EBANX Compliance and Legal Hub

Para COMERCIOS DIGITALES

Prevención Y Lucha Contra El Lavado De Dinero Y Financiamiento Del Terrorismo

Actualizado el 21 de Diciembre de 2021.

Esta Política de Privacidad (“Política”) indica cómo se tratan sus datos personales como resultado del uso de los Servicios de procesamiento de pagos relacionados con las compras realizadas por usted en los sitios web de nuestros clientes. Este documento es una parte integral de los Términos y Condiciones de EBANX, que contienen una descripción general de los Servicios. Al usar nuestros Servicios, usted acepta nuestra Política y nos autoriza a tratar sus datos personales como se describe en este documento para proporcionar nuestros Servicios correctamente. 

1. Introducción y objetivos

Esta Política es una extensión del Código de Conducta de EBANX. Tiene como objetivo establecer el comportamiento esperado de los ebankers en el tema de prevención y lucha contra el blanqueo de capitales y la financiación del terrorismo. EBANX tiene tolerancia cero para el lavado de dinero y se compromete a mitigar los riesgos de lavado de dinero. EBANX tomará las medidas preventivas necesarias e investigará con prontitud cualquier sospecha de blanqueo de capitales. La Alta Dirección de EBANX está comprometida con la eficacia y la mejora continua del Programa ALD/CTF.

La Política Global para Prevenir y Combatir el lavado de dinero y el financiamiento del terrorismo se revisa al menos una vez al año, con el fin de lograr las mejores prácticas para EBANX. La revisión se realiza a través de:

Revisión periódica de los informes de los medios relevantes para el sector o la jurisdicción en la que opera EBANX. Revisión periódica de alertas e informes de aplicaciones de ley. Estar atento a los cambios en los regímenes de sanciones y alertas terroristas a medida que ocurren. Revisión de publicaciones temáticas y similares publicadas por las autoridades competentes. Revisión de organizaciones nacionales, del Reino Unido, UE, EE. UU. y de las organizaciones intergubernamentales que desarrollan políticas para combatir ALD/CFT con el fin de definir reglas, políticas y procedimientos para combatir el lavado de dinero y el financiamiento del terrorismo. Cuando no haya orientación, Compliance buscará orientación del abogado (interno/externo) y seguirá todas las opiniones formales proporcionadas.

2. Alcance y usuarios

Este documento se aplica a todos los ebankers, todos los productos y todas las empresas EBANX, en todas las ubicaciones donde se encuentra EBANX, y que están realizando actividades profesionales, ya sea en el país donde están registrados o en el extranjero, incluyendo:

Socios y accionistas Directores Colaboradores Temporários Pasantes Aprendices Las personas y empresas que tengan relaciones comerciales con EBANX también deben cumplir con las reglas establecidas en esta Política.

3. Términos y definiciones

Lavado de dinero El blanqueo de capitales es el término utilizado para definir el acto por el cual un individuo busca esconder, disimular u ocultar el origen de recursos de actividades ilícitas con el fin de dar apariencia de legalidad a través de la colocación de estos recursos en el sistema financiero, así como su posterior circulación y reintegración. Cualquier recurso obtenido mediante actividades ilícitas puede ser objeto de lavado de dinero. Por ejemplo, las siguientes actividades son comúnmente asociadas al lavado de dinero:

Adquirir, usar o poseer propiedad criminal. Ocultar, disfrazar, transferir o manejar propiedades proveniente de crímenes como robo, fraude, sobornos, comercio de informaciones privilegiadas, venta de armas, tráfico ilegal de drogas, contrabando, malversación y evasión fiscal. Estar involucrado a sabiendas de alguna manera con bienes derivados de delitos. Invertir en bienes derivados de delitos, sea en productos financieros o mediante la adquisición de otras propiedades o activos. Transferencia de propiedades proviniente de delitos. Financiamiento de actividades terroristas. El lavado de dinero generalmente se divide en tres etapas distintas:

