Saltar al contenido principal

Política AML/CFT de Echobit

Estimados usuarios globales de Echobit:

Como un intercambio global profesional de activos criptográficos, Echobit se compromete a poner los intereses de los usuarios en el centro de su negocio, siguiendo los principios de un desarrollo saludable de la industria y cumpliendo con las obligaciones de la lucha contra el lavado de dinero (AML), la financiación del terrorismo (CFT) y la financiación de la proliferación, cumpliendo con las leyes y regulaciones, y rechazando de manera firme las actividades ilegales como los crímenes financieros.

Para la seguridad de sus activos y la estabilidad de sus operaciones, le pedimos que lea cuidadosamente las políticas AML (Anti-Money Laundering) y KYC (Conozca a su Cliente) de Echobit.

Política y procedimientos AML/KYC de Echobit

Echobit se dedica a ofrecer un servicio de plataforma segura, conforme y confiable a nuestros clientes. Con este compromiso, Echobit ha implementado un programa completo y robusto para la lucha contra el lavado de dinero ("AML"), la financiación del terrorismo ("CFT") y la financiación de la proliferación ("CPF"). Esta política AML/CFT/CPF ("Política") tiene como objetivo prevenir y mitigar los riesgos de cualquier actividad ilegal relacionada con el lavado de dinero ("ML"), la financiación del terrorismo ("TF") y la financiación de la proliferación ("PF") durante la provisión de servicios en la plataforma de Echobit. Esta política está destinada únicamente a proporcionar información general y no tiene valor vinculante para Echobit o cualquier otra persona (natural o jurídica).

Echobit ha diseñado este programa basándose principalmente en las recomendaciones del Grupo de Acción Financiera Internacional ("FATF") y las normativas internacionales, con el fin de proporcionar a sus clientes un servicio de intercambio de activos virtuales seguro, estable y confiable. No obstante, Echobit también considera las leyes y regulaciones relacionadas con AML/CFT/CPF, así como sus revisiones y directrices, y ha desarrollado este plan, el cual incluye pero no se limita a los siguientes aspectos:

  • Reglamento contra el lavado de dinero y la financiación del terrorismo ("Reglamento AML/CFT");
  • Reglamento sobre la evaluación del riesgo nacional contra el lavado de dinero y la financiación del terrorismo de 2022;
  • Reglamento de medidas contra el lavado de dinero y la financiación del terrorismo de 2022;
  • Reglamento de declaraciones transfronterizas contra el lavado de dinero y la financiación del terrorismo de 2022;
  • Ley de Propiedad Real de 2020;
  • Reglamento de Propiedad Real de 2020;
  • Ley de Prevención del Terrorismo de 2004;
  • Reglamento sobre la Prevención de la Financiación de la Proliferación de 2021.

I. Principios y Métodos de Operación de AML/KYC en Echobit

Echobit se dedica a apoyar la operación de AML/KYC. En principio, nos comprometemos a:

  • Realizar la debida diligencia al tratar con nuestros clientes y las personas designadas para actuar en nombre de nuestros clientes;
  • Desarrollar nuestros negocios de acuerdo con los más altos estándares éticos, y hacer todo lo posible para evitar establecer relaciones comerciales que estén relacionadas o puedan facilitar el lavado de dinero o la financiación del terrorismo;
  • Cooperar y asistir a las autoridades legales pertinentes para prevenir las amenazas del lavado de dinero y la financiación del terrorismo.

II. Evaluación de Riesgos y Métodos de Mitigación de Riesgos en Echobit

Evaluación de Riesgos: Esperamos que la mayoría de nuestros clientes sean clientes minoristas. Hasta la fecha de emisión de esta política, operaremos principalmente en las Islas Vírgenes Británicas.

Echobit emplea un enfoque basado en riesgos ("RBA"), determinando el nivel, la frecuencia o el alcance de las medidas de debida diligencia y monitoreo continuo según los riesgos asociados al lavado de dinero (ML), financiación del terrorismo (TF) y financiación de la proliferación (PF) vinculados a cada cliente o relación comercial. Aunque no existe un enfoque universalmente aceptado para definir la naturaleza y el alcance de la RBA, una RBA efectiva implica la identificación y clasificación de los riesgos de ML/TF/PF a nivel del cliente y el desarrollo de medidas razonables según los riesgos identificados.

