Política AML

1. TÉRMINOS Y DEFINICIONES

AML

Lucha contra el blanqueo de capitales.

Política AML

Esta política y procedimientos contra el blanqueo de capitales y la financiación del terrorismo.

Beneficiario efectivo

Los titulares beneficiarios son las personas físicas que directa o indirectamente poseen o controlan el 25% o más de una sociedad o de una entidad distinta de una sociedad. En el caso de un fideicomiso, son los fideicomisarios, los beneficiarios conocidos y los fideicomitentes del fideicomiso. Si se trata de un fideicomiso de amplia participación o que cotiza en bolsa, son los fideicomisarios y todas las personas que posean o controlen, directa o indirectamente, el 25% o más de las participaciones del fideicomiso.

Efectivo

Billetes, monedas y cheques de viaje en cualquier divisa.

DDC (Diligencia debida sobre el cliente)

Identificar y verificar la identidad del Cliente y de cualquier beneficiario efectivo del Cliente, y obtener información sobre el propósito de la naturaleza prevista de la relación comercial.

CFT

Lucha contra la financiación del terrorismo.

Responsable de Cumplimiento o MLRO

Un Responsable de Cumplimiento (también conocido como Responsable de Información sobre Blanqueo de Capitales) es el punto focal dentro de la empresa para la supervisión de toda la actividad relacionada con cuestiones de lucha contra la delincuencia financiera.

Empresa o KEYTOM

KEYTOM SERVICES LTD

Conducta delictiva

Conducta que constituye un delito en cualquier parte de Canadá, o que constituiría un delito en cualquier parte de Canadá si ocurriera allí.

Clientes

Una persona jurídica o privada, que utiliza uno o más de los servicios prestados por KEYTOM SERVICES LTD, sobre la base del contrato de prestación de servicios.

EEE

Espacio Económico Europeo.

EDD (Diligencia Debida Reforzada)

Medida adicional de diligencia debida con el Cliente que debe aplicarse: Cuando el Cliente no haya estado físicamente presente a efectos de identificación. Cuando el Cliente sea una PEP o se encuentre en cualquier otra situación que por su naturaleza pueda presentar un mayor riesgo de blanqueo de capitales o financiación del terrorismo.

FINTRAC

Centro de Análisis de Transacciones e Informes Financieros de Canadá.

KYC

Conozca a su cliente.

MSB (Negocio de servicios monetarios)

Entidad que tiene un establecimiento en Canadá y que se dedica a la prestación de al menos uno de los siguientes servicios:

(i) operaciones con divisas,

(ii) la remisión o transmisión de fondos por cualquier medio o a través de cualquier persona, entidad o red de transferencia electrónica de fondos,

(iii) emitir o canjear giros postales, cheques de viaje u otros instrumentos negociables similares, salvo cheques a nombre de una persona o entidad determinada,

(iv) comerciar con monedas virtuales, o

(v) cualquier servicio prescrito.

PCMLTFA

Ley sobre el producto del delito (blanqueo de capitales) y la financiación del terrorismo (S.C. 2000, c. 17).

PEP (Personas políticamente expuestas)

Toda persona que, en un momento dado, desempeñe -o haya desempeñado en un plazo prescrito antes de ese momento- uno de los cargos o puestos mencionados en esta lista:

• Gobernador General, Vicegobernador o Jefe de Gobierno;
• Miembro del Senado o de la Cámara de los Comunes o miembro de la asamblea legislativa de una provincia;
• Viceministro o rango equivalente;
•  Embajador, o agregado o consejero de un embajador;
• Oficial militar con rango de general o superior;
• Presidente de una sociedad que sea propiedad directa al cien por cien de Su Majestad en derecho de Canadá o provincia;
• Jefe de una agencia gubernamental;
• Juez de un tribunal de apelación de una provincia, del Tribunal Federal de Apelación o del Tribunal Supremo de Canadá;
• Líder o presidente de un partido político representado en una legislatura;
• Titular de cualquier cargo o puesto prescrito; o
• Alcalde, corregidor u otro funcionario principal similar de un gobierno municipal o local.

Persona extranjera políticamente expuesta

Toda persona que, en un momento dado, desempeñe -o haya desempeñado en un plazo prescrito antes de ese momento- uno de los cargos o puestos mencionados en esta lista:

• Jefe de Estado o Jefe de Gobierno;
• Miembro del consejo ejecutivo del gobierno o miembro de una asamblea legislativa;
• Viceministro o rango equivalente;
• Embajador, o agregado o consejero de un embajador;
• Oficial militar con rango de general o superior;
• Presidente de una empresa pública o de un banco público;
• Jefe de una agencia gubernamental;
• Juez de un tribunal supremo, tribunal constitucional u otro tribunal de última instancia;
• Líder o presidente de un partido político representado en una legislatura; o
• Titular de cualquier cargo o puesto prescrito.

PEP parientes cercanos (miembros de la familia)

• el cónyuge, o una persona considerada equivalente al cónyuge, de un PEP;
• los hijos y sus cónyuges, o personas consideradas equivalentes a un cónyuge, de una persona del medio político;
• los padres de un PEP.

Colaboradores cercanos del PEP

• las personas físicas de las que se sepa que son copropietarias de entidades o instrumentos jurídicos, o que mantengan cualquier otra relación comercial estrecha, con una PEP;
• las personas físicas que tengan la propiedad efectiva exclusiva de una entidad jurídica
• o instrumento jurídico que se sabe que se ha creado para beneficiar de facto a una PEP.

RBA

Enfoque basado en el riesgo.

Banco Shell

Un banco que:

i. no desarrolla su actividad en una dirección fija en una jurisdicción en la que el banco ficticio esté autorizado a realizar actividades bancarias

ii. no emplea a una o más personas a tiempo completo en una dirección fija

iii. no mantiene registros de operaciones en ninguna dirección

iv. no está sujeta a la inspección de la autoridad bancaria que le concedió la licencia para realizar actividades bancarias, y

v. no está afiliado a un grupo financiero regulado.

SDD (diligencia debida simplificada)

Una excepción a la obligación de aplicar las medidas de diligencia debida con respecto al cliente para determinados clientes, por ejemplo, las instituciones financieras sujetas a la Directiva sobre blanqueo de capitales o a una legislación y supervisión equivalentes. También está disponible para algunas categorías de productos y transacciones que pueden proporcionar las instituciones financieras.

STR

Informe de operaciones sospechosas (incl. actividades).

2. INTRODUCCIÓN

La empresa es un negocio de servicios monetarios (MSB) que presta servicios de comercio electrónico y de pago:

• Adquisición multidivisa de VISA, MasterCard y dinero electrónico;
• Los comerciantes pagan;
• Pagos en varias divisas;
• Pagos SWIFT;
• Pagos SEPA;
• Negociar con monedas virtuales;
• Cambio de divisas.

La empresa es consciente de que la MSB ha sido en el pasado objetivo de la delincuencia organizada para blanquear el producto de actividades ilícitas.

La empresa y su personal están comprometidos con los más altos estándares de prevención del blanqueo de capitales y la financiación del terrorismo. Disponemos de medidas y controles sólidos y eficaces de evaluación de riesgos y diligencia debida para garantizar el cumplimiento de los reglamentos, leyes y normas vigentes, y aseguramos una práctica continua de supervisión y formación para un enfoque integrador.

Entendemos que la normativa y la legislación en materia de prevención del blanqueo de capitales y de la financiación del terrorismo responsabilizan a los empleados de la empresa de la lucha contra el blanqueo de capitales y la financiación del terrorismo en un amplio espectro, que incluye las transacciones financieras, la posesión o cualquier tipo de trato con el producto de cualquier delito o su ocultación. Operamos en un entorno transparente en el que la evaluación, la supervisión y la elaboración de informes constituyen el núcleo de nuestras funciones empresariales. Estamos comprometidos con la prevención de los delitos financieros y seguimos mejorando las medidas existentes a través de planes de acción específicos.

3. PROPÓSITO 

El objetivo de esta política es garantizar que la empresa cumple las obligaciones y requisitos establecidos por la legislación, los reglamentos y las normas canadienses en materia de identificación, prevención y notificación del blanqueo de capitales o la financiación del terrorismo.

Esto incluye garantizar que disponemos de sistemas y controles adecuados para mitigar los riesgos que se plantean a la Empresa y a sus Clientes, incluida la estricta verificación y los controles de diligencia debida de los Clientes, las transacciones y los terceros con los que hacemos negocios.

Esta política proporciona orientación y un enfoque sistemático a nuestros empleados para garantizar que su conocimiento y comprensión de la normativa sobre delitos financieros sea ejemplar y establece nuestras expectativas y sus responsabilidades en virtud de la normativa y de nuestros propios objetivos. Ofrecemos un programa de formación amplio y eficaz en torno a la normativa sobre blanqueo de capitales y los órganos de gobierno asociados, y llevamos a cabo pruebas y controles para evaluar y demostrar la comprensión y aplicación de los requisitos por parte de los empleados.

La empresa hace todo lo posible para proteger a su personal y a sus clientes de las amenazas del blanqueo de capitales y la financiación del terrorismo, y siempre garantizará un enfoque basado en el riesgo en toda la empresa para la prevención de los delitos financieros. Abogamos por el cumplimiento continuado de las orientaciones y normas establecidas en la siguiente legislación:

• Ley sobre el producto del delito (blanqueo de capitales) y la financiación del terrorismo;
• Reglamento sobre el producto del delito (blanqueo de capitales) y la financiación del terrorismo;
• Normativa sobre el producto del delito (blanqueo de capitales) y la financiación del terrorismo;
• Ley de congelación de activos de funcionarios extranjeros corruptos;
• Evaluación de los riesgos inherentes al blanqueo de capitales y la financiación del terrorismo en Canadá;
• Material de orientación FINTRAC aplicable;
• Requisitos de transferencia electrónica de fondos (TEF) para la administración de la Ley del Impuesto sobre la Renta, la Ley de Impuestos Especiales y la Ley de Impuestos Especiales de 2001;
• Legislación canadiense sobre sanciones consistente en
  ○ Ley de las Naciones Unidas
  ○ Ley de Medidas Económicas Especiales
  ○ Ley de Justicia para las Víctimas de Funcionarios Extranjeros Corruptos
• Otra legislación aplicable.

