MANUAL DE CUMPLIMIENTO
Objetivos del Manual de Cumplimiento
Este manual tiene como objetivo principal establecer las políticas y procedimientos que permitan a nuestra empresa Disruptive Exchange S. de R.L. de C.V. (“Disruptive Exchange”), cuyo objeto social es la realización habitual y profesional, como comisionista, intermediario, importador y/o exportador en la compra y venta de Criptoactivos con proveedores nacionales y/o extranjeros; así como prestar los servicios relacionados; desarrollar, implementar, publicar y dar mantenimiento a una plataforma electrónica y aplicación móvil para prestar sus servicios comerciales; y la compra, venta y mantenimiento de productos tecnológicos, software y/o tecnologías basadas en blockchain.
A traves de este manual, establecemos un marco de referencia para garantizar que Disruptive Exchange cumplirá con las leyes y regulaciones mexicanas relacionadas con la prevención de lavado de dinero y otras actividades ilícitas.
En el marco de nuestras actividades comerciales, debemos priorizar cumplir las obligaciones legales y regulatorias en materia de prevención de lavado de dinero y financiamiento al terrorismo (PLD/FT) bajo la ley mexicana, así como conocer los riesgos legales de nuestra actividad para evitar conductas ilícitas en nuestra organización. Los objetivos específicos son los siguientes:
Este manual se considera un documento vivo que se actualizará periódicamente para reflejar cualquier cambio en nuestras operaciones comerciales, el entorno regulatorio o el panorama de riesgos de PLD/FT.
Definiciones
Archivo
Conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, Conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, que se mantendrá íntegra e inalterada a partir del momento en que se generó por primera vez y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de Disruptive Exchange.
Beneficio
La persona designada por el Cliente de Disruptive Exchange, para que, en caso de fallecimiento de dicho Cliente, tal persona ejerza ante Disruptive Exchange los derechos derivados de la cuenta, contrato u Orden.
Cliente
La persona física o moral que, directa o indirectamente, contrata o realiza alguna Orden a Disruptive Exchange.
Consejo de Administración
El órgano de Disruptive Exchange, encargado de la supervisión y toma de decisiones compuesto por directores independientes y/o ejecutivos, cuya función es proporcionar orientación estratégica y supervisar la gestión de la empresa.
Control
A la capacidad de imponer, directa o indirectamente, decisiones en las asambleas generales de accionistas, de socios u órganos equivalentes, o nombrar o destituir a la mayoría de los consejeros, administradores o sus equivalentes de una persona moral; o el mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de más del cincuenta por ciento del capital social de la sociedad, o el dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas de la sociedad. Asimismo, se entenderá que ejerce Control aquella persona física que, directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social de una persona moral.
Criptoactivos
La representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos, cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos. En ningún caso se entenderá por Criptoactivos la moneda de curso legal en el territorio nacional de Disruptive Exchange, ni a las divisas extranjeras. Éstos, son un mecanismo de almacenamiento e intercambio de información, que no representa la tenencia de algún activo subyacente a la par y que es unívocamente identificable, incluso de manera fraccional, almacenada electrónicamente; por lo tanto, no son monedas de curso legal ni divisas extranjeras; que no tienen poder liberatorio de obligaciones de pago ni son reguladas por las autoridades financieras mexicanas; tampoco son acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, que se emitan en serie o en masa y representen el capital social de una persona moral o una parte de este, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, contratos o cualquier otro acto jurídico cuya valuación esté referida a uno o más activos, valores, tasas o índices subyacentes. En virtud de ello, toda vez que Disruptive Exchange, únicamente ofrece el servicio de comisión para la compra y venta de Criptoactivos, no es considerado por las leyes nacionales como institución financiera o institución financiera tecnológica.
Exchange o Proveedor
Plataformas digitales de intercambio de Criptoactivos, ajenas a Disruptive Exchange, que son proveedores de Disruptive Exchange y operan desde el extranjero.
