knowt logoknowt logo
HomeExploreExamsBlog
knowt logoKnowt
Rating
0.0(0)
Exam Icon
Take a practice test
Flashcard Icon
undefined Flashcards
0.0(0)

Studied by 0 people

Tags

12th

Explore Top Notes
Chapter 16: High Renaissance and Mannerism
noteNote
studied byStudied by 13 people
5.0 Stars(1)
Economics Semester 2
noteNote
studied byStudied by 20 people
5.0 Stars(1)
CLIMATE CHANGE REVIEW
noteNote
studied byStudied by 9 people
5.0 Stars(1)
Honors Biology Notes Grade 10 Highschool Unit 1:
noteNote
studied byStudied by 13 people
5.0 Stars(1)
3.3 US Presidency
noteNote
studied byStudied by 11 people
5.0 Stars(1)
Chapter 8 - Harmonic Composition 1: Fundamentals
noteNote
studied byStudied by 17 people
5.0 Stars(1)
knowt logo

SUGEF 12-21 ART6,7 Y 8 RESPONSAB JDN Y ALTA GERENCIA al art 23.

CAPITULO II GOBERNANZA Y ÓRGANOS DE CONTROL

Sección I Gobernanza

Artículo 6) Responsabilidades del gobierno corporativo: Es responsabilidad del órgano de dirección y de la alta gerencia proteger la integridad de la entidad ante los riesgos de LC/FT/FPADM, en interés propio y del sistema financiero; y dar cumplimiento a las leyes, reglamentos y normas en esta materia.

En particular, el órgano de dirección debe aprobar políticas con base en riesgo, que deben ser aplicadas por la alta gerencia, que le permitan al sujeto obligado vigilar porque quienes tengan participación en su capital y de las personas beneficiarios finales, demuestren:

  • el origen legítimo de sus fondos para adquirir acciones o participaciones patrimoniales,

  • el origen de los fondos que transen o mantengan en productos y servicios con el sujeto obligado,

  • que no haya sido condenado en sentencia firme por su participación en actividades relacionadas con LC/FT/FPADM y, que no se encuentren designados por temas de LC/FT/FPADM en las publicaciones de organizaciones como la Organización de las Naciones Unidas (ONU), Oficina de Control de Activos Extranjeros de los Estados Unidos de América (OFAC por sus siglas en inglés), y organismos internacionales o intergubernamentales reconocidos en materia de LC/FT/FPADM.

Artículo 7) Responsabilidades del órgano de dirección: El órgano de dirección de cada sujeto obligado es el responsable de aprobar las políticas que permitan el cumplimiento de lo establecido en la Ley 7786, sus reformas y normativa conexa y dar seguimiento a la efectividad y eficacia de los procesos relacionados con la prevención de LC/FT/FPADM. En el caso de grupos o conglomerados financieros que posean una oficialía de cumplimiento corporativa, estas políticas pueden desarrollarse en forma corporativa, pero deben ser ratificadas por el órgano de dirección de cada sujeto obligado y las responsabilidades sobre su seguimiento se mantienen en el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

Sin perjuicio de otras responsabilidades establecidas en el marco legal y reglamentario vigente, las responsabilidades del órgano de dirección son, al menos, las siguientes:

  • Asegura que se asignan de manera específica e identificable los recursos humanos, financieros y tecnológicos necesarios y acordes con la naturaleza, tamaño y magnitud de las operaciones que realiza el sujeto obligado, para la implementación eficiente y eficaz del sistema preventivo de LC/FT/FPADM.

  • Aprueba las políticas que deben ser aplicadas por la alta gerencia en relación con la diligencia debida en el conocimiento del cliente y el conocimiento de sus empleados, directivos, socios y beneficiarios finales.

  • Nombra al comité de cumplimiento y le requiere informes, al menos semestralmente, sobre la exposición al riesgo de LC/FT/FPADM y sobre el seguimiento a la ejecución de las acciones correctivas definidas para subsanar las debilidades y oportunidades de mejora identificadas en los estudios de las auditorías interna y externa; informes de la superintendencia respectiva; en la evaluación del riesgo de LC/FT/FPADM del sujeto obligado, la oficialía de cumplimiento y el comité de cumplimiento. Además, aprueba la normativa para el funcionamiento del comité de cumplimiento.

  • Nombra y evalúa el desempeño del oficial de cumplimiento titular y del oficial de cumplimiento adjunto, según las políticas y procedimientos establecidos por el sujeto obligado.

  • Aprueba el plan de trabajo de la oficialía de cumplimiento o la oficialía de cumplimiento corporativa, así como su liquidación anual. Si se realiza de forma corporativa, estos documentos serán aprobados una vez que hayan sido presentados y revisados por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

  • Asegura que el Código de conducta y otros instrumentos, según correspondan, incluya las responsabilidades, consecuencias legales y medidas o sanciones disciplinarias relacionadas con el incumplimiento de las políticas para la prevención de LC/FT/FPADM.

  • Asegura que las políticas de confidencialidad en el manejo de la información propia respecto a empleados, directivos y socios y aquella a la que tienen acceso, incluyan el tratamiento de los temas relacionados con LC/FT/FPADM.

  • Requiere, conoce, discute, brinda seguimiento y toma decisiones sobre los temas relacionados con la prevención del riesgo de LC/FT/FPADM, lo cual debe quedar consignado en actas.

  • Conoce, discute, valora y aprueba el informe anual y las comunicaciones del auditor externo, tales como la carta de gerencia; asimismo vela porque estos informes contribuyan al fortalecimiento de la gestión del riesgo de LC/FT/FPADM.

  • Vela porque la función de auditoría interna, y la auditoría externa aporten una evaluación independiente sobre la eficacia y efectividad de las políticas y procedimientos sobre la prevención del riesgo de LC/FT/FPADM, y del cumplimiento de la Ley 7786, sus reformas y normativa conexa. Además, exige que los informes emitidos por la función de auditoría interna y la auditoría externa abarquen suficientemente los aspectos establecidos en las regulaciones vigentes para que sus resultados permitan al órgano de dirección tomar decisiones con respecto a este riesgo, sin perjuicio de lo que establezca la Contraloría General de la República de Costa Rica para la actividad de auditoría interna en el sector público.

  • Aprueba políticas que permitan verificar que la función de auditoría interna y de la auditoría externa relacionada con estudios del riesgo LC/FT/FPADM se realiza por personal que posea competencias, conocimientos y experiencia demostrables en este riesgo.

  • Aprueba: i) el manual de cumplimiento y su actualización, que debe realizarse al menos anualmente, ii) la evaluación del riesgo de LC/FT/FPADM del sujeto obligado y iii) la metodología de clasificación de riesgo de los clientes y sus modificaciones. Si se realiza de forma corporativa, estos documentos serán aprobados una vez que hayan sido presentados y revisados por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

  • Aprueba el plan de acción correctivo derivado de los resultados de la evaluación de riesgo de LC/FT/FPADM del sujeto obligado. Si se realiza de forma corporativa, este documento será aprobado una vez que haya sido presentado y revisado por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

El órgano de dirección debe contar con políticas para la atención de lo requerido en este artículo y los resultados de su aplicación debe constar en actas.

Artículo 8) Responsabilidades de la alta gerencia

Bajo la supervisión del órgano de dirección, la alta gerencia es la responsable de implementar las actividades del sujeto obligado en torno a la gestión para prevenir los riesgos de LC/FT/FPADM.

Sin perjuicio de otras responsabilidades establecidas en el marco legal y reglamentario vigente, las responsabilidades de la alta gerencia son al menos las siguientes:

  • Vela porque se asignen los recursos humanos, financieros y tecnológicos aprobados por el órgano de dirección para la oficialía de cumplimiento.

  • Supervisa las áreas operativas del sujeto obligado para garantizar el cumplimiento de las políticas, procedimientos y controles en materia de LC/FT/FPADM.

  • Asigna las responsabilidades con respecto a la aplicación de las medidas preventivas del riesgo de LC/FT/FPADM, en relación con la diligencia debida en el conocimiento del cliente por parte de las áreas de negocio y el conocimiento de los empleados, directivos, socios y beneficiarios finales por parte de la función de gestión de recursos humanos del sujeto obligado o el área que corresponda.

  • Asegura que el Código de conducta sea conocido y aplicado por todo el personal del sujeto obligado.

Artículo 9) Comité de cumplimiento:  El órgano de dirección del sujeto obligado debe establecer en forma permanente un comité de cumplimiento que le brinde apoyo en la vigilancia de la gestión eficiente del riesgo de LC/FT/FPADM. El comité de cumplimiento debe reportar directamente al órgano de dirección.

