Latam Rules and Regulations

Normas y reglamentos: Argentina y México

Normas y Reglamentos: Argentina

En línea con las modificaciones introducidas por la Ley N° 27.739 a la Ley N° 25.246, que contempla el régimen de prevención de lavado de activos y financiamiento del terrorismo (“ALD/FT”), la Resolución General N° 944/2024, emitida por la Comisión Nacional de Valores (“CNV”) (la “Resolución CNV”), fue publicada en el Boletín Oficial el 25 de marzo de 2024 y regula el Registro de Proveedores de Servicios de Activos Virtuales (el “Registro de VASP”).

Adicionalmente, la Unidad de Información Financiera (la “UIF”) emitió la Resolución N° 49/2024 (la “Resolución UIF”), publicada en el Boletín Oficial en la misma fecha, que regula la actividad de los Proveedores de Servicios de Activos Virtuales registrados ante la CNV (los “PSVA”) como nuevos sujetos obligados ante la UIF.

La Resolución de la CNV y la Resolución de la UIF entraron en vigencia el 26 de marzo de 2024.

1. El Registro VASP

La Resolución de la CNV dispone que las personas físicas y jurídicas residentes o constituidas en Argentina, antes de poder realizar actividades u operaciones relacionadas con servicios de activos virtuales (las “Actividades de VASP”)1, deberán inscribirse en el Registro de VASP. Para aquellos VASP que se encuentren actualmente en funcionamiento, la Resolución de la CNV establece un plazo de 45 días para cumplir con la inscripción.

Dicha obligación se extiende a las personas físicas y jurídicas residentes o constituidas en el exterior que realicen cualquier Actividad VASP, siempre que lo hagan bajo alguna de las siguientes modalidades: (i) utilicen cualquier dominio “.ar” para realizar sus actividades u operaciones; (ii) mantengan acuerdos comerciales con terceros, filiales o relacionados que les permitan recibir fondos o activos localmente de residentes para realizar las actividades u operaciones (o cualquier actividad similar conocida como servicios de rampa); (iii) dirijan claramente sus ofertas a residentes en el país; (iv) realicen actividades publicitarias claramente dirigidas a residentes en el país; y (v) su facturación en el país supere el 20% de su facturación total.

Sin embargo, quedan excluidos de la obligación de inscribirse en el Registro de VASP aquellos sujetos que realicen Actividades de VASP pero cuyas transacciones no superen las 35.000 unidades de valor adquisitivo (UVA)2 (las cuales podrán actualizarse de acuerdo con el Coeficiente de Estabilización de Referencia, “CER”) mensuales.

El artículo 6 de la Resolución de la CNV enfatiza que la inscripción en el Registro de VASP no implica el otorgamiento de una licencia por parte de la CNV sobre las Actividades de VASP.

La Resolución de la CNV establece el aviso legal obligatorio que deben incluir las personas inscritas en el Registro de VASP en su sitio web, en cualquier red social u otros medios relacionados con su actividad, incluidos los materiales de difusión y/o promoción.

Por último, cabe señalar que las personas domiciliadas, constituidas o residentes en jurisdicciones no cooperativas para efectos de transparencia fiscal y consideradas no cooperativas o de alto riesgo por el GAFI no podrán ser registradas en el Registro de VASP.

2. Régimen de Prevención del Lavado de Activos y Financiamiento del Terrorismo

2.1 Definiciones

La Resolución de la UIF incorpora, entre otros, los siguientes conceptos:

“Activos Virtuales”: la representación digital de valor que puede ser comercializada y/o transferida digitalmente y utilizada para pagos o inversiones. En ningún caso se considerarán Activos Virtuales las monedas de curso legal en Argentina ni las emitidas por otros países o jurisdicciones (monedas fiduciarias).

“Monederos de autocustodia”: software que permite la interacción con una dirección en el sistema blockchain, permitiendo la transferencia o recepción de Activos Virtuales, en el que los propios usuarios asumen la obligación de asegurar sus claves privadas y tienen el control sobre los Activos Virtuales.

“Blockchain”: tipo de tecnología de libro mayor distribuido (Distributed Ledger Technology, o DLT).

“Clientes”: aquellas personas físicas, jurídicas y demás estructuras jurídicas -nacionales y/o extranjeras- y quienes actúen por cuenta de las mismas, con quienes se establezca una relación contractual de carácter financiero, económico o comercial, de manera ocasional o permanente. No serán calificados como Clientes los meros proveedores de bienes y/o servicios, salvo que mantengan relaciones comerciales ordinarias con el Sujeto Obligado para fines distintos al mero suministro de bienes y/o servicios.

