DEFINICIÓN DE TÉRMINOS:

ALTA GERENCIA: Es el Presidente Ejecutivo, Director Ejecutivo, Gerente General o su equivalente, responsable de ejecutar las disposiciones del Directorio.

ALIANZAS: Es un acuerdo, convenio o pacto del Sujeto Obligado con dos o más personas naturales o jurídicas a fin de lograr objetivos e intereses comunes.

APETITO AL RIESGO: Se define como el nivel de amenaza o vulnerabilidad que la institución está dispuesta a asumir o afrontar, sin la desviación de los objetivos institucionales trazados.

APNFD: Actividades y Profesiones no Financieras Designadas.

AUTORIDAD COMPETENTE: Los Tribunales del orden judicial y el Ministerio Público; asimismo, para los fines de este reglamento se considera autoridad competente a la Comisión Nacional de Bancos y Seguros (CNBS) como responsable de supervisar y verificar el cumplimiento por parte del Sujeto Obligado de las disposiciones establecidas en la Ley Especial contra el Lavado de Activos.

BCH: Banco Central de Honduras.

BENEFICIARIO FINAL: Es la persona natural que es la propietaria final o que controla a un cliente o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica u otra estructura jurídica.

CLIENTE: Todas aquellas personas naturales o jurídicas con las que establezca de manera habitual o permanente una relación contractual de carácter financiero, económico o comercial.

CIPLAFT: Comisión Interinstitucional para la Prevención del Lavado de Activos y Financiamiento del Terrorismo.

COMISIÓN: Comisión Nacional de Bancos y Seguros

DEBIDA DILIGENCIA CON EL CLIENTE (DDC): Tener un conocimiento e identificación efectiva, eficiente y oportuna de todos los clientes actuales y potenciales, así como verificar la información y los soportes de la mismacon las cuales el Sujeto Obligado establece y mantiene una relación financiera o comercial.

DINERO ELECTRÓNICO: Valor monetario exigible que reúne las siguientes características: i) almacenado en una billetera electrónica; ii) aceptado como medio de pago por personas naturales o jurídicas iii) emitido por un valor igual o mayor a los fondos requeridos; iv) convertible a dinero en efectivo en cualquier momento, entre otros.

DIRECTORIO: Es el Consejo de Administración o Junta Directiva u organismo que haga sus veces., órgano responsable de la administración de la institución.

FUNCIONARIO DE CUMPLIMIENTO: Funcionario de alto nivel responsable de vigilar la adecuada implementación y funcionamiento del sistema de prevención de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) enel Sujeto Obligado.

GAFI: Grupo de Acción Financiera Internacional

GESTIÓN DE RIESGO: Serie de medidas y estrategias que permiten conocer y dimensionar todos los elementos relacionados con los riesgos, para hacerles frente a fin de disminuir la vulnerabilidad, promover acciones de mitigación y prevención; y, reducir el riesgo de una pérdida económica por la ocurrencia de un evento adverso que afecta negativamente el logro de los objetivos del Sujeto Obligado.

GRUPO ECONÓMICO: Conjunto de personas jurídicas cualquiera sea su actividad u objeto social, que están sujetas al control de una misma persona natural o de un mismo conjunto de personas naturales y que exista control común por las relaciones de propiedad, gestión, administración o uso de imagen corporativa, o sin existir estas relacionesejerzan o decidan el control común, actúen como una unidad de decisión, o alguna de ellas tenga una influencia significativa sobre la otra u otras.

GRUPO FINANCIERO: Conjunto constituido por dos (2) o más sociedades que realicen actividades de naturaleza financiera, siendo al menos una de ellas una institución del sistema financiero autorizada conforme con la Ley del Sistema Financiero y exista control común por las relaciones de propiedad, gestión, administración o uso de imagen corporativa, o sin existir estas relaciones, ejerzan o decidan el control común, actúen como una unidad de decisión, o alguna de ellas tenga una influencia significativa sobre la otra u otras.

GESTIÓN INTEGRAL DE RIESGOS: Es el proceso mediante el cual el Directorio de conformidad con su apetito al riesgo establece para que la Alta Gerencia y el personal de todos los niveles de la institución implementen políticasprocedimientos y tareas sistemáticas para identificarevaluar, mitigar, monitorear y comunicar los riesgos inherentes que puedan afectar el alcance de los objetivos institucionales. Las cuales deben definirse en base a mejores prácticas y lo indicado en el presente reglamento. La gestión de riesgos debe estar adecuada al tamaño, organizaciónestructura, recursos y complejidad de las operaciones; asimismo, debe ser parte inherente de todas las actividades de la institución.

IDENTIFICACIÓN: Documento oficial o credencial que permite validar la identidad de una persona tales como: Tarjeta de Identidad, Licencia de Conducir, Pasaporte para personas naturales; Pasaporte o Carnet de Residencia para extranjeros. En el caso de las personas jurídicas el RTN.

INSTITUCIÓN NO BANCARIA QUE BRINDA SERVICIOS A TRAVÉS DE DINERO ELECTRÓNICO (INDEL): Persona jurídica de naturaleza pública o privada, que ofrece los servicios de transferencias de fondos y operaciones de pago de bienes o servicios, mediante el uso de dispositivos móviles en forma de dinero electrónico, autorizada por el Banco Central de Honduras para operar como tal.

INSTITUCIONES DE SEGUROS O REASEGUROS: Personas jurídicas nacionales o sucursales de instituciones extranjeras legalmente constituidas en el país, autorizadas para que en forma habitual y sistemática se dediquen a comercializar productos de seguros, fianzas y reaseguros.

INSTITUCIONES SUPERVISADAS: Son aquellas instituciones que se encuentran bajo la supervisiónvigilancia y control de la Comisión Nacional de Bancos y Seguros, tales como: instituciones bancarias públicas y privadas, aseguradoras, reaseguradoras, sociedades financieras, asociaciones de ahorro y préstamo, almacenes generales de depósitos, bolsas de valores, puestos o casas de bolsa, casas de cambio, fondos de pensiones e institutos de previsión, administradoras públicas y privadas de pensiones y jubilaciones. Las APNFD y cualesquiera otras que cumplan funciones análogas a las señaladas anteriormente, son supervisadas por la Comisión en relación a la prevención y combate del Lavado de Activos y Financiamiento del Terrorismo.

INTERMEDIARIOS DE SEGUROS: Agentes dependientes e independientes y sociedades de corretaje inscritas en el Registro de Agentes y Corredores de Seguros que administra la Comisión, que promueven la actividad mercantil de seguros y fianzas entre personas naturales o jurídicas y las instituciones de seguros.

IMPACTO: La consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. Usualmente se expresará en términos monetarios, como pérdidas financieras. También es llamado severidad.

LAVADO DE ACTIVOS: Actividad encaminada a dar apariencia de legalidad al producto de actividades delictivas o aquellos que carentes de justificación económicamente lícita o causa legal de su procedencia, para ocultar su origen.

LEY: Ley Especial contra el Lavado de Activos, contenida en el Decreto No. 144-2014 publicada en el Diario Oficial La Gaceta el 30 de abril de 2015.

MATRIZ DE RIESGO: Herramienta de control y de gestión utilizada para identificar las actividades (políticasprocesos, productos, servicios, entre otros) más importantes del Sujeto Obligado, el tipo y nivel de riesgo inherente de estas actividades y los factores exógenos y endógenos que generan estos riesgos. Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los distintos riesgos a que está expuesto el Sujeto Obligado.

MONITOREO: Control y vigilancia constante de uno o más parámetros o indicadores para detectar anomalías ya sea en operaciones, transacciones, información o perfiles y recolectar información sobre hechos determinados en caso de encontrar alguna.

OABI: Oficina Administradora de Bienes Incautados.

OPERACIÓN INUSUAL: Aquellas cuya cuantíacaracterísticas y periodicidad no guardan relación con la actividad económica del cliente, salen de los parámetros de normalidad vigente en el mercado o no tienen un fundamento legal evidente.

OPERACIÓN SOSPECHOSA: Son aquellas transacciones, operaciones o relaciones comercialesindependientemente de que las mismas se hayan efectuado 0 no, que no sean consistentes con el perfil previamente determinado del cliente, que no guarden relación con la actividad profesional o económica, que se salen de los parámetros de normalidad establecidos para determinado rango de mercado o que pudieran hacer pensar que el Cliente está desarrollando actividades que no tengan un fundamento económico o legal evidente, así como las que estén constituidas o relacionadas con actividades ilícitas oque se consideren que pueden ser destinadas para el lavado de activos o el financiamiento del terrorismo.

PERSONA EXPUESTA POLÍTICAMENTE (PEP): Aquéllas que desempeñan o han desempeñado funciones públicas destacadas en el país o en un país extranjero, los nacionales o extranjeros a quienes una organización internacional les ha confiado una función destacada dentro o fuera del país, y que por su capacidad de influencia en Las decisiones estatales, sus relaciones de negocio con personas o sociedades, o sobre procesos públicos de cualquier naturaleza, pueden utilizar su influencia para su propio beneficio o de un tercero. Esta definición no pretende Cubrir a individuos en un rango medio o más subalterno en las categorías anteriores.

PROBABILIDAD: La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución de probabilidad estadística. En ausencia de información cuantificable, se podrá aproximar mediante métodos cualitativos.

RIESGO: Es la amenaza, vulnerabilidad o consecuencia de judicialización, intervención, aseguramiento, desprestigio o daño a la que se expone una entidad supervisada o un Sujeto Obligado de ser utilizados, a través de sus operaciones o servicios, como un medio o instrumento para el lavado de activos.

RIESGO INHERENTE: Es el riesgo intrínseco de cada factor de riesgo (producto, servicio, cliente, entre otros)derivado de su propia naturaleza o características; éste surge de la exposición y la incertidumbre de probables eventos. El riesgo inherente por sí mismo no es un riesgo financiero por naturaleza, pero puede causar un impacto financiero en el Sujeto Obligado.

RIESGO RESIDUAL: Es el nivel de riesgo de lavado de activos resultante después de aplicarle al riesgo inherente determinado, los controles establecidos para su prevención y mitigación.

ROS: Reporte de Operaciones Sospechosas

SUJETO OBLIGADO: Personas naturales o jurídicas responsables de la prevención y detección de actividades ilícitas, por medio del cumplimiento de las obligaciones destinadas a identificar, controlar, administrar o mitigar el riesgo de lavado de activos y financiamiento del terrorismo que incluyen a las Instituciones Supervisadas por la Comisión Nacional de Bancos y Seguros, así como a las Actividades y Profesiones No Financieras Designadas (APNFD). Asimismo, se denominan como Sujetos Obligados Especiales al Banco Central de Honduras, Banco Hondureño para la Producción y la Vivienda (BANHPROVI), Régimen de Aportaciones Privadas (RAP), Sociedades de Garantía Recíproca (SGR) y cualquier otra Institución que por la naturaleza de sus operaciones, intermedian sus recursos por medio del Sujeto Obligado o realizan operaciones directas con clientes o usuarios.

UIF: Unidad de Inteligencia Financiera de la Comisión Nacional de Bancos y Seguros.

URMOPRELAFT: Unidad de Registro y Monitoreo de la Prevención del Lavado de Activos y Financiamiento al Terrorismo para las APNFD.

USUARIO: Todas las personas naturales o jurídicas con las que establezca de manera ocasional una relación de carácter financiero, económico o comercial.

DESIGNACIÓN DE LOS RESPONSABLES DE EJECUCIÓN. El Sujeto Obligado de acuerdo al tamaño, organización, estructurarecursos y complejidad de las operaciones, deben:

a) Establecer un Comité de Cumplimiento para implementar las medidas y acciones tendientes a la prevención y detección de lavado de activos;

b) Designar un funcionario de alto nivel encargado de vigilar el cumplimiento al marco legal vigente, la observancia y ejecución del Programa de Cumplimiento y la gestión de riesgo implementada por el Sujeto Obligado, quien debe tener suficiente independencia y autonomía en el desempeño de sus funciones y actividades; y

c) Establecer una Unidad de Cumplimiento, conformada con personal técnico y apoyo logístico adecuado. 