El comité de cumplimiento debe contar con una normativa aprobada por el órgano de dirección en la que regule su funcionamiento, integración, rotación de sus miembros; el alcance de sus funciones; periodicidad de sus sesiones; los procedimientos de trabajo, que incluyen, entre otros: i) elaboración de actas, ii) registros sobre los temas tratados, iii) deliberaciones y decisiones; iv) la forma en que se aprobarán los acuerdos y v) la manera en que informará al órgano de dirección.

Artículo 10) Conformación del Comité de cumplimiento: Corresponde al órgano de dirección definir la cantidad de miembros del Comité de cumplimiento y realizar su nombramiento. Este comité debe estar conformado por personas con un balance de habilidades, competencias y conocimientos, que de forma colectiva posean las aptitudes necesarias para atender sus responsabilidades y debe ser presidido por un miembro del órgano de dirección.

El Oficial de Cumplimiento y el Gerente General son miembros permanentes de este comité, el oficial de cumplimiento solo con derecho a voz. Además, debe formar parte de este comité un funcionario de alto nivel del área de negocios.

El órgano de dirección debe considerar la rotación periódica de los miembros no permanentes del comité para evitar la concentración excesiva de poder y promover nuevas perspectivas. Esta rotación debe tomar en cuenta las competencias y experiencia de los miembros nominados.

Artículo 11) Comité de cumplimiento corporativo:  Los grupos y conglomerados financieros pueden constituir un comité de cumplimiento corporativo, que debe atender lo establecido para el comité de cumplimiento. Este comité debe estar conformado por personas con un balance de habilidades, competencias y conocimientos, que de forma colectiva posean las aptitudes necesarias para atender las responsabilidades y necesidades específicas de cada área del mercado financiero en que participen los sujetos obligados miembros del grupo o conglomerado financiero.

Artículo 12) Funciones del comité de cumplimiento y del comité de cumplimiento corporativo: El comité de cumplimiento y el comité de cumplimiento corporativo son responsables, entre otros asuntos de los siguientes:

  • Revisa las políticas, procedimientos, normas y controles implementados por el sujeto obligado para cumplir con el marco normativo vigente en materia de LC/FT/FPADM.

  • Propone al órgano de dirección las políticas de confidencialidad en el manejo de la información propia respecto a empleados, directivos y socios y aquella a la que tienen acceso, en el tratamiento de los temas relacionados con LC/FT/FPADM.

  • Propone el apartado sobre las políticas para la prevención de LC/FT/FPADM que se deben incluir en el Código de Conducta para su aprobación por parte del órgano de dirección. Este apartado debe incluir al menos: las responsabilidades, consecuencias legales y medidas o sanciones disciplinarias relacionadas con este tema.

  • Conoce el plan de trabajo de la oficialía de cumplimiento y lo eleva al órgano de dirección para su aprobación. Asimismo, vigila el cumplimiento de este plan. En el caso de un comité de cumplimiento corporativo, le corresponde elevar el plan de trabajo de la oficialía de cumplimiento al órgano de dirección de la controladora del grupo o conglomerado financiero, una vez que haya sido revisado y aprobado por cada una de las entidades que lo conforman.

  • Presenta informes al órgano de dirección sobre la exposición al riesgo de LC/FT/FPADM, con la periodicidad establecida en la normativa que regula su funcionamiento, pero al menos de forma semestral y además en los casos en que existan situaciones relevantes de reportar. Asimismo, al menos en forma semestral debe informar sobre el seguimiento de los planes correctivos definidos por el sujeto obligado para subsanar las debilidades y oportunidades de mejora identificadas en los estudios de las auditorías interna y externa; informes de la superintendencia respectiva; de la evaluación de riesgos de LC/FT/FPADM del sujeto obligado, por la oficialía de cumplimiento y por el comité de cumplimiento.

Artículo 13) Sesiones del comité de cumplimiento y del comité de cumplimiento corporativo: El comité de cumplimiento o el comité de cumplimiento corporativo deben reunirse con la periodicidad establecida en su normativa, pero al menos cada tres meses, y cuando surjan temas relevantes que sea necesario comunicar, debatir o revisar.

En las actas del comité de cumplimiento corporativo, se deben separar las deliberaciones y acuerdos para cada una de las entidades analizadas, cuyos asuntos sean conocidos en la sesión de que se trate. En caso de que en una sesión no se analicen temas de alguna de las entidades que conforma el grupo o conglomerado, se debe dejar constancia de esta situación en el acta correspondiente.

Pueden participar en las sesiones del comité de cumplimiento, sin derecho a voto, las personas que el comité considere necesarias.

Sección II Auditorías

Artículo 14) Función de Auditoría interna: La función de auditoría interna proporciona un criterio independiente al órgano de dirección de la calidad y eficacia de la gestión y los controles del riesgo de LC/FT/FPADM, sin perjuicio de lo que establezca la Contraloría General de la República de Costa Rica para la actividad de auditoría interna en el sector público. La función de auditoría interna debe elaborar y ejecutar un programa anual de evaluación, seguimiento y control, con un enfoque basado en riesgos sobre LC/FT/FPADM. Este programa, los informes de avance de su ejecución y su liquidación deben ser presentados para conocimiento del órgano de dirección del sujeto obligado.

El personal de la auditoría interna relacionado con estudios del riesgo LC/FT/FPADM debe poseer competencias, conocimientos y experiencia demostrables en este riesgo.

Para cada una de las revisiones efectuadas sobre LC/FT/FPADM, se debe preparar un informe con los resultados y las recomendaciones correspondientes, el cual debe ser dirigido al órgano de dirección. En caso de que la auditoría interna lo considere necesario, puede informar también al comité de cumplimiento y al oficial de cumplimiento.

Para la preparación y elaboración de estos informes, los auditores internos no pueden tener acceso a la identidad de los clientes de los casos que se investiguen, o que hayan sido reportados a las autoridades como operaciones sospechosas. Esto no impide que los auditores internos realicen evaluaciones al proceso implementado por el sujeto obligado para la identificación de operaciones inusuales y sospechosas.

Aquellas operaciones detectadas durante las revisiones de los auditores internos, que a su criterio constituyen operaciones inusuales, deben ser informadas por el auditor al oficial de cumplimiento, quien las evaluará y decidirá si deben ser reportadas a la Unidad de Inteligencia Financiera (UIF).

El sujeto obligado debe elaborar un plan de acción correctivo en atención del informe de auditoría; y debe establecer políticas y procedimientos que incluyan al menos i) la definición de los responsables de la elaboración del plan de acción correctivo, ii) la definición de los responsables de su seguimiento y comunicación del grado de avance de la implementación de las observaciones, recomendaciones y disposiciones formuladas por la auditoría interna, iii) la verificación por parte de la auditoría del cumplimiento de ese plan y la emisión de informes sobre su avance, que deben ser conocidos por el órgano de dirección, quien tomará las decisiones correspondientes, lo cual debe constar en actas.

Artículo 15) Auditoría externa de LC/FT/FPADM: Cada sujeto obligado debe someterse anualmente a una auditoría externa que debe incluir pruebas específicas con un enfoque basado en riesgos, sobre la eficacia y efectividad de las políticas, procedimientos y controles para prevenir el riesgo de LC/FT/FPADM, así como el cumplimiento de la normativa relacionada.

La firma de auditoría o el auditor externo independiente que lleve a cabo esta auditoría debe estar inscrito en el Registro de Auditores Elegibles que forma parte del Registro Nacional de Valores e Intermediarios, dispuesto en la Ley Reguladora del Mercado de Valores, Ley 7732, de conformidad con el reglamento correspondiente.

El contrato con la firma de auditoría o con el auditor externo independiente debe incluir una cláusula que le obligue a mantener a disposición de la superintendencia respectiva, copia de la información recopilada y procesada que sirve como respaldo de las labores de auditoría, así como los papeles de trabajo. En caso de que la superintendencia respectiva requiera esta información, el sujeto obligado debe suministrarla en un plazo máximo de diez días hábiles contados a partir de recibida la solicitud de entrega.

En caso de que la oficialía de cumplimiento sea corporativa, le corresponde al órgano de dirección de la controladora del grupo o conglomerado financiero asegurarse que el alcance de la auditoría externa incluya a cada una de las entidades o empresas integrantes del grupo o conglomerado financiero, de tal forma que considere los riesgos de LC/FT/FPADM particulares del negocio que desarrolla cada entidad o empresa. Cuando se contrate una auditoría externa corporativa, el órgano de dirección de cada uno de los sujetos obligados debe dejar constancia de aceptación de los términos del contrato de servicios, el cual debe cumplir con todos los requisitos establecidos en las regulaciones vigentes.