El modelo para evaluar el riesgo de los clientes se basa en los siguientes factores:

  1. Riesgo País: La ubicación geográfica del cliente o el origen de su actividad comercial presenta riesgos relevantes. Para los clientes individuales, Echobit considera la nacionalidad y el país de residencia del cliente. Para los clientes institucionales, se consideran el país de registro del negocio, la ubicación principal de operaciones y la distribución geográfica.

    Los factores de riesgo país evalúan el riesgo potencial de ML, TF y PF basado en el entorno de control de cada país, incluyendo la supervisión regulatoria, la corrupción, las sanciones, etc. Para determinar estos países, se pueden considerar informes nacionales publicados por organizaciones internacionales, como:

    • Lista de Jurisdicciones de Alto Riesgo y No Cooperativas del FATF;
    • Informes de Evaluación Mutua del FATF;
    • Índice de Percepción de la Corrupción de Transparencia Internacional;
    • Clasificación de Riesgo País de la OCDE;
    • Listas de Sanciones de la OFAC, incluyendo la lista de Nacionales Especialmente Designados (SDN);
    • Índice de Anti-Lavado de Dinero de Basilea.

  2. Riesgo del Cliente: Diferentes clientes presentan diferentes niveles de riesgo de ML/TF/PF. Echobit considera diversos factores para determinar el nivel de riesgo de un cliente, incluyendo pero no limitado a:

    • Si el cliente es una empresa pública o privada;
    • Si el cliente está regulado o no;
    • Si el cliente está involucrado en estructuras complejas que dificultan la identificación del beneficiario final;
    • Si el cliente usa accionistas nominales;
    • Si el cliente emite acciones al portador;
    • Riesgos asociados a personas políticamente expuestas (PEP);
    • Si el cliente está realizando actividades comerciales de alto riesgo;
    • Si el cliente tiene vínculos con países sancionados o sujetos a medidas restrictivas, noticias adversas y acciones de la ley.

  3. Riesgo del Producto/Servicio: Diferentes productos y servicios presentan diferentes niveles de riesgo de ML/TF/PF, ya que los clientes pueden utilizar ciertos productos o servicios para realizar actividades de ML/TF/PF. Por lo tanto, Echobit considera las características de los servicios ofrecidos y su susceptibilidad al abuso relacionado con ML/TF/PF, adoptando las medidas adecuadas descritas en esta política para mitigar y gestionar los riesgos identificados.

  4. Riesgo de Canal de Distribución/Entrega: Echobit también considera los canales de distribución y entrega de sus servicios y su vulnerabilidad al abuso de ML/TF/PF. Si los clientes son contactados o reclutados a través de canales en línea, correo electrónico, teléfono o redes sociales sin contacto directo, generalmente presentan un mayor riesgo de ML/TF/PF en comparación con los clientes que son tratados cara a cara.

En este sentido, tomaremos las siguientes decisiones y acciones:

Al registrarse el cliente: Echobit se compromete a tomar decisiones que permitan que su negocio y sus clientes operen de manera conforme y ética. Durante el proceso de registro, Echobit debe identificar al cliente y al beneficiario final de cada cuenta antes de abrir cualquier cuenta, y no debe abrir ni mantener cuentas anónimas o falsas. Por lo tanto, Echobit solo registrará clientes que cumplan con los estándares establecidos desde una perspectiva de riesgo, cumplimiento y regulación.

A. Documentos a registrar y/o recopilar sobre los siguientes aspectos:

5. Clientes individuales
Para unirse a Echobit, el cliente debe proporcionar una prueba de identidad satisfactoria. La prueba de identidad del cliente debe obtenerse de documentos emitidos por una fuente confiable y se debe mantener una copia de los documentos, así como otros detalles relevantes registrados.
La evaluación de riesgos del cliente determinará qué información debe recopilar Echobit y si esta información debe ser verificada de manera independiente.

Echobit verificará la información de identidad recopilada mediante la referencia a documentos, datos o información proporcionados por fuentes confiables e independientes, tales como, pero no limitándose a:
● Documento de identificación con foto emitido por el gobierno o cualquier otra identificación nacional;
● Documento de viaje válido (como un pasaporte no expirado);
● Otros documentos, datos o información relevante proporcionados por fuentes confiables e independientes (por ejemplo, documentos emitidos por organismos gubernamentales).