Las orientaciones e instrucciones las da la FINTRAC . Es importante tener en cuenta que la legislación canadiense en materia de blanqueo de capitales es "legislación para todos los delitos". Como empresa implicada en la prestación de servicios monetarios, tanto la propia empresa como el personal deben conocer las sanciones en caso de violación de la legislación. Las posibles sanciones en caso de infracción se describen en el anexo 8.

4. ALCANCE

La política se refiere a todo el personal (es decir, personal fijo, temporal, representantes de terceros o subcontratistas, trabajadores de agencia, voluntarios, becarios y agentes contratados por la empresa en Canadá o en el extranjero). La política se ha creado para garantizar que el personal trate el área a la que se refiere esta política de acuerdo con las expectativas y requisitos legales, reglamentarios, contractuales y empresariales.

El incumplimiento por parte de cualquier miembro del personal de las directrices y objetivos establecidos en esta política puede dar lugar a la adopción de medidas disciplinarias.

5. ¿QUÉ ES EL BLANQUEO DE CAPITALES Y LA FINANCIACIÓN DEL TERRORISMO?

En general, el blanqueo de capitales se define como la realización de actos destinados a ocultar o encubrir el verdadero origen de las ganancias obtenidas mediante actividades delictivas, de modo que parezca que dichas ganancias tienen un origen legítimo o constituyen activos legítimos.

Generalmente, el blanqueo de capitales se produce en tres etapas:

A) Colocación

El efectivo entra por primera vez en el sistema financiero en la fase de "colocación", en la que el efectivo generado por las actividades delictivas se convierte en instrumentos monetarios. Dichos instrumentos monetarios pueden ser: giros postales o cheques de viaje, depositados en cuentas de instituciones financieras, dividir el efectivo en cantidades más pequeñas y realizar diversos depósitos en una o varias cuentas de uno o varios bancos; el cliente abre varias cuentas a distintos nombres en diferentes instituciones; emplea o convence a otras personas para que depositen fondos por él; compra bienes como joyas, obras de arte y otros activos con vistas a revenderlos posteriormente; realiza depósitos con la ayuda de empleados de la institución financiera correspondiente.

El dinero generado por el delito se introduce en el sistema financiero. Este es el momento en que el producto del delito es más evidente y corre mayor riesgo de ser detectado.

B) Estratificación

En la fase de "estratificación", los fondos se transfieren o trasladan a otras cuentas u otras instituciones financieras para separar aún más el dinero de su origen delictivo. Por ejemplo Venta de activos o cambio a otras formas de inversión; transferencia de dinero a cuentas en otras instituciones financieras; transferencias al extranjero (a menudo utilizando empresas ficticias); depósito de efectivo en sistemas bancarios extranjeros.

Una vez que el producto del delito está en el sistema financiero, la estratificación oculta sus orígenes haciendo pasar el dinero a través de transacciones complejas. Estas suelen implicar a diferentes entidades, como empresas y fideicomisos, y pueden tener lugar en múltiples jurisdicciones.

C) Integración

Una vez que se ha ocultado el origen de los fondos, un delincuente es capaz de hacerlos reaparecer como fondos o activos legítimos.

En la fase de "integración", los fondos se reintroducen en la economía y se utilizan para adquirir activos legítimos o para financiar otras actividades delictivas o negocios legítimos, por ejemplo, una herencia, el pago de préstamos o la venta de activos en el extranjero.

Financiación del terrorismo

La financiación del terrorismo puede no implicar el producto de una conducta delictiva, sino más bien un intento de ocultar el origen de los fondos o su uso previsto, que podría ser con fines delictivos. Las fuentes legítimas de fondos son una diferencia clave entre los financiadores del terrorismo y las organizaciones delictivas tradicionales.

Además de las donaciones benéficas, entre las fuentes legítimas figuran los patrocinadores de gobiernos extranjeros, la propiedad de empresas y el empleo personal. Aunque la motivación difiere entre los blanqueadores de capitales tradicionales y los financiadores del terrorismo, los métodos reales utilizados para financiar las operaciones terroristas pueden ser los mismos o similares a los utilizados por otros delincuentes para blanquear fondos. La financiación de atentados terroristas no siempre requiere grandes sumas de dinero y las transacciones asociadas pueden no ser complejas.

Todos los miembros del personal corren el riesgo de cometer un delito si colaboran en una transacción delictiva pasando por alto las señales de advertencia.

La empresa no emite tarjetas de prepago ni presta servicios de ningún tipo a clientes anónimos o a clientes cuya identidad no haya sido establecida y verificada en estricto cumplimiento de nuestras normas y reglamentos internos. La empresa no realiza actividades comerciales con sociedades ficticias ni bancos ficticios.

En consonancia con la PCMLTFA y las mejores prácticas del sector, la empresa identifica a sus clientes potenciales y a sus beneficiarios finales, verifica sus identidades y lleva a cabo una diligencia debida estándar (DDC) o reforzada (DDE) antes de iniciar una relación comercial.

6. OBJETIVOS

Para prevenir el blanqueo de capitales, la financiación del terrorismo, el fraude y otras formas de delincuencia financiera, la empresa se propone cumplir los siguientes objetivos:

• Detección y notificación de sospechas de blanqueo de capitales a la FINTRAC;
• Todo el personal ha recibido formación y debe permanecer atento a los indicios de blanqueo de capitales, financiación del terrorismo y fraude;
• La empresa no aceptará pagos en efectivo;
• Todo el personal seguirá los procedimientos de diligencia debida e identificación de clientes;
• Mantener controles y procedimientos estrictos y sólidos para detectar y notificar cualquier actividad sospechosa;
• Evaluación frecuente de los riesgos y auditorías periódicas de todos los controles y sistemas de lucha contra el blanqueo de capitales y la financiación del terrorismo;
• Nombrar a un Responsable de Cumplimiento con conocimientos y antigüedad suficientes como para llevar a cabo las tareas y objetivos establecidos en este documento;
• Mantener los procedimientos de identificación del Cliente en todas las circunstancias en que se requieran tales medidas;
• Aplicar procedimientos que permitan notificar sospechas de blanqueo de capitales, financiación del terrorismo y fraude;
• Conservar los registros pertinentes durante al menos cinco años o más, tal como exige el PCMLTFA;
• Utilice un programa de selección de empleados para garantizar la diligencia debida;
• Respetar las leyes, la legislación y los reglamentos para prevenir los delitos financieros, la financiación del terrorismo y el blanqueo de dinero.

7. FUNCIONES Y RESPONSABILIDADES

Todo el personal debe tomar medidas para garantizar el cumplimiento de esta política y asegurarse de que comprende plenamente el material contenido en este documento.

7.1. Altos directivos

Responsable del cumplimiento general de la empresa y de garantizar que se proporcionan los recursos adecuados para la correcta formación del personal y la aplicación de los sistemas de riesgo.

Esto incluye programas informáticos de ayuda a la supervisión. La alta dirección recibirá información actualizada del Responsable de Cumplimiento sobre las cuestiones de cumplimiento de la empresa. También recibirán y examinarán el informe anual del Responsable de Cumplimiento y aplicarán las recomendaciones que en él se formulen.

7.2. Oficial de Cumplimiento

La Empresa debe designar a un Responsable de Cumplimiento que se encargará de organizar la aplicación del PCMLTFA y de actuar de enlace con FINTRAC.

El Responsable de Cumplimiento dispone de copias de todos los materiales de formación. Al menos una vez al año se imparte formación actualizada en materia de lucha contra el blanqueo de capitales. Los registros de toda la formación, incluidas las fechas en que se impartió y quién la impartió, se conservan tanto de forma centralizada como en los expedientes personales del personal.

Las funciones del Responsable de Cumplimiento incluyen:

• Supervisión del cumplimiento por parte de la empresa de las obligaciones en materia de PBC/FT;
• Estar designado para, y accesible a, recibir y revisar informes de actividad sospechosa de los empleados;
• Considerar dichas notificaciones y determinar si alguna actividad sospechosa notificada da lugar a reconocer o sospechar que un Cliente está o podría estar implicado en blanqueo de capitales o financiación del terrorismo;
• Supervisar la comunicación y la formación de los empleados;
• Garantizará que la empresa conserve y mantenga todos los registros ALD requeridos y se asegurará de que se archiven los Informes de Actividades Sospechosas. El Responsable de Cumplimiento tiene plena responsabilidad y autoridad para hacer cumplir el programa ALD/CFT de la empresa;
• Decidir si las revelaciones deben transmitirse al FINTRAC;
• Revisar todas las nuevas leyes y decidir cómo afectan al proceso operativo de la empresa;
• Elaborar procedimientos escritos en el ámbito del Cumplimiento y ponerlos a disposición de todo el personal de Cumplimiento y otras partes interesadas;
• Asegurarse de que se aplica la diligencia debida a los clientes y socios comerciales;
• Recibir los informes internos sobre operaciones sospechosas (ITS) del personal;
• Conservar y revisar adecuadamente los registros de todas las decisiones relativas a los RTS;
• Garantizar que el personal reciba la formación adecuada en el momento de su incorporación y que reciba formación periódica de reciclaje anualmente o en caso necesario;
• Supervisar las relaciones comerciales y registrar las revisiones y decisiones adoptadas;
• Tomar una decisión sobre la continuación o el cese de la actividad comercial con un cliente determinado;
• Asegurarse de que todos los registros comerciales, documentos de datos transaccionales y datos que confirmen una operación o transacción monetaria u otros documentos y datos legalmente válidos relativos a la ejecución de transacciones monetarias se conserven durante cinco años a partir de la fecha de la última transacción del Cliente.
  

7.3. Personal

Responsables del cumplimiento de esta Política AML y de la comprensión de sus responsabilidades en el marco del cumplimiento AML/CFT. Garantizar el cumplimiento de los procedimientos de la empresa y obtener todas las pruebas documentales descritas en la política ALD. Asegurarse de que las actividades sospechosas se comunican al Responsable de Cumplimiento tan pronto como sea posible y, a más tardar, en el plazo de una hora laborable desde el momento en que se detectaron.