En el caso que el Sujeto Obligado no disponga con la estructura para cumplir con los literales a) y c) anteriores el Funcionario de Cumplimiento debe ejecutar las funciones y responsabilidades del Comité de Cumplimiento. Asimismodebe hacer del conocimiento a la UIF, por medio de Declaración Jurada, un detalle y descripción del tamañoorganización, estructura, recursos y complejidad de las operaciones. Esta excepción no aplica para Grupos Financieros y/o Económicos.

La Comisión podrá formular observaciones y requerimientos, cuando estime que dicha estructura no es la adecuada para cumplir de manera idónea sus funciones y mitigar los riesgos a los que se expone.

La designación del Comité y del Funcionario de Cumplimiento, no exime a la entidad ni a los demás funcionarios y empleados de la obligación de prevenirdetectar y reportar internamente las operaciones o actividades con posibles características irregulares o inusuales realizadas o no por clientes y usuarios, cuando éstas se detecten deben ser informadas a través de los canales establecidos en el programa de cumplimiento.

DEL DIRECTORIO: Es responsable de implementar el sistema de prevención del riesgo de lavado de activos en la institución o Grupo Financiero y/o Económico, y de propiciar un ambiente interno que facilite su desarrollo. Para ello, tendrá como actividades y responsabilidades principales, las siguientes:

a) Aprobar el Programa de Cumplimiento y sus actualizaciones.

b) Verificar la implementación mecanismos para la identificación, medición, seguimiento, control y mitigación del riesgo de lavado de activos. 

c) Verificar la implementación una administración y gestión basada en riesgo, dando atención al marco legal vigente y mejores prácticas internacionales. 

d) Aprobar el modelo de gestión de riesgo y sus actualizaciones.

e) Conocer y opinar sobre los Reportes de Operación Sospechosa comunicados a la UITF.

f) Evaluar al menos trimestralmente los informes del Comité de Cumplimiento.

g) Todo miembro de la Junta Directiva o Consejo de Administración, debe recibir cuando menos una capacitación anual en el tema de gestión de este riesgo.

h) Aprobar, apoyar y monitorear el programa anual de capacitación de prevención de lavado de activos es basada en riesgos.

i) Dar seguimiento a las medidas de corrección para subsanar las deficiencias determinadas en los informes de la Auditoría Interna, Externa y de la Comisión.

j) Tomar en cuenta el riesgo de lavado de activos al establecer los objetivos institucionales.

k) Designar y aprobar un Comité de CumplimientoFuncionario de Cumplimiento y Unidad de Cumplimiento, cuando corresponda, con las características, responsabilidades y atribuciones que la normativa vigente establece. 

l) Proveer los recursos (humanos, tecnológicos, entre otros) e infraestructura que permitan, considerando el tamaño, organización, estructura, recursos y complejidad de sus operaciones y/o servicios, el adecuado cumplimiento de las funciones y responsabilidades del oficial de cumplimiento.

m) Establecer medidas para mantener la confidencialidad y seguridad del Funcionario de Cumplimiento.

n) Realizar las medidas correctivas que correspondancuando se identifiquen deficiencias en la gestión de otros riesgos que impacten o incidan, directa o transversalmente, en la gestión del riesgo LAFT.

 Las evidencias de la gestión realizada deben estar descritas en las actas de cada sesión de Junta Directiva o Consejo de Administración.

INTEGRACIÓN DEL COMITÉ DE CUMPLIMIENTO. El Sujeto Obligado debe conformar un Comité, bajo el contexto de un buen Gobierno Corporativo, el cual debe estar integrado por personal de alta jerarquía. Dicho Comité debe estar integrado, como mínimo por:

a) Un Director de Junta Directiva o Consejo de Administración.

b) Un director independiente, con conocimiento sobre esta materia, si aplica.

c) El Gerente General o un funcionario que éste delegue.

d) El Funcionario de Cumplimiento, quien fungirá como Secretario del Comité.

e) Otro personal que el sujeto obligado considere pertinente, excepto el Auditor Interno, quien podrá asistir a las reuniones del comité como invitado, con voz pero sin voto.

En lo concerniente a Grupos Financieros y/o Económicosse debe conformar un Comité de Cumplimiento Corporativo quién estará conformado por personal de alto nivel jerárquico de cada una de las empresas que conforman el Grupo, fungiendo como secretario el Funcionario de Cumplimiento Corporativo.

RESPONSABILIDAD DEL COMITÉ DE CUMPLIMIENTO. Conocer, revisarevaluar y ejecutar, las siguientes actividades:

1. Evaluar permanentemente el desarrollo del Programa de Cumplimiento. 
2. Mantener informada a la Junta Directiva o Consejo de Administración, Presidencia y Gerencia General sobre cambios en el marco legal vigente y en las mejores prácticas internacionales relacionadas con el riesgo de lavado de activos. 
3. Conocer, analizar y realizar las acciones y sanciones correctivas, sobre los Reportes de Transacciones sujetas a reporte no Diligenciadas; y, Reportes de Operaciones Sospechosas, no reportadas en tiempo y de forma adecuada. 
4. Presentar informes trimestrales a la Junta Directiva o Consejo de Administración que contengan como mínimo: Un resumen de ROS presentados, respuestas a requerimientos y reportes de transacciones enviados a la UIF; análisis de cuentas; capacitaciones recibidas e impartidas; cuentas canceladas relacionadas a este riesgo; calificación de riesgo de clientes; estadísticas del procesos de actualización de clientes y del sistema de monitoreo; gestión de riesgos según el modelo implementado; sanciones aplicadas; y, resultados de la aplicación de los procedimientos y políticas implementados, entre otros. 
5. Recibir cuando menos una capacitación anual en el tema de gestión de este riesgo.
6. Revisar anualmente la eficacia del programa de cumplimiento y del modelo de gestión de riesgo, a fin de identificar sus deficiencias o necesidades de modificación en el marco legal vigente y mejores prácticas internacionales relacionadas con el riesgo de lavado de activos.
7. Analizar y determinar la remisión de los Reportes de Operaciones Sospechosas (ROS) a la UIF. Ademásestablecer las medidas a emprender con los clientesusuarios, bienes, productos, servicios o cualquier otra relación que haya iniciado con el reportado.
8. Establecer acciones a emprender ante los procesos de aseguramiento, congelamiento y privación de dominio realizados a Clientes, éstas deben estar evidenciadas en las actas de sesión.
9. Realizar reuniones al menos trimestralmente y al cierre de su período fiscal debe someter a aprobación de Junta Directiva o Consejo de Administración, el plan de reuniones del año siguiente.
10. Realizar reuniones extraordinarias para evaluaranalizar y concluir sobre situaciones de elevado riesgo, incluyendo aquellos ROS que por sus características deban ser remitidos de manera inmediata a la UIF.
11. Conocer sobre la aplicación del Régimen de Sanciones.
12. La gestión y toma de decisiones de este Comité se debe realizar sobre una base de información estadística facilitada periódicamente por el Gerente de Cumplimiento.
13. Proponer y ejecutar un programa de cumplimiento. 
14. Proponer y ejecutar un Código de Ética. 
15. Otros que considere la Comisión. 

El Comité debe mantener las actas de sesiones debidamente firmadas y por escrito, constatando las evidencias sobre las aprobaciones u oposiciones de las resoluciones adoptadas. En caso de disconformidades u oposiciones de los actos celebrados, se debe describir el nombre del directivo, funcionario o empleado y el cargo respectivo. La Comisión evaluará la gestión de este Comité y podrá de acuerdo a sus facultades requerir la disolución, retiro de miembros o restructuración del mismo, si a su criterio no cumple con las funciones que dicta la Ley y los objetivos por las cuales fue creado.

FUNCIONARIO DE CUMPLIMIENTO. El Funcionario de Cumplimiento debe ser designado por el Directorio, éste comunicará directamente al Comité de Cumplimiento y gozará de autonomía e independencia en el ejercicio de sus funciones; ademásdebe contar con capacitación y experiencia asociada a la gestión de riesgos y prevención de lavado de activos.

Este funcionario actúa como el enlace principal de contacto con el supervisor, la Unidad de Inteligencia Financiera y otras autoridades relacionadas con la lucha contra el lavado de activos. El funcionario de cumplimiento debe encontrarse en la categoría de alto nivel gerencial, considerando en éste a las personas que, sin importar la denominación dada al cargo, son directos colaboradores de la gerencia general u equivalente, en la ejecución de las políticas y decisiones del Directorio.

El Sujeto Obligado estructuralmente podrá ubicar el cargo de Funcionario de Cumplimiento, de acuerdo a al tamañoorganización, estructura, recursos y complejidad de las operaciones, garantizando su autonomía e independencia para el ejercicio de sus funciones. Si se determina que la estructura adoptada por el Sujeto Obligado no permite una adecuada gestión del riesgo de lavado de activos, la Comisión puede requerir la modificación de la posición jerárquica establecida por el Sujeto Obligado. Los requisitos para ser Funcionario de Cumplimiento son: 

a) Experiencia laboral comprobada en las actividades propias del Sujeto Obligado.

b) Tener conocimientos en la formulación y ejecución de políticas y procedimientos para la prevención y detección del riesgo de lavado de activos.

c) Capacitación especializada y acreditada en prevención del riesgo de lavado de activos, de preferencia con conocimiento en análisis de riesgogestión de sistemas de información, aspectos legales y auditoría.

d) Ser un profesional debidamente acreditado con título universitario o su equivalente. La Comisión en el uso de sus facultades podrá aceptar el nombramiento del Funcionario de Cumplimiento que no cumpla con alguno de los requisitos antes descritos, previa evaluación de la zona y de los riesgos inherentes a las actividades u operaciones que realiza el Sujeto Obligado.

INCOMPATIBILIDADES PARA SER FUNCIONARIO DE CUMPLIMIENTO. El funcionario nombrado de conformidad al Artículo 9 del presente Reglamento no puede:

a) Ser Auditor Interno o Externo, cualquier otro puesto que no permita la independencia del desarrollo de las funciones.

b) Ser Director o miembro de la Junta Directiva o Consejo de Administración.

c) Ser titular de más del cinco por ciento (5%) de las acciones del Sujeto Obligado o Grupo Financiero o Económico.

d) Haber sido propietario o accionista de sociedades que se hayan declarado en quiebra o en concurso de acreedores y que no hayan sido rehabilitados.

e) Ser personas que hayan sido condenadas por cualquier delito contra la propiedad o la fe pública.

f) Poseer antecedentes penales.

g) Desempeñar otras actividades no afines dentro de la institución y que interfieran en la debida diligencia.

h) Ser cónyuge o estar en condición de unión libre legalmente reconocido con algún miembro de la Junta Directiva o Consejo de Administración.

i) Ejercer funciones propias de asesor de inversiones analista o corredor de bolsa del Sujeto Obligado.

j) Quien haya sido sancionado administrativamente por la Comisión.

DESIGNACIÓN Y COMUNICACIÓN A LA COMISIÓN. El Sujeto Obligado debe informar a la UIF por escrito o por cualquier otro medio que se establezca, el nombramiento o reemplazo del Funcionario de Cumplimiento en un plazo que no exceda de 10 días calendario o siguiente día hábil, adjuntando la respectiva hoja de vida y el punto de acta de sesión de Junta Directiva o Consejo de Administración donde se aprobó el mismo. En caso de reemplazo debe informar los motivos que dieron lugar a su separación.

En el caso de vacaciones u otro tipo de ausencias temporales del Funcionario de Cumplimiento, debe designar de inmediato a un sustituto interino con las mismas facultades y funciones establecidas para el titular. De igual manera, el Sujeto Obligado debe contratar el Funcionario permanente en un plazo no mayor a tres (3) meses. El Sujeto Obligado debe establecer las políticas y procedimientos que se deben regir para cubrir las ausencias temporales.

La Comisión en el uso de sus facultades podrá rechazar el nombramiento del Funcionario de Cumplimiento, cuando se presenten una o más de las siguientes situaciones:

a) Por no cumplir con los requisitos enunciados en el artículo anterior;

b) El cargo y nivel de responsabilidad, no le permiten cumplir de manera idónea sus funciones;

c) Cuando los riesgos inherentes a las actividades u operaciones que realiza el sujeto obligado, motiven el nombramiento de una persona con mayor experiencia y conocimientos técnicos en la materia;

d) Otros que considere la Comisión.