Echobit mantendrá una copia de los documentos de identificación personal para registro y utilizará un sistema de validación de terceros para verificar la autenticidad de los documentos de identidad y las fotos tomadas por el cliente.
Echobit llevará a cabo una verificación contra listas de sanciones, PEP y medios negativos para cada solicitante, así como para cualquier entidad o persona relacionada, para identificar posibles objetivos de sanciones y PEP.

6. Clientes institucionales
El requisito principal es identificar a las personas que tienen control final sobre el negocio y los activos de la institución, con especial atención a cualquier accionista u otras personas que puedan tener una influencia significativa en los asuntos de la empresa. Antes de establecer una relación comercial, deben tomarse medidas mediante búsqueda de la empresa y/o otras investigaciones comerciales para asegurarse de que la empresa solicitante no haya sido establecida ni esté en proceso de disolución, cancelación, liquidación o terminación.

La evaluación de riesgos del cliente determinará qué información debemos recopilar y si esta debe ser verificada de manera independiente.

Como mínimo, debe obtenerse la siguiente información de los clientes institucionales (según corresponda):
• Nombre completo del cliente institucional, incluyendo cualquier alias y nombre comercial;
• Número de registro de la empresa;
• Fecha de constitución;
• País de constitución;
• Para fideicomisos, jurisdicción aplicable;
• Tipo de entidad jurídica, como sociedad anónima, sociedad limitada, fideicomiso, organización sin fines de lucro, entidad no jurídica, sociedad de responsabilidad limitada, empresa pública u otro tipo;
• Dirección registrada;
• Dirección principal de operaciones;
• Descripción del negocio y las actividades del cliente institucional;
• Cualquier licencia obtenida para llevar a cabo actividades comerciales;
• Estructura de propiedad y control que muestre a los beneficiarios finales;
• Ubicación de la sede, instalaciones operativas, sucursales y subsidiarias;
• Nombres completos de los directores/accionistas/gerentes/trustees (según corresponda), incluyendo cualquier alias, junto con un identificador único (por ejemplo, número de identificación o pasaporte válido) y dirección;
• Nombres completos de los firmantes autorizados de la cuenta y de cualquier persona que represente al cliente institucional, incluyendo alias, junto con un identificador único (por ejemplo, número de identificación o pasaporte válido) y dirección;
• Contacto de los firmantes autorizados y otras personas que representen al cliente;
• Resoluciones de la junta o documentos de autorización que autoricen la apertura de la cuenta y que prueben los derechos de cada firmante autorizado y/o persona que represente al cliente institucional;
• Fuente de los fondos, etc.;
• Nombre completo del beneficiario final de la cuenta (incluidos los alias) junto con un identificador único (por ejemplo, número de identificación o pasaporte válido) y dirección.

B. Evaluación y filtrado de nuestros clientes, las personas relacionadas con el cliente, las personas designadas para actuar en nombre del cliente y los beneficiarios finales de acuerdo con listas de individuos y entidades designadas, con la asistencia de las siguientes categorías (sin limitarse a ellas):
● Estados Unidos;
● Canadá;
● China;
● Turquía;
● Vietnam;
● Emiratos Árabes Unidos;
● Barbados;
● Burkina Faso;
● Bulgaria;
● República Democrática del Congo;
● Camerún;
● Gibraltar;
● Haití;
● Croacia;
● Irán;
● Jamaica;
● Jordania;
● Kenia;
● Corea del Norte;
● Islas Caimán;
● Malí;
● Birmania;
● Mozambique;
● Namibia;
● Nigeria;
● Panamá;
● Filipinas;
● Sudán;
● Senegal;
● Siria;
● Tanzania;
● Uganda;
● Yemen;
● Sudáfrica;

● Indonesia;

● Palau;

●Bangladés.

C. Tipos de clientes inaceptables:
Echobit no aceptará los siguientes tipos de clientes ni establecerá relaciones comerciales con ellos:
7. Bancos ficticios;
8. Entidades o personas que aparezcan en las listas de sanciones y listas negras relevantes, incluidas las listas OFAC y SDN;
9. Clientes que no proporcionen toda la información y datos KYC necesarios para verificar su identidad y situación económica sin justificación adecuada;
10. Entidades que emiten acciones al portador;
11. PEP no aprobados y altos directivos;
12. Residentes de países/regiones en los que Echobit no ofrece servicios y/o productos con fines regulatorios o de cumplimiento;
13. Clientes involucrados en actividades delictivas, incluidos pero no limitados a lavado de dinero, financiación del terrorismo, financiación de proliferación, evasión fiscal y corrupción;
14. Clientes provenientes de jurisdicciones de alto riesgo no cooperativas;
15. Clientes involucrados en la compra y/o venta de productos/servicios en mercados de la darknet.