Colocación: es la primera etapa del lavado de dinero. Implica la inserción, en la economía formal, de activos provininetes de la actividad ilícita. Estratificación: esta segunda etapa consiste en disipar aún más los ingresos ilícitos de su origen mediante la creación de capas de transacciones complejas diseñadas para disfrazar la trazabilidad del dinero y proporcionar anonimato. Integración: la etapa final implica otorgar una aparente legitimidad a la riqueza derivada delictivamente. Si el proceso de estratificación ha tenido éxito, los esquemas de integración devuelven el producto lavado a la economía de tal manera que permanecen en el sistema financiero apareciendo como fondos comerciales normales con fuente lícita. Basado en diversas leyes, reglas y guías regulatorias del Grupo Financial Action Task Force (FATF), así como otras buenas prácticas internacionales aplicables, EBANX debe garantizar que los deberes legales resultantes de las leyes internacionales de prevención al lavado de dinero sean cumplidos por todos los ebankers y terceros. Con respecto a esto último, EBANX busca asegurar que nuestro modelo de negocio sea entendido y respetado por cualquier Merchant o cliente, evitando el uso de nuestros servicios para delitos de evasión fiscal y cualquier otro delito. Siempre que las reglas locales sean más estrictas que los requisitos establecidos en esta política, se aplicará el estándar más estricto.

Si los requisitos mínimos establecidos en esta política no se pueden aplicar en un país determinado por ir en contra de la ley local o no se puedan hacer cumplir por razones legales, EBANX debe asegurarse de que no entablará, continuará o tendrá relaciones de negocios con este país. Si ya existen relaciones comerciales en ese país, EBANX debe asegurarse de que la relación comercial se termine independientemente de otras obligaciones contractuales o legales.

Financiamiento terrorista El financiamiento del terrorismo se define como todo trato con recursos o propiedades que se utilizan, o es probable que se utilicen, con fines terroristas, independientemente de la regularidad de su origen.

A los efectos de esta política, el lavado de dinero también incluye cualquier actividad relacionada con el financiamiento del terrorismo.

4. Directivas

4.1. Estructura organizacional

El programa de prevención y lucha contra el lavado de activos y financiamiento del terrorissmo está formulado y gestionado por la dirección de Global Risk & Compliance, a través del nombre de Global Risk & Compliance. La dirección de Global Risk & Compliance reporta al Director de Riesgos (CRO), quien es responsable de evaluar y mitigar los riesgos internos y externos significativos, como el riesgo competitivo, de Compliance, corporativo y regulatorio.

Los Money Laundering Reporting Officers (MLRO) locales informan a la Junta Global de Global Risk and Compliance. La principal responsabilidad de MLRO es garantizar que, cuando corresponda, la información u otros medios que den lugar al conocimiento, sospecha o fundamento para el conocimiento o sospecha de lavado de dinero se informen adecuadamente a las autoridades correspondientes.

Los procesos de Compliance están centralizados en la estructura EBANX Global Risk & Compliance, con sede en Brasil, que es responsable de definir los lineamientos generales e implementar los procesos relacionados con el AML. Las subsidiarias de EBANX (subsidiarias y afiliadas) deben cumplir con estas directrices, incluyendo la creación de documentos normativos específicos para adaptarse al modelo de negocio de cada subsidiaria, si es necesario. De esta forma, EBANX garantiza el respeto a la gestión global y la independencia de los segmentos de Compliance.

Para cumplir con las leyes ALD/CFT y las mejores prácticas globales, la estructura de Compliance de EBANX tiene un pilar de Regulatory Compliance, que es responsable de analizar la legislación e identificar cualquier brecha o mejora.

Para asegurar que los controles ALD/CFT necesarios se implementen de manera efectiva, la Auditoría Interna de EBANX lleva a cabo evaluaciones anuales del Programa ALD/CFT, proporcionando informes al área Global Risk & Compliance sobre la efectividad de los procesos ALD/CFT. El equipo de Controles Internos de EBANX es responsable de analizar estos informes y preparar planes de acción para crear controles efectivos para mitigar los riesgos ALD/CFT.

Todo ebankers deben conocer esta Política, buscar prevenir y detectar acciones, operaciones o transacciones que presenten características atípicas, con el fin de combatir el blanqueo de capitales y financiamiento del terrorismo.

Para cumplir con esta política, los ebankers son instruidos a:

Informar todas y cada una de las situaciones que se consideran atípicas o sospechosas. Actuar con diligencia y probidad en el apoyo al proceso ALD/CFT con respecto a las solicitudes de productos, servicios y operaciones a fin de asegurar la aplicación de los parámetros y controles establecidos en esta Política. Difundir la cultura de prevención y lucha contra los delitos de Lavado de Activos y Financiamiento del Terrorismo. Participar en seminarios de capacitación y actualización sobre Prevención del Blanqueo de Capitales y Lucha contra el Financiamiento del Terrorismo.

