Fernandez-Concheso

Seguros

Normas sobre Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva en la Actividad Aseguradora

El 17 de mayo de 2021 fue publicada en la Gaceta Oficial N° 42.128, la Providencia Administrativa N°SAA-8-004-2021 de fecha 08 de febrero de 2021, emitida por la Superintendencia de la Actividad Aseguradora (SUDEASEG), mediante la cual se dicta las “Normas sobre Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva en la Actividad Aseguradora”.

Objetivo:

La Providencia tiene como objetivo  “establecer las políticas, normas y  procedimientos que como mínimo deben  seguir los sujetos obligados, con el fin de  administrar los riesgos de ser utilizados  como mecanismos para la legitimación de  capitales, el financiamiento al terrorismo  y financiamiento de la proliferación de  armas de destrucción masiva,  provenientes de la comisión de los delitos  establecidos en la LOCDOFT”.

Sujetos:

Los sujetos subordinados al cumplimiento  de estas normas son aquellos sometidos al  control de la Ley que rige la actividad  aseguradora, de conformidad con lo  estipulado en la Ley Orgánica contra la  Delincuencia Organizada y  Financiamiento al Terrorismo  (LOCDOFT).

La normativa clasifica a los sujetos en 2 Grupos:

De la Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

  Sistema Integral de Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de armas de destrucción masiva:

   La normativa obliga a los sujetos que comprenden el Grupo A a diseñar, desarrollar e implementar un “Sistema Integral de Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la proliferación de armas de destrucción masiva”, el cual deberá contener:

  • Identificación de los riesgos;
  • Segmentación de los riesgos;
  • Medición o evaluación de los riesgos;
  • Control; y
  • Monitoreo.

  Por su parte, los sujetos del Grupo B quedan exceptuados de la implementación de este sistema, solamente se le imponen el deber de mantener un registro de sus clientes.

  Identificación de Factores y Segmentación de Riesgos.

  Considerando los factores de riesgos (clientes, productos o servicios, canales de comercialización, zona geográfica y nuevas tecnologías) los sujetos obligados tienen el deber de realizar una autoevaluación de sus niveles de riesgos, la cual debe ser aprobada por su Junta Directiva y para su posterior remisión a la SUDEASEG. La evaluación deberá ser actualizada anualmente y enviada al órgano de control dentro de los 45 días siguientes al término de cada año.

  También la normativa estipula la obligación de realizar la segmentación de riesgos.

Medición de los riesgos, control y monitoreo.

  La Providencia señala 3 criterios de probabilidad para la medición los riesgos, los cuales son:

Nivel

Descriptor

Descripción

A

Alto

Alta probabilidad de ocurrencia

B

Medio

Media probabilidad de ocurrencia

C

Bajo

Baja probabilidad de ocurrencia

Se establece que a los fines de la aplicación de los procedimientos para la evaluación de los riesgos, los sujetos deberán 1) Clasificar, identificar y evaluar el impacto y la probabilidad de ocurrencia de los riesgos; y 2) Priorizar los riesgos.

  Estructura del Sistema Integral de Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

  La Estructura del Sistema Integral de Administración de Riesgo deberá estar compuesta por:

  • Junta Directiva o el órgano que ejerza función equivalente;
  • Oficial de Cumplimiento;
  • Presidente o quien haga sus veces;
  • Unidad de Administración de Riesgo de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva; y
  • El Responsable de Cumplimiento para cada área de riesgo.

  Instrumentos del Sistema Integral de Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva.

   Los sujetos que componen el Grupo A deberán diseñar y elaborar bajo un enfoque de riesgo:

  • Plan Operativo Anual;
  • Programa Anual de Capacitación;
  • Código de Ética, Compromiso Institucional y Hemeroteca;
  • Manual de Políticas, Normas y Procedimientos.

  A los fines de obtener su autorización, el “Plan Operativo Anual” deberá ser remitido a la SUDEASEG dentro de los 90 días previos al cierre del ejercicio fiscal. Igualmente, el Manual de Políticas, Normas y Procedimientos deberán ser enviado a la Superintendencia dentro de los 30 días siguientes a su aprobación por la Junta Directiva.

De las Políticas

  Política conozca a su cliente.

  La providencia establece el registro individual para cada cliente con el que tenga una relación comercial, se deberá crear un expediente que contenga los datos y los documentos relativos al cliente. Anualmente  se actualizara el registro dejando constancia de ello en los expedientes.