Tenga en cuenta que la lista anterior no es exhaustiva, y Echobit considerará caso por caso si se debe establecer una relación comercial.

Tres. Nuestros nuevos productos, prácticas y enfoques técnicos
Debemos proporcionar consejos adecuados sobre la identificación y evaluación de los riesgos de lavado de dinero y financiación del terrorismo relacionados con lo siguiente:
● Desarrollo de nuevos productos y nuevas prácticas comerciales, que incluyan nuevos mecanismos de entrega;
● Uso de nuevas tecnologías o tecnologías en desarrollo para productos nuevos y existentes.
Nos centraremos especialmente en cualquier nuevo producto o nueva práctica comercial que favorezca el anonimato, incluidos los nuevos mecanismos de entrega, así como nuevas tecnologías o tecnologías en desarrollo, como: tokens digitales que favorezcan el anonimato (ya sean valores, pagos y/o tokens utilitarios).

Cuatro. Diligencia debida (“DD”)
Echobit adopta un robusto proceso de diligencia debida para verificar la identidad de los usuarios. Echobit iniciará el proceso KYC (Conozca a su Cliente) al establecer cada relación con el cliente. Echobit no permite que ninguna cuenta anónima realice transacciones ni utilice sus servicios, y los usuarios no podrán realizar transacciones sin completar el proceso obligatorio de registro KYC de Echobit. Echobit no aceptará entidades con estructuras de propiedad final desconocidas o procedentes de áreas prohibidas/sancionadas.

Dependiendo de la calificación del riesgo de lavado de dinero (AML) del cliente y otros factores de riesgo, la diligencia debida se clasifica en tres niveles:
16. Diligencia debida del cliente (“CDD”)
17. Diligencia debida simplificada (“SDD”)
18. Diligencia debida reforzada (“EDD”)

  1. Diligencia debida del cliente (“CDD”)
    CDD es un proceso que:
  1. Utiliza documentos, datos o información fiable e independiente para identificar la identidad del cliente.
  2. Identifica al beneficiario final y toma las medidas razonables para verificar la identidad del beneficiario final, de manera que Echobit esté segura de saber quién es el beneficiario final. Para entidades legales y fideicomisos, esto debe incluir tomar medidas razonables para comprender la estructura de propiedad y control del cliente.
  3. Identifica a cualquier persona que afirme actuar en nombre del cliente y su autoridad.
  4. Obtiene información sobre el propósito y la naturaleza prevista de la relación comercial.
  5. Cuando sea aplicable, obtiene, registra y confirma otra información KYC del cliente, incluyendo pero no limitado a, origen de los fondos, origen de la riqueza, uso de la cuenta, actividades previstas y objetivos de inversión.
  6. Realiza una diligencia debida continua en la relación comercial y revisa las transacciones realizadas durante toda la relación para asegurar que las transacciones están alineadas con la comprensión que Echobit tiene del cliente, su negocio y el perfil de riesgo, incluidos los orígenes de los fondos cuando sea necesario.
  7. A menos que el cliente cumpla con las medidas SDD de Echobit, la DD debe implementarse en todos los clientes que tienen requisitos estándar de diligencia debida (es decir, CDD).
  1. Diligencia debida simplificada (“SDD”)
    La SDD debe aplicarse solo a los siguientes clientes:
  2. Riesgo de lavado de dinero bajo;
  3. Instituciones financieras reguladas de países miembros del Grupo de Acción Financiera Internacional (FATF), instrumentos de inversión o empresas cotizadas, gobiernos o entidades públicas;
  4. Clientes que han pasado la verificación de nombre;
  5. No existen indicadores sospechosos o señales de advertencia.