Gobierno corporativo
Es el conjunto de principios, normas y prácticas que regulan la gestión y dirección de Disruptive Exchange. Su objetivo principal es establecer un marco de control interno y externo que promueva la transparencia, la responsabilidad, la ética y la eficiencia en la toma de decisiones dentro de la organización.
Plataforma
Conjunto de páginas web de Disruptive Exchange, visibles por medio de la dirección electrónica https:/ disruptivex.mx/, sus subdominios, servicios de aplicaciones móviles, clientes, APIs o cualquier forma electrónica de comunicación desarrollada y autorizada por Disruptive Exchange.
Principios
Estos principios son la base de nuestro compromiso con la integridad, el cumplimiento y el éxito sostenible de Disruptive Exchange. Cada miembro de nuestro equipo está obligado a adherirse a estos principios y a contribuir a la construcción de una cultura de cumplimiento sólida en la empresa:
1. Cumplimiento Legal y Regulatorio
Disruptive Exchange se compromete a cumplir con todas las leyes y regulaciones aplicables en todos los lugares donde opera. Esto incluye las leyes y regulaciones relacionadas con la industria en la que participamos, así como las leyes de prevención de lavado de dinero, protección de datos y cualquier otro marco normativo relevante.
2. Ética y Responsabilidad
La ética empresarial es esencial para nosotros. Nos comprometemos a llevar a cabo todas nuestras operaciones de manera ética, honesta y responsable. Esto implica evitar cualquier conducta que pueda comprometer nuestra integridad o la de nuestros empleados.
3. Transparencia y Divulgación
Fomentamos la transparencia en todas nuestras relaciones comerciales. Nos comprometemos a proporcionar información precisa y completa a todas las partes interesadas, incluidos nuestros inversores, clientes, empleados y reguladores.
4. Responsabilidad de los Directivos y Empleados
Los directivos y empleados de Disruptive Exchange tienen la responsabilidad de actuar en beneficio de la empresa y sus accionistas. Deben tomar decisiones basadas en los mejores intereses de la empresa y cumplir con las políticas y procedimientos establecidos.
5. Prevención de Lavado de Dinero y Conozca a su Cliente (KYC)
Estableceremos procedimientos rigurosos de prevención de lavado de dinero y de conozca a su cliente (KYC) para garantizar que nuestras operaciones estén protegidas contra actividades ilícitas y para cumplir con las regulaciones pertinentes.
6. Responsabilidad Social y Ambiental
Disruptive Exchange se compromete a operar de manera socialmente responsable y a considerar el impacto ambiental de sus actividades. Buscaremos oportunidades para contribuir positivamente a la sociedad y al medio ambiente.
7. Auditoría y Monitoreo Interno
Implementaremos un sistema de auditoría interna y monitoreo continuo para asegurar el cumplimiento de todas las políticas y procedimientos de cumplimiento, y para detectar y abordar cualquier irregularidad de manera oportuna.
8. Participación de los Accionistas y Partes Interesadas
Fomentaremos la participación activa de los accionistas y otras partes interesadas en nuestras decisiones corporativas y aseguraremos que sus derechos estén protegidos.
9. Actualización y Revisión Continua
Nos comprometemos a revisar y actualizar regularmente nuestro Manual de Cumplimiento para reflejar los cambios en las leyes, regulaciones y en el entorno empresarial.
Bases legales
Este capítulo del Manual de Cumplimiento Normativo de Disruptive Exchange, se centra en las bases legales que rigen las actividades de intermediación comercial en México. Considerando el objeto social de nuestra empresa, es fundamental comprender y cumplir con las leyes y regulaciones pertinentes para operar de manera legal y ética en el mercado mexicano. Este capítulo proporciona una visión general de las principales normativas y consideraciones legales que deben tenerse en cuenta.
