Acuerdo-JD-001-20-12-2023
Resumen
Este acuerdo establece normas para que las cooperativas hondureñas prevengan y detecten lavado de activos y financiamiento del terrorismo. Obliga a todas las cooperativas supervisadas a crear sistemas de control de riesgos, designar oficiales de cumplimiento y reportar operaciones sospechosas a las autoridades, adaptando las exigencias según el tamaño y riesgo de cada organización.
Articulos
Articulo 1
OBJETO Y ALCANCE. La presente Normativa tiene como finalidad establecer los lineamientos y procedimientos generales aplicables a las Cooperativas en sus diferentes grados de integración supervisadas por CONSUCOOP, para el cumplimiento de los objetivos de la Ley Especial Contra el Lavado de Activos, la Ley Contra el Financiamiento al Terrorismo, y demás obligaciones contenidas en los Convenios e Instrumentos Internacionales, suscritos y ratificados por la República de Honduras, Reglamentos, Normativas, Circulares y Resoluciones vigentes, aplicables sobre la materia emitidas por CNBS, BCH, CONSUCOOP. Se requiere que las Cooperativas diseñen y adopten un sistema de gestión de cumplimiento y gestión de riesgos asociados al LA/FT (SGCR de LA/FT o programa de cumplimiento) para prevenir, controlar, detectar y reportar operaciones posiblemente vinculadas al LA/FT, según las Recomendaciones del GAFI y los estándares internacionales. La Normativa también define de acuerdo a la Recomendación 1 del GAFI, riesgo de financiamiento de la proliferación de armas de destrucción masiva (FPADM) hace referencia estricta y exclusivamente al posible incumplimiento, la falta de implementación o evasión de las obligaciones relativas a las sanciones financieras dirigidas a las que se hace referencia en la Recomendación 7 (Sanciones financieras dirigidas relacionadas con la proliferación), aspectos que son los regulados en el artículo 81 de la presente Normativa. El CONSUCOOP supervisará el cumplimiento de las normas contenidas en las citadas normas y la presente Normativa con un enfoque basado en riesgos, para lo cual se tendrá en cuenta las mejores prácticas y estándares internacionales sobre la materia.
Articulo 2
DEFINICIÓN DE TÉRMINOS Y SIGLAS. Para efectos de la presente Normativa, se entenderá por: -- 6 of 111 -- 1. ALIANZAS: Acuerdo, convenio o pacto de la Cooperativa con dos o más personas naturales o jurídicas a fin de lograr objetivos e intereses comunes. 2. APETITO AL RIESGO: Es la exposición o rango que la Cooperativa está dispuesta a asumir o afrontar para lograr resultados, para lo deberá considerar los objetivos institucionales trazados. 3. APNFD: Actividades y Profesiones No Financieras Designadas. 4. AUDITORIA INTERNA Y/O AUDITOR INTERNO: Persona y/o órgano Complementario de fiscalización que sirve de apoyo para la gestión de la Junta de Vigilancia de las Cooperativas. 5. AUDITORÍA EXTERNA: Examen externo contratado para verificar la integridad de los estados financieros de una organización y su cumplimiento con las normativas que incluyan las regulaciones relacionadas con el lavado de activos y financiamiento del terrorismo. 6. AUTORIDAD COMPETENTE: Autoridad apta e idónea para tratar de un determinado procedimiento o proceso de acuerdo a la ley, para los fines de esta Normativa se considera autoridad competente: la Comisión Nacional de Bancos y Seguros (CNBS), el Consejo Nacional Supervisor de Cooperativas (CONSUCOOP), los Tribunales del orden judicial y el Ministerio Público y el Banco Central de Honduras BCH. 7. BCH: Banco Central de Honduras. 8. BENEFICIARIO FINAL: Es la persona natural o jurídica propietaria final o que ostenta el control, en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona natural u otra estructura jurídica con poderes de riguroso dominio. 9. CIPLAFT: Comisión Interinstitucional para la Prevención del Lavado de Activos y Financiamiento del Terrorismo. 10. CNBS: Comisión Nacional de Bancos y Seguros. 11. CONFEDERACION C.H.C: Confederación Hondureña de Cooperativas (C.H.C.), es el organismo privado, superior o representativo del Movimiento Cooperativo Hondureño. 12. CONSUCOOP: Consejo Nacional Supervisor de Cooperativas. 13. COOPERATIVA: Son organizaciones autónomas de personas que, constituidas conforme a la Ley de Cooperativas de Honduras, se han integrado voluntariamente para hacer frente a sus necesidades y aspiraciones económicas, sociales y culturales comunes; por medio de una empresa de propiedad conjunta y democráticamente controlada. 14. COOPERATIVAS DE AHORRO Y CRÉDITO: son empresas Cooperativas que brindan servicios financieros de carácter solidario, constituidas en forma -- 7 of 111 -- libre y voluntaria para satisfacer necesidades comunes de sus afiliados y de responsabilidad social con su comunidad. Su funcionalidad se desarrolla dentro de los principios y valores cooperativos mundialmente aceptados, cumpliendo las disposiciones legales vigentes que regulan la actividad financiera en el país. 15. COOPERATIVAS DE OTROS SUBSECTORES; Para efectos de la presente Normativa, se consideran en esta clasificación a las Cooperativas de los subsectores de producción, servicio o mixtas cuya actividad principal no sea la financiera. 16. AFILIADO(A): Es la persona natural o jurídica afiliada(o) a una Cooperativa conforme a la Ley y Reglamento de Cooperativas de Honduras. 17. D E B I D A D I L I G E N C I A C O N E L COOPERATIVISTA / AFILIADO(A) O NO AFILIADO (DDC): es el conjunto de acciones, actividades, procedimientos y políticas desarrolladas por la Cooperativa para lograr el adecuado conocimiento de las contrapartes relacionadas, tanto actuales como potenciales y las actividades que estos realizan con la misma. 18. DE-RISKING O LA NO GESTIÓN DEL RIESGO: Es cuando los sujetos obligados terminan, restringen, abandona o reducen las relaciones financieras o comerciales con los afilados o categorías de afilados para evitar los riesgos regulatorios y de cumplimiento; se caracteriza por la completa y exagerada reacción al riesgo, adoptada por las instituciones financieras, que simplemente están abdicando de ejercer su función institucional y social de gerenciamiento del riesgo y no de su administración. 19. ENFOQUE BASADO EN RIESGO (EBR): Medidas apropiadas y documentadas que le permiten a la Cooperativa tomar decisiones sobre cómo asignar sus propios recursos de modo más efectivo, estableciendo procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos de LA/ FT. 20. FACTORES DE RIESGO DE LA/FT: Los factores de riesgo asociados al LA/FT son los siguientes: a. CONTRAPARTES: es cualquier persona natural o jurídica con la que la Cooperativa tenga vínculos comerciales, de negocios, contractuales, donantes, alianzas, jurídicos o de cualquier orden. Entre otros, son contrapartes los afiliados, empleados, clientes, contratistas, proveedores de productos o servicios a la misma. b. PRODUCTOS / SERVICIOS: Los productos y/o servicios (internos o externos) son las operaciones realizadas por la Cooperativa en desarrollo de su objeto social y que en efecto está ofreciendo a sus afiliados o no afiliados. c. CANALES DE DISTRIBUCIÓN: Los canales que utiliza la Cooperativa para la distribución de sus productos y/o servicios, pueden ser internos y externos. -- 8 of 111 -- d. Á R E A S G E O G R Á F I C A S O JURISDICCIONES: es el territorio, zona, regiones o países en los que opera la Cooperativa. 21. FEDERACIÓN: Cooperativa de segundo grado conformadas por Cooperativas de primer grado y de igual actividad principal. 22. FINANCIAMIENTO DEL TERRORISMO (FT): Es el financiamiento de actos terroristas y de terroristas y organizaciones terroristas. Para efectos de la presente Normativa el financiamiento del terrorismo abarca el financiamiento de la proliferación de armas de destrucción masiva (FPADM). 23. FORMULARIO DE TRANSACCIONES: Documento que permite identificar origen y destino de los fondos iguales o mayores a los umbrales establecidos por el BCH, así como también a la persona que realiza la operación. 24. FUNCIONARIO, OFICIAL DE CUMPLIMIENTO O QUIEN HAGA SUS VECES: Responsable clave de la adecuada implementación y funcionamiento del sistema de prevención de Lavado de Activos y Financiamiento del Terrorismo (LA/FT) en la Cooperativa. Además, es la persona de contacto con la autoridad competente, en el cual ésta se apoya en el ejercicio de la labor de control y supervisión del sistema de prevención del LA/FT. 25. GAFI: Grupo de Acción Financiera Internacional. 26. GERENTE GENERAL O QUIEN HAGA SUS VECES: Persona natural nombrada por la Junta Directiva de la Cooperativa para administrar los recursos monetarios, materiales y humanos de las mismas, en concordancia con los acuerdos dictados por esta para el logro de los objetivos institucionales. 27. GESTIÓN DE RIESGO: Serie de medidas y estrategias que permiten conocer y dimensionar todos los elementos relacionados con los riesgos, para hacerles frente a fin de disminuir la vulnerabilidad, promover acciones de mitigación y prevención de la ocurrencia de un evento adverso que afecta negativamente el logro de los objetivos de la Cooperativa. 28. GESTIÓN INTEGRAL DE RIESGOS: Proceso en el cual la Junta Directiva establece políticas y procedimientos para que la Administración y el personal de la Cooperativa identifiquen, evalúen, mitiguen, monitoreen y comuniquen los riesgos que puedan afectar los objetivos de la Cooperativa. Este proceso debe ser adecuado al tamaño, estructura y complejidad de las actividades y servicios que ofrece la Cooperativa. 29. IDENTIFICACIÓN: Documento oficial o credencial que permite validar, la identidad de una persona natural considerado el Documento Nacional de Identificación (DNI), o jurídica el Registro Tributario Nacional (RTN) en caso de que la Cooperativa requiera como una segunda fuente de identificación: Licencia de Conducir, Pasaporte, Carné de Residencia o pasaporte para personas extranjeras. -- 9 of 111 -- 30. IMPACTO: La consecuencia o consecuencias de un evento, expresado ya sea en términos cualitativos o cuantitativos. Usualmente se expresará en términos monetarios, como pérdidas financieras. También es llamado severidad. 31. JUNTA DIRECTIVA: Es el órgano responsable de la dirección y administración de la Cooperativa. 32. JUNTA DE VIGILANCIA: Es el órgano responsable de la fiscalización permanente de las operaciones y registro de la Cooperativa sin intervenir en la gestión administrativa. Asimismo, la Junta de Vigilancia con el fin de apoyar la gestión del riesgo de Lavado de Activos y Financiamiento del Terrorismo (LA/FT), será la responsable a través de la Unidad de Auditoría Interna o Auditor Interno, de verificar el cumplimiento del sistema de gestión de riesgo para la prevención del LA/FT 33. LA/FT: Lavado de Activos y Financiamiento del Terrorismo 34. LAVADO DE ACTIVOS (LA): Es el proceso a través del cual se da apariencia de legalidad a los activos provenientes de actividades ilícitas. El lavado de activos busca ocultar o disimular la naturaleza, origen, ubicación, propiedad o control de activos obtenidos ilegalmente, con el fin de evitar las consecuencias jurídicas del delito y lograr el disfrute de su producto. 35. LEY: Norma jurídica dictada por el legislador, en que se manda o prohíbe algo en consonancia con la justicia cuyo incumplimiento conlleva a una sanción. En nuestro caso Ley de Cooperativas de Honduras contenida en Decreto Legislativo No. 174-2013 y sus reformas 36. MATRIZ DE RIESGO: Herramienta de control y de gestión utilizada para identificar las actividades (políticas, procesos, productos, servicios, entre otros) más importantes, el tipo y nivel de riesgo inherente de estas actividades y los factores externos y/o internos que generan estos riesgos. Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los distintos riesgos a que están expuestas las Cooperativas. 37. MONITOREO: Control y vigilancia constante de uno o más parámetros o indicadores para detectar anomalías ya sea en operaciones, transacciones, información o perfiles y recolectar información sobre hechos determinados en caso de encontrar alguna. 38. NO AFILIADO(A): Es la persona natural o jurídica con la cual se establece de manera habitual o permanente una relación contractual de carácter social, cultural y educativo, financiero, económico o comercial, sin ser afiliado. Concepto muy utilizado en las Cooperativas de Otros Subsectores. 39. OABI: Oficina Administradora de Bienes Incautados. 40. OPERACIÓN INUSUAL: Aquellas cuya cuantía, características y periodicidad no guardan relación con la actividad económica del cooperativista afiliado(a), o cualquier contraparte, que salen de los parámetros de -- 10 of 111 -- normalidad vigente o no tienen un fundamento legal evidente. 41. OPERACIÓN SOSPECHOSA: transacción, operación o relación comercial que no coincide con el perfil habitual del afiliado, que no tiene una explicación económica o legal clara, que no cumple con los parámetros de normalidad o que parece estar relacionada con actividades ilícitas o el financiamiento del terrorismo. Estas operaciones deben ser investigadas y reportadas por la Cooperativa a las autoridades competentes. 42. ORDENANTE: La persona que origina la transferencia y que puede ser un cuentahabiente o no. El ordenante y el beneficiario puede ser la misma persona. 43. ORIGEN DE FONDOS: se refiere a la actividad económica, causa o hecho que generan los ingresos, la riqueza o la acumulación del dinero (incluido el monto percibido mensualmente o acumulado), que fundamenta las transacciones que realiza el afiliado(a) y con no afiliados, aun cuando este ingrese mediante una transferencia u operación procedente de otra institución financiera. 44. PARTES RELACIONADAS: Establece quiénes son las personas naturales o jurídicas que mantienen una relación significativa con la Cooperativa, incluyendo a quienes ejercen influencia o control sobre ella, quienes tienen relación comercial significativa, miembros de la Junta Directiva, Órgano de Vigilancia, Comités, auditores externos, personal gerencial y sus familiares hasta el cuarto grado de consanguinidad y segundo de afinidad, y las personas jurídicas en las que el personal gerencial o directivo de la Cooperativa ocupen cargos importantes. 45. PERSONA EXPUESTA POLITICAMENTE (PEP): Aquellas personas que ocupan o han ocupado cargos públicos destacados en su país o en el extranjero, conforme a la definición de funcionario público establecida en la Convención de las Naciones Unidas contra la Corrupción, los nacionales o extranjeros a quienes una organización internacional les ha confiado una función destacada dentro o fuera del país, funcionarios o miembros de partidos políticos que por su capacidad de influencia en las decisiones estatales, sus relaciones de negocio con personas o sociedades, o sobre procesos públicos de cualquier naturaleza, pueden utilizar su influencia para su propio beneficio o de un tercero. Esta definición no incluye a individuos en rangos medios o subalternos. Las personas clasificadas como PEP se mantienen en esa categoría hasta 5 años después de cesar en su cargo. 46. PROBABILIDAD: La posibilidad de la ocurrencia de un evento que usualmente es aproximada mediante una distribución de probabilidad estadística. En ausencia de información cuantificable, se podrá aproximar mediante métodos cualitativos. 47. RIESGO: Es la amenaza, vulnerabilidad o consecuencia de judicialización, intervención, aseguramiento, desprestigio o daño a la que se expone una Cooperativa de ser utilizada, a través de sus operaciones o servicios, como un medio o instrumento -- 11 of 111 -- para lavar activos o para facilitar la circulación de recursos destinados a actividades terroristas. 48. RIESGO INHERENTE: Es el riesgo intrínseco de cada factor de riesgo (producto, servicio, afiliado(a) y no afiliados, zona geográfica, canales, entre otros), derivado de su propia naturaleza o características; éste surge de la exposición y la incertidumbre de probables eventos. El riesgo inherente por sí mismo no es un riesgo financiero por naturaleza, pero puede causar un impacto financiero en la Cooperativa. 49. RIESGO RESIDUAL: Es el nivel de riesgo de LA/ FT resultante después de aplicarle al riesgo inherente determinado, los controles establecidos para su prevención y mitigación. 50. ROS: Reporte de Operaciones Sospechosas. 51. S E Ñ A L E S D E A L E R T A : S o n a q u e l l o s comportamientos de afiliado(a) y no afiliados, las características de ciertas operaciones financieras que nos podrían conducir a detectar una operación sospechosa de lavado de activos y financiamiento del terrorismo. 52. S G C R D E L A / F T ( O P R O G R A M A D E CUMPLIMIENTO): Sistema de gestión de cumplimiento y gestión de riesgos asociados al LA/ FT. 53. SUJETOS OBLIGADOS: Son aquellas personas naturales o jurídicas supervisadas por CONSUCOOP y la CNBS, mismas que son responsables de la prevención y detección de transacciones, operaciones sospechosas y actividades ilícitas por medio del cumplimiento de las obligaciones destinadas a identificar, controlar, administrar o mitigar el riesgo de lavado de activos y financiamiento del terrorismo, implementando medidas de debida diligencia basadas en riesgo. 54. TOLERANCIA AL RIESGO: Se define como el nivel de variación que la institución está dispuesta a asumir en caso de desviación a los objetivos institucionales trazados. 55. TRANSFERENCIA: Cualquier operación llevada a cabo en nombre de una persona denominada ordenante, ya sea natural como jurídica, por cualquier medio, incluyendo medios electrónicos, con la finalidad de hacer disponible una suma de dinero a una persona natural o jurídica denominada beneficiaria, tanto en el territorio nacional como fuera de el. 56. UIF: Unidad de Inteligencia Financiera de la Comisión Nacional de Bancos y Seguros. 57. URMOPRELA/FT: Unidad de Registro y Monitoreo de la Prevención del LA/FT para las APNFD. 58. USUARIO: Todas las personas naturales o jurídicas con las que establezca de manera ocasional (esporádica o circunstancialmente) una relación de carácter financiero, económico o comercial. -- 12 of 111 -- 59. VULNERABILIDAD: Probabilidad de que cooperativa sea utilizada o explotada para llevar a cabo actividades ilícitas relacionadas con el LA/FT.
Articulo 3
RESPONSABILIDAD, OBLIGATO- RIEDAD Y ÁMBITO DE APLICACIÓN. Quedan sujetas a las disposiciones de la presente Normativa todas las Cooperativas Registradas por CONSUCOOP. La presente Normativa es de aplicación obligatoria por las Cooperativas en sus diferentes grados de integración, (primero, segundo o tercer grado) según corresponda, de acuerdo con lo establecido en la Ley Especial Contra el Lavado de Activos, Ley Contra el Financiamiento del Terrorismo, Ley de Cooperativas de Honduras y otras normas que se emitan al respecto. Todas las Cooperativas están en la obligación de aplicar los lineamientos definidos en la presente Normativa para el diseño y adopción de su SGCR de LA/FT, sin embargo, en aplicación del “principio de proporcionalidad” el alcance del SGCR de LA/FT dependerá del resultado de la evaluación y nivel de riesgo de la Cooperativa, de su tamaño, de su tipo de actividades, procesos, productos y servicios y la complejidad de sus procesos.
Articulo 4
APLICACIÓN DEL ENFOQUE BASADO EN RIESGO (EBR) Y DEL PRINCIPIO DE PROPORCIONALIDAD. La Cooperativa debe aplicar un enfoque basado en riesgo (EBR) para identificar, evaluar y mitigar eficazmente los riesgos asociados al LA/FT, las medidas preventivas y de mitigación aplicadas deben ser proporcionales a los riesgos identificados y deben estar documentadas. La Cooperativa permanentemente debe adoptar políticas y procedimientos para la detección y reporte de operaciones sospechosas, independientemente del nivel de riesgo, CONSUCOOP podrá verificar la eficacia del sistema de gestión de riesgos de LA/FT de la Cooperativa y revisar las evaluaciones de riesgo realizadas por ella, con el fin de permitir la adopción de medidas simplificadas o preventivas según el riesgo de LA/FT detectado.
Articulo 5
SISTEMA DE GESTIÓN DE LOS RIESGOS Y CUMPLIMIENTO. Toda Cooperativa deberá diseñar y ejecutar un programa de cumplimiento adecuado, donde se incluyan los estándares internacionales de gestión de riesgos y buen gobierno, los principios que se deben aplicar en el diseño e implementación del SGCR de LA/FT son los de buena gobernanza, proporcionalidad, transparencia, responsabilidad y sostenibilidad.
Articulo 6
ESTRUCTURA DEL SISTEMA DEL SGCR DE LA/FT. Para el diseño e implementación del SGCR de LA/FT, la Cooperativa debe asegurar que los mismos contengan: asignación de roles y responsabilidades; formación y capacitación del personal; procesos de comunicación y documentación del sistema; metodología de evaluación de riesgos; los controles y procedimientos de debida diligencia; el sistema de información y monitoreo de transacciones; y, el monitoreo y seguimiento del programa de cumplimiento. Para su elaboración podrá apoyarse en los Anexos 1.a y 1.b de esta normativa, en las mejores prácticas y estándares internacionales sobre cumplimiento. Las Cooperativas remitirán los manuales que conforman el SGCR de LA/FT al CONSUCOOP, preferiblemente en forma -- 13 of 111 -- electrónica. El CONSUCOOP podrá requerir modificaciones al sistema en cualquier momento durante las revisiones In Situ y Extra Situ. CAPÍTULO II COMPRENSIÓN, ANÁLISIS DEL CONTEXTO, DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO DE INHERENTE DE LA/FT DE LA COOPERATIVA ALCANCE Y PLANIFICACIÓN DEL SGCR DE LA/FT
Articulo 7
EVALUACIÓN NACIONAL DE RIESGO (ENR) Y EVALUACIÓN SECTORIAL DE RIESGO (ESR). CONSUCOOP, mediante resolución comunicará periódicamente a las Cooperativas los factores de riesgos de los cooperativistas o afiliados(as), productos y servicios, zonas geográficas y canales de distribución de mayor riesgo, esto de conformidad a los resultados de la Evaluación Nacional de Riesgo (ENR) elaborada por la Comisión Interinstitucional para la Prevención del Lavado de Activos y Financiamiento del Terrorismo (CIPLAFT) y de la Evaluación Sectorial de Riesgo (ESR). La Cooperativa debe tener presente en su diagnóstico de riesgos asociados al LA/ FT el resultado de dichas evaluaciones.
Articulo 8
DIAGNÓSTICO INICIAL DEL RIESGO INHERENTE DE LA/FT DE LA COOPERATIVA. La Cooperativa debe elaborar un diagnóstico inicial, con el objetivo de conocer los riesgos a los que está expuesta. Para su elaboración podrá apoyarse en los Anexos 1.c al 1.e de esta normativa, en las mejores prácticas y estándares internacionales sobre cumplimiento. Y deberá enviar el resumen del mismo como parte del cumplimiento a lo establecido en el artículo 113. La actualización del diagnóstico se realizará cada tres (3) años y permitirá a la Cooperativa identificar y evaluar los nuevos riesgos asociados al LA/FT que puedan haber surgido desde la última actualización. El resultado de la evaluación deberá ser comunicado a la Dirección y a los órganos competentes de la Cooperativa para la adopción de medidas preventivas y correctivas necesarias. En caso de incumplimiento de esta obligación, la Cooperativa podrá ser sancionada según lo establecido en la presente normativa.
Articulo 9
DETERMINACIÓN DEL ALCANCE Y PLANIFICACIÓN DEL SGCR DE LA/FT. La Cooperativa deberá aplicar el principio de proporcionalidad al definir el alcance de sus actividades de gestión del riesgo de lavado de activos y financiamiento del terrorismo (LA/FT). Asimismo, deberá planificar adecuadamente su Sistema de Gestión del Riesgo de LA/FT (SGCR de LA/FT), teniendo en cuenta los riesgos y requisitos asociados a las partes interesadas involucradas. La Cooperativa debe implementar los procedimientos y acciones del SGCR de LA/FT en todos sus procesos de negocio, evaluando periódicamente su eficacia y generando evidencias de cumplimiento. Es su responsabilidad conservar las evidencias de manera íntegra e inalterable para su posible presentación en procedimientos judiciales o administrativos, respaldando la implementación adecuada del SGCR de LA/ FT. Es relevante destacar que la determinación del SGCR de LA/ FT se realizará en concordancia con la declaración del apetito al riesgo establecida por la Cooperativa (Ver Anexo 1.f). -- 14 of 111 -- De esta manera, se garantizará que las medidas adoptadas sean proporcionales y adecuadas a los niveles de riesgo identificados y aceptados por la organización.
Articulo 10
REMISIÓN DEL DIAGNÓSTICO DEL RIESGO INHERENTE DE LA/FT Y DEL ALCANCE DEL SGCR DE LA/FT. La Cooperativa tendrá un plazo máximo de noventa días (90) para realizar el diagnóstico inicial y la evaluación de riesgo LA/FT y enviarlo a la Junta Directiva para su aprobación. La Cooperativa debe enviar al CONSUCOOP, en un plazo máximo de treinta días (30) después de ser aprobado por la Junta Directiva, el diagnóstico inicial y evaluación de riesgo de LA/FT y el documento que determina el alcance del SGCR de LA/FT, tanto por primera vez como por cualquier modificación posterior. El CONSUCOOP podrá realizar observaciones a estos documentos. La Cooperativa debe atender y adoptar un plan y cronograma para su atención, que deberá ser remitido al CONSUCOOP. CAPÍTULO III CULTURA DE CUMPLIMIENTO
Articulo 11
CÓDIGO DE ÉTICA. Se debe establecer un plan de cumplimiento y cultura de cumplimiento a todos los niveles de la Cooperativa, liderado por la Junta Directiva y la alta dirección (Gerente General/Administrador), quienes deben demostrar un compromiso activo, visible y sostenido, evidenciado en el Código de Ética y en el Manual de Buen Gobierno Cooperativo, manuales o documentos institucionales. Dicho código debe incluir principios, valores, políticas, procesos y controles para prevenir y administrar los riesgos de LA/FT, así como evitar conflictos de interés. La Cooperativa podrá apoyarse en los lineamientos del Anexo 2.a de esta Normativa. Así como, de las mejores prácticas y estándares internacionales en la materia. La Junta Directiva debe definir en sus políticas de cumplimiento y gestión de riesgos asociados al LA/FT el nivel de riesgo aceptable y establecer el apetito y tolerancia al riesgo. (Ver Anexo 2.b). CAPÍTULO IV DE LA CLASIFICACIÓN PARA SU SUPERVISIÓN
Articulo 12
CLASIFICACIÓN DE COOPERATIVAS SEGUN CLASE Y NIVEL DE ACTIVOS. Para efectos de aplicación de la presente normativa, se clasifica a las Cooperativas en categorías; en donde el criterio que prevalece es que, a mayor nivel de activos, mayor será el nivel de exigencia a requerir. En ese orden, la clasificación se establece en el Anexo 3.
Articulo 13
COOPERATIVAS CON RÉGIMEN ESPECIAL. En aplicación de lo dispuesto en la Recomendación 1 del GAFI, el CONSUCOOP teniendo presente los resultados de la Evaluación Sectorial de Riesgo de LA/FT en el sector cooperativo. El CONSUCOOP también podrá permitir medidas simplificadas o exenciones a algunas medidas si existe un bajo riesgo probado, y todas las Cooperativas de régimen especial deben tener políticas y procedimientos para detectar y reportar operaciones sospechosas a la UIF. -- 15 of 111 -- Las Cooperativas de los subsectores sometidas a régimen especial estarán en la obligación de adoptar políticas y procedimientos para la detección y reporte a la UIF operaciones sospechosas que detecten en la realización de sus actividades y el reporte y registro de operaciones y archivo, a las que se hace referencia en los Capítulos Décimo Primero y Décimo Segundo de la presente Normativa, acordes a la naturaleza, características y tamaño de la Cooperativa.
Articulo 14
CONDICIONES ESPECIALES PARA LAS COOPERATIVAS. Las Cooperativas de primer grado que registren niveles de activos menores a un millón de Dólares de los Estados Unidos de América (USD1,000,000.00 o su equivalente en Lempiras)1,2 deberán designar una persona responsable, otorgando preferencia a la figura de un Oficial de Cumplimiento para asegurar la observancia de las regulaciones de prevención y detección del LA/FT. Estas disposiciones especiales, incluyen a las cooperativas dedicadas a la producción, prestación de servicios y consumo, así como a federaciones, uniones y entidades reglamentadas bajo la supervisión de la Superintendencia respectiva. Asimismo, estas condiciones pueden ser aplicables para aquellas cooperativas que, basándose en su declaración de apetito por el riesgo (consulte Anexo 1.f), determinen que, debido a su nivel de exposición y volumen transaccional, requieren un enfoque especial. En tales circunstancias, dichas cooperativas deberán suministrar al CONSUCOOP la siguiente documentación: a. Auto certificación emitida por la Junta Directiva sobre el apetito por el riesgo de la Cooperativa. 1 Norma Prudencial para el Procesamiento a Seguir para Categorizar las labores de supervisión de las Cooperativas de Otros Subsectores Incluyendo Las Cooperativas de Ahorro y Crédito y Mixtas con Actividad Principal de Ahorro y Crédito con Activos Menores a un Millón ($1,000,000.00) de Dólares de los Estados Unidos de América. Acuerdo No. J.D. 01-12-21-2017 del CONSUCOOP con fecha 18/09/2018. 2 Artículo 51 de la Ley de Cooperativas de Honduras b. Certificación del punto de acta en donde la Junta Directiva tomó conocimiento de esta declaración. Las cooperativas que adopten estas características serán clasificadas como “instituciones sujetas a condiciones especiales”, siempre y cuando esta adaptación no comprometa la eficacia de los controles esenciales para prevenir y detectar posibles actividades ilícitas vinculadas al LA/FT. Todas las cooperativas sujetas a las condiciones especiales establecidas en el presente Artículo, es obligatorio que desarrollen su Sistema de Gestión y Control del Riesgo de Lavado de Activos y Financiamiento del Terrorismo (SGCR de LA/FT) o Programa de Cumplimiento, abordando, como mínimo, los siguientes componentes del sistema: 1. Políticas y procedimientos 2. Código de Ética y privacidad 3. Debida Diligencia (Conocimiento prudente) de las contrapartes 4. Operaciones de dinero y sus reportes, 5. Cultura de prevención del LA/FT 6. Registro y mantenimiento de la información 7. Auditoría Interna Los detalles de cada uno de ellos, se encuentra disponible en el Anexo 1.g y los demás relativos a las cooperativas sujetas a este artículo Las Superintendencias están autorizadas a requerir que las Cooperativas extiendan la aplicación de las regulaciones en caso de identificar en el riesgo LA/FT. Esto conlleva que, en situaciones donde se identifique un mayor riesgo de actividades ilícitas, dichas cooperativas estarán obligadas -- 16 of 111 -- a cumplir con todas las regulaciones relacionadas con la prevención y detección del LA/FT. CAPÍTULO V ESTRUCTURA ORGANIZACIONAL PARA LA GESTIÓN DE CUMPLIMIENTO Y PREVENCIÓN DEL LA/FT - ROLES, RESPONSABILIDADES Y AUTORIDADES
Articulo 15
ESTRUCTURA PARA LA GESTIÓN CUMPLIMIENTO Y LA GESTIÓN DE LOS RIESGOS ASOCIADOS AL LA/FT – DELEGACIÓN DE FUNCIONES. La Cooperativa debe desarrollar y documentar una estructura para la gestión de cumplimiento y gestión de los riesgos asociados al LA/FT, tanto en sus actividades, procesos, productos y servicios, y debe cumplir con las funciones del Modelo de las Tres (3) Líneas de Defensa: Primera línea corresponde a las unidades de negocio o áreas operativas de la organización que están en contacto directo con los cooperativistas, afiliado(a)/ No afiliado, contrapartes y usuarios en general; Segunda línea corresponde a las áreas de control y monitoreo que supervisan y aseguran el cumplimiento de las políticas y procedimientos establecidos en la primera línea de defensa, esta debe incluir funciones de cumplimiento y gestión de riesgos. Tercera línea corresponde a auditoría interna. Su función es revisar y evaluar la eficacia del sistema de gestión de prevención de LA/FT. Tanto la Gerencia General como la Junta Directiva no son comúnmente consideradas como parte integrante de las tres líneas de defensa primordiales, dado que su función primordial consiste en supervisar y liderar la totalidad del sistema de control interno y gestión de riesgos en la organización. Su responsabilidad fundamental radica en garantizar que las tres líneas de defensa cumplan sus respectivas funciones de manera eficiente. (Ver Anexo 2.c). El CONSUCOOP podrá ordenar ajustes a la estructura y recursos asignados en cualquier momento.
Articulo 16
RESPONSABILIDADES DE LA JUNTA DIRECTIVA: Como órgano administrativo superior es el responsable de la implementación del SGCR de LA/FT en la Cooperativa y de propiciar un ambiente interno que facilite su desarrollo teniendo como mínimo las responsabilidades detalladas en el Anexo 4. Las responsabilidades y autoridades para la gestión de cumplimiento y gestión de riesgos LA/FT deben estar documentadas en las actas de la Junta Directiva y comunicadas al CONSUCOOP. La Junta Directiva debe asegurarse de que los roles y responsabilidades estén asignados y comunicados; y, debe asignar la responsabilidad y autoridad al funcionario, oficial de cumplimiento o quien haga sus veces. Además, la Junta Directiva debe supervisar y medir el desempeño del SGCR de LA/FT y asegurarse de que la alta dirección sea responsable de cumplir con los objetivos de cumplimiento.
Articulo 17
RESPONSABILIDAD DEL GERENTE GENERAL, ADMINISTRADOR O EL QUE HAGA SUS VECES: Bajo la supervisión de la Junta Directiva, la gerencia es la responsable de apoyar al funcionario, oficial de cumplimiento o quien haga sus veces en las actividades en torno al SGCR de LA/FT y la gestión para prevenir los riesgos asociados al LA/FT. Sin perjuicio de otras responsabilidades establecidas en el marco legal y reglamentario vigente, las responsabilidades de la gerencia o el que haga sus veces son al menos las siguientes: a. Asegurar se asigne a la Unidad de Cumplimiento o el que haga sus veces, los recursos humanos, financieros y tecnológicos aprobados por la Junta Directiva. -- 17 of 111 -- b. Supervisar las áreas operativas del sujeto obligado (Cooperativa) para garantizar el cumplimiento de las políticas, procedimientos y controles contenidos en el SGRC de LA/FT. c. Asignar las responsabilidades con respecto a la aplicación de las medidas preventivas de los riesgos asociados al LA/FT, en relación con la debida diligencia en el conocimiento del afiliado(a), no afiliado(a) y otras contrapartes por parte de las áreas de negocio y el conocimiento de los empleados, directivos y beneficiarios finales por parte de la función de gestión de recursos humanos de la Cooperativa o el área que corresponda. d. Evaluar el desempeño del funcionario, oficial de cumplimiento o quien haga sus veces, según las políticas y procedimientos establecidos en el SGRC de LA/FT por la Cooperativa.
Articulo 1
8 . - D E S I G N A C I Ó N D E L O S R E S P O N S A B L E S D E L A S F U N C I O N E S D E CUMPLIMIENTO – UNIDAD DE CUMPLIMIENTO - SEGUNDA LÍNEA DE DEFENSA. La Junta Directiva de la Cooperativa aprobará la designación de un funcionario, oficial de cumplimiento o quien haga sus veces y/o el establecimiento de la una unidad de cumplimiento en las cooperativas abiertas de ahorro y crédito que superen Quinientos Millones de lempiras en Activos Totales, así como en cooperativas de ahorro y crédito cerradas con activos totales superior a Dos mil millones de lempiras según el Anexo 5, considerando el nivel de riesgo, tamaño, actividades, procesos, productos y servicios, estructura y recursos, quien dependerá operativamente de la Gerencia General. No obstante, en caso de que exista alguna excepcionalidad, CONSUCOOP mediante supervisiones, realizará las valoraciones técnicas correspondientes para determinar en función de los riesgos asumidos por la cooperativa, si es necesaria dicha unidad. La designación del comité y del funcionario / Unidad no exime a la Cooperativa y a los empleados de la obligación de prevenir, detectar y reportar internamente operaciones con posibles características irregulares o inusuales.
Articulo 19
INTEGRACIÓN DEL COMITÉ DE CUMPLIMIENTO. Las Cooperativas deben conformar un Comité de Cumplimiento, bajo el contexto de un buen Gobierno Cooperativo, el cual debe estar integrado por lo menos con: un miembro de Junta Directiva, Gerente General o quien haga sus veces, oficial de cumplimiento y otro personal que, según el tema a tratar la Cooperativa considere pertinente su participación. (Ver Anexo 6). En los casos que se requiera la participación de los miembros de la Junta de Vigilancia y el Auditor Interno, podrán asistir a las reuniones como invitados con voz, pero sin voto. Cabe resaltar, que dicho cuerpo directivo no forma parte del comité.
Articulo 20
RESPONSABILIDAD DEL COMITÉ DE CUMPLIMIENTO. El Comité de Cumplimiento es responsable de las actividades establecidas en el Anexo 7, y debe mantener actas de sesiones firmadas y constatar las evidencias sobre aprobaciones y oposiciones de resoluciones. La gestión y toma de decisiones del Comité debe basarse en información estadística facilitada periódicamente por el funcionario responsable de las funciones de cumplimiento. El CONSUCOOP evaluará la gestión del Comité y podrá requerir su disolución, retiro de miembros o reestructuración si no cumple con las funciones que dicta la Ley. -- 18 of 111 --
Articulo 21
FUNCIÓN DE LA UNIDAD DE CUMPLIMIENTO U OFICIAL DE CUMPLIMIENTO. La función de cumplimiento en el marco del SGCR de LA/FT debe incluir actividades como: facilitar la identificación de las obligaciones de cumplimiento; documentar la evaluación de los riesgos asociados al LA/FT; medir y hacer seguimiento del desempeño del SGCR; establecer un sistema de información y documentación; y asegura que el SGCR se revise en forma periódica establecer un sistema para plantear inquietudes y denuncias de incumplimientos y asegurarse de que estas sean abordadas adecuadamente. La efectividad de la Función de Cumplimiento se demuestra en su capacidad para supervisar el cumplimiento de la legislación y las normas aplicables por parte de la Cooperativa.
Articulo 22
INDEPENDENCIA Y AUTONOMÍA DE LA UNIDAD U OFICIAL DE CUMPLIMIENTO. La Junta Directiva y la alta dirección deben asegurar la independencia y autonomía de la función de cumplimiento, incluyendo el acceso directo del responsable a la Junta Directiva y la autoridad y competencia adecuadas para llevar a cabo su trabajo sin interferencia o presión indebida. Además, se debe garantizar que el responsable de la función de cumplimiento tenga una línea de información directa con la Junta Directiva, presente informes periódicamente. Dicho funcionario dependerá operativamente de la Gerencia General.
Articulo 23
DEL FUNCIONARIO, OFICIAL DE CUMPLIMIENTO O QUIEN HAGA SUS VECES / REQUISITOS. El funcionario, oficial de cumplimiento o quien haga sus veces debe ser designado por la Junta Directiva y debe comunicarse directamente con el Comité de Cumplimiento y las autoridades competentes en la prevención del LA/FT. Debe contar con autonomía, independencia, capacitación y experiencia en gestión de riesgos y prevención del LA/ FT. Además, debe tener una posición jerárquica adecuada y autoridad suficiente para ejecutar políticas y decisiones. En casos excepcionales, el CONSUCOOP dará la no objeción para la designación, sin cumplir con todos los requisitos establecidos, después de evaluar los riesgos asociados a las actividades de la Cooperativa y previa autorización del mismo. Si hay conflictos de interés o limitaciones en su función, debe informar al CONSUCOOP. Los requisitos específicos se detallan en el Anexo 8 de la normativa.
Articulo 24
INCOMPATIBILIDADES DEL FUNCIONARIO, OFICIAL DE CUMPLIMIENTO O QUIEN HAGA SUS VECES. El funcionario, oficial de cumplimiento o quien haga sus veces no podrá desempeñar funciones de los siguientes cargos y/o no presentar alguna de las siguientes situaciones: a. Ser Auditor Interno o Externo o desempeñar otras actividades que interfieran en la debida diligencia y limiten la independencia en el desarrollo de las funciones. b. Ser miembro de la Junta Directiva o Junta de Vigilancia. c. Haber sido propietario o accionista de sociedades que se hayan declarado en quiebra o en concurso de acreedores y que no hayan sido rehabilitados o de instituciones que hayan sido declaradas en liquidación forzosa. d. Ser personas que hayan sido condenadas por cualquier delito contra la propiedad o la fe pública. -- 19 of 111 -- e. Poseer antecedentes penales y policiales. f. Ser cónyuge o estar en condición de unión libre con algún miembro de la Junta Directiva, Junta de Vigilancia, o del Gerente General, Administrador o el que haga sus veces. g. Quien haya sido sancionado administrativamente por el CONSUCOOP o la CNBS. h. Cualquier otra que la Cooperativa considere pertinente.