Los clientes que cumplan con las condiciones SDD no necesitan identificar y verificar al beneficiario final (UBO, por sus siglas en inglés). Sin embargo, otros aspectos del CDD deben realizarse, y la relación comercial debe seguir siendo monitoreada continuamente. No se deben aplicar medidas SDD si existen motivos para conocer, creer o sospechar que se está llevando a cabo lavado de dinero (ML), financiación del terrorismo (TF) o financiación de la proliferación (PF). Además, si existen otros factores o circunstancias de mayor riesgo, las medidas SDD no deben aplicarse.

Cuando se apliquen medidas SDD, Echobit aún puede:
7. Identificar al cliente y verificar su identidad;
8. Obtener información sobre el propósito y la naturaleza de la relación comercial con Echobit;
9. Identificar a la persona que afirme actuar en nombre del cliente (si la hubiera) y tomar las medidas razonables para verificar la autoridad de esa persona para actuar en nombre del cliente.

  1. Diligencia debida reforzada (“EDD”)
    Echobit debe aplicar medidas EDD:
  2. Para PEP (personas políticamente expuestas), miembros de la familia de PEP y asociados cercanos de PEP, ya sea como clientes o beneficiarios finales;
  3. Cuando la evaluación de riesgo del cliente indique un riesgo elevado de lavado de dinero, financiación del terrorismo o financiación de la proliferación;
  4. Cuando la regulación indique un riesgo elevado de lavado de dinero, financiación del terrorismo o financiación de la proliferación;
  5. Cuando los medios confirmen que el cliente ha tenido problemas negativos;
  6. Cuando el cliente provenga de una jurisdicción de alto riesgo debido a residencia, nacionalidad o actividades económicas;
  7. Cuando ocurran actividades inusuales o sospechosas.

Lo anterior no constituye una lista exhaustiva de los casos en los que se debe aplicar EDD. En relaciones comerciales o transacciones de alto riesgo, Echobit debe aplicar las siguientes medidas de EDD:
10. Obtener más información sobre el cliente y los beneficiarios finales;
11. Obtener más información sobre la naturaleza prevista de la relación comercial;
12. Obtener información sobre los orígenes de los fondos y la riqueza de los clientes y beneficiarios finales;
13. Obtener información sobre los motivos de las transacciones previstas o ya realizadas;
14. Fortalecer la supervisión de la relación comercial mediante el aumento de los controles aplicados, la cantidad de tiempo dedicado y la selección de patrones de transacción que requieran una mayor revisión.

Monitoreo Continuo

Echobit llevará a cabo un monitoreo continuo de su relación comercial con los clientes. El monitoreo continuo será proporcional al nivel de riesgo asignado a cada cliente y podrá incluir las siguientes acciones:

  1. Monitorear las transacciones y actividades del cliente para detectar transacciones sospechosas, incluyendo asegurar que Echobit detecte, evalúe y, cuando sea aplicable, presente los informes de transacciones sospechosas;

  2. Actualizar oportunamente la información relacionada con el cliente, su propiedad beneficiaria, los resultados de la revisión de nombres y el propósito y naturaleza esperada de la relación comercial;

  3. Reevaluar el nivel de riesgo asociado con las transacciones y actividades del cliente;

  4. Determinar si las transacciones o actividades del cliente son consistentes con la información obtenida previamente sobre el cliente, incluyendo su evaluación de riesgos.

  5. Revisión Regular Echobit debe revisar regularmente la información de los clientes para asegurar que los datos almacenados en el perfil KYC del cliente sean actuales y precisos. Esto se logrará revisando los documentos, datos e información del cliente con diferentes frecuencias, revisando adecuadamente las transacciones realizadas por el cliente, y evaluando la situación de riesgos del negocio y el origen de los fondos del cliente. Esto permitirá que Echobit determine si las transacciones en curso son consistentes con su conocimiento del cliente, su negocio y su situación de riesgo.

Echobit prestará especial atención a las siguientes actividades:

• Transacciones complejas. • Transacciones inusualmente grandes. • Transacciones realizadas de una manera inusual. • Transacciones sin un propósito económico o legal claro.

La frecuencia de la revisión regular dependerá de la evaluación de riesgos del cliente, como sigue:

Nivel de Riesgo del Cliente Frecuencia de Revisión
Bajo Riesgo Cada 3 años o cuando se active la revisión
Riesgo Medio Cada 2 años o cuando se active la revisión
Alto Riesgo Cada año o cuando se active la revisión

Si la información de un cliente cambia, la información actualizada debe reflejarse en el perfil KYC del cliente. En caso de cambios significativos (por ejemplo, cambios en la industria o en el país de registro de la empresa), la evaluación de riesgos del cliente debe actualizarse. Además, después de cualquier cambio, se debe realizar nuevamente el proceso de revisión de nombres.