8. ENFOQUE BASADO EN EL RIESGO

La legislación canadiense en materia de lucha contra el blanqueo de capitales exige que se aplique un enfoque basado en el riesgo a los servicios monetarios que realizan transferencias electrónicas de fondos. El enfoque basado en el riesgo ayuda a dirigir la asignación de recursos de cumplimiento de la empresa, la estrategia de controles internos, las estructuras de sistemas, y permite a la empresa centrarse en las áreas de mayor riesgo. La empresa considera el enfoque basado en el riesgo como un concepto de dos niveles. En primer lugar, cada MSB debe estimar todos los posibles riesgos de blanqueo de capitales y financiación del terrorismo aplicables a su modelo de negocio. En segundo lugar, cada MSB debe aplicar su propio conjunto de medidas de mitigación destinadas a reducir los riesgos de BC/FT, fraude y otras formas aplicables de delincuencia financiera.

Esta sección de la Política ALD se forma utilizando el "Libro de trabajo de enfoque basado en el riesgo" y las "Orientaciones para la evaluación del riesgo" emitidas por FINTRAC, a las que la Empresa debe adherirse, con el fin de combatir eficazmente el Blanqueo de Dinero y la Financiación del Terrorismo.

La empresa también toma nota de las mejores prácticas del sector descritas en el material de orientación de la Autoridad Bancaria Europea, el GAFI, el JMLSG y el Comité de Basilea.

El cuaderno de trabajo del enfoque basado en el riesgo y las orientaciones para la evaluación del riesgo ayudan a la empresa a desarrollar:

• Una comprensión común de lo que implica el enfoque basado en el riesgo;
• Esbozar los principios de alto nivel implicados en la aplicación de un enfoque basado en el riesgo;
• Promover la empresa a los ojos de sus socios, ya que nuestro enfoque basado en el riesgo indica una buena práctica del sector público y privado.

Nuestro enfoque basado en el riesgo incluye:

• Identificar los riesgos relevantes para nuestra actividad;
• Realización de evaluaciones de riesgo detalladas sobre las áreas de riesgo que se detallan a continuación;
• Desarrollar controles y procedimientos para gestionar y reducir directamente el impacto de los riesgos identificados;
• Supervisar los controles y mejorar su eficacia;
• Mantener registros de todas las evaluaciones de riesgos, revisiones y planes de acción de mejora.

Para una evaluación de riesgos más eficaz, el proceso de evaluación de riesgos de la empresa se dividirá en dos partes

Evaluación del riesgo empresarial y evaluación del riesgo relacional.

La empresa revisa su RBA anualmente y cuando cambia el modelo de negocio, así como cuando planea ofrecer nuevos productos o servicios.

8.1. Evaluación de riesgos basada en la empresa

La empresa ha desarrollado y documentado la evaluación de riesgos empresariales en el documento "Evaluación interna de riesgos empresariales". Este documento describe el proceso de evaluación de riesgos empresariales de la empresa, los riesgos identificados y las medidas de mitigación ofrecidas, e incluye un perfil de riesgo empresarial. La evaluación de riesgos empresariales permite a la empresa identificar dónde se producen los riesgos en las líneas de negocio, los clientes o los productos o servicios concretos. La empresa documenta los controles de mitigación para las áreas que identifica como de alto riesgo. El número de riesgos que pueden identificarse variará en función del tipo de actividades empresariales que realice la Empresa y de los productos y/o servicios que se ofrezcan a los Clientes.

Para llevar a cabo una evaluación de riesgos basada en el negocio, la empresa necesita identificar los riesgos inherentes a su negocio mediante la evaluación de las vulnerabilidades frente al BC/FT. La evaluación global del riesgo empresarial incluye el riesgo planteado por los siguientes factores:

1. La combinación de productos, servicios y canales de distribución;
2. Las ubicaciones geográficas en las que opera la empresa;
3. Clientes y relaciones comerciales;
4. El impacto de los nuevos desarrollos y tecnologías que afectan a las operaciones; y
5. Otros factores relevantes.

Una vez que la empresa identifica y documenta todos los riesgos inherentes al negocio, se puede asignar un nivel o puntuación a cada riesgo utilizando una escala o metodología de puntuación adaptada al tamaño y tipo de negocio.

Por ley, nuestra empresa debe aplicar y documentar medidas especiales para los elementos de alto riesgo de la empresa. Con la "Evaluación interna de los riesgos de la empresa", la empresa puede demostrar a FINTRAC que ha establecido controles y medidas para hacer frente a estos elementos de alto riesgo, y que son eficaces (la eficacia de los controles y medidas indicados en la "Evaluación interna de los riesgos de la empresa" se demostrará mediante revisiones internas o independientes (si procede) de la empresa).

Entre otras cosas, la Empresa utiliza una hoja de trabajo de evaluación de riesgos basada en el negocio, que ayuda a documentar, almacenar y actualizar los riesgos inherentes relacionados con su negocio. La hoja de trabajo contiene factores de riesgo que están o podrían estar relacionados con el negocio de la Empresa, de la calificación de riesgo asignada al factor, y de las medidas de mitigación que la Empresa ofrece para cada riesgo.‍.

8.2. Evaluación de riesgos basada en las relaciones

La empresa utiliza un sistema basado en el riesgo, que está plenamente documentado en el "Procedimiento de gestión del riesgo de los clientes en materia de blanqueo de capitales y financiación del terrorismo", y garantiza la recalificación continua de los clientes y la supervisión de las operaciones en caso de indicios de blanqueo de capitales y financiación del terrorismo. El procedimiento forma parte de la evaluación de riesgos de toda la empresa.

A la hora de evaluar los riesgos de blanqueo de capitales y financiación del terrorismo, se tienen en cuenta estos factores:

• Los tipos de Clientes que tiene la Empresa;
• Dónde están radicados esos clientes (es decir, los países de alto riesgo del GAFI y de la UE);
• Tipos y volúmenes de transacciones;
• Productos y servicios ofrecidos;
• Canales para que particulares y empresas se conviertan en clientes;
• Los nuevos desarrollos y tecnologías que la Empresa pone a disposición de sus Clientes;
• Confianza y/o uso de terceros;
• Seguimiento del comportamiento de los clientes;
• Canales de entrega de productos/servicios;
• Procesamiento de pagos (por ejemplo, transferencias electrónicas o por cable, etc.);
• Cómo se asignan, aceptan y retienen los fondos;
• Riesgos internos y externos (es decir, clientes, subcontratación, mercados, sistemas, etc.) 

La empresa divide a sus clientes en cuatro grupos de riesgos:

• Prohibido (debe considerarse fuera del apetito de riesgo de la empresa)
• Alta (aplicando la diligencia debida reforzada, incluida la aprobación de la alta dirección);
• Media (aplicando la diligencia debida estándar);
• Baja (aplicando la diligencia debida estándar).

8.3. Tipos de clientes prohibidos

En la actualidad, la empresa deniega el acceso a sus servicios a cualquier persona o entidad:

• sujetos a sanciones financieras específicas impuestas por las Naciones Unidas, EE.UU. (OFAC), la UE o Canadá;
• constituida, resida o realice transacciones con cualquier país que figure en la lista del GAFI de "Jurisdicciones de alto riesgo y otras jurisdicciones vigiladas" o "Jurisdicciones bajo vigilancia reforzada".
• o cualquier industria prohibida por la empresa y enumerada en el anexo 6.

9. DILIGENCIA DEBIDA CON EL CLIENTE

La Empresa aplica la diligencia debida al inicio de la relación con el Cliente, identificando y verificando la identidad del Cliente sobre la base de documentos, datos o información obtenidos de una fuente fiable e independiente.

La diligencia debida con respecto al cliente (DDC), la diligencia debida reforzada (DDE) y la supervisión permanente son medidas diseñadas para reducir el riesgo de que la empresa pueda ser utilizada por quienes tratan de blanquear el producto de actividades delictivas o de terrorismo financiero.

Se aplican al menos las siguientes medidas de DDC:

• identificar al Cliente y verificar su identidad basándose en documentos u otros datos obtenidos de una fuente fiable e independiente;
• identificar a las personas físicas que sean el beneficiario o beneficiarios efectivos y los representantes (en el caso de clientes corporativos) del cliente, y tomar las medidas adecuadas, en función del riesgo, para verificar la identidad del beneficiario o representante efectivo en fuentes fiables e independientes del cliente;
• obtener información sobre la finalidad y la naturaleza prevista de la relación del Cliente con la Empresa;
• Se realizan auditorías anuales sobre el procedimiento de diligencia debida. La empresa comprueba sus procedimientos de identificación de clientes para asegurarse de que el personal lleva a cabo los procesos de diligencia debida y lucha contra el blanqueo de capitales de conformidad con esta política y los requisitos legales pertinentes.

Si la Empresa ha evaluado que la relación comercial con el Cliente presenta un mayor riesgo de blanqueo de capitales o financiación del terrorismo, lleva a cabo la EDD.

Si la empresa no puede aplicar las medidas de diligencia debida, no acepta al cliente ni realiza ninguna transacción con él. Si la Empresa no puede aplicar las medidas de diligencia debida a un Cliente existente, pondrá fin a la relación existente con dicho Cliente.

La Sociedad también lleva a cabo una supervisión continua de todas las relaciones comerciales de acuerdo con la evaluación de riesgos de sus Clientes. La supervisión continua se define como: el escrutinio de las transacciones de los Clientes realizadas a lo largo de la relación (incluido, en su caso, el origen de los fondos), para garantizar que las transacciones son coherentes con el conocimiento de los Clientes, su negocio y el perfil de riesgo.

La empresa mantiene actualizados los documentos, datos o información obtenidos con el fin de aplicar la DDC mediante la revisión periódica del expediente de DDC, o los revisa de forma ad hoc en respuesta a eventos desencadenantes.

La empresa identifica al titular real del cliente (tanto en el caso de personas jurídicas como de personas físicas) y toma las medidas adecuadas, en función del riesgo, para verificar su identidad (incluidas, en el caso de una persona jurídica, fideicomiso o instrumento jurídico similar, medidas para comprender la estructura de propiedad y control).