“Proveedor de Servicios de Activos Virtuales (“VASP”)”: cualquier persona física o jurídica que, como negocio, realiza una o más de las Actividades del VASP.

“Transferencias Peer to Peer (“P2P”)”: el intercambio directo entre usuarios de Activos Virtuales y monedas de curso legal (monedas fiduciarias) y/o entre estos y otros Activos Virtuales, donde las partes de la transacción se contactan entre sí en un entorno seguro desarrollado por un VASP para este propósito.

2.2. Partes que deben informar. Registro

La Resolución de la UIF considera como Sujetos Obligados a los PSVA registrados ante la CNV, los que también deberán inscribirse ante la UIF dentro de los 30 días de su inscripción ante la CNV.

2.3. Sistema de prevención de lavado de dinero y financiación del terrorismo del sujeto obligado

La Resolución UIF incorpora un sistema de prevención de lavado de activos y financiamiento del terrorismo con enfoque basado en riesgos, el cual deberá contener políticas, procedimientos y controles para identificar, evaluar, monitorear, gestionar y mitigar los riesgos identificados conforme a una autoevaluación realizada por el Sujeto Obligado y en las evaluaciones nacionales de riesgo de lavado de activos y financiamiento del terrorismo respecto de las actividades del PSAV, considerando, al menos, los riesgos asociados a: (i) clientes (antecedentes, actividades, comportamiento, volumen o materialidad de las operaciones); (ii) productos y/o servicios prestados por el Sujeto Obligado; (iii) canales de distribución (presencial, internet o cajeros automáticos); y (iv) áreas geográficas en las que se ofrecen los productos y/o servicios del Sujeto Obligado así como aquellas áreas vinculadas al proceso de la operación.

El Sujeto Obligado deberá analizar por separado cada actividad de los PSAV que realice, pudiendo presentar informes de autoevaluación individuales para cada uno de ellos o un único informe consolidado, el cual deberá ser presentado ante la CNV y la UIF junto con la “Declaración de Tolerancia de Riesgo” (identificando el margen de riesgo LA/FT que el Sujeto Obligado está dispuesto a asumir en los términos de la Resolución UIF) antes del 30 de abril de cada año calendario.

2.4 Cumplimiento del Sistema AML/FT

Se establece que, para cumplir con el sistema ALD/FT, los Sujetos Obligados deberán adoptar -como mínimo- políticas, procedimientos y controles para efectos de:

(i) corroborar que los Clientes y sus propietarios beneficiarios finales no están incluidos en ciertos registros y listas relacionados con AML/FT (antes y durante toda la relación comercial);

(ii) aplicar toda la normativa relacionada con las Personas Expuestas Políticamente, establecida por la UIF;

(iii) realizar un proceso de “due diligence” inicial y continuo a los Clientes (manteniendo actualizados sus respectivos expedientes);

(iv) identificar, verificar y conocer de forma continua a los beneficiarios finales de sus Clientes;

(v) calificar y segmentar a todos los Clientes según factores de riesgo;

(vi) establecer alertas y monitorear todas las operaciones y/o transacciones vinculadas a las Actividades del VASP, con un enfoque basado en riesgos;

(vii) formular informes sistemáticos a la UIF 3;

(viii) determinar en qué casos la Parte Informante tendrá derecho a no acreditar o suspender una transferencia de Activos Virtuales que carezca de la información requerida sobre el originador y/o beneficiario, así como la acción de seguimiento apropiada;

(ix) analizar y registrar todas las Transacciones Inusuales 4, y detectar y reportar todas las Transacciones Sospechosas 5;

(x) cooperar con las autoridades competentes;

(xi) no aceptar o despedir clientes y exponer las razones de tal decisión;

(xii) desarrollar una capacitación anual en materia ALD/FT para sus empleados y colaboradores;

(xiii) designar un oficial de cumplimiento y un oficial de cumplimiento suplente ante la UIF y establecer sus funciones;

(xiv) registrar, archivar y conservar la información y documentación de a) Los clientes y beneficiarios finales desde el inicio de la relación y por un mínimo de diez (10) años contados a partir de la terminación de la relación, y b) las transacciones realizadas por un mínimo de diez (10) años contados a partir de la fecha en que se realicen;

(xv) evaluar la eficacia del sistema ALD/FT a través de una revisión externa independiente que se realizará anualmente y la auditoría interna anual; y

(xvi) garantizar estándares adecuados en la selección y contratación de directores, gerentes, empleados y colaboradores;

(xvii) establecer un código de conducta;

(xviii) elaborar un manual de prevención de lavado de activos y financiación del terrorismo, que contendrá las políticas, procedimientos y controles antes mencionados y que será revisado anualmente; y

(xix) tomar en consideración en su análisis de riesgos los países incluidos por el GAFI en la lista de jurisdicciones bajo vigilancia reforzada y aplicar medidas reforzadas en estos casos.