  Así mismo los sujetos obligados deberán:

a) Aplicar la debida diligencia para determinar el verdadero propósito de cada contrato.

b) Incluir en las solicitudes de contratos la declaración de origen de los fondos del tomador, contratante o usuario que lo suscriba. En la misma se debe manifestar que el dinero utilizado proviene de una fuente lícita.

c) Verificar los datos aportados por los clientes. Se deberá aplicar distintos métodos para la verificación de los datos, de acuerdo al nivel de riesgo de sus clientes.

d) Aumentar la  debida diligencia en los casos que el cliente corresponda a la categoría de persona expuesta políticamente.

e) En caso de que un cliente aporte información falsa (comprobada), y de considerarlo procedente, se deberá notificar a la Unidad Nacional de Inteligencia Financiera como una actividad sospechosa.

  Por su parte, los intermediarios de la actividad aseguradora deben asumir la obligación de identificar y verificar la información suministrada por los tomadores, asegurados, beneficiarios, contratantes, afiliados y usuarios, siempre que los contratos se realicen a través de ellos.

  Queda prohibido que los intermediarios suscriban las declaraciones de origen de fondo o complete las planillas de solicitudes de contratos, esta conducta será sancionada por las leyes que regulan la materia.

  Se deberá establecer la política conozca al cliente de su cliente, cuando el último sea otro sujeto obligado o una institución financiera nacional o extranjera, sobre la cual se apliquen normativas relacionadas con la administración de riesgos de legitimación de capitales.

  Política conozca a su empleado.

  Se deberá llevar un registro de cada empleado, con la documentación consignada por el trabajador que deberá ser verificada y cada año se actualizara dejando constancia de ello en los expedientes.

  Política conozca a su intermediario.

  Se deberá establecer un registro individualizado de cada intermediario. En un lapso no mayor a 3 días hábiles se deberá consignar toda información pertinente por parte del intermediario, actualizándola anualmente y dejando constancia de lo mismo.

  Las personas naturales del Grupo B y los intermediarios de la actividad aseguradora persona jurídica dentro del lapso de  30 días hábiles siguientes al cierre del ejercicio económico, presentarán una declaración jurada de origen de los fondos provenientes de la actividad para la cual fueron autorizados. 

  Igualmente, los sujetos obligados, las personas naturales del Grupo B, deberán consignar una declaración de conocimiento en materia de administración de riesgos de legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masivas.

  Política conozca a su reasegurador o retrocesionario.

  Se deberá establecer un registro individual de cada reasegurador o retrocesionario, dentro de los 3 días hábiles siguientes al inicio de la relación comercial, el cual se revisará y verificará, esta información será actualizada anualmente y se dejará constancia de lo mismo en el expediente.

  Política conozca a su proveedor de servicios.

  Se deberá realizar un registro con la información de cada proveedor de servicios, ocasional o permanente, con el que tenga una relación financiera o comercial, el cual se revisará y verificará, esta información será actualizada anualmente y se dejará constancia de lo mismo en el expediente.

  Debida diligencia.

  La normativa establece que el sujeto obligado deberá aplicar medidas de debida diligencia a todas sus políticas, de forma intensificada, mejorada o estándar dependiendo del nivel del riesgo. Se prohíbe la tercerización a los efectos de la verificación de los datos, salvo que la SUDEASEG emita una disposición contraria.

  Administración de riesgos relacionados con el financiamiento al terrorismo.

  Se deberá aplicar un enfoque basado en el riesgo de financiamiento al terrorismo, tomando en cuenta las similitudes y diferencias con la legitimación de capitales. Se debe reportar toda actividad sospechosa al órgano pertinente.

  Administración de riesgos relacionados con el financiamiento de la proliferación de armas de destrucción masiva.

  La norma establece el deber de crear políticas, normas y procedimientos bajo un enfoque basado en riesgo orientado a prevenir que flujos de fondos sean orientados a través de sus operaciones al financiamiento de armas de destrucción masivas.

  Conservación de los documentos, soporte y registros.

  Por un período mínimo de 10 años se deberán conservar de forma física y digital todos los documentos, soportes y registros que comprueben la realización de las operaciones y las relaciones de negocios entre los diferentes sujetos de la actividad.

Supervisión del cumplimiento de las normas.