De acuerdo con la legislación aplicable, la empresa utiliza 3 niveles de comprobaciones de diligencia debida, en función del perfil de riesgo y el comportamiento transaccional del cliente. La empresa se esfuerza por ir un paso por delante de los requisitos. A continuación se indican los 3 niveles de comprobaciones de diligencia debida utilizados por la empresa:

• DDC - Diligencia Debida sobre el Cliente es el procedimiento estándar de diligencia debida utilizado en la mayoría de los casos para la verificación e identificación.
• EDD - La diligencia debida reforzada se utiliza para clientes de alto riesgo, grandes operaciones o categorías especiales de clientes, como las PEP.
• Controles adicionales - para determinadas relaciones comerciales, además de las medidas estándar de la DDE. 

9.1. Proceso de DDC

9.1.1. Antes de establecer una relación comercial con el Cliente, los empleados de la Empresa deberán aplicar las siguientes medidas de diligencia debida:

• Obtener del Cliente potencial información sobre el propósito y la naturaleza prevista de sus relaciones comerciales;
• Establecer si el Cliente potencial actúa por cuenta propia o está controlado; e identificar al beneficiario efectivo y, cuando el Cliente potencial actúe a través de un representante, establecer también la identidad de esa persona;
• Exigir al Cliente potencial (si se trata de una persona jurídica) que proporcione documentos y otros datos que permitan a los empleados de la Empresa comprender la estructura de gestión y la naturaleza de las actividades del Cliente potencial;
• Verificar la identidad del Cliente potencial y del beneficiario efectivo sobre la base de los documentos, datos o información obtenidos de una fuente fiable e independiente.

9.1.2. Se prohíbe a los empleados de la empresa realizar operaciones con Clientes a través de cuentas abiertas, establecer o continuar relaciones comerciales y realizar operaciones cuando no sea posible cumplir los requisitos de diligencia debida establecidos en este procedimiento:

• Cuando, en los casos establecidos por este procedimiento, el Cliente no presente los datos que confirmen su identidad, cuando presente datos incompletos;
• Cuando los datos sean incorrectos, cuando el Cliente o su representante evite presentar la información requerida para establecer su identidad, oculte la identidad del beneficiario efectivo o evite presentar la información requerida para establecer la identidad del beneficiario efectivo o los datos presentados sean insuficientes a tal efecto;
• Cuando los empleados de la empresa no puedan garantizar el cumplimiento de los requisitos de diligencia debida. En tales casos, el Responsable de Cumplimiento, tras evaluar la amenaza que supone el blanqueo de capitales y/o la financiación del terrorismo, decidirá sobre la conveniencia de remitir un informe sobre una actividad o transacción sospechosa a la FINTRAC;
• Cuando la actividad empresarial de un cliente corporativo no se ajuste a la propensión al riesgo de la empresa;
• Cuando la actividad empresarial del Cliente haga sospechar que se está cometiendo algún tipo de actividad ilícita.

9.1.3. Se prohíbe a la Empresa abrir cuentas anónimas o con nombres manifiestamente ficticios, así como abrir cuentas o establecer relaciones comerciales de otro tipo sin solicitar al Cliente que presente datos que confirmen su identidad o cuando exista una sospecha fundada de que los datos consignados en dichos documentos son falsos.

9.1.4. La Sociedad deberá aplicar medidas de diligencia debida no sólo con respecto a los nuevos Clientes, sino también con respecto a los ya existentes, teniendo en cuenta el nivel de riesgo, en caso de nuevas circunstancias o nueva información relacionada con la determinación del nivel de riesgo planteado por el Cliente y por el beneficiario efectivo, sus datos de identificación, actividades y otras circunstancias pertinentes.

9.1.5. En el periodo de relación comercial con el Cliente la Empresa deberá en todo caso:

• Llevar a cabo el seguimiento continuo de las relaciones comerciales del Cliente, incluido el escrutinio de las transacciones realizadas a lo largo de dichas relaciones, para garantizar que las transacciones que se llevan a cabo son coherentes con el conocimiento que tiene la Empresa del Cliente, su perfil comercial y de riesgo, así como el origen de los fondos;
• Garantizar que los documentos, datos o información presentados por el Cliente y el beneficiario efectivo durante la diligencia debida sean adecuados, pertinentes, se revisen periódicamente y se mantengan actualizados.

9.1.6. La Sociedad deberá prestar atención a cualquier actividad que considere susceptible, por su naturaleza, de estar relacionada con el blanqueo de capitales, la financiación del terrorismo y/u otras formas de delincuencia financiera y, en particular, a las transacciones complejas o inusualmente voluminosas y a todos los patrones inusuales de transacciones que no tengan un propósito económico aparente o lícito visible, así como a las relaciones comerciales u operaciones monetarias con Clientes de terceros países en los que, sobre la base de la información publicada oficialmente por organizaciones intergubernamentales internacionales, las medidas de prevención del blanqueo de capitales y/o de la financiación del terrorismo sean insuficientes o no correspondan a las normas internacionales. La Empresa debe examinar la base y el propósito de la ejecución de dichas operaciones o transacciones y los resultados de la investigación deben registrarse por escrito. La empresa debe conservar una copia de este informe durante al menos 5 años desde el final de la relación comercial con el Cliente. Deben realizarse análisis periódicos de todos los Clientes existentes, la frecuencia depende del grupo de riesgo asignado al Cliente. Para los Clientes del grupo de "alto riesgo", el análisis debe realizarse al menos una vez cada seis meses, para los Clientes del grupo de "riesgo medio", al menos una vez al año, mientras que los del grupo de "bajo riesgo" deben ser objeto de análisis al menos una vez cada dos años.

9.1.7. La Empresa podrá, de conformidad con las políticas internas y los procedimientos de control interno, negarse a ejecutar transacciones y poner fin a las transacciones o a la relación comercial con el Cliente,cuando el Cliente evite presentar, o se niegue a presentar, información adicional a la Empresa a petición de ésta y dentro de los plazos especificados. Consulte el Anexo 5.‍

10. DILIGENCIA DEBIDA REFORZADA (EDD)

El proceso de diligencia debida reforzada (EDD) de la empresa está diseñado para obtener toda la información posible con el fin de garantizar la validez de la transacción y que la empresa cumple con la PCMLTFA y la normativa aplicable. En términos prácticos, la EDD incluirá:

• Tomar medidas razonables para determinar el origen del patrimonio de un cliente: el origen del patrimonio es distinto del origen de los fondos, y describe las actividades que han generado el patrimonio neto total de una persona, es decir, las actividades que han generado los ingresos y los bienes de un cliente;
• Estudiar la conveniencia de adoptar medidas para verificar el origen de los fondos y el patrimonio a partir de los clientes o de fuentes independientes (como Internet o bases de datos públicas o comerciales);
• Obtención de más información de DDC (información de identificación e información sobre relaciones);
• Tomar medidas adicionales para verificar la información CDD obtenida;
• Exigir revisiones más frecuentes de las relaciones comerciales (dos veces al año);
• Llevar a cabo una supervisión reforzada de las transacciones y establecer umbrales de transacción más bajos para las transacciones relacionadas con la relación comercial, y;
• Fijación de umbrales de alerta para la supervisión automatizada en un umbral más bajo para las PEP;
• Realizar una búsqueda de medios adversos.

10.1. Cuando se lleven a cabo transacciones o relaciones comerciales con personas físicas políticamente expuestas, el empleado de la Empresa deberá realizar EDD y obtener la aprobación de un alto directivo para establecer o continuar relaciones comerciales con dichos Clientes o continuar las relaciones comerciales con los Clientes cuando se conviertan en personas físicas políticamente expuestas;

10.2. Cuando a una persona física expuesta políticamente a nivel nacional ya no se le confíe una función pública destacada, la empresa deberá, durante al menos 12 meses, tener en cuenta el riesgo continuado que plantea dicha persona y aplicar medidas adecuadas y sensibles al riesgo hasta el momento en que se considere que dicha persona ya no plantea ningún riesgo específico para las personas físicas expuestas políticamente.

10.3. Se prohibirá a la Empresa establecer y mantener relaciones con un banco pantalla o un banco del que se sepa que permite que sus cuentas sean utilizadas por un banco pantalla.

10.4. Cuando durante el proceso de diligencia debida con respecto al Cliente la Empresa tenga sospechas de que se está llevando a cabo un acto de blanqueo de capitales y/o de financiación del terrorismo y el proceso ulterior de diligencia debida con respecto al Cliente pueda suscitar sospechas de que se puede remitir información sobre él a la FINTRAC, la Empresa podrá interrumpir el proceso de diligencia debida con respecto al Cliente y no establecer una relación comercial con él. En tales casos, la información se transmitirá a la FINTRAC de conformidad con el procedimiento establecido en el artículo 16.2 del presente procedimiento. Consulte el Anexo 4.

10.5. La empresa aplicó EDD cuando antes de establecer una relación comercial con la entidad financiera encuestada o un proveedor de servicios de activos virtuales (VASP).

11. PERSONAS POLÍTICAMENTE EXPUESTAS

Una Persona Políticamente Expuesta (PEP) es un individuo al que se le ha confiado o se le ha confiado una función prominente y, como tal, podría potencialmente abusar de dicha posición o función con fines de blanqueo u otros delitos subyacentes, como la corrupción o el ^soborno3. Debido a los elevados riesgos asociados a las PEP, el Grupo de Acción Financiera Internacional (GAFI) recomienda que se establezcan controles adicionales de diligencia debida y lucha contra el blanqueo de capitales cuando se entablen relaciones comerciales con una PEP.

La empresa utiliza los recursos comerciales existentes y otras bases de datos para la identificación de las PEP y siempre se asegura de que las comprobaciones iniciales de diligencia debida CSC incluyan la revisión de nombres individuales con estos recursos y bases de datos para identificar inmediatamente a las PEP.

La empresa aplica medidas adicionales de diligencia debida a todas las PEP identificadas y, cuando existe una propuesta de este tipo para establecer una relación comercial, la empresa siempre lleva a cabo EDD y se asegura de que se obtiene y registra la aprobación de la alta dirección para establecer la relación comercial.

