteniendo actualizados los
correspondientes datos. La identificación debe realizarse empleando documentos, datos e
información de fuente independiente y confiable.
2.
Obtener
información personal sobre los clientes y demás participantes en la operación,
especialmente cuando no existe una presencia física de los mismos y en
concordancia con el volumen de las coberturas a contratar, extremando las
precauciones si los pagos se materializan en efectivo.
En los casos de clientes donde no existe
presencia física se deberán contar con procedimientos específicos de
conocimiento del cliente.
3.
Verificar que
exista una adecuada justificación sobre la procedencia de los fondos, cuando el
volumen de la operación no se
corresponda con la actividad habitual del cliente.
4.
Identificar al
usufructuario y/o beneficiario final, y tomar medidas razonables para verificar
su identidad hasta que la aseguradora se cerciore fehacientemente de la misma.
En el caso de las personas jurídicas y otras estructuras jurídicas, las
aseguradoras deberán, además, adoptar medidas razonables para conocer la
estructura de propiedad y de control del cliente, identificando las personas
físicas que ejercen el control o cuentan con interés mayoritario.
5.
Asegurar
que la función de "Conocimiento del cliente" implique la
determinación del propósito de la relación comercial con el cliente y que
resulte una actividad continua que permita verificar las operaciones inusuales
en cada transacción que se realice considerando el riesgo potencial. A esos
efectos, se deberá tener en cuenta el riesgo originado por el tipo de cliente,
la relación comercial existente, el tipo de operación y se deberá prestar
atención al área geográfica, especialmente cuando se realicen transacciones con
países que no aplican las recomendaciones internacionales en la materia o lo
hacen en forma insuficiente, con el fin de identificar la necesidad de aplicar
un proceso de debida diligencia acentuado.
En particular, la función de conocimiento del
cliente deberá permitir determinar si el cliente es una persona expuesta
políticamente y, en ese caso, se debe aplicar igualmente un proceso de debida
diligencia acentuado y un seguimiento permanente de
sus operaciones.
6.
Efectuar
controles contra bases de datos disponibles sobre personas que efectuaron
fraudes o participaron de actividades relacionadas con el lavado de activos y
el financiamiento del terrorismo.
7.
Mantener
registros sobre el perfil de riesgos de cada cliente y usufructuario y documentar por escrito las tareas y
seguimientos que se realicen en cada transacción, con especial énfasis en las
operaciones inusuales y las de mayor tamaño o complejidad. La aseguradora
deberá mantener actualizados todos los registros necesarios sobre
transacciones, nacionales e internacionales, con el fin de poder atender las
solicitudes de información de las autoridades competentes. Los registros
deberán permitir la reconstrucción de las diferentes operaciones, incluidos los
montos y las monedas utilizadas, con el fin de aportar pruebas en el caso de
acciones judiciales por conductas delictivas.
El alcance de la información a solicitar en cada caso
y los procedimientos para verificarla, dependerán del tipo de transacción a
realizar, el volumen de fondos involucrados y la evaluación de riesgos que
realice la institución.
Artículo
39.2.1º. (Medidas simplificadas de debida diligencia respecto de los clientes). Sin perjuicio de la aplicación de los criterios
generales de “conocimiento del cliente”, cuando la entidad evalúe fundadamente
que el riesgo de lavado de activos y de financiamiento del terrorismo puede ser
considerado de menor relevancia, o se disponga públicamente de información de
la identidad del cliente y del usufructuario, o existan verificaciones y
controles adecuados en otras áreas de los sistemas nacionales, podrán aplicarse
medidas simplificadas de “conocimiento del cliente” al identificar y verificar
la identidad del mismo, del usufructuario y de otras partes que intervengan en
la relación de negocios.
A
título de ejemplo, se mencionan los siguientes casos que podrían considerarse
de riesgo menor:
·
Cuando el valor
de la prima anual no supera los U$S 2.500 o su
equivalente en otras monedas.
·
Cuando se trate
de seguros cuyos tomadores o solicitantes sean Instituciones de Intermediación
Financieras, Intermediarios de Valores, Sociedades Administradoras de Fondos de
Inversión u otras entidades supervisadas por el Banco Central del Uruguay.
·
Cuando se trata
de seguros cuyos tomadores o solicitantes sean organismos estatales.
