Introducción
North Crest Group ("North Crest") es el nombre comercial de un grupo de sociedades afiliadas, cada una autorizada y regulada de forma independiente en su propia jurisdicción. El sitio web northcrestgroup.com es propiedad de North Crest Capital Holdings Ltd, que lo opera, con domicilio social en Suite 4, Maeva Plaza, Pope Hennessy Street, Port Louis 11328, Mauricio. La entidad que contrata con usted, y que tiene ante usted las obligaciones descritas en esta política, depende de su país de residencia.
Esta política se apoya en dos pilares de igual peso. El primero es nuestro programa Conozca a su Cliente (KYC): antes de que usted pueda operar, debemos establecer quién es usted, dónde vive y, cuando el riesgo lo justifique, de dónde proviene su dinero. El segundo es nuestro marco anti-lavado de dinero y contra el financiamiento del terrorismo (ALD/CFT): los controles que operamos para detectar, disuadir y reportar los intentos de utilizar nuestra plataforma para lavar el producto del delito o para financiar el terrorismo.
Ninguno de los dos pilares es opcional, ni para nosotros ni para usted. No podemos abrir una cuenta, aceptar un depósito ni liberar un retiro hasta que las comprobaciones KYC pertinentes estén completas, y no mantendremos una relación con ningún cliente que se niegue a proporcionar la información que esta política exige. Este documento explica qué información recopilamos, cómo la verificamos, cómo monitoreamos las cuentas a lo largo del tiempo y qué sucede cuando la actividad de una cuenta no puede ser explicada.
Marco Regulatorio
El marco ALD/CFT de North Crest está alineado con las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), el organismo internacional emisor de estándares para combatir el lavado de dinero y el financiamiento del terrorismo. Las Recomendaciones del GAFI informan nuestro enfoque basado en el riesgo, nuestros estándares de debida diligencia del cliente, nuestros períodos de conservación de registros y nuestros procedimientos de reporte de actividades sospechosas en todo el grupo.
Además de este marco a nivel de grupo, cada entidad operativa regulada está sujeta a las leyes ALD/CFT de su jurisdicción de origen y a las normas de su regulador, y es responsable de su cumplimiento de forma independiente: North Crest Securities (Pty) Ltd está autorizada por la Financial Sector Conduct Authority (FSCA) de Sudáfrica bajo el FSP 53197; North Crest Capital Markets Ltd está autorizada por la Cyprus Securities and Exchange Commission (CySEC) bajo la licencia 412/22; North Crest International Ltd está autorizada por la Financial Services Commission (FSC) de Mauricio bajo la licencia GB22200851; y North Crest Global Ltd está autorizada por la Mwali International Services Authority (MISA) de las Comoras bajo la licencia T2023123.
Cuando la ley local impone un requisito más estricto que esta política de grupo, la entidad en cuestión aplica el estándar más estricto. Cada entidad mantiene su propia función de cumplimiento designada, reporta a su propio regulador y a su propia unidad de inteligencia financiera, y aplica las normas de debida diligencia del cliente de su jurisdicción a los clientes con los que contrata.
Conozca a su Cliente (KYC) y Debida Diligencia del Cliente
Nuestro programa KYC es la primera línea de esta política. La debida diligencia del cliente no es un trámite de formularios que se cumple una sola vez: comienza antes de que se abra una cuenta, se profundiza cuando aparecen indicadores de riesgo y continúa mientras dure la relación. El programa tiene tres etapas — identificación, verificación y monitoreo continuo — que se exponen a continuación.
La debida diligencia se aplica en proporción al riesgo. La debida diligencia estándar se aplica a la mayoría de los clientes minoristas; las medidas simplificadas nunca se aplican a la identificación del propio cliente; y la debida diligencia mejorada se aplica cuando el cliente, su ubicación, su fondeo o su comportamiento presentan un riesgo elevado, incluido el caso en que el cliente sea una persona expuesta políticamente.