12. IDENTIFICACIÓN DEL CLIENTE

A efectos posteriores, la Empresa deberá identificar a su Cliente, a menos que la identidad de dicho Cliente ya sea conocida por la Empresa y haya sido verificada por ésta. Una vez identificado el Cliente, la Empresa debe verificar su identidad. La cantidad de información que se debe recibir de un Cliente depende de si el Cliente es una persona jurídica o un individuo (persona física), a saber:

• Si un cliente es una persona jurídica, deberá recibirse al menos la siguiente información a efectos de identificación: denominación social; número de registro; dirección de la sede social (y, si es diferente, su centro de actividad principal); la ley a la que está sujeta la persona jurídica; su constitución (ya conste en sus estatutos o en otros documentos rectores); nombres completos del consejo de administración (o, si no hay consejo, de los miembros del órgano de gestión equivalente) y de los altos cargos responsables de las operaciones de la persona jurídica, información sobre el beneficiario efectivo.
• Si un cliente es un particular (persona física), deberá recibir al menos la siguiente información a efectos de identificación: nombre y apellidos; número de identidad personal (si existe); fecha de nacimiento; fotografía en un documento oficial que confirme su identidad; dirección de residencia; número y fecha de emisión del documento de identificación personal, estado y autoridad que ha emitido el documento; periodo de validez del documento de identificación y número de identificación fiscal (NIF).

La empresa utiliza el "método de identificación con fotografía expedida por el gobierno" para la identificación de los clientes. El "método de doble proceso" puede utilizarse únicamente para la continuidad del negocio como mecanismo de reserva en caso de que el método principal no esté disponible por cualquier motivo.

Las comprobaciones de documentos e imágenes faciales tienen lugar dentro de la única sesión de identificación ininterrumpida mediante captura. No se permite la carga de documentos o imágenes faciales.

³ En caso de discrepancia con la definición dada en la póliza, prevalecerá esta última.

En la identificación no presencial la información recibida se comprueba con el uso de un proveedor especializado en KYC que utiliza herramientas informáticas de identificación remota para lo siguiente:

• ^Validación4 del documento de identidad:
  ○ Comprobación en bases de datos perdidas y robadas;
  ○ Comprobación de elementos de seguridad como QR, marca de agua y códigos de barras;
  ○ Onda de color;
  ○ Manipulación de fuentes.
• Coincidencia de selfie con prueba de vitalidad;
• Comprobaciones de los datos extraídos del documento validado con respecto a las listas:
  ○ Sanciones
  ○ PEP
  ○ Medios de comunicación adversos
  ○ Fuentes delictivas.
• Comprobación mediante "listas de bloqueo" internas e internacionales no sólo de los datos del documento de identidad validado, sino también de los datos biométricos faciales de la persona.

12.1. Documentos de identidad aceptados

La empresa acepta los siguientes tipos de documentos de identidad:

1. Pasaportes válidos únicamente para viajar por la zona MRZ;
2. Documentos de identidad expedidos por los Estados miembros de la UE;
3. Permiso de conducir con fotografía expedido en Canadá.

12.2. Identificación cara a cara

Requisitos para la identificación personal del cliente y del beneficiario efectivo:

12.2.1. Para identificar a los Clientes que sean personas físicas y en presencia física del Cliente, la Empresa exigirá el documento de identidad enumerado en el punto 12.1. de Canadá o de un Estado extranjero, o un permiso de residencia válido y vigente expedido por Canadá que contenga los siguientes datos que confirmen la identidad del Cliente:

• nombre/nombres;
• apellido/s;
• número personal (cuando no se disponga del número personal - cualquier otra secuencia única de símbolos o fecha de nacimiento), el número y el período de validez del permiso de residencia en Canadá y el lugar y la fecha de su expedición;
• fotografía;
• firma (salvo en los casos en que sea opcional en el documento de identidad);
• nacionalidad (Nota: en el caso de un apátrida, el Estado que haya expedido el documento de identidad);
• ocupación.

⁴ La comprobación la realiza el sistema de un proveedor especializado en KYC con doble comprobación de todas las posibles coincidencias o discrepancias por parte del personal humano del proveedor. Los resultados son revisados por el Oficial de Cumplimiento y la decisión final también es tomada por este último.

12.2.2. Al identificar a un Cliente que sea una persona jurídica, la Empresa exigirá a dicho Cliente que proporcione los documentos de identidad (o copias de los mismos con un certificado notarial que confirme la autenticidad de la copia del documento o sin dicho certificado en caso de que dichos documentos de identidad puedan verificarse a partir de una fuente de confianza, es decir, el registro público de empresas) que contengan los siguientes datos:

• Nombre;
• Forma jurídica, sede social/dirección, dirección de la explotación real;
• Número de registro (si se ha expedido);
• Autorización para representar a la empresa (en caso necesario);
• un extracto del registro (o certificado de ocupación del cargo o documento equivalente) y su fecha de expedición.

12.2.3. Cuando el Cliente sea una persona jurídica representada por una persona física, o cuando un Cliente que sea una persona física esté representado por otra persona física, la identidad de estos representantes se establecerá del mismo modo que la identidad de un Cliente que sea una persona física. El Cliente también debe proporcionar la siguiente información sobre el director de la persona jurídica: su nombre, apellidos, número personal (en el caso de un extranjero, cuando esté disponible -número personal o cualquier otra secuencia única de símbolos o fecha de nacimiento), su ciudadanía (en el caso de un apátrida -el estado que emitió el documento de identidad).

12.2.4. Cuando el Cliente sea una persona jurídica representada por una persona física, o un Cliente que sea una persona física esté representado por otra persona física, la Empresa deberá exigirle que presente un poder y que verifique el mismo:

• validez (es decir, el derecho de la persona que lo ha emitido a emitir dicho poder);
• periodo de validez;
• las medidas que deben tomarse según lo especificado en el poder (el poder debe cumplir con los requisitos de la legislación canadiense);

Cualquier poder emitido en un estado extranjero debe estar legalizado o certificado por una Apostilla.

Información sobre la representación, como la autorización (PoA, procura) en los casos en que el representante de la persona jurídica no esté facultado para representar sobre la base de los derechos estatutarios. El documento de representación debe estar notariado en los últimos 5 años.

La validez del documento se fijará en 5 años a partir de la fecha de apertura de la cuenta corporativa si el plazo real de automatización es superior o perpetuo.

12.2.5. Al iniciar la identificación de un posible Cliente en presencia física del Cliente (sea una persona física o un representante de un Cliente que sea una persona jurídica), el miembro responsable del personal de la Empresa deberá:

• Evaluar si el Cliente potencial/su representante (siendo una persona física) ha presentado documentos válidos a los que se hace referencia en esta política y establecer si el documento presentado por él contiene una fotografía del Cliente respectivo;
• Evaluar el estado del documento presentado (prestando especial atención a las modificaciones, correcciones, etc. de la fotografía, las páginas o las entradas);
• Averiguar si el Cliente potencial (persona física o jurídica) utilizará los servicios de la Empresa por sí mismo o si actuará en nombre de otra persona;
• Averiguar si la persona física o jurídica tiene los poderes necesarios para actuar en nombre del posible Cliente;
• Haga una copia de las páginas del documento presentado por la persona física que contengan la fotografía y otros datos necesarios para la identificación de dicha persona física, o escanee el documento;
• Verificar si existen circunstancias que justifiquen la aplicación de una diligencia debida con respecto al cliente reforzada.

12.2.6. Al hacer una copia de un documento, el miembro del personal responsable o la persona autorizada de la Empresa deberá colocar una marca de autenticidad en la copia de cada documento de identidad del Cliente (cuando se haga una copia en papel del documento).

12.2.7. El documento de identidad utilizado para determinar la identidad debe ser auténtico, válido y actual.

12.2.8. Cuando el Cliente potencial esté físicamente presente, la Empresa podrá utilizar el método de doble proceso para verificar la identidad de una persona. Este método consiste en consultar información procedente de dos fuentes fiables.

Para verificar la identidad de una persona mediante el método de doble proceso, la empresa se remite a dos de los siguientes elementos:

• Información procedente de una fuente fiable que incluya el nombre y la dirección de la persona;
• Información procedente de una fuente fiable que incluya el nombre y la fecha de nacimiento de la persona;
• Información que incluye el nombre de la persona y confirma que tiene una cuenta de depósito, tarjeta de crédito u otra cuenta de préstamo con una entidad financiera.
  

12.3. Identificación no presencial

Requisitos para la identificación no presencial del cliente y del beneficiario efectivo.

12.3.1. La identidad de un Cliente (que sea una persona física o un representante del Cliente que sea una persona jurídica y del beneficiario efectivo) podrá establecerse sin la presencia física del Cliente únicamente en los siguientes casos:

• cuando se utilicen medios de identificación electrónica que funcionen con arreglo a los sistemas de identificación electrónica con niveles de garantía elevados o sustanciales.
• la autenticidad de un documento de identificación con fotografía expedido por el gobierno debe determinarse utilizando una tecnología capaz de evaluar la autenticidad del documento:
  ○ se podría pedir al cliente que escaneara su documento de identificación con fotografía expedido por el gobierno utilizando la cámara de su teléfono móvil o dispositivo electrónico; y
  ○ se podría pedir al cliente que se hiciera una foto "selfie" utilizando la cámara de su teléfono móvil o dispositivo electrónico, y una aplicación utilizada por la empresa aplicaría tecnología de reconocimiento facial para comparar los rasgos de ese "selfie" con la foto del documento de identificación con fotografía expedido por el gobierno auténtico. Tendría que existir un proceso para comparar también el nombre en el documento de identificación con foto emitido por el gobierno con el nombre proporcionado a la Empresa por el Cliente;
  la empresa utilizaría una tecnología para comparar las características del documento de identificación con fotografía expedido por el gobierno con las características conocidas (por ejemplo, tamaño, textura, espacio entre caracteres, letras en relieve, formato, diseño), características de seguridad (por ejemplo, hologramas, códigos de barras, bandas magnéticas, marcas de agua, chips electrónicos incrustados) o marcadores (por ejemplo, logotipos, símbolos) para asegurarse de que se trata de un documento auténtico expedido por la autoridad competente (gobierno federal, provincial o territorial).
• cuando se utilicen medios electrónicos que permitan la emisión directa de vídeo de la siguiente manera:
  ○ la imagen facial de un Cliente y el original del documento de identidad o un equivalente válido y vigente mostrado por el Cliente se graban en el momento de la emisión directa de vídeo;

Este método se utilizará con el uso de tecnología moderna proporcionada por el proveedor externo.

