Política contra el lavado de activos
INTRODUCCIÓN
La Política contra el lavado de activos (en adelante, la "Política") tiene como objetivo regular las actividades de WhiteBox B.V. contra el lavado de activos, la financiación del terrorismo o cualquier otra actividad ilegal o fraudulenta. Esta Política describe los procedimientos, obligaciones y estándares aplicados por la Empresa de acuerdo con la legislación aplicable contra el lavado de activos y contra el financiamiento del terrorismo.
Al acceder o utilizar vulkanvegas.com (en adelante el "Sitio web"), todos los usuarios (en adelante los "Usuarios") reconocen y aceptan los términos de esta Política, incluidas las modificaciones futuras. La Empresa se reserva el derecho de modificar esta Política en cualquier momento en respuesta a actualizaciones regulatorias, evaluaciones de riesgo internas o mejoras de procedimientos. Se les notificará a los Usuarios de cualquier cambio significativo, y el uso continuado del Sitio web después de dicha notificación constituirá la aceptación de los términos actualizados.
1. Implementación de esta Política
La Empresa mantiene un marco estructurado contra el lavado de activos y el financiamiento del terrorismo (LA/FT), que incluye, entre otros, los siguientes elementos:
· Verificación del cliente: La Empresa realiza procedimientos de verificación de identidad (debida diligencia del cliente) a todos los Usuarios según lo exigen las regulaciones contra el lavado de activos de Curazao y los umbrales de riesgo internos.
· Enfoque basado en el riesgo: Los Usuarios son evaluados utilizando una metodología basada en el riesgo de acuerdo con las directrices del Grupo de Acción Financiera Internacional (GAFI) y otros estándares regulatorios. Esto incluye evaluación basada en factores de riesgo geográficos, conductuales, transaccionales y específicos del cliente.
· Supervisión continua: Todas las transacciones realizadas en el Sitio web están sujetas a supervisión continua. La Empresa aplica reglas internas para identificar comportamientos sospechosos y detectar posibles indicadores de lavado de activos o financiamiento del terrorismo.
· Formación de empleados: El personal involucrado en la interacción con clientes, el procesamiento de transacciones y las funciones de cumplimiento recibe formación periódica en materia de LA/FT. Esto garantiza que esté actualizado con los cambios regulatorios y los procedimientos internos para detectar y reportar actividades sospechosas.
2. Categorías de riesgo
La Empresa utiliza un enfoque de categorías de riesgo, establecido por el GAFI y el GCB, para determinar si cada uno de los Usuarios presenta o no un riesgo de estar involucrado en un esquema de lavado de activos.
Estas categorías de riesgo son:
2.1 Riesgo de país/geográfico
Cuando un Usuario registra una cuenta en el Sitio web, su lugar de residencia/domicilio (en adelante, la "Jurisdicción") debe considerarse un asunto prioritario. En primer lugar, la Empresa comprueba si la jurisdicción figura en la lista de la Comisión Europea de "terceros países de alto riesgo con deficiencias estratégicas" (véase "fuentes"). A continuación, la Empresa comprueba si la jurisdicción figura o no en la lista de "jurisdicciones de alto riesgo y otras jurisdicciones vigiladas", presentada por el GAFI. Además, la Empresa realiza su propio seguimiento de las jurisdicciones de acuerdo con los siguientes parámetros:
· Entorno jurídico.
· Entorno político.
· Estructura económica del país.
· Factores culturales y naturaleza de la sociedad civil.
· Fuentes, ubicación y concentración de actividades delictivas (si las hay).
2.2 Riesgo de usuario
La Empresa comprueba la actividad de cada Usuario en el Sitio web sobre la ausencia o presencia de uno o más factores que puedan proporcionar motivos para colocar a este Usuario en la categoría de "alto riesgo". Estos factores son:
a) gastadores derrochadores o excesivos (o gastadores desmesurados para este mercado);
b) actividad sospechosa del Usuario (actividad sospechosa, uso de varios dispositivos para autorizar en la Empresa en un corto período de tiempo, uso de una dirección IP por varios Usuarios, uso del dispositivo del Usuario por otros Usuarios del Sitio web);
c) si el usuario en cuestión es una Persona Políticamente Expuesta (PEP) en el sentido de la Directiva 2015/849 del Parlamento Europeo y del Consejo;
d) presencia en cualquier lista de sanciones internacionales, incluidas las mantenidas por la ONU, UE, OFAC o HMT;
2.3 Riesgo de transacción
La Empresa hace todo lo posible para eliminar cualquier riesgo de transacción identificado por el GAFI:
a) La Empresa no acepta transacciones de instrumentos de pago anónimos;
b) La Empresa no permite que los fondos se transfieran de la cuenta de un usuario a la cuenta de otro usuario;
c) La Empresa no acepta efectivo de los usuarios;
d) La Empresa puede aceptar solo monederos electrónicos de buena reputación de jurisdicciones de buena reputación;
e) La Empresa no permite tener cuentas adicionales y no acepta depósitos provenientes de instrumentos de pago que no sean propiedad del Usuario.
