Artículo 39 - QUE ADOPTA MEDIDAS PARA PREVENIR EL BLANQUEO DE CAPITALES, EL FINANCIAMIENTO DEL TERRORISMO Y EL FINANCIAMIENTO DE LA PROLIFERACION DE ARMAS DE DESTRUCCION MASIVA, Y DICTA OTRAS DISPOSICIONES.

Artículo 40. Diseño de controles para la aplicación de medidas preventivas con un enfoque basado en riesgo. Los sujetos obligados financieros y los sujetos obligados no financieros deberán aplicar un enfoque basado en riesgos, lo cual implica una evaluación de los productos y servicios que ofrecen y que ofrecerán a los clientes, así como de la ubicación geográfica en la que el sujeto obligado presta, ofrece y promueve sus servicios y productos. El propósito de este tipo de evaluación es sensibilizar los hechos que deberán ser controlados y la forma de cómo hacerlo. En este sentido, los sujetos obligados deberán: 1. Diseñar controles conforme al grado de complejidad de sus actividades, las cuales podrán contemplar distintas categorías de riesgos de clientes para el logro de una adecuada segmentación, establecidos sobre la base del riesgo potencial de actividad ilícita asociada a las cuentas, contratos y transacciones de los clientes. 2. Realizar un análisis predictivo para sensibilizar los riesgos que puedan afectar sus productos y servicios, considerando la probabilidad e impacto de las etapas del blanqueo de capitales, financiamiento del terrorismo y financiamiento de armas de destrucción masiva, al igual que de los delitos predicados a este y con base a este análisis diseñar los controles adecuados que permitan mitigar los riesgos observados. 3. Contemplar herramientas tecnológicas que permitan agregar efectividad a las funciones de prevención del delito de blanqueo de capitales, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva. En tal sentido, los sujetos obligados en concordancia con su tamaño, nivel de activos, cantidad de clientes, zonas geográficas donde tengan presencia, productos, servicios y canales de distribución dotarán sus áreas de control con aplicativos tecnológicos que faciliten: a. El seguimiento transaccional, análisis e investigación de clientes con fines de detección y reporte de operaciones sospechosas. b. La verificación contra listas de riesgos locales e internacionales. c. La segmentación en términos cuantitativos y cualitativos de sus clientes con un enfoque basado en riesgo. d. La planificación estratégica situacional. e. Otras áreas y funcionalidades de interés que fortalezcan el accionar del sujeto obligado en la administración de sus riesgos del delito de blanqueo de capitales, financiamiento del terrorismo y del financiamiento de la proliferación de armas de destrucción masiva. Lo dispuesto en este artículo será evaluado y reglamentado por el respectivo organismo de supervisión.

Artículo 41. Examen especial. Los sujetos obligados financieros, sujetos obligados no financieros y actividades realizadas por profesionales sujetas a supervisión deberán examinar con especial atención cualquier hecho, operación o transacción, con independencia de su cuantía, que se considere inusual según lo establecido en la presente Ley. Para tal efecto, deberán, entre otros aspectos: 1. Examinar los antecedentes y propósitos de tales transacciones y documentar los hallazgos por escrito. 2. Aplicar una debida diligencia ampliada o reforzada a las relaciones de negocios o transacciones con personas naturales y jurídicas e instituciones financieras, procedentes de países que de acuerdo al Grupo de Acción Financiera no aplican medidas suficientes para los delitos de blanqueo de capitales, financiamiento del terrorismo y financiamiento de la proliferación de armas de destrucción masiva. 3. Consultar documentación y listas especiales y de referencia sobre riesgo de clientes para la apertura de cuentas o la prestación de servicios.

Artículo 42. Política de conocimiento del empleado. Los sujetos obligados financieros y sujetos obligados no financieros deberán seleccionar adecuadamente y supervisar la conducta de sus empleados, en especial la de aquellos que desempeñan cargos relacionados con el manejo y análisis de clientes, recepción de dinero, control de información y controles claves. Además, se deberá establecer un perfil del empleado, el cual será actualizado mientras dure la relación laboral. Los empleados deberán ser capacitados para entender los riesgos a los que están expuestos, los controles que mitigan tales riesgos y el impacto personal e institucional por sus acciones.