12.3.2. La identificación del Cliente y del beneficiario efectivo en los casos especificados en el punto11.2.1 del presente artículo sólo será posible si se cumplen todas las condiciones siguientes:

• antes de la identificación del Cliente y del beneficiario efectivo en los casos especificados en el punto11.2.1 del presente artículo, se haya establecido la identidad del Cliente utilizando medios electrónicos que permitan la transmisión directa en línea o por vídeo, o cuando la identidad del Cliente se haya establecido en presencia física del Cliente en el momento de la expedición de un medio de identificación electrónica que opere en el marco del sistema de identificación electrónica con los niveles de garantía elevados o sustanciales, o antes de expedirle un certificado reconocido de firma electrónica;
• la identidad del Cliente y del beneficiario efectivo (si se trata de una persona física) y del representante de una persona jurídica se ha establecido sobre la base de los documentos o la información especificados en el apartado 11.1.1 del presente artículo.

12.3.3. El documento de identidad utilizado para determinar la identidad debe ser auténtico, válido y actual.

12.3.4. Cuando el Cliente potencial no esté físicamente presente, la Empresa podrá utilizar el método de doble proceso para verificar la identidad de una persona. Este método consiste en consultar información procedente de dos fuentes fiables.

Para verificar la identidad de una persona mediante el método de doble proceso, la empresa se remite a dos de los siguientes elementos:

• información de una fuente fiable que incluya el nombre y la dirección de la persona;
• información procedente de una fuente fiable que incluya el nombre y la fecha de nacimiento de la persona;
• información que incluye el nombre de la persona y confirma que tiene una cuenta de depósito, una tarjeta de crédito u otra cuenta de préstamo en una entidad financiera.

Los documentos pueden obtenerse en el formato original de la información, como fax, fotocopia, escaneado o imagen electrónica. La información que obtenga debe proceder de dos fuentes distintas y no puede proceder de la persona cuya identidad se está verificando ni de la persona o entidad que realiza la verificación.

La empresa no presta servicios a los posibles Clientes naturales ni a los representantes de los posibles Clientes corporativos menores de 18 años.

13. REQUISITOS PARA LA IDENTIFICACIÓN DEL BENEFICIARIO EFECTIVO

El Beneficiario en términos de la regulación ALA/CFT es una persona física que posee o controla a un Cliente (persona jurídica o empresa estatal extranjera) y/o una persona física en cuyo nombre se lleva a cabo una transacción o actividad.

El beneficiario es:

1. en una persona jurídica:
   a) persona física que posea o controle, directa o indirectamente, una persona jurídica que posea un porcentaje suficiente de las acciones o derechos de voto de dicha persona jurídica, incluso a través de acciones al portador,excepto en el caso de sociedades anónimas cuyos valores se negocien en mercados regulados regidos por la legislación canadiense, requisitos de divulgación reglamentaria o normas internacionales equivalentes, o estén controlados de otro modo. Una persona física que posea el 25% y una acción o más del 25% de la propiedad del Cliente se considera propietario directo. La(s) persona(s) física(s) que controle(n) la(s) empresa(s).
   b) en el caso de una persona jurídica identificada, una persona física que ocupe un cargo de alta dirección, si la persona mencionada en la letra a) del presente apartado no ha sido identificada o si existen dudas de que la persona identificada sea el beneficiario.
2. en los fondos fiduciarios - todas las personas siguientes
   a) el (los) fideicomitente(s);
   b) el (los) fideicomisario(s);
   c) el fideicomitente del fideicomiso;
   d) el (los) custodio(s), si los hubiere;
   e) las personas físicas beneficiarias de una persona jurídica o entidad sin personalidad jurídica o, en la medida en que dichas personas no hayan sido identificadas aún, las personas cuyos intereses estén representados o sean representados por dicha persona jurídica o entidad sin personalidad jurídica;
   f) cualquier otra persona física que controle efectivamente el fideicomiso, ya sea directa o indirectamente a través de la propiedad u otros medios.

La empresa utiliza el registro y sus propios controles de verificación para identificar y registrar a los beneficiarios efectivos. Tal y como exigen los requisitos de titularidad real en virtud de la PCMLTFA y los Reglamentos asociados, la Quinta Directiva de la UE sobre blanqueo de capitales (5AMLD o "la Directiva") 2018/843/UE y el Reglamento sobre transferencia de fondos (FTR) 2015/847/UE.

La identificación del beneficiario efectivo al establecer la identidad del Cliente será obligatoria en todos los casos. La identificación de los beneficiarios efectivos en todos los casos significará la identificación de una persona física o un grupo de personas físicas.

13.1. Al establecer la identidad del beneficiario efectivo cuando la identidad del Cliente y del beneficiario efectivo se establezca en presencia física del Cliente, la Empresa deberá exigir al Cliente y al beneficiario efectivo que faciliten los siguientes datos de identificación:

• nombre/nombres;
• apellido/s;
• número personal (cuando no se disponga del número personal, cualquier otra secuencia única de símbolos o fecha de nacimiento), el número y el período de validez del permiso de residencia en Canadá y el lugar y la fecha de su expedición;
• nacionalidad (Nota: en el caso de un apátrida, el Estado que haya expedido el documento de identidad).

13.2. Cuando se establezca la identidad del Cliente con o sin presencia física, la Empresa verificará los documentos y la información relativa al beneficiario efectivo presentados por el Cliente sobre la base de los documentos, datos o información obtenidos de una fuente fiable e independiente.Tales acciones de la Empresa incluirán una solicitud para que el propio Cliente indique las fuentes públicas que podrían validar la información sobre el beneficiario efectivo.

La empresa puede hacer referencia a registros como, por ejemplo, el:

• libro de actas;
• registro de valores;
• registro de accionistas;
• estatutos;
• rendimientos anuales;
• certificado de personalidad jurídica;
• acuerdos entre accionistas;
• acuerdos de asociación; o
• actas de las reuniones del consejo de administración

13.3. La exactitud de los datos presentados por el Cliente se certificará con su firma y sello (cuando esté obligado a tener un sello en virtud de los actos jurídicos que regulan sus actividades).

14. SEGUIMIENTO DE LA ACTIVIDAD DE LOS CLIENTES

La empresa está obligada a supervisar las relaciones comerciales y a aplicar un escrutinio de las transacciones o actividades inusuales, complejas o de alto riesgo para poder identificar o prevenir el blanqueo de capitales o la financiación del terrorismo.

De acuerdo con la PCMLTFA, la Compañía supervisa las transacciones y establece patrones de comportamiento de gasto de los Clientes con el fin de identificar:

• Transacciones complejas y/o inusualmente grandes;
• Patrones inusuales de transacciones que no tienen un propósito económico aparente o lícito visible;
• Cualquier otra actividad que la empresa considere especialmente susceptible, por su naturaleza, de estar relacionada con el blanqueo de capitales o la financiación del terrorismo.

Una transacción o actividad inusual puede ser de una forma que no concuerde con el patrón esperado de actividad dentro de una relación comercial particular, o con las actividades comerciales normales para el tipo de producto o servicio ofrecido. Esto puede indicar blanqueo de capitales, actividad de financiación del terrorismo o actividad fraudulenta, cuando la transacción o actividad no tiene un propósito económico aparente o lícito visible.

La empresa utiliza un sistema de vigilancia que trabaja para lograr lo siguiente:

• Procesamiento de la información del Cliente proporcionando un control automatizado sobre la identificación del Cliente, el titular, el representante autorizado y otros Clientes y los campos obligatorios de información necesaria para la gestión de las actividades económicas y personales;
• Clasificación del riesgo del Cliente y mantenimiento y uso del sistema de puntuación, proporcionando la evaluación de los factores de riesgo del Cliente, la determinación del tipo de riesgo y la asignación de la evaluación numérica adecuada;
• Investigación de clientes y seguimiento de transacciones, garantizando la documentación electrónica de diligencia debida, el almacenamiento y la disponibilidad de las decisiones tomadas, basadas en la investigación, la inteligencia empresarial, así como en el nivel de autoridad de los usuarios del sistema de seguimiento (por ejemplo, modo de sólo lectura/edición);
• Control de las cuentas "inactivas" mediante la identificación automática y la verificación adicional de una transacción realizada desde o hacia una cuenta inactiva;
• Utilización de listas de sanciones mediante el mantenimiento, la actualización y la utilización de listas de sanciones inteligentes (listas de la Unión Europea, OFAC, ONU, OFSI y lista canadiense);
• Identificar a los clientes que son personas políticamente expuestas, sus familiares o personas estrechamente relacionadas con una persona políticamente expuesta (colectivamente, "PEP"), garantizando la preparación de mensajes de alerta automatizados, si la información del cliente, su verdadero beneficiario, representantes es identificar una posible PEP;
• Evaluación de la exposición al riesgo ALD/CFT, que proporciona la comparación de los indicadores agregados de exposición al riesgo ALD/CFT con los resultados de períodos de evaluación anteriores y la determinación de sus tendencias dinámicas.

Las posibles características a vigilar podrían ser cambios de:

• la naturaleza y el tipo de transacción;
• la frecuencia y naturaleza de una serie o patrón de transacciones;
• el importe de cualquier transacción, prestando especial atención a las transacciones especialmente voluminosas;
• el origen/destino geográfico de un pago o recibo;
• las partes implicadas con el fin de garantizar que no se produzcan pagos a o de una persona incluida en una lista de sanciones;
• la actividad normal o el volumen de negocios del Cliente.

La supervisión de las transacciones y la actividad de los Clientes se lleva a cabo según un método basado en el riesgo, sometiendo a los Clientes de alto riesgo a controles y observaciones adicionales y más frecuentes. La supervisión de las transacciones y la actividad debe llevarse a cabo a lo largo de toda la relación mantenida con el Cliente para garantizar que las transacciones y la actividad que se llevan a cabo son coherentes con el CSC del Cliente, su negocio, fuente de fondos y fuente de riqueza cuando sea necesario determinarlo.

El seguimiento de transacciones complejas, inusuales y de gran envergadura o de patrones inusuales de transacciones debe examinarse y registrarse por escrito.

El seguimiento de las transacciones de activos virtuales mediante la comprobación del historial de activos virtuales con el uso de una herramienta informática especializada.