Articulo 25
FUNCIONES Y RESPONSABILIDADES DE LA UNIDAD, O FUNCIONARIO, OFICIAL DE CUMPLIMIENTO O QUIEN HAGA SUS VECES. Corresponde en el ejercicio de sus actividades, establecidos en el Anexo 9. En el Manual de Funciones de la Cooperativa se debe incluir la asignación de responsabilidades adecuadas, la integración de las obligaciones de cumplimiento en las políticas y procesos, la formación del personal y el establecimiento de indicadores de desempeño.
Articulo 26
DESIGNACIÓN Y COMUNICACIÓN DEL FUNCIONARIO, OFICIAL DE CUMPLIMIENTO O QUIEN HAGA SUS VECES. La Cooperativa debe informar; ya sea remitido de forma física o electrónica al CONSUCOOP y a la UIF, el nombramiento o reemplazo del funcionario o responsable de la función de cumplimiento en un plazo de diez (10) días. Si el titular deja su cargo, la Cooperativa debe designar a un sustituto interino en un plazo igualmente de diez (10) días y tiene tres (3) meses para designar un nuevo titular. En caso de ausencia temporal del titular, la Cooperativa debe designar un sustituto con las mismas condiciones. El CONSUCOOP podrá rechazar el nombramiento del funcionario, oficial de cumplimiento o quien haga sus veces si no cumple con los requisitos establecidos en el Artículo 23 de esta Normativa o hay otros riesgos inherentes a las operaciones de la Cooperativa.
Articulo 27
DIRECTORES Y RESPONSABLES DE ÁREAS DE OPERACIÓN DE LA COOPERATIVA Y DEMÁS PERSONAL DE LA COOPERATIVA - PRIMERA LÍNEA DE DEFENSA. Los jefes de o responsables de las áreas de operación de la Cooperativa son responsables de cumplir con las actividades asignadas en el Sistema de Gestión del Cumplimiento del SGCR de LA/ FT. Para ello, deben cooperar y apoyar al SGCR de LA/FT y asegurarse de que todo el personal bajo su control cumpla con las obligaciones, políticas, procesos y procedimientos del SGCR de LA/FT. También deben identificar y comunicar los riesgos de cumplimiento y otros riesgos asociados al LA/FT en sus operaciones y desarrollar la conciencia del personal sobre las obligaciones de cumplimiento y las normas de formación y competencia. Se establece que todo el personal de la Cooperativa debe cumplir con las obligaciones, políticas, procesos y procedimientos del SGCR de LA/FT y participar en la formación relativa a LA/FT por lo menos una (1) vez al año, se deberá documentar el proceso de capacitación. -- 20 of 111 --
Articulo 28
FUNCIONES DE LA JUNTA VIGILANCIA. Las funciones de Junta de Vigilancia en relación con el SGCR de LA/FT, son las siguientes: a. Asegurar que auditoría interna mantenga su independencia, para verificar las necesidades de control de la Cooperativa. b. Velar por la existencia de controles necesarios para evitar que la Cooperativa se use para actividades delictivas, especialmente LA/FT. c. Conocer informes de control interno y de auditores externos y supervisores relacionados con el SGCR de LA/FT y verificar que se hayan atendido sugerencias y recomendaciones. d. Conocer el informe del auditor externo a la Junta Directiva sobre el cumplimiento de las normas e instructivos del SGCR de LA/FT. e. Aprobar el Plan Anual de Trabajo de auditoría en los aspectos referentes al control interno del SGCR de LA/FT. f. Conocer los informes de la auditoría interna sobre la efectividad y pertinencia del SGCR de LA/FT. g. Solicitar informes adicionales de la auditoría interna según sea necesario. h. Asegurar la evaluación independiente de la eficacia y efectividad de las políticas y procedimientos relacionados con la prevención de los riesgos de LA/ FT relativos en esta normativa, la Ley de Cooperativas y normativas conexas.
Articulo 29
FUNCIONES DE LA AUDITORÍA INTERNA -TERCERA LÍNEA DE DEFENSA-. Con el fin de apoyar el SGCR de LA/FT y la gestión de los riesgos asociados al LA/FT, se debe incorporar en el manual de auditoría interna la comprobación de la efectividad, cumplimiento y resultados obtenidos en la implementación del SGCR de LA/FT, debiendo realizar al menos las siguientes labores: a. Verificar el cumplimiento del SGCR de LA/FT para la prevención de los riesgos asociados LA/FT. b. Verificar el cumplimiento de las disposiciones establecidas en el marco legal en lo relativo a la prevención de los riesgos asociados LA/FT. c. Realizar el seguimiento permanente de la implementación de las observaciones, recomendaciones y correcciones formuladas por la misma Auditoría Interna, Informes de los Supervisores y Auditores Externos como resultado de las evaluaciones al SGCR de LA/FT. d. Incorporar en el Plan de Auditoría Anual, las actividades para la verificación de la efectividad y el cumplimiento de las políticas y procedimientos para la prevención, control, detección y reporte del LA/FT, establecidos en el programa de cumplimiento. e. Verificar y evaluar la gestión del Comité, Unidad y funcionario, oficial de cumplimiento o quien haga sus veces. f. Evaluar las operaciones desarrolladas con afiliados(as) y los no afiliados y demás contrapartes, en lo referido a: 1. Procesos de vinculación, conocimiento y debida diligencia que comprendan las medidas normales, simplificadas e incrementadas; 2. Procesos de calificación del nivel de riesgo. g. Conocer e informar el cumplimiento de los procesos de transacciones sujetas a reporte e información solicitada por la UIF. -- 21 of 111 -- h. Evaluar el o los sistemas o procesos de monitoreo implementados por la Cooperativa de atención y análisis de alertas generadas, a los cooperativistas, afiliados(as) y los no afiliados y demás contrapartes y otras contrapartes. El plan de auditoría interna sobre este riesgo debe ser revisado por lo menos una vez al año y el alcance será según el nivel de exposición a LA/FT determinado por el área cumplimiento, el que será de acuerdo con el tamaño, organización, estructura, recursos y complejidad de las operaciones, transacciones o actividad financiera o comercial de la Cooperativa o derivado de observaciones realizadas por el CONSUCOOP.
Articulo 30
FUNCIONES DE LA AUDITORÍA EXTERNA. La Cooperativa debe incluir en el contrato de la firma de auditoría externa (inscrita en el Registro de Auditores Externos (RAEC)) evaluar la efectividad y funcionamiento de las políticas, procedimientos y controles adoptados por la Cooperativa para prevenir el riesgo de LA/FT. La firma auditora contratada deberá incluir en su informe LA/ FT detalles sobre: deficiencias y debilidades encontradas; efectividad de las medidas correctivas adoptadas en cumplimiento de la Ley, normas vigentes y los estándares internacionales, exceptuando la revisión de los reportes de operaciones sospechosas (ROS). En caso de que la firma de auditoría externa no exprese una opinión ajustada a la situación de efectividad de las políticas, procedimientos y controles de la Cooperativa, se le sancionará según lo establecido en la normativa de contratación de firmas auditoras externas emitida por CONSUCOOP. CAPÍTULO VI ASIGNACIÓN DE RECURSOS PARA LA COMPETENCIA, FORMACIÓN Y CAPACITACIÓN DEL PERSONAL
Articulo 31
ASIGNACIÓN DE RECURSOS Y COMPETENCIA DEL PERSONAL. La Junta Directiva y la alta dirección de la Cooperativa son responsables de proporcionar los recursos necesarios para el establecimiento, implementación, mantenimiento y mejora continua del SGCR de LA/FT, incluyendo recursos humanos, físicos y tecnológicos, proporcionalmente al nivel de riesgo de la Cooperativa. La Cooperativa debe determinar la competencia necesaria del personal en la gestión de cumplimiento de los riesgos asociados al LA/FT, para lo cual desarrollará programas anuales de capacitación y sensibilización según necesidades detectadas, será responsabilidad de la Cooperativa documentar en los expedientes de cada empleado los procesos efectuados. Manteniendo la información disponible para las autoridades competentes.
Articulo 32
CONOCIMIENTO DEL PERSONAL Y DIRECTIVOS –ADOPCIÓN DE LAS MEDIDAS DE DEBIDA DILIGENCIA. La Cooperativa debe implementar procedimientos de control para asegurar que todo el personal y directivos cumplan con las obligaciones del SGCR de LA/ FT y tomar acciones disciplinarias en caso de incumplimiento. Se deberá considerar los riesgos asociados al LA/FT y de cumplimiento en los distintos cargos y aplicar medidas de debida diligencia antes de contrataciones, cambios de puesto o promociones. Para ello, se deben establecer políticas y -- 22 of 111 -- procedimientos para la selección y validación de información del personal al inicio de la relación contractual, recabar y evaluar frecuentemente los antecedentes personales, judiciales y laborales. A la vez, requerir una declaración patrimonial de forma anual. También se deben establecer controles apropiados para vigilar la conducta de los empleados y prestar especial cuidado a aquellos con indicios de irregularidades. Se deben adoptar medidas de debida diligencia adicionales en relación con personas que ocupan posiciones especialmente expuestas a los riesgos de LA/FT. Esto incluye realizar un procedimiento de debida diligencia incrementada antes de la contratación o promoción de empleados y revisar periódicamente los objetivos de rendimiento y la remuneración para evitar conductas inapropiadas. Será obligatorio que dicho personal formalice una declaración periódica confirmando la observancia a la política de cumplimiento y el SGCR de LA/FT. En el caso de los directivos, la Cooperativa debe adoptar medidas de debida diligencia adicionales, requiriendo que los directivos formalicen una declaración anual confirmando la observancia la política de cumplimiento y el SGCR de LA/FT.
Articulo 33
FORMACIÓN Y CAPACITACIÓN DEL PERSONAL Y DIRECTIVOS. La Cooperativa debe asegurar que su personal y directivos estén adecuadamente formados y capacitados en la prevención y detección de riesgos asociados al LA/FT, mediante la implementación de procedimientos y planes de capacitación anuales, realizando evaluaciones de los temas desarrollados en LA/FT. Anualmente debe desarrollar un plan de formación específica a los roles y responsabilidades en relación al SGCR de LA/ FT y los riesgos a los que están expuestos. Además, se deben proporcionar capacitación especializada a terceras partes que actúen en nombre de la Cooperativa. La Cooperativa debe evaluar anualmente la efectividad de la capacitación a sus empleados y directivos y mantener registros documentados, por medio de una lista de asistencia o evidencia sujeta a evaluación de todas las acciones de capacitación y evaluación y conservar la información documentada en el SGCR de LA/FT en un archivo físico y/o digital.
Articulo 34
CONOCIMIENTO DE PROVEEDORES Y/O ALIANZAS – CONTRATACIÓN CON TERCERAS PARTES. Con la finalidad de velar por la integridad de sus proveedores y/o alianzas, y terceros con lo que se contrate actividades de la Cooperativa y minimizar el riesgo asociado al LA/FT que éstos puedan generar a la Cooperativa, la misma debe desarrollar procedimientos de debida diligencia incrementada durante la selección o renovación de contrato, cuando se hayan identificado situaciones de mayor riesgo. En adición a la debida diligencia, la Cooperativa debe: a. Establecer el grado de riesgo de cada uno de sus proveedores o alianzas; b. Requerir opinión del funcionario, oficial de cumplimiento o quien haga sus veces o la Unidad de Cumplimiento (cuando aplique), o quien haga sus veces, sobre la contratación o renovación de contratos para proveedores y/o alianzas de mayor riesgo y realizar una debida diligencia incrementada para éstos. c. Actualizar la información en un plazo no mayor a los dos (2) años; y, d. Incluir en los contratos con los proveedores y/o alianzas, la obligación de cumplir con las normas de -- 23 of 111 -- prevención de LA/FT, así como aspectos relacionados al deber de reserva de la información. En el caso de alianzas, la responsabilidad final de la prevención en las transacciones realizadas recae sobre la Cooperativa, sin perjuicio de la responsabilidad que pueda tener el proveedor y/o alianza de conformidad al marco legal aplicable. Al contratar con terceras partes, la Cooperativa debe implementar controles para asegurar que los aspectos relativos a las compras, los aspectos operativos, comerciales y otros aspectos no financieros de sus actividades se estén gestionando adecuadamente. La Cooperativa debe requerir cláusulas específicamente orientadas a reducir el riesgo de cumplimiento y riesgos asociados al LA/FT, en sus relaciones contractuales con terceras partes o contratación externa de las actividades de la Cooperativa que supongan un riesgo de cumplimiento y riesgo asociado al LA/FT mayor que bajo para la misma. CAPÍTULO VII COMUNICACIÓN E INFORMACIÓN DOCUMENTADA DEL SGCR DE LA/FT
Articulo 35
COMUNICACIÓN CON LAS PARTES INTERESADAS INTERNAS Y EXTERNAS. La Cooperativa debe determinar las comunicaciones internas y externas pertinentes al SGCR de LA/FT, considerando el contenido, el momento, el destinatario y la forma de comunicación. Además, se debe tener un enfoque práctico de comunicación externa que involucre a todas las partes interesadas, y se debe considerar las opiniones de estas partes al establecer los procesos de comunicación. (Ver Anexo 1.a)
Articulo 36
INFORMACIÓN DOCUMENTADA DEL SGCR DE LA/FT. Las políticas, procedimientos y controles adoptados por la Cooperativa para su SGCR de LA/FT, deben estar documentados y garantizar la integridad, oportunidad, confiabilidad y disponibilidad de la información, mismas que deben estar aprobadas por la Junta Directiva. La Cooperativa debe incluir la información documentada requerida en esta normativa y demás normas aplicables, así como la información que considere necesaria para la eficacia de su SGCR de LA/FT. CAPÍTULO VIII NIVELES RIESGO INHERENTE DE LA/FT
Articulo 37
DEFINICIÓN DE LOS NIVELES RIESGO DE LA/FT DE LOS AFILIADOS, NO AFILIADOS Y OTRAS CONTRAPARTES. La Cooperativa debe definir los niveles de riesgo inherente por los cuales clasificará a sus afiliados(as), no afiliados y otras contrapartes, y definir los controles necesarios para mitigar y gestionar el riesgo. Para las contrapartes de alto riesgo, se deben realizar medidas de debida diligencia incrementadas, mientras que para los de bajo riesgo, se podrán efectuar medidas simplificadas. La aplicación de un EBR permitirá a la Cooperativa adaptarse a los cambios del sistema y reducir los riesgos en cada mercado. También se deben tomar en cuenta los riesgos transversales que puedan afectar la gestión en la Cooperativa. El funcionario responsable de las funciones de cumplimiento en conjunto con el Oficial de Riesgos debe realizar a más tardar un mes después del cierre anual del periodo social de -- 24 of 111 -- cada año, la autoevaluación y actualización de la evaluación de riesgos anual, para las Cooperativas de Ahorro y Crédito y Mixta con actividad principal de ahorro y crédito menor a un millón de dólares de los Estados Unidos de América (US$1,000,000.00) o su equivalente en Lempiras y las de Otros Subsectores, dicha evaluación será realizada por el funcionario, oficial de cumplimiento o quien haga sus veces. El CONSUCOOP podrá pronunciarse sobre los resultados de la autoevaluación y actualización de la evaluación de riesgos de la Cooperativa y sobre el diseño y diligenciamiento de la “matriz de riesgo inherente de contrapartes”.
Articulo 38
CALIFICACIÓN DEL NIVEL DEL RIESGO INHERENTE DE LOS AFILIADOS Y NO AFILIADOS Y OTRAS CONTRAPARTES. La Cooperativa debe desarrollar criterios para calificar el riesgo de LA/FT de sus afiliados y otras contrapartes, clasificándolos en niveles de riesgo inherente y actualizándolos periódicamente. Para ello, como mínimo la Cooperativa podrá utilizar al menos tres (3) niveles o categorías: Bajo, medio y alto. Formalizarlos a través de un sistema de calificación del nivel de riesgo inherente, y se debe registrar en un sistema de información. Para conocer el nivel de riesgo, se utiliza la “matriz de riesgo inherente de contrapartes” diseñada en la etapa de evaluación de riesgo. La Cooperativa podrá auxiliarse del Anexo 10 de la presente normativa para estos fines. La Calificación (scoring), de riesgo inherente de contrapartes se elabora con base en la segmentación de los cuatro (4) factores de riesgo definidos en el Artículo 2 de la Normativa, y la Cooperativa podrá basarse en criterios como la actividad de los cooperativistas, el riesgo de los productos o servicios ofrecidos, los canales de distribución, las áreas geográficas de alto riesgo, las listas de control y las normas y estándares internacionales para calificar el nivel de riesgo de sus contrapartes. CAPÍTULO IX EVALUACIÓN DE LOS RIESGOS ASOCIADOS AL LA/FT
Articulo 39
DISEÑO DE MATRICES PARA LA IDENTIFICACIÓN, ANÁLISIS, VALORACIÓN Y TRATAMIENTO DE LOS EVENTOS DE RIESGO DE LA/FT. La evaluación de riesgos de LA/FT, es un proceso sistemático y colaborativo que involucra la identificación, análisis, valoración y tratamiento de los eventos de riesgo de LA/FT, en todas las etapas del proceso de la Cooperativa, la actualización de la misma deberá ser anualmente. Para llevar a cabo esta evaluación, se debe diseñar e implementar una “matriz de eventos de riesgos de LA/FT”. La Cooperativa podrá auxiliarse del Anexo 11.a, opción 1 para esta finalidad. La Cooperativa también podrá apoyarse de las mejores prácticas y estándares internacionales, como la Norma ISO 31000 para su diseño (Ver Anexo 11.a, opción 2). Es recomendable el uso de estimaciones cualitativas basadas en análisis de tipologías, conocimiento de expertos y experiencia relevante para identificar, analizar y valorar los eventos de riesgo asociados con LA/FT.
Articulo 40
APLICACIÓN DE CONTROLES EN EL PLAN DE TRATAMIENTO. La Cooperativa debe aplicar controles y medidas de debida diligencia detectivos y preventivos en cada etapa del proceso para mantener el riesgo residual en un nivel aceptable y debe incluir estos controles -- 25 of 111 -- en la “matriz de eventos de riesgos de LA/FT”. Además, cada evento de riesgo identificado como mayor al nivel de riesgo aceptable debe ser tratado mediante el plan de tratamiento para reducir su riesgo a un nivel aceptable. Estos son tratados en los Capítulos Décimo Primero y Tercero de la presente Normativa. Asimismo, la Cooperativa podrá auxiliarse del Anexo 11.b; ya sea con la opción 1 o 2 de acuerdo a la complejidad de operaciones y nivel de activos de la institución para cumplir con esta finalidad.
Articulo 41
DETERMINACIÓN DEL RIESGO RESIDUAL CONSOLIDADO DE LA COOPERATIVA. Una vez finalizado el “Plan de Tratamiento” para cada factor de riesgo identificado en la matriz de eventos de LA/ FT de la Cooperativa, se debe elaborar un “mapa de riesgo residual consolidado” para cada proceso de las contrapartes consideradas de alto riesgo. El resultado del plan debe ser informado a la Junta Directiva, la alta dirección, la Junta Vigilancia y el Comité de Cumplimiento para el monitoreo y seguimiento de las matrices de riesgo y el SGCR de LA/FT, con el objetivo de mantener los niveles de riesgo aceptable establecidos por la Junta Directiva (Ver Anexo 11.b).
Articulo 42
EVALUACIÓN INTEGRAL DEL RIESGO RESIDUAL DE LA COOPERATIVA. La Cooperativa debe remitir al CONSUCOOP, preferiblemente en formato digital al 31 de enero y 31 de julio de cada año, un informe, que contenga como mínimo lo siguiente: a. Calificación consolidada del riesgo residual de LA/FT b. Calificación de riesgo por cada factor de riesgo descrito en la presente Normativa. c. Datos estadísticos por cada factor de riesgo. CAPÍTULO X CONTROLES Y PROCEDIMIENTOS DE DEBIDA DILIGENCIA CON EL AFILIADO O NO AFILIADO, USUARIO Y OTRAS CONTRAPARTES
Articulo 43
GENERALIDADES DE LA DEBIDA DILIGENCIA. Todas las Cooperativas clasificadas según el Artículo 12 de la presente Normativa tienen la obligación de implementar medidas apropiadas para prevenir o mitigar los riesgos de LA/FT. Estas medidas deben permitir a la Cooperativa tomar decisiones efectivas sobre la asignación de sus recursos y deben incluir procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos asociados al LA/FT. La implementación de estas medidas debe estar en línea con el apetito de riesgo y nivel de riesgo aceptable de la Cooperativa.”
Articulo 44
APLICACIÓN DE CONTROLES Y MEDIDAS DE DEBIDA DILIGENCIA CON EL AFILIADO(A) O NO AFILIADO, CONTRAPARTES Y USUARIO EN LAS DIFERENTES ETAPAS DEL PROCESO. En cada etapa del proceso de la relación contractual o comercial con las diferentes contrapartes, se deben aplicar los controles y medidas de debida diligencia: Normales, simplificadas o incrementadas según corresponda. Para ello, la Cooperativa podrá auxiliarse del Anexo 11, ya sea al iniciar relaciones económicas o comerciales, realizar transacciones ocasionales por encima del umbral designado aplicable, realizar transacciones ocasionales mediante transferencias electrónicas, existir sospecha de LA/FT o tener dudas sobre la veracidad o precisión de los datos de identificación de los afiliados, no afiliados, contrapartes, usuarios o beneficiario final. -- 26 of 111 --
Articulo 45
DETERMINACIÓN DE CUENTAS O RELACIONES CONTRACTUALES O COMERCIALES. Se considera como cuentas el medio por el cual una persona natural o jurídica se vincula con la Cooperativa a través de la firma o aceptación de un servicio, producto financiero o cualquier otra relación contractual o comercial como: Cuentas de aportación, ahorros retirables, ahorro de menores, depósitos a plazo, préstamos o cualquier otro producto o servicio que brinde la Cooperativa. Lo anterior, no es limitativo, ya que podrán incorporarse nuevos productos y servicios no descritos u otros ya existentes.
Articulo 46
OBJETIVOS DE LAS POLÍTICAS Y PROCEDIMIENTOS DE LA DEBIDA DILIGENCIA. La cooperativa debe establecer políticas y procedimientos para conocer a sus cooperativistas y afiliados, reducir riesgos de actividades ilícitas, cumplir con regulaciones contra el LA/ FT, identificar operaciones sospechosas y evitar sanciones. También deben establecer requisitos de identificación y clasificación de las partes interesadas, así como comunicar patrones de conducta relacionados con delitos de LA/FT. (Ver Anexo 11.c)
Articulo 47
IDENTIFICACIÓN Y CONOCIMIENTO DEL AFILIADO(A), NO AFILIADO(A), CONTRAPARTE Y USUARIO. La Cooperativa debe identificar y conocer a sus cooperativistas o afiliados(as), no afiliado(a), usuario, demás contrapartes, y beneficiario final, así como las actividades que ellos desarrollan al momento de establecer una relación contractual o comercial o al proporcionarle cualquier servicio o producto, observándose como mínimo lo siguiente: a. Organizar un expediente, físico o electrónico, que contenga la información y documentación requerida en el inicio de la relación y durante el proceso de debida diligencia de todas las etapas del proceso, según el nivel de riesgo. b. No debe iniciar relación financiera o comercial con personas naturales o jurídicas que utilicen nombres falsos, anónimos, ni cifrados o de cualquier otra modalidad que encubra la identidad del titular, cooperativista, demás contrapartes, beneficiario final o usuarios que la realice. c. Identificar a todas las personas naturales o representantes legales de personas jurídicas que tengan firma autorizada en las cuentas o relaciones contractuales, como si se tratara de cuentas abiertas o relaciones a título personal. d. En el caso de la persona jurídica se debe de identificar y mantener en el sistema informático la integración de socios o accionistas, cuentas activas y pasivas u otras relaciones contractuales en la Cooperativa, describiendo el nombre completo, identificación y cuerpos directivos. Si la persona jurídica, es sin fines de lucro la identificación será de su Junta Directiva y Junta de Vigilancia. e. Requerir al afiliado(a), no afiliado(a), demás contrapartes, y usuario, que indique si actúa como intermediario de otra persona y si está autorizado para hacerlo. f. Dejar constancia en el expediente, físico o electrónico, respectivo de todas las acciones realizadas, en los casos que proceda, para poder conocer a su afiliado(a), no afiliado(a), demás contrapartes y beneficiario final, y usuario. g. Realizar una clasificación de los afiliados(as), no afiliado(a) y demás contrapartes, y beneficiario final, según su nivel de riesgo de conformidad a la metodología implementada por la Cooperativa. -- 27 of 111 -- h. Aplicar medidas de conocimiento y debida diligencia del afiliado(a) no afiliado(a) y demás contrapartes, y beneficiario final, de acuerdo con las políticas de riesgo, las cuales podrán ser: 1) Normal, 2) Simplificada o 3) Incrementada. En lo que respecta al usuario, le serán aplicables los literales anteriores si el nivel de riesgo de éste es alto y cuando la Cooperativa decida continuar la relación con éste. (Ver Anexo 12).
Articulo 48
DE LOS NO AFILIADOS Y OTRAS CONTRAPARTES. La Cooperativa al inicio de la relación comercial o contractual con un no afiliado u otras contrapartes, debe de solicitar la documentación e información relacionada y realizar la debida diligencia que corresponda a su nivel de riesgo, para lo cual deberá crear un formulario que permita identificarlos y conocer la actividad económica que desarrolla, el cual debe contener al menos la siguiente información: Persona natural a. Nombres y Apellidos Completos; b. Documento Nacional de Identificación (DNI); Pasaporte o carné de residente, según aplique. c. Número Telefónico d. Dirección de Residencia e. Correo electrónico, estableciéndose el personal y el laboral; f. Actividades económicas; g. Ingresos y egresos promedio mensuales; h. Declaración del no afiliado o contraparte si es PEP´S; y, i. Firma del no afiliado o contraparte y del empleado de recibo la información. Personas Jurídicas a. Razón social y número de Registro Tributario Nacional numérico (RTN); b. Actividad económica; c. Ingresos y Egresos promedio mensuales o anuales según corresponda; d. Dirección y número de teléfono de la empresa y correo electrónico cuando aplique e. Nombres y apellidos completos del representante, número de Identificación, dirección del domicilio y número de teléfono del(los) representante(es) legal(es) y/o apoderados según el caso; f. Firma del representante legal o de la persona que realiza la operación en representación de la persona jurídica y del empleado que recepta la información; y, g. Declaración de los directivos, administradores, socios o accionistas si son personas Expuestas Políticamente, familiar o colaborador cercano. De acuerdo con el nivel de riesgo inherente del no afiliado o contraparte, las medidas antes mencionadas deberán incrementarse, para no afiliado o contraparte con nivel riesgo alto.
Articulo 49
DUDAS O SOSPECHAS DE LA INFORMACIÓN. En el proceso de debida diligencia, si la Cooperativa tiene dudas o sospechas de que el cooperativista o contraparte está involucrado en actividades ilícitas o hay inconsistencias en su conducta y perfil transaccional, debe verificar y actualizar la información, no iniciar o continuar relaciones financieras, contractuales o comerciales, o evaluar la posibilidad de hacer un ROS. -- 28 of 111 -- Si la Cooperativa sospecha de actividades ilícitas y cree que alertaría al cooperativista al efectuar acciones de debida diligencia, debe presentar un ROS a la UIF y documentar la razón por la cual no se realizaron las acciones de Debida Diligencia con el Cooperativista.
Articulo 5
0 . - M E D I D A S D E D E B I D A DILIGENCIA NORMALES DE IDENTIFICACIÓN Y CONOCIMIENTO DEL AFILIADO(A), NO AFILIADO(A) O CONTRAPARTE. Para efectos de dar cumplimiento a esta medida, el expediente del cooperativista / afiliado(a), no afiliado(a), contraparte, usuario o beneficiario final nuevo o de un cooperativista o contraparte ya existente que contrate un nuevo producto o servicio debe contener como mínimo lo descrito en el Anexo 12 de la presente Normativa. Respecto al afiliado(a) de la Cooperativa de Ahorro y Crédito que haga uso de Cuentas Básicas, la identificación se manejará de acuerdo con lo establecido en la Norma especifica aprobada por el CONSUCOOP. Los datos de conocimiento del cooperativista u otras contrapartes deben estar registrados en los sistemas de información de la Cooperativa u otro medio de almacenamiento que permita su conservación y acceso a la misma, según la disponibilidad de la Cooperativa.
Articulo 51
MEDIDAS DE DEBIDA DILIGENCIA SIMPLIFICADAS. La Cooperativa podrá realizar medidas simplificadas de debida diligencia con el cooperativista o contraparte (DDC), para cuentas de aportaciones y retirables u otras relaciones contractuales o comerciales, cuando los riesgos asociados al LA/FT sean considerados por disposición normativa, sus políticas internas o estándares internacionales de menor riesgo o riesgo bajo, según la metodología de riesgo establecida por la Cooperativa, para determinar el nivel de riesgo inherente de la contraparte. La información mínima que debe contener el expediente del cooperativista o contraparte es la siguiente: a. Nombre completo; b. Documento Nacional de Identificación (DNI), Pasaporte, Carné de Residente según aplique; c. Nacionalidad (es); d. Dirección completa (departamento, municipio, aldea / caserío); e. Teléfono; f. Monto aproximado de ingreso mensual; g. Actividad económica; h. Procedencia de recursos; y, i. Lugar de trabajo. Para aplicar esta medida en las cuentas o relaciones contractuales o comerciales antes descritas, se deben cumplir las siguientes condiciones: 1. Únicamente aplica para personas naturales. 2. Las operaciones de retiro de fondos, no deben superar un monto de cincuenta mil lempiras (L50,000.00), en un periodo de un (1) mes calendario o relaciones contractuales o comerciales que nos superen dicha cuantía. 3. El monto máximo de depósitos o relaciones contractuales o comerciales no excederá de ciento veinte mil lempiras (L120,000.00) en un periodo de un (1) mes calendario. El CONSUCOOP tiene la autoridad para cambiar los montos de las medidas de debida diligencia, pero esto no significa que las Cooperativas no deban tomar medidas para detectar -- 29 of 111 -- operaciones inusuales y reportar operaciones sospechosas a la UIF. Las Cooperativas deben seguir la normativa emitida por CONSUCOOP para identificar a los cooperativistas y actualizar su nivel de riesgo si cambia su situación. Además, deben identificar en su sistema de información a los cooperativistas a los que se les aplicó una medida simplificada.
Articulo 52
MEDIDA DE DEBIDA DILIGENCIA INCREMENTADA. La DDC incrementada, intensificada, reforzada o ampliada, es el conjunto de políticas, procedimientos y medidas diferenciadas de gestión y control interno más robusto, riguroso, exigente y exhaustivo que la Cooperativa debe establecer para los cooperativistas / afiliado(a), no afiliado(a), contraparte, usuario o beneficiario final clasificados por disposición normativa, sus políticas internas o estándares internacionales, como de mayor o alto riesgo. La Cooperativa debe examinar, los antecedentes y el propósito de las transacciones de los afiliados(a), no afiliado, contraparte, usuario o beneficiario final considerados de mayor o alto riesgo, y deben incrementar el grado y naturaleza del monitoreo de la relación financiera, contractual o comercial. En estos casos como mínimo se deberá obtener la siguiente información adicional, dejando constancia en el expediente del cooperativista / afiliado(a), no afiliado(a), contraparte, usuario o beneficiario final: a. Obtención de información adicional de conformidad a sus políticas y procedimientos establecidos en el SGCR de LA/FT. b. Actualizar anualmente los datos de identificación, según lo dispuesto en la presente norma. c. Verificar la información en un período no mayor a seis (6) meses, después del inicio de la relación por medio de visitas, entrevistas personales u otros procedimientos que permitan asegurarse que los afiliados(a), no afiliado(a), contraparte, y beneficiarios finales, han sido debidamente identificados. d. En el caso de las personas jurídicas, la aprobación de los administradores que conforme a su estructura estén facultados para establecer o iniciar una relación financiera o contractual con la Cooperativa. e. Monitoreo de la relación financiera, contractual o comercial, incrementando la cantidad y duración de los controles aplicados, y selección de los patrones de transacciones que necesitan un mayor examen. f. Obtener información de fuentes públicas o abiertas sobre los principales proveedores en el caso de personas jurídicas. El Comité de Cumplimiento, debe conocer trimestralmente a los cooperativistas, afiliado(a), no afiliado(a) o contraparte, de alto riesgo de reciente afiliación o vinculación. Además, cooperativista / afiliado(a), no afiliado(a) o contraparte, usuario o beneficiario final existentes que sufrieron cambios de menor a mayor o alto riesgo.
Articulo 53
VERIFICACIÓN Y ACTUALIZACIÓN D E I N F O R M A C I Ó N D E A F I L I A D O ( A ) , N O AFILIADO(A) Y OTRAS CONTRAPARTES. La Cooperativa debe verificar y actualizar regularmente la información de sus miembros y otras contrapartes, considerando el nivel de riesgo que presentan. En caso de que el nivel de riesgo aumente, la Cooperativa debe actualizar la información dentro de los sesenta (60) días hábiles siguientes al cambio de categorización. Es obligatorio actualizar anualmente los datos de las personas de alto riesgo y diseñar políticas basadas en riesgo para actualizar o requerir datos adicionales. -- 30 of 111 -- Las políticas deben ser revisadas cada tres (3) años y aprobadas por la Junta Directiva. La periodicidad para actualizar la información depende del nivel de riesgo y se debe notificar a la Cooperativa en caso de que no haya cambios en la información. La actualización también se realizará en el caso de productos o relaciones inactivas al dejar de estar en dicha condición. La Cooperativa establecerá la periodicidad para actualizar la información de los cooperativistas según el nivel de riesgo que se haya determinado. Si no hay cambios en la información, se podrá notificar a la Cooperativa. Sin embargo, para los cooperativistas de alto riesgo, la actualización debe realizarse en cualquier momento. Además, en el caso de productos o relaciones inactivas, la actualización se realizará al dejar de estar en dicha condición.
Articulo 54
TIEMPO DE CONSERVACIÓN DE LA DOCUMENTACIÓN. La Cooperativa debe mantener a través de medios impresos y/o digitales o electrónicos, toda la documentación e información que ampara la apertura de cuentas o relaciones contractuales o comerciales, copia de documentos de identificación y transacciones, los cuales se conservarán por un periodo no menor a cinco (5) años.
Articulo 5
5 . - C U E N T A S O P R O D U C T O S FINANCIEROS DE OTROS SUJETOS OBLIGADOS O COOPERATIVAS. Cuando se inicien relaciones o mantengan cuentas de otras Cooperativas u otros Sujetos Obligados, se debe requerir y mantener en los expedientes respectivos como mínimo lo siguiente: A. Otros sujetos obligados: En el caso de que el solicitante, sea una persona natural o jurídica considerada como Actividades y Profesiones No Financieras Designadas (APNFD’s), se debe requerir: 1. Comunicación del funcionario, oficial de cumplimiento o quien haga sus veces, nombrado. 2. Copia de la carta de entrega del Programa de Cumplimiento del sujeto solicitante a su entidad reguladora o supervisora. 3. Nombre del órgano o entidad reguladora o supervisora. 4. Nombre de la Firma de Auditoría Externa, que le haya efectuado la última revisión a los Estados Financieros. 5. En caso de cuentas abiertas a nombre de personas naturales o jurídicas consideradas como Actividades y Profesiones No Financieras Designadas (APNFD’s); se debe requerir adicionalmente, el comprobante del registro realizado ante la Unidad Responsable del Monitoreo, Registro y Prevención del Lavado de Activos y Financiamiento del Terrorismo (URMOPRELA/FT) de la CNBS. B. Cooperativas: En el caso de que el solicitante, sea una Cooperativa, se debe requerir: • Cumplir con los numerales 1 al 4 del apartado “A” este Artículo; y, • Certificación de inscripción ante el CONSUCOOP de los miembros de Junta Directiva y Vigilancia de la Cooperativa solicitante vigente. La aplicación de criterios diferenciados, utilizando las categorías establecidas en el artículo 12 de la normativa para la Detección y Prevención del Lavado de Activos y Financiamiento del Terrorismo (DDC). A nivel interno, las Cooperativas deben utilizar el formulario del Anexo 12 para -- 31 of 111 -- recopilar la información necesaria, aplicando las medidas normales de identificación y conocimiento del artículo 50. Sin embargo, las medidas aplicadas podrán variar dependiendo del nivel de riesgo que presente el solicitante. La información recopilada debe ser evaluada por el Comité de Cumplimiento en la sesión posterior al inicio de la relación, determinando la aceptación o ampliación de la información. Las conclusiones del Comité deben ser registradas en el acta respectiva y ser custodiadas por el funcionario, oficial de cumplimiento o quien haga sus veces de la Cooperativa.
Articulo 56
TRANSFERENCIAS. En el caso de operaciones o transacciones ocasionales de traslados de fondos, giros, transferencias nacionales o internacionales o remesas, entre otros, la Cooperativa de Ahorro y Crédito o Mixta debe requerir como mínimo la siguiente información, para todas las operaciones sin importar el monto: a. Nombre completo del ordenante y del beneficiario. b. Fecha de la transacción. c. Número de Documento Nacional de Identificación (DNI), pasaporte o carné de residencia del ordenante o del beneficiario. d. Monto de la transacción. e. Lugar de origen y destino de la transacción. f. Número de identificación o código de control de la transacción. g. Número de cuenta del remitente y/o beneficiario, cuando dicha cuenta se use para procesar la transacción, cuando aplique. La Cooperativa de Ahorro y Crédito o Mixta receptora debe investigar la legitimidad y veracidad de transferencias repetitivas, situaciones o valores que generen dudas. Si es necesario, debe solicitar a la entidad originadora información sobre la identidad y actividad del cooperativista ordenante y considerar la presentación de un ROS. Debe establecer procedimientos para revisar transferencias recibidas y enviadas basadas en una gestión de riesgos. Si una transferencia no indica el nombre del ordenante o beneficiario, se debe solicitar la información necesaria a la entidad originadora y si esta no responde, la transferencia debe ser devuelta al originador.
Articulo 5
7 . - A P E R T U R A D E C U E N T A S ESPECIALES POR PARTE DE LAS COOPERATIVAS DE AHORRO Y CRÉDITO Y MIXTAS. a. En la apertura de una cuenta para un menor de edad o para cualquier otra persona, por parte de un administrador, mandatario o tutor, deberán cumplir con los pasos de verificación que corresponden a una cuenta de persona natural. Adicionalmente, como parte de la debida diligencia se debe solicitar la partida de nacimiento del menor, dejando copia de la misma en el expediente y conocimiento simplificado del tutor; y, en el caso, de cuentas de elevado riesgo debe solicitar el documento que acredite la tutoría o patria potestad, esta información debe formar parte del expediente del cooperativista. b. Para comerciante individual del sector formal de la economía o comerciante social constituido como Micro, pequeña y mediana Empresa (MiPyME), se exigirá la presentación de: 1) original y copia de la declaración de comerciante individual o social; 2) inscripción en el registro público de comercio, 3) -- 32 of 111 -- identificación completa de los firmantes autorizados; 4) número RTN, estos documentos deben ser archivados en el respectivo expediente. Estas cuentas solamente podrán ser abiertas a nombre del comerciante. c. En la apertura de cuentas a nombre de Asociaciones, Clubes, Patronatos, Iglesias, Juntas de Agua, asociaciones de padres de familia, patronatos, Organizaciones o Fundaciones sin fines de lucro, se solicitará original y copia de la Personería Jurídica o Estatutos legalmente autorizados o comprobantes que se encuentren en trámites de autorización, estos documentos deben ser archivados en el respectivo expediente. Queda totalmente prohibido relaciones activas o pasivas con partidos políticos del país o del exterior.
Articulo 58
DEL BENEFICIARIO FINAL DEL AFILIADO(A), NO AFILIADO(A), CONTRAPARTE Y USUARIO. La Cooperativa debe implementar procedimientos para identificar a la persona natural que está involucrada en una transacción y/o que controla efectivamente a un cooperativista o contraparte. Esto incluye a las personas que tienen control sobre una persona jurídica o estructura jurídica. También se deben identificar a los beneficiarios finales antes y durante la relación financiera o comercial y se deben tomar medidas de diligencia debida para verificar su identidad. El beneficiario final será la persona natural que cumpla con al menos uno de los siguientes criterios: Poseer directa o indirectamente el 25% o más del patrimonio de la persona jurídica registrada como cooperativista; y que, ostente una responsabilidad significativa en el control, gerencia o dirección de la persona jurídica registrada como cooperativista. La Cooperativa debe tener procedimientos para detectar y monitorear las transacciones de terceros, identificar al beneficiario final y obtener información sobre el origen y destino de los fondos. Esto es necesario independientemente del nivel de riesgo del cooperativista o contraparte y si hay una persona expuesta políticamente involucrada, su participación debe ser divulgada. La Cooperativa no debe tener relaciones con personas o estructuras jurídicas cuya propiedad o control no pueda ser determinado.