FUNCIONES Y RESPONSABILIDADES DEL FUNCIONARIO DE CUMPLIMIENTO. Corresponde en el ejercicio de sus actividades las siguientes:

a) Proponer al Comité de Cumplimiento las políticas o procedimientos para la prevención y detección del riesgo de lavado de activos.

b) Comunicar a todos los niveles de la institución el programa de cumplimiento, así como todas las disposiciones legales y reglamentarias establecidas por las autoridades de la República de Honduras, así como los procedimientos internos relativos al programa de cumplimiento.

c) Velar por el cumplimiento de las políticas y procedimientos establecidos para la prevención del riesgo de lavado de activos.

d) Elaborar y presentar informes trimestrales al Comité de Cumplimiento que contengan como mínimo: Un resumen de ROS a presentar, respuestas a requerimientos y reportes de transacciones enviados ala UIF; análisis de cuentas y casos; capacitaciones recibidas e impartidas; cuentas canceladas relacionadas a este riesgo; calificación de riesgo de clientes; estadísticas de los procesos de actualización de clientes, del sistema de monitoreo, entre otros; gestión de riesgos según el modelo implementado; sanciones aplicadas; y, resultados de la aplicación de los procedimientos y políticas implementados, entre otros.

e) Actualizarse constantemente en aspectos técnicos y legales relacionados con el riesgo de lavado de activos.

f) Establecer canales de comunicación y cooperación con otros Sujetos Obligados del sistema.

g) Preparar, documentar y presentar al Comité de Cumplimiento, los posibles reportes de operaciones sospechosas.

h) Cerciorarse que se cumplan las normas para la identificación general y debida diligencia con el cliente.

i) Establecer canales de comunicación entre la oficina principal, agencias y sucursales en lo referente al reporte de transacciones y reporte de operaciones sospechosas.

j) Preparar los registros y reportes que deben presentarse para dar cumplimiento al presente reglamento.

k) Cerciorarse que en el desarrollo de nuevos productos y servicios previo al lanzamiento, contengan las políticas y procedimientos de control interno y de evaluación de riesgo para la prevención del lavado de activos.

l) En coordinación con el área de Recursos Humanos o afín, definir controles que aseguren un alto nivel de integridad del personal, estableciendo un sistema para evaluar los antecedentes personales, laborales y patrimoniales de los empleados y funcionarios.

m) En coordinación con el área de Recursos Humanos o afín, planificar la capacitación del personal en la identificación del cliente, debida diligenciaconocimiento pleno de sus clientes, y en las responsabilidades que les señala el marco legal vigente.

n) Asesorar sobre la elaboración y ejecución de las políticas internas para prevenir el riesgo de reputación derivado del uso indebido de los servicios y productos brindados por el Sujeto Obligado.

o) Realizaractividades de prevención bajo una gestión basada en riesgos, estableciendo las políticasprocedimientos y controles suficientes y ajustados a la estructura organizativa de la institución en función del grado de exposición del riesgo.

p) Remitir a la UIF los reportes de operaciones sospechosas, analizados y aprobados por el Comité de Cumplimiento. Cuando el Funcionario de Cumplimiento, considere que puede existir conflicto de interés dentro de la institución para presentar un ROS, éste puede remitirlo directamente a la UIF sin la previa aprobación del Comité de Cumplimiento.

q) Enviar la información que sea requerida por la UITF.

r) Informara la UIF sobre nuevos patrones de conducta de posible lavado de activos que conozca o detecte.

s) Servir de enlace entre el Sujeto Obligado y la UIF.

t) Otras que señale la institución en materia de lavado de activos.

GESTIÓN DE PREVENCIÓN. Los grupos financieros y/o económicos conformados por Sujetos Obligados que están supeditados a una supervisión consolidada de acuerdo a lo dispuesto por la Comisión, deben desarrollar:

1. Políticas y procedimientos corporativos a nivel de grupo con relación al sistema de prevención y gestión de riesgos del lavado de activos. 
2. Políticas y procedimientos para intercambiar información dentro del grupo para propósitos de prevención del lavado de activos, estableciendo las salvaguardas adecuadas sobre la confidencialidad y el uso de la información intercambiada. 
3. Criterios necesarios que deben adoptar los integrantes del grupo para asegurar el cumplimiento del Artículo 22 “Conocimiento de los Empleados” al momento de contratar a los trabajadores y designar a los directores y gerentes. 
4. Programas de capacitación en materia de prevención del lavado de activos, especializados de acuerdo a las competencias de las empresas que conforman el grupo. 
5. Informe que detalle el nivel de exposición a los riesgos de lavado de activos de las empresas del grupo económico que no son sujetas a la supervisión o regulación de la Comisión, describiendo los resultados de las medidas de mitigación implementadas. 
6. Desarrollar e implementar un Programa Consolidado de Cumplimiento Corporativo para el grupo.

El tipo y alcance de las referidas políticas y procedimientos deben tomar en consideración los riesgos de lavado de activos y ser consistentes con la complejidad de las operaciones y/o servicios que ofrecen, y el tamaño del grupo.

FUNCIONARIO DE CUMPLIMIENTO CORPORATIVO. El Sujeto Obligado que conforme un Grupo Financiero y/o Económico, en el marco de las disposiciones contempladas en la Ley deben designar a un Funcionario de Cumplimiento Corporativo, quien debe ejercer el cargo de forma exclusiva y depender del Directorio del Grupo. Asimismo, el nombramiento del Funcionario de Cumplimiento Corporativo debe cumplir con lo establecido en los artículos 9, 10 y 11 de este Reglamento.

El Sujeto Obligado que ejerza el control del Grupo Financiero y/o Económico debe enviar a la UIF:

a) El punto de acta de sesión de Directorio, donde se acuerda la aprobación y nombramiento del Funcionario de Cumplimiento Corporativo.

b) Listado de los integrantes del Grupo Financiero y/o Económico bajo el control del Funcionario de Cumplimiento Corporativo, sean supervisados o no por la Comisión;

c) Listado del personal a cargo del Funcionario de Cumplimiento Corporativo y de los Funcionarios de Cumplimiento de cada Sujeto Obligado integrante del grupo;

d) Currículum vitae del Funcionario de Cumplimiento Corporativo.

Adicionalmente el Grupo Financiero y/o Económico puede designar, de acuerdo al tamaño, organización, estructurarecursos y complejidad de las operaciones, un Funcionario de Cumplimiento en cada Sujeto Obligado integrante del grupo, el cual estará a cargo de coordinar directamente todos los temas relacionados con la prevención de Lavado de Activos con el Funcionario de Cumplimiento Corporativo; sin perjuicio de que el Funcionario de Cumplimiento Corporativo mantiene la responsabilidad del sistema de prevención del grupo.

Los requisitos para ser Funcionario de Cumplimiento Corporativo son:

a) Experiencia laboral comprobada como mínimo de cinco (5) años en la gestión y prevención del riesgo de lavado de activos. 

b) Tener conocimientos en coordinación, formulación y ejecución de políticas, procedimientos y estrategias para la prevención y detección del riesgo de lavado de activos.

c) Capacitación especializada y acreditada en prevención y gestión del riesgo de lavado de activosde preferencia con conocimiento en análisis de riesgo, gestión de sistemas de información, aspectos legales y auditoría.

d) Ser un profesional con título universitario o superior.

La Comisión en el uso de sus facultades podrá rechazar el nombramiento del Funcionario de Cumplimiento Corporativo siguiendo lo establecido en los artículos 9, 10 y 11 del presente reglamento.

SUCURSALES, SUBSIDIARIAS U OTRAS MODALIDADES DE PRESTACIÓN DE SERVICIO EN EL EXTERIOR. Las sucursalessubsidiarias u otras modalidades de prestación de servicio ubicadas en el exterior, de propiedad mayoritaria de un Grupo Financiero y/o Económico supervisado por la Comisión, deben cumplir con las medidas de prevención y gestión del riesgo de Lavado de Activos exigidas en Honduras, cuando los requisitos mínimos de prevención en el exterior son menos estrictos; siempre y cuando, lo permitan las leyes y normas del país donde se ubican las sucursales, subsidiarias u otras modalidades de prestación de servicio.

Cuando la normativa del país en que se encuentran constituidas las sucursales o subsidiarias impida cumplir apropiadamente con las medidas de prevención del Lavado de Activos definidas por la legislación vigente en Hondurasel Sujeto Obligado que ejerce el control del Grupo tiene un plazo máximo de treinta (30) días hábiles desde la emisión de la norma en el país de constitución, para remitir un informe a la Comisión sobre:

a) Las limitaciones presentadas; dicho informe debe contar con el sustento legal del impedimento de su aplicación; y

b) Descripción de las medidas adicionales que se adoptarán para manejar los riesgos de Lavado de Activos por la limitación presentada, indicando el tiempo en que comenzaran a implementarse las mismas.

Asimismo, cuando la regulación del país en que se encuentran constituidas las sucursales, subsidiarias u otras modalidades de prestación de servicio, sean más rigurosos que los contenidos en el Programa de Cumplimiento del Grupo, se tomará la del país cuyas medidas sean más rigurosas.

PROGRAMAS DE CUMPLIMIENTO. El Sujeto Obligado debe contar con un programa de cumplimiento basado en la gestión de riesgoy de conformidad a la normativa nacional relacionada con la prevención y detección del riesgo de lavado de activos. Debe ser flexible y efectivo, a fin de mitigar cada uno de los riesgos identificados por el Sujeto Obligado; asimismo debe ser adecuado a la organización, estructura, recursoscomplejidad de las transacciones, operaciones y actividad financiera o comercial y debe incluir como mínimo lo siguiente:

a) Políticas y Procedimientos; 

b) Régimen de Sanciones;

c) Código de Ética; y

d )Auditorías Internas y Externas 

e) Evaluación de sus riesgos

El Sujeto Obligado debe revisar periódicamente la efectividad de su programa de cumplimiento, a fin de identificar sus deficiencias o necesidades de modificación derivadas de cambios en la legislación, reglamentos o políticas respectivas, así como de los riesgos que identifiquen 0 surjan como resultado de la actividad que desarrollan. Cualquier modificación o actualización de dicho programa debe ser coordinada por el Comité de Cumplimiento y aprobado por la Junta Directiva o Consejo de Administración del Sujeto Obligado o Grupo Financiero o Económico.

El Sujeto Obligado debe evidenciar el conocimiento que tienen los miembros del Directorio, Alta Gerenciarepresentantes legales, administradores, funcionarios y empleados sobre el programa de cumplimiento y sus actualizaciones de; así como, del compromiso a cumplirlo en el ejercicio de sus funciones. Dicha evidencia debe estar registrada y controlada a través del mecanismo establecido.

Los manuales que conforman el Programa de Cumplimiento del Sujeto Obligado deben ser remitidos a la UIF en forma física o electrónica, ya sea por primera vez o por modificaciones realizadas, en un plazo no mayor de treinta (30) días calendario después de haber sido aprobado por la Junta Directiva o Consejo de Administración, remitiendo adjunto copia del punto de acta de aprobación. La Comisión podrá realizar observaciones al Programa de Cumplimiento cuando se determinen situaciones o circunstancias que afecten o limiten la gestión de este riesgo.

AUDITORIA INTERNA. Con el fin de apoyar la gestión del riesgo de lavado de activos, debe incorporar en el manual de auditoría interna la comprobación de la efectividad, cumplimiento y resultados obtenidos en la implementación del Programa de Cumplimiento, debiendo realizar al menos las siguientes labores:

a) Verificar el cumplimiento del Sistema de Gestión de Riesgo para la prevención del lavado de activos;

b) Verificar el cumplimiento de las disposiciones establecidas en el marco legal en lo relativo al lavado de activos;

c) Realizar el seguimiento permanente de la implementación de las observacionesrecomendaciones y correcciones formuladas por la misma Auditoría Interna, Informes de los Supervisores y Auditores Externos como resultado de las evaluaciones al sistema de gestión de riesgo en prevención de lavado de activos;

d) Incorporar en el Plan de Auditoria Anual, las actividades para la verificación de la efectividad y el cumplimiento de las políticas y procedimientos para la prevención y detección de lavado de activos establecidos en el Programa de Cumplimiento.

e) Evaluación de la gestión del Comité, Unidad y Funcionario de Cumplimiento.

f) Con respecto a los Clientes evaluar: 1) Procesos de vinculación, conocimiento y debida diligencia con el cliente que comprendan las medidas normales, simplificadas e incrementadas; 2) Procesos de calificación de riesgo de los clientes.

g) Evaluar la efectividad de los procesos de transacciones sujetas a reporte incluyendo los reportes de operaciones sospechosas (ROS) e información solicitada por la UIF.

h) Evaluación del sistemas o procesos de monitoreo implementados por el Sujeto Obligado; así como, los procesos de atención y análisis de alertas generadas.