1. Marco Legal para la comisión mercantil en México
En México, la comisión mercantil se encuentra regulada por diversas leyes y regulaciones. Algunas de las principales normativas que afectan a las empresas dedicadas a esta actividad incluyen:
a. Ley Federal de Competencia Económica (LFCE)
La LFCE regula la competencia económica en México y prohíbe prácticas monopólicas y concentraciones ilícitas que puedan restringir la libre competencia en los mercados. Disruptive Exchange, debe evitar cualquier conducta que pueda considerarse anticompetitiva y cumplir con las obligaciones establecidas en esta ley.
b. Código de Comercio
El Código de Comercio establece las disposiciones legales relacionadas con los contratos mercantiles, la compraventa de bienes, la intermediación comercial, comisión mercantil y otras actividades comerciales. Disruptive Exchange, debe operar de acuerdo con las disposiciones pertinentes de este código; para lo cual, todo contrato que se realice con terceros o en el que Disruptive Exchange participe, siempre deberá ser avalado por el proveedor legal de la compañía.
c. Ley Federal de Protección al Consumidor
Esta ley regula las relaciones entre proveedores y consumidores en México y establece derechos y obligaciones para ambas partes. Disruptive Exchange, debe garantizar que sus prácticas comerciales cumplan con los estándares de protección al consumidor establecidos en esta ley y respetar los derechos de los consumidores.
d. Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado)
La Ley Antilavado establece medidas para prevenir y detectar operaciones con recursos de procedencia ilícita, incluyendo el lavado de dinero. Como parte de sus obligaciones de cumplimiento, Disruptive Exchange, debe implementar políticas y procedimientos de prevención de lavado de dinero y cumplir con las obligaciones de reporte establecidas en esta ley. Este manual, contendrá las principales obligaciones que deben ser atendidas.
e. Ley de Protección de Datos Personales en Posesión de Particulares
Disruptive Exchange recopila, almacena y/o procesa datos personales de clientes u otras partes interesadas, por lo que debe cumplir con las disposiciones de la Ley de Protección de Datos Personales, garantizando la privacidad y seguridad de los datos.
2. Obligaciones de Registro y Licenciamiento
Disruptive Exchange, se limita a ofrecer el servicio de comisión mercantil para la compra y/o venta de Criptoactivos en nombre y representación de nuestros clientes; por lo que Disruptive Exchange no es de ninguna manera un facilitador de ningún tipo de negocios, tampoco es una institución financiera o de tecnología financiera; Disruptive Exchange NO es un proveedor de carteras, bolsa de valores, corredor, distribuidor, asesor de inversiones, compañía o sociedad de inversiones, banca, casa de cambio, institución de crédito, acreedor, institución o compañía de ahorro, cámara, confederación, aseguradora, afianzadora, administrador de fondos de ninguna especie, empresa de envío de remesas, institución bursatil, auxiliar de crédito, caja, cooperativa financiera o de ahorro, grupo financiero, institución de fondo de pago electrónico ni institución de financiamiento colectivo.
Disruptive Exchange, no desempeña ningún papel en la facilitación, realización, ejecución o consumación de cualquier transacción de valores, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.
En ninguna caso, nuestra Plataforma puede ser utilizada para comercializar valores, acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, inscritos o no en el Registro Público, susceptibles de circular en los mercados de valores que se emitan en serie o en masa y representen el capital social de una persona moral, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, materias primas, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.
Tampoco se puede utilizar nuestra Plataforma para mantener las monedas de curso legal o divisas extranjeras de nuestros clientes, ni realizar el intercambio entre éstas.
Además, los clientes no podrán utilizar nuestros Servicios para pagar y/o obtener pagos por productos o servicios a terceros, recaudar y/o enviar dinero o valores; obtener y/o promover seguros, realizar inversiones, obtener y/o otorgar créditos, ni enviar y/o recibir remesas.
En el caso de que los servicios que presta Disruptive Exchange, por disposiciones legales, quedasen contempladas en actividades sujetas a cualquier regulación especial; los servicios, quedarán suspendidos en la medida en que Disruptive Exchange, pueda verificar el correspondiente cumplimiento normativo.