Articulo 59
PROHIBICIÓN DE CUENTAS O RELACIONES CONTRACTUALES ANÓNIMAS. La Cooperativa debe mantener registros nominativos de sus afiliados(as), no afiliados(as) o contrapartes y no mantendrá cuentas o relaciones contractuales o comerciales anónimas o cuentas en las cuales haya nombres incorrectos o ficticios.
Articulo 60
NUEVAS TECNOLOGÍAS. De conformidad a la Recomendación 15 del GAFI la Cooperativa debe identificar y evaluar los riesgos asociados al LA/FT que pudieran surgir con respecto al desarrollo de nuevos productos y nuevas prácticas comerciales, incluyendo nuevos mecanismos de envío y el uso de tecnologías nuevas o en desarrollo para sus productos. La evaluación del riesgo LA/FT por parte de la Cooperativa, debe hacerse antes del lanzamiento de los nuevos productos, prácticas comerciales o el uso de tecnologías nuevas o en desarrollo y deben tomar medidas apropiadas para administrar y mitigar esos riesgos.
Articulo 6
1 . - P E R S O N A S E X P U E S T A S POLÍTICAMENTE. La Cooperativa debe establecer -- 33 of 111 -- políticas de debida diligencia con sus afiliados y contrapartes para identificar a las Personas Expuestas Políticamente (PEP) nacionales y extranjeras que tengan acceso a recursos públicos o poder de decisión e influencia. La Cooperativa también debe determinar si el comportamiento transaccional de los cooperativistas corresponde razonablemente con sus funciones, nivel y responsabilidad y si guarda relación con la actividad e ingresos declarados y su perfil transaccional. En el caso de PEP’s, se debe requerir información sobre los parientes hasta el segundo grado de consanguinidad y afinidad al inicio o durante la relación contractual o comercial. Además, se deben determinar las relaciones con personas jurídicas en las que el cooperativista posea el 25% o más del patrimonio o tenga una responsabilidad significativa en el control, gerencia o dirección. La Cooperativa debe prestar especial atención al nivel de riesgo de las transacciones realizadas por los PEP’s, sus familiares, asociados cercanos, empresas, federaciones y organizaciones sin fines de lucro relacionadas. Se deben establecer procesos para obtener la aprobación de la Junta Directiva para establecer relaciones financieras o comerciales con PEP’s y se deben implementar controles y medidas de debida diligencia para determinar la fuente y destino de los fondos. Es importante gestionar y administrar el riesgo de PEP’s considerados de alto riesgo y documentar todo en los expedientes físicos.
Articulo 62
EVALUACIÓN DE RIESGOS DE LOS PRODUCTOS Y SERVICIOS. La Cooperativa debe actualizar periódicamente el nivel de exposición a los riesgos asociados al LA/FT al que se encontrarán expuestos los productos, servicios y canales de distribución, tanto nuevos como existentes. Para estos efectos la Cooperativa tendrá en cuenta lo dispuesto en el artículo 8 de la presenta Normativa.
Articulo 63
REALIZACIÓN DE PRODUCTOS Y SERVICIOS NO PRESENCIALES. La Cooperativa debe establecer procedimientos especiales para verificar la identidad y controlar las transacciones de las personas que realicen operaciones no presenciales, incluyendo aquellas que utilicen nuevas tecnologías que puedan favorecer el anonimato. Antes de activar cualquier producto o establecer una relación contractual o comercial, es necesario verificar la identidad del usuario / afiliado. Por lo tanto, la Cooperativa llevará a cabo un proceso de verificación para garantizar que el nombre y el Documento Nacional de Identidad (DNI) o Pasaporte / Carné de Residencia / Ciudadanía presentados correspondan al solicitante en cuestión. Durante este proceso, el producto o la relación contractual o comercial permanecerán inactivos. Este proceso debe realizarse en un plazo no mayor a treinta (30) días calendario después de la apertura del producto o de la relación contractual o comercial; caso contrario, se debe cancelar el producto o servicio o la relación contractual o comercial.
Articulo 64
MEDIDAS DE DEBIDA DILIGENCIA INCREMENTADA PARA CONTRAPARTES, CON TRANSACCIONES EN PAISES DE ALTO RIESGO. La Cooperativa debe implementar medidas de debida diligencia normal, incrementada o cualquier otra contramedida -- 34 of 111 -- proporcional al nivel de riesgo en relación con las personas naturales y jurídicas que realicen transacciones en países de alto riesgo, designados por el GAFI como poco o no cooperantes. Estas medidas deben formar parte del SGCR LA/FT. La Cooperativa también debe verificar periódicamente las publicaciones de la UIF y actualizar su matriz de riesgo inherente de contrapartes en consecuencia. Además, deben aplicarse medidas intensificadas de conocimiento y monitoreo de las relaciones comerciales y transaccionales con personas naturales y jurídicas e instituciones financieras de países de mayor riesgo, incluyendo la identificación de los beneficiarios finales antes de establecer relaciones comerciales. Las medidas intensificadas deben ser efectivas y proporcionales a los riesgos identificados por la Cooperativa.
Articulo 65
DEPENDENCIA EN TERCEROS. La Cooperativa, podrá delegar en terceros no relacionados, la elaboración de las medidas de conocimiento y debida diligencia de los afiliados(as), no afiliados(as) o contrapartes, de conformidad al SGCR de LA/FT, para: a. Obtener de forma inmediata información necesaria de identificación del afiliado(a), no afiliado(a) o contraparte y del beneficiario final; así como, la comprensión de la naturaleza de la actividad profesional, económica o comercial. b. Establecer políticas y procedimientos para asegurarse de que el tercero proporcione, sin demora, copias de los datos de identificación y demás documentación pertinente relativa a los requisitos acerca de la Debida Diligencia. c. Asegurarse de que el tercero es regulado y supervisado, y que ha implementado medidas para cumplir con los requerimientos de la Debida Diligencia y el adecuado mantenimiento de registros. d. Cuando el tercero resida en el extranjero, la Cooperativa debe asegurarse que éste cumpla con los literales anteriores y tomar en cuenta la información sobre el nivel de riesgo del país del tercero.
Articulo 66
CONTRATOS DE TERCERIZACIÓN. La Cooperativa al suscribir contratos de tercerización, incluirá cláusulas que contemplen la debida diligencia en el marco del SGCR de LA/FT y aquellas relativas a: a. Requerir que el proveedor cumpla con todos los requerimientos legales y regulatorios aplicables a la gestión del LA/FT, incluyendo los promulgados después de la iniciación del contrato. b. Acuerdos de nivel de servicio, donde se manifiesten las expectativas de calidad del servicio esperado, plazos, tiempos de respuesta, penalizaciones, entre otros. c. Procedimientos de monitoreo sobre el servicio contratado. d. Responsabilidad del proveedor de contar con un Plan de Continuidad del Negocio, de modo que las interrupciones en la prestación del servicio contratado no afecten de manera significativa las actividades de prevención del LA/FT de la Cooperativa. e. Responsabilidad del proveedor de contar con un Marco de Gestión de Seguridad de la Información, de modo que se garantice la confidencialidad, integridad y disponibilidad de la información propiedad de la Cooperativa. f. Acuerdos de confidencialidad. g. Requerir que el proveedor identifique todas las relaciones del subcontrato y requerir la aprobación de la Cooperativa para cambiar los subcontratistas. -- 35 of 111 -- CAPÍTULO XI CONTROL Y MONITOREO DE OPERACIONES INUSUALES, PERSONAS Y ACTIVOS SUJETOS A SANCIONES FINANCIERAS DEL CONSEJO DE SEGURIDAD DE LA ONU, REPORTE DE OPERACIONES A LA UIF
Articulo 67
SISTEMAS DE INFORMACIÓN. La Cooperativa debe contar con sistemas de información adecuados para gestionar el riesgo de LA/FT, sus sistemas deben estar adaptados a las actividades, operaciones, complejidad, riesgo y tamaño de la Cooperativa. El funcionario, oficial de cumplimiento o quien haga sus veces debe tener acceso irrestricto a los sistemas de información y herramientas informáticas para garantizar su independencia en sus competencias y alcances. Estos sistemas de información deben considerar como mínimo las siguientes características: a. Captura y actualización de información de factores de riesgo. b. Consolidación de operaciones de factores de riesgo según criterios establecidos. c. Centralización de registros de factores de riesgo en la Cooperativa. d. Generación de reportes de calificación de riesgo y factores de riesgo. e. Alertas para detectar operaciones inusuales. La Cooperativa que por sus características y naturaleza carezcan de sistemas informáticos o medios electrónicos debe documentar mediante un método alterno, lo antes descrito a efecto de cumplir y soportar la información requerida.
Articulo 68
POLÍTICAS Y PROCEDIMIENTOS P A R A E L C O N T R O L Y M O N I T O R E O D E TRANSACCIONES. La Cooperativa debe atender como mínimo lo siguiente: a. Políticas, procedimientos y controles para el monitoreo de transacciones y la detección de operaciones inusuales o sospechosas, garantizando la confidencialidad en el manejo de la información. b. Contar con sistemas y herramientas de monitoreo que sean acorde al tamaño y complejidad de las operaciones. c. Generar estadísticas mensuales que reflejen el total de alertas generadas, alertas determinadas como falsos positivos, alertas no evaluadas y alertas calificadas como inusuales. También se deben incluir estadísticas de otros procesos de vigilancia y control.
Articulo 69
SEGUIMIENTO CONTINUO DEL PERFIL TRANSACCIONAL DE AFILIADOS, NO AFILIADOS Y CONTRAPARTES PARA LA DETECCIÓN DE OPERACIONES INUSUALES. La Cooperativa debe crear y mantener un perfil transaccional para las relaciones financieras, contractuales o comerciales con afiliados, no afiliados o contrapartes y monitorear continuamente para asegurarse de que coincidan con el perfil previamente establecido y que la información esté actualizada, incluyendo el origen de los fondos. En lo que corresponda a usuarios, cuando se ejecuten operaciones y transacciones consideradas de elevado riesgo deben determinar los parámetros para realizar o ejecutar el conocimiento del usuario, para ello deben requerir como mínimo, la siguiente información: a) Nombre completo, b) -- 36 of 111 -- tipo y número de identificación, c) dirección de domicilio, d) lugar de trabajo o actividad económica, e) nacionalidad, f) número de teléfono; y, g) cualquier otro dato que determine la Cooperativa para su identificación.
Articulo 70
MEDIDAS E INSTRUMENTOS PARA LA DETECCIÓN DE OPERACIONES INUSUALES. La Cooperativa aplicará medidas de monitoreo y seguimiento continuo en las relaciones con sus contrapartes para garantizar que coincidan con su perfil transaccional y que los documentos e información estén actualizados, como la verificación de origen de fondos y la actualización constante de información. Estas medidas e instrumentos podrán ser, entre otros, como mínimas las siguientes: a. Revisión de listas restrictivas y de control; b. Conocimiento y control de señales de alerta; c. Conocimiento del perfil transaccional del afiliado, contrapartes y control de las operaciones; d. Conocimiento de los métodos para el LA/FT. Para estos efectos la Cooperativa podrá tener presente las mejores prácticas y estándares internacionales, para la detección de operaciones o transacciones inusuales (“Las 40 Recomendaciones del GAFI”).
Articulo 71
REVISIÓN DE LISTAS RESTRICTIVAS Y DE CONTROL. Antes y durante la relación contractual o comercial, la Cooperativa debe revisar periódicamente las listas de control y restrictivas adoptadas. Si se encuentra que una persona natural o jurídica está en la lista, la Cooperativa debe tomar medidas para revisar las operaciones y decidir si se realiza la operación o se reporta a la UIF, siguiendo los procedimientos descritos en la Normativa para el reporte. (Ver Anexo 13).
Articulo 72
CONOCIMIENTO Y CONTROL DE LAS SEÑALES E INDICADORES DE ALERTA. La Cooperativa debe establecer señales de alerta particulares para su negocio y sector económico, tomando en cuenta las comunicaciones de la UIF y otras guías especializadas para la detección de operaciones inusuales o sospechosas de LA/ FT. Debe prestar especial atención a las contrapartes que presenten comportamientos que correspondan con las señales e indicadores de alerta y analizarlos en combinación con otros factores de riesgo para determinar si constituyen operaciones sospechosas. Las señales e indicadores de alerta deben ser considerados como elementos preventivos que permitan detectar tempranamente la posible presencia de operaciones o actividades inusuales o sospechosas.
Articulo 73
CONOCIMIENTO DE LOS MÉTODOS PARA EL LA/FT (TIPOLOGÍAS). La Cooperativa debe incorporar en sus procedimientos la comprensión de los métodos y tipologías utilizados para el LA/FT en el sector en el que opera. Estos métodos y tipologías son herramientas importantes para detectar y prevenir actividades delictivas utilizando como mínimo los publicados por la UIF.
Articulo 74
MONITOREO Y DESARROLLO T E C N O L Ó G I C O P A R A D E T E C C I Ó N D E OPERACIONES INUSUALES. Se establece la obligación a la Cooperativa de realizar un monitoreo y seguimiento continuo de todas las transacciones u operaciones que se realicen con el fin de garantizar que sean congruentes con el perfil transaccional y las operaciones del mercado. -- 37 of 111 -- La Cooperativa podrá adoptar un sistema informático o alterno que permitan generar alertas de manera automática y oportuna, en todo caso se debe mantener una documentación detallada de la configuración del proceso, el modelo de monitoreo, las condiciones, la parametrización o las reglas que establecen las situaciones que generan alertas, los objetivos, fines, criterios y periodicidad de operación de dichas condiciones, aspectos que deben considerarse en la definición del SGCR de LA/FT (Ver Anexos 1. a y b).
Articulo 7
5 . - C A P A C I T A C I Ó N D E COLABORADORES PARA EL CONTROL DE OPERACIONES. En su programa anual la Cooperativa debe ejecutar un plan de capacitación para los empleados encargados del control de las operaciones. Este plan debe incluir talleres prácticos para desarrollar habilidades que permitan la detección de operaciones inusuales y es necesario para la adecuada aplicación de los instrumentos y procedimientos internos para el análisis de tales operaciones.
Articulo 76
REPORTE DE TENTATIVA DE OPERACIÓN SOSPECHOSA. La Cooperativa tiene la obligación de reportar a la UIF cualquier intento de operación sospechosa por parte de una persona natural o jurídica, utilizando el formulario definido por la UIF. Si el afiliado o cualquier contraparte se niega a ser identificado o se detecta la presentación de documentos falsos, también debe reportarse como una tentativa de operación sospechosa. El reporte debe realizarse dentro del plazo que la UIF establezca. Es importante destacar que, el incumplimiento de esta obligación puede generar responsabilidades civiles, penales o administrativas para la Cooperativa y su personal encargado del control de las operaciones. Se establece que el ROS no libera a la Cooperativa de su obligación de continuar con el monitoreo y análisis de la operación en cuestión.
Articulo 77
DETERMINACIÓN DE SOSPECHA Y OBLIGACIÓN DE REPORTAR. Los directivos y empleados están obligados a informar al encargado de cumplimiento ante la identificación de transacciones o actividades atípicas, así como de individuos, bienes o activos sujetos a sanciones financieras de la Organización de las Naciones Unidas (ONU). Es imperativo subrayar que se debe notificar de las transacciones atípicas, sin importar si las personas involucradas están o no incluidas en la lista de la ONU. Además, en el proceso de monitoreo de las listas de la ONU, si se identifica a una persona natural o jurídica, esta deberá ser excluida de manera inmediata. Se procederá a congelar los activos y se informará a través de los canales e instancias correspondientes según los protocolos establecidos. Es esencial actuar con celeridad y diligencia en tales situaciones a fin de garantizar el cumplimiento riguroso de las normativas internacionales. Si el responsable de cumplimiento determina una explicación justificada para la actividad inusual, no es necesario reportarla como sospechosa a la UIF y la información debe ser archivada por cinco (5) años. Sin embargo, si no hay una explicación justificada y no se puede documentar un fundamento legal, financiero, económico o comercial, o si existen indicios de actividad ilícita, la Cooperativa debe elaborar un ROS. Es importante documentar todas las transacciones para garantizar la transparencia y el cumplimiento de los reglamentos financieros. -- 38 of 111 -- En caso de enviar un ROS, la decisión de continuar o terminar la relación con el usuario depende de la tolerancia al riesgo de cada Cooperativa y debe ser aprobada en sesión del Comité del Cumplimiento. Si deciden continuar, se deben establecer procesos de seguimiento normal o intensivo y se pueden remitir ROS complementarios a la UIF según corresponda.
Articulo 78
ARCHIVO DE LA DOCUMENTACIÓN ACLARATORIA DE LA INUSUALIDAD. En el caso que el funcionario, oficial de cumplimiento o quien haga sus veces no encuentre elementos suficientes para soportar un reporte de operación sospechosa, archivará en medios físicos o electrónicos toda la documentación e información relacionada con la operación inusual, dejando constancia de las razones por las que no se considera operación sospechosa sujeta de reporte a la UIF. Esta documentación se conservará por un período no menor a cinco (5) años.
Articulo 79
REPORTE DE OPERACIONES SOSPECHOSAS (ROS). La Cooperativa debe comunicar a la UIF las operaciones que considere sospechosas mediante los canales y formatos que esta establezca, creando un expediente individualizado con toda la documentación soporte. La Cooperativa podrá presentar un solo ROS para operaciones estrechamente relacionadas y debe reportar complementos para operaciones relacionadas con ROS previos. La Cooperativa tiene sesenta (60) días para presentar el ROS inicial y treinta (30) días para complementos, contados a partir de la fecha de la operación. El ROS debe ser remitido sin importar la cuantía, naturaleza o tipo de afiliado, indicando si la transacción se realizó, intentó o rechazó y la decisión tomada con la relación con el afiliado.
Articulo 80
CONFIDENCIALIDAD DEL ROS. La Cooperativa debe garantizar la confidencialidad de los ROS, por lo que no deben ser mostrados ni discutidos con terceros, exceptuando a las autoridades competentes. Ningún miembro de la Junta Directiva, Gerencia General, representante legal, funcionario o empleado vinculado a la Cooperativa, puede divulgar información sobre operaciones inusuales o sospechosas o sobre la emisión y contenido de un ROS. Los procedimientos y manejo de los ROS deben ser de acceso restringido y se deben guardar en un archivo especial, bajo control y custodia del funcionario, oficial de cumplimiento o quien haga sus veces.
Articulo 81
DETECCIÓN DE PERSONAS Y BIENES CUBIERTOS POR SANCIONES FINANCIERAS DE LA ONU, ARCHIVO DE DOCUMENTOS DE OPERACIONES INUSUALES Y ROS. Para dar cumplimiento a lo dispuesto en el artículo 27 de la Ley Especial Contra el Financiamiento del Terrorismo y al régimen de sanciones financieras establecidas en las Resoluciones del Consejo de Seguridad de las Naciones Unidas, relativas a la prevención y represión del terrorismo, la Cooperativa debe tomar medidas para detectar y evitar la existencia de bienes, activos, productos, fondos o derechos de titularidad relacionados con personas naturales o jurídicas, países o entidades designadas por el Consejo de Seguridad de las Naciones Unidas dentro del Capítulo VII de la Carta de las Naciones Unidas. Además, la Cooperativa debe hacer seguimiento y monitoreo permanente a las Resoluciones del Consejo de Seguridad de las Naciones Unidas y sus listas expedidas que, podrán ser consultadas en la página web de la UIF, antes de realizar operaciones con los afiliados o contrapartes. -- 39 of 111 -- El funcionario, oficial de cumplimiento, quien haga sus veces o persona responsable debe guardar y archivar la información relacionada con detección de operaciones inusuales, reporte de operaciones sospechosas y sanciones financieras del Consejo de Seguridad de las Naciones Unidas. La información debe ser manejada de manera centralizada, organizada y cronológica. Sólo el funcionario, oficial de cumplimiento, quien haga sus veces o persona designada tendrá acceso a esta documentación. La información se conservará por un periodo no menor a cinco (5) años. CAPÍTULO XII REPORTES PERIÓDICOS
Articulo 82
REPORTE DE NO DETECCIÓN DE OPERACIONES SOSPECHOSAS. La Cooperativa que en un trimestre calendario no detecte operaciones sospechosas, debe informarlo por medio del funcionario, oficial de cumplimiento o quien haga sus veces a la UIF dentro de los primeros diez (10) días hábiles del mes siguiente al vencimiento del trimestre al que corresponda. La existencia de operaciones, sin reportarse, exponen a la Cooperativa y/o a sus personas relacionadas a las sanciones correspondientes establecidas en la presente Normativa; asimismo, la responsabilidad penal en que se pudiera incurrir por los delitos LA/FT, así como, otras responsabilidades que surjan al respecto, entre ellas, civiles y/o administrativas.
Articulo 83
REPORTE DE TRANSACCIONES. La Cooperativa debe reportar a la UIF las transacciones que igualen o superen el monto que establezca el BCH, dentro de los primeros diez (10) días hábiles de cada mes mediante capturador electrónico o por cualquier otro medio que establezca y autorice la UIF, debiendo conservar la documentación de soporte respectiva en forma magnética, fotostática, fotográfica, micro fílmica o cualquier otro medio de reproducción de los mismos por el término de cinco (5) años.
Articulo 84
TIPOS DE REPORTES. La Cooperativa debe reportar a la UIF las transacciones en moneda nacional o extranjera, según corresponda, lo siguiente: a. Reporte de Transacciones Únicas en Efectivo (RTE): Identificar y reportar las transacciones realizadas utilizando efectivo, mismas que deben ser registradas en el formulario diseñado por la UIF, conservando el original, por el período antes mencionado. El formulario descrito debe ser llevado en forma diligente y precisa por la Cooperativa, debiendo ser completado y firmado por el afiliado(a), no afiliado(a) o contraparte y usuario en un plazo que no exceda los cinco (5) días hábiles a partir del día en que se realice la transacción. b. Reporte de Transacciones Múltiples en Efectivo (RTME). Identificar y reportar de manera acumulada en el transcurso de un mes calendario todas aquellas transacciones en efectivo, débitos o créditos, que se realicen por o en beneficio de un mismo afiliado(a) y usuario, que en su conjunto igualen o superen el límite establecido. c. Reporte de Transacciones Financieras No Efectivo (RTF). Identificar y reportar las transacciones financieras no efectivo de débitos o créditos realizadas por un mismo afiliado no afiliado(a), que igualen o superen el límite establecido. -- 40 of 111 -- d. Reporte de Transferencias Nacionales e Internacionales (RTRU). Identificar y reportar las transacciones enviadas o recibidas únicas (efectivo o financiera) que por sí solas iguales o superen el límite de reporte. e. Reporte de Altas y Bajas de afiliados(as) (RAB): Reportar el listado de los afiliados(as) describiendo: persona natural, el nombre, Documento Nacional de Identificación (DNI); y, en persona jurídica, la razón social y RTN. La UIF establecerá la estructura del reporte requerido. f. Cualquier otro requerimiento que la CNBS y CONSUCOOP consideren pertinente.
Articulo 8
5 . - R E Q U E R I M I E N T O S D E INFORMACIÓN Y OTRAS DISPOSICIONES COMPLEMENTARIAS. La UIF de acuerdo con sus competencias podrá emitir los siguientes tipos de requerimientos de información: a. (RJ) Requerimientos Judiciales. Corresponde a requerimientos de información que tiene origen en orden judicial, vinculados con investigaciones de lavado de activos, sus delitos fuentes y financiamiento del terrorismo. b. (RI) Requerimiento de Información. Corresponde a requerimientos de información que tienen origen en un oficio de requerimiento fiscal, vinculado con investigaciones propias del Ministerio Público y Unidades de Investigación, referente a los delitos de lavado de activos, narcotráfico, crimen organizado, corrupción pública u otro delito precedente de lavado de activos. c. (RE) Requerimientos Especiales. Requerimiento de información que tiene origen en un requerimiento propio de otras autoridades competentes y las entidades de regulación y control, para investigaciones de carácter administrativo, que no corresponden a investigaciones propias de la Ley Especial contra el Lavado de Activos. d. (RT) Requerimiento de Terrorismo. Requerimiento de Información que tiene origen en un oficio de requerimiento fiscal, u otra autoridad competente vinculada con investigaciones por terrorismo o financiamiento del terrorismo. e. (CI) Requerimiento de Cooperación Internacional. Requerimiento de Información que tiene origen en requerimiento de información de agencia o autoridad competente de otro país, vinculada con investigaciones de lavado de activos, financiamiento del terrorismo, narcotráfico u otro delito fuente de lavado de activos. f. (RP) Requerimiento de Privación de Dominio. Requerimiento de información que tiene origen en un oficio de requerimiento fiscal vinculado con investigaciones propias del Ministerio Público por casos de privación de dominio de bienes de origen ilícito. g. (AT) Reporte de Operaciones Sospechosas. Requerimientos de información en seguimiento de una investigación originada de un reporte de operación sospechosa. h. Cualquier otro reporte que la UIF considere pertinente. La Cooperativa cuando aplique, debe cumplir con los requerimientos de información establecidos por la UIF y asegurar la exactitud, reserva y confidencialidad de dicha -- 41 of 111 -- información. Es necesario contar con autorización para remitir información por medios electrónicos y considerar los procesos de seguridad establecidos. Además, se debe remitir en los primeros diez (10) días hábiles de los meses de julio y enero de cada año un reporte con los códigos de transacciones que se utilizan y la UIF puede emitir otros requerimientos en función de sus competencias. Asimismo, podrán solicitar prórrogas o ampliación de plazos para cumplir con sus obligaciones o reportes periódicos, estas deban contener una justificación y motivos por los cuales se realiza la solicitud. La UIF, previo análisis, podrá otorgar o denegar las mismas. La UIF tiene la facultad de devolver cualquier información, documentación, reporte u otro, que no cumpla con lo requerido, sin perjuicio de otras acciones civiles, administrativas o penales que puedan emprenderse.
Articulo 86
REPORTE DE DONACIONES Y OTROS APORTES. La Cooperativa como organización sin fines de lucro que es, debe informar a la UIF, lo siguiente: a. Cuando reciban donaciones nacionales o extranjeras en efectivo por una cantidad igual o superior a los dos mil dólares de Estados Unidos de América (US$2,000.00) o su equivalente en Lempiras. b. Cuando reciban donaciones de fondos nacionales o extranjeros que se sospeche o se tenga indicios que podrán ser vinculados a una operación terrorista o al financiamiento de actos terroristas; c. Cuando reciban préstamos, créditos o cualquier otra forma de contribuciones ya sea en numerario o en especies dentro del monto señalado en el literal a. CAPÍTULO XIII EVALUACIÓN DEL DESEMPEÑO DEL SGCR DE LA/FT – RÉGIMEN DE SANCIONES INTERNAS - PLANES DE MEJORA CONTINUA
Articulo 87
SEGUIMIENTO DEL SGCR DE LA/ FT. La Cooperativa debe realizar seguimiento del SGCR de LA/FT al menos una vez al año y para ello deben establecer, implementar, evaluar y mantener procesos que permitan buscar y recibir opiniones de diferentes fuentes, así como desarrollar y mantener un conjunto de indicadores adecuados para evaluar el logro de los objetivos del SGCR. Además, se deben establecer procesos para proporcionar información sobre el SGCR y mantener registros precisos y actualizados de las actividades. También se requiere que la auditoría interna, externa, el funcionario responsable de cumplimiento, la Junta Directiva y alta dirección de la Cooperativa evalúen periódicamente si el SGCR es adecuado para gestionar eficazmente los riesgos de cumplimiento y riesgos asociados al LA/FT, y si está siendo implementado de manera efectiva.
Articulo 8
8 . - P R O C E D I M I E N T O S P A R A LA COMUNICACIÓN E INVESTIGACIÓN DE INCUMPLIMIENTOS E IRREGULARIDADES RELACIONADAS CON EL SGCR DE LA/FT. La Cooperativa debe adoptar procedimientos adecuados para facilitar canales de comunicación, garantizar la confidencialidad o el anonimato de la identidad de las personas que hagan uso de dichos canales, permitir la realización de comunicaciones de manera anónima o confidencial, prohibir cualquier tipo de represalia, facilitar asesoramiento y fomentar el uso de los canales de comunicación entre los miembros de la Cooperativa, para que tanto los miembros de la Cooperativa -- 42 of 111 -- como terceros comuniquen de buena fe y, sobre la base de indicios razonables, aquellas circunstancias que puedan suponer un incumplimiento o debilidades del SGCR de LA/ FT. Se debe implementar procedimientos que aseguren la investigación de todas las comunicaciones recibidas, requieran la adopción de medidas adecuadas y proporcionadas en caso de verificación de dichas comunicaciones, garanticen que se dispone de recursos con capacidad, autonomía e independencia para realizar las investigaciones pertinentes, y que todas áreas o funciones del responsable de las funciones de cumplimiento, si son requeridas, colaboran con ellos. Es necesario garantizar que el órgano o área de cumplimiento esté oportunamente informado del estado y resultados de cada investigación, y que se respeten los derechos del denunciante y del denunciado. Las medidas a adoptar en caso de incumplimientos o irregularidades variarán en función de la severidad del caso, pudiendo incluir la adopción de medidas disciplinarias, proporcionar retroalimentación al personal involucrado, comunicación a las autoridades, así como mejorar y actualizar los controles del SGCR de LA/FT para prevenir que se produzcan situaciones similares. Los procedimientos de comunicación de incumplimientos, deficiencias e irregularidades relacionados con el SGCR de LA/FT podrán formar parte de otros procedimientos de la Cooperativa sobre comunicación de incumplimientos, deficiencias e irregularidades relacionadas con otras materias, y las obligaciones de informar deben establecerse de forma clara en la política de cumplimiento y procedimientos derivados del SGCR de LA/FT de la Cooperativa y reforzarse por otros medios.
Articulo 89
DEL RÉGIMEN DE SANCIONES INTERNAS POR INCUMPLIMIENTOS AL SGCR DE LA/FT. La Cooperativa debe implementar un régimen de sanciones interno de manera que se aplique a los miembros de la Junta Directiva, Junta de Vigilancia y Gerencia General, asimismo, a los funcionarios, empleados y asesores legales de la Cooperativa, a quienes se les compruebe, que ha incumplido una o más de las políticas o procedimientos para la prevención, control, detección y reporte del LA/FT, contenidas en el SGCR de LA/FT. Este régimen de sanciones se aplica sin perjuicio de las sanciones señaladas en el marco legal vigente a ser aplicadas por el CONSUCOOP.
Articulo 90
PLANES DE MEJORA CONTINUA. La Cooperativa debe mejorar continuamente su política de cumplimiento y SGCR de LA/FT, utilizando la información recopilada en los informes para identificar oportunidades de mejora. En caso de detectar incumplimientos o deficiencias, se deben tomar medidas rápidas y transparentes para corregirlas y gestionar las consecuencias, además de evaluar la necesidad de acciones correctivas para evitar su repetición. La Cooperativa debe mantener información documentada sobre los incumplimientos y las acciones tomadas, así como los resultados de las medidas correctivas adoptadas. CAPÍTULO XIV COOPERATIVAS DE SEGUNDO Y TERCER GRADO
Articulo 91
DEFINICIÓN, ALCANCE Y SGCR DE LA/FT. Las Cooperativas de segundo y tercer grado son las tipificadas en la Ley de Cooperativas de Honduras. Estas deben aplicar la normativa para adoptar un SGCR de LA/FT, -- 43 of 111 -- que considere la naturaleza de sus operaciones y los factores de riesgo a los que están expuestas. Además, deben adoptar políticas y procedimientos para la detección y reporte de operaciones a la UIF y contar con un funcionario, oficial de cumplimiento o quien haga sus veces o un Comité y Unidad de Cumplimiento para evitar incumplimientos y deficiencias en sus funciones y la gestión del riesgo.
Articulo 92
GESTIÓN DE RIESGO. Las Cooperativas de segundo y tercer grado deben requerir información de la DDC a sus Cooperativas afiliadas que realicen operaciones, intermedien sus recursos o utilicen su plataforma, cuando se identifiquen o determinen operaciones irregulares o inusuales. Además, deben realizar un monitoreo consolidado de las transacciones efectuadas por las Cooperativas afiliadas y no afiliadas y promover a que cuenten con un SGCR de LA/FT adecuado y en línea con la presente Normativa. CAPÍTULO XV SUPERVISIÓN, UNIDAD DE CUMPLIMIENTO Y OTRAS ACCIONES DEL CONSUCOOP
Articulo 9
3 . - D I S P O N I B I L I D A D D E L A INFORMACIÓN. La Cooperativa (primero, segundo o tercer grado) debe mantener a disposición de la Superintendencia correspondientes y la Unidad de Cumplimiento a la Ley Especial Contra el Lavado de Activos del CONSUCOOP; y, autoridades competentes, los documentos, bases de datos, actas, registros y demás información documentada del SGCR de LA/FT que compruebe el cumplimiento de lo establecido en la presente Normativa, en la Ley Especial contra el Lavado de Activos, la Ley Contra el Financiamiento al Terrorismo, sus reformas y normativa conexa, en tanto no contravenga con regulación de mayor jerarquía y demás obligaciones contenidas en los Convenios e Instrumentos Internacionales, suscritos y ratificados por la República de Honduras, Reglamentos, Normativas, Circulares y Resoluciones vigentes, aplicables sobre la materia.
Articulo 94
DE LA SUPERVISIÓN. CONSUCOOP como órgano regulador, supervisor, realizará a través de las Superintendencias respectivas y de la Unidad de Cumplimiento a la Ley Especial Contra el Lavado de Activos del CONSUCOOP; la evaluación, supervisión, verificación y control general o especial de manera in situ o extra situ a los entes cooperativos bajo la Normativa para la prevención, control, detección y reporte del LA/FT en el sector cooperativo, para determinar el grado de eficiencia del SGCR de LA/FT, conforme lo dispuesto en el Artículo 97 de la Ley de Cooperativas de Honduras, conexo con el artículo 48 literal l y 188 del Reglamento de la misma ley, para ello podrá recurrir a una variedad de fuentes de información, internas o externas. Estas fuentes podrán ser nacionales e internacionales y originarse de la Evaluación Nacional de Riesgo (ENR) y Evaluación Sectorial de Riesgo (ESR), otros sujetos obligados, otros supervisores, operadores de justicia en la materia y otras fuentes de información al respecto, para garantizar el cumplimiento de esta normativa, se establecerá un plan de implementación de la misma. CONSUCOOP supervisará los riesgos de LA/FT en las Cooperativas de acuerdo con los estándares internacionales y aplicando un EBR. Se considerará el nivel de riesgo inherente de cada Cooperativa, evaluando los controles y medidas de prevención y mitigación. Las evaluaciones se enfocarán en las áreas o actividades de mayor riesgo según el nivel de riesgo establecido de la Cooperativa para determinar -- 44 of 111 -- que los controles y medidas para prevenir y mitigar sean proporcionales al riesgo inherente.
Articulo 95
EVALUACIÓN CONTINUA. CONSUCOOP podrá revisar la evaluación del nivel de riesgo inherente y residual de las Cooperativas, en forma periódica y continua. Cuando surjan cambios relevantes en el nivel de riesgo inherente y residual o se identifiquen nuevas amenazas para la Cooperativa, se podrán realizar evaluaciones especiales para determinar la gestión de riesgo y de cumplimiento realizada, con el fin de mitigar la probabilidad de ocurrencia o el impacto que pueda presentarse.
Articulo 96
PLAN INMEDIATO DE ACCIONES CORRECTIVAS. CONSUCOOP, mediante Resolución motivada solicitará a la Junta Directiva de la Cooperativa la presentación e implementación de un Plan Inmediato de Acciones Correctivas como consecuencia de una o varias de las situaciones siguientes: a. Incumplimiento de manera reiterada a las disposiciones legales y regulatorias aplicables. b. Incumplimientos reiterados a los requerimientos del CONSUCOOP en las supervisiones realizadas, para subsanar las diferentes deficiencias en el SGCR de LA/FT. c. Cuando a consecuencia de una deficiente gestión del SGCR de LA/FT, se ponga en peligro la continuidad de la Cooperativa.
Articulo 97
CONTENIDO DEL PLAN INMEDIATO DE ACCIONES CORRECTIVAS. La Cooperativa debe elaborar un plan de acción detallado que incluya procedimientos, responsabilidades, metas e indicadores para subsanar las deficiencias señaladas por el CONSUCOOP en la Resolución motivada. El plan de acción debe incluir fechas de inicio y finalización para alcanzar las metas mínimas de cada acción, nombres y puestos de los responsables. Las acciones podrán incluir la remoción de administradores, directivos y órganos internos de control, realización de auditorías externas especiales, contratación de consultores y cualquier otra acción que la Cooperativa proponga para resolver la deficiencia o incumplimiento. Cuando la Cooperativa en lugar de alguna de las medidas antes citada; proponga otras que el CONSUCOOP, considere razonablemente proporcionadas para conseguir la normalización de la Cooperativa y justifique el incumplimiento de esa exigencia como la descontinuación de productos o servicios, alianzas, cierre de operaciones parcial o total, entre otras; CONSUCOOP, podrá exceptuarla de este requisito, previo análisis o cuando se compruebe que las medidas propuestas se encuentran jurídicamente vigentes.
Articulo 98
OBSERVACIONES AL PLAN. CONSUCOOP, podrá realizar observaciones al Plan propuesto cuando estime oportuno. La Cooperativa debe informar en las fechas que el CONSUCOOP, indique, los avances de la ejecución del Plan Inmediato de Acciones Correctivas y cualquier otro hecho relevante que a su juicio pudiera afectar su cumplimiento. Las medidas adoptadas deben mantenerse en tanto no se subsanen las deficiencias que hayan dado lugar a la presentación del Plan.
Articulo 99
DELEGADO. El CONSUCOOP, a través de la Unidad de Cumplimiento a la Ley Especial Contra el Lavado de Activos de CONSUCOOP, podrá designar el -- 45 of 111 -- personal, con facultades para revisar y verificar, in-situ y extra-situ, el cumplimiento del Plan propuesto. La ejecución del Plan estará bajo la estricta supervisión del CONSUCOOP. Si durante el proceso de ejecución y verificación del Plan resultaren otras causales que deban ser incorporadas en el Plan, la Cooperativa debe proceder a hacer los ajustes necesarios. Las modificaciones ordenadas por el personal en referencia, para asegurar el cumplimiento del Plan, se harán sin responsabilidad alguna para éste, serán de ejecución obligatoria y su incumplimiento hará responsable a la Cooperativa.
Articulo 100
UNIDAD DE CUMPLIMIENTO. De conformidad a lo señalado en los artículos 99 literal e) de la Ley de Cooperativas de Honduras y artículos 249 y 250 de su Reglamento, el CONSUCOOP creará y normará la Unidad de Cumplimiento a la Ley Especial Contra el Lavado de Activos.
Articulo 101
INTEGRACIÓN DE LA UNIDAD DE CUMPLIMIENTO. La Unidad de Cumplimiento del CONSCUCOOP, estará a cargo de un profesional de nivel universitario, preferiblemente con grado de Maestría, de reconocida honorabilidad y competencia, quien deberá contar con conocimientos y experiencia en la materia de prevención de LA/FT. Así mismo, en las áreas financiera, gestión de riesgos, auditoría, sistemas de información y legal incluyendo lo relativo a las Cooperativas, contar con una certificación internacional en temas de prevención de LA/FT. La Unidad contará con el personal de apoyo, profesionales a nivel universitario, con experiencia, conocimiento y capacidades sobre el tema de prevención del LA/FT y gestión de cumplimiento y riesgos, quienes se encargarán de velar por el cumplimiento a la en la presente Normativa, a la Ley Especial contra el Lavado de Activos, la Ley Contra el Financiamiento al Terrorismo, sus reformas y normativa conexa, en tanto no contravenga con regulación de mayor jerarquía y demás obligaciones contenidas en los Convenios e Instrumentos Internacionales, suscritos y ratificados por la República de Honduras, Reglamentos, Normativas, Circulares y Resoluciones vigentes, aplicables sobre la materia, ejerciendo sus funciones con la mayor diligencia y altos valores éticos.