Si el nivel de riesgo del cliente aumenta y se clasifica como alto riesgo, se debe realizar una diligencia debida adicional según la evaluación de riesgos (es decir, EDD).

  1. Revisión Activada Echobit debe asegurar que los documentos, datos e información obtenidos con fines de diligencia debida se mantengan actualizados.

Los eventos que deben activar la actualización de la información de diligencia debida incluyen (lista no exhaustiva):

• Cambio en la ubicación del cliente. • Cambio en la propiedad real del cliente. • Información inconsistente con el conocimiento previo de Echobit sobre el cliente.

Las revisiones impulsadas por eventos también pueden ser activadas por los siguientes factores (lista no exhaustiva):

• Transacciones significativas (en relación con la relación comercial). • Transacciones que no coinciden con las actividades anteriores. • Cambios significativos en los cargos clave. • Participación de PEPs. • Cambios significativos en la actividad comercial del cliente (esto incluiría la expansión de negocios en nuevos países). • Razones para sospechar, dudar o estar preocupado (por ejemplo, sospecha de la veracidad de la información proporcionada). Si ya se ha presentado un STR, también se debe tener cuidado para evitar cualquier divulgación que pueda constituir una filtración. • Múltiples usuarios utilizando la misma dirección IP y/o dispositivo.

Echobit también requerirá que cada cliente con una relación comercial actualice su información KYC, incluyendo pero no limitado a la identificación y la propiedad beneficiaria. Para los clientes de bajo riesgo, estas actualizaciones se realizarán cada tres (3) años; para los clientes de riesgo medio, cada dos (2) años; y para los clientes de alto riesgo, cada año. Al actualizar esta información, Echobit también evaluará si las transacciones y actividades del cliente son consistentes con el entendimiento de Echobit sobre el negocio y las actividades del cliente y actualizará los registros en consecuencia, indicando el propósito y la naturaleza esperada de la relación comercial con el cliente.

Con base en la información actualizada, Echobit reevaluará y reasignará el nivel de riesgo del cliente para detectar cambios que puedan hacer que la relación comercial sea inapropiada o que aumenten el riesgo de ML/TF/PF. Si después de la reevaluación, Echobit determina que se debe obtener más información o documentos del cliente, el cliente será solicitado a proporcionarlos.

Echobit continuará con el monitoreo continuo hasta que finalice la relación comercial con el cliente. La relación comercial finaliza siete (7) años después de que el cliente cierre su última cuenta en Echobit.

  1. Medidas Mejoradas para Clientes de Alto Riesgo Además de las medidas de monitoreo continuo y las medidas de identificación mejoradas descritas en esta política, Echobit también requerirá que cada cliente de alto riesgo actualice su información cada año después de su incorporación, como la identidad y la propiedad beneficiaria.

  2. Reducción de Riesgo en Clientes de Alto Riesgo Como parte del proceso de actualización anual, Echobit decidirá si debe continuar la relación con el cliente. Además, se coordinará un análisis de los datos del cliente y las transacciones para identificar tendencias y otros indicadores de actividades sospechosas, con el fin de mejorar el control sobre los negocios que marcan actividades de alto riesgo. Echobit limitará o rechazará cuentas de clientes que excedan su capacidad de asumir riesgos.

Cuando Echobit decida reducir el riesgo de un cliente, esto llevará al cierre de la cuenta del cliente y a la restricción de su uso de los servicios de Echobit.

Las exigencias de monitoreo continuo, incluida la vigilancia de clientes cuya evaluación de riesgo haya sido eliminada por medios negativos y la determinación de si se debe presentar un informe de transacción sospechosa a las autoridades, seguirán aplicándose a las cuentas cerradas, durante un período de siete (7) años desde el cierre de la cuenta.

  1. Cuentas Inactivas Si una cuenta de cliente no muestra ninguna actividad durante 24 meses (incluyendo actividad de inicio de sesión), la cuenta será clasificada como inactiva y congelada. La cuenta solo se reactivará después de que el equipo de prevención de lavado de dinero de Echobit haya revisado toda la información y documentación KYC del cliente.