Cuando la base de la relación cambie significativamente, la empresa deberá llevar a cabo nuevos procedimientos de supervisión de la actividad del cliente para asegurarse de que se comprenden plenamente el riesgo revisado y la base de la relación. Para una mayor comprensión, se debe actuar sobre todas las "señales de alarma".

La Empresa debe asegurarse de que cualquier información actualizada obtenida a través de reuniones, discusiones u otros métodos de comunicación con el Cliente sea registrada y conservada con los registros del Cliente. Dicha información deberá estar a disposición del Responsable de Cumplimiento de la Empresa.

El seguimiento continuo de las actividades de un Cliente permitirá a la Empresa seguir construyendo un perfil del Cliente, e implicará la recopilación continua de información de DDC.

15. SANCIONES INTERNACIONALES

15.1. Se prohíbe a la empresa realizar cualquier acción que esté prohibida por las sanciones internacionales y aplicadas por Canadá en virtud de la Ley de las Naciones Unidas (UNA), la Ley de Medidas Económicas Especiales (SEMA) o la Ley de Justicia para las Víctimas de Funcionarios Extranjeros Corruptos (JVCFOA).

15.2. Se prohíbe a la empresa realizar transacciones cuya ejecución sea contraria a los actos legislativos mencionados en el punto 14.1.

15.3. El cumplimiento de las obligaciones aparecidas antes del establecimiento de la aplicación de las sanciones internacionales deberá darse por terminado inmediatamente o suspenderse mientras dure la aplicación de las sanciones internacionales. Queda prohibido asumir nuevas obligaciones cuya aplicación entre en conflicto con las sanciones internacionales aplicadas en Canadá.

15.4. Tras la restricción de la disponibilidad de las cuentas a las entidades con respecto a las cuales se aplican las sanciones internacionales, los gastos asociados con la tenencia rutinaria de tales cuentas podrán deducirse de ellas, y los pagos debidos en virtud de transacciones, concluidas antes del comienzo de la aplicación de las sanciones internacionales, podrán añadirse sólo si las deducciones o adiciones no se pondrán a disposición de la entidad con respecto a la cual se aplican las sanciones financieras.

15.5. La empresa dispone de una solución de control, integrada para garantizar que la empresa cumple el régimen internacional de sanciones y aplicada en los actos legislativos mencionados en el artículo 14.

15.6. La Sociedad lleva a cabo un control en tiempo real de todas las operaciones relacionadas con las listas pertinentes de personas, grupos y entidades designados sujetos a sanciones financieras.

15.7. La solución de selección de clientes garantiza que todos los clientes registrados en los sistemas informáticos de la empresa y sus beneficiarios efectivos sean examinados en relación con las listas de sanciones pertinentes de personas, grupos y entidades designados durante la incorporación y la cooperación continua.  

16. OTRAS DISPOSICIONES

16.1. Mantenimiento de registros

La empresa cumple las disposiciones de la normativa sobre productos del delito (blanqueo de capitales) y financiación del terrorismo. De este modo:

• Mantener una pista de auditoría completa de las actividades de CSC, DDC y DDE realizadas sobre nuestros clientes potenciales (en los casos en que la persona física o jurídica no haya sido admitida) y reales, incluida la información sobre las UBO y la información que acompaña a las transferencias de fondos;
• Durante cinco años a partir de la fecha de terminación de las transacciones o relaciones comerciales con el Cliente, mantener un registro de los Clientes con los que se terminaron las transacciones o relaciones comerciales debido a la negativa a presentar información adicional en los plazos especificados;
• Durante cinco años a partir de la fecha de finalización de las transacciones o relaciones comerciales con el Cliente, conservar copias de los documentos de identidad del Cliente, los datos de identidad del beneficiario efectivo, los datos de identidad del beneficiario, las fotografías selfie, las grabaciones y/o fotografías de transmisión directa de vídeo/transmisión directa de vídeo y otros datos recibidos en el momento de la incorporación;
• Durante cinco años a partir de la fecha de finalización de las transacciones o relaciones comerciales con el Cliente, conservar en formato electrónico y en papel la correspondencia comercial con el Cliente;
• Durante cinco años a partir de la fecha de ejecución de la operación monetaria o de conclusión de la transacción, conservar los datos de las transacciones y los datos relativos a la ejecución de dichas transacciones;
• Durante cinco años a partir de la fecha de finalización de las transacciones o relaciones comerciales con el Cliente, conservar los registros de las investigaciones financieras sobre actividades o transacciones sospechosas del Cliente.

Todo registro que deba conservarse en virtud de los Reglamentos se conservará de forma que pueda facilitarse a una persona no autorizada en un plazo de 30 días a partir de la fecha en que se solicite su examen.

La empresa mantiene los siguientes registros relacionados con la lucha contra el blanqueo de capitales y la financiación del terrorismo:

• Registro de clientes (contiene la información principal relativa a los clientes de la empresa, incluyendo: información de registro, directores, beneficiarios efectivos, estado de cooperación, etc.);
• Registro de informes sobre transacciones sospechosas.

El acceso a los registros se controla mediante el registro y la asignación de derechos de acceso. Algunos registros se conservarán en el sistema CRM para facilitar su uso y para realizar copias de seguridad continuas de los datos.

16.2. Informes

Tan pronto como el sistema de control interno marque una transacción, el Responsable de Cumplimiento revisará la marca y archivará el resultado en el expediente de investigación designado para la pista de auditoría.

Como MSB, la Empresa está obligada a presentar un RTS a la FINTRAC con respecto a cualquier acción/información sospechosa o incoherente que pueda llegar a utilizar o conocer la Empresa como parte de su actividad habitual. Esto incluye los casos en los que la Empresa sospeche o tenga motivos razonables para creer o sospechar que una persona está involucrada en, o está intentando, el blanqueo de capitales o la financiación del terrorismo.

El Responsable de Cumplimiento es responsable de comunicar los ROS a la FINTRAC tan pronto como surja un incidente o sospecha, pero a más tardar hasta el final del siguiente día hábil desde el momento en que dicha información llegó a conocimiento del Responsable de Cumplimiento.

Todos los documentos relativos a la información sobre blanqueo de capitales, transacciones comerciales, identificación de clientes y diligencia debida con respecto a los clientes se conservan durante un mínimo de cinco años.

Utilizando toda la información disponible en ese momento, el Responsable de Cumplimiento toma una decisión informada utilizando su buen juicio sobre si existen motivos razonables para tener conocimiento o sospechas de blanqueo de capitales y que le permita preparar el informe para el FINTRAC, cuando proceda.

Diligencia debida con respecto al cliente

La Diligencia Debida con respecto al Cliente (DDC) es el proceso mediante el cual se verifica la identidad de un Cliente. La DDC también incorpora el proceso para determinar si dicha persona está actuando en nombre de otra persona, el propósito y la naturaleza prevista de la relación comercial, la fuente de riqueza y fondos y la supervisión continua de las actividades del Cliente. El concepto de DDC no se refiere únicamente a los Clientes, sino que se extiende a todas las personas con las que la Empresa ha establecido una relación comercial, incluidos los empleados, lo que se trata más adelante en estos procedimientos.

El Responsable de Cumplimiento es responsable del proceso de DDC y está obligado a llevar a cabo dicha diligencia debida de acuerdo con estos requisitos.

En el momento de la incorporación del cliente, todos los nombres de los clientes (incluidos los nombres de accionistas, UBO, directores, empresas y agentes) se comprobarán inmediatamente en los controles de sanciones, medios adversos y PEP. El Responsable de Cumplimiento revisará todas las alertas o notificaciones recibidas y las comparará con los datos del Cliente para determinar si la notificación se refiere a una coincidencia positiva. Las pruebas relativas a la revisión arriba mencionada llevada a cabo por el Responsable de Cumplimiento se archivan en el expediente del Cliente correspondiente.

El Responsable de Cumplimiento archivará cualquier ROS y/o realizará cualquier informe directamente al FINTRAC si es necesario.

Proceso de identificación y verificación

La identificación es el proceso de obtención de datos personales y otra información relevante sobre el Cliente. La información obtenida sobre personas físicas (individuos) y personas jurídicas (como en el caso de empresas, sociedades, etc.) variaría en consecuencia.

La verificación se lleva a cabo haciendo referencia a documentos, datos o información obtenidos por el solicitante del negocio. Para que la verificación se lleve a cabo de conformidad con la legislación aplicable, los documentos obtenidos de los clientes deben cumplir los siguientes criterios:

• Deben ser fiables; y
• Emitido por una fuente independiente, como una autoridad, departamento o agencia gubernamental, una empresa de servicios públicos regulada, como compañías de telefonía, proveedores de agua y electricidad, o una persona sujeta que realice actividades financieras relevantes en Canadá o en una jurisdicción equivalente.
• El documento de identidad utilizado para determinar la identidad debe ser auténtico, válido y actual.

Las empresas financieras pertinentes incluyen bancos/instituciones de crédito, empresas de servicios de inversión, compañías de seguros, empresas de corretaje de seguros, instituciones financieras y empresas de servicios administrativos, instituciones de inversión colectiva autorizadas y reguladas en Canadá, EE.UU., EEE u otras jurisdicciones equivalentes.

Identificación y verificación de la documentación y el proceso

Persona física:

A. Formulario de solicitud

B. Comprobación del nombre

C. Identificación:

1. Nombre oficial completo;

2. Lugar y fecha de nacimiento;

3. Dirección de residencia permanente;

4. Número de referencia de la identidad, si está disponible; y

5. Nacionalidad;

6. Ocupación.

D. Verificación:

1. Prueba de identidad que incluya una imagen fotográfica de la persona. La prueba de identidad aceptable puede ser uno de los siguientes documentos: un pasaporte válido no caducado, un documento nacional u otro documento de identificación con fotografía expedido por el gobierno.