El personal de la auditoría externa que realice los estudios del riesgo LC/FT/FPADM debe poseer los conocimientos y experiencia demostrables en este riesgo.

Artículo 16) Informe del auditor externo de LC/FT/FPADM: Como resultado de la revisión, el auditor externo debe emitir un ‘Informe de contador público autorizado sobre compromisos de seguridad que no son auditoría ni revisión de información financiera histórica’, conforme los lineamientos definidos por el Colegio de Contadores Públicos de Costa Rica, junto con un informe complementario que evidencie la validación de la eficacia y efectividad del proceso de identificación de los riesgos de LC/FT/FPADM, así como la efectividad de los controles implementados para mitigar los riesgos y cumplir con la normativa relacionada, con LC/FT/FPADM. Este informe complementario debe contener al menos: i) periodo de revisión, ii) objetivo del estudio, iii) alcance, iv) pruebas aplicadas, y sus resultados, v) seguimientos de informes de periodos anteriores, vi) planes de acción correctivos implementados por el sujeto en estudio, vii) grados de cumplimiento de cada aspecto evaluado, y viii) conclusión del auditor respecto a la eficacia y efectividad del proceso de identificación de los riesgos de LC/FT/FPADM, así como sobre la eficacia y efectividad de los controles implementados para mitigar los riesgos y cumplimiento de la Ley 7786, sus reformas y normativa conexa.

Para la preparación y elaboración de este informe, los auditores externos no pueden tener acceso a la identidad de los clientes de los casos que se investiguen, o que hayan sido reportados a las autoridades como operaciones sospechosas. Esto no impide que los auditores externos realicen evaluaciones al proceso implementado por el sujeto obligado para la identificación de operaciones inusuales y sospechosas.

Aquellas operaciones detectadas durante las revisiones de los auditores externos, que a su criterio constituyen operaciones inusuales, deben ser informadas por el auditor al oficial de cumplimiento, quien las evaluará y decidirá si deben ser reportadas a la UIF.

El informe anual y las comunicaciones del auditor externo, tales como la carta de gerencia, deben ser conocidos, discutidos, valorados y aprobados por el órgano de dirección, quien debe velar porque estos informes contribuyan al fortalecimiento de la gestión del riesgo de LC/FT/FPADM. Estos informes se consideran confidenciales y deben ser presentados, por parte del sujeto obligado a la superintendencia respectiva, a más tardar el último día hábil de abril de cada año con corte a diciembre del año anterior.

El auditor externo debe entregar al sujeto obligado el informe por medios electrónicos de conformidad con el procedimiento para el uso de firma digital por parte de un contador público emitido por el Colegio de Contadores Públicos de Costa Rica.

Sección III Oficialía de cumplimiento

Artículo 17) Designación del oficial de cumplimiento titular y del oficial de cumplimiento adjunto: Cada sujeto obligado debe designar a un oficial de cumplimiento titular y un oficial de cumplimiento adjunto, quienes deben depender jerárquicamente del órgano de dirección, salvo en las entidades públicas con norma expresa en contrario, y administrativamente de la gerencia general o puesto equivalente y se deben dedicar a esta función a tiempo completo, con independencia y autoridad para la toma de decisiones.

La designación, el cese, las medidas disciplinarias y otros cambios en la posición del oficial de cumplimiento titular y oficial de cumplimiento adjunto deben ser aprobados por el órgano de dirección. Además, para la designación se debe informar a la superintendencia respectiva y a la UIF las calidades, atestados de los oficiales designados e información de contacto y en el caso del cese, se debe informar las razones del cambio; en un plazo no mayor a tres días hábiles posteriores a su aprobación por el órgano de dirección.

El oficial de cumplimiento adjunto sustituirá al oficial titular en caso de impedimento o ausencia temporal del titular, sin perjuicio de que cada sujeto obligado establezca una estructura de cumplimiento para el apoyo a estos dos funcionarios, donde pueda asignar más recursos humanos que coadyuven al desempeño de sus funciones.

El sujeto obligado debe aprobar políticas enfocadas a desarrollar y cumplir procedimientos eficaces que permitan realizar un proceso de sucesión o sustitución de oficiales de cumplimiento titular y adjunto, que demuestren las competencias, conocimientos y experiencia para los puestos, ya sea de forma temporal o permanente, en caso de despido o renuncia. Este proceso debe resultar expedito, oportuno y eficiente, y debe procurar disminuir o evitar las ausencias de este personal.

Artículo 18) Idoneidad del oficial de cumplimiento titular y oficial de cumplimiento adjunto: El sujeto obligado debe definir el perfil profesional del oficial de cumplimiento titular y del oficial de cumplimiento adjunto, este perfil debe responder a la naturaleza de los negocios, tamaño y riesgos de la entidad y a la idoneidad para ambos puestos, para lo cual debe considerar entre otros aspectos, la formación académica, la experiencia profesional relevante y el historial laboral o profesional que califican a la persona para la gestión de riesgos de LC/FT/FPADM del sujeto obligado, y el desempeño de las funciones de prevención del riesgo de LC/FT/FPADM establecidas en la Ley 7786, sus reformas y normativa conexa en forma eficiente y eficaz.

Como aspectos de idoneidad sin estar limitados a estos, se establece que el oficial de cumplimiento titular y el oficial de cumplimiento adjunto deben contar con:

  • la formación académica universitaria completa a nivel de licenciatura y bachillerato, respectivamente,

  • experiencia profesional relevante en el ámbito bancario, del mercado de valores, de pensiones o de seguros, según corresponda, de al menos cinco años para el oficial de cumplimiento titular y de dos años para el oficial de cumplimiento adjunto,

  • conocimientos técnicos demostrables al menos en auditoría, riesgos y LC/FT/FPADM.

No puede ser designado como oficial de cumplimiento titular u oficial de cumplimiento adjunto, cuando el postulante presente cualquiera de los actos disciplinarios y judiciales indicados en los Criterios para valorar la idoneidad de la dirección, administración, auditor interno y oficial de cumplimento del “Reglamento sobre autorizaciones de entidades supervisadas por la Sugef, y sobre autorizaciones y funcionamiento de grupos y conglomerados financieros”, y en los Criterios para valorar la idoneidad de la dirección, administración, auditor interno y oficial de cumplimento del “Reglamento sobre autorizaciones, registros y requisitos de funcionamiento de entidades supervisadas por la Superintendencia General de Seguros”.

Adicionalmente, tampoco pueden optar por el cargo de oficial de cumplimiento titular u oficial de cumplimiento adjunto, las personas que posean más del cinco por ciento (5%) de participación en el capital del sujeto obligado.

Asimismo, la superintendencia respectiva recomendará, de manera debidamente fundamentada, la remoción del oficial de cumplimiento titular y/o del oficial de cumplimiento adjunto, cuando se incurra en omisiones o actuaciones contrarias a las leyes y los reglamentos que atenten contra la seguridad, estabilidad y solvencia de la entidad supervisada.

El oficial de cumplimiento titular y el oficial de cumplimiento adjunto deben tener acceso a toda la información necesaria para realizar sus funciones y no deben tener responsabilidades o participación en las líneas de negocio del sujeto obligado. Ambos oficiales deben contar con acceso a formación continua y especializada en LC/FT/FPADM, para mantener y mejorar sus competencias relacionadas con sus áreas de responsabilidad.

El oficial de cumplimiento titular corporativo y el oficial de cumplimiento adjunto corporativo deben contar con las competencias profesionales, académicas, y laborales requeridas para el oficial de cumplimiento titular y oficial de cumplimiento adjunto descritos en este artículo.

Artículo 19) Funciones de la oficialía de cumplimiento: Las funciones de la oficialía de cumplimiento son al menos las siguientes:

  • Coordina las acciones, con un enfoque basado en riesgos, que se deben desarrollar a nivel institucional para la prevención de los riesgos de LC/FT/FPADM, y relacionadas con el cumplimiento de lo dispuesto en la Ley 7786, sus reformas y normativa conexa.

  • Elabora e implementa la metodología de clasificación de riesgo de clientes.

  • Ejecuta un proceso de monitoreo constante de las operaciones de los clientes, tendiente a identificar transacciones sin fundamento económico o legal evidente, o que se salen de los patrones habituales establecidos por el sujeto obligado, con el fin de prevenir que se efectúen transacciones con fines ilícitos.

  • Desarrolla un manual de cumplimiento que debe ser revisado al menos anualmente y ser aplicado por todo el personal. Las políticas, programas, controles y procedimientos contenidos en el manual de cumplimiento deben abarcar lo establecido en la Ley 7786, sus reformas y normativa conexa.