Disruptive Exchange, previo a iniciar sus operaciones, ha informado a las siguientes autoridades cuál será su objeto social y les ha solicitado informes a la Secretaría de Hacienda y Credito Público, la Comisión Nacional Bancaria y de Valores, el Banco de México y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros para saber si se encuentra obligado a obtener una regulación; en los informes emitidos por las unidades de transparencia de estas dependencias que Disruptive Exchange tiene en su poder, ninguna de ellas ha establecido que la empresa requiera de una licencia o regulación especial.
Además, de manera pública el Banco de México, ha dicho que:
“Es importante destacar que, a pesar de que las ITF o IC no estén autorizadas para ofrecer al público en general operaciones con activos virtuales, esto no implica que otras empresas distintas a éstas no puedan ofrecer servicios relacionados con activos virtuales. Tal es el caso de las casas de cambio de activos virtuales que ofrecen el servicio de compra-venta de activos virtuales al público, las cuáles, siempre y cuando no realicen actividades de captación o custodien recursos en moneda nacional o divisas de sus clientes, podrían continuar ofreciendo sus servicios.”
Lo cual se encuentra visible en la página oficial: https:/www.banxico.org.mx/sistemas-de-pago/6--acciones-regulatorias-po.html
Por lo tanto, al no captar o custodiar recursos en moneda nacional o divisas de nuestros clientes, ni ser una institución de crédito o institución financiera tecnológica; no tenemos impedimento legal alguno para operar en nuestro modelo de negocio.
3. Cumplimiento y Conozca a su Cliente (KYC)
Dado que la comisión mercantil se realiza sobre actividades consideradas por la ley como vulnerable, Disruptive Exchange debe establecer políticas y procedimientos rigurosos de KYC para identificar y verificar la identidad de sus clientes y socios comerciales. Esto es esencial para cumplir con las obligaciones de prevención de lavado de dinero y conocer a sus clientes de acuerdo con la Ley Antilavado y otras regulaciones aplicables.
Código de ética
Disruptive Exchange, debe hacer del conocimiento de sus proveedores, clientes, accionistas, agentes y representantes que nuestro corporativo se ha constituido sobre las bases de la integridad y los valores éticos y debemos trabajar en conjunto para desarrollar esta compañía con los principios contenidos en este documento, que recogen valores fundamentales como la Honestidad, el Respeto, el Cumplimiento, el Compromiso, la Responsabilidad y el Profesionalismo.
En principio, debemos regir nuestras acciones con Honestidad en las relaciones que tenemos con los empleados, clientes, accionistas y proveedores de la compañía; pues solo haciendo uso de este valor, podemos tener relaciones duraderas y fiables.
Por otro lado, el Respeto nos permite -como seres humanos individuales integrantes de esta compañía reconocer, aceptar, apreciar y valorar las cualidades de las personas con las que interactuamos y que se encuentran de alguna forma vinculadas con nuestra empresa; por lo que en cada una de nuestras decisiones y acciones, debemos ser empáticos y respetuosos de nuestros prójimos y de nuestro entorno, pues solo así podemos garantizar que que nuestras conductas tengan la mayor rectitud posible.
También, como miembros de esta compañía, debemos esforzarnos y ser muy diligentes en nuestro actuar para cumplir con las disposiciones internas y legales que ordenan nuestro desempeño, pues solo de esa manera lograremos que la compañía perdure y podamos estar tranquilos de hacer lo correcto; es claro pues, que a veces resulta complicado y podemos perdernos entre tantas disposiciones, pero desde el Consejo de Administración, nos esforzaremos por realizar programas de cumplimiento normativo que faciliten esa labor.
El Compromiso y la Responsabilidad, van ligados especialmente para cumplir con nuestros deberes con la mayor probidad y entusiasmo, buscando siempre entender que nuestras acciones de hacer o dejar de hacer tienen consecuencias -pudiendo ser estas positivas o negativas, según cómo actuemos por lo que debemos procurar comportarnos de manera correcta y garantizar el cumplimiento de los compromisos que contraemos.