Articulo 102
CUMPLIMIENTO Y OTRAS DISPOSICIONES. La Unidad de Cumplimiento a la Ley Contra el Lavado de Activos por medio de resolución, dará por cumplido el Plan Inmediato de Acciones Correctivas cuando hayan desaparecido las causales que determinaron su ejecución; o, por finalizado cuando en cualquier momento CONSUCOOP determine que la Cooperativa no cumple con lo establecido. La falta de presentación oportuna del Plan, su incumplimiento, la falta de subsanación de las deficiencias e incumplimientos detectados o la reincidencia en las faltas, faculta al CONSUCOOP para aplicar las sanciones administrativas que corresponda e informar a los Órganos Jurisdiccionales Competentes, sin perjuicio de las responsabilidades civiles, administrativas o penales, en que pueda incurrir la Cooperativa, los miembros de Junta Directiva y Gerencia General, y demás funcionarios y empleados. CAPÍTULO XVI SANCIONES A LAS COOPERATIVAS
Articulo 103
COMPETENCIA SANCIONADORA. Las faltas e infracciones en que incurran las Cooperativas, -- 46 of 111 -- directivos y personal, en sus diferentes grados de integración, le corresponderá sancionar al CONSUCOOP, conforme a la presente Normativa.
Articulo 104
SANCIONES. Sin perjuicio de la responsabilidad penal en que pudieran incurrir por los delitos de LA/FT, las Cooperativas que no cumplan con las responsabilidades y obligaciones impuestas en la en la presente Normativa, la Ley Especial contra el Lavado de Activos, Ley Contra el Financiamiento al Terrorismo, sus reformas y normativa conexa, sin perjuicio de otras sanciones descritas en otras normativas aplicable; el CONSUCOOP será el encargado de sancionar según la gravedad de la infracción, con multas que van desde diez (10) a cien (100) salarios mínimos mensuales, dependiendo del tamaño de la Cooperativa, su estructura, recursos y complejidad de operaciones. En caso de reincidencia, la sanción será el doble de la multa original. La distribución y uso de la multa se realizará conforme a lo establecido en el artículo 97-A de la Ley de Cooperativas de Honduras.
Articulo 1
0 5 . - C L A S I F I C A C I Ó N D E COOPERATIVAS PARA EFECTOS DE APLICACIÓN DE SANCIONES. La clasificación de las infracciones y la determinación de las multas se regirán por los salarios mínimos estipulados en el Artículo 97-A de la LCH. Las sanciones se calcularán considerando la gravedad, naturaleza de la infracción y el perjuicio causado, según la categoría del Artículo 12 de esta Normativa. El procedimiento administrativo, conforme al Capítulo V del Reglamento a la Ley de Cooperativas de Honduras, se ajustará al debido proceso. Se tomarán en cuenta las circunstancias de la falta y se aplicarán los artículos 6 y 13 de la LCH. Además, se considerarán las clasificaciones técnicas de cumplimiento, sus porcentajes, así como los factores eximentes y atenuantes detallados en el Anexo 14 de esta normativa.
Articulo 106
DE LA IMPOSICION DE LAS SANCIONES A LAS COOPERATIVAS INFRACTORAS. En lo conducente, para la correcta aplicación de la facultad sancionatoria otorgada al CONSUCOOP, por la Ley de Cooperativas de Honduras, en relación con la Ley Especial contra el Lavado de Activos y la Ley Contra el Financiamiento al Terrorismo, sus reformas y normativa conexa, en tanto sin perjuicio de otras sanciones descritas en otras normativas aplicable; se considerará el tamaño de los activos, estructura, recursos y complejidad de las operaciones de la Cooperativa infractora. Así mismo, se aplicará el procedimiento administrativo sancionador establecido en el Reglamento Especial de Sanciones que tienen vigentes las Superintendencias por las infracciones detalladas en el Anexo 14, de la presente Normativa. Lo anterior, sin perjuicio de otras acciones ejecutadas por los órganos competentes. CAPÍTULO XVII RESERVA Y CONFIDENCIALIDAD
Articulo 107
RESERVA Y CONFIDENCIALIDAD. Los funcionarios y empleados de la CNBS y del CONSUCOOP; así como, los miembros de la Junta Directiva, Junta de Vigilancia, Gerencia General, funcionarios, empleados, funcionario, oficial de cumplimiento o quien haga sus veces, auditores internos, asesores externos de la Cooperativa, tienen prohibido poner en conocimiento de persona alguna, el hecho de que una información haya sido solicitada por la autoridad competente o proporcionada a la misma. -- 47 of 111 -- Deben mantener estricta reserva y confidencialidad respecto a los reportes o información a que se refiere la Ley y la presente Normativa, absteniéndose de dar cualquier información que no sea a las autoridades competentes. En observancia a lo estipulado en este artículo, la Cooperativa establecerá los mecanismos y medidas necesarias en su SGCR de LA/FT. CAPÍTULO XVIII DISPOSICIONES FINALES Y TRANSITORIAS
Articulo 108
RETROALIMENTACIÓN. La CNBS a través de la UIF, al menos una (1) vez al año retroalimentará a las Cooperativas, por el medio que considere conveniente, sobre la calidad de la información remitida en contestación a las solicitudes de información, los Reportes de Operaciones Sospechosas y los reportes periódicos. Asimismo, publicará las tipologías identificadas y otras publicadas por organismos internacionales en la materia facilitando a las Cooperativas la identificación de posibles operaciones o actividades que puedan estar vinculadas a actividades ilícitas.
Articulo 109
CASOS NO PREVISTOS. Lo no previsto en la presente Normativa estará sujeto a lo dispuesto en la Ley Especial Contra el Lavado de Activos, Ley Contra el Financiamiento del Terrorismo, Ley sobre Privación Definitiva del Dominio de Bienes de Origen Ilícito y a la Ley para la Regulación de Actividades y Profesiones No Financieras Designadas (APNFD) y sus respectivos reglamentos y cualquier otra legislación relacionada. Asimismo, la CNBS por medio de la UIF y el CONSUCOOP mediante resolución resolverán otros casos no previstos en lo conducente.
Articulo 110
COOPERATIVAS EN LIQUIDACION Y DISOLUCION. Se exceptúan de la aplicación de la presente Normativa, a las Cooperativas que se encuentren en proceso de liquidación y disolución, sean estas de forma voluntaria o forzosa. No obstante, la DDC debe ser realizada por la Comisión Liquidadora designada por CONSUCOOP.
Articulo 1
1 1 . - S O B R E C O N V E N I O S INTERNACIONALES. Las disposiciones de conocimiento del cliente, entendiéndose este como el Afiliado(a), no Afiliado(a) o cualquier otra contraparte, no establecidos en convenios internacionales o de Debida Diligencia con el Afiliado(a), no Afiliado(a) o cualquier otra contraparte, suscritos por la República de Honduras son complementarios a lo descrito en la normativa.
Articulo 112
MANTENIMIENTO DE REGISTROS. La Cooperativa debe conservar de forma organizada y al menos durante un periodo de cinco (5) años todos los documentos de debida diligencia con los afiliados(as) y sus operaciones realizadas, que permitan cumplir de inmediato con las solicitudes de información de las autoridades competentes, asimismo, dicho plazo para los demás documentos al concluir la relación financiera, contractual o comercial, incluyendo las notificaciones de transacciones y reporte de operaciones, en los términos establecidos en los artículos 98 y 98-A de la Ley de Cooperativas de Honduras.
Articulo 113
PLAN DE ADECUACION. El CONSUCOOP requerirá a las Cooperativas la elaboración de un plan de adecuación para la implementación de las disposiciones contenidas en la presente Normativa, el cual debe ser aprobado por la Junta Directiva de cada Cooperativa y ser presentado ante el CONSUCOOP, en un plazo que no -- 48 of 111 -- exceda los treinta (30) días posteriores a la realización de la Asamblea General Ordinaria Anual. En esta Asamblea General Ordinaria Anual se deberá aprobar el presupuesto del período destinado a la implementación de la presente normativa. El Plan de Adecuación deberá comenzar a partir de la vigencia de la presente Normativa; y, su ejecución se llevará a cabo conforme a los plazos establecidos en el Anexo 15. Con la finalidad de lograr la implementación oportuna y eficaz; se establece un porcentaje máximo permitido de pendientes de adecuación que podrá subsistir para el año final de la fase de adecuación según lo estipulado en el anexo antes referido. La fase de organización se extenderá durante el año 2024, mientras que la fase de adecuación, que inicia a partir del año 2025, se regirá por los plazos estipulados en el Anexo 15. Este enfoque se alinea con los estándares normativos y técnicos requeridos, garantizando una transición ordenada y eficaz hacia la plena conformidad con las regulaciones establecidas. El plan de adecuación, presentado y aprobado por la Junta Directiva de las Cooperativas, será evaluado y aprobado por CONSUCOOP, asimismo debe ser verificado en las supervisiones in-situ y extra-situ que se realicen. El Plan de adecuación debe incluir, como mínimo: a. Resumen del diagnóstico de la situación existente de la Cooperativa respecto a los cambios a implementar (Anexo 1.c); b. Matriz de las acciones para la adecuación a la Normativa; (Anexo 16) c. Funcionarios responsables para el cumplimiento de dicho Plan; y, d. Cronograma con sus etapas, porcentaje de avances y fechas de implementación. La Cooperativa debe enviar informes trimestrales al CONSUCOOP con el grado de avance del Plan junto con copia del acta de la Junta Directiva, respectiva. Si la Cooperativa no cumple con el Plan propuesto, CONSUCOOP podrá solicitar una reformulación sin perjuicio de posibles procesos administrativos. En cumplimiento a la legislación vigente, durante el periodo de adecuación, las cooperativas no quedan exentas de su responsabilidad penal en caso de incurrir en delitos relacionados con el LA/FT.
Articulo 114
VIGENCIA. El presente acuerdo entrará en vigor a partir de su publicación en el Diario Oficial La Gaceta; para su posterior incorporación en el portal web del CONSUCOOP. SEGUNDO: Comunicar el presente acuerdo a las Cooperativas en sus diferentes grados de integración, para los efectos legales correspondientes. TERCERO: Comunicar el presente Acuerdo a la Superintendencias y la Unidad de Cumplimiento a la Ley Especial Contra el Lavado de Activos, para que en los procesos de supervisión In-Situ y Extra-Situ, según corresponda, se verifique el cumplimiento de las disposiciones contenidas en la presente normativa. -- 49 of 111 -- CUARTO: El presente acuerdo entrará en vigencia a partir de su publicación en el Diario Oficial La Gaceta y portal web del CONSUCOOP delegándose a la Secretaría General su comunicación. PUBLÍQUESE Y COMUNÍQUESE. FIRMAS- JOSÉ FRANCISCO ORDOÑEZ, PRESIDENTE JUNTA DIRECTIVA CONSUCOOP. NORMA JANETH RODRÍGUEZ, SECRETARIA JUNTA DIRECTIVA CONSUCOOP. MELBIN ROLANDO PONCE NIETO, REPRESENTANTE DE C.H.C. OBIDIO CORTES SUATE, REPRESENTANTE DE C.H.C. DANILO PORFIRIO DIAZ DIAZ, REPRESENTANTE DE C.H.C. EDWIN HERNANDEZ, REPRESENTANTE D E L A S E C R E T A R I A D E E S T A D O E N E L DESPACHO DE EDUCACIÓN. OLGA LIDIA VALLE PÉREZ, REPRESENTANTE DE C.H.C. KARLA NINOSKA PEREZ, REPRESENTANTE DE LA SECRETARIA DE ESTADO EN EL DESPACHO DE DESARROLLO ECONOMICO. DAGOBERTO SUAZO, REPRESENTANTE DE C.H.C. Anexo 1
Articulo 6
ESTRUCTURA DEL SISTEMA DEL SGCR DE LA/FT Anexo 1.a: Ejemplo de matriz base estructura del Sistema del SGCR de LA/FT para Cooperativas de Ahorro y Crédito La cooperativa debe contar con un SGCR de LA/FT que permita asegurar el cumplimiento de la legislación vigente y demás regulaciones relacionadas con la prevención, control, detección y reporte de los riesgos asociados al LA/FT. A continuación, se presenta propuesta de la estructura base del SGCR de LA/FT o programa de cumplimiento. Es importante que cada cooperativa diseñe su sistema de acuerdo a su nivel de riesgo, tamaño, tipo de actividades, procesos, productos y servicios. Este sistema debe ser flexible y efectivo para mitigar los riesgos identificados. Situ, según corresponda, se verifique el cumplimiento de las disposiciones contenidas en la presente normativa. CUARTO: El presente acuerdo entrará en vigencia a partir de su publicación en el Diario Oficial la Gaceta y portal web del CONSUCOOP delegándose a la Secretaría General su comunicación. PUBLÍQUESE Y COMUNÍQUESE. FIRMAS- JOSÉ FRANCISCO ORDOÑEZ, PRESIDENTE JUNTA DIRECTIVA CONSUCOOP. NORMA JANETH RODRÍGUEZ, SECRETARIA JUNTA DIRECTIVA CONSUCOOP. MELBIN ROLANDO PONCE NIETO, REPRESENTANTE DE C.H.C. OBIDIO CORTES SUATE, REPRESENTANTE DE C.H.C. DANILO PORFIRIO DIAZ DIAZ, REPRESENTANTE DE C.H.C. EDWIN HERNANDEZ, REPRESENTANTE DE LA SECRETARIA DE ESTADO EN EL DESPACHO DE EDUCACIÓN. OLGA LIDIA VALLE PÉREZ, REPRESENTANTE DE C.H.C. KARLA NINOSKA PEREZ, REPRESENTANTE DE LA SECRETARIA DE ESTADO EN EL DESPACHO DE DESARROLLO ECONOMICO. DAGOBERTO SUAZO, REPRESENTANTE DE C.H.C. Anexo 1
Articulo 6
ESTRUCTURA DEL SISTEMA DEL SGCR DE LA/FT Anexo 1.a: Ejemplo de matriz base estructura del Sistema del SGCR de LA/FT para Cooperativas de Ahorro y Crédito La cooperativa debe contar con un SGCR de LA/FT que permita asegurar el cumplimiento de la legislación vigente y demás regulaciones relacionadas con la prevención, control, detección y reporte de los riesgos asociados al LA/FT. A continuación, se presenta propuesta de la estructura base del SGCR de LA/FT o programa de cumplimiento. Es importante que cada cooperativa diseñe su sistema de acuerdo a su nivel de riesgo, tamaño, tipo de actividades, procesos, productos y servicios. Este sistema debe ser flexible y efectivo para mitigar los riesgos identificados. Elementos del Sistema Acciones Asociadas 1. Políticas y Procedimientos Establecer políticas y procedimientos para el cumplimiento de la normativa en materia de LA/FT (Medidas de prevención, control, detección y reporte). Revisar y actualizar regularmente las políticas y procedimientos para asegurar su adecuación a los cambios en la normativa y al entorno de riesgo. Comunicar las políticas y procedimientos a todo el personal de la Cooperativa y asegurar su comprensión y cumplimiento. 2. Código de Ética Establecer los principios y normas éticas para guiar el comportamiento de los empleados en la prevención y detección del LA/FT. Establecer políticas y procedimientos para garantizar la confidencialidad de la información relacionada con las actividades de prevención y detección del LA/FT. 3. Régimen de sanciones interno Establecer procedimientos claros para sanciones en incumplimiento de políticas de SGCR de LA/FT. Realizar Investigaciones internas exhaustivas para determinar gravedad e recopilar pruebas adecuadas. Imponer sanciones proporcionales y consistentes, según la gravedad de la violación detectada. 4. Identificación de contrapartes –Debida Diligencia- Establecer procedimientos para la identificación de contrapartes, incluyendo la verificación de la identidad y la obtención de información relevante para el riesgo de LA/FT. Realizar la debida diligencia de contrapartes existentes y nuevos, en función de su perfil de riesgo. Mantener actualizada la información de las contrapartes y realizar verificaciones periódicas. 5. Sistema de monitoreo de transacciones Realizar un monitoreo continuo de las transacciones y operaciones de las contrapartes, para detectar aquellas que sean inusuales o sospechosas. Establecer umbrales de alerta y criterios para la identificación de transacciones inusuales o sospechosas. Documentar el monitoreo y las acciones tomadas en relación a las transacciones sospechosas. Informar a la UIF de las transacciones sospechosas identificadas. Constituir un conjunto de señales de alerta, como herramienta de monitoreo que pueda incluir patrones de comportamiento inusual, transacciones de alto valor, transferencias no justificadas, entre otros. -- 50 of 111 -- Elementos del Sistema Acciones Asociadas 6. Capacitación y Entrenamiento Proporcionar capacitación y entrenamiento al personal de la Cooperativa sobre la normativa y los procedimientos de prevención de LA/FT. Realizar capacitación periódica para mantener actualizado al personal y asegurar su cumplimiento de las políticas y procedimientos. Designar a un funcionario, oficial de cumplimiento o quien haga sus veces y asegurar su capacitación y entrenamiento. 7. Auditoría Interna y externa Realizar auditorías internas para evaluar la efectividad del SGCR de LA/FT y el cumplimiento de la normativa. Contratar a una empresa de auditoría externa para realizar una auditoría independiente del programa de cumplimiento. Establecer procedimientos para la realización de auditorías internas y la documentación de los hallazgos. Realizar seguimiento a los hallazgos y establecer planes de acción para su corrección y prevención. Informar a la Alta Dirección sobre los resultados de las auditorías internas. 8. Evaluación de Riesgos Definir los niveles de riesgo Realizar evaluaciones periódicas de riesgos de LA/FT, tanto a nivel de afiliados como de productos y servicios. Identificar los factores de riesgo y establecer medidas para mitigarlos. Actualizar las evaluaciones de riesgo en función de los cambios en el entorno. Documentar las evaluaciones de riesgo y las medidas adoptadas para mitigarlos. 9. Reporte a la UIF Remitir a la UIF los reportes de transacciones sospechosas y cualquier otra información requerida en función de la normativa. Establecer procedimientos para la remisión de la información a la UIF y garantizar su seguridad y confidencialidad. Mantener una comunicación fluida con la UIF y atender cualquier requerimiento de información. Realizar la remisión de la información en los plazos establecidos. 10. Políticas de control Políticas de identificación y conocimiento de la contraparte. Políticas de monitoreo y seguimiento de transacciones. Políticas de detección y prevención de operaciones sospechosas. Políticas de sanciones financieras del Consejo de Seguridad de las Naciones Unidas. Políticas de archivo y conservación de documentación relacionada con operaciones inusuales. 11. Medidas de prevención, control, detección y reporte Implementación de políticas y procedimientos Acciones de Monitoreo continuo Revisión y actualización de listas de sanciones y personas políticamente expuestas (PEP) Establecimiento de límites y controles de transacciones 12. Canales de comunicación Comunicación entre la oficina principal, filiales y ventanillas. Comunicación con CONSUCOOP y la UIF Comunicación con otras entidades de supervisión y regulación. 13. Procedimientos de Debida Diligencia Verificación de identidad y actividad económica de afiliados y no afiliados. Verificación de antecedentes y reputación de contrapartes y proveedores. Monitoreo de transacciones y comportamiento financiero de afiliados, no afiliados, contrapartes y proveedores. Reporte de operaciones inusuales y sospechosas a la UIF. 14. Otros procedimientos Análisis de riesgo de LA/FT. Procedimientos de revisión, mejoras y actualización periódica de políticas y procedimientos. Fuente: Elaboración propia Consucoop, 2023. Definición de variables en la matriz base de ejemplo colocada en este Anexo: Acciones asociadas: son los pasos que se toman para implementar las políticas y procedimientos establecidos en los elementos del sistema. a. Elementos del sistema: Son los principales componentes del SGCR que se interrelacionan entre sí y que permiten a la cooperativa administrar efectivamente el riesgo de LA/FT. Estos elementos son específicos para cada cooperativa dependen de factores como el tamaño de la organización, la naturaleza de las actividades que realiza, el tipo de afiliados y contrapartes que atiende, entre otros. Entre estos se encuentran: b. Políticas y Procedimientos: Conjunto de normas y procesos establecidos por la cooperativa para prevenir, detectar y mitigar los riesgos asociados al LA/FT c. Código de Ética: Conjunto de principios éticos que guían el SGCR de LA/FT en la cooperativa. d. Régimen de sanciones interno: Procedimientos internos para imponer sanciones por Definición de variables en la matriz base de ejemplo colocada en este Anexo: Acciones asociadas: son los pasos que se toman para implementar las políticas y procedimientos establecidos en los elementos del sistema. a. Elementos del sistema: Son los principales componentes del SGCR que se interrelacionan entre sí y que permiten a la cooperativa administrar efectivamente el riesgo de LA/ FT. Estos elementos son específicos para cada cooperativa dependen de factores como el tamaño de la organización, la naturaleza de las actividades que realiza, el tipo de afiliados y contrapartes que atiende, entre otros. Entre estos se encuentran: b. Políticas y Procedimientos: Conjunto de normas y procesos establecidos por la cooperativa para prevenir, detectar y mitigar los riesgos asociados al LA/FT c. Código de Ética: Conjunto de principios éticos que guían el SGCR de LA/FT en la cooperativa. d. Régimen de sanciones interno: Procedimientos internos para imponer sanciones por incumplimiento de políticas relacionadas con el SGCR de LA/FT en la cooperativa. e. Identificación de contrapartes: Proceso de recopilación y verificación de información de las contrapartes para conocer su identidad y actividad económica. -- 51 of 111 -- f. Sistema de monitoreo de transacciones: Proceso de seguimiento y evaluación de las transacciones realizadas por las contrapartes para detectar patrones inusuales o sospechosos. g. Capacitación y Entrenamiento: Proceso de formación y capacitación de los empleados de la entidad financiera para identificar y reportar posibles casos de LA/FT. h. Auditoría Interna: Proceso de identificación, análisis y evaluación de los riesgos asociados al LA/FT de una cooperativa. i. Evaluación de Riesgos: Proceso de identificación, análisis y evaluación de los riesgos asociados al LA/FT en la cooperativa. j. Reporte a la UIF: Proceso de reporte obligatorio ante la Unidad de Inteligencia Financiera (UIF) de cualquier operación sospechosa de LA/FT. k. Políticas de control: Conjunto de normas y directrices establecidas por la cooperativa para prevenir, detectar y mitigar los riesgos asociados al LA/FT. l. Medidas de prevención, control, detección y reporte: Conjunto de acciones y estrategias implementadas en la cooperativa con el objetivo de mitigar los riesgos asociados con actividades de LA/FT. m. Canales de comunicación: Medios de comunicación establecidos por la cooperativa para facilitar el reporte de posibles casos de LA/FT. n. Procedimientos de Debida Diligencia: Proceso de recopilación y verificación de información sobre las contrapartes y sus actividades económicas para conocer su perfil de riesgo. o. Otros procedimientos: Procedimientos complementarios a los elementos principales del SGCR de LA/FT y pueden ser desarrollados para abordar riesgos específicos que no estén cubiertos por los elementos principales del sistema. Anexo 1.b: Matriz base para determinar el alcance y planificación del SGCR de LA/FT Opción 1 Aspectos del SGCR de LA/FT Alcance Planificación Políticas y procedimientos de LA/FT Evaluación del riesgo de LA/FT Monitoreo de transacciones Capacitación y concientización del personal Reporte de operaciones sospechosas Auditoría interna y externa Implementación de tecnología para LA/FT Fuente: Elaboración propia Consucoop, 2023. En la matriz se evalúan los diferentes aspectos del SGCR de LA/FT que la cooperativa debe considerar en su planificación y ejecución. Se determina el alcance (alta, moderado, medio, bajo) y la planificación (alta, moderado, medio, bajo) para cada aspecto. Una vez identificados los aspectos del SGCR de LA/FT, se deben definir las políticas y procedimientos de LA/FT, establecer un proceso para la evaluación del riesgo de LA/FT, implementar un monitoreo adecuado de las transacciones, capacitar al personal y concientizarlo acerca de LA/FT, establecer un proceso para la presentación de informes de operaciones sospechosas y llevar a cabo auditorías internas y externas para garantizar la efectividad del SGCR de LA/FT. Es importante destacar que, cada cooperativa es única y tiene sus propias necesidades y riesgos Anexo 1.b: Matriz base para determinar el alcance y planificación del SGCR de LA/FT -- 52 of 111 -- En la matriz se evalúan los diferentes aspectos del SGCR de LA/FT que la cooperativa debe considerar en su planificación y ejecución. Se determina el alcance (alta, moderado, medio, bajo) y la planificación (alta, moderado, medio, bajo) para cada aspecto. Una vez identificados los aspectos del SGCR de LA/FT, se deben definir las políticas y procedimientos de LA/FT, establecer un proceso para la evaluación del riesgo de LA/ FT, implementar un monitoreo adecuado de las transacciones, capacitar al personal y concientizarlo acerca de LA/FT, establecer un proceso para la presentación de informes de operaciones sospechosas y llevar a cabo auditorías internas y externas para garantizar la efectividad del SGCR de LA/FT. Es importante destacar que, cada cooperativa es única y tiene sus propias necesidades y riesgos específicos, por lo que se debe realizar una evaluación detallada de los riesgos y considerar la presente normativa y regulación local aplicable. Definición de variables en la matriz base de ejemplo colocada en este Anexo: a. Alcance: El alcance del SGCR de LA/FT define los límites y fronteras del sistema y establece qué actividades, procesos y áreas de la organización están incluidos en el sistema. También puede definir qué actividades, procesos y áreas están excluidos del sistema. b. Planificación: La planificación es el proceso de definir objetivos, metas y estrategias para el SGCR de LA/FT de la cooperativa financiera. Incluye la identificación de los riesgos y vulnerabilidades específicos de la organización y la definición de las medidas para mitigarlos. c. Políticas y procedimientos: Las políticas y procedimientos son las reglas y directrices establecidas por la cooperativa financiera para prevenir, detectar y mitigar el riesgo de LA/FT. Estas políticas y procedimientos pueden incluir medidas específicas para la identificación y verificación de la identidad de las contrapartes, la revisión y monitoreo de las operaciones de los contrapartes y la capacitación del personal. Se podrá incluir en esta variable el Código de ética y el Régimen de sanciones internas. d. Evaluación del riesgo: La evaluación del riesgo es un proceso sistemático para identificar, analizar y evaluar los riesgos asociados con las actividades de la cooperativa financiera en relación con el riesgo de LA/FT. Este proceso puede ayudar a la cooperativa financiera a priorizar sus esfuerzos y recursos para mitigar los riesgos más significativos. e. Monitoreo de transacciones: El monitoreo de transacciones implica la revisión y análisis continuos de las transacciones de las contrapartes para detectar posibles actividades sospechosas. Este monitoreo puede ser realizado de forma manual o a través de sistemas automatizados. f. Capacitación y concientización del personal: La capacitación y concientización del personal es un proceso para asegurar que el personal de la cooperativa financiera tenga el conocimiento y habilidades necesarios para identificar, prevenir y reportar posibles actividades de LA/FT. Esto puede incluir capacitación en políticas y procedimientos específicos, así como en la detección de señales de alerta de actividades sospechosas. g. Reporte de operaciones sospechosas: El reporte de operaciones sospechosas implica la identificación y notificación de cualquier actividad que pueda estar relacionada con LA/FT a la Unidad de Inteligencia Financiera (UIF) o a la autoridad competente. Este proceso es fundamental para la detección y prevención del riesgo de LA/FT. h. Auditoría interna y externa: La auditoría interna y externa son procesos para revisar y evaluar el SGCR de -- 53 of 111 -- LA/FT de la cooperativa financiera, identificar posibles debilidades en el sistema y recomendar medidas para mejorar la eficacia del sistema. i. Implementación de tecnología: La implementación de tecnología se refiere a la adopción de herramientas y sistemas tecnológicos para mejorar la eficiencia y eficacia del SGCR de LA/FT. Esto puede incluir la implementación de software para el monitoreo automatizado de transacciones o la implementación de sistemas de identificación. f. Capacitación y concientización del personal: La capacitación y concientización del personal es un proceso para asegurar que el personal de la cooperativa financiera tenga el conocimiento y habilidades necesarios para identificar, prevenir y reportar posibles actividades de LA/FT. Esto puede incluir capacitación en políticas y procedimientos específicos, así como en la detección de señales de alerta de actividades sospechosas. g. Reporte de operaciones sospechosas: El reporte de operaciones sospechosas implica la identificación y notificación de cualquier actividad que pueda estar relacionada con LA/FT a la Unidad de Inteligencia Financiera (UIF) o a la autoridad competente. Este proceso es fundamental para la detección y prevención del riesgo de LA/FT. h. Auditoría interna y externa: La auditoría interna y externa son procesos para revisar y evaluar el SGCR de LA/FT de la cooperativa financiera, identificar posibles debilidades en el sistema y recomendar medidas para mejorar la eficacia del sistema. i. Implementación de tecnología: La implementación de tecnología se refiere a la adopción de herramientas y sistemas tecnológicos para mejorar la eficiencia y eficacia del SGCR de LA/FT. Esto puede incluir la implementación de software para el monitoreo automatizado de transacciones o la implementación de sistemas de identificación. Opción 2 Área Elementos a considerar Alcance 1. Actividades de la Cooperativa que están sujetas a riesgos de LA/FT. 2. Categorización de contrapartes según su nivel de riesgo de LA/FT. 3. Oficinas, filiales, ventanillas y departamentos que están sujetos a riesgos de LA/FT. 4.Áreas geográficas que están sujetas a riesgos de LA/FT. Políticas y procedimientos 1. Políticas y procedimientos de identificación y evaluación de riesgos de LA/FT. 2. Políticas y procedimientos de diligencia debida y conocimiento 3. Políticas y procedimientos de reporte y monitoreo de transacciones sospechosas. 4. Políticas y procedimientos de capacitación y sensibilización de los empleados en materia de LA/FT. 5. Código de ética y el Régimen de sanciones internas. Canales de comunicación 1. Canales de comunicación entre la oficina principal, filiales y ventanillas. 2. Canales de comunicación con las autoridades competentes en materia de LA/FT. 3. Canales de comunicación con las contrapartes. Recursos humanos 1. Responsabilidades y roles de los empleados en la implementación del SGCR de LA/FT. 2. Cantidad de empleados necesarios para implementar el SGCR de LA/FT. 3. Perfil y capacitación requerida para los empleados encargados de implementar el SGCR de LA/FT. Tecnología 1. Tecnología necesaria para la implementación del SGCR de LA/FT. 2. Nivel de automatización requerido para la implementación del SGCR de LA/FT. 3. Seguridad de la información y protección de datos personales en el SGCR de LA/FT. Evaluación y mejora 1. Frecuencia de evaluación del SGCR de LA/FT. 2. Procedimientos de seguimiento y control del SGCR de LA/FT. 3. Procedimientos de mejora continua del SGCR de LA/FT. Fuente: Elaboración propia Consucoop, 2023. -- 54 of 111 --
Articulo 8
DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO INHERENTE DE LA/FT DE LA COOPERATIVA Anexo 1.c: Lineamientos generales para la realización del análisis del contexto, diagnóstico y evaluación del riesgo inherente de LA/FT Parte A: Los 9 pasos para realizar el diagnóstico Objetivo General: Conocer el contexto interno y externo, comprender las necesidades de las partes interesadas, conocer las obligaciones normativas, determinar y segmentar los factores de riesgo asociados al LA/FT, para planear el desarrollo de los siguientes elementos del SGCR.