  • Elabora y remite reportes de operaciones sospechosas (ROS) a la UIF, para lo cual el oficial de cumplimiento debe tener total independencia de criterio del órgano de dirección y demás áreas y órganos de la administración activa y debe guardar absoluta confidencialidad sobre los ROS. Asimismo, debe poner en conocimiento de manera directa y confidencial a la UIF las operaciones intentadas.

  • Informa oportunamente al órgano de dirección de situaciones particulares de riesgo de LC/FT/FPADM que requieran del conocimiento y toma de decisiones. Para esto debe tener comunicación directa con el órgano de dirección y con la alta gerencia, así como con todo el equipo gerencial.

  • Presenta al órgano de dirección, al comité de cumplimiento y a la alta gerencia, al menos cada seis meses, un informe en relación con el desempeño de labores relacionadas con la LC/FT/FPADM, que incluya, entre otros, el estado de avance de los planes de acción correctivos de los informes de los supervisores, de la función de auditoría interna y la auditoría externa de LC/FT/FPADM, los resultados de las evaluaciones de la capacitación anual del personal, el detalle de los clientes que han sufrido movimientos ascendentes o descendentes en su clasificación de riesgo, las operaciones inusuales analizadas y un resumen de las operaciones sospechosas y operaciones intentadas reportadas a la UIF. El resumen de los reportes de operaciones sospechosas y operaciones intentadas debe incluir información objetiva cuyo fin sea únicamente complementar las normas, procedimientos, controles, políticas y su enfoque de riesgo, excluyendo información sensible que pueda comprometer una investigación en curso.

  • Sirve de enlace directo entre el sujeto obligado y la superintendencia respectiva para los temas relacionados con el riesgo de LC/FT/FPADM, así como, con cualquier otra autoridad competente.

  • Valida y envía los reportes respecto a transacciones en efectivo únicas y múltiples y transferencias desde o hacia el exterior.

  • Elabora un Plan Anual de Trabajo, basado en las políticas, programas, normas y procedimientos internos.

Artículo 20) Oficialía de cumplimiento corporativa del grupo o conglomerado financiero: El órgano de dirección de la entidad controladora de los grupos y conglomerados financieros podrá nombrar un oficial de cumplimiento titular corporativo y un oficial de cumplimiento adjunto corporativo para ejercer la función en forma corporativa de las obligaciones que se disponen en la Ley 7786, sus reformas y normativa conexa, para todo el grupo o conglomerado financiero o solo para una parte de los sujetos obligados que componen el grupo o conglomerado financiero. Cada uno de los sujetos obligados restantes del grupo o conglomerado financiero, que no se encuentren dentro de la oficialía de cumplimiento corporativa, deben nombrar un oficial de cumplimiento titular y adjunto.

La oficialía de cumplimiento corporativa debe disponer de la estructura apropiada para la gestión de riesgos de LC/FT/FPADM y del recurso humano capacitado para cada área del mercado financiero en que participe el sujeto obligado.

El plan anual de trabajo debe ser aprobado por el órgano de dirección de la controladora del grupo o conglomerado financiero y de cada una de las entidades que lo conforma.

Asimismo, los informes de labores de LC/FT/FPADM serán presentados al órgano de dirección de la controladora del grupo o conglomerado financiero y de cada una de las entidades que lo conforma, al comité de cumplimiento corporativo y a la alta gerencia de cada una de las entidades que conforman el grupo o conglomerado financiero.

Artículo 21) Requisitos para disponer de la oficialía de cumplimiento corporativa: Para poder contar con una oficialía de cumplimiento corporativa, el órgano de dirección de la entidad controladora de los grupos o conglomerados financieros debe verificar y documentar que cumple con:

  • Las políticas de gobierno corporativo son aplicables a todas las empresas del grupo o conglomerado financiero.

  • Cuenta con políticas y procedimientos para la oficialía de cumplimiento corporativa.

  • El oficial de cumplimiento titular corporativo y el oficial de cumplimiento adjunto corporativo dependen jerárquicamente del órgano de dirección de la controladora, salvo en las entidades públicas con norma expresa en contrario, y administrativamente de la gerencia general o puesto equivalente de la empresa con mayor representación de activos totales del grupo o conglomerado financiero, o de las empresas solicitantes.

  • La oficialía de cumplimiento cuenta con los recursos humanos y presupuesto que le permita ejecutar sus labores de forma eficiente.

  • Cada una de las empresas del grupo o conglomerado financiero cuenta con la metodología de evaluación del riesgo del sujeto obligado y con la metodología de clasificación de riesgo de los clientes que se establece en este reglamento, y se presentan informes periódicos al órgano de dirección.

  • Se cuenta con un proceso de monitoreo, sistemas de monitoreo y herramientas especializadas de monitoreo, para todas las empresas del grupo o conglomerado financiero de acuerdo con lo requerido en este reglamento.

  • Todas las empresas del grupo o conglomerado financiero cuentan con la estructura de control que requiere este reglamento para dar seguimiento a la gestión de los riesgos y prácticas de LC/FT/FPADM, entre otros, el comité de cumplimiento, la función de auditoría interna y la auditoría externa.

  • Se cuenta con el acuerdo del órgano de dirección de cada una de las entidades integrantes del grupo o conglomerado financiero y de la controladora, autorizando el nombramiento del oficial de cumplimiento titular y/o adjunto corporativo.

  • Se cuenta con un informe de análisis de riesgo, ratificado por el área de riesgos y aprobado por el órgano de dirección, que demuestre la viabilidad técnica y operativa, así como el fortalecimiento del sistema de prevención de LC/FT/FPADM.

  • Se encuentra al día en la ejecución de los planes correctivos sobre las debilidades reportadas por las superintendencias, función de auditoría interna y la auditoría externa.

El nombramiento del oficial de cumplimiento titular corporativo y del oficial de cumplimiento adjunto corporativo debe atender los requisitos de idoneidad establecidos en este reglamento para el oficial de cumplimiento, constar en actas del órgano de dirección y ser remitido a las superintendencias relacionadas con el grupo o conglomerado financiero, dentro de los tres días hábiles posteriores a que el acuerdo se encuentre en firme.

Cuando la superintendencia responsable de la supervisión de un sujeto obligado integrante del grupo o conglomerado financiero determine que no se ejecutan las actividades de control y prevención; se ejecutan de manera inadecuada; o bien, cuando estas no resulten eficaces, eficientes u oportunas, podrá recomendar de manera fundamentada el nombramiento de un oficial de cumplimiento titular y un oficial de cumplimiento adjunto para el sujeto obligado.

Artículo 22) Adecuación de la dedicación y requisitos del oficial de cumplimiento titular y del oficial de cumplimiento adjunto: De manera excepcional, cada uno de los sujetos obligados a los que se refiere el artículo 14 de la Ley 7786, podrá presentar a la superintendencia respectiva, una solicitud debidamente fundamentada para adecuar el desempeño de funciones a tiempo parcial del oficial de cumplimiento titular o del oficial de cumplimiento adjunto y los requisitos dispuestos en el artículo 18 de este Reglamento.

La superintendencia respectiva debe evaluar cada solicitud y proceder a resolverla en un plazo máximo de dos meses.

En caso de que la superintendencia respectiva requiera un plazo mayor para resolver la adecuación solicitada, justificará al sujeto obligado la situación que origina la ampliación del plazo, indicando además una fecha probable de resolución.

Mientras la superintendencia respectiva analiza la solicitud presentada, el solicitante debe mantener el nombramiento del oficial de cumplimiento titular y adjunto a tiempo completo.

En cualquier tiempo, la superintendencia respectiva puede revocar la autorización de adecuación regulatoria conferida, cuando producto del ejercicio de la supervisión, se determine que no se ejecutan las actividades de control y prevención; las ejecuta de manera inadecuada; o bien, cuando estas no resulten eficaces, eficientes u oportunas.

Artículo 23) Requisitos de adecuación: Los requisitos que debe presentar el sujeto obligado a la superintendencia respectiva para solicitar la adecuación indicada en el artículo anterior son los siguientes:

  • Solicitud fundamentada suscrita por el representante legal, que incluya al menos: las características del sujeto obligado, la actividad que realiza, los volúmenes transaccionales y los riesgos inherentes a la actividad que realiza.

  • Un informe aprobado por el órgano de dirección, con el análisis de riesgo que contenga la conveniencia y la viabilidad técnica y operativa para la adecuación solicitada.

  • Copia del Informe de Auditoría Interna y Externa de LC/FT/FPADM del último año, así como la respuesta por parte de la administración, con su plan de acción correctivo y el último informe de seguimiento conocido por el órgano de dirección.