Finalmente, el Profesionalismo, implica actuar siempre con los más altos estándares de calidad y mesura; respetando las normas de nuestra compañía y los principios que rigen nuestro oficio o profesión; pero además, nos impone el compromiso de continuarnos capacitando para ofrecer, a las personas con las que interactuamos en nuestro campo laboral, una mejor versión de nosotros mismos.
El tener un código de ética, tiene como objetivos:
Todas y todos los que trabajamos para que Disruptive Exchange sea una empresa éticamente responsables, estamos obligados a:
Todas y todos nuestros colaboradores, están obligados a:
Identificación y evaluación de riesgos
El enfoque basado en riesgos es fundamental para el programa de cumplimiento de Disruptive Exchange. Este capítulo se centra en cómo identificar, evaluar y mitigar los riesgos asociados con nuestras actividades de comisión mercantil. Al adoptar un enfoque basado en riesgos, Disruptive Exchange, busca garantizar que nuestros esfuerzos de cumplimiento sean efectivos y se centren en las áreas que representan los mayores riesgos para la empresa y el cumplimiento de las leyes y regulaciones aplicables.
1. Identificación de Riesgos
Para implementar un enfoque basado en riesgos efectivo, es esencial identificar y comprender los riesgos a los que está expuesta la empresa. Esto implica:
2. Evaluación de Riesgos y Priorización
Una vez que se hayan identificado los riesgos, es importante evaluar su probabilidad e impacto. Esto permite priorizar los riesgos y asignar recursos y controles de manera eficiente. Los factores a considerar incluyen:
3. Diseño de Controles y Mitigación de Riesgos
El enfoque basado en riesgos no es estático; debe ser revisado y actualizado periódicamente para reflejar los cambios en el entorno empresarial y regulatorio. Esto incluye:
4. Actualización y Revisión Continua
Una vez que se hayan identificado los riesgos, es importante evaluar su probabilidad e impacto. Esto permite priorizar los riesgos y asignar recursos y controles de manera eficiente. Los factores a considerar incluyen:
El enfoque basado en riesgos es esencial para la efectividad de nuestro programa de cumplimiento en Disruptive Exchange. Al identificar, evaluar y mitigar los riesgos de manera adecuada, podemos tomar decisiones informadas y eficientes para proteger la integridad de la empresa y cumplir con las leyes y regulaciones aplicables en el mercado mexicano. Cada miembro del equipo de Disruptive Exchange, tiene un papel importante que desempeñar en la gestión de riesgos y el cumplimiento normativo, y es responsabilidad de todos contribuir al éxito de este enfoque.
5. Pasos concretos
Por medio de nuestro proveedor legal de cumplimiento normativo debemos realizar los siguientes pasos:
Identificación del Cliente
Disruptive Exchange, a través de la plataforma electrónica o por medio de un proveedor certificado especializado, integrará y conservará un expediente de identificación por cada uno de sus Clientes al momento de la celebración de cualquier contrato, prestación de servicios y realización de actividades u operaciones, con el objetivo de identificarlos plenamente.
El citado expediente de identificación se integra con la información, datos y documentación que Disruptive Exchange recabe de sus Clientes, atendiendo al tipo de Cliente de que se trate; para tales efectos se establece la clasificación de los Clientes de la siguiente manera:
1. Persona física de nacionalidad mexicana o extranjera, en condiciones de estancia de residente temporal o residente permanente en términos de la Ley de Migración.
2. Persona moral de nacionalidad mexicana.
3. Persona física de nacionalidad extranjera y que no tienen la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración.
4. Persona moral de nacionalidad extranjera.
Como parte de los requisitos para identificar a sus clientes, Disruptive Exchange solicitará y obtendrá la ubicación geográfica del dispositivo móvil o equipo de cómputo utilizado por cada uno de sus clientes al abrir una cuenta en nuestra plataforma.
Para cada expediente, es necesario obtener los datos de identificación disponibles de un documento válido de identificación personal emitido por la autoridad competente o de un documento que acredite su estancia legal en el país. La versión digital del documento que contiene los datos de identificación del cliente debe ser almacenada de acuerdo con la normativa oficial mexicana aplicable sobre digitalización y conservación de mensajes de datos.