Conservación de Registros

Echobit está comprometido con un entorno que permita la recuperación oportuna de todo tipo de registros, almacenando todos los documentos electrónicamente.

Echobit conservará los siguientes documentos y registros: 6. Copias o referencias de la evidencia obtenida en relación con las medidas de debida diligencia del cliente, incluyendo documentos de cuenta, correspondencia comercial y copias de los documentos que acrediten la identidad del cliente y los beneficiarios finales, entre otros. 7. Pistas de auditoría sobre la evaluación de riesgos del cliente al momento de la incorporación y de manera continua. 8. Detalles de las transacciones del cliente. 9. Acciones tomadas respecto a informes de sospecha internos y externos durante un período de siete años a partir de la fecha de constitución. 10. Detalles de la información considerada por la Oficina de Reportes de Lavado de Dinero respecto a los informes internos sospechosos, si no se reportó ninguna transacción sospechosa, durante siete años a partir de la fecha de constitución. 11. Capacitación relacionada con Anti-Lavado de Dinero (AML), Anti-Financiamiento del Terrorismo (CFT), y el Fondo de Pensiones Central. 12. Informes relacionados con AML, CFT y Fondo de Pensiones Central.

Los registros deben conservarse durante al menos siete (7) años a partir de las siguientes fechas: 13. Desde la fecha de obtención de la evidencia de identificación de una persona; 14. Desde la fecha de cualquier transacción o comunicación relacionada con el cliente; 15. Desde la fecha de finalización de la relación comercial.

El propósito de la conservación de los registros es mantener una pista de auditoría que ayude a Echobit y a las autoridades a investigar cualquier acusación de lavado de dinero, financiamiento del terrorismo y proliferación (ML/TF/PF), asistir en cualquier investigación financiera y garantizar que los fondos ilícitos no ingresen al sistema financiero, de lo contrario, las autoridades podrían identificarlos y confiscar dichos fondos. Los registros establecidos y conservados para estos fines deben ser suficientes para permitir que las agencias de inteligencia financiera y otras autoridades competentes reconstruyan las transacciones de manera fácil y eficiente en cualquier momento. La forma en que se almacenan los registros debe permitir que Echobit cumpla inmediatamente con cualquier solicitud de información de las fuerzas del orden o de las agencias de inteligencia financiera.

Si se requiere conservar cualquier registro, debe guardarse una copia utilizando procedimientos apropiados de respaldo y recuperación: 16. Si es posible generar una copia en papel fácilmente, debe conservarse en formato legible por máquina; 17. Si es posible generar una copia en papel fácilmente, debe conservarse en formato electrónico, y la forma de conservación debe permitir la autenticación adecuada; Si se conserva información sobre un cliente, se debe mantener lo más actualizada posible. Se debe asegurar que la información del cliente (como su situación personal y financiera, así como cualquier cambio en su dirección o lugar de trabajo) se mantenga actualizada.

Informe de Transacciones Sospechosas (STR)

Echobit está comprometido con la prevención y detección de actividades sospechosas que puedan poner en peligro la seguridad y el bienestar de su personal y la comunidad a la que sirve. Echobit reconoce que la vigilancia, la detección temprana y el reporte oportuno son esenciales para combatir amenazas potenciales. Echobit tiene como objetivo establecer un sistema y un enfoque coherente para identificar, registrar y reportar actividades sospechosas, para llevar a cabo investigaciones adecuadas y tomar las medidas necesarias para reducir los riesgos de manera efectiva y colaborar de manera eficiente con las agencias de inteligencia financiera y las autoridades competentes.

Selección y Capacitación de Empleados

A. Selección de Empleados El proceso de contratación debe considerar el análisis de la reputación de los candidatos para garantizar que los empleados y funcionarios cumplan con los estándares éticos y de reputación de Echobit, y que cumplan con el compromiso de prevenir y combatir el financiamiento del terrorismo, la proliferación de armas, el lavado de dinero y los delitos relacionados con la ocultación de activos, derechos y propiedades. Echobit realiza una investigación de antecedentes de todos sus empleados para garantizar que el historial de cada empleado contratado sea claro. Los empleados deben ser monitoreados para prevenir actividades fraudulentas y garantizar la efectividad de las políticas y procedimientos de AML/CFT/CPF.