  • Demostrar que el sujeto obligado está cumpliendo con la atención a los hallazgos en los plazos establecidos en la ejecución de los planes correctivos en atención de las debilidades reportadas por alguna Superintendencia, función de auditoría interna y la auditoría externa.

  • Suministrar la evaluación del riesgo de LC/FT/FPADM del sujeto obligado y los resultados de su aplicación, la metodología de clasificación de riesgo de los clientes y los resultados de su última aplicación.

MP
homeHome

SUGEF 12-21 ART6,7 Y 8 RESPONSAB JDN Y ALTA GERENCIA al art 23.

CAPITULO II GOBERNANZA Y ÓRGANOS DE CONTROL

Sección I Gobernanza

Artículo 6) Responsabilidades del gobierno corporativo: Es responsabilidad del órgano de dirección y de la alta gerencia proteger la integridad de la entidad ante los riesgos de LC/FT/FPADM, en interés propio y del sistema financiero; y dar cumplimiento a las leyes, reglamentos y normas en esta materia.

En particular, el órgano de dirección debe aprobar políticas con base en riesgo, que deben ser aplicadas por la alta gerencia, que le permitan al sujeto obligado vigilar porque quienes tengan participación en su capital y de las personas beneficiarios finales, demuestren:

  • el origen legítimo de sus fondos para adquirir acciones o participaciones patrimoniales,

  • el origen de los fondos que transen o mantengan en productos y servicios con el sujeto obligado,

  • que no haya sido condenado en sentencia firme por su participación en actividades relacionadas con LC/FT/FPADM y, que no se encuentren designados por temas de LC/FT/FPADM en las publicaciones de organizaciones como la Organización de las Naciones Unidas (ONU), Oficina de Control de Activos Extranjeros de los Estados Unidos de América (OFAC por sus siglas en inglés), y organismos internacionales o intergubernamentales reconocidos en materia de LC/FT/FPADM.

Artículo 7) Responsabilidades del órgano de dirección: El órgano de dirección de cada sujeto obligado es el responsable de aprobar las políticas que permitan el cumplimiento de lo establecido en la Ley 7786, sus reformas y normativa conexa y dar seguimiento a la efectividad y eficacia de los procesos relacionados con la prevención de LC/FT/FPADM. En el caso de grupos o conglomerados financieros que posean una oficialía de cumplimiento corporativa, estas políticas pueden desarrollarse en forma corporativa, pero deben ser ratificadas por el órgano de dirección de cada sujeto obligado y las responsabilidades sobre su seguimiento se mantienen en el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

Sin perjuicio de otras responsabilidades establecidas en el marco legal y reglamentario vigente, las responsabilidades del órgano de dirección son, al menos, las siguientes:

  • Asegura que se asignan de manera específica e identificable los recursos humanos, financieros y tecnológicos necesarios y acordes con la naturaleza, tamaño y magnitud de las operaciones que realiza el sujeto obligado, para la implementación eficiente y eficaz del sistema preventivo de LC/FT/FPADM.

  • Aprueba las políticas que deben ser aplicadas por la alta gerencia en relación con la diligencia debida en el conocimiento del cliente y el conocimiento de sus empleados, directivos, socios y beneficiarios finales.

  • Nombra al comité de cumplimiento y le requiere informes, al menos semestralmente, sobre la exposición al riesgo de LC/FT/FPADM y sobre el seguimiento a la ejecución de las acciones correctivas definidas para subsanar las debilidades y oportunidades de mejora identificadas en los estudios de las auditorías interna y externa; informes de la superintendencia respectiva; en la evaluación del riesgo de LC/FT/FPADM del sujeto obligado, la oficialía de cumplimiento y el comité de cumplimiento. Además, aprueba la normativa para el funcionamiento del comité de cumplimiento.

  • Nombra y evalúa el desempeño del oficial de cumplimiento titular y del oficial de cumplimiento adjunto, según las políticas y procedimientos establecidos por el sujeto obligado.

  • Aprueba el plan de trabajo de la oficialía de cumplimiento o la oficialía de cumplimiento corporativa, así como su liquidación anual. Si se realiza de forma corporativa, estos documentos serán aprobados una vez que hayan sido presentados y revisados por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

  • Asegura que el Código de conducta y otros instrumentos, según correspondan, incluya las responsabilidades, consecuencias legales y medidas o sanciones disciplinarias relacionadas con el incumplimiento de las políticas para la prevención de LC/FT/FPADM.

  • Asegura que las políticas de confidencialidad en el manejo de la información propia respecto a empleados, directivos y socios y aquella a la que tienen acceso, incluyan el tratamiento de los temas relacionados con LC/FT/FPADM.

  • Requiere, conoce, discute, brinda seguimiento y toma decisiones sobre los temas relacionados con la prevención del riesgo de LC/FT/FPADM, lo cual debe quedar consignado en actas.

  • Conoce, discute, valora y aprueba el informe anual y las comunicaciones del auditor externo, tales como la carta de gerencia; asimismo vela porque estos informes contribuyan al fortalecimiento de la gestión del riesgo de LC/FT/FPADM.

  • Vela porque la función de auditoría interna, y la auditoría externa aporten una evaluación independiente sobre la eficacia y efectividad de las políticas y procedimientos sobre la prevención del riesgo de LC/FT/FPADM, y del cumplimiento de la Ley 7786, sus reformas y normativa conexa. Además, exige que los informes emitidos por la función de auditoría interna y la auditoría externa abarquen suficientemente los aspectos establecidos en las regulaciones vigentes para que sus resultados permitan al órgano de dirección tomar decisiones con respecto a este riesgo, sin perjuicio de lo que establezca la Contraloría General de la República de Costa Rica para la actividad de auditoría interna en el sector público.

  • Aprueba políticas que permitan verificar que la función de auditoría interna y de la auditoría externa relacionada con estudios del riesgo LC/FT/FPADM se realiza por personal que posea competencias, conocimientos y experiencia demostrables en este riesgo.

  • Aprueba: i) el manual de cumplimiento y su actualización, que debe realizarse al menos anualmente, ii) la evaluación del riesgo de LC/FT/FPADM del sujeto obligado y iii) la metodología de clasificación de riesgo de los clientes y sus modificaciones. Si se realiza de forma corporativa, estos documentos serán aprobados una vez que hayan sido presentados y revisados por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

  • Aprueba el plan de acción correctivo derivado de los resultados de la evaluación de riesgo de LC/FT/FPADM del sujeto obligado. Si se realiza de forma corporativa, este documento será aprobado una vez que haya sido presentado y revisado por el órgano de dirección de cada una de las entidades que conforman el grupo o conglomerado financiero.

El órgano de dirección debe contar con políticas para la atención de lo requerido en este artículo y los resultados de su aplicación debe constar en actas.

Artículo 8) Responsabilidades de la alta gerencia

Bajo la supervisión del órgano de dirección, la alta gerencia es la responsable de implementar las actividades del sujeto obligado en torno a la gestión para prevenir los riesgos de LC/FT/FPADM.

Sin perjuicio de otras responsabilidades establecidas en el marco legal y reglamentario vigente, las responsabilidades de la alta gerencia son al menos las siguientes:

  • Vela porque se asignen los recursos humanos, financieros y tecnológicos aprobados por el órgano de dirección para la oficialía de cumplimiento.

  • Supervisa las áreas operativas del sujeto obligado para garantizar el cumplimiento de las políticas, procedimientos y controles en materia de LC/FT/FPADM.

  • Asigna las responsabilidades con respecto a la aplicación de las medidas preventivas del riesgo de LC/FT/FPADM, en relación con la diligencia debida en el conocimiento del cliente por parte de las áreas de negocio y el conocimiento de los empleados, directivos, socios y beneficiarios finales por parte de la función de gestión de recursos humanos del sujeto obligado o el área que corresponda.

  • Asegura que el Código de conducta sea conocido y aplicado por todo el personal del sujeto obligado.

Artículo 9) Comité de cumplimiento:  El órgano de dirección del sujeto obligado debe establecer en forma permanente un comité de cumplimiento que le brinde apoyo en la vigilancia de la gestión eficiente del riesgo de LC/FT/FPADM. El comité de cumplimiento debe reportar directamente al órgano de dirección.

El comité de cumplimiento debe contar con una normativa aprobada por el órgano de dirección en la que regule su funcionamiento, integración, rotación de sus miembros; el alcance de sus funciones; periodicidad de sus sesiones; los procedimientos de trabajo, que incluyen, entre otros: i) elaboración de actas, ii) registros sobre los temas tratados, iii) deliberaciones y decisiones; iv) la forma en que se aprobarán los acuerdos y v) la manera en que informará al órgano de dirección.