Disruptive Exchange, recopila la documentación requerida de manera remota a través de Mensajes de Datos y cumple con los requisitos establecidos por la normativa oficial mexicana sobre digitalización y conservación de mensajes de datos aplicable. Además, se asegura de que las versiones digitales de los documentos sean nítidas, legibles y de alta calidad.
Disruptive Exchange, tendrá la obligación de custodiar, proteger, resguardar y evitar la destrucción u ocultamiento de la información y documentación soporte de la realización de Actividades Vulnerables, así como la que identifique a sus Clientes o Usuarios.
La información se debe conservar física o electrónicamente por 5 años contados a partir de la fecha de la realización de la Actividad Vulnerable, salvo que las leyes de la materia de las entidades federativas establezcan un plazo diferente.
Además, estamos obligados a brindar a los funcionarios encargados las facilidades para que se lleven a cabo las visitas de verificación.
Clasificación de riesgo del Cliente
Disruptive Exchange, dispondrá de un sistema de evaluación de riesgos que permitirá categorizar a sus clientes según su nivel de riesgo, de acuerdo con los principios de este manual. Para esta categorización se establecen las siguientes clasificaciones:
Alto - Medio - Bajo
1. Grado inicial:
Para determinar el nivel inicial de riesgo de sus clientes, Disruptive Exchange, considerará la información proporcionada por cada cliente durante los primeros seis meses de la relación comercial.
Además, Disruptive Exchange llevará a cabo evaluaciones del nivel de riesgo al menos cada seis meses para determinar si es necesario cambiar la clasificación de riesgo de los clientes. La frecuencia de estas evaluaciones será mayor cuando la clasificación de riesgo lo requiera.
Para llevar a cabo esta evaluación, Disruptive Exchange seguirá el siguiente procedimiento:
Paso 1: Recopilación de Información KYC
El cliente debe proporcionar información completa y verificable según lo requerido por las políticas de la empresa descritas en este manual.
Paso 2: Verificación de Documentos
Verificar la autenticidad de los documentos proporcionados por el cliente, como identificaciones, estados de cuenta bancarios, registros comerciales y análisis biométrico mediante el uso de aplicaciones tecnológicas para establecer si el cliente es quien aporta una identificación con fotografía.
Paso 3: Evaluación de Riesgos Inherentes
Clasificar al cliente en una categoría de riesgo inicial (por ejemplo, bajo, medio o alto) en función de la información proporcionada en el KYC y la naturaleza de la relación comercial.
Paso 4: Análisis de Factores de Riesgo
Evaluar los factores de riesgo específicos asociados con el cliente, que pueden incluir:
Origen de Fondos: Determinar la fuente de los fondos del cliente y si es coherente con su perfil y actividad comercial.
Historial de Transacciones: Revisar el historial de transacciones anteriores y cualquier actividad inusual o sospechosa.
País de Origen o Destino: Considerar el riesgo asociado con el país de origen o destino de los fondos y si está sujeto a sanciones internacionales.
Tipo de Cliente: Evaluar si el cliente es una persona física, una empresa, una entidad gubernamental u otra entidad legal, ya que esto puede afectar el nivel de riesgo.
Paso 5: Determinación del Nivel de Riesgo
Basándose en la evaluación de riesgos inherentes y los factores de riesgo, determine el nivel de riesgo global del cliente. Esto puede ser bajo, moderado o alto, y cada categoría tendrá sus propias implicaciones en términos de debida diligencia adicional y monitoreo.
Paso 6: Definición de Medidas de Control
Establecer medidas de control proporcionales al nivel de riesgo. Esto podría incluir procedimientos adicionales de debida diligencia, monitoreo más frecuente de transacciones, revisión de cuentas y reportes a las autoridades competentes cuando corresponda.
Paso 7: Documentación y Registro
Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgos de KYC en el expediente del cliente. Mantener registros precisos es esencial para demostrar el cumplimiento normativo y facilitar auditorías futuras.