2.4 Riesgo de producto
La Empresa considera los tipos de productos ofrecidos y la medida en que sus características podrían explotarse para actividades ilícitas, como el lavado de activos o la financiación del terrorismo. Los productos con potencial para transacciones grandes, rápidas o anónimas, así como aquellos propensos a la manipulación, se identifican como de mayor riesgo y están sujetos a controles reforzados.
3. Verificación y Conozca a su cliente (KYC)
La Empresa se adhiere a los principios de Conozca a su cliente (KYC) y Debida diligencia del cliente (DDC) de acuerdo con las leyes, regulaciones y estándares internacionales aplicables en materia de LA/FT.
Todos los Usuarios deben someterse a verificación KYC, que implica la recopilación y verificación de información de identidad y documentos de respaldo para confirmar su identidad y la legitimidad de la fuente de fondos.
3.1 Eligibilidad
Para registrarse y utilizar el Sitio web, una persona debe tener al menos dieciocho (18) años de edad. Se utilizan medidas de verificación para confirmar la edad del Usuario durante el proceso de incorporación.
Si, durante el proceso de verificación, se descubre que cualquier información o documentos presentados son falsos, falsificados o engañosos, la Empresa se reserva el derecho de rechazar el registro o terminar la cuenta existente.
3.2 Requisitos de verificación
La Empresa puede iniciar la verificación de identidad en las siguientes situaciones:
a) Cuando el volumen total de transacciones del Usuario alcanza o excede un umbral regulatorio o basado en el riesgo;
b) Cuando las evaluaciones de riesgo internas identifican al Usuario como de alto riesgo (como se detalla en la Sección 2, "Categorías de riesgo");
c) Cuando se detecta comportamiento sospechoso, como inconsistencias en la actividad de la cuenta, señales de alerta técnicas o conductuales, o indicadores de posible fraude;
d) En otros casos donde se requiera debida diligencia mejorada (EDD) bajo obligaciones regulatorias, o a discreción de la Empresa.
Como parte del proceso de DDC, la Empresa también recopila información para determinar el propósito y la naturaleza prevista de la relación comercial, incluida la fuente general de fondos del Usuario, el comportamiento de transacción esperado y el uso de servicios.
3.3 Documentación
Para completar la verificación, se puede requerir que el Usuario presente lo siguiente:
· Identificación válida emitida por el gobierno (p. ej., pasaporte, cédula de identidad);
· Prueba de propiedad del método de pago, como una foto de una tarjeta bancaria con los dígitos permitidos visibles (el nombre no debe estar enmascarado);
· Comprobante de domicilio, no mayor a 3 meses;
· Selfie/verificación de viveza, cuando corresponda;
· Documentos de respaldo para la fuente de fondos o empleo si se solicitan;
· Cualquier otro documento requerido para fines regulatorios o relacionados con el riesgo.
En ciertos casos, puede ser necesaria una entrevista por video para completar el proceso de verificación de identidad.
3.4 Debida diligencia mejorada (EDD)
La Debida diligencia mejorada (EDD, por sus siglas en inglés) se lleva a cabo cuando se identifica un nivel de riesgo más alto. La EDD se aplica en las siguientes situaciones:
· El Usuario es identificado como una Persona Políticamente Expuesta (PEP), o un asociado cercano/familiar de una PEP;
· El Usuario es residente de, u opera desde, una jurisdicción incluida por el GAFI o la Comisión Europea como de alto riesgo o bajo mayor monitoreo;
· Los sistemas internos señalan actividad sospechosa o transacciones que parecen inconsistentes con el perfil del Usuario.