Artículo 10) Conformación del Comité de cumplimiento: Corresponde al órgano de dirección definir la cantidad de miembros del Comité de cumplimiento y realizar su nombramiento. Este comité debe estar conformado por personas con un balance de habilidades, competencias y conocimientos, que de forma colectiva posean las aptitudes necesarias para atender sus responsabilidades y debe ser presidido por un miembro del órgano de dirección.

El Oficial de Cumplimiento y el Gerente General son miembros permanentes de este comité, el oficial de cumplimiento solo con derecho a voz. Además, debe formar parte de este comité un funcionario de alto nivel del área de negocios.

El órgano de dirección debe considerar la rotación periódica de los miembros no permanentes del comité para evitar la concentración excesiva de poder y promover nuevas perspectivas. Esta rotación debe tomar en cuenta las competencias y experiencia de los miembros nominados.

Artículo 11) Comité de cumplimiento corporativo:  Los grupos y conglomerados financieros pueden constituir un comité de cumplimiento corporativo, que debe atender lo establecido para el comité de cumplimiento. Este comité debe estar conformado por personas con un balance de habilidades, competencias y conocimientos, que de forma colectiva posean las aptitudes necesarias para atender las responsabilidades y necesidades específicas de cada área del mercado financiero en que participen los sujetos obligados miembros del grupo o conglomerado financiero.

Artículo 12) Funciones del comité de cumplimiento y del comité de cumplimiento corporativo: El comité de cumplimiento y el comité de cumplimiento corporativo son responsables, entre otros asuntos de los siguientes:

  • Revisa las políticas, procedimientos, normas y controles implementados por el sujeto obligado para cumplir con el marco normativo vigente en materia de LC/FT/FPADM.

  • Propone al órgano de dirección las políticas de confidencialidad en el manejo de la información propia respecto a empleados, directivos y socios y aquella a la que tienen acceso, en el tratamiento de los temas relacionados con LC/FT/FPADM.

  • Propone el apartado sobre las políticas para la prevención de LC/FT/FPADM que se deben incluir en el Código de Conducta para su aprobación por parte del órgano de dirección. Este apartado debe incluir al menos: las responsabilidades, consecuencias legales y medidas o sanciones disciplinarias relacionadas con este tema.

  • Conoce el plan de trabajo de la oficialía de cumplimiento y lo eleva al órgano de dirección para su aprobación. Asimismo, vigila el cumplimiento de este plan. En el caso de un comité de cumplimiento corporativo, le corresponde elevar el plan de trabajo de la oficialía de cumplimiento al órgano de dirección de la controladora del grupo o conglomerado financiero, una vez que haya sido revisado y aprobado por cada una de las entidades que lo conforman.

  • Presenta informes al órgano de dirección sobre la exposición al riesgo de LC/FT/FPADM, con la periodicidad establecida en la normativa que regula su funcionamiento, pero al menos de forma semestral y además en los casos en que existan situaciones relevantes de reportar. Asimismo, al menos en forma semestral debe informar sobre el seguimiento de los planes correctivos definidos por el sujeto obligado para subsanar las debilidades y oportunidades de mejora identificadas en los estudios de las auditorías interna y externa; informes de la superintendencia respectiva; de la evaluación de riesgos de LC/FT/FPADM del sujeto obligado, por la oficialía de cumplimiento y por el comité de cumplimiento.

Artículo 13) Sesiones del comité de cumplimiento y del comité de cumplimiento corporativo: El comité de cumplimiento o el comité de cumplimiento corporativo deben reunirse con la periodicidad establecida en su normativa, pero al menos cada tres meses, y cuando surjan temas relevantes que sea necesario comunicar, debatir o revisar.

En las actas del comité de cumplimiento corporativo, se deben separar las deliberaciones y acuerdos para cada una de las entidades analizadas, cuyos asuntos sean conocidos en la sesión de que se trate. En caso de que en una sesión no se analicen temas de alguna de las entidades que conforma el grupo o conglomerado, se debe dejar constancia de esta situación en el acta correspondiente.

Pueden participar en las sesiones del comité de cumplimiento, sin derecho a voto, las personas que el comité considere necesarias.

Sección II Auditorías

Artículo 14) Función de Auditoría interna: La función de auditoría interna proporciona un criterio independiente al órgano de dirección de la calidad y eficacia de la gestión y los controles del riesgo de LC/FT/FPADM, sin perjuicio de lo que establezca la Contraloría General de la República de Costa Rica para la actividad de auditoría interna en el sector público. La función de auditoría interna debe elaborar y ejecutar un programa anual de evaluación, seguimiento y control, con un enfoque basado en riesgos sobre LC/FT/FPADM. Este programa, los informes de avance de su ejecución y su liquidación deben ser presentados para conocimiento del órgano de dirección del sujeto obligado.

El personal de la auditoría interna relacionado con estudios del riesgo LC/FT/FPADM debe poseer competencias, conocimientos y experiencia demostrables en este riesgo.

Para cada una de las revisiones efectuadas sobre LC/FT/FPADM, se debe preparar un informe con los resultados y las recomendaciones correspondientes, el cual debe ser dirigido al órgano de dirección. En caso de que la auditoría interna lo considere necesario, puede informar también al comité de cumplimiento y al oficial de cumplimiento.

Para la preparación y elaboración de estos informes, los auditores internos no pueden tener acceso a la identidad de los clientes de los casos que se investiguen, o que hayan sido reportados a las autoridades como operaciones sospechosas. Esto no impide que los auditores internos realicen evaluaciones al proceso implementado por el sujeto obligado para la identificación de operaciones inusuales y sospechosas.

Aquellas operaciones detectadas durante las revisiones de los auditores internos, que a su criterio constituyen operaciones inusuales, deben ser informadas por el auditor al oficial de cumplimiento, quien las evaluará y decidirá si deben ser reportadas a la Unidad de Inteligencia Financiera (UIF).

El sujeto obligado debe elaborar un plan de acción correctivo en atención del informe de auditoría; y debe establecer políticas y procedimientos que incluyan al menos i) la definición de los responsables de la elaboración del plan de acción correctivo, ii) la definición de los responsables de su seguimiento y comunicación del grado de avance de la implementación de las observaciones, recomendaciones y disposiciones formuladas por la auditoría interna, iii) la verificación por parte de la auditoría del cumplimiento de ese plan y la emisión de informes sobre su avance, que deben ser conocidos por el órgano de dirección, quien tomará las decisiones correspondientes, lo cual debe constar en actas.

Artículo 15) Auditoría externa de LC/FT/FPADM: Cada sujeto obligado debe someterse anualmente a una auditoría externa que debe incluir pruebas específicas con un enfoque basado en riesgos, sobre la eficacia y efectividad de las políticas, procedimientos y controles para prevenir el riesgo de LC/FT/FPADM, así como el cumplimiento de la normativa relacionada.

La firma de auditoría o el auditor externo independiente que lleve a cabo esta auditoría debe estar inscrito en el Registro de Auditores Elegibles que forma parte del Registro Nacional de Valores e Intermediarios, dispuesto en la Ley Reguladora del Mercado de Valores, Ley 7732, de conformidad con el reglamento correspondiente.

El contrato con la firma de auditoría o con el auditor externo independiente debe incluir una cláusula que le obligue a mantener a disposición de la superintendencia respectiva, copia de la información recopilada y procesada que sirve como respaldo de las labores de auditoría, así como los papeles de trabajo. En caso de que la superintendencia respectiva requiera esta información, el sujeto obligado debe suministrarla en un plazo máximo de diez días hábiles contados a partir de recibida la solicitud de entrega.

En caso de que la oficialía de cumplimiento sea corporativa, le corresponde al órgano de dirección de la controladora del grupo o conglomerado financiero asegurarse que el alcance de la auditoría externa incluya a cada una de las entidades o empresas integrantes del grupo o conglomerado financiero, de tal forma que considere los riesgos de LC/FT/FPADM particulares del negocio que desarrolla cada entidad o empresa. Cuando se contrate una auditoría externa corporativa, el órgano de dirección de cada uno de los sujetos obligados debe dejar constancia de aceptación de los términos del contrato de servicios, el cual debe cumplir con todos los requisitos establecidos en las regulaciones vigentes.

El personal de la auditoría externa que realice los estudios del riesgo LC/FT/FPADM debe poseer los conocimientos y experiencia demostrables en este riesgo.