Articulo 8
DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO INHERENTE DE LA/FTDE LA COOPERATIVA Anexo 1.c: Lineamientos generales para la realización del análisis del contexto, diagnóstico y evaluación del riesgo inherente de LA/FT Parte A: Los 9 pasos para realizar el diagnóstico Objetivo General: Conocer el contexto interno y externo, comprender las necesidades de las partes interesadas, conocer las obligaciones normativas, determinar y segmentar los factores de riesgo asociados al LA/FT, para planear el desarrollo de los siguientes elementos del SGCR. Parte A: Los 9 pasos para realizar el diagnóstico Pasos a realizar: 1. Identificar el contexto: a. Describir la naturaleza de la cooperativa (tipo, tamaño, estructura, etc.). b. Identificar las principales actividades económicas y sectores en los que opera. c. Identificar la ubicación geográfica y el entorno socioeconómico en el que opera. 2. Identificar las obligaciones legales y regulatorias de la cooperativa en materia de LA/FT: a. Identificar las leyes y regulaciones nacionales e internacionales aplicables a la cooperativa. b. Analizar los requisitos y obligaciones legales y regulatorias que debe cumplir en materia de LA/FT. 3. Identificar las contrapartes y relaciones comerciales: a. Identificar las contrapartes y las relaciones comerciales más importantes de la cooperativa. b. Identificar los productos y servicios ofrecidos por la cooperativa a las contrapartes. c. Identificar los canales de distribución y los medios de pago utilizados por la cooperativa y sus contrapartes. 4. Identificar los riesgos inherentes de LA/FT: a. Identificar las actividades de la cooperativa que puedan estar expuestas a riesgos de LA/FT. b. Identificar las debilidades o vulnerabilidades de la cooperativa que puedan ser aprovechadas para cometer actividades de LA/FT. c. Identificar los riesgos específicos con las contrapartes y relaciones comerciales identificadas en el paso 3. 5. Evaluar el riesgo inherente de LA/FT: a. Evaluar la probabilidad de ocurrencia de los riesgos identificados en el paso 4. b. Evaluar el impacto potencial de los riesgos identificados en el paso 4. c. Determinar el nivel de riesgo inherente de LA/FT de la cooperativa, utilizando una matriz de riesgos. 6. Establecer las políticas y medidas de control para mitigar los riesgos de LA/FT: a. Establecer políticas y procedimientos claros para la identificación, evaluación y mitigación de los riesgos de LA/FT. b. Establecer medidas de control adecuadas para reducir o eliminar los riesgos identificados. c. Asignar responsabilidades claras para la implementación y el seguimiento de las políticas y medidas de control. 7. Establecer un sistema de monitoreo y revisión periódica del SGCR de LA/FT: a. Establecer un sistema de monitoreo continuo para identificar y evaluar los nuevos riesgos de LA/FT. b. Establecer un sistema de revisión periódica del SGCR de LA/FT para evaluar su eficacia y realizar los ajustes necesarios. c. Establecer un sistema de informes y comunicación interna y externa para informar sobre el SGCR de LA/FT y sus resultados. 8. Matriz base de riesgo inherente de contrapartes / Anexo 1.d 9. Matriz de riesgos legales asociados al LA/FT / Anexo 1.e Fuente: Elaboración propia Consucoop, 2023. -- 55 of 111 --
Articulo 8
DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO INHERENTE DE LA/FT DE LA COOPERATIVA Anexo 1.c: Lineamientos generales para la realización del análisis del contexto, diagnóstico y evaluación del riesgo inherente de LA/FT Parte B RTÍCULO 8.- DIAGNÓSTICO Y EVALUACIÓN DEL RIESGO INHERENTE DE LA/FTDE LA OOPERATIVA Anexo 1.c: Lineamientos generales para la realización del análisis del contexto, diagnóstico y evaluación del riesgo inherente de LA/FT arte B Análisis FODA Luego de realizar la parte A de este Anexo, proceda a enlistar las 3 principales Fortalezas, Oportunidades, Debilidades y Amenazas para dar cumplimiento a la presente normativa. Factores internos Fortalezas Debilidades F.1 D.1 F.2 D.2 F.3 D.3 Factores Externos Oportunidades Amenazas O.1 A.1 O.2 A.2 O.3 A.3 Fuente: Elaboración propia Consucoop, 2023. efinición de variables en el Análisis FODA colocadas en este Anexo: . Fortalezas: Las fortalezas son los aspectos internos de la cooperativa que le brindan una ventaja competitiva y le permiten cumplir con los requisitos de la normativa de gestión del riesgo de LA/FT de manera efectiva. Estas pueden incluir la experiencia y capacitación del personal, la disponibilidad de recursos financieros, el compromiso de la alta dirección y la existencia de políticas y procedimientos efectivos para la prevención y detección de LA/FT. . Oportunidades: Las oportunidades son los factores externos que la cooperativa puede aprovechar para mejorar su capacidad para cumplir con la normativa de gestión del riesgo de LA/FT. Estas pueden incluir un mayor acceso a la tecnología de prevención de LA/FT, una mayor demanda del mercado para productos y servicios financieros que cumplan con los requisitos de LA/FT, o el establecimiento de alianzas con otras instituciones financieras para mejorar la eficacia de su programa de gestión del riesgo de LA/FT. . Debilidades: Las debilidades son los aspectos internos de la cooperativa que pueden limitar su capacidad para cumplir con la normativa de gestión del riesgo de LA/FT de manera efectiva. Estas pueden incluir la falta de capacitación del personal en prevención detección de LA/FT, la falta de recursos financieros para implementar políticas y procedimientos efectivos, o la resistencia de la alta dirección a realizar cambios en el sistema existente de gestión del riesgo de LA/FT. Definición de variables en el Análisis FODA colocadas en este Anexo: a. Fortalezas: Las fortalezas son los aspectos internos de la cooperativa que le brindan una ventaja competitiva y le permiten cumplir con los requisitos de la normativa de gestión del riesgo de LA/FT de manera efectiva. Estas pueden incluir la experiencia y capacitación del personal, la disponibilidad de recursos financieros, el compromiso de la alta dirección y la existencia de políticas y procedimientos efectivos para la prevención y detección de LA/FT. b. Oportunidades: Las oportunidades son los factores externos que la cooperativa puede aprovechar para mejorar su capacidad para cumplir con la normativa de gestión del riesgo de LA/FT. Estas pueden incluir un mayor acceso a la tecnología de prevención de LA/FT, una mayor demanda del mercado para productos y servicios financieros que cumplan con los requisitos de LA/FT, o el establecimiento de alianzas con otras instituciones financieras para mejorar la eficacia de su programa de gestión del riesgo de LA/FT. c. Debilidades: Las debilidades son los aspectos internos de la cooperativa que pueden limitar su capacidad para -- 56 of 111 -- cumplir con la normativa de gestión del riesgo de LA/ FT de manera efectiva. Estas pueden incluir la falta de capacitación del personal en prevención detección de LA/FT, la falta de recursos financieros para implementar políticas y procedimientos efectivos, o la resistencia de la alta dirección a realizar cambios en el sistema existente de gestión del riesgo de LA/FT. d. Amenazas: Las amenazas son los factores externos que pueden afectar la capacidad de la cooperativa para cumplir con la normativa de gestión del riesgo de LA/FT. Estas pueden incluir cambios en la regulación gubernamental, la aparición de nuevas tecnologías de ocultamiento de LA/FT, el aumento de la competencia en el mercado de servicios financieros, o la percepción negativa del público sobre la cooperativa en relación con LA/FT. Anexo 1.d: Matriz base del riesgo inherente al LA/FT según factores de riesgo Factor de riesgo Probabilidad Impacto potencial Grado de riesgo Ámbito de actividad (subsector) Contraparte Área Geográfica Producto Canal de distribución Procesos y controles Capacidad y conocimiento del personal Fuente: Elaboración propia Consucoop, 2023. Las variables de Probabilidad, Impacto potencial y Grado de riesgo son los componentes que se utilizan para evaluar la magnitud del riesgo asociado a cada factor de riesgo. En donde: a. Probabilidad: posibilidad de que ocurra el factor de riesgo. Esta variable evalúa cuán probable es que un factor de riesgo se materialice. Se utiliza para determinar la frecuencia con la que un factor de riesgo puede ocurrir. b. Impacto potencial: magnitud del daño que puede causar el factor de riesgo si se materializa. Esta variable evalúa el tamaño del impacto potencial sobre la cooperativa, sus afilados y su reputación. c. Grado de riesgo: es la combinación de la probabilidad y el impacto potencial y representa el nivel de riesgo inherente que el factor representa. Esta variable se utiliza para clasificar el grado de riesgo asociado a cada factor en una de las tres (3) categorías de riesgo inherente: bajo, medio y alto Las categorías o niveles de riesgo sugeridas para utilizar esta matriz serán: a. Bajo (1): La cooperativa tiene un bajo riesgo de ser utilizada para actividades de LA/FT. Esto se puede deber a una serie de factores, como perfil de afiliado bajo en riesgo, un historial de transacciones y actividades de bajo riesgo, y la implementación de políticas y procedimientos adecuados para la prevención y detección de LA/FT. b. Medio (2): La cooperativa tiene un riesgo moderado de ser utilizada para actividades de LA/FT. Esto puede ser el resultado de factores como una mayor diversidad en el perfil de contrapartes y transacciones, una ubicación geográfica en áreas de mayor riesgo o una evaluación de riesgo interna que indica un mayor nivel de riesgo. Las variables de Probabilidad, Impacto potencial y Grado de riesgo son los componentes que se utilizan para evaluar la magnitud del riesgo asociado a cada factor de riesgo. En donde: a. Probabilidad: posibilidad de que ocurra el factor de riesgo. Esta variable evalúa cuán probable es que un factor de riesgo se materialice. Se utiliza para determinar la frecuencia con la que un factor de riesgo puede ocurrir. b. Impacto potencial: magnitud del daño que puede causar el factor de riesgo si se materializa. Esta variable evalúa el tamaño del impacto potencial sobre la cooperativa, sus afilados y su reputación. c. Grado de riesgo: es la combinación de la probabilidad y el impacto potencial y representa el nivel de riesgo inherente que el factor representa. Esta variable se utiliza para clasificar el grado de riesgo asociado a cada factor en una de las tres (3) categorías de riesgo inherente: bajo, medio y alto Las categorías o niveles de riesgo sugeridas para utilizar esta matriz serán: a. Bajo (1): La cooperativa tiene un bajo riesgo de ser utilizada para actividades de LA/FT. Esto se puede deber a una serie de factores, como perfil de afiliado bajo en riesgo, un historial de transacciones y actividades de bajo riesgo, y la implementación de políticas y procedimientos adecuados para la prevención y detección de LA/FT. -- 57 of 111 -- b. Medio (2): La cooperativa tiene un riesgo moderado de ser utilizada para actividades de LA/FT. Esto puede ser el resultado de factores como una mayor diversidad en el perfil de contrapartes y transacciones, una ubicación geográfica en áreas de mayor riesgo o una evaluación de riesgo interna que indica un mayor nivel de riesgo. c. Alto (3): La cooperativa tiene un alto riesgo de ser utilizada para actividades de LA/FT. Esto puede ser el resultado de factores como la prestación de servicios financieros no tradicionales, la ubicación en áreas de alto riesgo, la identificación de contrapartes con perfiles de mayor riesgo o una evaluación interna de riesgo que indica un alto nivel de riesgo. Cada categoría representa un nivel de riesgo distinto y se utiliza para clasificar el grado de riesgo asociado a cada factor. La matriz se utiliza para identificar los factores que presentan un mayor riesgo inherente y así permitir a la cooperativa enfocar sus esfuerzos y recursos en implementar medidas adecuadas de mitigación para reducir el riesgo a niveles aceptables. Cabe destacar, que la presente matriz, es a nivel orientativo para el supervisado. Sin menos cabo que, por su apetito al riesgo, la Cooperativa podrá adoptar otras categorías. Con esta matriz, la cooperativa puede identificar los factores de riesgo más importantes y enfocar sus esfuerzos en mitigarlos. Por ejemplo, puede implementar políticas y procedimientos adecuados Debida Diligencia para reducir el riesgo asociado con sus contrapartes y su ámbito de actividad. También puede colaborar con las autoridades reguladoras y otros actores relevantes para mejorar su conocimiento y comprensión de los riesgos LA/FT en su jurisdicción. La matriz base del riesgo inherente de LA/FT para una cooperativa utiliza estas variables para evaluar la magnitud del riesgo asociado a cada factor y clasificarlos en una de las categorías de riesgo inherente. La combinación de la probabilidad y el impacto potencial de cada factor determina el grado de riesgo inherente que representa para la cooperativa. Debida Diligencia para reducir el riesgo asociado con sus contrapartes y su ámbito de actividad. También puede colaborar con las autoridades reguladoras y otros actores relevantes para mejorar su conocimiento y comprensión de los riesgos LA/FT en su jurisdicción. La matriz base del riesgo inherente de LA/FT para una cooperativa utiliza estas variables para evaluar la magnitud del riesgo asociado a cada factor y clasificarlos en una de las categorías de riesgo inherente. La combinación de la probabilidad y el impacto potencial de cada factor determina el grado de riesgo inherente que representa para la cooperativa. Anexo 1.e: Matriz base de riesgos legales asociados al LA/FT Tipo de riesgo legal Actividad relacionada este riesgo Mitigador de riesgo o control a aplicar Regulatorio Penal Civil Reputacional Fuente: Elaboración propia Consucoop, 2023. Es importante que la cooperativa tome medidas adecuadas para identificar, evaluar y mitigar los riesgos legales asociados a la prevención del LA/FT. Esto puede incluir la implementación de políticas y procedimientos efectivos de Debida Diligencia, la capacitación del personal sobre los riesgos LA/FT, la realización de auditorías internas y externas regulares, y la colaboración con las autoridades reguladoras y otros actores relevantes. En esta matriz, la cooperativa debe definir los tipos de riesgos legales a los que expone en su SGCR -- 58 of 111 -- Es importante que la cooperativa tome medidas adecuadas para identificar, evaluar y mitigar los riesgos legales asociados a la prevención del LA/FT. Esto puede incluir la implementación de políticas y procedimientos efectivos de Debida Diligencia, la capacitación del personal sobre los riesgos LA/FT, la realización de auditorías internas y externas regulares, y la colaboración con las autoridades reguladoras y otros actores relevantes. En esta matriz, la cooperativa debe definir los tipos de riesgos legales a los que expone en su SGCR de LA/FT, citar ejemplos concretos de los mismos y establecer mitigadores o controladores de estos riesgos. Definición de variables colocadas en este Anexo: a. Regulatorio: Riesgo de incumplimiento con las regulaciones nacionales e internacionales relacionadas con la prevención del LA/FT. Ejemplo: No cumplir con las regulaciones de Debida Diligencia, no informar de operaciones y/o transacciones sospechosas a las autoridades reguladoras, no mantener registros adecuados. b. Penal: Riesgo de sanciones y multas legales por incumplimiento de las regulaciones LA/FT. Ejemplo: multas, sanciones, daño a la reputación, pérdida de licencias comerciales. c. Civil: Riesgo de daños legales y financieros a terceros afectados por el LA/FT. Ejemplo: Demandas civiles por parte de terceros afectados por las transacciones ilícitas. d. Reputacional: Riesgo de daño a la reputación de la cooperativa y sus partes interesadas por su relación con actividades de LA/FT. Ejemplos: Pérdida de confianza de los afiliados y partes interesadas, disminución de las ventas e impacto en el valor de la marca. e. Actividad relacionada a un riesgo legal en un SGCR de LA/FT: se refiere a cualquier acción que una cooperativa realiza que puede resultar en un incumplimiento de las leyes y regulaciones relacionadas con la prevención del LA/FT. f. Mitigador de riesgo o control a aplicar: medidas específicas que se implementan para mitigar o controlar el riesgo de ser utilizada para actividades de lavado de dinero o financiamiento del terrorismo. Anexo 1.f: Guía orientadora para la redacción de la declaratoria del apetito al riesgo de la Cooperativa La declaratoria del apetito al riesgo por parte de la cooperativa es un documento importante que establece los parámetros y límites en relación con la asunción de riesgos. A continuación, se proporciona un formato básico que puede utilizar como punto de partida para redactar la declaración de apetito al riesgo. Recuerde que es recomendable adaptarlo a las necesidades específicas de su cooperativa. [Nombre de la Cooperativa] Declaratoria del Apetito al Riesgo Fecha: [Fecha de emisión] 1. Introducción: La presente declaratoria tiene como objetivo establecer las directrices y límites relacionados con el apetito al riesgo de [Nombre de la Cooperativa] en el desarrollo de sus actividades y toma de decisiones. 2. Definición del Apetito al Riesgo: El apetito al riesgo se refiere a la disposición de la cooperativa para asumir riesgos en su búsqueda de objetivos estratégicos, considerando tanto las oportunidades como las posibles consecuencias negativas. -- 59 of 111 -- 3. Objetivos: [Indica los objetivos generales de la cooperativa en relación con el apetito al riesgo] 4. Principios rectores: [Enumera los principios rectores que guiarán la gestión de riesgos de la cooperativa] 5. Límites de riesgo: [Define los límites de riesgo específicos que la cooperativa está dispuesta a asumir] 6. Monitoreo y revisión: [Describe el proceso de monitoreo y revisión del apetito al riesgo] 7. Divulgación de la declaratoria: La presente declaratoria del apetito al riesgo será comunicada a todos los integrantes de la cooperativa y estará disponible para su consulta en [indica dónde se puede acceder al documento] Es importante destacar que este formato es solo orientador y puede adaptarse según las necesidades y requisitos específicos de su cooperativa. También se sugiere buscar asesoramiento legal o financiero para asegurarse de que la declaratoria cumple con las regulaciones vigentes. La declaratoria debe ser actualizada periódicamente para adaptarse a los cambios de riesgos y circunstancias. Fuente: Elaboración propia Consucoop, 2023. Ejemplo orientador: [Nombre de la Cooperativa] Declaración de Apetito al Riesgo Fecha: 01 de julio de 20XX 1. Objetivo: Esta declaración guía nuestra gestión de riesgos de acuerdo con los principios cooperativos. 2. Apetito al Riesgo Cooperativo: Estamos dispuestos a asumir riesgos para el beneficio económico de nuestros miembros y la comunidad, siempre enfocados en la solidaridad y la equidad. 3. Objetivos Generales: • Promover el bienestar económico de nuestros miembros. • Contribuir al desarrollo sostenible de la comunidad. 4. Principios Rectores Cooperativos: • Democracia y participación activa de nuestros miembros. • Responsabilidad social y compromiso con la sostenibilidad. 5. Límites de Riesgo Cooperativo: I. No asumiremos riesgos que puedan amenazar nuestra estabilidad financiera o la confianza de nuestros miembros. II. No nos involucraremos en actividades de inversión de alto riesgo que no estén alineadas con nuestros principios cooperativos. III. Evitaremos asumir riesgos que puedan tener un impacto negativo en la comunidad a la que servimos. 6. Monitoreo y Revisión: • Revisaremos regularmente esta declaración para asegurarnos de que se mantenga en consonancia con nuestros principios cooperativos. 7. Divulgación: Esta declaración se comunicará a todos los miembros y estará disponible en nuestra sede cooperativa. Fuente: Elaboración propia Consucoop, 2023. -- 60 of 111 --
Articulo 14
CONDICIONES ESPECIALES PARA LAS COOPERATIVAS Anexo 1.g: Ejemplo de Matriz Base Estructura del Sistema del SGCR de LA/FT o Programa de cumplimiento para Cooperativas de Otros Subsectores y las sujetas a Condiciones Especiales – Artículo 14- La cooperativa debe contar con un SGCR de LA/FT o “Programa de Cumplimiento” que permita asegurar el cumplimiento de la legislación vigente y demás regulaciones relacionadas con la prevención, control, detección y reporte de los riesgos asociados al LA/FT. A continuación, se presenta propuesta de la estructura base del SGCR de LA/FT o programa de cumplimiento. Es importante que cada cooperativa diseñe su sistema de acuerdo a su nivel de riesgo, tamaño, tipo de actividades, procesos, productos y servicios. Este sistema debe ser flexible y efectivo para mitigar los riesgos identificados.
Articulo 14
CONDICIONES ESPECIALES PARA LAS COOPERATIVAS Anexo 1.g: Ejemplo de Matriz Base Estructura del Sistema del SGCR de LA/FT o Programa de cumplimiento para Cooperativas de Otros Subsectores y las sujetas a Condiciones Especiales – Artículo 14- La cooperativa debe contar con un SGCR de LA/FT o “Programa de Cumplimiento” que permita asegurar el cumplimiento de la legislación vigente y demás regulaciones relacionadas con la prevención, control, detección y reporte de los riesgos asociados al LA/FT. A continuación, se presenta propuesta de la estructura base del SGCR de LA/FT o programa de cumplimiento. Es importante que cada cooperativa diseñe su sistema de acuerdo a su nivel de riesgo, tamaño, tipo de actividades, procesos, productos y servicios. Este sistema debe ser flexible y efectivo para mitigar los riesgos identificados. Elementos del Sistema Acciones Asociadas 1. Políticas y Procedimientos 1. Desarrollar políticas claras y sencillas para guiar las acciones en cumplimiento. 2. Revisar y actualizar regularmente las políticas según sea necesario. 3. Asegurar que todos los empleados comprendan y sigan los procedimientos establecidos. 2. Código de Ética y privacidad 1. Comunicar claramente los estándares éticos a todo el personal. 2. Proteger la información confidencial de los afiliados, directivos y empleados. 3. Tomar medidas disciplinarias si se viola el código de ética o se expone información privada. 4. Crear políticas y procedimientos para asegurar la privacidad y reserva de información sobre la prevención y detección del LA/FT 3.Debida Diligencia (Conocimiento Prudente) 1. Conocer y entender las actividades de los directivos, empleados, afiliados, no afiliados, proveedores, alianzas, donantes y todas aquellas personas claves en el desarrollo de las actividades de la cooperativa, nuevas o ya existentes. 2. Mantener datos de contrapartes actualizados, verificar regularmente. Así como, monitorear operaciones y comportamiento financiero para detectar casos inusuales y reportar si es necesario. 3. Actualizar los registros de toda aquella persona clave cuando haya cambios significativos. 4.Operaciones de dinero y reportes 1. Son las operaciones o acuerdos llevados a cabo entre dos personas naturales o jurídicas. 2. Realizar las transacciones financieras a través de instituciones autorizadas para esta finalidad en el País. 3. Si las transacciones, donaciones o aportes son iguales y/o superan los umbrales establecidos por el BCH, completar los formularios, informar a la UIF y mantener un registro preciso. 4.Reportar a la UIF operaciones sospechosas 5. Cultura Prevención del LA/FT 1.Fomentar cultura de prevención del riesgo LA/FT en todos los miembros de la Cooperativa 2. Capacitar a empleados, directivos y de forma regular al oficial de cumplimiento o persona designada. 3. Establecer incentivos para la identificación y denuncia de posibles riesgos. 4. Colaborar con las autoridades competentes en la lucha contra el LA/FT. 6.Registro y mantenimiento 1. Registrar de manera clara y ordenada la información de los afiliados, no afiliados, proveedores, alianzas y transacciones. 2. Actualizar registros de manera periódica. 3. Supervisar la consistencia y precisión de la documentación, corrigiendo errores cuando sea necesario. 7. Auditoría Interna 1. Realizar auditorías periódicas para evaluar la eficacia de los controles. 2. Identificar posibles deficiencias y tomar medidas correctivas. -- 61 of 111 -- Definición de variables en la matriz base de ejemplo colocada en este Anexo: Definiciones y Acciones Asociadas: Son los conceptos y pasos a seguir para implementar las políticas y procedimientos establecidos en los elementos del sistema. Elementos del Sistema: Son los principales componentes del SGCR de LA/FT o Programa de cumplimiento en las Cooperativas de Otros Subsectores y las sujetas a Condiciones Especiales, que se interrelacionan entre sí y que permiten a la cooperativa administrar efectivamente el riesgo de LA/ FT. Estos elementos son específicos para cada cooperativa dependen de factores como el tamaño de la organización, la naturaleza de las actividades que realiza, el tipo de afiliados y contrapartes que atiende, entre otros. Entre estos se encuentran: 1. Políticas y Procedimientos: Guías claras y simples que establecemos para asegurarnos de que todos sigamos las reglas y procesos necesarios para prevenir y detectar actividades ilegales. 2. Código de Ética y Privacidad: Reglas éticas que guían el comportamiento y protegen la información confidencial de los afiliados, directivos y empleados, asegurando su tratamiento adecuado. 3. Debida Diligencia: Entender quiénes son los directivos, empleados, afiliados, no afiliados, proveedores, alianzas, donantes y todas aquellas personas claves en el desarrollo de las actividades de la cooperativa, para asegurar que sus transacciones sean legítimas y coherentes con su perfil y actividad. Contar con un conocimiento prudente. 4. Operaciones de Dinero y Reportes: Revisar y registrar cuidadosamente las transacciones financieras para detectar y reportar cualquier actividad inusual o sospechosa a las autoridades. 5. Cultura de Prevención del LA/FT: Proceso de formación de una cultura y capacitación de los empleados, afiliados y directivos de la cooperativa, para identificar y mitigar riesgos LA/FT. 6. Registro y Mantenimiento: Mantener un registro organizado y actualizado de toda la información, asegurándonos de su exactitud y accesibilidad. 7. Auditoría Interna: Revisar internamente las operaciones para asegurar que los sistemas de prevención funcionen adecuadamente y corregir cualquier posible deficiencia. 4.Operaciones de dinero y reportes 2. Realizar las transacciones financieras a través de instituciones autorizadas para esta finalidad en el País. 3. Si las transacciones, donaciones o aportes son iguales y/o superan los umbrales establecidos por el BCH, completar los formularios, informar a la UIF y mantener un registro preciso. 4.Reportar a la UIF operaciones sospechosas 5. Cultura Prevención del LA/FT 1.Fomentar cultura de prevención del riesgo LA/FT en todos los miembros de la Cooperativa 2. Capacitar a empleados, directivos y de forma regular al oficial de cumplimiento o persona designada. 3. Establecer incentivos para la identificación y denuncia de posibles riesgos. 4. Colaborar con las autoridades competentes en la lucha contra el LA/FT. 6.Registro y mantenimiento 1. Registrar de manera clara y ordenada la información de los afiliados, no afiliados, proveedores, alianzas y transacciones. 2. Actualizar registros de manera periódica. 3. Supervisar la consistencia y precisión de la documentación, corrigiendo errores cuando sea necesario. 7. Auditoría Interna 1. Realizar auditorías periódicas para evaluar la eficacia de los controles. 2. Identificar posibles deficiencias y tomar medidas correctivas. 3. Comunicar los resultados de la auditoría de manera transparente y tomar acciones para mejorar continuamente. Fuente: Elaboración propia Consucoop, 2023. -- 62 of 111 -- ANEXO 2
Articulo 11
DEL CÓDIGO DE ÉTICA Anexo 2.a: Ejemplo de contenido orientador relacionado con la prevención del LA/FT dentro del Código de Ética Esta guía básica debe adaptarse a las regulaciones y necesidades específicas de cada cooperativa, junto con asesoramiento legal. Se recomienda su revisión y actualización periódica para garantizar su eficacia y relevancia en la prevención del LA/FT. ANEXO 2
Articulo 11
DEL CÓDIGO DE ÉTICA Anexo 2.a: Ejemplo de contenido orientador relacionado con la prevención del LA/FT dentro del Código de Ética I. Introducción A. Propósito del Código de Ética B. Alcance y aplicabilidad del Código de Ética C. Compromiso de la cooperativa con la prevención del LA/FT y la gestión de riesgos II. Principios éticos y valores A. Declaración de principios éticos y valores fundamentales B. Promoción de la integridad y transparencia en todas las actividades de la cooperativa C. Fomento de una cultura organizacional basada en la ética y el cumplimiento III. Políticas y procesos de prevención del LA/FT A. Identificación y evaluación de riesgos de LA/FT B. Conocimiento del afiliado y debida diligencia C. Políticas de aceptación de afiliados y empleados D. Monitoreo y detección de transacciones sospechosas E. Reporte de operaciones sospechosas a las autoridades competentes F. Capacitación y concientización sobre LA/FT para empleados y directivos IV. Gestión de conflictos de interés A. Identificación y divulgación de conflictos de interés potenciales B. Políticas y procedimientos para gestionar los conflictos de interés C. Salvaguardias para prevenir y mitigar los conflictos de interés V. Procesos de supervisión y cumplimiento A. Funciones y responsabilidades del área de cumplimiento B. Establecimiento de controles internos para prevenir el LA/FT C. Monitoreo y revisión continua de las políticas y procedimientos de prevención D. Auditorías internas y evaluaciones periódicas de cumplimiento VI. Protección de denunciantes y no represalias A. Canales de denuncia seguros y confidenciales B. Protección de los denunciantes de buena fe C. Investigación y seguimiento adecuados de las denuncias VII. Consecuencias por incumplimiento A. Medidas disciplinarias y acciones correctivas por violaciones éticas o incumplimiento de políticas de acuerdo al Régimen interno de sanciones B. Colaboración con las autoridades competentes en casos de incumplimiento grave VIII. Revisión y actualización del Código de Ética A. Proceso de revisión y actualización periódica del Código de Ética B. Comunicación y capacitación sobre los cambios realizados Fuente: Elaboración propia Consucoop, 2023. Esta guía básica debe adaptarse a las regulaciones y necesidades específicas de cada cooperativa, junto con asesoramiento legal. Se recomienda su revisión y actualización periódica para garantizar su eficacia y relevancia en la prevención del LA/FT. -- 63 of 111 -- En términos de apetito y tolerancia al riesgo, la cooperativa debe establecer un enfoque conservador y cauteloso en la gestión de los riesgos de LA/FT. Si el apetito de riesgo es bajo, significa que la cooperativa prefiere minimizar los riesgos de LA/FT, incluso si eso significa limitar algunas oportunidades comerciales. Si la tolerancia al riesgo también es baja; quiere decir que, la cooperativa no está dispuesta a aceptar riesgos significativos de LA/FT, incluso si los posibles beneficios financieros son altos. Con esta estructura general para políticas y objetivos del SGCR de LA/FT, la cooperativa está comprometida a cumplir con las leyes y regulaciones de prevención de LA/FT y protegerse a sí misma, a sus contrapartes y a la comunidad financiera en general. Definición de variables colocadas en este Anexo: a. Identificación y Evaluación de Riesgos: Establecer procedimientos para la identificación y evaluación de riesgos de LA/FT en todas las operaciones de la cooperativa. b. Debida Diligencia: Establecer políticas y procedimientos para la debida diligencia y la identificación de contrapartes y beneficiarios finales en la apertura de cuentas y transacciones financieras. c. Monitoreo Continuo: Establecer políticas y procedimientos para el monitoreo continuo de las transacciones financieras y la identificación de actividades sospechosas. d. Reporte y Colaboración: Establecer políticas y procedimientos para el reporte de actividades sospechosas a las autoridades competentes y la colaboración en investigaciones. e. Capacitación y Concientización: Establecer programas de capacitación y concientización para el personal de la cooperativa sobre los riesgos de LA/FT y los procedimientos de prevención. f. Acción a Realizar: Se refiere a la medida o estrategia que una cooperativa debe tomar para mitigar o reducir un determinado riesgo de LA/FT identificado. Por ejemplo, la implementación de medidas de debida diligencia mejoradas para una contraparte de alto riesgo o la realización de una evaluación de riesgos actualizada. g. Apetito de Riesgo: Se refiere al nivel de riesgo que una cooperativa está dispuesta a asumir en su operación para lograr sus objetivos estratégicos. El apetito de riesgo es determinado por los valores, la cultura y la estrategia de la cooperativa, así como por las expectativas y necesidades de sus partes interesadas. h. Tolerancia de Riesgo: Se refiere al nivel de riesgo que una cooperativa puede soportar sin poner en peligro sus objetivos estratégicos o su capacidad para operar de manera efectiva. La tolerancia de riesgo es establecida por la dirección y los órganos de gobierno de la cooperativa, y se basa en el apetito de riesgo, las expectativas de los reguladores y las condiciones del mercado. Anexo 2.b: Estructura general para el establecimiento de políticas y objetivos del SGCR de LA/FT, apetito y tolerancia al riesgo Área de Política/Objetivo Acción a realizar Apetito de Riesgo Tolerancia de Riesgo Identificación y Evaluación de Riesgos Debida Diligencia Monitoreo Continuo Reporte y Colaboración Capacitación y Concientización Fuente: Elaboración propia Consucoop, 2023. En términos de apetito y tolerancia al riesgo, la cooperativa debe establecer un enfoque conservador y cauteloso en la gestión de los riesgos de LA/FT. Si el apetito de riesgo es bajo, significa que la cooperativa prefiere minimizar los riesgos de LA/FT, incluso si eso significa limitar algunas oportunidades comerciales. Si la tolerancia al riesgo también es baja; quiere decir que, la cooperativa no está dispuesta a aceptar riesgos significativos de LA/FT, incluso si los posibles beneficios financieros son altos. Con esta estructura general para políticas y objetivos del SGCR de LA/FT, la cooperativa está comprometida a cumplir con las leyes y regulaciones de prevención de LA/FT y protegerse a sí misma, a sus contrapartes y a la comunidad financiera en general. Definición de variables colocadas en este Anexo: a. Identificación y Evaluación de Riesgos: Establecer procedimientos para la identificación y evaluación de riesgos de LA/FT en todas las operaciones de la cooperativa. b. Debida Diligencia: Establecer políticas y procedimientos para la debida diligencia y la identificación de contrapartes y beneficiarios finales en la apertura de cuentas y transacciones financieras. c. Monitoreo Continuo: Establecer políticas y procedimientos para el monitoreo continuo de las transacciones financieras y la identificación de actividades sospechosas. d. Reporte y Colaboración: Establecer políticas y procedimientos para el reporte de actividades sospechosas a las autoridades competentes y la colaboración en investigaciones. e. Capacitación y Concientización: Establecer programas de capacitación y concientización para el personal de la cooperativa sobre los riesgos de LA/FT y los procedimientos de prevención. f. Acción a realizar: se refiere a la medida o estrategia que una cooperativa debe tomar para mitigar o reducir un determinado riesgo de LA/FT identificado. Por ejemplo, la implementación de medidas de debida diligencia mejoradas para una contraparte de alto riesgo o la realización de una evaluación de riesgos actualizada. g. Apetito de riesgo: se refiere al nivel de riesgo que una cooperativa está dispuesta a asumir en su operación para lograr sus objetivos estratégicos. El apetito de riesgo es determinado por los valores, la cultura y la estrategia de la cooperativa, así como por las expectativas y necesidades de sus partes interesadas. h. Tolerancia de riesgo: se refiere al nivel de riesgo que una cooperativa puede soportar sin poner en peligro sus objetivos estratégicos o su capacidad para operar de manera efectiva. La tolerancia de riesgo es establecida por la dirección y los órganos de gobierno de la cooperativa, y se basa en el apetito de riesgo, las expectativas de los reguladores y las condiciones del mercado. -- 64 of 111 --
Articulo 15
ESTRUCTURA PARA LA GESTIÓN CUMPLIMIENTO Y LA GESTIÓN DE LOS RIESGOS ASOCIADOS AL LA/FT – DELEGACIÓN DE FUNCIONES Anexo 2.c: Estructura base orientativa del modelo de las Tres Líneas de Defensa riesgo LA/FT
Articulo 15
ESTRUCTURA PARA LA GESTIÓN CUMPLIMIENTO Y LA GESTIÓN DE LOS RIESGOS ASOCIADOS AL LA/FT – DELEGACIÓN DE FUNCIONES Anexo 2.c: Estructura base orientativa del modelo de las Tres Líneas de Defensa riesgo LA/FT Organismos de Gobierno Gerencia General / Alta Dirección Funciones / Responsabilidades Primera línea (Unidades de negocio o áreas operativas) Segunda línea (Área de Cumplimiento y Gestión de Riesgos) Tercera línea (Auditoría Interna) 1. Identificación de Riesgos LA/FT en operaciones diarias X 2. Implementar controles y procedimientos. X 3. Reporte de Operaciones Sospechosas a nivel interno X 4. Evaluación y Análisis de Riesgos LA/FT X X 5. Diseño de Controles LA/FT X X 6. Capacitación y Concientización del Personal en LA/FT X 7. Formular políticas y procedimientos. X 8. Reporte de Operaciones Sospechosas a al Comité o a nivel externo X 9. Monitoreo Continuo de Transacciones Sospechosas X X X 10. Realizar auditorías X 11. Revisión Independiente de Procesos y Controles X 12. Evaluación y Aseguramiento de la Efectividad del Modelo 3LD X Funciones / Responsabilidades Junta Directiva 1. Aprobar las políticas y procedimientos de prevención del LA/FT X 2. Definir la estrategia y los objetivos de gestión de riesgos LA/FT X 3. Establecer el tono desde la cúpula y la cultura de cumplimiento X 4. Proporcionar recursos y apoyo para la implementación del modelo de las 3 líneas de defensa X Fuente: Elaboración propia Consucoop, 2023. -- 65 of 111 -- ANEXO 3
Articulo 12
CLASIFICACIÓN DE COOPERATIVAS SEGUN CLASE Y NIVEL DE ACTIVOS 1. Cooperativas de Ahorro y Crédito y Mixtas con actividad principal el ahorro y crédito con Activos superiores a un USD1,000,000.00 o su equivalente en Lempiras) y federaciones: 2. Cooperativas de otros subsectores; producción, servicios y consumo, federaciones, uniones y organizaciones, de cualquier nivel de activos y las Cooperativas de Ahorro y Crédito y Mixtas con actividad principal el ahorro y crédito con Activos hasta un millón de Dólares de los Estados Unidos de América (USD1,000,000.00 Millón) o su equivalente en Lempiras*. Clasificación es válida para la de aplicación de sanciones. Nivel de Activos Cooperativas de Otr os Subsectores y Federaciones, Uniones y Organizaciones Cooperativas de Ahorro y Créditos y mixtas (Abierta o Cerrada) Sin Estructura Administrat iva De De De De De De De L250,000,000.0 L100,000,000.0 L50,000,000.01 L25,000,000.0 L0.01 L10,000,000.01 L0.01 en a a a a hasta a adelante L250,000,000.0 L100,000,000.0 L50,000,000.0 L25,000,000.0 USD1,000,000.00 Millón o su equivalente en Lempiras* L10,000,000.00 Catego ría A B C D E F G H Fuente: Elaboración propia Consucoop, 2023. *De acuerdo a lo establecido en el Artículo 51 de la Ley de Cooperativas de Honduras Tipo de membresía Abierta o Cerrada Abierta Cerrada Abierta o cerrada Nivel de activos Mayores a L2,000,000,000.01 Entre L1,000,000,000.01 a L2,000,000,000.00 Entre L500,000,000.01 a L1,000,000,000.00 Entre L100,000,000.01 a L500,000,000.00 Entre L500,000,000.01 a L2,000,000,000.00 Entre L250,000,000.01 a L500,000,000.0 Entre L100,000,000.01 a L250,000,000.00 Desde USD1,000,000.01 millón o su equivalente en Lempiras* hasta L100,000,000.00 Categoría A B C D E F G H Cifras en Lempiras Anexo 3.1 An exo 3.2 -- 66 of 111 -- ANEXO 4
Articulo 16
RESPONSABILIDADES DE LA JUNTA DIRECTIVA Numeral Artículo 16: 3.1 3.2 Inciso de este Artículo / Categoría: A B C D E F G H Cooperativas clasificadas con condiciones especiales* Responsabilidades de la Junta Directiva a) Aprobar el SGCR de LA/FT o Programa de cumplimiento y sus actualizaciones. b) Designar y aprobar al Comité de Cumplimiento, Unidad de Cumplimiento y Funcionario, oficial de cumplimiento o quien haga sus veces cuando corresponda, con las características, responsabilidades y atribuciones que la normativa vigente establece. c) Establecer medidas para mantener la confidencialidad y seguridad del funcionario, oficial de cumplimiento o quien haga sus veces. d) Tomar en cuenta el riesgo de LA/FT al establecer los objetivos estratégicos de la Cooperativa. e) Conocer y opinar sobre los Reportes de Operaciones Sospechosas que fueron comunicados a la UIF. f) Recibir cuando menos una capacitación anual en el tema de gestión de este riesgo. g) Realizar medidas correctivas ante deficiencias en la gestión de riesgos que afecten directa o indirectamente el riesgo de LA/FT. h) Aprobar el plan de acciones correctivas derivado de los resultados de la evaluación de riesgo de LA/FT de la Cooperativa. i) Dar seguimiento a las medidas de corrección para abordar las deficiencias determinadas en los informes emitidos por la Auditoría Interna o Junta de Vigilancia, Externa, el CONSUCOOP y la CNBS cuando proceda. j) Aprobar y verificar a través de la gerencia general la implementación de mecanismos para la identificación, medición, seguimiento, control y mitigación del riesgo de LA/FT. k) Aprobar, apoyar y velar que se cumpla el programa anual de capacitación de prevención de LA/FT basada en riesgos. l) Conocer trimestralmente los informes del Comité de Cumplimiento o quien haga sus veces. m) Conocer, discutir, valorar y aprobar el informe anual y las comunicaciones del auditor externo, tales como la carta de gerencia; asimismo vela porque estos informes contribuyan a fortalecer la gestión del riesgo de LA/FT. n) Aprobar el modelo de gestión de riesgo y sus actualizaciones. o) Aprobar y verificar a través de la gerencia general la implementación de una administración y gestión basada en riesgo, atendiendo el marco legal vigente y las mejores prácticas internacionales. p) Proporcionar los recursos necesarios (personal, tecnología, infraestructura, etc.) para garantizar el cumplimiento de las responsabilidades de la Unidad de Cumplimiento y del oficial de cumplimiento, teniendo en cuenta el tamaño, la organización y la complejidad de las operaciones y servicios. *Ver Artículo 14 de la presente normativa Fuente: Elaboración propia Consucoop, 2023. -- 67 of 111 -- ANEXO 5
Articulo 18
DESIGNACIÓN DE LOS RESPONSABLES DE LAS FUNCIONES DE CUMPLIMIENTO – UNIDAD DE CUMPLIMIENTO - SEGUNDA LÍNEA DE DEFENSA *Ver Artículo 14 de la presente normativa Fuente: Elaboración propia Consucoop, 2023. ANEXO 6
Articulo 19
INTEGRACIÓN DEL COMITÉ DE CUMPLIMIENTO *Ver Artículo 14 de la presente normativa / En función de riesgos y de evaluaciones desarrolladas, CONSUCOOP podrá requerir la conformación de dicha instancia Fuente: Elaboración propia Consucoop, 2023. Numeral Artículo 18: 3.1 3.2 Cooperativas clasificadas con condiciones especiales*/ Inciso de este Artículo / Categoría: A B C D E F G H Designación de los responsables de ejecución a) Designar la persona que ejercerá las funciones de cumplimiento encargada de vigilar el cumplimiento al marco legal vigente, la observancia y ejecución del SGCR de LA/FT o programa de cumplimiento y la gestión de riesgo implementada por la Cooperativa, quien debe tener suficiente independencia y autonomía en el desempeño de sus funciones y actividades. b) Conformar un Comité de Cumplimiento, para implementar SGCR de LA/FT o programa de cumplimiento y las medidas y acciones tendientes a la prevención, control, detección y reporte de LA/FT. c) Crear una Unidad de Cumplimiento, conformada por la persona que ejercerá las funciones de cumplimiento nombrado por la Junta Directiva, dos o más colaboradores de carácter técnico y de apoyo logístico adecuado y necesario para el desarrollo de las funciones y responsabilidades de la Unidad. Numeral Artículo 19: 3.1 Cooperativas clasificadas con condiciones especiales*/ Inciso de este articulo / Categoría: A B C D E F G H Integración del Comité de cumplimiento o quien haga sus veces a) Un Miembro de Junta Directiva, quién lo presidirá; b) El Gerente General (Administrador) o un funcionario que haga sus veces; y, c) Jefe de la Unidad de Cumplimiento o el funcionario, oficial de cumplimiento o quien haga sus veces, o persona designada quien fungirá como Secretario del Comité. d) Otro personal que, según el tema a tratar la Cooperativa considere pertinente su participación. -- 68 of 111 -- ANEXO 7