El plan de auditoría interna sobre este riesgo, debe ser evaluado por lo menos una vez al año y el alcance será según el nivel de riesgo determinado por el área de auditoríael que será de acuerdo al tamaño, organización, estructurarecursos y complejidad de las operaciones, transacciones o actividad financiera o comercial del Sujeto Obligado o derivado de observaciones realizadas por la Comisión.

CAPACITACIÓN DEL PERSONAL. El Sujeto Obligado debe estructurar un plan de capacitación anual especializada e independiente dirigida a:

1. Directorio; 
2. Alta Gerencia; 
3. Representante Legal; 
4. Empleados en general; 
5. Funcionario y personal que conforma la Unidad de Cumplimiento 
6. Auditoría Interna y de Sistemas. 

Estos planes deben ser aprobados por el Directorio.

El Sujeto Obligado debe cerciorarse, mediante evaluaciones anualmente que los funcionarios y empleados de la mismaconocen sus obligaciones y responsabilidades legales en lo referente al marco legal vigente, socialización de las políticas y procedimientos internos de prevención y a los principios y estándares internacionales concernientes a la prevención y detección del Lavado de Activos.

De todas las acciones de capacitación y evaluación para el objeto previsto en este artículo, se debe emitir una lista de asistencia que acredite la participación de cada funcionario o empleado, u otra evidencia sujeta a evaluación. Cada Sujeto Obligado debe custodiar esta información en un archivo físico y/o digital, según corresponda.

CONOCIMIENTO DE LOS EMPLEADOS. El Sujeto Obligado por medio del área de Recursos Humanos o quién ejerza esta función, con el objeto de velar por la conservación de la integridad de sus funcionarios, directores, representantes autorizados y empleados, permanentes y temporales, debe:

a) Establecer políticas y procedimientos de prevención en el proceso de selección y validación de información del personal a contratar.

b) Establecer procedimientos para evaluar los antecedentes personales, judiciales, laborales y patrimoniales.

c) Requerir una declaración patrimonial de condición personal, que entre otros detalle los ingresos distintos alos percibidos por la relación laboral. Además, debe establecer políticas, procedimientos y controles que establezca:

a) La forma y periodicidad de la actualización de este dato;

b) Análisis comparativos desde la última declaración;

c) Gestión de riesgos, que permita identificar situaciones inusuales o irregulares; y 

d) Posible reporte a las autoridades competentes y/o ala UIF. 

d) Todo empleado de reciente ingreso, previo a la ejecución de sus primeras acciones profesionales en un plazo no mayor de tres (3) meses, debe ser integrado a un programa de capacitación en cuanto:

a) Al conocimiento y responsabilidades que el marco legal vigente establece;

b) Socialización de las políticas y procedimientos internos de prevención, principios y estándares internacionales, que éstos conllevan en sus funciones. 

e) Vigilar la conducta de su empleado, en especial la de aquéllos que desempeñan cargos relacionados con la atención de clientes, recepción, administraciónotorgamiento e inversión de fondos y control de información, estableciendo las normas y controles apropiados.

f) Prestará especial cuidado a aquellos empleados cuyo nivel de vida no corresponda al de su salario, sean renuentes a tomar vacaciones o pueden estar asociados directa o indirectamente con la desaparición de fondos.

CONOCIMIENTO DE PROVEE- DORES Y/O ALIANZAS. Con la finalidad de velar por la integridad de sus proveedores y/o alianzas, y minimizar el riesgo que éstos puedan generar al Sujeto Obligado, el mismo debe desarrollar procedimientos de debida diligencia incrementada durante la selección o renovación de contratocuando se hayan identificado situaciones de mayor riesgo. En adición a la debida diligencia deben:

1. Establecer el grado de riesgo de cada uno de sus proveedores o alianzas; 
2. Requerir la no objeción de la unidad de cumplimiento sobre la contratación o renovación de contrato para proveedores y/o contrapartes de mayor riesgo y realizar una debida diligencia incrementada para éstos; 
3. Actualizar la información en un plazo no mayor a los dos (2) años; 
4. Evaluar los casos en los que, amerite incluir en los contratos con los proveedores y/o alianzas, la obligación de cumplir con las normas de prevención de lavado de activos, así como aspectos relacionados al deber de reserva de la información. 

En el caso de alianzas, la responsabilidad final de la prevención en las transacciones realizadas recae sobre el Sujeto Obligado.

DETERMINACIÓN DE CLIENTES. Con el fin de uniformar los términos para todos los Sujetos Obligados bajo el presente reglamentose considera cliente a la persona natural o jurídica con la cual el Sujeto Obligado contrata o presta de algún servicio o producto financiero o comercial. Son considerados como clientes:

a) Instituciones de Seguros: El contratante, asegurado y beneficiario, debiendo identificarse a estas personas conforme al Reglamento.

b) Administradoras públicas y privadas de fondos de pensiones: Los afiliados al sistema de administración de fondos de pensiones y cesantías.

c) Cooperativas de Ahorro y Crédito: Los afiliados de las cooperativas, conforme a sus normas aplicables y a sus operaciones autorizadas.

d) Transferencia de fondos y remesas: Las personas naturales o jurídicas que actúen como ordenantes o beneficiarios, independientemente del monto y/o número de operaciones efectuadas.

e) Compra-venta de divisas: Las personas naturales o jurídicas que actúen como compradores o vendedores, independientemente del monto y/o número de operaciones efectuadas.

f) Fideicomisos: Al fideicomitente y, en caso intervenga en el contrato, el fideicomisario.

g) Bolsas de Valores y otros Mecanismos Centralizados de Negociación, Depósitos Centralizados de Custodia, Compensación y Liquidación de Valores: se entenderá como clientes a los emisores, casas de bolsa, al mandatario y al mandante, al representante como al representado, al beneficiario de las operaciones o servicios solicitados al Sujeto Obligadoal vendedor y comprador, al reportador y al reportado en las operaciones bursátiles; también se considera como clientes a las personas a nombre de las cuales figurará el bien y/o servicio adquirido por medio de fondos mutuos y/o inversión.

h) Procesos de titularización: Al originador y a los tenedores de valores.

i) Casas de bolsa: Emisores de valores e inversionistas.

j) Instituciones Supervisadas que brinden servicios de Dinero Electrónico: Son las empresas afiliadas y los usuarios que utilizan el servicio directamente por la INDEL o por una Institución del Sistema Financieropor medio de las agencias o centros de transacción autorizado (CTA).

k) Otras actividades financieras o comerciales se consideran como clientes para efectos de identificación, los donantes o contribuyentes.

Las disposiciones en materia de debida diligencia de conocimiento del cliente basado en riesgos son aplicables a los clientes del Sujeto Obligado independientemente de sus características particulares o de la frecuencia con la que realizan operaciones.

DETERMINACIÓN DE CUENTAS DE CLIENTES. Con el fin de uniformar los términos para todos los Sujetos Obligados bajo el presente reglamento, se considera como Cuenta al medio por el cual una persona natural o jurídica se vincula con el Sujeto Obligado, a través de la firma o aceptación de un servicio o producto financiero o comercial, con las siguientes particularidades:

a) Instituciones de seguro: Las pólizas, fianzaspréstamos o cualquier otro producto o servicios que preste la institución.

b) Administradoras públicas y privadas de fondos de pensiones: Los fondos de pensión, fondos de cesantíapréstamos o cualquier otro producto o servicio que preste la institución.

c) Cooperativas de ahorro y crédito: Las cuentas de aportación, de ahorro retirable, navideño, préstamos o cualquier otro producto o servicio que preste la institución.

d) Mercado de Valores: Las emisión e inversiones realizadas en valores.

e) Se considera como cuenta: compra-venta de divisasfideicomisos y remesas.

f) Otras actividades financieras o comerciales: Las cuentas del pasivo o capital complementario que se estructuren para el control de donaciones o contribuciones.

g) Instituciones Supervisadas que brinden servicios de Dinero Electrónico: La billetera o monedero electrónico abiertas u otorgadas a las empresas afiliadas y a los usuarios que utilizan el servicio.

h) El listado anterior no es limitativo y puedan incorporarse nuevos productos y servicios no descritos u otros ya existentes.

ETAPAS DE LA DEBIDA DILIGENCIA EN EL CONOCIMIENTO DEL CLIENTE. El proceso de debida diligencia en el conocimiento del cliente consta de cuatro etapas:

a) Etapa de identificación: Consiste en desarrollar e implementar políticas y procedimientos para obtener la información completa y oportuna que permita establecer el perfil de un cliente o beneficiario final.

b) Etapa de evaluación: Aplicación de procedimientos que permitan la verificación al inicio de la relación financiera o comercial con respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de asegurarse que han sido debidamente identificados, y dejar constancia en el expediente de mérito. Cuando resulte necesario iniciar la relación financiera o comercial antes de la verificación, para no interrumpir el curso normal de esta, el Sujeto Obligado puede verificar la identificación del cliente luego o durante el curso de la relación financiera o comercial, según el grado de riesgo.

c) Etapa de control: Adoptar políticas y procedimientos de gestión de riesgos de Lavado de Activos para determinar el grado de riesgo de cada uno de sus clientes, entre las cuales se establezcan las condiciones en la que un cliente puede utilizar los servicios y productos del Sujeto Obligado previo a la verificación y los plazos aplicables para realizarla.

d) Etapa de monitoreo: Asegurar que las operaciones a sean compatibles con lo establecido en su perfil y/o historial transaccional, lo que permite reforzar y reafirmar el conocimiento que se posee sobre sus clientes, y obtener mayor información cuando se tengan dudas o sospechas sobre la veracidad o actualidad de los datos proporcionados.

La realización parcial o total de cada una de las etapas se encuentra en función al giro y a lo establecido en el presente Reglamento.

PERFIL DEL CLIENTE Y USUARIO. Durante el establecimiento o en el transcurso de una relación financiera o comercial, o cuando se realicen transacciones comerciales ocasionales con un cliente, sean estos personas naturales o jurídicas, El Sujeto Obligado debe crear y mantener en sus archivos (físico o electrónico) un perfil que permita determinar el tipo, riesgo, númerovolumen y frecuencia de las operaciones, productos o servicios que posteriormente se reflejarán en la cuenta del cliente.

En lo que corresponda a usuarios, cuando se ejecuten operaciones y transacciones consideradas de elevado riesgo deben determinar los parámetros para realizar o ejecutar el conocimiento del usuario, para ello deben requerir como mínimo, la siguiente información:

a) Nombre completo,

b) tipo y número de identificación,

c) dirección de domicilio

e) nacionalidad; y, 

f) teléfono.

OBJETIVOS DE LAS POLÍTICAS Y PROCEDIMIENTOS DE LA DEBIDA DILIGENCIA. El Sujeto Obligado debe elaborar políticas y procedimientos para el conocimiento de los clientes y usuarios, las cuales deben tener por objetivo al menos lo siguiente:

a) Reducir el riesgo que por comisión u omisión, sus servicios sean usados para dar legitimidad a fondos que sean producto de actividades ilícitas.

b) Proteger la reputación del Sujeto Obligado. 

c) Promover el cumplimiento de las normas establecidas en Ley Especial Contra el Lavado de Activos, así como de otras legislaciones vigentes en el país y demás prácticas internacionales. 

d) Identificar oportunamente operaciones inusuales o sospechosas realizadas por los clientes o usuarios.

e) Prevenir entre otras consecuencias negativas, la imposición de sanciones penales, administrativas o pecuniarias a sus empleados, funcionarios, directores o al propio Sujeto Obligado.

f) Establecer requisitos con respecto a la identificación de los clientes y usuarios, de forma tal que el Sujeto Obligado conozca la plena identidad de los mismosasí como su actividad económica y comercial.

g) Identificar y comunicara los empleados, funcionarios y directores del mismo Sujeto Obligado, sobre patrones de conductas propias o susceptibles de ser usadas en la comisión del delito del lavado de activos.

h) Clasificar a los clientes en personas naturales o jurídicas, por zona geográfica y por productos requeridos.