4.2. Riesgos

Se requiere que EBANX adopte un enfoque basado en el riesgo para evaluar la forma más rentable, prevenir, administrar y mitigar los riesgos de lavado de dinero. Los pasos que EBANX tomará para lograrlo son:

Identificar los riesgos de lavado de dinero que sean relevantes. Evaluar los riesgos presentados por los clientes, productos, servicios, transacciones, canales de entrega, socios, proveedores de servicios, empleados y áreas geográficas de operación de EBANX; Monitorear continuamente. Dimensionar los riesgos se utiliza para actividades en EBANX como:

Diseñar e implementar controles para prevenir, gestionar y mitigar estos riesgos evaluados. Monitorear y mejorar el funcionamiento efectivo de estos controles. La evaluación de riesgos de EBANX utiliza las siguientes fuentes para determinar el riesgo de una jurisdicción:

FATF (GAFI) BASEL (Comité de Basiléia) Transparencia Internacional USDS (United States Digital Service) The Money Laundering and Terrorist Financing Regulations (Amendment of High-Risk Countries) Países/regímenes sancionados por el HMT* (Her Majesty Treasury) Países/regímenes sancionados por el OFAC * (Office of Foreign Assets Control) Matriz de riesgo interno del país. *Los regímenes/áreas donde se han aplicado sanciones financieras y comerciales están bloqueadas para cualquier tipo de negocio con EBANX.

EBANX evaluará el riesgo para cada cliente teniendo en cuenta el propósito de su relación, el nivel de activos involucrados, el volumen de transacciones a realizar, la regularidad y/o duración de la relación comercial, entre otros criterios.

El análisis de riesgos también considerará el cliente, producto, servicio, transacción, canal de entrega y factores de riesgos geográficos en los que se encuentran. Estas listas no son exhaustivas:

Factores geográficos de riesgo bajo:

Países que cuentan con sistemas eficaces contra el blanqueo de capitales. Países identificados por fuentes creíbles con un bajo nivel de corrupción u otra actividad delictiva. Países que, sobre la base de fuentes creíbles, tienen requisitos para combatir el lavado de dinero y el financiamiento del terrorismo e implementan efectivamente esos requisitos. Factores geográficos de riesgo alto:

Países que no cuentan con sistemas eficaces contra el blanqueo de capitales. Países identificados por fuentes confiables con niveles significativos de corrupción u otra actividad criminal. Países sujetos a sanciones, embargos o medidas similares emitidas, por ejemplo, por la Organización de las Naciones Unidas (ONU). Países que proporcionan financiación o apoyo para actividades terroristas, o que han designado organizaciones terroristas que operan dentro de su país. Factores de clientes de riesgo bajo:

Compañías públicas que cotizan en la bolsa de valores y están sujetas a requisitos de divulgación (ya sea por las reglas del mercado o por obligaciones legales), que imponen requisitos para garantizar la transparencia adecuada de su beneficiario final. Clientes residentes en áreas geográficas de menor riesgo. Factores de clientes de riesgo alto:

La relación comercial se lleva a cabo en circunstancias inusuales. Clientes que residen en áreas geográficas de mayor riesgo. Personas físicas que sean políticamente expuestas (PEPS), las empresas que poseen, si son accionistas o representantes legales. La propiedad de la empresa parece inusual o excesivamente compleja dada la naturaleza del negocio de la empresa. Organizaciones no gubernamentales. Empresas que tienen un elevado flujo de caja físico. Factores de productos, servicios, transacciones o canales de entrega de riesgo bajo:

Productos o servicios financieros que brindan servicios limitados y adecuadamente definidos a ciertos tipos de clientes, a fin de aumentar el acceso con fines de inclusión financiera. Productos donde los riesgos de lavado de dinero y financiamiento del terrorismo son mitigados por otros factores como la transparencia de la estructura de propiedad. Factores de productos, servicios, transacciones o canales de entrega de riesgo alto:

Productos o transacciones que puedan favorecer el anonimato. Relaciones o transacciones comerciales no presenciales, sin ciertas salvaguardas, como firmas electrónicas. Pago recibido de terceros desconocidos o no asociados. Nuevos productos y prácticas comerciales, incluido un nuevo mecanismo de entrega, el uso de nuevas tecnologías o en desarrollo para nuevos productos y preexistentes. La evaluación de riesgos de los socios y prestadores de servicios de EBANX considerará la modalidad de negocio, la implicación como interés público, la finalidad de la relación, el valor de la retribución, su regularidad y el ámbito geográfico.