Articulo 20
RESPONSABILIDAD DEL COMITÉ DE CUMPLIMIENTO Numeral Artículo 20: 3.1 Cooperativas clasificadas con condiciones especiales* Inciso de este articulo / Categoría: A B C D E F G H Responsabilidades del Comité de cumplimiento o quien haga sus veces a) Proponer a la Junta Directiva, ejecutar un SGCR de LA/FT o Programa de cumplimiento y evaluar de forma permanente su desarrollo. b) Proponer y ejecutar un Código de Ética y/o Buen Gobierno. c) Conocer sobre la aplicación del Régimen de Sanciones. d) Mantener informado a la Junta Directiva sobre cambios en el marco legal vigente y en las mejores prácticas internacionales relacionadas con los riesgos asociados al LA/FT. e) Conocer, analizar y realizar las acciones y sanciones correctivas, sobre los Reportes de Transacciones sujetas a reporte no diligenciado; y, Reportes de Operaciones Sospechosas (ROS), no reportadas en tiempo y forma adecuada. f) Analizar y determinar la remisión de los Reportes de Operaciones Sospechosas (ROS) a la UIF. Además, establecer las medidas a emprender con los cooperativistas o afiliados(as), usuarios, no afiliados (as) y demás contrapartes bienes, productos, servicios o cualquier otra relación que haya iniciado con el reportado. g) Otros que considere la CNBS y el CONSUCOOP. h) Recibir cuando menos una capacitación anual en el tema de gestión de este riesgo. i) Presentar informes trimestrales a la Junta Directiva que contenga como mínimo: Un resumen de ROS presentados, estadísticas de respuestas a requerimientos y reportes de transacciones enviados a la UIF; análisis de cuentas y de aportaciones; capacitaciones recibidas e impartidas; cuentas y aportaciones canceladas relacionadas a este riesgo; calificación de riesgo de cooperativista o afiliados(as); no afiliados (as) y demás contrapartes; estadísticas de los procesos de actualización de datos del cooperativista o afiliado(a) no afiliados (as) y demás contrapartes y del sistema de monitoreo; gestión de riesgos según el modelo implementado; sanciones aplicadas; y, resultados de la aplicación de los procedimientos y políticas implementados, entre otros. j) Realizar reuniones ordinarias al menos cada 3 meses y al cierre de su período fiscal debiendo someter a aprobación de Junta Directiva el plan de reuniones del siguiente año. k) Realizar reuniones extraordinarias cuando estime conveniente para evaluar, analizar y concluir sobre situaciones de elevado riesgo, incluyendo aquellos ROS que por sus características deban ser remitidos de manera inmediata a la UIF. l) Revisar anualmente la eficacia del SGCR de LA/FT, a fin de identificar sus deficiencias o necesidades de modificación en el marco legal vigente y mejores prácticas internacionales relacionadas con el riesgo de LA/FT. m) Establecer los procesos de aseguramiento, congelamiento y privación de dominio realizados a Cooperativistas o afiliados(as), no afiliados (as) y demás contrapartes, estas deben estar evidenciadas en las actas de sesión. n) La gestión y toma de decisiones de este Comité se debe realizar sobre una base de información estadística facilitada periódicamente por el Funcionario de Cumplimiento. *Ver Artículo 14 de la presente normativa Fuente: Elaboración propia Consucoop, 2023. -- 69 of 111 -- ANEXO 8
Articulo 23
DEL FUNCIONARIO, OFICIAL DE CUMPLIMIENTO, QUIEN HAGA SUS VECES O PERSONA DESIGNADA/ REQUISITOS * El responsable de la función de cumplimiento puede ser como mínimo egresado de Educación Secundaria. / Puede designar o contratar a una persona con experiencia administrativa – laboral y que cuente con habilidades para ser formada en la materia. -- Ver Artículo 14 de la presente normativa Fuente: Elaboración propia Consucoop, 2023. Numeral Artículo 23: 3.1 Cooperativas clasificadas con condiciones especiales*/-- Inciso de este articulo / Categoría: A B C D* E* F* G* H*/ Requisitos para ser responsable de la función de cumplimiento a) Experiencia laboral comprobada. b) Tener conocimientos en la formulación y ejecución de políticas y procedimientos para la prevención control y detección de los riesgos asociados al LA/FT. c) Capacitación en riesgos asociados al LA/FT, de preferencia con conocimiento en análisis de riesgo, gestión de sistemas de información, aspectos legales y auditoría. (deseable) d) Ser un profesional debidamente acreditado con título universitario. -- 70 of 111 -- ANEXO 9
Articulo 25
FUNCIONES Y RESPONSABILIDADES DE LA UNIDAD, FUNCIONARIO, OFICIAL DE CUMPLIMIENTO, QUIEN HAGA SUS VECES O PERSONA DESIGNADA Numeral Artículo 25: 3.1 Cooperativas clasificadas con condiciones especiales*/ Inciso de este articulo / Categoría: A B C D E F G H Funciones y responsabilidades Unidad, funcionario / oficial de cumplimiento o persona designada a) Proponer a la Junta Directiva y al Comité de Cumplimiento o a quien haga sus veces, las políticas y procedimientos para la prevención, control y detección de los riesgos asociados al LA/FT, con el fin de Desarrollar y garantizar el cumplimiento de las políticas y procedimientos de prevención, detección, control y reporte del LA/FT. b) Comunicar y verificar la aplicación del programa de cumplimiento incluyendo el Código de Ética y/o Buen Gobierno a todos los niveles de la Cooperativa, así como todas las disposiciones legales y reglamentarias establecidas por las autoridades de la República de Honduras. c) Cerciorarse que se cumplan las normas para la identificación general y debida diligencia con el cooperativista o afiliado(a), no afiliado(a) y demás contrapartes. d) Elaborar y presentar trimestralmente informes a la Junta Directiva y al Comité de Cumplimiento que incluyan resúmenes de informes ROS, estadísticas de respuestas a requerimientos y reportes de transacciones enviados a la UIF, análisis de cuentas y aportaciones, capacitaciones, cuentas y aportaciones canceladas, calificaciones de riesgo, actualización de datos, gestión de riesgos, sanciones aplicadas y resultados de procedimientos y políticas. e) Actualizarse constantemente en aspectos técnicos y legales relacionados con el riesgo de LA/FT, en el país o en el exterior, según la capacidad presupuestaria de la Cooperativa. f) Cerciorarse que, en el desarrollo de nuevos productos y servicios previo al lanzamiento, contengan las políticas y procedimientos de control interno y de evaluación de riesgo para la prevención, control, detección y reporte del LA/FT y asesorar sobre políticas internas para prevenir riesgos de reputación. g) Remitir a la UIF los ROS, una vez analizados y aprobados por el Comité de Cumplimiento o su equivalente. En casos de posibles conflictos de interés en la Cooperativa, el responsable de cumplimiento puede enviar directamente el ROS a la UIF con justificación y copia a CONSUCOOP, manteniendo la confidencialidad de la identidad de las partes involucradas. h) Enviar reportes periódicos y demás información requerida por UIF y/o CONSUCOOP. i) Establecer canales y servir de enlace entre la Cooperativa, CONSUCOOP, UIF y otras cooperativas. j) Preparar, documentar y presentar al Comité de Cumplimiento, los posibles reportes de operaciones sospechosas (ROS). k) En coordinación con el área de Recursos Humanos o quién ejerza esta función, planificar la capacitación adecuada; local o extranjera conforme a la capacidad presupuestaria de la Cooperativa, a los miembros directivos de ambas juntas, los integrantes del Comité de Cumplimiento, el personal en general, referente a la debida diligencia, identificación y conocimiento del cooperativista o afiliado(a), y en las responsabilidades que les señala el marco legal vigente. l) Revisar en conjunto con el área de Recursos Humanos o afín, se mantengan actualizados los expedientes de funcionarios, empleados, directivos y asesores. m) Realizar actividades de prevención bajo una gestión basada en riesgos, estableciendo las políticas, procedimientos y controles suficientes y ajustados a la estructura organizativa de la Cooperativa en función del grado de exposición del riesgo. n) En coordinación con el área de Recursos Humanos o afín, definir controles que aseguren un alto nivel de integridad del personal, estableciendo un sistema para recabar y evaluar los antecedentes personales, laborales y patrimoniales de los empleados y funcionarios de la Cooperativa, asimismo, los miembros directivos de ambas juntas y los asesores de la institución. o) Informar a la UIF con copia a CONSUCOOP, sobre nuevos patrones de conducta de posible LA/FT que conozca o se detecte. p) Preparar registros y reportes a presentar para dar cumplimiento a esta normativa. q) Establecer canales de comunicación entre oficina principal, agencias y filiales. r) Otras que señale la Cooperativa en materia de LA/FT. *Ver Artículo 14 de la presente normativa / Para las cooperativas de producción, servicios y consumo, federaciones, uniones y organizaciones deben cumplir como mínimo con las funciones de los literales a) al d). En caso de evaluaciones de las Superintendencias que indiquen un aumento según el riesgo, la cooperativa debe realizar los ajustes necesarios. Fuente: Elaboración propia Consucoop, 2023. -- 71 of 111 -- ANEXO 10
Articulo 38
CALIFICACIÓN DEL NIVEL DEL RIESGO INHERENTE DE LOS COOPERATIVISTAS/AFILIADOS Y NO AFILIADOS Y OTRAS CONTRAPARTES. Pasos básicos para elaborar la matriz de riesgo inherente LA/FT de las contrapartes 1. Identificar las contrapartes relevantes: La cooperativa debe identificar todas las contrapartes que son relevantes para su actividad y que pueden estar expuestas a riesgos de LA/FT. 2. Determinar los criterios de riesgo: A continuación, se deben determinar los criterios de riesgo que se utilizarán para evaluar a cada contraparte. Estos criterios pueden incluir factores como la naturaleza de la actividad de la contraparte, el país de origen, el tipo de transacción, la cantidad de dinero involucrada, entre otros. 3. Las categorías o niveles de riesgo sugeridas para utilizar esta matriz serán: Bajo (1): La cooperativa tiene un bajo riesgo de ser utilizada para actividades de LA/FT. Esto se puede deber a una serie de factores, como perfil de afiliado bajo en riesgo, un historial de transacciones y actividades de bajo riesgo, y la implementación de políticas y procedimientos adecuados para la prevención y detección de LA/FT. Medio (2): La cooperativa tiene un riesgo moderado de ser utilizada para actividades de LA/FT. Esto puede ser el resultado de factores como una mayor diversidad en el perfil de contrapartes y transacciones, una ubicación geográfica en áreas de mayor riesgo o una evaluación de riesgo interna que indica un mayor nivel de riesgo. Alto (3): La cooperativa tiene un alto riesgo de ser utilizada para actividades de LA/FT. Esto puede ser el resultado de factores como la prestación de servicios financieros no tradicionales, la ubicación en áreas de alto riesgo, la identificación de contrapartes con perfiles de mayor riesgo o una evaluación interna de riesgo que indica un alto nivel de riesgo. 4. Asignar una puntuación a cada criterio: Para cada criterio de riesgo, se debe asignar una puntuación que refleje el nivel de riesgo inherente de la contraparte. Por ejemplo, si una contraparte opera en un país con una alta prevalencia de lavado de activos, se le podría asignar una puntuación alta en el criterio de país de origen. 5. Calcular el puntaje total: Una vez que se ha asignado una puntuación a cada criterio, se puede calcular el puntaje total de riesgo inherente de la contraparte sumando todas las puntuaciones. 6. Clasificar las contrapartes en categorías de riesgo: Finalmente, se pueden clasificar las contrapartes en categorías de riesgo, según su puntaje total. Por ejemplo, se puede utilizar una escala de bajo, medio y alto. Luego, asignar a cada contraparte a una de estas categorías en función de su puntaje total. La matriz resultante puede ayudar a la cooperativa a enfocar sus esfuerzos en aquellas contrapartes que presentan un mayor riesgo LA/FT, y tomar medidas preventivas y de mitigación de acuerdo a la categoría de riesgo en la que se encuentren. Es importante recordar que esta matriz debe ser actualizada regularmente, ya que los riesgos inherentes pueden cambiar con el tiempo y es necesario estar al tanto de estos cambios para ajustar las medidas de control en consecuencia. Fuente: Elaboración propia Consucoop, 2023. -- 72 of 111 -- Ejemplo orientativo 1: Anexo 10.a: Matriz base para determinar el riesgo inherente LA/FT de las contrapartes Contraparte relevante Naturaleza de la actividad País de origen Tipo de transacción Cantidad de dinero Puntaje total Categoría de riesgo Afiliados Moderado riesgo Bajo riesgo Bajo riesgo Bajo riesgo 1 5 Bajo No afiliados Moderado riesgo Moderado riesgo Moderado riesgo Moderado riesgo 2 8 Medio Proveedores Medio riesgo Medio riesgo 2 Medio riesgo 2 Medio riesgo 2 12 Alto Empleados y directivos Moderado riesgo Bajo riesgo Bajo riesgo Moderado riesgo 2 6 Bajo Beneficiarios finales Medio riesgo Medio riesgo Medio riesgo Medio riesgo 2 12 Alto Productos o servicios Alto riesgo Alto riesgo Alto riesgo Alto riesgo 3 16 Alto Elaboración propia, Consucoop 2023 A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Contrapartes relevantes: Afiliados, No afiliados, Proveedores, Empleados y directivos, Beneficiarios finales, Productos o servicios b. Criterios de riesgo: Naturaleza de la actividad de la contraparte, País de origen de la contraparte, Tipo de transacción, Cantidad de dinero involucrada en la transacción c. Naturaleza de la actividad de la contraparte: Bajo riesgo: si la actividad de la contraparte no es susceptible de ser utilizada para LA/FT. Medio riesgo: si la actividad de la contraparte puede ser utilizada para LA/FT y se tienen medidas de control, pero hay una probabilidad moderada de que las medidas sean inadecuadas. Alto riesgo: si la actividad de la contraparte es altamente susceptible de ser utilizada para LA/FT y las medidas de control no son adecuadas. d. País de origen de la contraparte: Bajo riesgo: si el país de origen no es considerado de alto riesgo para LA/FT. Medio riesgo: si el país de origen es considerado de medio riesgo para LA/FT. Alto riesgo: si el país de origen es considerado de alto riesgo para LA/FT. e. Puntuación asignada a cada criterio: Bajo riesgo: (1), Medio riesgo: (2) y Alto riesgo: (3) Bajo riesgo (1): Se refiere a contrapartes cuya naturaleza de actividad no es susceptible de ser utilizada para lavado de activos y financiamiento del terrorismo (LA/FT). Estas contrapartes tienen un puntaje total bajo en la matriz de riesgo inherente LA/FT y se caracterizan por tener medidas de control adecuadas en su actividad. Además, su país de origen no se considera de alto riesgo para LA/FT. La cantidad de dinero involucrada en las transacciones de estas contrapartes es baja. Medio riesgo (2): Se refiere a contrapartes cuya naturaleza de actividad puede ser utilizada para LA/FT y se tienen medidas de control, pero existe una probabilidad moderada de que estas medidas sean inadecuadas. A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Contrapartes relevantes: Afiliados, No afiliados, Proveedores, Empleados y directivos, Beneficiarios finales, Productos o servicios b. Criterios de riesgo: Naturaleza de la actividad de la contraparte, País de origen de la contraparte, Tipo de transacción, Cantidad de dinero involucrada en la transacción c. Naturaleza de la actividad de la contraparte: Bajo riesgo: si la actividad de la contraparte no es susceptible de ser utilizada para LA/FT. Medio riesgo: si la actividad de la contraparte puede ser utilizada para LA/FT y se tienen medidas de control, pero hay una probabilidad moderada de que las medidas sean inadecuadas. Alto riesgo: si la actividad de la contraparte es altamente susceptible de ser utilizada para LA/FT y las medidas de control no son adecuadas. d. País de origen de la contraparte: Bajo riesgo: si el país de origen no es considerado de alto riesgo para LA/ FT. Medio riesgo: si el país de origen es considerado de medio riesgo para LA/FT. Alto riesgo: si el país de origen es considerado de alto riesgo para LA/FT. e. Puntuación asignada a cada criterio: Bajo riesgo: (1), Medio riesgo: (2) y Alto riesgo: (3) Bajo riesgo (1): Se refiere a contrapartes cuya naturaleza de actividad no es susceptible de ser utilizada para lavado de activos y financiamiento del terrorismo (LA/FT). Estas contrapartes tienen un puntaje total bajo en la matriz de riesgo inherente LA/FT y se caracterizan por tener medidas de control adecuadas en su actividad. Además, -- 73 of 111 -- su país de origen no se considera de alto riesgo para LA/ FT. La cantidad de dinero involucrada en las transacciones de estas contrapartes es baja. Medio riesgo (2): Se refiere a contrapartes cuya naturaleza de actividad puede ser utilizada para LA/FT y se tienen medidas de control, pero existe una probabilidad moderada de que estas medidas sean inadecuadas. Estas contrapartes obtienen un puntaje total medio en la matriz de riesgo inherente LA/FT. El país de origen se considera de medio riesgo para LA/FT y las transacciones que realizan pueden tener características inusuales y no ser comunes. La cantidad de dinero involucrada en estas transacciones es alta. Alto riesgo (3): Se aplica a contrapartes cuya naturaleza de actividad es altamente susceptible de ser utilizada para LA/FT y las medidas de control no son adecuadas. Estas contrapartes obtienen un puntaje total alto en la matriz de riesgo inherente LA/FT. El país de origen se considera de alto riesgo para LA/FT y las transacciones que realizan tienen características inusuales, no son comunes y no se puede explicar su propósito. La cantidad de dinero involucrada en estas transacciones es muy alta. f. Tipo de transacción: Bajo riesgo: Si la transacción es común y no tiene características inusuales. Moderado riesgo: Si la transacción tiene características inusuales o no es común. Medio riesgo: Si la transacción tiene características inusuales y no es común. Alto riesgo: Si la transacción tiene características inusuales, no es común y no se puede explicar su propósito. g. Cantidad de dinero involucrada en la transacción: Bajo riesgo: Si la cantidad de dinero involucrada es baja. Medio riesgo: Si la cantidad de dinero involucrada es alta. Alto riesgo: Si la cantidad de dinero involucrada es muy alta. h. Puntaje total de riesgo inherente: Para cada contraparte, se asigna una puntuación a cada criterio de riesgo y se suman todas las puntuaciones para obtener el puntaje total de riesgo inherente. i. Clasificación de contrapartes en categorías de riesgo: Se utiliza una escala de bajo, medio y alto para clasificar las contrapartes según su puntaje total de riesgo inherente. Cada contraparte se asigna a una de estas categorías en función de su puntaje total. Categorización de riesgo: Bajo (1): Puntaje total de 4 a 7. Medio (2): Puntaje total de 8 a 11. Alto (3): Puntaje total de 12 a 16. En este ejemplo, la categoría de riesgo se determina según el puntaje total de cada contraparte, utilizando la escala de bajo, medio y alto. Es importante tener en cuenta que estas clasificaciones pueden variar dependiendo de la evaluación y los criterios específicos utilizados por la cooperativa. -- 74 of 111 -- Ejemplo orientativo 2: Anexo 10.b: Matriz de riesgo inherente LA/FT para las contrapartes de una cooperativa con puntuaciones con criterios o de riesgo A continuación, se presenta otro ejemplo en el que la matriz es de 5 X 6; en donde las 5 filas corresponden a criterios de riesgo y las 6 columnas a contrapartes. 1. Determinar los criterios de riesgo: a. Naturaleza de la actividad: Si la actividad de la contraparte está relacionada con sectores de alto riesgo, como el comercio de armas o drogas ilícitas. b. País de origen: Si la contraparte se ubica en un país identificado como de alto riesgo por organismos internacionales. c. Tipo de transacción: Si la transacción es inusual o no coincide con el perfil de la contraparte. d. Cantidad de dinero involucrada: Si la cantidad es inusualmente grande o se hacen varias transacciones por montos cercanos pero inferiores al límite para informar. e. Beneficiario final: Si el beneficiario final es una persona políticamente expuesta o su nombre aparece en listas de sancionados por organismos internacionales. 2. Asignar una puntuación a cada criterio: a. Naturaleza de la actividad: No afiliados, proveedores, productos o servicios: 3, Afiliados: 2, Empleados y directivos: 1, Beneficiarios finales: 3. b. País de origen: De alto riesgo: 3, De riesgo medio: 2, De bajo riesgo: 1, País del mismo origen que la cooperativa: 1. Ejemplo orientativo 2: Anexo 10.b: Matriz de riesgo inherente LA/FT para las contrapartes de una cooperativa con puntuaciones con criterios o de riesgo A continuación, se presenta otro ejemplo en el que la matriz es de 5 X 6; en donde las 5 filas corresponden a criterios de riesgo y las 6 columnas a contrapartes. 1. Determinar los criterios de riesgo: a. Naturaleza de la actividad: si la actividad de la contraparte está relacionada con sectores de alto riesgo, como el comercio de armas o drogas ilícitas. b. País de origen: si la contraparte se ubica en un país identificado como de alto riesgo por organismos internacionales. c. Tipo de transacción: si la transacción es inusual o no coincide con el perfil de la contraparte. d. Cantidad de dinero involucrada: si la cantidad es inusualmente grande o se hacen varias transacciones por montos cercanos pero inferiores al límite para informar. e. Beneficiario final: si el beneficiario final es una persona políticamente expuesta o su nombre aparece en listas de sancionados por organismos internacionales. 2. Asignar una puntuación a cada criterio: a. Naturaleza de la actividad: No afiliados, proveedores, productos o servicios: 3, Afiliados: 2, Empleados y directivos: 1, Beneficiarios finales: 3. b. País de origen: De alto riesgo: 3, De riesgo medio: 2, De bajo riesgo: 1, País del mismo origen que la cooperativa: 1. c. Tipo de transacción: Inusual: 3, No coincide con el perfil de la contraparte: 2, Coincide con el perfil de la contraparte: 1. Criterio de riesgo Afiliados No afiliados Proveedores Empleados y directivos Beneficiarios finales Productos o servicios Naturaleza de la actividad 2 3 3 1 3 3 País de origen 1 3 3 1 3 3 Tipo de transacción 1 3 3 2 3 2 Cantidad de dinero 1 3 3 1 3 1 Beneficiario final 1 2 2 1 1 1 Puntaje Total 6 14 14 6 13 10 Categoría de riesgo Bajo (1) Alto (3) Alto (3) Bajo (1) Alto (3) Medio (2) Fuente: Elaboración propia Consucoop, 2023. -- 75 of 111 -- c. Tipo de transacción: Inusual: 3, No coincide con el perfil de la contraparte: 2, Coincide con el perfil de la contraparte: 1. d. Cantidad de dinero involucrada: Inusualmente grande: 3, Varias transacciones cercanas pero inferiores al límite para informar: 2, Cantidad normal: 1. e. Beneficiario final: No se conoce quien eso o Persona políticamente expuesta: En listas de sancionados por instituciones u organizaciones: 2, Se conoce el beneficiario final: 1. 3. Categorización de riesgo: Bajo (1): Puntaje total de 4 a 7. Medio (2): Puntaje total de 8 a 11. Alto (3): Puntaje total de 12 a 16. A continuación, se presenta la matriz de clasificación de riesgo 4. Calcular el puntaje total: a. Para el ejemplo que se está trabajando; una contraparte no afiliada, de país de alto riesgo, con transacciones inusuales y grandes cantidades de dinero involucradas y con información sobre el beneficiario final, tendríamos: Naturaleza de la actividad: 3, País de origen: 3, Tipo de transacción: 3, Cantidad de dinero involucrada: 3, Beneficiario final: 1. Puntaje total: 13. Contraparte es de alto riesgo (3) Por último, con este ejemplo se puede apreciar que, para una contraparte no afiliada, de país de alto riesgo, con transacciones inusuales y grandes cantidades de dinero involucradas, pero con información sobre el beneficiario final, tendríamos como resultados: Naturaleza de la actividad: 3 País de origen: 3 Tipo de transacción: 3 Cantidad de dinero involucrada: 3 Beneficiario final: 1 Puntaje total: 13. Por lo que, según la Matriz de Clasificación de Riesgo, esta contraparte sería clasificada como de Alto Riesgo (3). d. Cantidad de dinero involucrada: Inusualmente grande: 3, Varias transacciones cercanas pero inferiores al límite para informar: 2, Cantidad normal: 1. e. Beneficiario final: No se conoce quien eso o Persona políticamente expuesta: En listas de sancionados por instituciones u organizaciones: 2, Se conoce el beneficiario final: 1. 3. Categorización de riesgo: Bajo (1): Puntaje total de 4 a 7. Medio (2): Puntaje total de 8 a 11. Alto (3): Puntaje total de 12 a 16. A continuación, se presenta la matriz de clasificación de riesgo Puntaje total Categoría de Riesgo 4 a 7 Bajo Riesgo (1) 8 a 11 Medio Riesgo (2) 12 a 16 Alto Riesgo (3) Fuente: Elaboración propia Consucoop, 2023. 4. Calcular el puntaje total: a. Para el ejemplo que se está trabajando; una contraparte no afiliada, de país de alto riesgo, con transacciones inusuales y grandes cantidades de dinero involucradas y con información sobre el beneficiario final, tendríamos: Naturaleza de la actividad: 3, País de origen: 3, Tipo de transacción: 3, Cantidad de dinero involucrada: 3, Beneficiario final: 1. Puntaje total: 13. Contraparte es de alto riesgo (3) Por último, con este ejemplo se puede apreciar que, para una contraparte no afiliada, de país de alto riesgo, con transacciones inusuales y grandes cantidades de dinero involucradas, pero con información sobre el beneficiario final, tendríamos como resultados: Naturaleza de la actividad: 3 País de origen: 3 Tipo de transacción: 3 Cantidad de dinero involucrada: 3 Beneficiario final: 1 Puntaje total: 13. Por lo que, según la Matriz de Clasificación de Riesgo, esta contraparte sería clasificada como de Alto Riesgo (3). -- 76 of 111 -- Anexo 11
Articulo 39
DISEÑO DE MATRICES PARA LA IDENTIFICACIÓN, ANÁLISIS, VALORACIÓN Y TRATAMIENTO DE LOS EVENTOS DE RIESGO DE LA/FT La cooperativa debe adoptar políticas y procedimientos de gestión de riesgos de LA/FT, para determinar el nivel de riesgo y obtener información completa y oportuna para conocer el perfil transaccional de sus contrapartes. Además, la verificación de la identidad del cooperativista, afiliado, no afiliado, contraparte, usuario o beneficiario final es fundamental al inicio y durante la relación financiera, contractual o comercial, según el nivel de riesgo. Anexo 11
Articulo 39
DISEÑO DE MATRICES PARA LA IDENTIFICACIÓN, ANÁLISIS, VALORACIÓN Y TRATAMIENTO DE LOS EVENTOS DE RIESGO DE LA/FT La cooperativa debe adoptar políticas y procedimientos de gestión de riesgos de LA/FT para determinar el nivel de riesgo y obtener información completa y oportuna para conocer el perfil transaccional de sus contrapartes. Además, la verificación de la identidad del cooperativista, afiliado, no afiliado, contraparte, usuario o beneficiario final es fundamental al inicio y durante la relación financiera, contractual o comercial, según el nivel de riesgo. Anexo 11.a Opción 1: Gestión LA/FT Matriz base de eventos de LA/FT en cada etapa de los procesos con contrapartes objeto de un control o Medida de debida diligencia Etapa del proceso Eventos de LA/FT Control o medida de debida diligencia 1. Identificación de la contraparte 2. Establecimiento de la relación comercial 3. Desarrollo de transacciones 4. Monitoreo continuo Fuente: Elaboración propia Consucoop, 2023. Es importante destacar que, la medida de debida diligencia puede variar en función del nivel de riesgo identificado en cada caso, y que el apetito y tolerancia al riesgo de la cooperativa debe ser considerado en la determinación de las medidas de control y monitoreo a implementar. A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Etapa del proceso: se refiere a las distintas fases del proceso en las que se llevan a cabo acciones para prevenir y detectar LA/FT. b. Identificación de la contraparte: se refiere a la verificación de la identidad y la información de la contraparte, y a la evaluación de su nivel de riesgo de LA/FT. c. Establecimiento de la relación comercial: se refiere a la etapa en la que se formaliza la relación comercial con la contraparte, y se establecen los términos y condiciones de la transacción. d. Desarrollo de transacciones: se refiere a la etapa en la que se lleva a cabo la transacción y se aplican los controles y medidas de prevención y detección de LA/FT. e. Monitoreo continuo: se refiere al seguimiento continuo de la relación comercial y de las transacciones realizadas, con el fin de detectar cualquier actividad sospechosa de LA/FT y tomar medidas preventivas y correctivas necesarias. f. Eventos de LA/FT: se refiere a cualquier transacción o actividad que pueda estar relacionada con el lavado de activos o el financiamiento del terrorismo. g. Control o medida de debida diligencia: son los procedimientos y controles que se llevan a cabo para verificar la identidad y la información de la contraparte, y para evaluar el riesgo de LA/FT asociado a la relación comercial. Es importante destacar que, la medida de debida diligencia puede variar en función del nivel de riesgo identificado en cada caso, y que el apetito y tolerancia al riesgo de la cooperativa debe ser considerado en la determinación de las medidas de control y monitoreo a implementar. A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Etapa del proceso: Se refiere a las distintas fases del proceso en las que se llevan a cabo acciones para prevenir y detectar LA/FT. b. Identificación de la contraparte: Se refiere a la verificación de la identidad y la información de la contraparte, y a la evaluación de su nivel de riesgo de LA/FT. c. Establecimiento de la relación comercial: Se refiere a la etapa en la que se formaliza la relación comercial con la contraparte, y se establecen los términos y condiciones de la transacción. d. Desarrollo de transacciones: Se refiere a la etapa en la que se lleva a cabo la transacción y se aplican los controles y medidas de prevención y detección de LA/FT. e. Monitoreo continuo: Se refiere al seguimiento continuo de la relación comercial y de las transacciones realizadas, con el fin de detectar cualquier actividad sospechosa de LA/FT y tomar medidas preventivas y correctivas necesarias. f. Eventos de LA/FT: Se refiere a cualquier transacción o actividad que pueda estar relacionada con el lavado de activos o el financiamiento del terrorismo. g. Control o medida de debida diligencia: Son los procedimientos y controles que se llevan a cabo para verificar la identidad y la información de la contraparte, y para evaluar el riesgo de LA/FT asociado a la relación comercial. -- 77 of 111 -- A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Etapa del Proceso: Hace referencia a las diferentes etapas del proceso de gestión de riesgos de LA/FT en la cooperativa, como la identificación, análisis, valoración, tratamiento y monitoreo de los riesgos. b. Identificación: Se refiere a la identificación de los riesgos de LA/FT que puedan afectar a la cooperativa y a sus contrapartes. c. Análisis: Se refiere al análisis detallado de los riesgos identificados, incluyendo su probabilidad de ocurrencia y su impacto potencial. d. Valoración: Se refiere a la valoración de los riesgos identificados para determinar su nivel de riesgo y su importancia para la cooperativa. e. Tratamiento: Se refiere a la implementación de medidas y controles para mitigar los riesgos identificados. f. Monitoreo: Se refiere al monitoreo continuo de las actividades y transacciones para detectar posibles actividades de LA/FT y para asegurarse de que los controles implementados estén funcionando correctamente. g. Actividades: Se refiere a las diferentes actividades que se llevan a cabo en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, tales como la revisión de políticas y procedimientos, la realización de entrevistas y controles de verificación, y la implementación de controles y medidas para mitigar los riesgos identificados. h. Herramientas y Técnicas: Se refiere a las diferentes herramientas y técnicas utilizadas en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, tales como la utilización de bases de datos de sanciones, la implementación de controles automatizados y la realización de auditorías internas. i. Resultado: Se refiere a los resultados obtenidos en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, como la identificación y evaluación de riesgos, la implementación de controles y medidas de mitigación y el monitoreo continuo de las actividades y transacciones. j. Responsable: Se refiere a la persona o área de la cooperativa responsable de llevar a cabo cada actividad o tarea en cada etapa del proceso de gestión de riesgos de LA/FT. Opción 2: Con base a la Norma ISO 31000 Matriz para la identificación, análisis, valoración y tratamiento de los eventos de riesgo de LA/FT en todas las etapas del proceso de la cooperativa, utilizando estimaciones cualitativas basadas en análisis de tipologías, conocimiento de expertos y experiencia relevante A continuación, se presentan la descripción de las variables utilizadas en la matriz anterior: a. Etapa del Proceso: hace referencia a las diferentes etapas del proceso de gestión de riesgos de LA/FT en la cooperativa, como la identificación, análisis, valoración, tratamiento y monitoreo de los riesgos. b. Identificación: se refiere a la identificación de los riesgos de LA/FT que puedan afectar a la cooperativa y a sus contrapartes. c. Análisis: se refiere al análisis detallado de los riesgos identificados, incluyendo su probabilidad de ocurrencia y su impacto potencial. d. Valoración: se refiere a la valoración de los riesgos identificados para determinar su nivel de riesgo y su importancia para la cooperativa. e. Tratamiento: se refiere a la implementación de medidas y controles para mitigar los riesgos identificados. f. Monitoreo: se refiere al monitoreo continuo de las actividades y transacciones para detectar posibles actividades de LA/FT y para asegurarse de que los controles implementados estén funcionando correctamente. g. Actividades: se refiere a las diferentes actividades que se llevan a cabo en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, tales como la revisión de políticas y procedimientos, la realización de entrevistas y controles de verificación, y la implementación de controles y medidas para mitigar los riesgos identificados. h. Herramientas y Técnicas: se refiere a las diferentes herramientas y técnicas utilizadas en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, tales como la utilización de bases de datos de sanciones, la implementación de controles automatizados y la realización de auditorías internas. i. Resultado: se refiere a los resultados obtenidos en cada etapa del proceso de gestión de riesgos de LA/FT en la cooperativa, como la identificación y evaluación de riesgos, la implementación de controles y medidas de mitigación y el monitoreo continuo de las actividades y transacciones. j. Responsable: se refiere a la persona o área de la cooperativa responsable de llevar a cabo cada actividad o tarea en cada etapa del proceso de gestión de riesgos de LA/FT. Etapa del Proceso Actividades Herramientas y Técnicas Resultado Responsable 1. Identificación 2. Análisis 3. Valoración 4. Tratamiento 5. Monitoreo Fuente: Elaboración propia Consucoop, 2023. -- 78 of 111 -- Esta matriz, es a nivel orientativo y puede ser adaptada y personalizada según las necesidades y características específicas de cada cooperativa, así como en cumplimiento con las disposiciones normativas locales y los estándares internacionales de prevención de LA/FT. Es importante señalar que las estimaciones cualitativas se basan en el análisis de tipologías, conocimiento de expertos y experiencia relevante, por lo que es necesario contar con un equipo multidisciplinario que pueda aportar diferentes perspectivas en la identificación y análisis de los eventos de riesgo de LA/FT, en todas las etapas del proceso de la cooperativa. Además, es recomendable revisar y actualizar periódicamente la matriz en función de la evolución de los riesgos y las nuevas tipologías identificadas en el mercado. Esta matriz, es a nivel orientativo y puede ser adaptada y personalizada según las necesidades y características específicas de cada cooperativa, así como en cumplimiento con las disposiciones normativas locales y los estándares internacionales de prevención de LA/FT. Es importante señalar que las estimaciones cualitativas se basan en el análisis de tipologías, conocimiento de expertos y experiencia relevante, por lo que es necesario contar con un equipo multidisciplinario que pueda aportar diferentes perspectivas en la identificación y análisis de los eventos de riesgo de LA/FT en todas las etapas del proceso de la cooperativa. Además, es recomendable revisar y actualizar periódicamente la matriz en función de la evolución de los riesgos y las nuevas tipologías identificadas en el mercado. Anexo 11.b
Articulo 40
APLICACIÓN DE CONTROLES EN EL PLAN DE TRATAMIENTO Y
Articulo 41
DETERMINACIÓN DEL RIESGO RESIDUAL CONSOLIDADO DE LA COOPERATIVA Matriz de estructura base del Plan de Tratamiento para los factores de riesgo con el mapa de riesgo residual consolidado para cada proceso de las contrapartes consideradas de alto riesgo. Opción 1 Plan de Tratamiento para cada uno de los Factores de Riesgo LA/FT Fuente: Elaboración propia Consucoop, 2023. Mapa de Riesgo Residual Consolidado para Contrapartes de Alto Riesgo Fuente: Elaboración propia Consucoop, 2023. Definición de variables colocadas en este Anexo: a. Proceso: Se refiere al conjunto de actividades o pasos que se llevan a cabo para identificar, evaluar y tratar los riesgos de LA/FT en la cooperativa. b. Descripción del Proceso: Es una explicación detallada de cada una de las etapas del proceso mencionado anteriormente. c. Riesgos Identificados: Son los riesgos de LA/FT que se han identificado en la cooperativa a través de la evaluación de su entorno, actividades y operaciones. d. Evaluación del Riesgo: Es la evaluación cuantitativa o cualitativa de la probabilidad e impacto de los riesgos identificados, con el fin de determinar su nivel de riesgo. Proceso Descripción del Proceso Riesgos Identificados Evaluación del Riesgo Controles Preventivos Controles Detectivos Riesgo Residual Plan de Tratamiento Proceso Descripción del Proceso Riesgos Identificados Evaluación del Riesgo Controles Preventivos Controles Detectivos Riesgo Residual -- 79 of 111 -- Definición de variables colocadas en este Anexo: a. Proceso: Se refiere al conjunto de actividades o pasos que se llevan a cabo para identificar, evaluar y tratar los riesgos de LA/FT en la cooperativa. b. Descripción del Proceso: Es una explicación detallada de cada una de las etapas del proceso mencionado anteriormente. c. Riesgos Identificados: Son los riesgos de LA/FT que se han identificado en la cooperativa a través de la evaluación de su entorno, actividades y operaciones. d. Evaluación del Riesgo: Es la evaluación cuantitativa o cualitativa de la probabilidad e impacto de los riesgos identificados, con el fin de determinar su nivel de riesgo. e. Controles Preventivos: Son las medidas o acciones que se implementan para evitar o reducir la probabilidad de que ocurra un riesgo de LA/FT. f. Controles Detectivos: Son las medidas o acciones que se implementan para detectar y alertar sobre posibles riesgos de LA/FT en la cooperativa. g. Riesgo Residual: Es el nivel de riesgo que queda después de haber implementado los controles preventivos y detectivos. h. Plan de Tratamiento: Es un plan detallado que establece las acciones y medidas que se deben tomar para mitigar o eliminar los riesgos identificados. i. Mapa de Riesgo Residual Consolidado: Es un resumen visual de los riesgos residuales identificados en cada área o proceso de la cooperativa, así como los controles implementados para mitigarlos. Es importante señalar que en cada tabla se debe incluir el plan de tratamiento específico para cada factor de riesgo identificado en la matriz de eventos de LA/FT de la Cooperativa, así como los controles preventivos y detectivos necesarios para mitigar los riesgos. También se debe evaluar el riesgo residual después de implementar los controles, para asegurarse de que los riesgos han sido tratados adecuadamente. Opción 2 Plan de Tratamiento para los Factores de Riesgo de LA/FT 1. Identificación de Factores de Riesgo La cooperativa ha realizado una matriz de eventos de riesgo de LA/FT, en la cual se identificaron los siguientes factores de riesgo: • Contrapartes: Personas naturales o jurídicas con las que la cooperativa establece relaciones comerciales. • Productos o Servicios: Oferta de productos o servicios financieros que la cooperativa proporciona a sus afiliados. • Áreas Geográficas: Países o regiones con los que la cooperativa tiene relaciones comerciales. • Canales de Distribución: Formas en las que la cooperativa distribuye sus productos o servicios a los afiliados. 2. Evaluación de Factores de Riesgo La cooperativa evaluó cada factor de riesgo identificado en la matriz de eventos de LA/FT. Se utilizó el enfoque -- 80 of 111 -- basado en el riesgo y se estableció una escala de valoración de 1 a 5, donde 1 es el riesgo más bajo y 5 es el riesgo más alto. • Contrapartes: Se identificaron contrapartes consideradas de alto riesgo, debido a que pertenecen a países o regiones con altos índices de corrupción y/o lavado de activos. • Productos o Servicios: Todos los productos y servicios financieros ofrecidos por la cooperativa se consideraron de riesgo moderado. • Áreas Geográficas: Se identificaron áreas geográficas de alto riesgo, como países o regiones que están incluidos en la lista de países no cooperantes o de alto riesgo emitida por organismos internacionales. • Canales de Distribución: Los canales de distribución de la cooperativa se consideraron de riesgo moderado. 3. Mapa de Riesgo Residual Consolidado para Contrapartes de Alto Riesgo Se presenta un mapa de riesgo residual consolidado para las contrapartes consideradas de alto riesgo. Este mapa incluye los procesos críticos que pueden ser utilizados para actividades de LA/FT, y se identificaron los controles preventivos y detectivos que se implementarán para mitigar estos riesgos. Ejemplo de Mapa de riesgo residual consolidado para cada proceso de las contrapartes consideradas de alto riesgo Plan de Tratamiento para los Factores de Riesgo de LA/FT 1. Identificación de Factores de Riesgo La cooperativa ha realizado una matriz de eventos de riesgo de LA/FT, en la cual se identificaron los siguientes factores de riesgo: • Contrapartes: Personas naturales o jurídicas con las que la cooperativa establece relaciones comerciales. • Productos o Servicios: Oferta de productos o servicios financieros que la cooperativa proporciona a sus afiliados. • Áreas Geográficas: Países o regiones con los que la cooperativa tiene relaciones comerciales. • Canales de Distribución: Formas en las que la cooperativa distribuye sus productos o servicios a los afiliados. 2. Evaluación de Factores de Riesgo La cooperativa evaluó cada factor de riesgo identificado en la matriz de eventos de LA/FT. Se utilizó el enfoque basado en el riesgo y se estableció una escala de valoración de 1 a 5, donde 1 es el riesgo más bajo y 5 es el riesgo más alto. • Contrapartes: Se identificaron contrapartes consideradas de alto riesgo, debido a que pertenecen a países o regiones con altos índices de corrupción y/o lavado de activos. • Productos o Servicios: Todos los productos y servicios financieros ofrecidos por la cooperativa se consideraron de riesgo moderado. • Áreas Geográficas: Se identificaron áreas geográficas de alto riesgo, como países o regiones que están incluidos en la lista de países no cooperantes o de alto riesgo emitida por organismos internacionales. • Canales de Distribución: Los canales de distribución de la cooperativa se consideraron de riesgo moderado. 3. Mapa de Riesgo Residual Consolidado para Contrapartes de Alto Riesgo Se presenta un mapa de riesgo residual consolidado para las contrapartes consideradas de alto riesgo. Este mapa incluye los procesos críticos que pueden ser utilizados para actividades de LA/FT, y se identificaron los controles preventivos y detectivos que se implementarán para mitigar estos riesgos. Ejemplo de Mapa de riesgo residual consolidado para cada proceso de las contrapartes consideradas de alto riesgo Tabla 1: Proceso de Evaluación de Contrapartes de Alto Riesgo Proceso Riesgo Identificado Medida de Control Preventivo Medida de Control Detectivo Riesgo Residual Evaluación de Contrapartes Falta de información sobre la contraparte Realizar una debida diligencia exhaustiva de la contraparte Monitorear continuamente las transacciones de la contraparte Bajo Posibles vínculos con actividades criminales Realizar verificaciones adicionales de antecedentes y fuente de fondos Revisar transacciones sospechosas Medio Contrapartes sin historial de transacciones significativas Realizar monitoreo constante de las transacciones de la contraparte Revisar transacciones inusuales o inesperadas Bajo Fuente: Elaboración propia Consucoop, 2023. Tabla 2: Proceso de Monitoreo de Productos o Servicios de Alto Riesgo Fuente: Elaboración propia Consucoop, 2023. Proceso Riesgo Identificado Medida de Control Preventivo Medida de Control Detectivo Riesgo Residual Monitoreo de Productos o Servicios Productos o servicios que pueden ser utilizados para el LA/FT Identificar los productos o servicios de alto riesgo y establecer medidas de monitoreo y seguimiento continuo Revisar transacciones sospechosas Medio Transacciones inusuales o inesperadas con productos o servicios de alto riesgo Realizar una debida diligencia adicional en estas transacciones Revisar transacciones inusuales Bajo -- 81 of 111 -- Anexo 11.c