La Resolución de la UIF regula las funciones del órgano de administración o máxima autoridad del Sujeto Obligado, así como la designación y funciones del oficial de cumplimiento y del oficial de cumplimiento adjunto. El oficial de cumplimiento se apoyará en un Comité de Prevención del Lavado de Dinero y Financiamiento del Terrorismo, que será creado por el Sujeto Obligado para tales efectos.

Los Grupos 6 podrán designar un solo oficial de cumplimiento, oficial de cumplimiento suplente y Comité AML/FT para todos sus integrantes, siempre que las herramientas para la gestión y seguimiento de las operaciones permitan a éstos acceder a toda la información necesaria en tiempo y forma.

2.5. Debida diligencia. Política de identificación, verificación y conocimiento del cliente y del beneficiario final

En relación al proceso de debida diligencia del cliente, se establecen reglas para identificar, verificar y conocer a los clientes, las cuales son aplicables a personas físicas, jurídicas u otro tipo de estructuras jurídicas, tanto al inicio de la relación comercial, como de forma continua para los clientes habituales.

Como parte del proceso de Debida Diligencia, la Resolución de la UIF establece que el Sujeto Obligado deberá calificar y segmentar a sus clientes por riesgo bajo, medio o alto, evaluando especialmente ciertos riesgos detallados en la Resolución.

En los casos en que la Parte Informante determine que el cliente es un cliente de bajo riesgo, se podrá utilizar el procedimiento simplificado de diligencia debida. Si se determina que el cliente es un cliente de alto riesgo, se deberán aplicar medidas de diligencia debida reforzadas.

La no identificación de los clientes, o la imposibilidad de identificarlos, se entenderá como impedimento para el ejercicio de las relaciones profesionales, o si ya las hubiera, para su continuación.

2.6. Seguimiento, análisis y presentación de informes

Con base en el análisis de riesgos y la actividad específica realizada, antes de iniciar relaciones comerciales, el Sujeto Informante elaborará el perfil transaccional del Cliente. El Sujeto Informante supervisará las transacciones de sus Clientes y se asegurará de que sean coherentes con su perfil y nivel de riesgo asociado.

La Resolución requiere que los Sujetos Obligados establezcan reglas de control de transacciones y alertas automáticas para monitorear las transacciones de sus Clientes. Además, la Resolución enumera, a modo de ilustración, ciertas circunstancias que pueden interpretarse como desencadenantes de alertas y controles y requiere que los Sujetos Obligados profundicen el análisis de cualquier Transacción Inusual mediante la obtención de información a fin de corroborar o revertir la inusualidad detectada.

Además, la Resolución establece que los Sujetos Obligados deberán reportar a la UIF las Operaciones Sospechosas dentro de (i) 24 horas contadas a partir de la fecha en que se concluya la operación sospechosa de lavado de activos, sin exceder de 90 días calendario contados a partir de la fecha en que se realizó o intentó realizar la operación; y (ii) 24 horas contadas a partir de la fecha en que se realizó o intentó realizar la operación cuando se trate de operaciones relacionadas con el financiamiento del terrorismo o el financiamiento a la proliferación de armas de destrucción masiva.

2.7 Otras reglas

La Resolución de la UIF requiere que los Sujetos Obligados cumplan con la identificación del originador y beneficiario de las transacciones alcanzadas por la regla de viajes, en los términos establecidos por los Estándares Internacionales del GAFI y en la modalidad que establezca la UIF para el intercambio y validación de dicha información.

La Resolución UIF también establece la obligación de los Sujetos Obligados de monitorear los depósitos en efectivo que se realicen y adoptar medidas tendientes a mitigar los riesgos de aquellas actividades que involucren altos volúmenes de efectivo aplicando medidas de Debida Diligencia Reforzada (en caso de que el Sujeto Obligado lo considere necesario con base en su análisis de riesgos). En este sentido, los depósitos por montos mayores o iguales a seis (6) Salarios Mínimos Vitales Ajustables (SMVM) requieren que el Sujeto Obligado identifique a la persona que realiza la operación de acuerdo con los parámetros establecidos por la Resolución UIF.