Bajo EDD, la Empresa puede requerir la presentación de información y documentación adicional, incluyendo pero no limitado a:
· Documentos verificados de Fuente de Fondos (SoF, por sus siglas en inglés) (p. ej., comprobantes de pago de remuneraciones, contratos, extractos bancarios, declaraciones de impuestos);
· Cuando corresponda, documentación verificada de Fuente de Riqueza (SoW) para actividades de alto valor;
· Aclaración adicional sobre el propósito y uso esperado de la cuenta y servicios;
· Cualquier otro documento requerido para satisfacer las obligaciones regulatorias o controles de riesgo internos.
Adicionalmente, la Empresa puede suspender la cuenta del Usuario hasta que el usuario pase un proceso de verificación o proporcione el(los) documento(s) o información solicitada. Si un Usuario no proporciona información adecuada o documentación de respaldo, la Empresa puede restringir o terminar el acceso.
4. Período de conservación de registros
De acuerdo con la legislación contra el LA/FT aplicable y la orientación regulatoria, la Empresa mantiene un sistema integral de conservación de registros para garantizar la responsabilidad y trazabilidad de las actividades del cliente.
La Empresa conserva los siguientes registros en un formato seguro y accesible por un período mínimo de cinco (5) años desde la fecha de la última transacción o terminación de la relación comercial, lo que ocurra más tarde:
· Documentos de identificación y verificación recopilados durante el proceso de KYC y debida diligencia;
· Información y documentos relacionados con la debida diligencia mejorada (EDD) y evaluaciones de la fuente de los fondos o la riqueza;
· Registros completos de transacciones, incluidos los métodos de pago utilizados, montos depositados o retirados y marcas de tiempo de transacciones;
· Registros de evaluaciones de riesgo internas, alertas, investigaciones y decisiones relacionadas con actividades sospechosas;
Estos registros se mantienen de acuerdo con las leyes de protección de datos aplicables, incluidas las disposiciones para el acceso seguro, la confidencialidad y la integridad de la información personal y financiera. Consulte la Política de Privacidad para obtener más información sobre el almacenamiento de datos personales de los usuarios del Sitio web.
5. Supervisión de actividades
La Empresa emplea un sistema integral de supervisión de transacciones y comportamiento diseñado para detectar y prevenir posibles lavados de activos, financiamiento del terrorismo y otras actividades ilícitas.
Todas las transacciones y actividades del usuario están sujetas a revisión continua para identificar inconsistencias, indicadores de riesgo o patrones inusuales que se desvían del comportamiento esperado basado en el perfil del usuario.
Cuando corresponda, se aplican las siguientes reglas y principios:
· Para cualquier transacción bancaria o con tarjeta, el nombre del titular de la cuenta o tarjeta debe coincidir con el nombre registrado en la cuenta del usuario. Si ha ocurrido un cambio de nombre, se debe presentar documentación de respaldo.
· Si se realizan depósitos utilizando instrumentos de pago no retirables, los retiros solo pueden procesarse a un método de pago verificable propiedad del usuario. En tales casos, la Empresa puede solicitar documentación para confirmar la propiedad.
· La Empresa se reserva el derecho de solicitar documentos de verificación adicionales (como prueba de propiedad del método de pago o la Fuente de los Fondos) en casos donde se detecten discrepancias, actividad inusual o riesgo elevado.
La Empresa supervisa constantemente toda la actividad del usuario, así como sus transacciones, para garantizar que estén libres de métodos de lavado de activos. Estos métodos son:
Colocación.
En este punto, los fondos se convierten en otros instrumentos financieros como cuentas bancarias, cheques, transferencias de dinero, o se utilizan para comprar artículos caros que luego pueden ser revendidos. Después de esto, los fondos pueden invertirse en bancos y otras instituciones no bancarias (por ejemplo, instituciones de cambio de divisas). Para evitar cualquier sospecha por parte de la Empresa, una entidad de lavado de activos puede realizar varias colocaciones en lugar de colocar la suma total en una operación. Esto se conoce como "pitufeo" o "fraccionamiento".
Estratificación.
Los fondos se mueven o transfieren a otras cuentas o instrumentos financieros. Este procedimiento está diseñado para ocultar la fuente de los fondos y prevenir la identificación de la persona que realiza diversas operaciones financieras. El movimiento de fondos y los cambios en su forma complican el proceso de supervisión de fondos.
Integración.
Los fondos reingresan al sistema financiero bajo la apariencia de fondos obtenidos legalmente, con el objetivo final de la eventual integración en el sistema financiero.