Identificación del Cliente
Antes de establecer una relación comercial, identificamos a cada cliente. Para las personas físicas recopilamos, como mínimo: nombre legal completo, fecha de nacimiento, nacionalidad, dirección residencial y un documento de identidad fotográfico válido emitido por el gobierno, como un pasaporte, una cédula de identidad nacional o una licencia de conducir. También recopilamos datos de contacto e información sobre la ocupación del cliente, su experiencia de trading y el propósito previsto de la cuenta.
Para los clientes corporativos y demás clientes que no sean personas físicas, identificamos a la propia entidad jurídica — su denominación, número de registro, domicilio social y documentos constitutivos — y a las personas físicas que están detrás de ella. Esto incluye a los directores, a las personas autorizadas para operar la cuenta y a cada beneficiario final, cada uno de los cuales debe ser identificado y verificado con el mismo estándar que un cliente individual. No abrimos cuentas cuando la propiedad no puede rastrearse hasta personas físicas identificables.
Proceso de Verificación
La información de identificación se verifica contra fuentes confiables e independientes antes de que una cuenta pueda recibir fondos u operar. Los documentos de identidad se examinan en cuanto a su autenticidad, validez y coherencia mediante una combinación de revisión humana capacitada y herramientas de verificación electrónica, incluidos el análisis forense de documentos y el cotejo biométrico cuando estén disponibles. La dirección residencial se verifica contra el documento de identidad o contra un comprobante de domicilio independiente, como una factura de servicios públicos o un estado de cuenta bancario emitido a nombre del cliente.
Cuando la verificación no pueda completarse de forma remota, podremos solicitar documentos adicionales, copias certificadas o una sesión de verificación por video en vivo. Una cuenta que no haya completado la verificación permanece restringida: no puede operar, y cualquier fondo recibido se devuelve a su origen.
La debida diligencia mejorada se aplica a los clientes evaluados como de mayor riesgo, incluidas las personas expuestas políticamente, sus familiares y sus allegados. Para estos clientes obtenemos información adicional sobre la fuente de fondos y la fuente de riqueza, corroborada con evidencia documental como recibos de nómina, registros fiscales, estados de cuenta bancarios o comprobantes de venta de activos, y se requiere la aprobación de un responsable superior de cumplimiento antes de establecer o continuar la relación.
Monitoreo Continuo
La verificación no termina con el alta del cliente. Monitoreamos las relaciones comerciales durante toda su vida para asegurar que la actividad de la cuenta sea consistente con lo que sabemos del cliente, su perfil declarado y su fuente de fondos. El monitoreo automatizado de transacciones señala patrones que ameritan revisión, incluidos los depósitos inconsistentes con los ingresos declarados, el movimiento rápido de fondos con poca o ninguna operativa genuina, el fraccionamiento de pagos y el uso de métodos de pago múltiples o cambiantes.
Los registros de los clientes se mantienen al día. Actualizamos periódicamente los documentos de identificación — con mayor frecuencia para los clientes de mayor riesgo — y volvemos a verificar la identidad cuando los documentos vencen, cuando los datos de la cuenta cambian de forma significativa o cuando la actividad da lugar a una revisión. Los clientes deben mantener su información actualizada y responder a las solicitudes razonables de documentos actualizados; no hacerlo puede resultar en la restricción o el cierre de la cuenta.
El cotejo en listas es tanto continuo como activado por eventos: los clientes se cotejan contra las listas de sanciones aplicables, las bases de datos de personas expuestas políticamente y las fuentes de medios adversos en el alta y de forma continua a partir de entonces.
Evaluación de Riesgos
Operamos con un enfoque basado en el riesgo, como exigen las Recomendaciones del GAFI. A cada cliente se le asigna una calificación de riesgo en el alta, derivada de factores que incluyen: el país de residencia y la ciudadanía; las jurisdicciones involucradas en el fondeo de la cuenta; la ocupación, la actividad comercial y la fuente de fondos; el tamaño esperado de los depósitos y el patrón de trading; si el cliente es una persona expuesta políticamente o está estrechamente asociado con una; y el canal a través del cual se estableció la relación.