2.8. Fecha de entrada en vigor

Si bien en la Resolución de la UIF se establece que entrará en vigor al día siguiente de su publicación en el Diario Oficial, la Resolución establece plazos para el cumplimiento de las siguientes obligaciones:

i. Informe de Autoevaluación: el primer informe de autoevaluación y la metodología, contemplando el análisis para el periodo 2024, deberá presentarse antes del 30 de abril de 2025.

ii. Informe del Revisor Externo Independiente: el primer informe del revisor externo independiente, que contempla el análisis del periodo 2024, deberá presentarse antes del 31 de agosto de 2025.

iii. Informe Sistemático Anual: el primer informe sistemático, que incluirá la información requerida para el período 2024, se presentará entre el 2 de enero y el 15 de marzo de 2025.

3. Sanciones

Español Quien incumpla con las obligaciones y deberes establecidos en la Resolución será pasible de sanciones, de conformidad con lo dispuesto en el Capítulo IV de la Ley N° 25.246 7.1 El artículo 4 bis de la Ley N° 25.246 (y sus modificatorias) define al prestador de servicios de activos virtuales como una persona física o jurídica que, con carácter de negocio, realiza una (1) o más de las siguientes actividades u operaciones para o en nombre de otra persona física o jurídica: (i) el intercambio entre activos virtuales y monedas de curso legal (monedas fiduciarias); (ii) el intercambio entre una o más formas de activos virtuales; (iii) la transferencia de activos virtuales; (iv) la custodia y/o administración de activos virtuales o instrumentos que permitan el control sobre activos virtuales; y (v) la participación y prestación de servicios financieros relacionados con la oferta y/o venta de un activo virtual por parte de un emisor (las "Actividades del VASP").2 Aproximadamente AR$27.000.000.3 Informes Sistemáticos Mensuales (dos informes separados por mes), a presentarse entre el 1° y el 15° día de cada mes respecto del mes calendario anterior, informando a la UIF sobre: (i) las transacciones realizadas con Activos Virtuales, incluyendo información sobre el operador, el tenedor de los fondos y los destinatarios, los tipos de transacciones, fechas, montos, moneda, país de origen y país de destino; y (ii) Altas y Bajas de Clientes, con información que identifique a los clientes del Informante. Informes Sistemáticos Anuales, a presentarse entre el 2 de enero y el 15 de marzo de cada año respecto del año calendario anterior, en los que se acrediten los datos generales de la UIF (nombre, domicilio y actividad), datos societarios y de estructura, datos contables, datos de los negocios realizados y tipos y número de clientes del Sujeto Informante.4 De conformidad con el inciso j) del artículo 2 de la Resolución de la UIF, son “Operaciones Inusuales” aquellas intentadas o realizadas de manera aislada o reiterada, cualquiera sea su monto, que carezcan de justificación económica y/o legal, y/o no guarden relación con el nivel de riesgo o perfil transaccional del cliente, y/o que por su frecuencia, regularidad, monto, complejidad, naturaleza y/u otras características particulares, se aparten de los usos y prácticas usuales del mercado.5 De conformidad con el inciso o) del artículo 2 de la Resolución, son “Operaciones Sospechosas” aquellas intentadas o realizadas que den lugar a sospecha, o motivos razonables para sospechar, que los bienes o activos involucrados provienen o están vinculados a un delito penal o están relacionados con el financiamiento de terrorismo, o el financiamiento para la proliferación de armas de destrucción masiva o que, habiendo sido previamente identificada como inusual, y luego del análisis y evaluación efectuado por el Sujeto Obligado, el carácter inusual de la operación resulte injustificable.6 Se entiende por Grupo a dos o más Sujetos Obligados comprendidos en el artículo 20 de la Ley Nº 25.246 y sus modificatorias, vinculados entre sí por una relación de control o pertenecientes a una misma organización económica y/o societaria, de conformidad con el artículo 2 l) de la Resolución UIF.7 Las sanciones previstas por el artículo 24 de la Ley Nº 25.246 incluyen: (i) apercibimiento; (ii) apercibimiento con obligación de publicar la parte resolutiva de la resolución en el Boletín Oficial de la República Argentina y en hasta dos (2) diarios de circulación nacional a costa del sancionado, (iii) multa, de una (1) a diez (10) veces el valor total del bien(es) u operación(es) en aquellos casos en que el incumplimiento se refiera a la falta de reporte de operaciones sospechosas o a la elaboración de dichos reportes fuera de los plazos y formas establecidos al efecto, (iv) multa de entre quince (15) y dos mil quinientos (2.500) módulos para el resto de los incumplimientos, por cada uno de ellos, e (v) inhabilitación de hasta cinco (5) años para actuar como oficial de cumplimiento.