Artículo 39.2.2º (Beneficiario final). Se entiende por “beneficiario final” a la/s persona/s
física/s que son las propietaria/s final/es o tienen el control final de la
operativa de un cliente y/o la persona en cuyo nombre se realiza una operación.
El término también comprende a
aquellas personas físicas que ejercen el control efectivo final sobre una
persona jurídica, un fideicomiso, un fondo de inversión u otro patrimonio de
afectación independiente.
En estos casos, las entidades
controladas deberán tomar medidas razonables para conocer su estructura de
propiedad y control, determinando la fuente de los fondos e identificando a los
beneficiarios finales de acuerdo con las circunstancias particulares que
presente la entidad analizada.
Se tendrá en cuenta que, cuando
se trate de sociedades cuya propiedad esté muy atomizada u otros casos
similares, es posible que no existan personas físicas que detenten la condición
de beneficiario final en los términos definidos en este artículo.
Las
entidades aseguradoras o reaseguradoras públicas o privadas, incluso las mutuas
de seguros registradas ante la Superintendencia de Seguros y Reaseguros,
deberán implementar procedimientos para determinar si el cliente está actuando
por cuenta propia o en nombre de un tercero y, en este último caso, deberán
identificar quién es el beneficiario final de la transacción, tomar medidas
razonables para verificar su identidad y dejar constancia de ello en la Ficha
de Cliente.
Artículo 39.2.3º (Personas vinculadas al terrorismo) Las entidades
aseguradoras o reaseguradoras públicas o privadas, incluso las mutuas de
seguros registradas ante la Superintendencia de Seguros y Reaseguros, deberán adoptar los mecanismos preventivos necesarios para asegurar que cualquier transacción que tenga
una vinculación directa o indirecta con alguna de las personas u organizaciones
que han sido identificadas como terroristas o pertenecientes a organizaciones
terroristas en las listas de individuos o entidades asociadas confeccionadas
por la Organización de las Naciones Unidas o hayan sido declaradas terroristas
por resolución judicial firme nacional o extranjera, pueda ser rápidamente
detectada.
Asimismo, cuando se constate la existencia de alguna
relación del tipo mencionado, la situación deberá ser informada de inmediato a
la Unidad de Información y Análisis Financiero del Banco Central del Uruguay,
indicando además la existencia de bienes vinculados a dichas personas u
organizaciones.
Artículo 39.2.4º (Personas
políticamente expuestas). Se entiende por “personas políticamente expuestas” a las personas que
desempeñan o han desempeñado funciones públicas de importancia en el país o en
el extranjero, tales como: Jefes de Estado o de Gobierno, políticos de
jerarquía, funcionarios gubernamentales, judiciales o militares de alta
jerarquía, empleados importantes de partidos políticos, directores y altos
funcionarios de empresas estatales y otras entidades públicas.
Las
relaciones con personas políticamente expuestas, sus familiares y asociados
cercanos deberán ser objeto de procedimientos de debida diligencia ampliados,
para lo cual las entidades deberán:
i)
contar con procedimientos que les permitan determinar cuándo un cliente
está incluido en esta categoría,
ii)
obtener la aprobación de los principales niveles jerárquicos de la
institución al establecer una nueva relación con este tipo de clientes,
iii)
tomar medidas razonables para determinar el origen de los fondos,
iv)
llevar a cabo un seguimiento especial y permanente de las transacciones
realizadas por el cliente.
Los
procedimientos de debida diligencia ampliados se deberán aplicar, como mínimo,
hasta dos años después de que una persona políticamente expuesta haya dejado de
desempeñar la función respectiva.
Una vez cumplido dicho plazo, el mantenimiento o no
de las medidas especiales dependerá de la evaluación de riesgo que realice la
institución.
Artículo 39.2.5º (Procedimientos especiales de identificación y control). Las entidades aseguradoras o reaseguradoras públicas o
privadas, incluso las mutuas de seguros registradas ante la Superintendencia de
Seguros y Reaseguros, deberán
instrumentar procedimientos especiales, para verificar la identidad y controlar
las transacciones de aquellas personas que se vinculen con la entidad a través
de operativas en las que no sea habitual el contacto directo y personal, como
en el caso de los clientes no residentes, las operaciones por Internet o a
través de cualquier otra modalidad operativa que, utilizando tecnologías nuevas
o en desarrollo, pueda favorecer el anonimato de los clientes.