IDENTIFICACIÓN Y CONOCIMIENTO DEL CLIENTE O USUARIO. El Sujeto Obligado debe identificar y conocer sus clientes, así como las actividades que ellos desarrollan al momento de establecer una relación o al proporcionarle cualquier servicio o producto, observándose como mínimo lo siguiente:

a) Organizar un expediente, físico o electrónico, que contenga la información y documentación requerida en el inicio de la relación y durante el proceso de debida diligencia, según el grado de riesgo.

b) No deben iniciar relación financiera o comercial con nombres falsos, anónimos, ni cifrados o de cualquier otra modalidad que encubra la identidad del titularcliente, beneficiario final o usuarios que la realice.

c) Identificar a todas las personas naturales o representantes legales que tengan firma autorizada en las cuentas, como si se tratara de cuentas abiertas a título personal.

d) Identificar y mantener en el sistema informático todas las personas naturales o jurídicas que sean socios o accionistas, en cuentas activas y pasivas, en el Sujeto Obligado, describiendo el nombre completoidentificación y participación accionaria.

e) Requerir al cliente o usuario, que indique si actúa como intermediario de otra persona y si está autorizado para hacerlo, en caso afirmativo identificarlo como cliente natural.

f) Dejar constancia en el expediente, físico o electrónico, respectivo de todas las acciones realizadas, en los casos que proceda, para poder conocer a su cliente o usuario.

g) Realizar una clasificación de los clientes según su riesgo de conformidad a la metodología implementada por el Sujeto Obligado.

h) Aplicar medidas de conocimiento del cliente de acuerdo a las políticas de riesgo, las cuales pueden ser:

1. 1. Normal, 
   2. Simplificada o 
   3. Incrementada. 

En lo que respecta al usuario, le serán aplicables los literales anteriores si el nivel de riesgo del mismo es elevado y cuando el Sujeto Obligado decida continuar la relación con éste.

DUDAS O SOSPECHAS DE LA INFORMACIÓN Cuando el Sujeto Obligado, en el proceso de debida diligencia, tenga dudas o sospechas que el cliente esté relacionado con actividades ilícitas, así como inconsistencias entre su conducta y perfil; 0, exista duda de la información proporcionada por un usuario o futuro cliente, podrá proceder de la siguiente manera:

a) Verificar y actualizar la información de los datos del cliente, de ser posible;

b) No iniciar relaciones financieras o comerciales, no efectuar la operación y/o terminar la relación comercial iniciada; y/o

c) Evaluar la posibilidad de efectuar un Reporte de Operaciones Sospechosas (ROS) con relación al cliente.

Cuando el Sujeto Obligado tenga sospechas de actividades de actividades ilícitas y considere que al efectuar acciones de debida diligencia alertaría al cliente, debe presentar un reporte de operación sospechosa a la UIF, en estos casos deben justificar y documentar el motivo por el cual no se efectuaron las acciones de Debida Diligencia con el Cliente (DDC).

1. Únicamente aplica para personas naturales;
2. Lasoperaciones de débito, no deben superar un monto de cuatro (4) salarios mínimos mensuales vigentesen un periodo de un (1) mes calendario.
3. El saldo máximo de créditos no excederá de diez (10) salarios mínimos mensuales vigentes en un periodo de un (1) mes calendario.
4. El cliente solamente puede mantener una cuenta de depósito de ahorro o una cuenta básica de depósito de ahorro bajo medidas simplificadas con el Sujeto Obligado.

MEDIDA INCREMENTADA. La DDC incrementada, intensificada, reforzada o ampliadaes el conjunto de políticas, procedimientos y medidas diferenciadas de gestión y control interno más robustoriguroso, exigente y exhaustivo que el Sujeto Obligado debe establecer para los clientes o usuarios clasificados por disposición normativa, sus políticas internas o estándares internacionales, como de mayor riesgo. El Sujeto Obligado debe examinar, los antecedentes y el propósito de las transacciones y clientes considerados de mayor riesgo, y deben incrementar el grado y naturaleza del monitoreo de la relación financiera o comercial. En estos casos como mínimo se debe obtener la siguiente información adicional, dejando constancia en el expediente del cliente o usuario, así:

a) Obtención de información adicional sobre el clientebeneficiario final o usuario, de conformidad a sus políticas y procedimientos establecidos en el Programa de Cumplimiento.

b) Actualizar anualmente los datos de identificación del cliente y beneficiario final, según lo dispuesto en la presente norma; 

c) Verificar la información de los clientes en un período no mayor a seis (6) meses, después del inicio de la relación por medio de visitas, entrevistas personales u otros procedimientos que permitan asegurarse que los clientes, y beneficiarios finales, han sido debidamente identificados. 

d) Aprobación de los administradores que conforme a su estructura estén facultados para establecer o iniciar una relación financiera con clientes de este riesgo. 

e) Monitoreo de la relación financiera o comercialincrementando la cantidad y duración de los controles aplicados, y selección de los patrones de transacciones que necesitan un mayor examen.

f) Obtener información de fuentes públicas o abiertas sobre los principales proveedores en el caso de personas jurídicas.

El Comité de Cumplimiento debe conocer trimestralmente los clientes de alto riesgo de reciente aprobación. Ademásde clientes que sufrieron cambios de menor a mayor riesgo.

REGLAS ESPECIALES SOBRE CUENTAS DE PARTIDOS POLÍTICOS PARA EL MANEJO DE LOS RECURSOS DE LAS CAMPAÑAS POLÍTICAS. El Sujeto Obligado que mantenga cuentas a través de las cuales reciban o administren recursos o bienes para los partidos o campañas políticas, deben establecer las políticas y procedimientos para este tipo de cuentas, que contemple el diseño y adopción de mecanismos y controles efectivos, eficientes y oportunos de gestión de riesgo que permitan un control y monitoreo de las operaciones que se realicen en este tipo de cuentas.

Dichos mecanismos y controles como mínimo deben:

a) Identificar las operaciones inusuales y reportar como operaciones sospechosas, cuando proceda. 

b) Cuando las personas autorizados para efectuar retiros de las campañas políticas, traslados o disponer de los bienes, son clientes actuales del Sujeto Obligadose les debe realizar una debida diligencia incrementada o intensificada.

c) Identificar mediante un código en sus bases de datos del perfil del cliente a este tipo de cuentas.

d) Implementar informes y reportes estadísticos por parte de la Unidad de Cumplimiento sobre el movimiento y comportamiento de estas cuentasmismos que formaran parte de los reportes periódicos al Comité de Cumplimiento.

e) Sistemas de gestión de riesgos para determinar cuentas de clientes utilizadas para recepción de fondos de campañas políticas;

f) Procesos para obtener la aprobación de la alta gerencia o de los administradores que conforme a su estructura estén facultados para establecer o iniciar una relación financiera o comercial con clientes relacionados con campañas políticas;

El Sujeto Obligado debe reportar a la UIF en los meses de julio y enero de cada año dentro de los primeros diez (10) días de cada mes, la información relacionada con las cuentas, productos y servicios que estén prestando a favor de los partidos o campañas políticas. En especial, deben suministrar la información relacionada con los titulares, los representantes legales y las personas con firmas autorizadas para efectuar retiros, traslados o cualquier movimiento.

CUENTAS O PRODUCTOS FINANCIEROS DE SUJETOS OBLIGADOS. Cuando se inicien relaciones o mantengan cuentas de Sujetos Obligados, se debe requerir y mantener en los expedientes respectivos como mínimo lo siguiente:

a) Comunicación del Funcionario de Cumplimientonombrado.

b) Copia de la carta de entrega del Programa de Cumplimiento a la Comisión.

c) Nombre del órgano o entidad reguladora o supervisora.

d) Nombre de la Firma de Auditoría Externa.

En caso de cuentas abiertas a nombre de personas naturales o jurídicas consideradas como Actividades y Profesiones No Financieras Designadas (APNFD) se debe requerir adicionalmente, el comprobante del registro realizado ante la Unidad Responsable del Monitoreo, Registro y Prevención del Lavado de Activos y Financiamiento del Terrorismo (URMOPRELAFT).

Esta información debe ser presentada y evaluada por el Comité de Cumplimiento en la sesión más próxima después de iniciada la relación, para determinar la ampliación o aceptación de la información, las conclusiones del Comité deben ser consignadas en un acta la cual debe estar custodiada por el Funcionario o la Unidad de Cumplimiento

TRANSFERENCIAS. En el caso de operaciones o transacciones ocasionales de traslados de fondo, giros, transferencias nacionales o internacionales o remesas, entre otros, el Sujeto Obligado debe requerir como mínimo la siguiente información, para todas las operaciones sin importar el monto:

a) Nombre completo del ordenante y del beneficiario

b) Fecha de la transacción

c) Número de tarjeta de Identificación, pasaporte o carné de residencia del ordenante o del beneficiario

d) Monto de la transacción

e) Lugar de origen y destino de la transacción

f) Número de identificación o código de control de la transacción

g) Número de cuenta del remitente y/o beneficiariocuando dicha cuenta se use para procesar la transacción, cuando aplique.

Cuando se presenten transferencias repetitivas, situaciones o valores que provoquen dudas sobre la legitimidad o veracidad, el Sujeto Obligado receptor debe solicitar a la entidad originadora, la información que estime necesaria sobre la identidad y actividad del cliente ordenante. Después de realizar los análisis correspondientes, en caso que amerite debe considerar la posibilidad de un reporte de operación sospechosa.

El Sujeto Obligado debe establecer procedimientos que permitan la revisión de transferencias recibidas y enviadas sobre una gestión basada en riesgo, que entre otrosimpliquen pagos recibidos a favor de terceros que no son cuentahabientes, que se originen con un cliente o un grupo de clientes.

Cuando un Sujeto Obligado recibe una transferencia a favor de una persona natural o jurídica que tenga o no cuenta en dicha entidad, y que la transferencia no consigne el nombre del ordenante y beneficiario, debe requerirse a la institución originadora que provea dicha información. De no ser atendido el requerimiento, la transferencia debe ser devuelta al originador, dejando evidencia de esta gestión y de las causas que motivaron la devolución.

APERTURA DE CUENTAS ESPECIALES.

1. En la apertura de una cuenta para un menor de edad o para cualquier otra persona, por parte de un administrador, mandatario o tutor, deben cumplir con los pasos de verificación que corresponden a una cuenta de persona natural. Adicionalmente, como parte de la debida diligencia se debe solicitar la original de la partida de nacimiento del menor y conocimiento simplificado del tutor; y, en el caso, de cuentas de elevado riesgo debe solicitar el documento que acredite la tutoría, esta información debe formar parte del expediente del cliente. 
2. Para comerciantes individual o social y negocios que son propiedad de una persona, se exigirá la presentación del: 1) original y copia de la declaración de comerciante individual o social; 2) inscripción en el registro público de comercio, 3) identificación completa de los firmantes autorizados; 4) número RTN u otro comprobante de registro, estos documentos deben ser archivados en el respectivo expediente. Estas cuentas solamente podrán ser abiertas a nombre del comerciante.
3. En la apertura de cuentas a nombre de AsociacionesClubes, Patronatos, Iglesias, Partidos PolíticosOrganizaciones o Fundaciones sin fines de lucro, se solicitará original y copia de la Personería Jurídica o Estatutos legalmente autorizados o comprobantes que se encuentren en trámites de autorización, estos documentos deben ser archivados en el respectivo expediente.
4. Cuando se abran cuentas para personas jurídicas o sociedades constituidas en el extranjero, que ejerzan actos de comercio en el país, se deben asegurar de la respectiva inscripción en el Registro Mercantilde conformidad a lo establecido en el Código de Comercio con sus reformas y demás leyes vigentes aplicables. Se exceptúa de esta disposición las transacciones realizadas en el mercado de valores.

DEL BENEFICIARIO FINAL DEL CLIENTE O USUARIO. El Sujeto Obligado debe establecer procedimientos para identificar a la persona natural en cuyo nombre se realiza una transacción y/o que posee o ejerce el control efectivo final sobre un cliente a favor de la cual se realiza una operación; incluyendo a las personas que ejercen el control efectivo final sobre una persona jurídica, es decir, quien tiene el control o influencia sobre las decisiones que se adopten en éstas. Además identificar los beneficiarios finales, antes y mientras se establece una relación financiera o comercial y tomar las medidas razonables de DDC para verificar su identidadde modo que se conozca quién es el beneficiario final. El beneficiario final será la persona natural que cumpla con al menos uno de los siguientes criterios:

a) Poseer directa o indirectamente el 25% o más del patrimonio de la estructura jurídica de la empresa cliente del Sujeto Obligado;

b) Que ostente una responsabilidad significativa en el control, gerencia o dirección de la estructura legal de la empresa cliente del Sujeto Obligado.

