Raúl E. Guizado Vicepresidente y Oficial de Cumplimiento - Banco General, S.A. Octubre 8, 2015 Introducción Aspectos relevantes de la Ley 23 de 27 de abril 2015 Aspectos relevantes del Acuerdo SBP No. 10-2015 de 27 de julio 2015 Conclusiones Introducción Recientemente, nuevas regulaciones han sido emitidas, producto de la actualización del marco jurídico nacional, como parte del esfuerzo de Panamá por salir de la lista gris del GAFI en la cual fuimos incluidos en junio de 2014. Reunión con GAFI en Octubre (se solicitará evaluación de Panamá) Se espera Panamá salga de la lista gris de GAFI en febrero 2016 La Ley 23, que adopta medidas para prevenir el blanqueo de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, entra a regir a partir del 27 de abril de 2015 y es de cumplimiento obligatorio, no solo para el sector financiero, si no también para un número de empresas y actividades del sector no financiero del país. Reglamentada mediante D.E. No. 363 de 13 de agosto de 2015 El Acuerdo SBP No. 10-2015 de 27 de julio de 2015, que establece normas para la prevención del uso indebido de los servicios bancarios y fiduciarios, fue publicado en Gaceta Oficial el 18 de agosto de 2015. ASPECTOS RELEVANTES DE LA LEY 23 DE 27 DE ABRIL DE 2015 El artículo 4 incluye definiciones importantes como por ejemplo: beneficiario final, estrecho colaborador, debida diligencia ampliada, debida diligencia simplificada, familiares cercanos al PEP, entre otras. Según lo establece el D.E 363 en su artículo 8 “Identificación y verificación de beneficiario final” Para clientes jurídicos: Sujetos obligados financieros (10% o más de participación); Sujetos Obligados no financieros (25% o más de participación). El artículo 22. Detalla los Sujetos Obligados Financieros, supervisados por la Superintendencia de Bancos (Acuerdo SBP No. 5-2015). Se incluyen a: Empresas Financieras Empresas de Leasing Empresas de Factoring Emisores o procesadores de tarjetas de débito, crédito y pre-pagadas; Emisores de medios de pago y dinero electrónico. Para los Grupos Bancarios que tienen empresas dedicadas a las actividades antes mencionadas, el alcance de las auditorias / inspecciones de la SBP será mayor. Los artículos 27 y 28 establecen medidas básicas de identificación del cliente persona natural y persona jurídica, con un enfoque basado en riesgo. Todo nueva relación debe cumplir con una evaluación del perfil financiero y transaccional del cliente, a fin de medir el riego de los productos o servicios ofrecidos El artículo 33 indica que para contratar servicios de corresponsalía se requiere de la aprobación de la Alta Gerencia antes de establecer la relación. El artículo 34 se refiere a las personas expuestas políticamente (PEPs) y hace énfasis en la debida diligencia ampliada que deberá aplicarse a estos clientes por considerarse de alto riesgo. Se debe obtener la aprobación de la Alta Gerencia para establecer (o continuar, en el caso de clientes existentes) relaciones de negocios con estos clientes El artículo 36 establece que cuando el prospecto de cliente no facilita el cumplimiento de las medidas pertinentes de debida diligencia, los sujetos obligados no deberán crear la cuenta o comenzar la relación comercial; y podrán reportar el caso a la Unidad de Análisis Financiero. El artículo 49 establece la obligación de proceder con el congelamiento preventivo de manera inmediata, sobre fondos, bienes o activos de un cliente, que aparezca en las listas que emite el Consejo de Seguridad de las Naciones Unidas y la notificación a la Unidad de Análisis Financiero. El artículo 54 establece la obligación de reportar operaciones sospechosas en un termino de 15 días calendario a partir de la detección del hecho (antes 60 días plazo). Se podrá solicitar prórroga de 15 días calendario adicionales para el envío de la información. El artículo 69 establece que en los casos en que la Superintendencia del Mercado de Valores requiera información bancaria, esta será solicitada a través de la Superintendencia de Bancos. La SBP estará facultada para solicitar a las entidades bancarias información de pasivos e identidad de los depositantes (igualmente esto se establece en el artículo 22). ASPECTOS RELEVANTES DEL ACUERDO 10-2015 DE 27 DE JULIO DE 2015 El artículo 3 establece que se debe contar con un “Manual para la Prevención de Blanqueo de Capitales” (antes Manual de Cumplimiento). El artículo 4 establece la conformación del “Comité de Prevención de Blanqueo de Capitales” en las entidades bancarias. Mínimo de integrantes 8 personas: Dos (2) miembros de la JD El Gerente General Principal Ejecutivo de Riesgo, Cumplimiento, Negocios, Operaciones y Auditoría Interna. El artículo 8 establece Medidas de Debida Diligencia para Operaciones Interbancarias. Asegurar la existencia y presencia física