Articulo 46
OBJETIVOS DE LAS POLÍTICAS Y PROCEDIMIENTOS DE LA DEBIDA DILIGENCIA Matriz de Representación general de los objetivos y acciones asociadas a la Debida Diligencia Objetivos Acciones 1. Reducir el riesgo de actividades ilícitas - Desarrollar políticas y procedimientos de debida diligencia - Realizar verificaciones exhaustivas de las partes interesadas - Evaluar la integridad y el historial de los cooperativistas - Realizar análisis de riesgo para identificar actividades ilícitas 2. Proteger la reputación de la Cooperativa - Implementar medidas de control y prevención - Promover una cultura de ética y cumplimiento 3. Cumplir con la normativa contra el LA/FT - Conocer y aplicar las regulaciones y leyes correspondientes - Mantenerse actualizado sobre los cambios en la normativa 4. Identificar operaciones sospechosas - Establecer sistemas de monitoreo y detección - Capacitar al personal en la identificación de operaciones sospechosas 5. Prevenir sanciones administrativas, pecuniarias o penales - Cumplir con los requisitos de reporte de operaciones sospechosas - Colaborar con las autoridades competentes 6. Establecer requisitos de identificación - Definir criterios claros para la identificación de partes interesadas - Verificar la identidad de cooperativistas, afiliados y usuarios 7. Clasificar partes interesadas según criterios - Categorizar las partes interesadas según su nivel de riesgo - Establecer procedimientos diferenciados para cada categoría 8. Identificar y comunicar patrones de conducta - Analizar y comunicar patrones de comportamiento sospechoso - Capacitar al personal en la identificación de patrones de conducta Fuente: Elaboración propia Consucoop, 2023. -- 82 of 111 -- Anexo 12
Articulo 50
MEDIDAS DE DEBIDA DILIGENCIA NORMALES DE IDENTIFICACIÓN Y CONOCIMIENTO DEL COOPERATIVISTA O AFILIADO(A), NO AFILIADO(A) O CONTRAPARTE REQUISITOS DE IDENTIFICACIÓN Y CONOCIMIENTO DEL COOPERATIVISTA O AFILIADO(A) Las medidas normales de identificación y conocimiento del afiliado(a) deben contener en el expediente como mínimo lo siguiente: PERSONA NATURAL PERSONA JURÍDICA a. Nombre y apellidos completos. Tal como aparece en el Documento Nacional de Identificación (DNI), pasaporte, carnet de Residente, según aplique. a. Denominación y/o razón social de la MiPyME. b. Tipo de identificación: Se debe presentar original y obtener copia: Para personas nacionales el Documento Nacional de Identificación (DNI) o pasaporte vigente; y, Para personas extranjeras el carnet de residencia o pasaporte vigente que muestre foto y sello de entrada al país; En el caso de cuentas de menores partida de nacimiento y se identificará plenamente al representa legal y/o tutor. El RTN se requerirá en los casos que la política interna, (sector económico) perfil de mayor riesgo, disposición normativa o medida incrementada lo requiera. b. Registro Tributario Nacional Numérico (RTN) c. Género (Masculino o femenino) c. Objetivo social y/o actividad económica. d. Lugar y Fecha de Nacimiento. d. Fecha de Constitución. e. Nacionalidad (es). e. Fotocopia de la Escritura Social, Personería Jurídica o estatutos y reformas debidamente inscritas; y, número de registro ante el competente. f. Dirección: de residencia completa incluyendo el departamento y municipio, aldea/caserío. En caso de ser extranjero el domicilio completo con el Código Postal. f. Dirección de la Oficina Principal, incluyendo: departamento, ciudad, municipio, aldea o caserío donde opera, número telefónico (Fijo y/o móvil) y correo electrónico. g. Número telefónico fijo y/o móvil, y si aplica correo electrónico g. Identificar a las personas naturales o representantes legales que tendrán firma autorizada en las cuentas, como si se tratara de cuentas abiertas a título personal. h. Profesión, ocupación, oficio o tipo de actividad económica. h. Detalle de la estructura de propiedad y asociativa. i. Origen de los recursos. i. Establecer quién es el beneficiario final o controlante de la sociedad. -- 83 of 111 -- PERSONA NATURAL PERSONA JURÍDICA j. Nombre completo e identidad de las personas que dependen económicamente del cooperativista o del tutor o representante legal (si aplica) j. Nombre e identificación del representante legal. (Copia del Poder de Representación y Copia de Certificación de directivos en el caso que aplique) k. Nombre completo, parentesco de los beneficiarios de la cuenta y porcentaje a aplicar. Cuando el beneficiario no sea un pariente dentro del segundo grado de consanguinidad o cónyuge, debe solicitar número de identificación del mismo. k. Especificar la procedencia de los fondos que ingresarán a la cuenta. l. Nombre y giro del negocio (si aplica). l. Propósito de la Cuenta. m. Nombre, dirección, departamento, municipio, aldea, caserío y número de teléfono del empleador, incluyendo tiempo de laborar y cargo desempeñado. (Si aplica) m. Monto mensual estimado que ingresará a la cuenta. n. Estado civil y nombre completo del cónyuge o pareja (si aplica) n. Dos (2) Referencias de las siguientes: comerciales, cooperativistas, o financieras. o. Propósito de la Cuenta. o. Monto aproximado del total de Activos y Ventas o Ingresos Anuales. p. Nivel aproximado de ingreso según el salario mínimo mensual vigente (SMMV) De 0-3 De 4-6 De 7-10 De 11-20 De 21-50 De 50 en adelante p. Indicar si forma parte de un Grupo económico y detallar a cuál pertenece (si aplica) q. Monto Mensual estimado que ingresará a la cuenta. q. Listado de al menos dos (2) Proveedores Principales. r. Al menos dos (2) Referencias de las siguientes: Laborales, personales, comerciales, cooperativistas, o financieras. s. Cargo público desempeñado en los últimos cinco (5) años e Institución (Si aplica) t. Cargo directivo desempeñado en alguna Cooperativa en los últimos seis (6) años. u. Beneficiario Final (nombre y apellidos completos): Establecer si el solicitante de la cuenta actúa por cuenta propia y/o firma autorizada. v. Identificar a las personas naturales o representantes legales que tengan firma autorizada en las cuentas, como si se tratara de cuentas abiertas a título personal. Fuente: Elaboración propia Consucoop, con base al reglamento a la Ley especial contra el delito de Lavado de Activos de Honduras 2023. -- 84 of 111 -- Anexo 13
Articulo 71
REVISIÓN DE LISTAS RESTRICTIVAS Y DE CONTROL Anexo 13.a: Matriz base de pasos para realizar de forma exitosa la revisión exitosa en listas restrictivas y de control antes y durante la relación contractual o comercial por parte de la Cooperativa en materia de prevención del riesgo LA/FT Pasos Descripción 1: Establecer políticas y procedimientos Desarrollar políticas y procedimientos claros y documentados que establezcan la revisión en listas restrictivas y de control como parte integral del proceso de debida diligencia. 2: Identificar las listas relevantes Identificar las listas restrictivas y de control apropiadas y relevantes que se deben revisar. Estas listas pueden ser proporcionadas por autoridades nacionales, organismos internacionales o proveedores de servicios especializados en monitoreo de riesgos. 3: Obtener acceso a las listas Asegurarse de tener acceso actualizado y confiable a las listas restrictivas y de control requeridas. Esto puede implicar suscripciones a servicios especializados o establecer acuerdos de cooperación con autoridades competentes. 4: Integrar la revisión en los procesos Incorporar la revisión en listas restrictivas y de control en los diferentes puntos de contacto con los cooperativistas, afiliados y otras partes interesadas, como la apertura de cuentas, contratación de servicios, etc. 5: Automatizar el proceso Utilizar herramientas tecnológicas y soluciones de software especializadas para automatizar el proceso de revisión en listas restrictivas y de control, agilizando el proceso y garantizando una revisión exhaustiva y precisa. 6: Establecer umbrales de alerta Definir umbrales de alerta claros que indiquen cuándo una coincidencia en las listas restrictivas y de control debe considerarse sospechosa, basados en criterios como el grado de coincidencia y la frecuencia de aparición en listas. 7: Realizar la revisión y evaluación Comparar los datos de los cooperativistas, afiliados y otras partes interesadas con las listas restrictivas y de control relevantes, evaluando cualquier coincidencia o alerta generada. 8: Tomar medidas adecuadas En caso de identificar una coincidencia o alerta, tomar las medidas adecuadas según las políticas y procedimientos establecidos, que pueden incluir investigaciones más detalladas, informar a las autoridades competentes y, si es necesario, suspender o finalizar la relación contractual o comercial. 9: Mantener registros y documentación Mantener registros y documentación adecuada de todas las revisiones realizadas en listas restrictivas y de control, como evidencia de cumplimiento normativo y para auditorías o investigaciones. 10: Capacitar al personal Brindar capacitación regular al personal involucrado en la revisión en listas restrictivas y de control, para que comprendan los riesgos asociados, conozcan los procedimientos adecuados y garanticen una implementación efectiva. Fuente: Elaboración propia Consucoop, 2023. -- 85 of 111 -- Anexo 13.b: Ejemplo de organismos que cuentan con listas restrictivas y de control apropiadas y relevantes 1 . Consejo de Seguridad de las Naciones Unidas (ONU) (LISTA OBLIGATORIA, ver Artículo 81) 2. Departamento del Tesoro de los Estados Unidos (OFAC), (SDSNT) (SDGT) (CTI) 3. Grupo de Acción Financiera Internacional (GAFI) 4. Departamento de Justicia de los Estados Unidos 5. Federal Bureau of Investigation (FBI) de los Estados Unidos 6. Departamento de Seguridad Nacional (DHS) de los Estados Unidos 7. Unión Europea (UE) 8. Departamento del Tesoro del Reino Unido (HM Treasury) 9. SEPBLAC de España 10. TRACFIN de Francia 11. Centro Nacional de Ciberseguridad (NCSC) del Reino Unido 12. Grupo de Trabajo de Delitos Cibernéticos (CCWG) de la Unión Europea 13. Banco Mundial. 14. Organización para la Cooperación y el Desarrollo Económicos (OCDE) Fuente: Elaboración propia Consucoop, 2023. Estas listas son ampliamente reconocidas a nivel mundial y contienen información sobre individuos, entidades y países sujetos a sanciones, restricciones o medidas especiales relacionadas con el LA/FT. Sin embargo, es importante destacar que la lista de verificación específica puede variar según la jurisdicción y las regulaciones aplicables. Por lo tanto, es fundamental que el oficial de cumplimiento esté al tanto de las listas relevantes en su país y consulte las actualizaciones periódicas para asegurar el cumplimiento de las obligaciones en materia de prevención del LA/FT. La cooperativa podrá guiarse de este Anexo, identificando las que en función de su apetito de riesgo le apliquen. -- 86 of 111 -- Anexo 14
Articulo 105
CLASIFICACIÓN DE COOPERATIVAS PARA EFECTOS DE APLICACIÓN DE SANCIONES SANCIONES A SER APLICADO A LAS COOPERATIVAS EN SUS DIFERENTES GRADOS DE INTEGRACIÓN, POR LOS INCUMPLIMIENTOS AL REGIMEN LEGAL, NORMATIVA Y DEMAS DISPOSICIONES CONTRA EL LA/FT La calificación de las infracciones y la determinación de las multas aplicables, se realizará de acuerdo a los salarios mínimos. Estas se determinarán conforme a la naturaleza de la infracción cometida, gravedad, perjuicio causado y al tipo de categoría establecida en el Artículo 12 / Anexo 3 de la presente Normativa, tomando en cuenta las condiciones en que se comete la falta: Anexo 14.a: Cooperativas de Ahorro y Crédito, Mixtas con actividad principal el ahorro y crédito y Federaciones establecidas en el Anexo 3, numeral 1 1. Faltas Leves: (10 salarios mínimos) No Multa por Apli car Tipo de Infracción Categoría A B C D E F G H Número de salarios mínimos No aplicar el Código de Ética (Artículo 11). El Oficial de Cumplimiento enfrenta restricciones que obstaculizan su efectividad, violando el Artículo 22 de la normativa, incluyendo limitaciones en el acceso a la Junta Directiva, autoridad limitada, falta de comunicación regular con la Junta Directiva y omisión de presentación periódica de informes. Inobservancias en la designación y/o Incompatibilidades del funcionario, oficial de cumplimiento o quien haga sus veces, Artículos 23 y 24. No comunicar al funcionario, Oficial de cumplimiento o quien haga sus veces (Artículo 26). Sin remitir en tiempo y/o forma la Evaluación Integral del Riesgo, considerando los aspectos detallados en el Artículo 42. El expediente del cooperativista / afilado, no afilado, contraparte y usuario, con el que se establezca la relación, carece de la información y documentación para identificarlo y conocerlo, incluyendo en los casos que correspondan, lo detallado en el Anexo 12 de la Normativa, (Articulo 50). No se verifica y actualiza la información de los cooperativistas conforme lo señalado en el Artículo 53. Carencia o falta Información mínima requerida en el Expediente de otros sujetos obligados, según lo establecido en el Artículo 55. No realizar los informes sobre No Detección de Transacciones a la UIF (Artículo 82). Incumplimiento, debilidades o cualquier otra falta relacionada con leyes, normativas, políticas internas o regulaciones, no contempladas anteriormente y relacionadas con esta normativa, serán evaluadas por CONSUCOOP como faltas de esta categoría. Durante el período de adecuación Atrasos e incorrecta presentación de la información periódica u ocasional al CONSUCOOP, según lo establecido en el plan de adecuación. Artículos 63-A y 64 de la LCH Sin remitir en tiempo y/o forma el Diagnóstico del riesgo inherente al LA/FT y el alcance del SGCR de LA/FT(Artículos 8 y 10). Artículos 63-A y 64 de la LCH No enviar el plan de adecuación y/o sus avances al CONSUCOOP en tiempo y forma. (Artículo 113) Artículos 63-A y 64 de la LCH Acciones que constituyan inobservancias a las disposiciones regulatorias en la materia relevantes para la Cooperativa que no estén mencionadas en los numerales 11 al 13 de estas faltas, durante el período de adecuación. Artículos 63-A y 64 de la LCH Fuente: Elaboración propia Consucoop, 2023. -- 87 of 111 -- 2. Faltas Graves: (10 1/8 a 50 salarios mínimos) No. Multa por Aplicar Tipo de Infracción Categoría A B C D E F G H Número de salarios mínimos Se determina la falta de cooperación y apoyo de los directores y responsables de áreas de operación de la cooperativa y demás personal de la Cooperativa – primera Línea de Defensa- en el cumplimiento de la Política SGCR (Articulo 27). 1/2 1/4 1/8 El SGCR de LA/FT no cumple con lo establecido en el Capítulo V, Artículos 32, 34, incluyendo la debida diligencia incrementada 3/4 1/2 Sin clasificar los cooperativistas por niveles de riesgos y/o sin definir los controles a ser adoptados, considerándose los factores de cooperativista, usuario, canal de distribución, servicios, productos o una zona geográfica. (Artículos 37 y 38) 1/2 No cumplir las políticas y procedimiento bajo un enfoque basado en riesgo para gestionar el riesgo de LA/FT(Artículos 40 y 41). 3/4 Se constata un incumplimiento en el establecimiento y aplicación del proceso de Debida Diligencia con respecto a las disposiciones clave sobre controles, diligencia, conservación documental, determinación de cuentas y nuevas tecnologías, según lo estipulado en los Artículos 44, 45, 54, 59, 60 y 65 1/2 1/4 1/8 Incumplimientos en la identificación e implementación del proceso de beneficiario final o se evidencia la falta del proceso de identificación del mismo, según lo estipulado en el artículo 58 1/2 1/2 3/4 Incumplimientos, carencia, falta de implementación de políticas de Debida Diligencia (DDC) para identificar a los cooperativistas que son PEP's, así como para monitorear sus transacciones, Artículo 61. 1/2 1/2 3/4 Suscribir Contratos de Tercerización, sin cumplir con las cláusulas establecidas en el Artículo 66 1/2 Incumplimiento en el proceso de Monitoreo de Transacciones según el Capítulo XI de la Normativa, abordando sistemas, políticas, revisión de listas, métodos de prevención, capacitación, reporte de operaciones sospechosas y retención documental. Se requiere cumplir con requisitos de control y retención de documentos por cinco años. 1 12 1/2 1/5 Sin cumplir los Sistemas de Información, Herramienta Tecnológica, y/o Método Alterno, con las características mínimas establecidas en el Artículo 67, que en lo conducente apliquen. 3/4 Régimen de Sanciones sin aplicar en los casos que amerito, o sin evidenciar en Actas de Comité y/o Junta Directiva, Informe de Comité o funcionario, oficial de cumplimiento o quien haga sus veces, la justificación de no aplicarse en los casos existentes Artículo 89. 1/2 1/2 3/4 Incumplimientos de las Cooperativas de segundo grado, en lo conducente, la Normativa. (Artículos 91 y 92). 1/2 1/4 1/8 Fuente: Elaboración propia Consucoop, 2023. -- 88 of 111 -- 3. Faltas Muy Graves: (11 1/8 a 100 salarios mínimos) No. Multa por Aplicar Tipo de Infracción Categoría A B C D E F G H Número de salarios mínimos Se carece de SGCR de LA/FT, requerido en los Artículos 5, 6 y 9 ½ ½ 1/8 No contar con un Código de Ética Actualizado (Artículo 11) 1/2 1/2 3/4 1/5 No cumplir las responsabilidades la Junta Directiva, Artículo 16 Sin cumplir las responsabilidades el Ge rente General o el que haga sus veces. Artículo 17 Sin designar al funcionario, oficial de cumplimiento o quien haga sus veces, según el nivel de activos de la Cooperativa y/o no cumplir sus funciones, considerando lo establecido en los Artículos 18,19,20, 23, y 25 ½ ½ 1/8 El Manual de Auditoría Interna carece y/o sin implementar los procedimientos de verificación de la gestión del riesgo de LA/FT. (Artículo 29). El Contrato de Auditoría Externa carece y/o sin implementar las cláusulas del informe de la efectividad y funcionamiento de las políticas internas sobre la gestión de prevención del riesgo de LA/FT. (Artículo 30). Sin elaborar la Autoevaluación de los Riesgos, por el funcionario, oficial de cumplimiento o quien haga sus veces y/o Riesgos, conforme a los Factores de Riesgo. (Artículo 39). 1/2 1/2 3/4 1/5 Sin desarrollar y/o sin implementar las políticas y procedimiento bajo un enfoque basado en riesgo para gestionar el riesgo de LA/FT, tomando en cuenta factores de riesgos a los que se encuentran expuestas, asimismo, el mercado en que opera, Capítulo IX. 1/4 Sin implementar el expediente del cooperativista / afiliado(a), no afiliado, contraparte y usuario, que se establezca la relación, que convenga la información y documentación para identificarlo y conocerlo, incluyendo lo detallado en el Anexo 12 de la Normativa, y considerando lo indicado en los Artículos 47, 48, 49, 51, 52, 56 y 57. 1/2 1/2 3/4 1/5 Se carece de la evaluación del nivel de riesgos de los productos, servicios y canales de distribución tanto nuevos como existentes. y/o se carece de procedimientos especiales para operaciones para identificar y controlar operaciones sin contacto directo y personal (Artículos 62 y 63). 1/2 1/2 3/4 1/5 Carecer de políticas y procedimientos de Debida Diligencia Normal, Incrementada o cualquier otra contra media de riesgo en relación a Personas Naturales y Jurídicas con transacciones procedentes o destino a los países designados por el Grupo de Acción Financiera Internacional (GAFI) como poco o no cooperantes (Artículo 64). Se carece y/o sin implementar el proceso de Monitoreo de Transacciones de los Cooperativistas, requerido en el Artículo 68, o sin observar lo dispuesto en los Artículo 69, 70 y 74. 1/2 1/2 3/4 1/5 No se desarrollan y/o sin implementar señales e indicadores de alerta (Articulo 72). 1/2 1/2 3/4 1/5 Sin determinar y comunicar en tiempo y forma, los Reportes de Operaciones Sospechosas (ROS) a la Unidad de Inteligencia Financiera (UIF) de la CNBS. (Artículo 79) y/o sin observar la Confidencialidad establecida en los Artículos 76 y 80. No cumplir con las disposiciones contenidas en Capítulo XII relativas a los Reportes Periódicos, asimismo, los relativos a requerimientos de información y otras disposiciones complementarias. No. Multa por Aplicar Tipo de Infracción Categoría A B C D E F G H Número de salarios mínimos Impedir, negar u obstaculizar el acceso al personal del CONSUCOOP, para los efectos del ejercicio de la supervisión de la presente Normativa y demás marco legal aplicable en la materia de LA/FT. Artículo 99, conexo con el 93. No Cumplir con el Plan Inmediato de Acciones Correctivas, establecido mediante Resolución. Artículo 93, conexos con los Artículos 97 y 102. 1/2 1/2 3/4 1/5 No cumplir con la Reserva y Confidencialidad, conforme lo establecido en el Artículo 107. No mantener registros y documentos de debida diligencia y demás documentos con los cooperativistas / afiliados, por el plazo señalado (Articulo 112). 1/2 1/2 3/4 1/5 Fuente: Elaboración propia Consucoop, 2023. -- 89 of 111 -- Anexo 14.b: Cooperativas de otros subsectores (producción, servicios y consumo, federaciones, uniones y organizaciones), cooperativas de Ahorro y Crédito y Mixtas con actividad principal el ahorro y crédito con Activos hasta un millón de Dólares de los Estados Unidos de América (USD1,000,000.00 Millón) o su equivalente en Lempiras* y federaciones supervisadas por la Superintendencia respectiva, establecidas en el Anexo 3, numeral 2 1. Faltas Leves: (10 salarios mínimos) No. Tipo de infracción Multa por aplicar Categoría A B C D E F G H Número de salarios mínimos No contar con un Código de Ética Actualizado (Artículo 11). Se encuentran problemas con la elección de la persona destinada en las funciones de cumplimiento LA/FT, faltas a los Artículos 23 y 24. Violaciones, fallos, debilidades o cualquier otra falta relacionada con leyes, normativas, políticas internas o regulaciones, no contempladas anteriormente y relacionadas con esta normativa, serán evaluadas por CONSUCOOP como faltas de esta categoría. Durante el período de adecuación Atrasos e incorrecta presentación de la información periódica u ocasional al CONSUCOOP, según lo establecido en el plan de adecuación. Artículos 63-A y 64 de La Ley de Cooperativas de Honduras Sin remitir en tiempo y/o forma el Diagnóstico del riesgo inherente al LA/FT y el alcance del Programa de cumplimiento (Artículos 8 y 10). Artículos 63-A y 64 de La Ley de Cooperativas de Honduras No enviar el plan de adecuación y/o sus avances al CONSUCOOP en tiempo y forma. (Artículo 113) Artículos 63-A y 64 de La Ley de Cooperativas de Honduras Acciones que constituyan inobservancias a las disposiciones regulatorias en la materia relevantes para la Cooperativa que no estén mencionadas en los numerales 4 al 6 de estas faltas, durante el período de adecuación. Artículos 63-A y 64 de La Ley de Cooperativas de Honduras Fuente: Elaboración propia Consucoop, 2023. -- 90 of 111 -- 2. Faltas Graves: (De 10 1/8 a 11 salarios mínimos) No. Tipo de infracción Multa por aplicar Categoría A B C D E F G H Número de salarios mínimos Carece de un Programa de Cumplimiento adecuado, sin la debida diligencia requerida en ciertos casos según el Artículo 1/2 1/2 1/2 1/8 1/8 No ha cumplido con las funciones y responsabilidades asignadas a la Junta Directiva, Junta de Vigilancia, Oficial de Cumplimiento y Gerencia General (Artículos 16, 25 y 28). 3/4 2/3 1/8 1/8 El Manual de Auditoría Interna de la cooperativa carece de procedimientos para verificar la gestión del riesgo de LA/FT (Artículo 29). 3/4 2/3 1/8 1/8 Se constata la falta de colaboración y respaldo por parte de los directores, responsables de áreas y demás personal de la cooperativa en la implementación del Programa de cumplimiento, señalada en el Artículo 27. 3/4 2/3 1/8 1/8 No realizar las auditorias periódicas para evaluar la eficacia de los controles e identificar posibles deficiencias y tomar medidas correctivas (Artículos 28 y 30). 3/4 2/3 1/8 1/8 La información esencial sobre los miembros de la cooperativa y otras partes involucradas, como beneficiarios finales y PEPS, no se encuentra en los expedientes, incluyendo detalles obligatorios según el Anexo 12 de la Normativa (Artículos 32, 34, 44, 47, 48, 50, 51, 52, 53, 55, 56, 57, 58, 61, 64, 65 y 66) 3/4 2/3 1/8 1/8 El seguimiento de las transacciones de los cooperativistas tiene irregularidades en comparación con lo establecido en los Artículos (68, 69, 70, 71, 72, 73, 76, 77, 78, 79 y 80) 1/2 1/2 1/2 1/8 1/8 No generar informes de acuerdo al nivel de exposición de riesgo de la Cooperativa. (Artículos 82, 83, 84, 85 y 86). 1/5 1/5 1/5 1/8 1/8 Fuente: Elaboración propia Consucoop, 2023. -- 91 of 111 -- 3. Faltas Muy Graves: (De 11 a 14 salarios mínimos) No. Tipo de infracción Multa por aplicar Categoría A B C D E F G H Número de salarios mínimos No sigue las reglas de mantener secretos y no compartir información para proteger la privacidad (Artículos 11 y 107) y no impone sanciones cuando es necesario, sin una razón clara (Artículo 89). 1/2 3/4 1/2 1/8 El contrato de auditoría externa no incluye las cláusulas necesarias para evaluar la efectividad y funcionamiento de las políticas internas sobre la gestión de prevención del riesgo de LA/FT (Artículo 30). 3/4 1/2 1/4 1/4 Falta crear y aplicar políticas y procedimientos con enfoque de riesgo para manejar el riesgo de LA/FT, según lo indican los Artículos 37 y 38. 1/2 3/4 1/2 1/8 No creó el archivo necesario para conocer a los cooperativistas y no realizó la debida diligencia en casos específicos, violando varios artículos. (32, 34, 44, 47, 48, 50, 51 52, 53 55, 56, 57, 58, 61, 64 65 y 66). 3/4 1/2 1/4 1/4 Falta establecer procedimientos para supervisar transacciones en países de alto riesgo, careciendo de reglas claras para verificar a personas y empresas involucradas en estas operaciones. 3/4 1/2 1/4 1/4 No supervisó adecuadamente las transacciones de los cooperativistas y no informó oportunamente las operaciones sospechosas a la Unidad de Inteligencia Financiera (UIF) de la CNBS, incumpliendo con los Artículos 68, 69, 70, 71, 72, 73, 76, 77, 78, 79 y 80. 1/2 1/2 1/4
Articulo 105
CLASIFICACIÓN DE COOPERATIVAS PARA EFECTOS DE APLICACIÓN DE SANCIONES. La clasificación de las infracciones y la determinación de las multas se regirán por los salarios mínimos estipulados en el Artículo 97-A de la LCH. Las sanciones se calcularán considerando la gravedad, naturaleza de la infracción y el perjuicio causado, según la categoría del Artículo 12 de esta Normativa. El procedimiento administrativo, conforme al Capítulo V del Reglamento a la Ley de Cooperativas de Honduras, se ajustará al debido proceso. Se tomarán en cuenta las circunstancias de la falta y se aplicarán los artículos 6 y 13 de la LCH. Además, se considerarán las clasificaciones técnicas de cumplimiento, sus porcentajes, así como los factores eximentes y atenuantes detallados en el Anexo 14 de esta normativa. Fuente: Elaboraci ón propia Consucoop, 2023. -- 92 of 111 -- Anexo 14.c: Clasificaciones técnicas de cumplimiento y sus porcentajes para la determinación de Infracciones por falta de medidas en la prevención, detección, control y reporte del LA/FT en el Sector Cooperativo El presente Anexo refleja un enfoque global y están alineado con las directrices internacionales para fortalecer sus sistemas de prevención del LAFT. Anexo 14.c: Clasificaciones técnicas de cumplimiento y sus porcentajes para la determinación de Infracciones por falta de medidas en la prevención, detección, control y reporte del LA/FT en el Sector Cooperativo El presente Anexo refleja un enfoque global y están alineado con las directrices internacionales para fortalecer sus sistemas de prevención del LAFT. Matriz de Clasificación Técnica y Multas en Materia de LA/FT según Estándares Internacionales Categoría Descripción Multa C (Cumplido) Indica cumplimiento total sin aplicación de multa. No aplica MC (Mayoritariamente Cumplido) Mayoritariamente cumplido, con deficiencias menores (cumplimiento igual o superior al 80%). No aplica PC (Parcialmente Cumplido) Parcialmente cumplido, con deficiencias moderadas (cumplimiento entre el 50% y el 79%). 50% de la multa NC (No Cumple) No cumple, con deficiencias importantes (cumplimiento del 0% al 49%). 100% de la multa NA (No Aplicable) Indica que un requisito no se aplica debido a características estructurales legales. No aplica Descripción de Deficiencias en Categorías de Cumplimiento: Deficiencias Menores (MC - Mayoritariamente Cumplido): Características: Son fallas o insuficiencias que no comprometen significativamente la efectividad del sistema de prevención de LA/FT. Ejemplos: Errores administrativos puntuales, falta de claridad en políticas internas, pequeñas omisiones en procedimientos. Deficiencias Moderadas (PC - Parcialmente Cumplido): Características: Representan fallas más substanciales que pueden afectar el funcionamiento adecuado del sistema, aunque sin comprometer su esencia. Ejemplos: Ausencia de capacitación específica, carencia de controles periódicos, debilidades en la debida diligencia. Deficiencias Importantes (NC - No Cumple): Características: Son fallas críticas que comprometen la eficacia del sistema de prevención de LA/FT, indicando un incumplimiento significativo. Ejemplos: Ausencia total de políticas, falta de capacitación integral, deficiencias graves en la identificación de operaciones sospechosas. Consideraciones Adicionales: 1. La clasificación se realiza según criterios de GAFI y se adapta al marco del sector cooperativo. 2. La clasificación final guía la imposición de sanciones, garantizando la adaptabilidad del sistema al contexto del sector cooperativo. 3. La gravedad de las deficiencias se evalúa en función de su impacto en la capacidad del sistema para prevenir y detectar actividades de LA/FT. 4. La adaptabilidad de la clasificación permite considerar el contexto específico del sector cooperativo al determinar la sanción correspondiente. Fuente: Elaboración propia Consucoop, 2023. Descripción de Deficiencias en Categorías de Cumplimiento: Deficiencias Menores (MC - Mayoritariamente Cumplido): Características: Son fallas o insuficiencias que no comprometen significativamente la efectividad del sistema de prevención de LA/FT. Ejemplos: Errores administrativos puntuales, falta de claridad en políticas internas, pequeñas omisiones en procedimientos. Deficiencias Moderadas (PC - Parcialmente Cumplido): Características: Representan fallas más substanciales que pueden afectar el funcionamiento adecuado del sistema, aunque sin comprometer su esencia. Ejemplos: Ausencia de capacitación específica, carencia de controles periódicos, debilidades en la debida diligencia. Deficiencias Importantes (NC - No Cumple): Características: Son fallas críticas que comprometen la eficacia del sistema de prevención de LA/FT, indicando un incumplimiento significativo. Ejemplos: Ausencia total de políticas, falta de capacitación integral, deficiencias graves en la identificación de operaciones sospechosas. Consideraciones Adicionales: 1. La clasificación se realiza según criterios de GAFI y se adapta al marco del sector cooperativo. 2. La clasificación final guía la imposición de sanciones, garantizando la adaptabilidad del sistema al contexto del sector cooperativo. 3. La gravedad de las deficiencias se evalúa en función de su impacto en la capacidad del sistema para prevenir y detectar actividades de LA/FT. -- 93 of 111 -- 4. La adaptabilidad de la clasificación permite considerar el contexto específico del sector cooperativo al determinar la sanción correspondiente. 5. La gradualidad de la Multa será tipificada conforme su tipo de membresía, nivel de activos, estructura y complejidad de operaciones de la cooperativa infractora, debidamente comprobados y verificados mediante sus estados financieros establecida en el Artículo 12 de esta Normativa. Anexo 14.d: Factores atenuantes, eximentes y agravantes para la determinación de Infracciones por falta de medidas en la prevención, detección, control y reporte del LA/FT en el Sector Cooperativo I. Atenuantes: 1. Implementación Proactiva de Medidas Correctivas: La cooperativa que, de manera proactiva, implemente medidas correctivas inmediatas y efectivas ante una posible infracción, reduciendo así el impacto y riesgo de repetición. 2. Colaboración Plena con las Autoridades: La cooperativa que colabore plenamente con las autoridades competentes durante la investigación de una infracción, proporcionando información completa y oportuna. 3. Inversión en Capacitación Continua: Reconocimiento como atenuante a aquellas cooperativas que demuestren una inversión constante en capacitación para sus colaboradores en temas de prevención del LA/FT. 4. Implementación de Tecnologías Innovadoras: Valoración positiva para cooperativas que adopten y apliquen tecnologías innovadoras para fortalecer sus controles y sistemas de monitoreo en la prevención del LA/FT. 5. Evaluación y Mejora Continua de Procesos: La cooperativa que evidencie una cultura de evaluación y mejora continua en sus procesos de prevención, detección y control del LA/FT, mitigando así posibles riesgos. 6. Cooperación con Otras Entidades del Sector: Aquellas cooperativas que colaboren de manera activa y constructiva con otras entidades del sector cooperativo, compartiendo experiencias y buenas prácticas en la prevención del LA/FT, serán reconocidas como atenuantes. 7. Participación en Auditorías Independientes: La cooperativa que participe de manera voluntaria en auditorías independientes enfocadas en evaluar sus medidas de prevención del LA/FT, demostrando disposición a someterse a evaluaciones externas, recibirá un reconocimiento positivo. 8. Fortalecimiento de la Estructura de la Unidad de Cumplimiento: La cooperativa será beneficiada con esta atenuante al demostrar un fortalecimiento efectivo en la estructura de su Unidad de Cumplimiento. Se valorará positivamente el avance comprobado en la -- 94 of 111 -- gestión y eficiencia de dicha unidad, contribuyendo así a un robusto marco de prevención del LA/FT. 9. Avances Demostrados en Auditorías Internas y Externas: La cooperativa que evidencie avances significativos en los hallazgos identificados durante las revisiones realizadas por auditorías internas, externas y CONSUCOOP, será considerada para una atenuante. Este reconocimiento refleja el compromiso continuo con la mejora y el perfeccionamiento de sus procesos, fortaleciendo sus prácticas de prevención del LA/FT. 10. Errores Administrativos sin Intención Criminal con Plazo de Subsanación: Se reconoce como atenuante la existencia de errores administrativos sin intención criminal. La cooperativa tendrá un plazo de tres días (3) hábiles para su subsanación, proporcionando evidencia pertinente que aclare y corrija la falla. (errores en el registro, monto, fechas u otros detalles relacionados). II. Eximentes: 1. No Habitualidad y No Reincidencia: Eximición total o parcial de sanciones para aquellas cooperativas que demuestren que la infracción es un hecho no habitual y no se ha incurrido en reincidencia entre revisiones o requerimientos. 2. C o l a b o r a c i ó n e n l a I d e n t i f i c a c i ó n d e Vulnerabilidades del Sistema: Eximición parcial para cooperativas que colaboren activamente en la identificación de posibles vulnerabilidades en el sistema de prevención del LA/FT y contribuyan a su fortalecimiento. 3. Implementación de Mejoras Sustanciales Post Infracción: Se otorgará eximente total o parcial a las cooperativas que, después de una infracción, implementen mejoras sustanciales y eficaces en sus sistemas de prevención, detección y control del LA/ FT. 4. Cumplimiento con Estándares Internacionales: Eximición parcial de sanciones para aquellas cooperativas que cumplan con estándares internacionales reconocidos en materia de prevención del LA/FT. 5. Colaboración con la Comunidad Financiera: Eximición parcial de sanciones para cooperativas que colaboren estrechamente con la comunidad financiera en el intercambio de información y buenas prácticas en la prevención del LA/FT. III. Agravantes: 1. Reincidencia en Sanciones: En situaciones de reincidencia, donde una cooperativa incurra nuevamente en una sanción, se aplicará una penalización agravada. La multa correspondiente será duplicada con respecto a la sanción previamente impuesta, de acuerdo con lo dispuesto en el Artículo 97-A de la Ley de Cooperativas de Honduras según Decretos Legislativos No.174-2013 y No.146-2019. Esta medida busca desincentivar prácticas reiteradas en contravención de las normativas establecidas. -- 95 of 111 -- Anexo 15
Articulo 113
PLAN DE ADECUACION Porcentaje Anual Mínimo de Ejecución para hacer Efectivo el Plan de Adecuación. Articulo 113 normativa LA/FT* Segmento Nivel de Activos en millones de Lempiras Plazo de Adecuación (años) Porcentaje (%) de ejecución por año para desarrollar el plan de adecuación** Cooperativas (1er, 2do y 3er grado) I Mayores a L.3,000,000,000.01 30% 60% 100% II Entre L.1,500,000,000.01 hasta L.3,000,000,000.00 25% 50% 75% 100% III Entre L.500,000,000.01 hasta L.1,500,000,000.00 20% 40% 60% 80% 100% IV Entre el equivalente en moneda nacional a un millón de dólares de los Estados Unidos de América (US$1,000,000.00) promedio L25,000,000.00 hasta L500,000,000.00 15% 30% 45% 60% 75% 100% V Cooperativas de ahorro y crédito y mixtas con actividad principal el ahorro y crédito desde 0.01 Lempira hasta un equivalente en moneda nacional a un millón de dólares de los Estados Unidos de América (US$1,000,000.00) 5% 15% 25% 40% 60% 75% 100% VI Cooperativas de producción, servicios y consumo y federaciones 5% 15% 25% 40% 60% 75% 100% VII Cooperativas sin estructura administrativa 5% 15% 25% 40% 60% 75% 100% *Porcentaje de avance mínimo por ejecutar cada año del plazo permitido, para completar el plan de adecuación establecido en el Anexo 16, variable “I”. Lo anterior, con la finalidad de cumplir con el 100% de la implementación en el año final de la adecuación. ** Durante los plazos de adecuación, las acciones requeridas en cuanto a sanciones se regirán por los artículos 63-A y 64 de la Ley de Cooperativas de Honduras. Fuente: Elaboración propia Consucoop, 2023. -- 96 of 111 -- Anexo 16
Articulo 113