Artículo 16) Informe del auditor externo de LC/FT/FPADM: Como resultado de la revisión, el auditor externo debe emitir un ‘Informe de contador público autorizado sobre compromisos de seguridad que no son auditoría ni revisión de información financiera histórica’, conforme los lineamientos definidos por el Colegio de Contadores Públicos de Costa Rica, junto con un informe complementario que evidencie la validación de la eficacia y efectividad del proceso de identificación de los riesgos de LC/FT/FPADM, así como la efectividad de los controles implementados para mitigar los riesgos y cumplir con la normativa relacionada, con LC/FT/FPADM. Este informe complementario debe contener al menos: i) periodo de revisión, ii) objetivo del estudio, iii) alcance, iv) pruebas aplicadas, y sus resultados, v) seguimientos de informes de periodos anteriores, vi) planes de acción correctivos implementados por el sujeto en estudio, vii) grados de cumplimiento de cada aspecto evaluado, y viii) conclusión del auditor respecto a la eficacia y efectividad del proceso de identificación de los riesgos de LC/FT/FPADM, así como sobre la eficacia y efectividad de los controles implementados para mitigar los riesgos y cumplimiento de la Ley 7786, sus reformas y normativa conexa.

Para la preparación y elaboración de este informe, los auditores externos no pueden tener acceso a la identidad de los clientes de los casos que se investiguen, o que hayan sido reportados a las autoridades como operaciones sospechosas. Esto no impide que los auditores externos realicen evaluaciones al proceso implementado por el sujeto obligado para la identificación de operaciones inusuales y sospechosas.

Aquellas operaciones detectadas durante las revisiones de los auditores externos, que a su criterio constituyen operaciones inusuales, deben ser informadas por el auditor al oficial de cumplimiento, quien las evaluará y decidirá si deben ser reportadas a la UIF.

El informe anual y las comunicaciones del auditor externo, tales como la carta de gerencia, deben ser conocidos, discutidos, valorados y aprobados por el órgano de dirección, quien debe velar porque estos informes contribuyan al fortalecimiento de la gestión del riesgo de LC/FT/FPADM. Estos informes se consideran confidenciales y deben ser presentados, por parte del sujeto obligado a la superintendencia respectiva, a más tardar el último día hábil de abril de cada año con corte a diciembre del año anterior.

El auditor externo debe entregar al sujeto obligado el informe por medios electrónicos de conformidad con el procedimiento para el uso de firma digital por parte de un contador público emitido por el Colegio de Contadores Públicos de Costa Rica.

Sección III Oficialía de cumplimiento

Artículo 17) Designación del oficial de cumplimiento titular y del oficial de cumplimiento adjunto: Cada sujeto obligado debe designar a un oficial de cumplimiento titular y un oficial de cumplimiento adjunto, quienes deben depender jerárquicamente del órgano de dirección, salvo en las entidades públicas con norma expresa en contrario, y administrativamente de la gerencia general o puesto equivalente y se deben dedicar a esta función a tiempo completo, con independencia y autoridad para la toma de decisiones.

La designación, el cese, las medidas disciplinarias y otros cambios en la posición del oficial de cumplimiento titular y oficial de cumplimiento adjunto deben ser aprobados por el órgano de dirección. Además, para la designación se debe informar a la superintendencia respectiva y a la UIF las calidades, atestados de los oficiales designados e información de contacto y en el caso del cese, se debe informar las razones del cambio; en un plazo no mayor a tres días hábiles posteriores a su aprobación por el órgano de dirección.

El oficial de cumplimiento adjunto sustituirá al oficial titular en caso de impedimento o ausencia temporal del titular, sin perjuicio de que cada sujeto obligado establezca una estructura de cumplimiento para el apoyo a estos dos funcionarios, donde pueda asignar más recursos humanos que coadyuven al desempeño de sus funciones.

El sujeto obligado debe aprobar políticas enfocadas a desarrollar y cumplir procedimientos eficaces que permitan realizar un proceso de sucesión o sustitución de oficiales de cumplimiento titular y adjunto, que demuestren las competencias, conocimientos y experiencia para los puestos, ya sea de forma temporal o permanente, en caso de despido o renuncia. Este proceso debe resultar expedito, oportuno y eficiente, y debe procurar disminuir o evitar las ausencias de este personal.

Artículo 18) Idoneidad del oficial de cumplimiento titular y oficial de cumplimiento adjunto: El sujeto obligado debe definir el perfil profesional del oficial de cumplimiento titular y del oficial de cumplimiento adjunto, este perfil debe responder a la naturaleza de los negocios, tamaño y riesgos de la entidad y a la idoneidad para ambos puestos, para lo cual debe considerar entre otros aspectos, la formación académica, la experiencia profesional relevante y el historial laboral o profesional que califican a la persona para la gestión de riesgos de LC/FT/FPADM del sujeto obligado, y el desempeño de las funciones de prevención del riesgo de LC/FT/FPADM establecidas en la Ley 7786, sus reformas y normativa conexa en forma eficiente y eficaz.

Como aspectos de idoneidad sin estar limitados a estos, se establece que el oficial de cumplimiento titular y el oficial de cumplimiento adjunto deben contar con:

  • la formación académica universitaria completa a nivel de licenciatura y bachillerato, respectivamente,

  • experiencia profesional relevante en el ámbito bancario, del mercado de valores, de pensiones o de seguros, según corresponda, de al menos cinco años para el oficial de cumplimiento titular y de dos años para el oficial de cumplimiento adjunto,

  • conocimientos técnicos demostrables al menos en auditoría, riesgos y LC/FT/FPADM.

No puede ser designado como oficial de cumplimiento titular u oficial de cumplimiento adjunto, cuando el postulante presente cualquiera de los actos disciplinarios y judiciales indicados en los Criterios para valorar la idoneidad de la dirección, administración, auditor interno y oficial de cumplimento del “Reglamento sobre autorizaciones de entidades supervisadas por la Sugef, y sobre autorizaciones y funcionamiento de grupos y conglomerados financieros”, y en los Criterios para valorar la idoneidad de la dirección, administración, auditor interno y oficial de cumplimento del “Reglamento sobre autorizaciones, registros y requisitos de funcionamiento de entidades supervisadas por la Superintendencia General de Seguros”.

Adicionalmente, tampoco pueden optar por el cargo de oficial de cumplimiento titular u oficial de cumplimiento adjunto, las personas que posean más del cinco por ciento (5%) de participación en el capital del sujeto obligado.

Asimismo, la superintendencia respectiva recomendará, de manera debidamente fundamentada, la remoción del oficial de cumplimiento titular y/o del oficial de cumplimiento adjunto, cuando se incurra en omisiones o actuaciones contrarias a las leyes y los reglamentos que atenten contra la seguridad, estabilidad y solvencia de la entidad supervisada.

El oficial de cumplimiento titular y el oficial de cumplimiento adjunto deben tener acceso a toda la información necesaria para realizar sus funciones y no deben tener responsabilidades o participación en las líneas de negocio del sujeto obligado. Ambos oficiales deben contar con acceso a formación continua y especializada en LC/FT/FPADM, para mantener y mejorar sus competencias relacionadas con sus áreas de responsabilidad.

El oficial de cumplimiento titular corporativo y el oficial de cumplimiento adjunto corporativo deben contar con las competencias profesionales, académicas, y laborales requeridas para el oficial de cumplimiento titular y oficial de cumplimiento adjunto descritos en este artículo.

Artículo 19) Funciones de la oficialía de cumplimiento: Las funciones de la oficialía de cumplimiento son al menos las siguientes:

  • Coordina las acciones, con un enfoque basado en riesgos, que se deben desarrollar a nivel institucional para la prevención de los riesgos de LC/FT/FPADM, y relacionadas con el cumplimiento de lo dispuesto en la Ley 7786, sus reformas y normativa conexa.

  • Elabora e implementa la metodología de clasificación de riesgo de clientes.

  • Ejecuta un proceso de monitoreo constante de las operaciones de los clientes, tendiente a identificar transacciones sin fundamento económico o legal evidente, o que se salen de los patrones habituales establecidos por el sujeto obligado, con el fin de prevenir que se efectúen transacciones con fines ilícitos.

  • Desarrolla un manual de cumplimiento que debe ser revisado al menos anualmente y ser aplicado por todo el personal. Las políticas, programas, controles y procedimientos contenidos en el manual de cumplimiento deben abarcar lo establecido en la Ley 7786, sus reformas y normativa conexa.

  • Elabora y remite reportes de operaciones sospechosas (ROS) a la UIF, para lo cual el oficial de cumplimiento debe tener total independencia de criterio del órgano de dirección y demás áreas y órganos de la administración activa y debe guardar absoluta confidencialidad sobre los ROS. Asimismo, debe poner en conocimiento de manera directa y confidencial a la UIF las operaciones intentadas.