Factores de socios y proveedores de servicios de riesgo bajos:

Empresas públicas y privadas que cotizan en bolsas de valores y están sujetas a reglas de divulgación (debido a las reglas del mercado u obligaciones legales) que imponen requisitos para garantizar la transparencia de los beneficiarios finales. Socios o proveedores de servicios de áreas geográficas de bajo riesgo. Compra única y contratos a corto plazo. Factores de socios y proveedores de servicios de riesgo altos:

Relación comercial realizada en circunstancias inusuales. Socios o proveedores de servicios de áreas geográficas de alto riesgo. Empresas públicas o relacionadas con el sector público. Servicios o productos proporcionados por personas físicas. Personas físicas expuestas políticamente, empresas que las tengan como accionistas y/o representantes legales. Empresas cuya estructura corporativa parezca inusual o excesivamente compleja, dada la naturaleza del negocio. Contratos a largo plazo EBANX evaluará el riesgo de sus empleados, teniendo en cuenta la implicación con el sector público, relación con los clientes, socios y miembros de la alta dirección, su cargo, área de actuación y nacionalidad.

Factores de empleados de riesgo elevados:

Empleados que son Personas Políticamente Expuestas. Empleados que residen en áreas geográficas de alto riesgo. Cargos de la alta dirección de la empresa. Función realizada en contacto directo con la administración. Función realizada que permite el acceso directo o indirecto a los recursos financieros de la empresa, clientes y/o socios. Los clientes, socios, proveedores de servicios y empleados se clasifican en una categoría de riesgo: riesgo alto, medio o bajo. Los clientes que se identifiquen con factores de alto riesgo “high-risk” deberán someterse al proceso de Enhanced Due Diligence (EDD).

4.3. Diligencias mandatorias o “Due Diligence”

Un cliente es cualquier individuo o entidad (usuario o Merchant) a quien EBANX proporciona, tiene la intención de proporcionar o ha proporcionado en el pasado un servicio y/o un producto. Un cliente para estos fines también incluye un cliente potencial. No se aceptarán clientes anónimos o transacciones de o hacia personas o empresas anónimas.

Un partner es cualquier individuo o entidad (proveedor, proveedor, institución financiera, agente, referido o autónomo) que suministra productos y/o brinda servicios a EBANX.

Un empleado es cualquier individuo que tiene una relación laboral con EBANX.

Antes de incorporar a cualquier nuevo Merchant, partner, cliente, socio o empleado, EBANX debe realizar un proceso de Due Diligence. A los efectos de esta Política, los Merchants, usuarios finales y socios se considerarán terceros. Algunos terceros supondrán un riesgo mayor que otros. Para determinar el nivel de riesgo que representa un tercero, todos completarán el proceso de Simplified Due Diligence y se evaluará el riesgo a través de la Evaluación de Riesgos.

La Matriz de Riesgo (Risk Scoring) se construye a base de criterios relacionados con los factores de riesgo comercial, geográfico y financiero del tercero, entre otros. Estos criterios se evaluarán como riesgo “bajo” (low), “medio” (medium) y “alto” (high) y se le otorgará una puntuación diferente a cada uno. El conjunto de criterios ayudará a afirmar el riesgo que representan los terceros para EBANX.

El due diligences se lleva a cabo de acuerdo con el enfoque de riesgo de cada unidad de negocio. Los terceros evaluados como de “medium risk” se someterán a un proceso de Standard Due Diligence. Aquellos evaluados como de "high risk", el de Enhanced Customer Due Diligence.

4.3.1. Diligencias mandatorias simplificadas

La Simplified Due Diligence implica la elaboración de un informe y documentos que permiten:

Identificación del tercero y verificación de su identidad. Establecer la naturaleza de la relación comercial. Diagnóstico para identificar si el tercero es una persona políticamente expuesta (PEP) y/o está sujeto a sanciones. Asegurarse de que cualquier persona que actúe en nombre de un tercero esté autorizada para hacerlo e identificará y verificará la identidad de esa persona. Una vez hecho esto, se llevará a cabo una evaluación de Riesgos para determinar el nivel de due diligence requerido.

4.3.2. Diligencias mandatorias estándar

Además de las confirmaciones realizadas para la Simplified Due Diligence, los terceros de riesgo medio deberán someterse a la Standard Due Diligence, que implica:

Identificación y verificación de cualquier beneficiario final que posea el 25% o más de la empresa (cuando el beneficiario final sea una empresa, solo será necesario realizar validaciones sobre la propia empresa y no sobre los directores). Verificar noticias adversas en los medios de todos los envueltos. Todos los empleados y candidatos seleccionados para puestos vacantes en cualquier nivel jerárquico pasarán por el proceso de Standard Due Diligence y pueden estar sujetos a una Diligencia mejorada si el factor de riesgo aumenta la calificación de riesgo.

