ARTÍCULO

Prevención de lavado de activos y financiación del terrorismo: Nueva regulación para el sector de medios de pago

Nuevos lineamientos de gestión de riesgos y cumplimiento para los operadores de tarjetas de crédito, compra, prepagas y otros medios de pago.

9 de Agosto de 2019
Prevención de lavado de activos y financiación del terrorismo: Nueva regulación para el sector de medios de pago

La Unidad de Información Financiera (UIF) se encuentra en un proceso de adecuación de sus normas referidas a la prevención de lavado de activos y financiación del terrorismo (“LA/FT”), pasando de un enfoque de cumplimiento “normativo formalista” a un enfoque “basado en riesgo”, en línea con las recomendaciones del Grupo de Acción Financiera Internacional (FATF/GAFI).

En este contexto, la Resolución UIF Nº 76/2019, publicada en Boletín Oficial el 29 de julio de 2019, tiene como principal objetivo (i) aclarar quiénes en el sector de medios de pago quedan alcanzados por la norma como sujetos obligados, y (ii) implementar un nuevo enfoque basado en riesgo para esta industria.

Entre otras novedades, la norma se refiere expresamente a las empresas que operan plataformas digitales en las cuales sus clientes pueden realizar transacciones comerciales de forma no presencial mediante la utilización del sistema de tarjetas de crédito u otros medios de pago. En este sentido, no se limita a considerar como sujetos obligados a las “empresas emisoras” de tarjetas de crédito o compra, como en el régimen anterior, sino que amplía el alcance del régimen de prevención de LA/FT a los siguientes operadores:

Adquirente: persona humana, jurídica o estructura legal sin personería jurídica que realiza algunas de las siguientes tareas vinculadas a la operación de tarjetas: (a) adherir a comercios al sistema de tarjetas de crédito; y (b) liquidar al receptor de pagos el importe de los pagos con tarjetas que cuenten con la autorización de pago otorgada por el correspondiente emisor.

Agregador o Agrupador (entidades que prestan servicios de cobro) o Facilitador de Pagos: persona humana, jurídica o estructura legal sin personería jurídica que, mediante un contrato con el Adquirente, proporciona a sus clientes, a través de una plataforma o sistema, el servicio de procesamiento y/o liquidación de pagos de las tarjetas a través de diversos medios, en contexto de medios de pago ya sea presencial como no presencial.

Asimismo, se recepta el uso de nuevas tecnologías para la identificación de clientes y para el cumplimiento de requerimientos de debida diligencia, previendo incluso la apertura de cuentas a distancia con el uso de técnicas biométricas rigurosas, almacenables, auditables y no manipulables. De esta manera, la UIF proporciona una herramienta de control sobre las operaciones de personas que antes se encontraban fuera del sistema, con una regulación moderna y acorde a los estándares internacionales.

Sujetos obligados

Bajo la Resolución 76, los sujetos obligados son:

  • Las empresas emisoras de cheques de viajero.
  • Las entidades que actúan como operadores del sistema de tarjetas de crédito o compra (los operadores, emisores de tarjeta de crédito o compra y los Adquirentes, Agregadores, Agrupadores y Facilitadores de Pagos).
  • Los operadores de tarjetas prepagas, incluidas las tarjetas prepagas de regalo, recargables o no, que operan contra saldos acreditados antes de su uso y sean destinados a la compra de bienes o servicios en establecimientos comerciales.

No serán considerados sujetos obligados:

  • Los operadores de la tarjeta SUBE (transporte público).
  • Los operadores de tarjetas destinadas exclusivamente a la adquisición de bienes consumibles dentro del local comercial emisor de la tarjeta. Al respecto, es importante destacar que la Resolución 76 define como “Tarjeta de Compra” a aquella que las instituciones comerciales entregan a sus clientes para realizar compras en establecimientos comerciales.
  • Los operadores de tarjetas destinadas exclusivamente a la carga de combustibles y lubricantes.

Plan de implementación

En término generales, la Resolución 76 entrará en vigencia el 31 de octubre de 2019. Sin perjuicio de esto, en relación con la identificación y evaluación de los riesgos de LA/FT, la norma prevé el siguiente plan de implementación gradual:

  1. Al 31 de diciembre de 2019: desarrollar y documentar la metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.
  2. Al 31 de marzo de 2020: contar con un informe técnico que refleje los resultados de la implementación de la metodología de identificación y evaluación de riesgos antes mencionada.
  3. Al 30 de junio de 2020: ajustar sus políticas y procedimientos, según los requerimientos de la Resolución 76, y de acuerdo con los resultados de la autoevaluación de riesgos efectuada, los cuales deberán estar contenidos en el manual de prevención de LA/FT.