El alcance de la información a solicitar en cada caso
y los procedimientos para verificarla, dependerán del tipo de transacción a
realizar, el volumen de fondos involucrados y la evaluación de riesgos que
realice la institución.
Artículo 39.2.6º (Transacciones
con países o territorios que no aplican las recomendaciones del grupo de acción
financiera internacional). Las entidades aseguradoras o
reaseguradoras públicas o privadas, incluso las mutuas de seguros registradas
ante la Superintendencia de Seguros y Reaseguros, deberán prestar especial atención a las transacciones con personas y
empresas - incluidas las instituciones financieras- residentes en países o
territorios que:
i)
no sean miembros del Grupo de Acción Financiera Internacional (GAFI) o de
alguno de los grupos regionales de similar naturaleza (Grupo de Acción
Financiera de Sudamérica (GAFISUD), Grupo de Acción Financiera del Caribe
(GAFIC), Middle East & North Africa Financial
Action Task Force (MENAFATF), Asia/Pacific Group on Money Laundering (APG), etc.; o
ii)
estén siendo objeto de medidas especiales por parte de alguno de los
grupos mencionados en el literal anterior por no aplicar las recomendaciones
del GAFI o no aplicarlas suficientemente.
Los resultados del análisis efectuado para
determinar el carácter legítimo de dichas transacciones deberán plasmarse por
escrito y mantenerse a disposición del Banco Central del Uruguay.
Artículo 39.2.7º (Información o servicios provistos por terceros). En caso que la entidad aseguradora delegue la función
de conocimiento del cliente en los intermediarios con que opere, se deberán
satisfacer los siguientes criterios:
·
La aseguradora
deberá obtener de inmediato la información necesaria que permita identificar al
cliente y/o usufructuario final de la póliza así como aquella sobre el
propósito e índole prevista de la relación de negocios. Además, deberá tomar
medidas adecuadas para cerciorarse de que los intermediarios pondrán a su disposición,
en el momento en que se les solicite y sin demora alguna, copias de datos de
identificación y otros documentos pertinentes relacionados con los requisitos
de conocimiento del cliente. La entidad aseguradora deberá quedar satisfecha
con la calidad del proceso de debida diligencia realizado por los
intermediarios.
·
La aseguradora
deberá cerciorarse de que los intermediarios hayan adoptado medidas para
cumplir con los requisitos de conocimiento del cliente.
Artículo 39.3°
(Indicios o indicadores de posibles transacciones sospechosas o
inusuales) Constituyen, en principio a vía de ejemplo y sin carácter exhaustivo,
indicios o indicadores de posibles transacciones sospechosas o inusuales, las
siguientes situaciones:
·
Cambio de beneficiarios, como ser la
inclusión de personas que no son familiares directos o el pago a
personas que no son beneficiarios.
·
Variación / aumento del capital asegurado y/o pago de prima que no
resulte congruente con los ingresos del titular de la póliza.
·
Pago de primas únicas de alto valor con efectivo o instrumentos bancarios
que permiten el anonimato.
·
Contribuciones adicionales a pólizas de retiro.
·
Solicitud de pago anticipado de beneficios o rescate anticipado de la póliza o
modificación de su duración
Artículo 39.3.1º (Deber de informar operaciones sospechosas o
inusuales). Las entidades aseguradoras o reaseguradoras públicas o
privadas, incluso las mutuas de seguros registradas ante la Superintendencia de
Seguros y Reaseguros, estarán obligados a informar a la Unidad de Información y
Análisis Financiero las transacciones que, en los usos y costumbres de la
respectiva actividad, resulten inusuales, se presenten sin justificación
económica o legal evidente, o se planteen con una complejidad inusitada o
injustificada, así como también las transacciones financieras que involucren
activos sobre cuya procedencia existan sospechas de ilicitud, a efectos de
prevenir el delito de lavado de activos tipificado en los artículos 54 y
siguientes del Decreto Ley N° 14.294 de 31 de octubre
de 1974, -incorporados por el artículo 5º de la Ley N°
17.016 de 22 de octubre de 1998- y en el artículo 28 de la Ley N° 18.026 de 25 de setiembre de 2006, y de prevenir
asimismo el delito tipificado en el artículo 16 de la Ley N°
17.835 de 23 de setiembre de 2004.