Reglas y Reglamentos México

México es el primer país de América Latina en promulgar leyes específicas para regular a las empresas financieras de Internet en el sector fintech. Actualmente, el país cuenta con tres departamentos encargados de regular la industria financiera: el Banco de México, la Secretaría de Hacienda y Crédito Público (SHCP) y la Comisión Nacional Bancaria y de Valores (CNBV). Las políticas regulatorias de criptomonedas de México giran principalmente en torno a leyes como la Ley Fintech y el Reglamento de la Ley de Supervisión de Instituciones Fintech (ley secundaria).

Los pagos y sistemas de pago están regulados a nivel federal por diversas leyes y reglamentos. Las principales leyes que rigen los pagos y sistemas de pago en México son:

La Constitución Mexicana - Otorga al Banco de México (Banxico) autonomía constitucional y el mandato de, entre otros, regular los servicios financieros en México.

Ley de Sistemas de Pago - Describe los requisitos para que un sistema de pago sea considerado sistémicamente relevante, la amplia autoridad de Banxico para regular y supervisar dichos sistemas, y un marco para la compensación y liquidación de transacciones a través de dichos sistemas.

Ley del Banco de México - Establece entre sus principales fines, el de promover el correcto funcionamiento de los sistemas de pagos mexicanos.

Ley para la Transparencia y Ordenamiento de Servicios Financieros - Proporciona herramientas adicionales para regular los sistemas de pago y promover su transparencia y competitividad, incluyendo la regulación de las tarifas cobradas por los participantes de las redes de tarjetas.

Ley para regular las Instituciones de Tecnología Financiera (conocida como “Ley Fintech”) - Tiene como objetivo principal mantener los monederos electrónicos en nombre de sus clientes.

Secondary regulation issued by Banxico and/or by CNBV include: (i) Rule (Circular) 14/2017, which regulates the Mexican Peso denominated Interbank Electronic Payments System (SPEI) (amended in 2019 to implement a P2P online and mobile payment system called CoDI (Cobro Digital)); (ii) the Regulations applicable to the Network of Means of Utilization of Funds (Disposiciones PDF Generated: 4-11-2022 de carácter general aplicables a los Medios de Pago), which specifically regulate card networks (the “Payment Regulations”); and (iii) the Regulations applicable to IFPEs (Disposiciones de carácter general aplicables a las Instituciones de Tecnología Financiera and Disposiciones de carácter general aplicables a las Instituciones de Fondos de Pago Electrónico). The Anti-Money Laundering Law (Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, the “AML Law”), its regulations and interpretative notes by the Financial Intelligence Unit (Unidad de Inteligencia Financiera) also apply to payment systems, among others, given that they apply to issuers and distributors of prepaid, debit, credit and service cards, traveler checks issued by entities other than financial entities, as well as cryptocurrency exchanges. There are important judicial holdings to take into consideration by any participant in a card system, including precedents regarding authenticity and use of electronic signatures, vouchers and burden of proof with respect to authorization of transactions.

En un contexto de auge de las fintech, México aprobó en 2018 la Ley Fintech, que se centra en autorizar a las Instituciones de Financiamiento Colectivo (IFC) a realizar operaciones de “crowdfunding”, como operaciones de capital sobre bonos, acciones o participaciones, y autorizar a las Instituciones de Fondos de Pago Electrónico (IFPE) a emitir, gestionar, canjear y transferir fondos electrónicos de forma digital, y también se incluyen activos virtuales como las criptomonedas. Ambos tipos de instituciones deben cumplir con los requisitos mínimos de capital. Si una institución de pago electrónico opera únicamente con moneda mexicana, debe cumplir con el estándar de 500.000 UDI (unidades de fondos indexados utilizadas como sustituto estable del peso mexicano), y si realiza operaciones con activos virtuales o en moneda extranjera o utiliza activos virtuales básicos para operar derivados, debe alcanzar el estándar de 700.000 UDI.