Regímenes informativos:

  • Todos los sujetos obligados deberán cumplir con el Reporte Sistemático Anual entre el 2 de enero y el 15 de marzo (inclusive), respecto del año calendario anterior.
  • Los operadores de tarjeta de crédito deberán cumplir con un régimen informativo adicional de carácter mensual, entre el día 15 y el último día hábil inclusive, respecto del mes calendario anterior.  La primera presentación vence el 28 de febrero de 2020, respecto de la información de enero 2020.

Responsable ante la UIF:

  • Los Adquirentes, Agregadores, Agrupadores y Facilitadores de Pagos deberán comunicar a la UIF la designación de la persona responsable para atender requerimientos urgentes en o antes del 8 de agosto de 2019 (dentro de los 10 días de publicación de la Resolución 76).

Régimen general

La Resolución 76 establece las siguientes obligaciones y lineamientos aplicables a los sujetos obligados:

  • Sistema de prevención de LA/FT. Implementación de un sistema de prevención de LA/FT, el cual debe contener (i) todas las políticas, procedimientos y controles establecidos para la gestión de riesgos de LA/FT a los que se encuentran expuestos, y (ii) los elementos de cumplimiento exigidos por la normativa vigente. El sistema de prevención de LA/FT debe ser elaborado por el oficial de cumplimiento y aprobado por el órgano de administración del sujeto obligado o su máxima autoridad.
    • Gestión de riesgos. Autoevaluación. Los sujetos obligados deben establecer políticas, procedimientos y controles que les permitan identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT. Para ello, deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio.
    • Los resultados de la aplicación de la metodología constarán en un informe técnico elaborado por el oficial de cumplimiento. Dicho informe deberá ser actualizado en forma anual y enviado a la UIF antes del 30 de abril.
    • La norma establece pautas mínimas para identificar factores de riesgo en relación con clientes, productos y/o servicios, canales de distribución (operatoria por internet, operatoria telefónica, distribución a través de dispositivos móviles, operatividad remota, entre otros), y zona geográfica. Sin perjuicio de esto, los sujetos obligados podrán desarrollar sus propios indicadores de riesgos adicionales.
    • Una vez identificados y evaluados los riesgos, los sujetos obligados deberán establecer mecanismos adecuados y eficaces para su mitigación, conforme las pautas que establece la Resolución 76.
    • Cumplimiento. La Resolución 76 establece estándares mínimos de cumplimiento que el sistema de prevención de LA/FT debe considerar. Incluye un detalle de las políticas y procedimientos que se deben adoptar, y normas sobre responsabilidades del órgano de administración o máxima autoridad, responsabilidades y funciones del oficial de cumplimiento, conservación de documentación, capacitación, entre otras. Asimismo, los sujetos obligados deberán solicitar a un revisor externo independiente la emisión de un informe anual sobre la calidad y efectividad del sistema de prevención de LA/FT.
  • Debida diligencia. Política de identificación y conocimiento del cliente. La norma establece pautas de debida diligencia en relación con la segmentación de los clientes en riesgos bajo, medio y alto. En los casos de riesgo alto, se prevé la debida diligencia reforzada; en los de riesgo bajo, la debida diligencia simplificada, lo cual facilita el on-boarding digital y la inclusión financiera de quienes no contaban con acceso a otros medios de pagos. Asimismo, prevé recomendaciones específicas para el caso de beneficiarios de tarjetas prepagas de regalo. Finalmente, se prevé la posibilidad de que los clientes autoricen a los sujetos obligados a que se comparta su legajo de identificación.
  • Monitoreo transaccional. Se prevén mecanismos para el monitoreo y análisis de transacciones, la detección de operaciones inusuales y el régimen de reporte de operaciones sospechosas.
  • Requerimientos urgentes de la UIF. Los Adquirentes, Agregadores, Agrupadores y Facilitadores de Pagos deberán proporcionar en forma inmediata, a requerimiento de la UIF, información y documentación respecto de las operaciones en las cuales intervengan. A tales efectos, deberán designar un enlace para atender requerimientos urgentes que se produzcan en días u horas inhábiles.

Este insight es un comentario breve sobre novedades legales en Argentina; no pretende ser un análisis exhaustivo ni brindar asesoramiento legal.