del banco o de su casa matriz; y reunir información sobre: la gerencia; naturaleza del negocio; y reputación de la institución. Asegurar que la institución con la que se establece la relación tenga medidas y controles de prevención de blanqueo de capitales. Obtener aprobación de la Alta Gerencia. El artículo 11. Método Para la Clasificación de Riesgo de los Clientes, establece que el sujeto obligado deberá diseñar y adoptar una metodología para la clasificación de riesgo de los clientes. Debe ser aprobado por el Comité de Prevención de Blanqueo de Capitales y remitido a la SBP para su verificación. El artículo 14. Perfil del Cliente para Personas Naturales El Perfil Financiero del Cliente requiere la obtención de al menos uno de los siguientes documentos: carta de trabajo, ficha de seguro social, comprobante de pago, o cualquier otra documentación que evidencie el flujo de ingresos del prospecto de cliente. El artículo 15. Perfil del Cliente para Personas Jurídicas El Perfil Financiero del Cliente requiere la obtención de al menos uno de los siguientes documentos: estados financieros, declaración de renta, o cualquier otra documentación que evidencie el flujo de ingresos del prospecto de cliente. Cuando el sujeto obligado no haya podido identificar al beneficiario final se abstendrá de iniciar o continuar la relación de negocios El artículo 16. Identificación de Beneficiario Final en Sociedades Anónimas Se deberá identificar a los accionistas que posean el 10% o más de las acciones. El artículo 18. Debida Diligencia en Transferencias Electrónicas Los bancos deberán aplicar los procedimientos de debida diligencia cuando realicen transferencias electrónicas, para lo cual deberán recabar la siguiente información: (nombre del originador, nombre del beneficiario, número de cuenta o número de referencia). - Transferencias locales / ACH El artículo 19. Evaluación de Riesgo del Banco y Empresa Fiduciaria La gestión de riesgo de blanqueo de capitales deberá ser parte integral del proceso de evaluación de riesgo del banco y de la empresa fiduciaria. Deberá revisarse al menos una vez cada 12 meses y los resultados obtenidos deberán ser del conocimiento de la Junta Directiva. Esta evaluación de riesgo deberá ser remitida anualmente a la SBP. El artículo 22. Personas Expuestas Políticamente (PEPs): Se deberá obtener la aprobación de la Alta Gerencia para establecer la relación. Aplicar debida diligencia ampliada o reforzada al PEP y a los familiares cercanos, tales como cónyuge, padres, hermanos, hijos y personas conocidas por su íntima relación con el PEP. Efectuar el seguimiento continuo intensificado de las operaciones durante toda la relación contractual. Se deberá establecer controles desde el momento de su vinculación en el banco hasta 2 años después de haber sido separado del cargo. El artículo 25. Revisión, Actualización y Conservación de Documentos (Se establecen plazos) Clientes de Alto Riesgo: revisión y actualización del cliente al menos cada 12 meses Clientes de Riesgo Medio: revisión y actualización del cliente al menos cada 24 meses Clientes de Riesgo Bajo: revisión y actualización del cliente al menos cada 48 meses. El artículo 31. Señales de Alerta La SBP ha establecido mediante el Acuerdo No. 7-2015 un catálogo de señales de alerta que merecen observación más atenta de los sujetos obligados para determinar si constituyen operaciones sospechosas relacionas con el blanqueo de capitales (Antes Acuerdo No.12-2005 E). El artículo 36. Responsabilidad Corporativa. Para efectos de sanciones, los actos y conductas del personal directivo, ejecutivo, administrativo o de operaciones de los bancos y empresas fiduciarias serán imputables a dichas entidades y a las personas que ejercen las actividades por cuya cuenta actúan. El artículo 38. Grupos Bancarios La propietaria de acciones de los grupos bancarios de los cuales la SBP ejerza la supervisión de origen deberá asegurarse de gestionar de manera integral el riesgo de blanqueo de capitales a nivel del grupo. Conclusiones Es importante contar con el apoyo de la Alta Gerencia; que dirija los recursos necesarios para que los bancos, fiduciarias y demás sujetos financieros obligados cumplan lo antes posible con la regulación. El Acuerdo SBP No. 10-2015 ya entró en vigencia. Se debe hacer una revisión del modelo operativo actual, evaluar las capacidades y herramientas con las que contamos, con el fin de establecer un plan de trabajo para aplicar un enfoque basado en riesgo, y que de manera sostenible se cumpla con la normativa. Es importante se conforme un equipo de trabajo a nivel Corporativo que incluya las áreas de Cumplimiento, Riesgo, Procesos, Tecnología, Legal, Auditoría y Negocios para asegurar la debida implementación del Acuerdo SBP No.10-2015 y se cumpla con la Ley 23 del 2015.