Y

2. Justificante de domicilio (uno u otro) que incluya:

i. Una declaración o carta de referencia emitida por una entidad de crédito reconocida con una antigüedad no superior a 3 meses;

ii. Una factura reciente de servicios públicos con una antigüedad no superior a 3 meses. Las facturas de servicios públicos son los servicios prestados en relación con los locales residenciales y excluyen las facturas de telefonía móvil;

iii. Correspondencia de una autoridad, departamento u organismo de la administración central o local con una antigüedad no superior a 3 meses;

iv. Cualquier prueba de identidad (según lo indicado anteriormente) y en la que se indique claramente la dirección de residencia (no caducada);

v. Un certificado oficial de conducta con una antigüedad no superior a 3 meses; o

vi. Cualquier otro documento expedido por el gobierno que contenga la dirección declarada, con una antigüedad no superior a 3 meses;

N.B.: El cliente puede aportar una factura de servicios públicos, un extracto bancario o cualquier otro documento recibido por medios electrónicos o descargado electrónicamente siempre que pueda demostrar que el documento se recibió electrónicamente. Por ejemplo, la URL suele aparecer en la parte inferior de la página en el caso de facturas o extractos bancarios descargados. Los códigos QR y de barras, cuando estén disponibles, deben utilizarse para verificar la factura.

Se pueden utilizar otros documentos si están enumerados en el Anexo 5 de la Guía FINTRAC sobre los métodos para verificar la identidad de una persona física y confirmar la existencia de una sociedad o de una entidad distinta de una sociedad.

Empresas o asociaciones privadas/públicas:

A. Formulario de solicitud (según proceda)

B. Comprobación de los nombres de todas las razones sociales y/o empresas; personas que figuran en el organigrama de la empresa, directores, agentes, representantes legales y judiciales y beneficiarios finales

C. Identificación

1. Nombre oficial completo de la persona jurídica;

2. Número de registro; y

3. Fecha de constitución o registro; y

4. 4. Domicilio social o sede social.

D. Verificación

1. Copia compulsada del certificado de constitución;

2. Copia compulsada de los estatutos o del contrato de asociación;

3. En caso de que esto no sea posible, se obtendrá el certificado de solvencia y de ocupación del cargo;

4. Identificación de los directores: nombre completo, lugar y fecha de nacimiento, domicilio, número de DNI/pasaporte, nacionalidad;

5. Prueba de identidad y prueba de domicilio (véase más arriba) de las personas investidas de representación legal y judicial;

6. Prueba de identidad y prueba de domicilio (véase más arriba) de los agentes y copia compulsada de la resolución de la junta directiva o de los socios;

7. Prueba de identidad y comprobante de domicilio (véase más arriba) de los beneficiarios efectivos finales que adeuden el 25% o más;

8. 8. Organigrama de la empresa con indicación de la propiedad. La información sobre el organigrama se verificará mediante fuentes independientes o registros de empresas o mediante confirmaciones escritas facilitadas por abogados, contables o notarios que se encuentren en jurisdicciones equivalentes;

9. Descripción de la naturaleza de la empresa y fuente de riqueza (rendimiento financiero);

10. Últimos estados financieros auditados (no más de 2 años y si la empresa está obligada a someterse a una auditoría financiera). En caso de que los estados financieros auditados tengan más de 2 años, se exigirán pruebas de la fuente de los fondos. No se aceptan estados financieros auditados con más de 3 años de antigüedad;

11. Registro de accionistas.

NB. En los casos en que el cliente proporcione una factura de servicios públicos, un extracto bancario o cualquier otro documento que haya sido recibido o recuperado a través de medios electrónicos (como fusiones y adquisiciones, lista de accionistas, etc.), la versión descargada o electrónica de dicho documento se considerará equivalente a un documento original, siempre que la empresa obtenga del proveedor de servicios o del emisor del documento la prueba de que el documento ha sido recibido o recuperado electrónicamente por el solicitante de la operación. Cuando el funcionario de la empresa obtenga los documentos por medios electrónicos, deberá guardar los documentos correspondientes e incluir una nota del funcionario en la que se indique la fecha y la fuente de la que se ha obtenido dicha documentación. Referencia bancaria emitida por el banco de la asociación o fundación. El banco debe estar en una jurisdicción equivalente;

• La empresa también puede considerar la posibilidad de realizar una visita física o digital a las instalaciones del cliente, que le permitirá "ver y sentir" el negocio del cliente.
• Referencia bancaria emitida por un banco de jurisdicción equivalente; o
• Pruebas del origen de los fondos y/o del patrimonio. En este último caso, el Cliente podrá presentar una declaración de bienes confirmada por su abogado en Canadá.
• Estados financieros auditados (con una antigüedad no superior a 2 años y si la empresa está obligada a someterse a una auditoría financiera) o extractos de cuenta bancaria certificados correspondientes al periodo de 3-6 meses.

Anexo 1 - Industrias prohibidas

La empresa no participa en actividades empresariales con entidades corporativas dedicadas a las siguientes actividades:

Bancos y sociedades pantalla, así como otras entidades que prestan servicios a bancos y sociedades pantalla

Instituciones financieras u otras entidades corporativas:

• sinpresencia física en ningún país/jurisdicción
• sin conexión con una actividad empresarial real
• sin dirección profesional efectiva
• la empresa está registrada en una jurisdicción sin obligaciones de información

Empresas que ofrecen acciones al portador

N/D

Servicios de cobro

N/D

Servicios de cobro de deudas

N/D

Servicio de detectives

N/D

Servicios de inversión o cambio de divisas sin licencia

1. ‍Servicios de inversióny servicios auxiliares de inversión, cuando el proveedor del servicio no esté debidamente autorizado en Canadá o en otro país, en el que los requisitos legislativos de lucha contra el blanqueo de capitales y la financiación del terrorismo sean equivalentes a la legislación canadiense...;
2. servicios de intermediación de divisas sin licencia (como corredores de divisas, opciones binarias).

Juego sin licencia y lotería no regulada

1. Servicios delicitación
2. ‍Previsión o pronóstico deportivo;‍
3. ‍Máquinas tragaperrasen línea;‍
4. ‍Juegosenlínea;‍
5. ‍Consigue dinero enlas ligas fantásticas;‍
6. ‍Juegos de cartasen línea;‍
7. Casinos;

Armas de fuego

Industrias comerciales que participan en la producción o venta de armas de fuego, sus piezas, explosivos, pólvora o municiones.

Entretenimiento y parafernalia para adultos

Pornografía y cualquier otro medio que ofrezca servicios relacionados con el sexo, como prostitución, chat en directo o webcam para adultos, acompañantes y parafernalia.

Sustancias legales e ilegales (incluida la marihuana medicinal) y parafernalia

Dispensarios de marihuana, esteroides y otras sustancias médicas (incluida la parafernalia) que la empresa identifique como prohibidas.

Ciberlockers, IPTV

Proveedores de servicios de almacenamiento de archivos anónimos, sitios web de descargas, sitios web de transmisión de canales de TV basados en IP.

Marketing multinivel

1. Esquemaspiramidales: por ejemplo, el esquema Ponzi. Un esquema piramidal es una estafa de inversión ilegal basada en una configuración jerárquica de comercialización en red.
2. Comercialización en red. El marketing en red es un modelo de negocio que depende de las ventas de persona a persona realizadas por representantes independientes, que a menudo trabajan desde casa. Un negocio de marketing en red puede requerir que crees una red de socios comerciales o vendedores que te ayuden a generar contactos y cerrar ventas.
3. ‍Programas de marketing de recomendación.

Servicios de empeño

N/D

Servicios sin valor añadido

Reventa de servicios sin beneficio añadido, como ofertas gubernamentales o sitios engañosos o predatorios para los clientes.

Concesionarios de coches usados

Venta de vehículos de segunda mano.

Subastas no reguladas

N/D

Distribución de tabaco y alcohol

N/D

Anexo 2 - Jurisdicciones prohibidas

Abjasia

Afganistán

Albania

Samoa Americana

Bahamas

Barbados

Bielorrusia

Botsuana

Camboya

República Centroafricana

Crimea

República Democrática del Congo

Cuba

República Nacional de Donetsk (DNR)

Etiopía

Ghana

Haití

Irán

Jamaica

Cachemira

Líbano

Libia

República Nacional de Luhansk (RNL)

Mauricio

Mali

Mongolia

Myanmar

Nagorno Karabaj

Nicaragua

Corea del Norte (República Popular Democrática de Corea)

Nigeria

Pakistán

Panamá

Palestina

Puerto Rico

Rusia

Samoa

Senegal

Somalia

Osetia del Sur

Sudán del Sur

Siria

Trinidad y Tobago

Ucrania Crimea y Sebastopol(Crimea)

Uganda

Vanuatu

Yemen

Zimbabue

Anexo 3 - Infracciones de las empresas de servicios monetarios en caso de violación de la normativa sobre blanqueo de capitales y financiación del terrorismo

La legislación sobre blanqueo de capitales y financiación del terrorismo tipifica una serie de delitos penales relacionados con el blanqueo de capitales.

Como empresa implicada en la prestación de servicios monetarios, tanto la propia empresa como nuestros empleados deben ser conscientes de estos delitos, ya que podrían dar lugar a fuertes sanciones para el MLRO, la alta dirección y/o el empleado.

El incumplimiento de las Partes 1 y 1.1 de la Ley de ganancias ilícitas (blanqueo de capitales) y financiación del terrorismo puede dar lugar a sanciones penales o administrativas. No se pueden imponer sanciones pecuniarias penales y administrativas contra los mismos casos de incumplimiento.

Anexo 4 - Información adicional útil (enlaces)

Los siguientes sitios web contienen información detallada sobre los distintos temas tratados en este documento:

Normativa

FINTRAC https://www.fintrac-canafe.gc.ca/intro-eng, que ofrece información detallada sobre la normativa contra el blanqueo de capitales.

Real Policía Montada de Canadá https://www.rcmp-grc.gc.ca/en/economic-financial-crime WOLFSBERGGROUP PRINCIPLES https://www.wolfsberg-principles.com/wolfsberg-group-standards

Organizaciones internacionales de tarjetas:

VISA Europa http://www.visaeurope.com MasterCard -http://www.mastercard.com/

Herramientas de detección y seguimiento

Lista de los más buscados de Interpol https://www.interpol.int/en/How-we-work/Notices/View-Red-Notices

Lista consolidada de sanciones autónomas canadienses https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/consolidated- consolide .aspx?lang=eng

Oficina de Control de Activos Extranjeros (OFAC) www.treasury.gov/ofac

UE Medidas restrictivas (sanciones) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/international-relations/restrictive-measures-sanctions_en