El Sujeto Obligado debe contar con procedimientos efectivos para detectar las transacciones realizadas por personas naturales o jurídicas que manejen fondos de terceros, desarrollando un seguimiento de sus operaciones de acuerdo al riesgo identificado. Para asegurar el adecuado monitoreo de estos movimientos, deben estar en condiciones de identificar al beneficiario final de las transacciones y obtener información del origen de los fondos, siempre que lo requieran para el desarrollo de sus procedimientos de debida diligencia.

Cuando el beneficiario de un seguro de vida sea una persona natural o jurídica, se deben adoptar las medidas razonables para identificar y verificar la identidad del beneficiario final en el momento del reclamo previo al pago de indemnización del siniestro, y de detectarse que representa mayores riesgos, debe incluirse en la debida diligencia incrementada.

La exigencia contemplada en el presente artículo resulta aplicable sin importar la calificación de riesgo al que se encuentre sometido el cliente.

PERSONAS EXPUESTAS POLÍTICAMENTE: El Sujeto Obligado debe establecer políticas de Debida Diligencia con el Cliente (DDC) que permitan identificar como un tipo de cliente a las Personas Expuestas Políticamente (PEP) nacionales y extranjerasque tengan acceso sobre los recursos públicos o poder de decisión e influencia; asimismo, se debe determinar si el comportamiento transaccional corresponde razonablemente con sus funciones, nivel y responsabilidad y si guardan relación con la actividad e ingresos declarados y su perfil de Cliente.

Tratándose de PEP, se debe requerir al inicio o durante la relación, el nombre de los familiares hasta el segundo grado de consanguinidad y afinidad. Por otra parte, determinar si existe relación con una persona jurídica donde se cumpla con alguno de los siguientes criterios:

a) Poseer directa o indirectamente el 25% o más del patrimonio de la estructura jurídica de la empresa cliente del Sujeto Obligado;

b) Que ostente una responsabilidad significativa en el control, gerencia o dirección de la estructura legal de la empresa cliente del Sujeto Obligado. El Sujeto Obligado debe prestar especial atención por su nivel de riesgo a transacciones realizadas por los PEP, sus familiares, asociados cercanosempresas, federaciones y organizaciones sin fines de lucro, relacionadas. El Sujeto Obligado debe implementar como mínimo:

c) Sistemas de gestión de riesgos apropiados para determinar si un posible cliente, un cliente o el beneficiario real, es un PEP;

d) Procesos para obtener la aprobación de la alta gerencia o de los administradores que conforme a su estructura estén facultados para establecer o iniciar una relación financiera o comercial con clientes o si el beneficiario final de la cuenta u operación, se clasifica como PEP;

e) Controles para determinar si los clientes actuales y beneficiarios finales son PEP. De encontrarse, debe obtener la aprobación de la alta gerencia o de los administradores que conforme a su estructura estén facultados, para continuar la relación financiera o comercial;

f) Medidas para determinar la fuente u origen de los fondos y/o la riqueza de los clientes o beneficiarios finales identificados como PEP;

g) Identificar en sus sistemas de información a los clientes o beneficiarios finales que sean clasificados como PEP;

h) Una vigilancia permanente y exhaustiva de la relación y productos de este tipo de cliente.

i) Realizar una adecuada gestión y administración del riesgo que le permita identificar la calificación de riesgo para cada PEP, implementando de esta forma las medidas de debida diligencia apropiadas.

j) En relación con las pólizas de seguros de vida, deben adoptar medidas para determinar si los beneficiarios y/o cuando corresponda, el beneficiario final son PEP. Esto debe hacerse a más tardar, en el momento del reclamo del siniestro. Cuando se identifiquen riesgos mayores, El Sujeto Obligado debe informara la alta gerencia antes de proceder al pago de la póliza para realizar las diligencias sobre la relación comercial con el titular de la póliza y consideren la elaboración de un reporte de operación sospechosa.

 Lo anterior debe ser de conocimiento del Comité de Cumplimiento y estas gestiones deben estar contenidas en los expedientes físicos, dentro del perfil del cliente del Sujeto Obligado.

VERIFICACIÓN Y ACTUALIZA- CIÓN DE INFORMACIÓN DE CLIENTES. El Sujeto Obligado debe verificar y actualizar los datos y la información de los clientes, por medio de fuentes confiables e independientes, considerando la calificación de riesgo del mismo; para ello, deben desarrollar criterios compatibles con la adecuada verificación de la información mínima de identificación.

Cuando la calificación de riesgo del cliente sufra un cambio que incremente su riesgo, en ningún caso los requerimientos de verificación podrán ser menores que aquellos establecidos en las medidas simplificadas de debida diligencia.

El Sujeto Obligado debe:

a) Actualizar la siguiente información que corresponde a Personas Naturales, dirección exacta, teléfono de residencia y trabajo, ingresos, lugar de trabajo, monto mensual de manejo en cuenta, profesión u oficiocalificación de riesgo, actividad económica del negocio, estado civil y nombre del cónyuge o cualquier otro dato que considere necesario. Para las personas jurídicas, se actualizarán los datos anteriores que apliquen, así como, los datos de los proveedores, total de activos y ventas, y actualización de socios o accionistas o cualquier otro dato que considere necesario.

b) Evaluar continuamente el proceso de actualización y poblamiento de datos, estableciendo niveles de tolerancia y efectividad de la estrategia implementada para realizar ajustes oportunos a ésta. Asimismo, determinar los datos y la frecuencia de actualización del perfil del cliente, considerando el grado de riesgo identificado.

c) Diseñar políticas, planes y estrategias basados en riesgo para actualizar o poblar los datos de los clientes nuevos y existentes en los archivos de informaciónestas deben ser revisadas cada tres (3) años. Para los clientes que poseen cuentas inactivas se debe realizar en el momento en que se vuelvan a activar las mismas; deben contar con datos estadísticos sobre las gestiones realizadas, los que deben ser conocidas en los informes trimestrales y aprobar la estrategia cada año por el Directorio.

DEPENDENCIA EN TERCEROS. El Sujeto Obligado, únicamente puede delegar en terceros no relacionados, las medidas de conocimiento y debida diligencia de los clientes de conformidad al programa de Cumplimiento del Sujeto Obligado, sin embargo, este último es el responsable final de:

a) Obtener de forma inmediata la información necesaria de identificación del cliente y del beneficiario final; así como, la comprensión de la naturaleza de la actividad profesional, económica o comercial.

b) Establecer políticas y procedimientos para asegurarse de que el tercero proporcione, sin demora, copias de los datos de identificación y demás documentación pertinente relativa a los requisitos acerca de la Debida Diligencia. 

c) Asegurarse de que el tercero es regulado y supervisado, y que ha implementado medidas para cumplir con los requerimientos de la Debida Diligencia y el adecuado mantenimiento de registros.

d) Cuando el tercero resida en el extranjero, el Sujeto Obligado debe asegurarse que éste cumpla con los literales anteriores y tomar en cuenta la información sobre el nivel de riesgo del país del tercero.

CONTRATOS DE TERCERIZACIÓN. El Sujeto Obligado podrá suscribir contrato de tercerización, el cual debe contener como mínimo las cláusulas referentes a: 

1. Acuerdos de nivel de servicio, donde se manifiesten las expectativas de calidad del servicio esperadoplazos, tiempos de respuesta, penalizaciones, entre otros. 
2. Procedimientos de monitoreo sobre el servicio contratado.
3. Disposiciones claras sobre el derecho a auditar por parte del Sujeto Obligado y la Comisión al proveedor, en los procesos relacionados a la prestación del servicio contratado, de acuerdo a lo estipulado en las leyes nacionales y regulación emitida por la Comisión. Este aspecto será aplicable sobre cualquier otra entidad que el proveedor subcontrate para brindar servicios al Sujeto Obligado.
4. Requerir que el proveedor cumpla con todos los requerimientos legales y regulatorios aplicablesincluyendo los promulgados después de la iniciación del contrato.
5. Responsabilidad del proveedor de contar con un Plan de Continuidad del Negocio, de modo que las interrupciones en la prestación del servicio contratado no afecten de manera significativa las actividades de prevención del Sujeto Obligado.
6. Responsabilidad del proveedor de contar con un Marco de Gestión de Seguridad de la Informaciónde modo que se garantice la confidencialidadintegridad y disponibilidad de la información propiedad del Sujeto Obligado.
7. Acuerdos de confidencialidad.
8. Requerir que el proveedor identifique todas las relaciones del subcontrato y requerir la aprobación del Sujeto Obligado para cambiar los subcontratistas.

IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS. El Sujeto Obligado debe desarrollar e implementar políticas y procedimientos bajo un enfoque basado en riesgo para identificar, evaluar, monitorearadministrar y mitigar los riesgos de Lavado de Activos tomando en cuenta los factores de riesgos a los que se encuentran expuestas, así como el mercado en el cual el Sujeto Obligado realiza sus actividades. La gestión de riesgo para la prevención del lavado de activos se debe desarrollar mediante las siguientes etapas:

1. Identificación del riesgo, consiste en determinarconocer y documentar los riesgos inherentes a los que está expuesto el Sujeto Obligado en desarrollo de su actividad y puedan tener un impacto negativo sobre los objetivos de la institución o grupo financiero o económico y analizar la totalidad de las incertidumbres que le afectan.
2. Medición del riesgo, consiste en medir la exposición derivado de la probabilidad de ocurrencia y el impacto del riesgo inherente a través de técnicas cualitativas, cuantitativas o una combinación de ambas.
3. Mitigación y Control del riesgo, consiste en la aprobación de políticas, procedimientos, mecanismoscontroles y procesos definidos para reducir o aminorar el riesgo de exposición del Sujeto Obligado. En esta se deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestos a) en función de los factores de riesgo y de los riesgos asociados.
4. Monitoreo del riesgo, consiste en la evaluación de la efectividad de las políticas y procedimientos de gestión del riesgo, y la implementación de las modificaciones que sean necesarias.

FACTORES DE RIESGOS. El Sujeto Obligado debe identificar y considerar al menos, los siguientes factores de riesgos, al tamaño, organización estructura, recursos y complejidad de las operaciones, así:

1. Clientes.- Incorporar variables sobre los atributos o características de los clientes, gestionando los riesgos asociados a éstos incluyendo su comportamiento, antecedentes y actividades, al inicio y durante toda la relación comercial. 
2. Productos y Servicios.- Conocer el riesgo asociado a los productos y servicios, existentes o nuevos e innovadores que se ofrecen por cuenta propia o por terceros, ya que pueden ser utilizados por clientes o usuarios para el delito de lavado de activos. Asimismorealizar análisis cuantitativos y cualitativos utilizando variables que permitan identificar los productos y servicios de mayor riesgo.
3. Zona Geográfica.- Determinar las características de seguridad, económico, financieras y socio- demográficas, comerciales, de las zonas en las que opera el Sujeto Obligado, tanto local como internacional, tomando en cuenta las disposiciones que autoridades competentes o el Grupo de Acción Financiera Internacional — GAFI, entre otros, emitan con respecto a dichas jurisdicciones. Asimismorealizar análisis cuantitativos y cualitativos utilizando variables que permitan identificar las zonas de mayor riesgo.
4. Canales de Distribución. Formas, métodos y sistemas impersonales que utiliza el Sujeto Obligado para ofrecer los productos y servicios financieros o comerciales a los clientes o usuarios. El análisis asociado a este factor incluye los riesgos vinculados alos medios y canales de pago con los que operan el Sujeto Obligado con el cliente en situaciones de no cara a cara. Asimismo, realizar análisis cuantitativos y cualitativos utilizando variables que permitan identificar los canales de mayor riesgo.

Se deben mantener actualizadas y evidenciadas las evaluaciones de los riesgos a los que se expone el Sujeto Obligado.

El Sujeto Obligado debe elaborar y presentar al Directorio un informe trimestral en el cual se evalúen y establezca, la calificación del riesgo inherente, control y riesgo residual consolidado o institucional y por cada factor de riesgo.