Las calificaciones de riesgo no son estáticas. Se recalculan cuando cambian las circunstancias del cliente, cuando el monitoreo detecta actividad inesperada y en las revisiones periódicas. Una calificación más alta activa la debida diligencia mejorada, un monitoreo más estrecho y una actualización más frecuente de documentos; una calificación inaceptable significa que rechazamos o terminamos la relación.
El grupo también realiza una evaluación de riesgos a nivel de todo el negocio, revisada por la alta dirección, que abarca los productos que ofrecemos, las jurisdicciones que atendemos, nuestra base de clientes y nuestros canales de distribución. El resultado de esa evaluación impulsa la calibración de nuestros controles, incluidos los umbrales aplicados en nuestros sistemas de monitoreo de transacciones.
Reporte de Actividades Sospechosas
Todos los empleados están capacitados para reconocer indicadores de lavado de dinero y financiamiento del terrorismo y están obligados a escalar sus inquietudes internamente, sin demora, a la función de cumplimiento de la entidad correspondiente. Los reportes internos son investigados por los oficiales de cumplimiento designados, quienes determinan si la actividad puede ser explicada o debe ser reportada externamente.
Cuando una entidad esté obligada a hacerlo, presenta un reporte de actividad sospechosa o de transacción sospechosa ante la unidad de inteligencia financiera u otra autoridad competente de su jurisdicción. Las decisiones de presentación corresponden exclusivamente a la función de cumplimiento; ningún empleado puede decidir que un asunto es demasiado pequeño, demasiado incierto o comercialmente demasiado sensible para ser reportado.
La ley nos prohíbe informar a un cliente de que se ha presentado un reporte o de que una investigación está en curso (la llamada revelación indebida o "tipping off"). Por esta razón, es posible que no podamos explicar por qué un retiro se demora, una cuenta está restringida o una relación ha sido terminada. También podemos suspender el procesamiento de una transacción mientras un reporte está bajo consideración, cuando la ley nos lo exija o nos lo permita.
Mantenimiento de Registros
Conservamos todos los registros obtenidos a través de la debida diligencia del cliente — documentos de identificación, resultados de verificación, evaluaciones de riesgo y expedientes de cuenta — junto con los registros de todas las transacciones, durante un mínimo de cinco años después del fin de la relación comercial o de la fecha de la transacción, lo que ocurra más tarde, y durante más tiempo cuando la ley de la jurisdicción de la entidad correspondiente así lo exija.
Los registros se mantienen en una forma que permite reconstruir transacciones individuales y producirlas con prontitud en respuesta a solicitudes legales de los reguladores, las unidades de inteligencia financiera y las fuerzas del orden. El almacenamiento y el acceso están sujetos a las salvaguardas descritas en nuestra Política de Privacidad; la conservación con fines ALD/CFT es una obligación legal y prevalece sobre la solicitud de supresión de un cliente durante la vigencia del período legal establecido.
Capacitación y Concienciación
Todos los empleados reciben capacitación en ALD/CFT y KYC al incorporarse y a intervalos regulares a partir de entonces, con contenido adaptado a su función. El personal de atención al cliente y de operaciones está capacitado para reconocer comportamientos sospechosos en el alta de clientes y en los flujos de pago; el personal de cumplimiento recibe capacitación más profunda sobre tipologías, novedades regulatorias y obligaciones de reporte; la alta dirección recibe capacitación apropiada a sus responsabilidades de supervisión.
La capacitación cubre, como mínimo: el marco legal aplicable a la entidad correspondiente; los requisitos de identificación y verificación de clientes; el reconocimiento de señales de alerta y patrones sospechosos; el procedimiento interno de escalamiento y la prohibición de la revelación indebida (tipping off); y las consecuencias personales, incluida la responsabilidad penal, de no cumplir. La finalización de la capacitación se registra y forma parte del expediente de cada empleado.