4.3.3. Diligencias mandatórias intensificadas o Enhanced Due Diligence

Además del análisis para la Simplified y Standard Due Diligence, los terceros de alto riesgo deberán someterse a las siguientes comprobaciones:

Fuente de ingresos de los socios de la empresa - en el caso de PEP, se requiere evidencia a través de documentos. Identificación y verificación completas de todos los beneficiarios, incluida la verificación de los directores de la empresa; Identificación y verificación completa de cualquier empresa incorporada a nombre de un empleado; Identificación del beneficiario final, cuando corresponda, verificando su identidad y buscando conocer la estructura de control de la empresa, cuando corresponda. Las medidas de Enhanced Due Diligence también incluyen:

Aumentar la frecuencia de las revisiones, para verificar si EBANX sigue siendo capaz de gestionar el riesgo asociado con la relación comercial o el puesto del ebanker e identificar cualquier transacción que requiera una revisión adicional. Aumentar la frecuencia de las revisiones de la relación comercial, para determinar si el perfil de riesgo del tercero ha cambiado y si el riesgo sigue siendo manejable. Obtener la aprobación del Oficial de Compliance local y/o MLRO para comenzar o continuar la relación comercial a fin de garantizar que la alta dirección sea consciente del riesgo al que está expuesto EBANX y pueda tomar una decisión sobre hasta qué punto están equipados para gestionar ese riesgo. Realizar un seguimiento de transacciones más frecuente o a profundidad para identificar cualquier transacción inusual o inesperada que pueda dar lugar a sospechas de lavado de dinero o financiamiento del terrorismo. Esto puede incluir establecer el destino de los fondos o determinar el motivo de ciertas transacciones. La Due diligence también debe llevarse a cabo siempre que EBANX sospeche de lavado de dinero, tenga motivos para sospechar o crea que cualquier documento u otra información que se ha proporcionado está desactualizada o es inexacta. Cualquier relación comercial con un Merchant, usuario final, socio, proveedor de servicios o empleado estará sujeta a un monitoreo continuo que puede resultar en que se solicite a los empleados que realicen la Due Diligence o busquen información adicional de un comerciante o un usuario final en cualquier momento. Las relaciones comerciales, transacciones y otros comportamientos deben ser consistentes con el conocimiento de EBANX del Merchant, usuario final, socio o empleado, negocio, perfil de riesgo y fuente de fondos.

Cuando el riesgo exceda el apetito de la empresa, EBANX no contratará al tercero o empleado. Cuando el área de solicitud cree que una oportunidad es lo suficientemente importante y que los controles alternativos reducen los riesgos percibidos, se pueden solicitar excepciones formales.

4.3.4. EBANX no hará negocios con:

Personas físicas o jurídicas sospechosas de lavado de dinero y/o financiación del terrorismo. Bancos fantasma, (Shell banks) Personas o empresas para las que NO se haya realizado el análisis de Due Diligence requerido. Usuarios enumerados como no aceptables según las políticas de EBANX. Empresas con sede en países sancionados. Entidades legales constituidas por personas físicas con el propósito específico de administrar activos de inversión (personal asset-holding vehicles). Empresas que tengan accionistas nominativos o acciones al portador. Con respecto al onboarding de Merchants específicamente, EBANX no aceptará algunos tipos de negocios. Estas restricciones están disponibles públicamente en nuestra lista de productos y servicios restringidos y/o prohibidos, y se puede acceder a ellas en la siguientes dirección electrónica:

https://business.ebanx.com/pt-br/compliance/produtos-e-servicos-restritos-y-prohibido; Pago EBANX: https://www.ebanxpay.com/compliance-produtos.

Es posible que se agreguen empresas, productos o servicios a esta lista a cualquier momento.

4.3.5. Sanciones

EBANX debe bloquear a Merchants, clientes y/o entidades provenientes de países que estén en contra de los programas de sanción para asegurarse de no tratar con entidades sancionadas por el combate al financiamiento de la proliferación de armas de destrucción masiva.

Algunas jurisdicciones representan un riesgo excepcional en relación al lavado de dinero y delitos financieros. Estas jurisdicciones son identificadas por el FATF por tener controles deficientes o requerir que se tomen medidas y controles o que son sancionados por los Estados Unidos de América o El Reino Unido y/u otros países. El riesgo geográfico será monitoreado y actualizado diariamente.