La aplicación de un enfoque basado en riesgo, permite al Sujeto Obligado clasificar los factores de riesgo para determinar la aplicación de medidas simplificadas, normales o incrementadas; sin embargo, no necesariamente significa que el Sujeto Obligado al momento de ofrecer o prestar algún producto o servicio, pueda aplicar medidas que limiten financiera o comercialmente a personas naturales, jurídicas o sectores, que por su naturaleza representan mayor riesgo. Al adoptar un enfoque basado en riesgos, el Sujeto Obligado puede lograr que las medidas para la prevención del lavado de activos sean adecuadas y apropiadas a los riesgos identificados en cada mercado, conociendo los clientesproductos y servicios, zonas geográficas y canales de distribución, que permitan reducir el riesgo y poseer flexibilidad para amoldarse a los cambios del sistema.

CALIFICACIÓN DE RIESGOS PARA CLIENTES. El Sujeto Obligado debe desarrollar criterios con relación a la calificación de riesgos de lavado de activos de los clientes, los cuales deben clasificarse en cuatro (4) niveles o categorías de riesgo, y tomar en cuentaentre otros aspectos, los atributos asociados al factor de riesgos clientes, la probabilidad de ocurrencia del evento y el impacto o daño que pueda ocasionar el Cliente en el Sujeto Obligado, esto de conformidad a lo establecido en la norma que al respecto emita la Comisión. Esta calificación se debe producir desde en el inicio de la relación con los clientes y debe actualizarse a lo largo de la relación, en la oportunidad que para tal efecto determine el Sujeto Obligado.

Estos criterios deben formalizarse a través de un sistema de calificación (scoring) del riesgo de lavado de activos, al cual deben ser sometidos todos los clientes. La calificación debe registrarse en su sistema de información a través del mecanismo establecido por el Sujeto Obligado.

El Sujeto Obligado debe establecer la periodicidad con la que se revisa y actualiza la calificación de riesgos de lavado de activos de los clientes, este periodo no debe exceder los seis (6) meses.

EVALUACIÓN INTEGRAL DEL RIESGO. El Sujeto Obligado debe remitir a la Comisión por el medio que se establezca, dentro de los primeros diez (10) días hábiles de los meses de julio y enero de cada año lo siguiente:

1. Calificación de riesgo consolidada o institucional del Riesgo de Lavado de Activos. 
2. Calificación de riesgo por cada factor de riesgo descrito en el presente reglamento. 
3. Calificación de riesgo corporativo del Grupo Financiero y/o Económico (si aplica).
4. Datos estadísticos por cantidades y porcentaje de los clientes, productos y servicios, zonas geográficas y canales de distribución por riesgo.

SISTEMAS DE INFORMACIÓN. El Sujeto Obligado debe desarrollar e implementar sistemas de información acorde con sus actividades, operacionescomplejidad, riesgo y tamaño, que permitan la gestión del riesgo de lavado de activos, otorgando acceso irrestricto a consultas en los sistemas de información de la institución y las herramientas informáticas al Funcionario o Unidad de Cumplimiento, para garantizar la independencia en sus competencias y alcances. Estos sistemas de información deben contar como mínimo con las siguientes características:

a) Contar con la posibilidad de captura, registro y actualización periódica de la información de los distintos factores de riesgo.

b) Consolidar las operaciones de los distintos factores de riesgo de acuerdo con los criterios establecidos por el Sujeto Obligado. 

c) Centralizar los registros correspondientes a cada uno de los factores de riesgo en el Sujeto Obligado o en el Grupo Financiero o Económico, para cada uno de los clientes. 

d) Generar de forma automática o manual, los reportes internos y externos sobre la calificación de riesgo institucional y de los factores de riesgo.

e) Determinar mediante alertas todas aquellas operaciones que se desvíen de los parámetros previamente determinados por los factores de riesgo.

MONITOREO DE TRANSA- CCIONES. El Sujeto Obligado debe realizar el monitoreo de los clientes considerando procesos de revisión con el objeto de asegurar que los documentos, datos e información obtenidos como consecuencia de la aplicación de las medidas de debida diligencia, se mantengan actualizados y vigentes. El Sujeto Obligado, en función de los riesgos identificados, determinará la periodicidad de los procesos de monitoreo. El monitoreo debe aplicarse individualmente a todos los clientes del Sujeto Obligado según la calificación de riesgopara permitir la detección en forma eficaz de operaciones inusuales o sospechosas. El Sujeto Obligado está en la obligación de precisar los parámetros bajo los cuales procederá a realizar el análisis y monitoreo de sus transacciones a efecto de determinar si las operaciones que éstos ejecutan corresponden o no al conocimiento documentado que se tiene de ellos. Para estos efectos, el Sujeto Obligado a través del Comité de Cumplimiento podráprevio un estricto conocimiento, análisis y evaluación del actual perfil del cliente, modificar los parámetros para adecuarlos a las nuevas circunstancias, dejando evidencia documental de estas gestiones en el expediente del cliente.

El Sujeto Obligado al tamaño, organización, estructurarecursos y complejidad de las operaciones, deben desarrollar procesos o adquirir un sistema informático acordes con sus necesidades de monitoreo, con capacidad de realizar análisis univariables hasta complejos análisis multivariables (sistemas inteligentes o redes neuronales). Además se debe mantener lo siguiente:

a) Procesos documentados de la configuración 

b) Documentación del modelo de monitoreo (estadísticomatemático, entre otros.

c) Detalle documentado de las condicionesparametrización o reglas que establecen las situaciones mediante las cuales se generan las alertas

d) Detalle de los objetivos, fines, criterios y periodicidad de operación de las condiciones, parametrización o reglas establecidas.

OTROS ASPECTOS DEL MONITOREO. El Sujeto Obligado debe considerar lo siguiente:

1. Corresponde a cada Sujeto Obligado establecer políticas, procedimientos y controles de monitoreopara la generación de alertas, en atención al nivel de riesgos de los clientes y usuarios, para la detección de actividades, transacciones u operaciones inusuales o sospechosas, sujetas a reporte a la UIF previo análisis, según corresponda. 
2. El Sujeto Obligado debe implementar procedimientos internos que garanticen la estricta confidencialidad en el manejo, custodia, procesamiento, análisis reporte y registro de operaciones, transacciones o actividades sujetas a reporte a la UIF
3. Los sistemas y herramientas para el monitoreo y detección de operaciones inusuales o sospechosas deben estar acorde al tamaño, organizaciónestructura, recursos y complejidad de las operaciones que utilice el Sujeto Obligado en la prestación de los productos y servicios que ofrece a los clientes y usuarios. Estos deben permitir su detección efectiva temprana y oportuna.
4. Desarrollo y análisis de estadísticas mensuales que reflejen:

i total de alertas generadas distribuidas por condiciones o parametrización o reglas establecidas;

ii. — alertas determinadas como falsos positivos;

iii. — alertas no evaluadas; 

iv. — alertas calificadas como inusuales en proceso evaluación; y

v. alertas calificadas como inusuales para presentación al Comité de Cumplimiento.

1. Estadísticas de otros procesos de vigilancia y control para la generación de transacciones, operaciones o actividades inusuales determinadas a lo interno en el Sujeto Obligado.
2. Los Grupos Financieros y/o Económicos, deben aplicar los literales anteriores, agrupando las cuentasproductos, servicios, bienes y actividades financieras y/o comerciales de cada cliente o usuario, o grupo de clientes o usuarios relacionados entre sí de manera consolidada a través del Sujeto Obligado o Grupo Financiero y/o Económico.

DETERMINACIÓN DE SOSPECHA Y OBLIGACIÓN DE REPORTAR. El Sujeto Obligado debe considerar lo siguiente:

a) Cuando los ejecutivos o empleados en la ejecución de sus funciones o el sistema de monitoreo, detecten una transacción o actividad inusual deben comunicarla al Funcionario de Cumplimientoutilizando el proceso y los canales que internamente se establezcan en el Programa de Cumplimiento.

b) Cuando el Funcionario de Cumplimiento, en el proceso de análisis de transacciones, operaciones o actividades inusuales, determine una explicación procedente y documentada que las justifique o desvanezca el motivo por el cual fue objeto de dicho escrutinio, no será necesario reportarlas como operaciones sospechosas a la UIF. La información de este proceso debe ser archivada por un período de cinco (5) años.

c) Cuando las conclusiones obtenidas por el Funcionario de Cumplimiento a partir del análisis e investigaciones de transacciones, operaciones o actividades detectadas como inusuales, y el cliente o usuario no acredite documentalmente un fundamentoexplicación o justificación legal, financieraeconómica o comercial sobre las mismas; o, que aun presentando lo anterior, el Funcionario de Cumplimiento de cualquier manera presumasospeche o existan indicios que los fondos provienen o puedan estar destinados a una actividad ilícitaindependientemente que no se enmarquen en las Señales e Indicadores de Alerta, el Sujeto Obligado debe elaborar un ROS.

La terminación o continuación de la relación financiera o comercial con el cliente o usuario en ocasión del envío de un ROS, depende de la tolerancia al riesgo de cada Sujeto Obligado; esta decisión como mínimo, debe ser aprobado en sesión del Comité del Cumplimiento. De continuar las relaciones financieras o comerciales con la persona reportada en ROS, el Sujeto Obligado debe establecer procesos de seguimiento normal o intensivo a sus operaciones y actividades, según el riesgo del cliente o usuario. Esto no limita a que se remitan ROS Complementarios a la UTF, según aplique.

REPORTE DE OPERACIONES SOSPECHOSAS (ROS). El Sujeto Obligado debe comunicar mediante los canales, formatos, plazos, medios 0 procesos que la UIF establezca, aquellas operaciones efectuadas o no, por personas naturales o jurídicas que previo análisis considere como un Reportes de Operaciones Sospechosas (ROS), creando un expediente individualizado por cada caso que debe contener toda la documentación soporte que ampare y evalúe esta situación.

El Sujeto Obligado debe considerar lo siguiente:

a) Al determinar vínculos o relaciones entre dos o más clientes o usuarios, que no han sido reportados, que permitan establecer que se trata de una operacióntransacción, actividad o relación comercial estrechamente relacionada entre sí, el Sujeto Obligado tiene la facultad de presentar un solo ROS a la UIF.

b) Al determinar vínculos o relaciones entre dos o más clientes o usuarios, que han sido reportados anteriormente, se debe reportar como complemento e incluir una descripción completa de la operacióntransacción, actividad o relación comercial encontrada; se deben indicar el o los códigos de los ROS relacionados o vinculados.

El Sujeto Obligado cuenta con un plazo no mayor a sesenta (60) días calendario para remitir un ROS que se genere por primer vez y treinta (30) días calendario para los ROS complementarios para dar cumplimiento al inciso c) del artículo anterior, contados a partir de la fecha de dicha operación, transacción o actividad que genere la inusualidadpara documentar, concluir y presentar un Reporte de Operación Sospechosa (ROS) a la UIF conforme a Ley por medio del método que la misma establezcaacompañando la documentación, la calificación de riesgo del cliente y el tipo de debida diligencia aplicada. En casos que se presente causa debidamente justifica, los plazos antes indicados se podrán modificar a criterio de la UIF. El ROS debe ser remitido independientemente de la cuantíanaturaleza o del tipo de cliente o usuario. Estos deben ser reportadas, indicando si la transacción se realizó, se intentó realizar o se rechazó; además, si se decidió terminar o continuar la relación con el cliente.

La UIF al recibir el reporte de la operación sospechosa asignará un código como referencia única.

REPORTE DE TRANSACCIONES: El Sujeto Obligado debe reportar a la UIF las transacciones que igualen o superen el monto que establezca el Banco Central de Honduras, dentro de los primeros diez (10) días hábiles de cada mes mediante capturador electrónico o por cualquier otro medio que se establezca y autorice la UIF, debiendo conservar la documentación de soporte respectiva en forma magnética, fotostáticafotográfica, micro fílmica o cualquier otro medio de reproducción de los mismos por el término de cinco (5) años.