La Providencia establece que los sujetos del Grupo A deberán realizar auditorías internas y externas bajo un enfoque basado en riesgo, para así evaluar el cumplimiento de la presente normativa.

La SUDEASEG designará trabajadores facultados para realizar inspecciones en materia de administración de riesgo de legitimación de capitales, financiamientos al terrorismo y financiamiento de la proliferación de armas de destrucción masiva.

  La oposición, ocultamiento de información o suministro de datos falsos será sancionada de acuerdo a lo establecido en las normas que rigen la materia.

Reporte de Actividades Sospechosas y Reportes Sistemáticos

  La Providencia establece que no se requiere certeza sobre el carácter delictivo de la operación para proceder a efectuar el reporte de actividad sospechosa, solamente se requiere la presunción de encontrarse ante operaciones inusuales.

  El Oficial de Cumplimiento es el encargado de informar y remitir a la Unidad Nacional de Inteligencia Financiera, la información de aquellas operaciones o actividades que considere sospechosas, esto lo realizará mediante Reportes de Actividades Sospechosas, acompañado de todos los soportes que pueda recabar.

  Se prohíbe al sujeto obligado informar al cliente que ha sido reportado a la Unidad competente.

  Las Empresas de Seguros, administradoras de riesgos y asociaciones cooperativas que realicen actividad aseguradora dentro de los 10 días hábiles siguientes a la finalización de cada mes deberán remitir a la SUDEASEG los Reportes de Transacciones y Operaciones de Negocios de las actividades que se establecen en el artículo 100 de la Providencia¹ . Y en caso de no registrar ninguna de estas operaciones en el mes, se debe dejar constancia expresa de lo mismo.

Por su parte los sujetos obligados especificados en el Grupo A, dentro los 10 días hábiles siguientes al término de cada mes, deberán remitir un reporte con la información referente a la nómina, ingreso y egreso de sus trabajadores. Igualmente se procederá con la información referente a sus proveedores de bienes y servicios.

  También se deberá remitir un reporte de las personas que resultaron adjudicadas en la enajenación de los predios urbanos edificados e inmuebles, así como de los vehículos, productos de las recuperaciones y salvamentos de siniestros, dentro los 10 días hábiles siguientes a la ocurrencia de la operación.

  Se establece el deber de reportar la información referente a las operaciones de financiamiento de primas realizadas por los sujetos obligados, dentro los primeros 10 días hábiles de cada mes.

  Los sujetos que cuenten con sucursales o agencias en el exterior deben contar con un sistema de comunicación e información que permita efectuar los controles establecidos en materia de administración de riesgos de legitimación de capitales, financiamiento al terrorismo y financiamientos de la proliferación de armas de destrucción masiva.

  La SUDEASEG tiene la facultad de solicitar cualquier información y reporte que considere necesario.

Requerimiento de Información

  La Providencia establece que los sujetos obligados deben suministrar toda la información y apoyo -según lo solicite- a los órganos de investigación penal², la Superintendencia, guardando siempre la confidencialidad necesaria; se prohíbe advertir a los sujetos involucrados de las averiguaciones o notificaciones que se hayan tomado en su contra.

  Cuando un cliente solicite efectuar una operación y exista la presunción de que esté relacionada con un delito de legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masiva, no se le podrá negar el servicio, pero se deberá notificar al área de riesgo correspondiente.

Sanciones

  El incumplimiento de esta normativa será sancionado según lo establecido en La Ley Orgánica que regula los  Delitos de Delincuencia Organizada, Ley especial que regula la actividad aseguradora y demás leyes relacionadas con la materia, sin perjuicio de las responsabilidades administrativas, civiles y penales que pudieran afectar al sujeto obligado o alguno de sus miembros.

Disposición Transitoria

  Se establece un lapso de 90 días continuos para que los sujetos obligados se ajusten a la Providencia, este lapso será contado a partir de su entrada en vigencia.

Disposición Derogatoria

  Se deroga la Providencia Administrativa N° SAA-001495 de fecha 27 de mayo de 2011, publicada en la Gaceta Oficial N° 39.694 de fecha 13 de junio de 2011, referente a las Normas sobre Prevención, Control y Fiscalización de los Delitos de Legitimación de Capitales y el Financiamiento al Terrorismo, en la Actividad Aseguradora.

Disposición Final

  La Providencia entró en vigencia el 17 de mayo de 2021, fecha de su publicación en Gaceta Oficial.