El Banco de México emitió la ley secundaria de la Ley Fintech, que incluye a las empresas de criptomonedas bajo su jurisdicción. Desde entonces, las empresas que utilizan criptomonedas para realizar negocios también deben obtener la autorización correspondiente, y los infractores pueden ser multados entre $9,500 y $47,000, lo que significa que el negocio de las criptomonedas está sujeto a una revisión y control de calificación más estrictos. Nota importante: las pequeñas y medianas empresas que utilizan criptomonedas como método de pago no están sujetas a esta ley, solo las empresas del ámbito fintech que utilizan mecanismos de transacciones electrónicas o captan fondos necesitan ser autorizadas.

Además de estas regulaciones, la Unidad de Inteligencia Financiera (UIF) de México también ha emitido una guía sobre reportes de criptomonedas, requiriendo el reporte de transacciones de criptomonedas e información relacionada de intermediarios y proveedores de servicios.

Sistema AML de la Parte Informante

La Resolución UIF incorpora un sistema de prevención de lavado de activos con un enfoque basado en riesgos, el cual deberá contener políticas, procedimientos y controles para identificar, evaluar, monitorear, gestionar y mitigar los riesgos identificados conforme a una autoevaluación realizada por el Sujeto Obligado y en las evaluaciones nacionales de riesgo de lavado de activos respecto de las actividades del PSAV, considerando, al menos, los riesgos asociados a: (i) clientes (antecedentes, actividades, comportamiento, volumen o materialidad de las operaciones); (ii) productos y/o servicios prestados por el Sujeto Obligado; (iii) canales de distribución (presencial, internet o cajeros automáticos); y (iv) áreas geográficas en las que se ofrecen los productos y/o servicios del Sujeto Obligado así como aquellas áreas vinculadas al proceso de la operación.

Cumplimiento del Sistema AML

Se establece que, para cumplir con el sistema AML, los Sujetos Obligados deberán adoptar -como mínimo- políticas, procedimientos y controles para efectos de:

corroborar que los clientes y sus propietarios beneficiarios finales no estén incluidos en determinados registros y listas relacionados con la lucha contra el lavado de activos (antes y durante toda la relación comercial);

aplicar toda la normativa relacionada con las Personas Expuestas Políticamente;

realizar un proceso de “due diligence” inicial y continuo a los Clientes (manteniendo actualizados sus respectivos expedientes);

identificar, verificar y conocer de forma continua a los beneficiarios finales de sus Clientes;

calificar y segmentar a todos los Clientes según factores de riesgo;

establecer alertas y monitorear todas las operaciones y/o transacciones vinculadas a las Actividades del VASP, con un enfoque basado en riesgos;

formular informes sistemáticos a la UIF;

determinar en qué casos la Parte Informante tendrá derecho a no acreditar o suspender una transferencia de Activos Virtuales que carezca de la información requerida sobre el originador y/o beneficiario, así como la acción de seguimiento apropiada;

analizar y registrar todas las Transacciones Inusuales y detectar y reportar todas las Transacciones Sospechosas;

cooperar con las autoridades competentes;

no aceptar o despedir clientes y exponer los motivos de tal decisión;

desarrollar una capacitación anual en materia AML para sus empleados y colaboradores;

designar un oficial de cumplimiento y un oficial de cumplimiento suplente ante la UIF y establecer sus funciones;

registrar, archivar y conservar la información y documentación de a) Los clientes y beneficiarios finales desde el inicio de la relación y por un mínimo de diez (10) años contados a partir de la terminación de la misma, y b) las transacciones realizadas por un mínimo de diez (10) años contados a partir de la fecha en que se realicen;

evaluar la eficacia del sistema AML a través de una revisión externa independiente que se realizará anualmente y la auditoría interna anual; y

garantizar estándares adecuados en la selección y contratación de directores, gerentes, empleados y colaboradores;

establecer un código de conducta;

elaborar un manual de prevención de lavado de dinero, que contendrá las políticas, procedimientos y controles antes mencionados y que será revisado anualmente; y

tomando en consideración en su análisis de riesgos los países incluidos por el GAFI en la lista de jurisdicciones bajo vigilancia reforzada y aplicando medidas reforzadas en estos casos.

La Resolución de la UIF regula las funciones del órgano de administración o máxima autoridad del Sujeto Obligado, así como la designación y funciones del oficial de cumplimiento y del oficial de cumplimiento adjunto. El oficial de cumplimiento se apoyará en un Comité de Prevención del Lavado de Activos, que será creado por el Sujeto Obligado para tales efectos.

Due Diligence. Política de Identificación, Verificación y Conocimiento del Cliente y del Titular Beneficiario Final

Monitoreo, análisis y reporte