La selección y seguimiento de los Merchants, usuarios finales y socios para las sanciones se realiza utilizando una base de datos global con acceso a cientos de diferentes listas de sanciones que busca en diversas fuentes de información en todo el mundo.

4.3.6. Revisión de Compliance

Cualquier cambio relacionado con la entidad legal de un Merchant debe desencadenar una revisión de Compliance. Es responsabilidad del comerciante notificar a EBANX tan pronto como haya algún cambio con respecto a la entidad legal, tales como:

Estructura societaria y control de la empresa (directores y beneficiarios finales). Contralor de la empresa. Otras personas autorizadas a firmar en nombre de la empresa. Medios negativos, en el momento en que sean divulgados o conocidos por el Merchant o cualquier información relevante

4.4. Almacenamiento de datos

EBANX debe mantener un registro de todos los detalles obtenidos con el propósito de identificar al Merchant, usuario o partner, así como todos los documentos, de acuerdo con los requisitos reglamentarios.

EBANX mantendrá un registro detallado de:

4.4.1. Información individual del cliente

Todas las medidas tomadas para establecer la identidad de los solicitantes por negocios o razones por las cuales se han tomado medidas en un caso particular. Nombre completo y fecha de nacimiento de cada persona con quien EBANX está haciendo negocios. Nombre de la madre. Documento de identificación. Comprobante de domicilio. Comprobante de facturas. Certificado de matrimonio. Prueba de ciudadanía. Detalles de la cuenta bancaria. Correo electrónico. Número de teléfono. Forma, fuente de fondos y/o títulos utilizados por el solicitante para negocios. La forma y destino de los fondos pagados o entregados al solicitante para el negocio u otra persona a su nombre.

4.4.2. Información de la entidad legal del comerciante

Todas las medidas tomadas para establecer la identidad de los solicitantes del negocios o razones por las cuales se han tomado medidas en un caso particular. Nombre legal de la empresa. Número de inscripción de la empresa. Información sobre la estructura corporativa. Comprobante de domicilio. Comprobante de facturas. Contrato social u otro documento constitutivo de la empresa, que contenga la información de los accionistas. Licencias comerciales. Detalles de cuenta bancaria. Correo electrónico. Estados financieros. La forma y el destino de los fondos pagados o entregados al solicitante para el negocio u otra persona a su nombre.

4.4.3. Informaciones de las transacciones

Transacciones financieras realizadas por EBANX con o para cada cliente o contraparte de EBANX. Reportes de actividades sospechosas internas y externas, razones para no reportar. Estos documentos deben conservarse durante 10 (diez) años después de la presentación de informes.

4.4.4. Capacitación

Materiales y pruebas realizadas. Resultados de las pruebas. Fechas de la capacitación. Naturaleza de la capacitación. Identificación personal del capacitado.

4.4.5. Toma de decisiones

Informes y relatorios al Executive Level y las acciones u omisiones acompañados de una justificación documentada.

Los registros se pueden almacenar en cualquiera de los siguientes formatos:

Documentos originales. Fotocopias de documentos originales. Archivo digitalizado. Archivo computarizado o electrónico. Una vez transcurrido el período de 10 (diez) años, EBANX debe eliminar cualquier dato personal a menos que se requiera que la firma retenga registros que contengan datos personales por, o bajo, cualquier promulgación, o para los propósitos de cualquier procedimiento judicial; o el interesado ha dado su consentimiento expreso para la conservación de esos datos.

Protección de datos: los países en los que opera EBANX tienen varios requisitos y obligaciones que se respetan cuando realizamos actividades de tratamiento de datos personales. Cumplimos con las legislaciones para proteger la privacidad de los datos personales, como el General Data Protection Regulation 2017 (GDPR) y la Ley General de Protección de Datos 2018 (LGPD), que regula el uso de datos personales, esencialmente cualquier información sobre personas identificables. EBANX cuenta con un Comité de Protección de Datos, que es responsable de la coordinación operativa y estratégica, así como de todos los aspectos de protección de datos y controles del programa de privacidad de datos de la empresa. Para obtener más información, consulte la Política de seguridad de la información.

4.5. Monitoreo

EBANX debe realizar un seguimiento periódico de los clientes y las transacciones de acuerdo con su evaluación de riesgos. También se debe llevar a cabo un entrenamiento con seguimiento para garantizar que las políticas y los procedimientos se estén aplicando correctamente.