5.1 Prevención de actividades sospechosas
El sistema de la Empresa y el equipo contra el lavado de activos supervisan, de manera activa, comportamientos comúnmente asociados con delitos financieros o mal uso de la plataforma, incluidos, entre otros:
· Uso de múltiples tarjetas de pago a través de varios proveedores de pago;
· Uso de tarjetas de diferentes emisores o regiones en un corto período de tiempo;
· Cambio frecuente entre instrumentos de pago no relacionados (p. ej., billeteras electrónicas, tarjetas, transferencias bancarias);
· Rechazo o falta de voluntad para verificar métodos de pago;
· Desajuste en indicadores geográficos, como país de registro, dirección IP, configuración del dispositivo o proveedor móvil;
· Uso repetido de dispositivos vinculados a múltiples cuentas (basado en huellas digitales del dispositivo);
· Evitación o rechazo de procedimientos de confirmación de identidad, incluida la verificación por video o selfie con identificación.
Cuando se detectan tales comportamientos, la cuenta puede estar sujeta a revisión mejorada, restricciones temporales o suspensión completa de la cuenta pendiente de resolución.
6. Formación del personal sobre los procedimientos actuales contra el lavado de activos
La Empresa garantiza que todo el personal relevante involucrado en la lucha contra el lavado de activos, el financiamiento del terrorismo, la incorporación de clientes y las transacciones financieras esté debidamente capacitado y actualizado con las obligaciones actuales de LA/FT y las mejores prácticas de la industria.
El personal en departamentos clave, incluido el equipo de operaciones financieras (responsable de procesar los depósitos y retiros de los usuarios) y el departamento de cumplimiento (responsable de realizar la verificación de identidad y la debida diligencia), se somete a sesiones de formación regulares y estructuradas adaptadas a sus roles y responsabilidades específicas.
6.1 Frecuencia y evaluación
La Empresa organiza sesiones de formación obligatorias sobre LA/FT para todo el personal relevante al menos anualmente, con sesiones adicionales realizadas según sea necesario en respuesta a actualizaciones regulatorias o cambios de procedimiento internos.
Los nuevos empleados deben completar la formación inicial sobre el lavado de activos como parte de su proceso de incorporación antes de acceder a cualquier sistema sensible relacionado con el lavado de activos o manejar datos de usuarios.
Además, la Empresa realiza evaluaciones regulares del personal para evaluar el nivel de comprensión y competencia de sus empleados en relación con las prácticas de LA/FT y KYC. Estas evaluaciones ayudan a identificar áreas de mejora y aseguran que todos los miembros del equipo permanezcan completamente equipados para desempeñar sus funciones.
El programa de formación es supervisado por la gerencia sénior y está documentado de acuerdo con el marco de control interno de la Empresa.
7. Reporte de actividad o transacciones inusuales
La Empresa se reserva el derecho de informar cualquier transacción o comportamiento del usuario que genere sospechas de lavado de activos, financiamiento del terrorismo u otra actividad criminal.
Si la Empresa identifica una actividad que no puede ser explicada o justificada razonablemente por el usuario y cumple con indicadores objetivos o subjetivos de comportamiento sospechoso, dicha actividad puede ser reportada a la autoridad correspondiente de Curazao.
8. Referencias
Aquí puede encontrar la lista de fuentes (pero que no se limita a) de esta Política. Se pueden aplicar leyes o documentos adicionales.
1. Las Cuarenta Recomendaciones y Recomendaciones Especiales sobre la Financiación del Terrorismo ("Recomendaciones del GAFI");
2. Guía del enfoque basado en el riesgo para casinos (RBA para casinos), emitida por el GAFI;
3. Directiva 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo;
4. Reglamento Delegado (UE) 2016/1675 de la Comisión, de 14 de julio de 2016, por el que se completa la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo mediante la identificación de los terceros países de alto riesgo con deficiencias estratégicas;
5. The Prevention and Suppression of Money Laundering Activities Amending Law 13(Ι) of 2018 de la República de Chipre;
6. Curacao Gaming Control Board, Regulations for the combating of Money Laundering, the Financing of Terrorism and Proliferation of weapons of mass destruction, última actualización en enero de 2025;
7. Lista del GAFI de jurisdicciones de alto riesgo y otras jurisdicciones vigiladas: http://www.fatf-gafi.org/countries/#high-risk.