Actividades Prohibidas
North Crest no hará, bajo ninguna circunstancia, lo siguiente: abrir o mantener cuentas anónimas o cuentas con nombres ficticios; establecer o continuar una relación con un banco pantalla, o con una institución que permita que sus cuentas sean utilizadas por bancos pantalla; aceptar clientes de países y territorios sujetos a sanciones integrales aplicables, o procesar transacciones que los involucren; ni facilitar a sabiendas ninguna transacción relacionada con el lavado de dinero, el financiamiento del terrorismo o el producto del delito.
Adicionalmente, prohibimos las prácticas que son vehículos comunes para el abuso de cuentas de corretaje: los pagos de terceros — los depósitos deben provenir de un método de pago a nombre del propio cliente, y los retiros deben regresar a él —; los depósitos en efectivo; el uso de una cuenta como vía de paso para mover fondos sin actividad de trading genuina; y la apertura de múltiples cuentas para eludir los controles de verificación o de monitoreo. Los retiros se devuelven al origen del depósito original siempre que el método de pago lo permita.
Cooperación con las Autoridades
Cada entidad de North Crest coopera plenamente con las agencias de aplicación de la ley, las unidades de inteligencia financiera y los reguladores de su jurisdicción — incluidos la FSCA en Sudáfrica, CySEC en Chipre, la FSC en Mauricio y MISA en las Comoras — en la prevención, detección e investigación del lavado de dinero y el financiamiento del terrorismo.
La cooperación incluye responder con prontitud y de manera completa a las solicitudes legales de información, producir registros dentro de los plazos legales, congelar o bloquear cuentas y transacciones cuando una autoridad competente lo exija legalmente, y dar efecto a las órdenes judiciales y a las designaciones de sanciones. Cuando la información deba compartirse entre las entidades del grupo para cumplir con estas obligaciones, se comparte de forma confidencial y de conformidad con nuestra Política de Privacidad.
Revisión de la Política
Esta política es revisada al menos una vez al año por la función de cumplimiento del grupo y aprobada por la alta dirección de cada entidad regulada. Las revisiones toman en cuenta los cambios en las Recomendaciones del GAFI, la evolución de las leyes y de las expectativas regulatorias de la jurisdicción de cada entidad, los hallazgos de las auditorías internas y externas, y las lecciones extraídas del monitoreo, las investigaciones y los reportes presentados.
Los cambios sustanciales se comunican a todo el personal relevante y se reflejan en el siguiente ciclo de capacitación. La versión publicada en northcrestgroup.com es la versión actualmente en vigor.
Reporte de Preocupaciones
Si usted tiene información sobre lavado de dinero, financiamiento del terrorismo u otro delito financiero relacionado con una cuenta o un servicio de North Crest, o sospecha de ello, comuníquese con nuestro equipo de cumplimiento en compliance@northcrestgroup.com. Los reportes pueden ser presentados por clientes, empleados, contrapartes o miembros del público, y pueden hacerse de forma anónima.
Todos los reportes se tratan de manera confidencial, son revisados por la función de cumplimiento de la entidad correspondiente y se escalan a las autoridades competentes cuando así se requiere. No toleramos represalias contra nadie que plantee una inquietud de buena fe, con independencia de que la inquietud resulte finalmente fundada o no.
Consecuencias del Incumplimiento
Para los empleados, el incumplimiento de esta política es un asunto disciplinario grave que puede resultar en el despido y — dado que las obligaciones ALD/CFT son tanto personales como corporativas — puede exponer al individuo a sanciones regulatorias y a un proceso penal conforme a las leyes de la jurisdicción correspondiente.
Para los clientes, no completar la debida diligencia, negarse a proporcionar los documentos solicitados o realizar actividad inconsistente con esta política puede resultar en transacciones demoradas, la restricción de la cuenta, la terminación de la relación y, cuando la ley lo exija, el congelamiento de fondos y el reporte del asunto a las autoridades competentes. North Crest se reserva el derecho de rechazar cualquier solicitud, denegar cualquier transacción y cerrar cualquier cuenta cuando no pueda quedar convencido de que esta política se está cumpliendo, y de hacerlo sin dar razones cuando darlas constituiría una revelación indebida (tipping off).