B. Capacitación La capacitación es una parte integral del programa de prevención de lavado de dinero de Echobit. Echobit desarrollará y registrará planes de capacitación continua sobre cumplimiento y su implementación, asegurando que todos los empleados que actúen en nombre de Echobit reciban la capacitación necesaria para comprender los requisitos de todas las leyes y regulaciones aplicables de AML/CFT/CPF. Los empleados que interactúan con los clientes, participan en transacciones o supervisan el programa de prevención de lavado de dinero (como gerentes, personal de TI, entre otros) deben completar la capacitación sobre prevención de lavado de dinero.

La capacitación tiene como objetivo fomentar una cultura de cumplimiento dentro de Echobit. Todos los empleados relevantes deben recibir capacitación al menos una vez al año. Los nuevos empleados que se unan a Echobit o asuman roles relacionados deben completar la capacitación como parte de su proceso de incorporación.

El programa de capacitación se adaptará a los roles y responsabilidades de los empleados relevantes e incluirá los siguientes temas: (1) Qué es el lavado de dinero, el financiamiento del terrorismo y la proliferación de armas; (2) Visión general de la importancia de AML/CFT/CPF; (3) Requisitos de esta política y los procedimientos y controles relacionados; (4) Últimos desarrollos y cambios en las leyes y regulaciones relevantes; (5) Sanciones y consecuencias por incumplir esta política y los requisitos legales, así como los riesgos que enfrenta Echobit; (6) Enfoque en la importancia de la educación continua, la capacitación y el cumplimiento para la alta dirección y la junta; (7) Conocimiento de los indicadores comunes de transacciones sospechosas relacionadas con lavado de dinero, financiamiento del terrorismo y proliferación de armas, y ejemplos y métodos para reportar dichas transacciones.

Es fundamental realizar reentrenamiento anual (o más frecuente si es necesario) para que todos los empleados (i) comprendan sus responsabilidades continuas según las leyes y regulaciones aplicables; (ii) comprendan los requisitos establecidos en esta política; (iii) estén al tanto de las tendencias en lavado de dinero, financiamiento del terrorismo y proliferación de armas en la industria y de cualquier nuevo cambio legislativo o regulatorio.

Cualquier funcionario de AML que trabaje con Echobit recibirá capacitación adicional para garantizar que comprendan su papel y responsabilidad en el mantenimiento de un programa eficaz de prevención de lavado de dinero y en la mitigación de riesgos relacionados con AML/CFT/CPF, particularmente en relación con las tendencias en lavado de dinero, financiamiento del terrorismo y proliferación de armas en el ámbito de las criptomonedas y las plataformas de intercambio de criptomonedas.

Los materiales de capacitación sobre AML/CFT/CPF serán revisados por el oficial de riesgos de AML (MLRO) antes de su entrega. El MLRO es responsable de determinar el método y formato de capacitación. La capacitación puede llevarse a cabo a través de presentaciones presenciales, reuniones de personal, módulos de prueba, llamadas de conferencia, videos o capacitación en línea. La efectividad del programa de capacitación se evaluará mediante cuestionarios que los participantes deben completar. Un puntaje correcto garantizará que el empleado o agente tenga una comprensión básica de las regulaciones y sus responsabilidades para cumplir con ellas.

Los materiales de capacitación, las fechas de los cursos y los registros de asistencia se conservarán por escrito. El MLRO es responsable de garantizar que el programa de capacitación se mantenga actualizado y refleje correctamente los desarrollos legislativos y regulatorios más recientes, y de mantener registros de todas las capacitaciones de cumplimiento, incluidas las actualizaciones de los registros cada vez que se imparta una capacitación o cuando se complete, además de hacer un seguimiento de los empleados que no hayan asistido a las capacitaciones.

Revisión de la Política

Esta política será revisada al menos una vez al año para evaluar su efectividad y para evaluar si las prácticas de Echobit cumplen con los requisitos legislativos y regulatorios.

Echobit también revisará esta política en caso de que ocurran los siguientes eventos: • Cambios significativos en la legislación o en las prácticas; • Echobit descubra o sea advertido sobre deficiencias en esta política; • Cambios en las operaciones de Echobit, sus clientes o cualquier otra alteración que afecte esta política.

Echo Admin
Actualización

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

Artículos relacionados

Tecnología de Zendesk