La información deberá comunicarse
en forma inmediata a ser calificadas como tales y aún cuando las operaciones no
hayan sido efectivamente concretadas por la entidad.
La
comunicación se realizará de acuerdo con las instrucciones impartidas por la
Unidad de Información y Análisis Financiero a esos efectos.
Artículo 39.3.2° (Confidencialidad) Las entidades aseguradoras o reaseguradoras públicas o
privadas, incluso las mutuas de seguros registradas ante la Superintendencia de
Seguros y Reaseguros, no podrán poner en conocimiento
de las personas involucradas ni de terceros, las actuaciones e informes que
sobre ellas realicen o produzcan en cumplimiento de las obligaciones impuestas
en el presente Título y en el artículo 1 de la Ley Nº 17.835 de 23 de
setiembre de 2004, o en respuesta a una solicitud de información que le haya
formulado la Unidad de Información y Análisis Financiero o la Superintendencia
de Seguros y Reaseguros del Banco Central del Uruguay.
Artículo 39.3.3º
(Reporte interno de transacciones sospechosas o inusuales). Las entidades aseguradoras o reaseguradoras públicas o privadas, incluso
las mutuas de seguros registradas ante la Superintendencia de Seguros y
Reaseguros, deberán
instrumentar y dar a conocer a su personal, procedimientos internos que
aseguren que todas aquellas transacciones que puedan ser consideradas como
sospechosas o inusuales sean puestas en conocimiento del Oficial de
Cumplimiento.
Los canales de reporte de operaciones sospechosas
deben estar claramente establecidos por escrito y ser comunicados a todo el
personal.
Artículo 39.3.4º
(Examen de operaciones) Las entidades aseguradoras o
reaseguradoras públicas o privadas, incluso las mutuas de seguros registradas
ante la Superintendencia de Seguros y Reaseguros, deberán prestar atención a aquellas transacciones
que resulten inusuales o complejas o de gran magnitud y dejar constancia
escrita de:
i)
los controles y verificaciones que realicen para determinar sus
antecedentes y finalidades y
ii)
las conclusiones del examen realizado, en las que se especificarán los
elementos que se tomaron en cuenta para confirmar o descartar la inusualidad de la operación.
También deberán dejar constancia de los controles realizados para
determinar la existencia de bienes o transacciones que puedan estar vinculadas
con las personas u organizaciones relacionadas con actividades terroristas.
Toda la información mencionada en este artículo
deberá mantenerse a disposición del Banco Central del Uruguay y del auditor externo
de la entidad.
Artículo 39.3.5º (Guías de transacciones sospechosas o inusuales). La Unidad de Información y
Análisis Financiero dictará guías de transacciones que ayuden a detectar
patrones sospechosos en el comportamiento de los clientes de los sujetos
obligados a informar.
Las
entidades aseguradoras o reaseguradoras públicas o privadas, incluso las mutuas
de seguros registradas ante la Superintendencia de Seguros y Reaseguros, deberán difundir el
contenido de estas guías entre su personal a efectos de alertarlos respecto al
potencial riesgo de lavado de activos y financiamiento del terrorismo asociado
a las transacciones allí reseñadas.
Artículo 39.3.6° (Cooperación con
las autoridades) Las entidades
aseguradoras o reaseguradoras públicas o privadas, incluso las mutuas de
seguros registradas ante la Superintendencia de Seguros y Reaseguros, deberán
cooperar diligentemente con las autoridades competentes, en el marco de la ley,
en las investigaciones sobre las referidas actividades delictivas, negando
cualquier tipo de asistencia a los clientes tendiente a eludir el cumplimiento
de las disposiciones vigentes en la materia.
Artículo 39.3.7° (Conservación de información) Será de aplicación a todos los registros e información
referente a las políticas y procedimientos que permitan prevenir y detectar
operaciones que puedan estar relacionadas con el lavado de activos y el financiamiento del terrorismo, lo dispuesto en
el artículo 47 literal 1.3 de la
presente Recopilación. Los plazos de conservación correrán desde la fecha en
que culminó la relación comercial.
Cra. Lucila Rinaldi
Encargada de Despacho
Superintendencia
de Seguros y Reaseguros