  • Informa oportunamente al órgano de dirección de situaciones particulares de riesgo de LC/FT/FPADM que requieran del conocimiento y toma de decisiones. Para esto debe tener comunicación directa con el órgano de dirección y con la alta gerencia, así como con todo el equipo gerencial.

  • Presenta al órgano de dirección, al comité de cumplimiento y a la alta gerencia, al menos cada seis meses, un informe en relación con el desempeño de labores relacionadas con la LC/FT/FPADM, que incluya, entre otros, el estado de avance de los planes de acción correctivos de los informes de los supervisores, de la función de auditoría interna y la auditoría externa de LC/FT/FPADM, los resultados de las evaluaciones de la capacitación anual del personal, el detalle de los clientes que han sufrido movimientos ascendentes o descendentes en su clasificación de riesgo, las operaciones inusuales analizadas y un resumen de las operaciones sospechosas y operaciones intentadas reportadas a la UIF. El resumen de los reportes de operaciones sospechosas y operaciones intentadas debe incluir información objetiva cuyo fin sea únicamente complementar las normas, procedimientos, controles, políticas y su enfoque de riesgo, excluyendo información sensible que pueda comprometer una investigación en curso.

  • Sirve de enlace directo entre el sujeto obligado y la superintendencia respectiva para los temas relacionados con el riesgo de LC/FT/FPADM, así como, con cualquier otra autoridad competente.

  • Valida y envía los reportes respecto a transacciones en efectivo únicas y múltiples y transferencias desde o hacia el exterior.

  • Elabora un Plan Anual de Trabajo, basado en las políticas, programas, normas y procedimientos internos.

Artículo 20) Oficialía de cumplimiento corporativa del grupo o conglomerado financiero: El órgano de dirección de la entidad controladora de los grupos y conglomerados financieros podrá nombrar un oficial de cumplimiento titular corporativo y un oficial de cumplimiento adjunto corporativo para ejercer la función en forma corporativa de las obligaciones que se disponen en la Ley 7786, sus reformas y normativa conexa, para todo el grupo o conglomerado financiero o solo para una parte de los sujetos obligados que componen el grupo o conglomerado financiero. Cada uno de los sujetos obligados restantes del grupo o conglomerado financiero, que no se encuentren dentro de la oficialía de cumplimiento corporativa, deben nombrar un oficial de cumplimiento titular y adjunto.

La oficialía de cumplimiento corporativa debe disponer de la estructura apropiada para la gestión de riesgos de LC/FT/FPADM y del recurso humano capacitado para cada área del mercado financiero en que participe el sujeto obligado.

El plan anual de trabajo debe ser aprobado por el órgano de dirección de la controladora del grupo o conglomerado financiero y de cada una de las entidades que lo conforma.

Asimismo, los informes de labores de LC/FT/FPADM serán presentados al órgano de dirección de la controladora del grupo o conglomerado financiero y de cada una de las entidades que lo conforma, al comité de cumplimiento corporativo y a la alta gerencia de cada una de las entidades que conforman el grupo o conglomerado financiero.

Artículo 21) Requisitos para disponer de la oficialía de cumplimiento corporativa: Para poder contar con una oficialía de cumplimiento corporativa, el órgano de dirección de la entidad controladora de los grupos o conglomerados financieros debe verificar y documentar que cumple con:

  • Las políticas de gobierno corporativo son aplicables a todas las empresas del grupo o conglomerado financiero.

  • Cuenta con políticas y procedimientos para la oficialía de cumplimiento corporativa.

  • El oficial de cumplimiento titular corporativo y el oficial de cumplimiento adjunto corporativo dependen jerárquicamente del órgano de dirección de la controladora, salvo en las entidades públicas con norma expresa en contrario, y administrativamente de la gerencia general o puesto equivalente de la empresa con mayor representación de activos totales del grupo o conglomerado financiero, o de las empresas solicitantes.

  • La oficialía de cumplimiento cuenta con los recursos humanos y presupuesto que le permita ejecutar sus labores de forma eficiente.

  • Cada una de las empresas del grupo o conglomerado financiero cuenta con la metodología de evaluación del riesgo del sujeto obligado y con la metodología de clasificación de riesgo de los clientes que se establece en este reglamento, y se presentan informes periódicos al órgano de dirección.

  • Se cuenta con un proceso de monitoreo, sistemas de monitoreo y herramientas especializadas de monitoreo, para todas las empresas del grupo o conglomerado financiero de acuerdo con lo requerido en este reglamento.

  • Todas las empresas del grupo o conglomerado financiero cuentan con la estructura de control que requiere este reglamento para dar seguimiento a la gestión de los riesgos y prácticas de LC/FT/FPADM, entre otros, el comité de cumplimiento, la función de auditoría interna y la auditoría externa.

  • Se cuenta con el acuerdo del órgano de dirección de cada una de las entidades integrantes del grupo o conglomerado financiero y de la controladora, autorizando el nombramiento del oficial de cumplimiento titular y/o adjunto corporativo.

  • Se cuenta con un informe de análisis de riesgo, ratificado por el área de riesgos y aprobado por el órgano de dirección, que demuestre la viabilidad técnica y operativa, así como el fortalecimiento del sistema de prevención de LC/FT/FPADM.

  • Se encuentra al día en la ejecución de los planes correctivos sobre las debilidades reportadas por las superintendencias, función de auditoría interna y la auditoría externa.

El nombramiento del oficial de cumplimiento titular corporativo y del oficial de cumplimiento adjunto corporativo debe atender los requisitos de idoneidad establecidos en este reglamento para el oficial de cumplimiento, constar en actas del órgano de dirección y ser remitido a las superintendencias relacionadas con el grupo o conglomerado financiero, dentro de los tres días hábiles posteriores a que el acuerdo se encuentre en firme.

Cuando la superintendencia responsable de la supervisión de un sujeto obligado integrante del grupo o conglomerado financiero determine que no se ejecutan las actividades de control y prevención; se ejecutan de manera inadecuada; o bien, cuando estas no resulten eficaces, eficientes u oportunas, podrá recomendar de manera fundamentada el nombramiento de un oficial de cumplimiento titular y un oficial de cumplimiento adjunto para el sujeto obligado.

Artículo 22) Adecuación de la dedicación y requisitos del oficial de cumplimiento titular y del oficial de cumplimiento adjunto: De manera excepcional, cada uno de los sujetos obligados a los que se refiere el artículo 14 de la Ley 7786, podrá presentar a la superintendencia respectiva, una solicitud debidamente fundamentada para adecuar el desempeño de funciones a tiempo parcial del oficial de cumplimiento titular o del oficial de cumplimiento adjunto y los requisitos dispuestos en el artículo 18 de este Reglamento.

La superintendencia respectiva debe evaluar cada solicitud y proceder a resolverla en un plazo máximo de dos meses.

En caso de que la superintendencia respectiva requiera un plazo mayor para resolver la adecuación solicitada, justificará al sujeto obligado la situación que origina la ampliación del plazo, indicando además una fecha probable de resolución.

Mientras la superintendencia respectiva analiza la solicitud presentada, el solicitante debe mantener el nombramiento del oficial de cumplimiento titular y adjunto a tiempo completo.

En cualquier tiempo, la superintendencia respectiva puede revocar la autorización de adecuación regulatoria conferida, cuando producto del ejercicio de la supervisión, se determine que no se ejecutan las actividades de control y prevención; las ejecuta de manera inadecuada; o bien, cuando estas no resulten eficaces, eficientes u oportunas.

Artículo 23) Requisitos de adecuación: Los requisitos que debe presentar el sujeto obligado a la superintendencia respectiva para solicitar la adecuación indicada en el artículo anterior son los siguientes:

  • Solicitud fundamentada suscrita por el representante legal, que incluya al menos: las características del sujeto obligado, la actividad que realiza, los volúmenes transaccionales y los riesgos inherentes a la actividad que realiza.

  • Un informe aprobado por el órgano de dirección, con el análisis de riesgo que contenga la conveniencia y la viabilidad técnica y operativa para la adecuación solicitada.

  • Copia del Informe de Auditoría Interna y Externa de LC/FT/FPADM del último año, así como la respuesta por parte de la administración, con su plan de acción correctivo y el último informe de seguimiento conocido por el órgano de dirección.

  • Demostrar que el sujeto obligado está cumpliendo con la atención a los hallazgos en los plazos establecidos en la ejecución de los planes correctivos en atención de las debilidades reportadas por alguna Superintendencia, función de auditoría interna y la auditoría externa.

  • Suministrar la evaluación del riesgo de LC/FT/FPADM del sujeto obligado y los resultados de su aplicación, la metodología de clasificación de riesgo de los clientes y los resultados de su última aplicación.