El comportamiento del cliente o problemas con el negocio del cliente deberían actuar como una advertencia de que es necesaria una mayor investigación por parte de EBANX y se considerarán “Red Flags”. Ejemplos de banderas rojas son:

El cliente es reacio a proporcionar información o es evasivo. El estilo de vida del cliente es incompatible con sus fuentes de ingresos. La estructura comercial del cliente es innecesariamente complicada. Participación de terceros sin motivo justificado. Cambios sucesivos de cuenta bancaria sin motivo válido. El cliente parece desinteresado en precios, comisiones, costos, etc. Transacciones diferentes a las esperadas del cliente. Transferencias de fondos inexplicables. Volumen de transacciones incompatible con el modelo de negocio. Concentración de ventas en una determinada región. Gran volumen de solicitudes de reembolso y/o devolución de cargo;

Si se identifican “Red Flags” en los procesos de Due Diligence del cliente o de monitoreo, los empleados deben notificar al Oficial de Compliance local y/o MLRO de inmediato.

EBANX utilizará herramientas de monitoreo transaccional para identificar cualquier comportamiento inusual o inesperado que pueda dar lugar a sospechas de lavado de dinero o financiamiento del terrorismo.

Basado en el conocimiento que EBANX tiene del cliente, el monitoreo buscará:

Comportamiento inusual: cambios repentinos y/o significativos en la actividad de la transacción por valor, volumen o naturaleza, por ejemplo, cambio de beneficiario o destino. Relaciones vinculadas: identificación de beneficiarios y remitentes comunes entre cuentas o clientes aparentemente desconectados; Países, regiones y entidades de alto riesgo geográfico: aumentos significativos de actividad o niveles consistentemente altos de actividad con geografías y/o entidades de mayor riesgo. Otros comportamientos de lavado de dinero: indicadores de posible lavado de dinero, como la estructuración de transacciones por debajo de los umbrales de reporte, transacciones en montos redondos, transacciones demasiado complejas; Relaciones recurrentes: EBANX llevará a cabo revisiones retrospectivas del cliente para garantizar que el negocio que se está llevando a cabo sea consistente con lo que se acordó cuando ingresó el cliente. EBANX realizará el monitoreo de transacciones verificando el valor, volumen y velocidad. Se implementarán alertas más estrictas e intensivas en aquellos que representen un mayor riesgo. Se activarán alertas para asegurarnos del seguimiento de las transacciones e informar sobre operaciones sospechosas.

Todos los productos nuevos propuestos por EBANX deben someterse a una revisión por parte de Compliance. La revisión tiene como objetivo identificar el procesos que pueda ser necesario examinar para mitigar los riesgos.

4.6. Rescisión

Es posible que EBANX necesite terminar una relación comercial después de identificar una actividad sospechosa. Incluso si no hay actividad sospechosa, el Compliance Officer o MLRO aún puede recomendar que la relación con los Merchants, socios u otros terceros se termine en función del riesgo que presentan.

4.7. Capacitación del personal

EBANX se asegurará de que todos los ebankers reciban capacitación periódica para garantizar que todos comprendan sus obligaciones en virtud de la Política contra el lavado de dinero y el financiamiento del terrorismo y los requisitos para la identificación de terceros. También se brindará capacitación específica a varios departamentos, en función de sus actividades específicas y la exposición al riesgo de Lavado de Activos y Financiamiento del Terrorismo que presenten.

Todos los ebankers deben ser conscientes de que el incumplimiento de sus responsabilidades podría dar lugar a la imposición de medidas disciplinarias y/o sanciones penales en su contra.

4.7.1. Programa de Global Risk & Compliance para terceiros

Teniendo en cuenta el volumen significativo de relaciones de EBANX con clientes, socios e individuos y los riesgos que surgen de estas relaciones, el Programa de Compliance de EBANX se amplía a terceros.

A través de esta acción, compartimos las pautas de EBANX, los documentos regulatorios públicos, la EBANX Helpline y acciones de capacitación y concientización a terceros.

4.8. Auditoria externa e interna

El programa de Prevención y lucha contra el lavado de activos y financiamiento del Terrorismo de EBANX será auditado anualmente. La auditoría interna proporcionará a la alta dirección un informe sobre el estado de los controles y cualquier área que necesite de ajustes. Si se solicita, el reporte puede enviarse a las entidades regulatorias y a los proveedores de servicios subcontratados. El Director de Global Risk & Compliance recibirá todos los informes de auditorías para garantizar que los controles requeridos sean implementados de manera efectiva.