TIPOS DE REPORTES: El Sujeto Obligado debe reportar a la UIF las transacciones en moneda nacional o extranjera, según corresponda, lo siguiente:

1. Reporte de Transacciones Únicas en Efectivo (RTE): Identificar y reportar las transacciones realizadas utilizando efectivo, mismas que deben ser registradas en el formulario diseñado por la UFconservando el original, por el período antes mencionado. El formulario descrito debe ser llevado en forma diligente y precisa por el Sujeto Obligadodebiendo ser completado y firmado por el cliente en un plazo que no exceda los cinco (5) días hábiles a partir del día en que se realice la transacción. 
2. Reporte de Transacciones Múltiples en Efectivo (RTME). Identificar y reportar de manera acumulada en el transcurso de un mes calendario todas aquellas transacciones en efectivo, débitos o créditos, que se realicen por o en beneficio de un d) 9) h) mismo cliente, que en su conjunto igualen o superen el límite establecido. 
3. Reporte de Transacciones Financieras No Efectivo (RTF). Identificar y reportar las transacciones financieras no efectivo de débitos o créditos realizadas por un mismo cliente o usuarioque igualen o superen el límite establecido.
4. Reporte de Transferencias Nacionales e Internacionales (RTrU). Identificar y reportar las transacciones enviadas o recibidas únicas (efectivo o financiera) que por sí solas iguales o superen el límite de reporte.
5. Reporte de Transferencias Nacionales e Internacionales Múltiples (RTrM). Identificar y reportar de manera acumulada en el transcurso de un mes calendario, las transferencias enviadas o recibidas, que se realicen por o en beneficio de una misma persona, que en su conjunto igualen o superen el límite establecido.
6. Reporte de Transacciones Remesas Nacionales e Internacionales Únicas (RRU). Identificar y reportar las remesas enviadas o recibidas únicas (efectivo o financiera) que por sí solas iguales o superen el límite de reporte.
7. Reporte de Remesas Nacionales e Internacionales Múltiples (RRM). Identificar y reportar de manera acumulada en el transcurso de un mes calendario las remesas enviadas o recibidasque se realicen por o en beneficio de una misma persona, que en su conjunto igualen o superen el límite establecido.
8. Reporte de Compra y Venta de Divisas (RCVD). Identificar y reportar las compras y ventas de divisas por cliente o usuario que igualen o superen el límite establecido.
9. Reporte de Altas y Bajas de Clientes (RAB): Reportar el listado de los clientes describiendo en: Persona Natural, el nombre y número de identidad; y, en Persona Jurídica, la Razón Social y RTN. La Comisión establecerá la estructura del reporte requerido.
10. Cualquier otro reporte que la Comisión considere pertinente.

REQUERIMIENTOS DE INFORMA- CIÓN Y OTRAS DISPOSICIONES COMPLEMEN- TARIAS. La Unidad de Inteligencia Financiera de acuerdo a sus competencias podrá emitir los siguientes tipos de requerimientos de información:

a) (RI) Requerimiento de Información. Corresponde a requerimientos de información que tienen origen en un requerimiento fiscal, vinculado con investigaciones de la Fiscalía Especial Contra el Crimen Organizado.

b) (RE) Requerimientos Especiales. Corresponde a requerimientos de información que tienen origen en d) requerimiento fiscal propio de otras fiscalías u otras autoridades competentes.

c) (RT) Requerimiento de Terrorismo. Requerimiento de Información que tiene origen en requerimiento fiscal, u otra autoridad competente vinculada con investigaciones por terrorismo o financiamiento del terrorismo. 

d) (CI) Requerimiento de Cooperación Internacional. Requerimiento de Información que tiene origen en requerimiento de información de agencia o autoridad competente de otro país, vinculada con investigaciones de lavado de activos, financiamiento del terrorismo, terrorismo, narcotráfico u otro delito precedente de lavado de activos. 

e) (RP) Requerimiento de Privación de Dominio. Requerimiento de información que tiene origen en requerimiento fiscal por investigaciones por casos de privación de dominio de bienes de origen ilícito. 

f) (AT) Requerimientos de información vinculados con reportes de operaciones sospechosas. 

El Sujeto Obligado debe:

g) Atender los requerimientos de información y cualquier otro solicitado por la UIF, quién establecerá los procesos operativos mediante los cuales el Sujeto Obligado realizará esta gestión.

h) Adoptar las medidas necesarias para asegurar la exactitud y veracidad de la información, su reserva y confidencialidad. 

i) Contar con la autorización de la UIF para remitir la información por cualquier medio electrónico, ésta se tomará como original y válida. 

j) Considerar los procesos de seguridad establecidos y el uso de los códigos asignados, en la remisión de información a la UIF.

k) Remitira la UIF enlos primeros diez (10) días de los meses de julio y enero de cada año un reporte con los Códigos de Transacciones que utiliza cada Sujeto Obligado para el reporte de transacciones periódicascuando aplique. La UIF comunicará mediante resolución los aspectos operativos para el envío del informe.

l) La UIF podrá establecer y emitir cualquier otro tipo de requerimiento de información en atención a sus competencias. Asimismo, pueden solicitar prórrogas o ampliación de plazos para cumplir con sus obligaciones o reportes periódicoséstas deban contener una justificación y motivos por los cuales se realiza la solicitud. La UTF, previo análisis, podrá otorgar o denegar las mismas.

La Comisión a solicitud de la UIF, podrá efectuar cambios en los parámetros correspondientes a los plazos de entrega de los ROS y de los reportes periódicos, basándose en estudios de riesgo y calidad de la información recibida. La UIF tiene la facultad de devolver cualquier información, documentación, reporte u otro, que no cumpla con lo requerido, sin perjuicio de otras acciones civiles administrativas o penales que puedan emprenderse.

DE LA SUPERVISIÓN. La Comisión realizará a través del área técnica de supervisión una evaluación general o especial al Sujeto Obligado para determinar el grado de eficiencia de gestión del riesgo de lavado de activos, para ello podrá recurrir a una variedad de fuentes de información, internas o externas. Estas fuentes pueden ser nacionales e internacionales y originarse de la Evaluación Nacional de Riesgo (ENR), otros sujetos obligados, otros supervisores, la UIF, las fuerzas del orden público y otras fuentes. Se debe considerar el nivel de riesgo inherente incluyendo la naturaleza y complejidad de los factores de riesgo, actividades comerciales, tamaño, modelo de negocio, estructura de gobierno corporativo, información financiera entre otros. Además, se evaluarán los controles, incluyendo la calidad de las políticas de gestión de riesgos implementadas, procedimientos desarrollados funcionamiento del control interno, entre otros. La Comisión realizará evaluaciones con un enfoque basado en riesgo, la que incluirá la identificación, evaluación, control y monitoreo de éste, orientando la evaluación en aquellas áreas o actividades de mayor riesgo según el perfil establecido del Sujeto Obligado, para determinar que los controles y medidas para prevenir y mitigar sean proporcional al riesgo inherente.

PLAN INMEDIATO DE ACCIONES CORRECTIVAS. Como una de las directrices para garantizar el cumplimiento del sistema de prevención, contempladas en la Ley, el presente Reglamento y otras normas aplicables, la Comisión, en los procesos de Supervisión bajo una metodología basado en riesgo u otras informaciones externas determine situaciones de riesgo elevado para el Sujeto Obligado, mediante Resolución motivada solicitará al Directorio del Sujeto Obligado la presentación e implementación de un Plan Inmediato de Acciones Correctivas como consecuencia de una o varias de las situaciones siguientes:

a) Incumplimiento de manera reiterada a las disposiciones legales y regulatorias aplicables;

b) Incumplimientos reiterados a los requerimientos de la Comisión en los exámenes realizados, para (9) a) subsanar las diferentes deficiencias en la gestión para la prevención del riesgo de lavado de activos;

c) Elevados riesgos de contagio producidos por o hacia las sociedades integrantes del grupo financiero o económico;

d)Cuando a consecuencia de una deficiente gestión para la prevención del riesgo de lavado de activosse ponga en peligro la continuidad del Sujeto Obligado;

CONTENIDO DEL PLAN INMEDIATO DE ACCIONES CORRECTIVAS. El Plan debe contener algunas o todas las medidas siguientes según el caso:

a) Detalle de acciones, procedimientosresponsabilidades, metas e indicadores de medición para verificar su adecuado cumplimiento, para subsanar los requerimientos y deficiencias señalados por la Comisión en la Resolución motivada. Adicionalmente, debe especificar las fechas de inicio y finalización en que deben alcanzarse las metas mínimas por cada una de las acciones, nombres y puestos de los responsables.

b) La remoción de administradores, directores o consejeros y órganos internos de control, si corresponde; 

c) Realización de auditorías externas especiales, cuando aplique debe incluir auditorías a las sociedades relacionadas por propiedad o gestión, en los términos que indique la Comisión; 

d) La contratación de consultores para ejecutar programas de desarrollo institucional tendentes a remediar las debilidades o incumplimientos señalados por la Comisión respecto a los aspectos de gestión y control; y

e) Cualesquiera otras de la misma naturaleza que el Sujeto Obligado proponga y sirva para resolver la deficiencia o incumplimiento. 

Cuando el Sujeto Obligado en lugar de alguna de las medidas antes enumeradas proponga otras que la Comisión considere razonablemente proporcionadas para conseguir la normalización del Sujeto Obligado y justifique el incumplimiento de esa exigencia como la descontinuación de productos o servicios, cierre de operaciones parcial o total, entre otras; la Comisión podrá exceptuarla de este requisito, previo análisis o cuando se compruebe que las medidas propuestas se encuentran jurídicamente vigentes.

DELEGADO. La Comisión podrá designar un delegado, con facultades para revisar y verificar in-situ y extra-situ, el cumplimiento del Plan propuesto. La ejecución del Plan estará bajo la estricta Supervisión de la Comisión, por medio del delegado. Si durante el proceso de ejecución resultaren otras causales que deben ser incorporadas en el Plan, el Sujeto Obligado debe proceder a hacer los ajustes necesarios. Las modificaciones ordenadas por el delegado, para asegurar el cumplimiento del Plan, se harán sin responsabilidad alguna para ésteserán de ejecución obligatoria y su incumplimiento hará responsable al Sujeto Obligado.

CUMPLIMIENTO, FINALIZACIÓN Y OTRAS DISPOSICIONES. La Comisión, por medio de resolución, dará por cumplido el Plan Inmediato de Acciones Correctivas cuando hayan desaparecido las causales que determinaron su ejecución; o, por finalizado cuando en cualquier momento la Comisión determine que el Sujeto Obligado no cumple con lo establecido. La falta de presentación oportuna del Plan, su incumplimiento, la falta de subsanación de las deficiencias e incumplimientos detectados o la reincidencia en las faltasfaculta a la Comisión para aplicar las sanciones administrativas que corresponda e informar a los Órganos Jurisdiccionales Competentes, sin perjuicio de las responsabilidades civiles, administrativas o penales, en que pueda incurrir el Sujeto Obligado, el DirectorioRepresentante Legal, el Gerente General y demás funcionarios y empleados.

1. Resolución No.869/29-10-2002 sobre el Reglamento para la Prevención y Detección del Uso Indebido de los Servicios y Productos Financieros en el Lavado de Activos.
2. Resolución SV No.1476/22-08-2011 sobre el Reglamento para la Prevención y Detección del Uso Indebido de Los Mercados de Valores en el Lavado de Activos y Financiamiento del Terrorismo.
3. Resolución SV No.1477/22-08-2011 sobre el Reglamento para la Prevención y Detección Del Lavado de Activos y Financiamiento del Terrorismo en las Cooperativas de Ahorro y Crédito.
4. Resolución No.1423/15-08-2011 sobre el Reglamento para la Prevención y Detección de los

1. Resolución UIF No.066/11-01-2012 sobre el Beneficiario Final.
2. Resolución SS No.998/07-06-2011 sobre el Reporte de Instituciones de Pensiones.
3. Resolución UIF No.650/10-05-2010 sobre las Personas Expuestas Políticamente (PEP)
4. Resolución No.1492/29-09-2009 sobre el Reporte de Reporte de Transacciones Atípicas (RTA)
5. Resolución No.1619/28-12-2008 Actualización de la Política Conozca a su Cliente.
6. Resolución No.1994/09-12-2010 sobre Reporte de Códigos de Transacciones Sujetas a Reporte
7. Losartículos 19,20,21,22,23,24,25,26,27,29,3031, 32, 34 y 35 de la Resolución No.1719/17-11- 2009 sobre el Reglamento para la autorización y funcionamiento de las Sociedades Remesadoras de Dinero.
8. Resolución UIF No.548/21-05-2015 sobre Países