PLAN DE ADECUACION / b. Matriz de las acciones para la adecuación a la Normativa Anexo 16.a Matriz de implementación del plan de adecuación de la normativa para la prevención, control, detección y reporte del LA/FT en el sector cooperativo Instrucciones Generales: Para el llenado de esta matriz, de acuerdo al plazo de adecuación establecido en el Artículo 113, determine el plazo que la cooperativa tendrá para adecuarse a esta normativa. Una vez determinado esto, establezca que actividades desarrolla para cada período (columna “I”) y conforme a esto presente sus avances al CONSCUCOOP. Caps Arts. Actividades Acciones a Seguir Áreas Involucradas Respon sables Recursos a necesitar Porcentaje de avance “H” Costo estimado de las acciones a seguir Observaciones Período “I” A B C D E F G J K I y II 5, 6, 9 Desarrollo e implementación del SGCR de LA/FT basado en la gestión de riesgo II Elaboración del diagnóstico inicial del riesgo inherente de LA/FT III Elaboración y/o actualización del código de ética V 19 y 20 Comité de Cumplimiento 21 al 25 funcionario, oficial de cumplimiento o quien haga sus veces VI 28 y 29 Incorporación en Manual de Auditoría Interna la implementación del SGCR de LA/FT, y realización de labores. Cumplimiento de la política Conozca a su empleado, funcionario, directivo y representante Elaboración y desarrollo del Plan de Capacitación anual enfocadas en LA/FT Cumplimiento de la política Conozca a su proveedor y/o alianza. VIII Definición de los niveles de riesgo de los cooperativista, afiliado(a)/ No afiliado, y otras contraparte IX Diseño de matrices para eventos de riesgo LA/FT. Determinación y aplicación de controles en el plan de tratamiento X 44,45,47, 48, 50 al 53, 55 al 61 y 66 Cumplimiento de la Debida Diligencia con el cooperativista, afiliado(a)/ No afiliado, contraparte y usuario. Desarrollo e implementación de políticas y procedimiento de debida diligencia, normal, incrementada u otra contramedida -proporcional al riesgo, en relación a personas naturales o jurídicas cuyas transacciones sean procedentes o con destino a países que según el Grupo de Acción Financiera (GAFI), como no cooperantes. XI 67, 69, 71, 74, 76, 79 y Desarrollo e implementación de controles y monitoreo de operaciones inusuales, personas y activos sujetos a sanciones de la ONU y reportes de operaciones a la UIF. / Desarrollo de sistemas de información y monitoreo de transacciones (automatiza o de forma alterna). XIII 87,89 y 90 Seguimiento del SGCR de LA/FT, Aplicación del régimen de sanciones internas, y desarrollo de planes de mejora continua. -- 97 of 111 -- Anexo 16.b Matriz de implementación del plan de adecuación para las cooperativas sujetas al Artículo 14 de la normativa para la prevención, control, detección y reporte del LA/FT en el sector cooperativo 2024 al 2030 Fuente: Elaboración propia Consucoop, 2023. Capítulo Artículos Actividades Acciones Áreas Involucradas Responsables Recursos Porcentaje de avance para cada Año acorde al Plan de Adecuación “H” Costo estimado Observaciones a a de las acciones Seguir necesitar Período “I” a Seguir A B C D E F G J K II 8 y 10 Realizar un diagnóstico del riesgo inherente al LA/FT y remitirlo al CONSUCOOP. III Elaborar y mantener actualizado el Código de Ética de la cooperativa. IV Desarrollar e implementar el Sistema de Gestión del Cumplimiento de LA/FT (SGCR de LA/FT) o Programa de Cumplimiento basado en la gestión de riesgo. V 16 y 17 Definir claramente las responsabilidades de la Junta Directiva y el Gerente General o Administrador en el cumplimiento de las normativas LA/FT. 23 y 24 Revisar y corregir cualquier inobservancia en el nombramiento y resolver conflictos de interés relacionados con el Oficial de Cumplimiento designado. Detallar las responsabilidades del Oficial de Cumplimiento o la persona designada para asegurar el cumplimiento de las políticas LA/FT. Implementar un programa de capacitación para promover la cooperación y el apoyo de los directores y responsables de áreas en relación con las políticas LA/FT. 28, 29 y 30 Iniciar auditorías periódicas para evaluar la eficacia de los controles, identificar deficiencias y tomar medidas correctivas cuando sea necesario. VI y X 32, 34, 44, 47, 48, 50, 55, 56, 57, 58, 61, 64, 65 y 66 Actualizar y completar los expedientes de los cooperativistas y usuarios, incluyendo la información requerida por la normativa vigente. XI 68, 69, 70, 71, 72, 73, 76, 77, 78 y 79 Mejorar y fortalecer el proceso de monitoreo de transacciones de los cooperativistas. XII 83, 84, 85 y 86 Generar informes de acuerdo al nivel de exposición de riesgo y presentarlos en tiempo y forma al CONSUCOOP. -- 98 of 111 -- A continuación, se conceptualizan las variables establecidas para la utilización del Anexo 16.a y 16.b: Matriz de Implementación: Herramienta en donde se asegura que la decisión de adoptar determinada acción se traduzca en hechos concretos. A. Capítulo: Es la división secundaria de la normativa ordenada en números romanos. B. Artículo: Es la división específica de la normativa ordenada numéricamente. C. Actividad: Conjunto de peticiones propias de esta Normativa y establecidas en la presente matriz a ser desarrolladas por la Cooperativa. D. Acciones a seguir: Tareas o intervenciones a llevar a cabo y que tendrá el efecto de contribuir al cumplimiento de la actividad. E. Áreas involucradas: Conjunto de áreas de la Cooperativa que participan directa o indirectamente en el logro de las acciones a seguir. F. Responsables: Se identifica al órgano de línea, unidad y/o al funcionario responsable de ejecutar la intervención y de desarrollar las acciones a seguir para lograr el cumplimiento de las actividades requeridas en el plan de adecuación. G. Recursos a necesitar: Recursos financieros, físico, material y humano necesario para el desarrollo de la acción a seguir. Es recomendable subdividir esta variable para contar con una mejor relación (vinculación) entre las actividades a seguir y los diferentes tipos de recursos a necesitar. H. Porcentaje de avance: Unidad de medida que indica la proporción o cantidad porcentual de avance de las acciones a seguir en cada periodo. Con el objetivo de que, en el último periodo, se logre completar el 100% de la implementación de dichas acciones. Se encuentra relacionado directamente con el Artículo 113 de esta Normativa. Por ejemplo: “para una cooperativa de sector productivo la normativa establece que el plazo máximo de adecuación serán 5 años”. Por lo que, Cooperativa XYZ ha planeado de acuerdo a su presupuesto anual, capacidad logística, recurso humano, etc.; realizar sus acciones a seguir en los próximos 5 años a un ritmo de 1er año 10%, 2do año 15%, 3er año 30%, 4to año 25% y 5to año 20%. I. Período: División en unidades más pequeñas de tiempo de la variable plazo (Variable “I” de esta matriz). Establecido en consonancia con el porcentaje de avance esperado para cada una de las acciones a seguir. J. Costo estimado de las acciones a seguir: El plan de adecuación debe contar con una estimación de los costos requeridos para el desarrollo de las acciones a seguir (variable “D”), con el fin de determinar su viabilidad financiera y, por lo tanto, la factibilidad de su implementación. Al respecto una condición optima es contar con dos niveles de costos: i) El costo de cada actividad (variable “C”) y el costo total del plan por periodo; y, ii) El costo de cada acción a seguir de acuerdo a cada periodo y porcentajes de avances proyectados. Esta variable ayuda a identificar fuentes de financiamiento disponible a lo interno de la cooperativa, y las correspondientes brechas y posibles fuentes de financiamiento externa. También, orienta a la Asamblea General Ordinaria en la toma de decisiones. K. Observaciones: Información adicional, relevante o complementaria para el cumplimiento de las acciones a seguir. -- 99 of 111 -- Anexo 17 Anexo 17.a Matriz orientativa sobre la supuesta relación: problema frecuente – posibles soluciones para el abordaje del Anexo 14.a Matriz con cuatro (4) posibles soluciones para cada uno de los problemas mencionados. Las soluciones presentadas son a nivel de propuestas, como parte del conjunto de “otras” soluciones viables. Sin embargo, lo idóneo es que cada Cooperativa establezca soluciones; en función de su apetito de riesgo, naturaleza, nivel de activos y complejidad de operaciones. Faltas Leves: (10 salarios mínimos) No. Posible Problema Posibles soluciones No aplicar el Código de Ética (Artículo 11). Realizar sesiones de capacitación y sensibilización sobre el Código de Ética para todos los miembros de la cooperativa. Establecer un comité de ética para supervisar el cumplimiento y promover una cultura ética dentro de la organización. Implementar un sistema de monitoreo continuo para evaluar y asegurar el cumplimiento del Código de Ética. Establecer consecuencias claras para quienes no cumplan con el Código de Ética, de acuerdo con las políticas internas. El Oficial de Cumplimiento enfrenta restricciones que obstaculizan su efectividad, violando el Artículo 22 de la normativa. Revisar y ajustar las restricciones que enfrenta el Oficial de Cumplimiento para garantizar su autoridad y acceso adecuado. Facilitar una comunicación regular entre el Oficial de Cumplimiento y la Junta Directiva para mejorar la colaboración y la presentación de informes. Evaluar y ajustar la autoridad del Oficial de Cumplimiento de acuerdo con las necesidades y responsabilidades establecidas. Establecer un sistema de informes periódicos que asegure la transparencia y el flujo constante de información entre las partes. Inobservancias en la designación y/o Incompatibilidades del funcionario, oficial de cumplimiento o quien haga sus veces, Artículos 23 y 24. Realizar una revisión exhaustiva de las designaciones y funciones, corrigiendo cualquier incompatibilidad según lo establecido en los Artículos 23 y 24. Establecer procesos claros y transparentes para la designación de funcionarios, asegurando la idoneidad y evitando posibles incompatibilidades. Proporcionar capacitación continua sobre las responsabilidades y requisitos de los funcionarios designados para evitar inobservancias. Establecer un sistema de auditoría interna para verificar regularmente la idoneidad y compatibilidad de los funcionarios. No comunicar al funcionario, Oficial de cumplimiento o quien haga sus veces (Artículo 26). Implementar un sistema de comunicación interna efectivo para garantizar que toda la información relevante llegue al personal designado. Establecer protocolos claros de comunicación para asegurar la notificación oportuna de cualquier cambio o información relevante. Proporcionar capacitación sobre la importancia de la comunicación efectiva y las consecuencias de la falta de comunicación. Implementar un sistema de seguimiento para garantizar que todas las comunicaciones se realicen y reciban en tiempo y forma. Sin remitir en tiempo y/o forma la Evaluación Integral del Riesgo, considerando los Establecer un cronograma claro y comunicar los plazos para la presentación de la Evaluación Integral del Riesgo. Proporcionar herramientas y capacitación para facilitar la elaboración y presentación de Implementar un sistema de recordatorios automáticos para asegurar la entrega Establecer consecuencias claras para los retrasos en la presentación de la -- 100 of 111 -- No. Posible Problema Posibles soluciones aspectos detallados en el Artículo 42. la Evaluación Integral del Riesgo. puntual de la Evaluación Integral del Riesgo. Evaluación Integral del Riesgo. El expediente del cooperativista / afilado, no afilado, contraparte y usuario, carece de la información y documentación para identificarlo. Establecer un protocolo de recopilación de información al establecer la relación con el cooperativista/afilado, garantizando la documentación necesaria. Proporcionar formularios claros y guías detalladas para recopilar la información requerida en los expedientes. Implementar una plataforma digital para almacenar y actualizar la información de manera eficiente y segura. Realizar auditorías periódicas para verificar la integridad y completitud de los expedientes. No se verifica y actualiza la información de los cooperativistas conforme lo señalado en el Artículo 53. Establecer un proceso sistemático de verificación y actualización de la información de los cooperativistas según lo establecido en el Artículo 53. Proporcionar capacitación al personal encargado de verificar y actualizar la información de los cooperativistas. Implementar un sistema de alerta automática para identificar y corregir la información desactualizada de los cooperativistas. Realizar auditorías internas regulares para evaluar la precisión y actualización de la información de los cooperativistas. Carencia o falta Información mínima requerida en el Expediente de otros sujetos obligados, según lo establecido en el Artículo 55. Proporcionar formularios y guías detalladas para asegurar la recopilación de la información mínima requerida en los expedientes. Realizar capacitación sobre los requisitos del expediente y la importancia de recopilar la información mínima requerida. Establecer un sistema de verificación automatizada para identificar y corregir la falta de información en los expedientes. Establecer consecuencias claras para los expedientes que no cumplan con los requisitos mínimos. No realizar los informes sobre No Detección de Transacciones a la UIF (Artículo 82). Implementar un sistema de monitoreo continuo para identificar y reportar cualquier no detección de transacciones a la UIF. Proporcionar capacitación al personal sobre los criterios y procedimientos para la detección de transacciones y la elaboración de informes. Establecer un protocolo claro para la presentación de informes sobre la no detección de transacciones a la UIF. Realizar auditorías internas para verificar la precisión y la presentación oportuna de los informes a la UIF. Incumplimiento, debilidades o cualquier otra falta relacionada con leyes, normativas, políticas internas o regulaciones. Establecer un sistema de monitoreo continuo para identificar y abordar cualquier incumplimiento o debilidad en tiempo real. Realizar revisiones periódicas de las leyes, normativas y políticas internas para asegurar la conformidad continua. Proporcionar capacitación regular sobre las leyes, normativas y políticas internas relevantes. Establecer un proceso de mejora continua para abordar y corregir cualquier falta identificada. Atrasos e incorrecta presentación de la información periódica u ocasional al CONSUCOOP, según lo establecido en el plan de adecuación. Establecer un calendario claro para la presentación de la información periódica, asegurando la correcta planificación y ejecución. Proporcionar herramientas y capacitación para facilitar la preparación y presentación precisa de la información periódica. Implementar un sistema de alerta automática para recordar los plazos de presentación y corregir posibles errores antes de la entrega. Establecer consecuencias claras para los atrasos y errores en la presentación de la información periódica. 12 Sin remitir en tiempo y/o forma el Diagnóstico del Establecer un cronograma claro para la presentación del Proporcionar herramientas y capacitación para facilitar la Implementar un sistema de seguimiento para asegurar la Establecer consecuencias claras para los retrasos en No. Posible Problema Posibles soluciones riesgo inherente al LA/FT y el alcance del SGCR de LA/FT (Artículos 8 y 10). Diagnóstico del Riesgo y el alcance del SGCR de LA/FT. elaboración y presentación del Diagnóstico del Riesgo y el alcance del SGCR de LA/FT. entrega puntual del Diagnóstico del Riesgo y el alcance del SGCR de LA/FT. la presentación del Diagnóstico del Riesgo y el alcance del SGCR de LA/FT. No enviar el plan de adecuación y/o sus avances al CONSUCOOP en tiempo y forma. (Artículo 113) Establecer un calendario claro para la presentación del plan de adecuación y sus avances, asegurando la correcta planificación y ejecución. Proporcionar herramientas y capacitación para facilitar la preparación y presentación precisa del plan de adecuación y sus avances. Implementar un sistema de alerta automática para recordar los plazos de presentación y corregir posibles errores antes de la entrega. Establecer consecuencias claras para los atrasos y errores en la presentación del plan de adecuación y sus avances. Acciones que constituyan inobservancias a las disposiciones regulatorias en la materia relevantes para la Cooperativa. Establecer un sistema de monitoreo continuo para identificar y abordar cualquier acción que constituya inobservancias a las disposiciones regulatorias. Realizar revisiones periódicas de las disposiciones regulatorias relevantes y actualizar las políticas internas en consecuencia. Proporcionar capacitación regular sobre las disposiciones regulatorias relevantes y las políticas internas actualizadas. Establecer un proceso de mejora continua para corregir y prevenir acciones que constituyan inobservancias. Fuente: Elaboración propia Consucoop, 2023. -- 101 of 111 -- 2. Faltas Graves: (10 1/8 a 50 salarios mínimos) No. Posible Problema Posible Solución Se determina la falta de cooperación y apoyo de los directores y responsables de áreas de operación en el cumplimiento del SGCR. Realizar sesiones de sensibilización y capacitación para promover la importancia del cumplimiento normativo en toda la organización. Establecer mecanismos de reconocimiento y recompensas para fomentar la cooperación y el apoyo de los directores y responsables de áreas. Implementar un sistema de seguimiento para evaluar y abordar la falta de cooperación de manera proactiva. Establecer consecuencias claras para la falta de cooperación y apoyo de los directores y responsables de áreas. El SGCR de LA/FT no cumple con lo establecido en el Capítulo V, Artículos 32, 34, incluyendo la debida diligencia incrementada. Realizar una revisión exhaustiva del SGCR para identificar y corregir cualquier incumplimiento con los requisitos establecidos. Contratar expertos externos para evaluar y mejorar el SGCR de LA/FT según las mejores prácticas y regulaciones vigentes. Proporcionar capacitación continua al personal involucrado en el SGCR para garantizar el cumplimiento y la debida diligencia incrementada. Establecer un sistema de auditoría interna para evaluar periódicamente la efectividad y conformidad del SGCR. Sin clasificar los cooperativistas por niveles de riesgos y/o sin definir los controles a ser adoptados. Implementar un sistema de clasificación de riesgos para los cooperativistas, considerando factores específicos y estableciendo controles correspondientes. Proporcionar capacitación sobre la importancia de la clasificación de riesgos y cómo definir controles adecuados según los factores mencionados. Establecer un comité de evaluación de riesgos para revisar y ajustar periódicamente la clasificación y controles. Integrar la clasificación de riesgos en el proceso de toma de decisiones y establecer revisiones regulares. No cumplir las políticas y procedimiento bajo un enfoque basado en riesgo para gestionar el riesgo de LA/FT. Realizar una revisión y actualización de las políticas y procedimientos bajo un enfoque basado en riesgo, asegurando su alineación con los Artículos 40 y 41. Proporcionar capacitación sobre la implementación efectiva del enfoque basado en riesgo en todas las operaciones de la cooperativa. Establecer un sistema de monitoreo continuo para evaluar la efectividad y conformidad con el enfoque basado en riesgo. Integrar la evaluación del enfoque basado en riesgo en las auditorías internas y externas. Se constata un incumplimiento en el establecimiento y aplicación del proceso de Debida Diligencia. Revisar y mejorar el proceso de Debida Diligencia, asegurando el cumplimiento de los Artículos 44, 45, 54, 59, 60 y 65. Proporcionar capacitación detallada sobre los elementos clave del proceso de Debida Diligencia y la importancia de su correcta implementación. Establecer un sistema de supervisión y evaluación periódica del proceso de Debida Diligencia para corregir posibles deficiencias. Establecer consecuencias claras para el incumplimiento del proceso de Debida Diligencia. Incumplimientos en la identificación e implementación del proceso de beneficiario final. Revisar y fortalecer el proceso de identificación e implementación del beneficiario final según lo estipulado en el Artículo 58. Proporcionar capacitación sobre la importancia de identificar y documentar adecuadamente el beneficiario final en todas las transacciones. Implementar un sistema de verificación y validación periódica de la identificación del beneficiario final. Establecer consecuencias claras para los incumplimientos en la identificación del beneficiario final. Incumplimientos, carencia, falta de implementación de políticas de Debida Diligencia (DDC) para identificar a los cooperativistas PEP's. Revisar y mejorar las políticas de Debida Diligencia para identificar a los cooperativistas que son PEP's, conforme al Artículo 61. Proporcionar capacitación especializada sobre la identificación y monitoreo de los cooperativistas que son PEP's. Establecer un sistema de alerta y revisión continua para identificar y gestionar a los cooperativistas que son PEP's. Realizar auditorías internas regulares para evaluar la implementación efectiva de las políticas de Debida Diligencia. Suscribir Contratos de Tercerización sin cumplir con las cláusulas establecidas en el Artículo 66. Revisar y ajustar los contratos de tercerización para cumplir con las cláusulas establecidas en el Artículo 66. Proporcionar capacitación al personal involucrado en la suscripción de contratos de tercerización sobre los requisitos del Artículo 66. Implementar un proceso de revisión y aprobación interna antes de suscribir contratos de tercerización. Establecer consecuencias claras para la suscripción de contratos de tercerización que no cumplan con las cláusulas del Artículo 66. -- 102 of 111 -- No. Posible Problema Posible Solución Incumplimiento en el proceso de Monitoreo de Transacciones según el Capítulo XI de la Normativa. Realizar una revisión exhaustiva del proceso de Monitoreo de Transacciones y ajustarlo según los requisitos del Capítulo XI de la Normativa. Proporcionar capacitación al personal involucrado en el monitoreo de transacciones sobre los procedimientos y requisitos del Capítulo XI. Implementar un sistema de alerta y revisión continua para identificar y corregir deficiencias en el Monitoreo de Transacciones. Establecer un proceso de auditoría interna para evaluar periódicamente la eficacia del Monitoreo de Transacciones. Sin cumplir los Sistemas de Información, Herramienta Tecnológica, y/o Método Alterno. Revisar y ajustar los sistemas de información, herramientas tecnológicas y métodos alternos para cumplir con los requisitos del Artículo 67. Proporcionar capacitación y recursos adicionales para el personal encargado de implementar y mantener los sistemas de información. Establecer un plan de actualización y mejora continua para los sistemas de información y herramientas tecnológicas. Realizar auditorías externas para evaluar la conformidad y eficiencia de los sistemas de información. Régimen de Sanciones sin aplicar en los casos que amerito o sin evidenciar justificación de no aplicarse. Establecer un sistema de revisión y aplicación regular del Régimen de Sanciones, documentando adecuadamente las decisiones y justificaciones. Proporcionar capacitación sobre la aplicación y documentación del Régimen de Sanciones a los funcionarios involucrados. Implementar un proceso de revisión y aprobación interna antes de aplicar o no aplicar sanciones en casos específicos. Establecer un sistema de seguimiento para evaluar la efectividad y consistencia en la aplicación del Régimen de Sanciones. Incumplimientos de las Cooperativas de segundo grado, en lo conducente, la Normativa. Realizar una revisión detallada de las cooperativas de segundo grado para identificar y corregir cualquier incumplimiento con los Artículos 91 y 92. Proporcionar capacitación y orientación a las cooperativas de segundo grado sobre los requisitos y responsabilidades establecidos en la Normativa. Implementar un sistema de seguimiento y auditoría para garantizar el cumplimiento continuo de las cooperativas de segundo grado. Establecer consecuencias claras para las cooperativas de segundo grado que no cumplan con los requisitos establecidos. Fuente: Elaboración propia Consucoop, 2023. -- 103 of 111 -- 3. Faltas Muy Graves: (11 1/8 a 100 salarios mínimos) No. Posible Problema Posible solución Se carece de SGCR de LA/FT, requerido en los Artículos 5, 6 y 9. Establecer un equipo dedicado para desarrollar e implementar un SGCR de LA/FT que cumpla con los requisitos de los Artículos 5, 6 y 9. Proporcionar recursos y capacitación al equipo encargado de desarrollar el SGCR de LA/FT para garantizar su efectividad. Establecer un cronograma claro y seguimiento para la implementación progresiva del SGCR de LA/FT. Realizar auditorías internas periódicas para evaluar la eficacia y conformidad del SGCR de LA/FT. No contar con un Código de Ética Actualizado (Artículo 11). Revisar y actualizar el Código de Ética de la cooperativa para asegurar su conformidad con el Artículo 11. Incluir sesiones de capacitación sobre el Código de Ética actualizado para garantizar su comprensión y adopción por parte del personal. Establecer un sistema de revisión periódica y actualización del Código de Ética conforme a los cambios normativos y organizacionales. Establecer consecuencias claras para el incumplimiento del Código de Ética y su actualización. No cumplir las responsabilidades de la Junta Directiva, Artículo 16. Proporcionar capacitación a la Junta Directiva sobre sus responsabilidades según el Artículo 16. Establecer un sistema de seguimiento y evaluación para garantizar el cumplimiento continuo de las responsabilidades de la Junta Directiva. Implementar un proceso de revisión y actualización periódica de las responsabilidades de la Junta Directiva. Establecer consecuencias claras para el incumplimiento de las responsabilidades de la Junta Directiva. Sin cumplir las responsabilidades del Gerente General o el que haga sus veces. Artículo 17. Proporcionar capacitación al Gerente General sobre sus responsabilidades según el Artículo 17. Establecer un sistema de evaluación del desempeño del Gerente General para garantizar el cumplimiento de sus responsabilidades. Implementar un proceso de revisión y actualización periódica de las responsabilidades del Gerente General. Establecer consecuencias claras para el incumplimiento de las responsabilidades del Gerente General. Sin designar al funcionario, oficial de cumplimiento o quien haga sus veces, según el nivel de activos de la Cooperativa. Establecer un proceso claro y transparente para la designación del funcionario, oficial de cumplimiento o equivalente según el nivel de activos. Proporcionar capacitación al personal involucrado en la designación para garantizar la comprensión de los requisitos y responsabilidades. Establecer un sistema de seguimiento para verificar la designación oportuna y adecuada del funcionario, oficial de cumplimiento. Realizar auditorías internas regulares para evaluar la efectividad y conformidad de la designación del funcionario. El Manual de Auditoría Interna carece y/o sin implementar los procedimientos de verificación de la gestión del riesgo de LA/FT. Revisar y actualizar el Manual de Auditoría Interna para incluir procedimientos específicos de verificación de la gestión del riesgo de LA/FT. Proporcionar capacitación al personal de auditoría interna sobre los nuevos procedimientos y su importancia en la gestión del riesgo de LA/FT. Establecer un sistema de seguimiento para asegurar la implementación efectiva de los procedimientos de verificación de la gestión del riesgo. Realizar auditorías internas regulares para evaluar la eficacia de los procedimientos de verificación. El Contrato de Auditoría Externa carece y/o sin implementar las cláusulas del informe de la efectividad y funcionamiento de las políticas internas sobre la gestión de prevención del riesgo de LA/FT. Revisar y actualizar el Contrato de Auditoría Externa para incluir cláusulas específicas sobre el informe de la efectividad y funcionamiento de las políticas internas. Proporcionar capacitación al personal involucrado en la contratación de auditoría externa sobre los requisitos y expectativas del contrato. Establecer un sistema de revisión continua y evaluación de los informes de auditoría externa para verificar su conformidad con las cláusulas. Establecer consecuencias claras para el incumplimiento de las cláusulas del contrato de auditoría externa. -- 104 of 111 -- No. Posible Problema Posible solución Sin elaborar la Autoevaluación de los Riesgos por el funcionario, oficial de cumplimiento o quien haga sus veces y/o Riesgos, conforme a los Factores de Riesgo. (Artículo 39). Desarrollar y implementar un proceso estructurado para la elaboración de la Autoevaluación de Riesgos por el funcionario, oficial de cumplimiento o equivalente. Proporcionar recursos y capacitación para garantizar la comprensión y aplicación efectiva del proceso de Autoevaluación de Riesgos. Establecer un sistema de revisión y aprobación interna para validar la calidad y conformidad de la Autoevaluación de Riesgos. Realizar auditorías internas regulares para evaluar la efectividad y conformidad de la Autoevaluación de Riesgos. Sin desarrollar y/o sin implementar políticas y procedimiento bajo un enfoque basado en riesgo para gestionar el riesgo de LA/FT, tomando en cuenta factores de riesgos a los que se encuentran expuestas, así como el mercado en que opera, Capítulo IX. Revisar y actualizar las políticas y procedimientos bajo un enfoque basado en riesgo para abordar los factores de riesgo y las características del mercado. Proporcionar capacitación al personal involucrado en la implementación y seguimiento de las políticas bajo un enfoque basado en riesgo. Establecer un sistema de monitoreo continuo para evaluar la efectividad y conformidad de las políticas bajo un enfoque basado en riesgo. Realizar auditorías internas regulares para evaluar la implementación y el cumplimiento de las políticas bajo un enfoque basado en riesgo. Sin implementar el expediente del cooperativista / afiliado(a), no afiliado, contraparte y usuario, que se establezca la relación, que convenga la información y documentación para identificarlo y conocerlo, incluyendo lo detallado en el Anexo 12 de la Normativa, y considerando lo indicado en los Artículos 47, 48, 49, 51, 52, 56 y 57. Desarrollar e implementar un proceso estructurado para la creación y mantenimiento del expediente del cooperativista, siguiendo las pautas establecidas en la Normativa. Proporcionar recursos y capacitación al personal involucrado en la creación y gestión de expedientes para garantizar su completitud y conformidad. Establecer un sistema de revisión periódica y auditoría interna para evaluar la calidad y conformidad de los expedientes del cooperativista. Realizar auditorías externas periódicas para evaluar la conformidad y eficiencia del proceso de creación y gestión de expedientes. Se carece de la evaluación del nivel de riesgos de los productos, servicios y canales de distribución tanto nuevos como existentes. y/o se carece de procedimientos especiales para operaciones para identificar y controlar operaciones sin contacto directo y personal (Artículos 62 y 63). Establecer un proceso estructurado para la evaluación periódica del nivel de riesgos de productos, servicios y canales de distribución, incluyendo procedimientos especiales para operaciones sin contacto directo y personal. Proporcionar capacitación al personal involucrado en la evaluación de riesgos y la implementación de procedimientos especiales. Establecer un sistema de revisión continua y auditoría interna para garantizar la efectividad y conformidad de la evaluación de riesgos y procedimientos especiales. Realizar auditorías externas regulares para evaluar la eficacia y consistencia de la evaluación de riesgos y procedimientos especiales. Carecer de políticas y procedimientos de Debida Diligencia Normal, Incrementada o cualquier otra contra medida de riesgo en relación a Personas Naturales y Jurídicas con transacciones procedentes o destino a los países designados por el Grupo de Acción Financiera Internacional (GAFI) como poco o no cooperantes (Artículo 64). Desarrollar e implementar políticas y procedimientos claros de Debida Diligencia Normal, Incrementada y otras contramedidas de riesgo para transacciones con personas y entidades relacionadas con países designados por el GAFI como poco o no cooperantes. Proporcionar capacitación especializada al personal encargado de la Debida Diligencia sobre los riesgos y procedimientos específicos para transacciones con países designados por el GAFI. Establecer un sistema de revisión y auditoría interna para evaluar la implementación efectiva y la conformidad con las políticas y procedimientos de Debida Diligencia. Realizar auditorías externas periódicas para evaluar la eficacia y consistencia de las políticas y procedimientos de Debida Diligencia. -- 105 of 111 -- No. Posible Problema Posible solución Se carece y/o sin implementar el proceso de Monitoreo de Transacciones de los Cooperativistas, requerido en el Artículo 68, o sin observar lo dispuesto en los Artículo 69, 70 y 74. Desarrollar e implementar un proceso estructurado de Monitoreo de Transacciones para los Cooperativistas, conforme a los requisitos establecidos en el Artículo 68 y cumpliendo con lo dispuesto en los Artículos 69, 70 y 74. Proporcionar capacitación al personal involucrado en el monitoreo de transacciones sobre los procedimientos y requisitos del Artículo 68 y Artículos relacionados. Establecer un sistema de alerta y revisión continua para identificar y corregir deficiencias en el Monitoreo de Transacciones. Realizar auditorías internas regulares para evaluar la efectividad y conformidad del proceso de Monitoreo de Transacciones. No se desarrollan y/o sin implementar señales e indicadores de alerta (Articulo 72). Establecer un equipo de expertos para desarrollar y documentar señales e indicadores de alerta específicos a los riesgos de LA/FT según el Artículo 72. Proporcionar capacitación al personal relevante sobre cómo identificar y responder a las señales e indicadores de alerta establecidos. Implementar un sistema de monitoreo continuo para evaluar la efectividad y actualidad de las señales e indicadores de alerta. Establecer un proceso de revisión periódica y actualización de las señales e indicadores de alerta en función de cambios en los riesgos. Sin determinar y comunicar en tiempo y forma, los Reportes de Operaciones Sospechosas (ROS) a la Unidad de Inteligencia Financiera (UIF) de la CNBS. (Artículo 79) y/o sin observar la Confidencialidad establecida en los Artículos 76 y 80. Establecer un protocolo claro y documentado para determinar y comunicar en tiempo y forma los Reportes de Operaciones Sospechosas (ROS) a la UIF, cumpliendo con los requisitos del Artículo 79. Proporcionar capacitación al personal responsable sobre la identificación, documentación y comunicación de los ROS de acuerdo con la normativa. Implementar un sistema de monitoreo para asegurar la confidencialidad y cumplimiento de los procedimientos establecidos en los Artículos 76 y 80. Realizar auditorías internas y externas periódicas para evaluar la eficacia y conformidad en la determinación y comunicación de ROS. No cumplir con las disposiciones contenidas en Capítulo XII relativas a los Reportes Periódicos, asimismo, los relativos a requerimientos de información y otras disposiciones complementarias. Revisar y actualizar los procesos y procedimientos para garantizar el cumplimiento de las disposiciones contenidas en el Capítulo XII. Proporcionar capacitación al personal encargado de la generación de reportes periódicos y cumplimiento de requerimientos de información. Establecer un sistema de revisión y auditoría interna para evaluar la conformidad y eficacia en la generación y envío de reportes periódicos. Establecer un proceso de comunicación clara y actualizada sobre las disposiciones del Capítulo XII a todo el personal involucrado en la generación de reportes. Impedir, negar u obstaculizar el acceso al personal del CONSUCOOP, para los efectos del ejercicio de la supervisión de la presente Normativa y demás marco legal aplicable en la materia de LA/FT. Artículo 99, conexo con el 93. Garantizar acceso total y sin restricciones al personal del CONSUCOOP para llevar a cabo sus funciones de supervisión según el Artículo 99. Establecer un protocolo de comunicación y cooperación constante entre la cooperativa y el CONSUCOOP para facilitar el intercambio de información necesario para la supervisión. Proporcionar capacitación al personal de la cooperativa sobre la importancia y requisitos del acceso del CONSUCOOP para cumplir con la normativa. Establecer consecuencias claras para la obstrucción al acceso del personal del CONSUCOOP, de acuerdo con las políticas internas y regulaciones. No Cumplir con el Plan Inmediato de Acciones Correctivas, establecido mediante Resolución. Artículo 93, conexos con los Artículos 97 y 102. Implementar un proceso claro y documentado para la identificación, planificación y ejecución de acciones correctivas según el Artículo 93. Proporcionar capacitación al personal relevante sobre cómo identificar, planificar y ejecutar acciones correctivas de acuerdo con la normativa. Establecer un sistema de monitoreo continuo para evaluar la implementación y efectividad de las acciones correctivas según el Artículo 97. Establecer un proceso de revisión y actualización periódica del Plan Inmediato de Acciones Correctivas para adaptarse a cambios en los riesgos y regulaciones. No. Posible Problema Posible solución No cumplir con la Reserva y Confidencialidad, conforme lo establecido en el Artículo 107. Establecer un sistema de clasificación y protección de la información según los requisitos del Artículo 107, asegurando su confidencialidad y reserva. Proporcionar capacitación al personal sobre la importancia y requisitos de la reserva y confidencialidad de la información según el Artículo 107. Implementar un sistema de monitoreo para garantizar el cumplimiento continuo de la reserva y confidencialidad de la información. Establecer consecuencias claras para la violación de la reserva y confidencialidad de la información, de acuerdo con las políticas internas y regulaciones. No mantener registros y documentos de debida diligencia y demás documentos con los cooperativistas / afiliados, por el plazo señalado (Articulo 112). Establecer un sistema de gestión de documentos que garantice la retención adecuada de registros y documentos de debida diligencia según el Artículo 112. Proporcionar capacitación al personal sobre los requisitos y plazos de retención de documentos de debida diligencia y otros documentos relevantes. Implementar un sistema de monitoreo para verificar la retención adecuada de documentos de debida diligencia durante el período especificado. Realizar auditorías internas periódicas para evaluar la conformidad y eficacia en la retención de registros y documentos de debida diligencia. Fuente: Elaboración propia Consucoop, 2023. Anexo 17.b Matriz orientativa sobre la supuesta relación: problema frecuente – posibles soluciones para el abordaje del Anexo 14.b -- 106 of 111 -- 1. Faltas Leves: (10 salarios mínimos) No. Posible Problema Posible Solución No contar con un Código de Ética Actualizado (Artículo 11). Iniciar un proceso de revisión y actualización del Código de Ética, asegurando que cumple con los requisitos del Artículo 11. Designar un comité encargado de la revisión y actualización periódica del Código de Ética, involucrando a representantes de diferentes áreas de la cooperativa. Proporcionar capacitación a los miembros de la cooperativa sobre los principios éticos y normas del Código de Ética actualizado. Establecer un sistema de retroalimentación continua para recibir comentarios y sugerencias de los miembros de la cooperativa sobre el Código de Ética. Se encuentran problemas con la elección de la persona destinada en las funciones de cumplimiento LA/FT, faltas a los Artículos 23 y 24. Revisar y clarificar los procedimientos de elección de la persona encargada de las funciones de cumplimiento LA/FT, asegurando el cumplimiento de los Artículos 23 y 24. Proporcionar orientación y capacitación a la Junta Directiva y demás responsables sobre los requisitos y procesos para la elección de la persona de cumplimiento LA/FT. Establecer un proceso de revisión interna y externa para garantizar la transparencia y legalidad en el proceso de elección de la persona de cumplimiento LA/FT. Implementar un sistema de auditoría interna periódica para evaluar la conformidad y eficacia del proceso de elección de la persona de cumplimiento LA/FT. Violaciones, fallos, debilidades o cualquier otra falta relacionada con leyes, normativas, políticas internas o regulaciones, no contempladas anteriormente y relacionadas con esta normativa, serán evaluadas por CONSUCOOP como faltas de esta categoría. Establecer un sistema de revisión continua de las leyes, normativas y regulaciones aplicables para identificar y abordar cualquier violación o fallo que pueda surgir. Proporcionar capacitación regular al personal de la cooperativa sobre las leyes, normativas y políticas internas relevantes, asegurando su comprensión y aplicación adecuada. Crear un comité de cumplimiento normativo para analizar y abordar cualquier falta relacionada con leyes, normativas y políticas internas no contempladas anteriormente. Implementar un sistema de informes internos para que los empleados puedan reportar cualquier violación o debilidad en las leyes, normativas y políticas internas. Atrasos e incorrecta presentación de la información periódica u ocasional al CONSUCOOP, según lo establecido en el plan de adecuación. Revisar y ajustar los procesos de recopilación y presentación de información al CONSUCOOP para evitar atrasos e inexactitudes. Proporcionar capacitación al personal responsable de la presentación de información sobre los plazos y requisitos establecidos en el plan de adecuación. Implementar un sistema de recordatorios y alertas para asegurar que la información se presente correctamente y dentro de los plazos establecidos. Establecer un proceso de revisión interna antes de la presentación para verificar la precisión y conformidad con los requisitos del CONSUCOOP. Sin remitir en tiempo y/o forma el Diagnóstico del riesgo inherente al LA/FT y el alcance del Programa de cumplimiento (Artículos 8 y 10). Establecer un cronograma claro y documentado para la elaboración y envío del Diagnóstico del riesgo inherente y el alcance del Programa de cumplimiento al CONSUCOOP. Proporcionar capacitación al personal encargado de la elaboración y presentación del Diagnóstico y Programa de cumplimiento sobre los requisitos y plazos establecidos. Implementar un sistema de monitoreo continuo para asegurar la presentación oportuna y precisa del Diagnóstico y Programa de cumplimiento. Establecer consecuencias claras para el incumplimiento en la presentación del Diagnóstico y Programa de cumplimiento, de acuerdo con las políticas internas. No enviar el plan de adecuación y/o sus avances al CONSUCOOP en tiempo y forma. (Artículo 113). Establecer un proceso claro y documentado para la elaboración y envío del plan de adecuación y sus avances al Proporcionar capacitación al personal encargado de la elaboración y presentación del plan de adecuación sobre los Implementar un sistema de recordatorios y alertas para asegurar la presentación oportuna del plan de adecuación y sus avances. Establecer consecuencias claras para el incumplimiento en la presentación del plan de adecuación y sus avances, de con los cooperativistas / afiliados, por el plazo señalado (Articulo 112). retención adecuada de registros y documentos de debida diligencia según el Artículo 112. plazos de retención de documentos de debida diligencia y otros documentos relevantes. retención adecuada de documentos de debida diligencia durante el período especificado. conformidad y eficacia en la retención de registros y documentos de debida diligencia. Fuente: Elaboración propia Consucoop, 2023. Anexo 17.b Matriz orientativa sobre la supuesta relación: problema frecuente – posibles soluciones para el abordaje del Anexo 14.b CONSUCOOP según el Artículo 113. requisitos y plazos establecidos. acuerdo con las políticas internas. Acciones que constituyan inobservancias a las disposiciones regulatorias en la materia relevantes para la Cooperativa que no estén mencionadas en los numerales 4 al 6 de estas faltas, durante el período de adecuación. Establecer un mecanismo de revisión continua de las disposiciones regulatorias relevantes para identificar y abordar cualquier inobservancia no contemplada. Proporcionar capacitación regular al personal de la cooperativa sobre las disposiciones regulatorias aplicables, asegurando su comprensión y aplicación adecuada. Crear un comité de cumplimiento normativo para analizar y abordar cualquier inobservancia no contemplada en las disposiciones regulatorias. Implementar un sistema de informes internos para que los empleados puedan reportar cualquier inobservancia no contemplada en las disposiciones regulatorias. Fuente: Elaboración propia Consucoop, 2023. 2. Faltas Graves: (De 10 a 11 salarios mínimos) No. Posible problema Posible solución -- 107 of 111 -- CONSUCOOP según el Artículo 113. requisitos y plazos establecidos. acuerdo con las políticas internas. Acciones que constituyan inobservancias a las disposiciones regulatorias en la materia relevantes para la Cooperativa que no estén mencionadas en los numerales 4 al 6 de estas faltas, durante el período de adecuación. Establecer un mecanismo de revisión continua de las disposiciones regulatorias relevantes para identificar y abordar cualquier inobservancia no contemplada. Proporcionar capacitación regular al personal de la cooperativa sobre las disposiciones regulatorias aplicables, asegurando su comprensión y aplicación adecuada. Crear un comité de cumplimiento normativo para analizar y abordar cualquier inobservancia no contemplada en las disposiciones regulatorias. Implementar un sistema de informes internos para que los empleados puedan reportar cualquier inobservancia no contemplada en las disposiciones regulatorias. Fuente: Elaboración propia Consucoop, 2023. 2. Faltas Graves: (De 10 a 11 salarios mínimos) No. Posible problema Posible solución Carece de un Programa de Cumplimiento adecuado, sin la debida diligencia requerida en ciertos casos según el Artículo 14 Desarrollar un Programa de Cumplimiento exhaustivo, asegurando la debida diligencia en casos específicos según el Artículo 14. Proporcionar capacitación al personal encargado de la elaboración y ejecución del Programa de Cumplimiento sobre la importancia y requisitos de la debida diligencia en casos específicos. Implementar un sistema de revisión periódica del Programa de Cumplimiento para garantizar la debida diligencia en casos específicos y su ajuste a los requisitos del Artículo 14. Establecer un proceso de revisión y aprobación por parte de la Junta Directiva del Programa de Cumplimiento para asegurar su adecuación y debida diligencia. No ha cumplido con las funciones y responsabilidades asignadas a la Junta Directiva, Junta de Vigilancia, Oficial de Cumplimiento y Gerencia General (Artículos 16, 25 y 28). Realizar una revisión y actualización de las funciones y responsabilidades asignadas a la Junta Directiva, Junta de Vigilancia, Oficial de Cumplimiento y Gerencia General según los Artículos 16, 25 y 28. Proporcionar capacitación a los miembros de la Junta Directiva, Junta de Vigilancia, Oficial de Cumplimiento y Gerencia General sobre sus funciones y responsabilidades de acuerdo con los Artículos 16, 25 y 28. Implementar un sistema de monitoreo continuo para evaluar el cumplimiento de las funciones y responsabilidades asignadas según los Artículos 16, 25 y 28. Establecer un proceso de revisión interna y externa para garantizar la adecuación y cumplimiento de las funciones y responsabilidades asignadas según los Artículos 16, 25 y 28. El Manual de Auditoría Interna de la cooperativa carece de procedimientos para verificar la gestión del riesgo de LA/FT (Artículo 29). Revisar y actualizar el Manual de Auditoría Interna para incluir procedimientos específicos para verificar la gestión del riesgo de LA/FT según el Artículo 29. Proporcionar capacitación al personal encargado de la auditoría interna sobre los nuevos procedimientos para verificar la gestión del riesgo de LA/FT. Implementar un sistema de revisión interna y externa del Manual de Auditoría Interna para garantizar la inclusión y eficacia de los nuevos procedimientos. Establecer un proceso de retroalimentación continua para recibir comentarios y sugerencias del personal sobre los procedimientos incluidos en el Manual de Auditoría Interna. Se constata la falta de colaboración y respaldo por parte de los directores, responsables de áreas y demás personal de la cooperativa en la implementación del Programa de cumplimiento, señalada en el Artículo 27. Implementar un programa de sensibilización y capacitación para mejorar la colaboración y respaldo de los directores, responsables de áreas y demás personal en la implementación del Programa de Cumplimiento. Establecer incentivos y reconocimientos para el personal que demuestre un compromiso excepcional en la implementación del Programa de Cumplimiento. Crear un comité de implementación del Programa de Cumplimiento para abordar y resolver los obstáculos y preocupa