4.9. Medidas disciplinares

Cualquier ebanker que incumpla las pautas de esta política puede estar sujeto a medidas disciplinarias. Las violaciones serán debidamente investigadas, de acuerdo con los procedimientos del Comité de Ética, garantizando el anonimato a las personas involucradas. Todos los ebankers tienen la obligación de cooperar con las investigaciones en curso.

4.10. Reporte de actividades sospechosas

Todas las transacciones de los clientes estarán sujetas a un seguimiento y revisión continuos. Cuando el Compliance Officer o el MLRO local decide que un cliente o transacción en particular debe estar sujeto a una investigación adicional, los ebankers deben cumplir con dicha investigación, incluida cualquier solicitud de información adicional.

Cualquier director o empleado que tenga alguna sospecha de lavado de dinero debe informar inmediatamente el asunto al Compliance Officer o al sitio de MLRO por escrito junto con los detalles completos. Todas las señales sospechosas de lavado de dinero son notificables, incluso si llaman la atención del ebanker después de que se haya realizado la operación o se haya cerrado la cuenta, o que la operación haya sido realizada por otra persona. Al realizar dicho informe, el director o empleado en cuestión habrá cumplido con sus obligaciones legales.

Revelar a una persona sospechosa o un tercero que se ha realizado una denuncia por el Compliance Officer o MLRO o las autoridades, o que una investigación está

en curso es una infracción de conducta, ya que puede afectar las investigaciones.

Interrogar a un cliente sobre transacciónes específica para conocer su identidad o definir su fuente de ingresos no es una violación. En caso de haber un informe de actividades sospechosas, se debe tomar cuidado para garantizar que el cliente o la persona citada no tenga conocimiento de este.

Si se identifican signos de sospecha de lavado de dinero, la transacción debe congelarse y no se debe de continuar sin la autorización del Compliance Officer del MLRO. El Compliance Officer o el MLRO local recibirá informes relacionados a cualquier sospecha o confirmación de blanqueo de capitales y registrará, investigará e informará a las autoridades pertinentes, cuando sea necesario. Informar una sospecha de lavado de dinero a las autoridades no constituye un incumplimiento de las obligaciones de confidencialidad con el cliente y proporciona importantes salvaguardas potenciales para EBANX. En caso de que los informes no sean remitidos a las autoridades, todos los detalles de la toma de esa decisión deben de permanecer registrados. Todas las notificaciones realizadas serán manejadas con estricta confidencialidad. Sin embargo, puede haber circunstancias en las que EBANX deba revelar la identidad de una persona, por ejemplo, cuando la ley nos obligue a hacerlo y, por lo tanto, no se pueda garantizar el anonimato.

Cualquier ebanker que se descubra que no ha reportado una transacción, que sabía que era sospechosa o que involucran lavado de dinero, estará sujeto a una acción disciplinaria y potencialmente susceptible de enjuiciamiento a menos que el empleado tenga una buena razón para no reportar la transacción al Compliance Officer o MLRO local. Por lo tanto, se recomienda a los empleados que informen cualquier sospecha, sin importar cuán leve sea, al Oficial de Compliance o al MLRO local.

Un ebanker puede primero discutir sus sospechas con su gerente de línea, quien luego puede aceptar la responsabilidad de presentar un informe al Oficial de Compliance o al MLRO local.

A continuación se exponen ejemplos de transacciones que pueden dar lugar a sospechas de blanqueo de capitales, pero que no necesariamente darán lugar por sí mismas a sospechas suficientes para justificar la realización de un informe:

Liquidaciones grandes o inusuales de transacciones en efectivo. Transacciones de compra y venta sin un propósito discernible o en circunstancias inusuales. Instrucciones para acreditar el producto de las ventas a una cuenta diferente a la cuenta fuente original o a un tercero. Cualquier transacción en la que la contraparte sea desconocida o de un tamaño o frecuencia de naturaleza que parezca inusual. Transacciones en las que el inversionista es presentado por una persona extranjera y ambos tienen su sede en países donde la producción de drogas o el tráfico de drogas pueda prevalecer. No se espera que los ebankers conozcan o establezcan la naturaleza exacta de cualquier delito penal subyacente, o que los fondos o propiedades en particular fueran definitivamente los que surgieron de un delito o financiamiento del terrorismo.

5. Referencias Normativas

COD-GR&C-001 – EBANX Código de conducta

6. Políticas de publicidad y distribución

Cualquier nueva política o modificación a los documentos existentes debe estar disponible para todas las partes interesadas de EBANX. Las políticas están disponibles para los ebankers, en MyEBANXLife, en la sección "Política". Los documentos públicos se pueden encontrar en los sitios web de EBANX.