Paso 8: Revisión Periódica
Establecer un calendario de revisión periódica de la evaluación de riesgos de KYC, que puede variar según el nivel de riesgo del cliente. A medida que cambien las circunstancias del cliente o las regulaciones, ajuste la evaluación de riesgos según sea necesario.
2. Obtención del grado en la medida que seguimos operando con un cliente
Paso 1: Actualización de Información KYC
Realizar una revisión anual del proceso KYC para verificar la información proporcionada por el cliente y asegurarse de que siga siendo precisa.
Paso 2: Perfilación del cliente
Con base en la información obtenida del cliente, obtendremos un perfil del mismo para establecer si las transacciones que realiza son acordes con su persona.
Paso 3: Evaluación de Riesgo Inherente
Clasificar al cliente en una categoría de riesgo en función de las características inherentes del cliente, que pueden incluir edad, ocupación, nacionalidad, fuente de ingresos, entre otros.
Paso 4: Análisis de Historial Transaccional
Evaluar el historial transaccional del cliente, considerando el tipo de transacciones realizadas, la frecuencia, la consistencia y la existencia de actividad inusual o sospechosa.
Paso 5: Evaluación de Factores de Riesgo
Evaluar los factores de riesgo específicos asociados con el cliente, que pueden incluir el origen de fondos, el país de origen o destino de los fondos, el tipo de cuenta y otros factores relevantes.
Paso 6: Determinación del Nivel de Riesgo Global
Basándose en la evaluación de riesgo inherente y el análisis de factores de riesgo, determinar el nivel de riesgo global del cliente como bajo, moderado o alto.
Paso 7: Definición de Medidas de Control
Establecer medidas de control adecuadas para mitigar el riesgo, que pueden incluir monitoreo regular, actualización periódica del KYC, comunicación con el cliente y capacitación continua.
Paso 8: Documentación y Registro
Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgo de clientes en el expediente del cliente. Mantener registros precisos es esencial para demostrar el cumplimiento normativo y facilitar auditorías futuras.
Paso 9: Revisión y Actualización Periódica
Revisar y actualizar periódicamente la evaluación de riesgo de clientes a medida que cambien las circunstancias del cliente o las regulaciones aplicables.
3. Definición de riesgo de una persona políticamente expuesta:
La evaluación del riesgo de un cliente que es una Persona Políticamente Expuesta (PPE) es un proceso crucial en el ámbito de la prevención de lavado de dinero y la gestión de riesgos en Disruptive Exchange.
Las PPE son individuos que ocupan cargos políticos importantes o tienen vínculos cercanos con personas en dichas posiciones, y pueden estar en mayor riesgo de participar en actividades financieras ilícitas o de lavado de dinero debido a su influencia y acceso a recursos.
Metodología de Evaluación de Riesgo para Clientes PPE:
Paso 1: Identificación de Clientes PPE
El primer paso es identificar si el cliente es una Persona Políticamente Expuesta. Esto implica recopilar información precisa sobre su ocupación, conexiones políticas y familiares que puedan estar involucrados en la política.
Paso 2: Categorización de Clientes PPE
Clasificar al cliente PPE en una de las siguientes categorías:
Alto Riesgo: Si el cliente es una PPE activa o tiene un alto nivel de exposición política.
Moderado Riesgo: Si el cliente tiene vínculos políticos, pero su exposición política es limitada o su posición es menos influyente.
Bajo Riesgo: Si el cliente es una PPE retirada o tiene una exposición política mínima.
Paso 3: Evaluación de Factores de Riesgo
Evaluar los factores de riesgo específicos asociados con el cliente PPE, que pueden incluir: El cargo o posición política actual o anterior.
La geografía y nivel de corrupción del país de origen o influencia.
La naturaleza de la relación con la PPE (por ejemplo, cónyuge, hijo, hermano).
Historial y patrón de transacciones financieras.
Paso 4: Evaluación de Riesgo Transaccional
Analizar el historial transaccional del cliente PPE, incluyendo la naturaleza y frecuencia de las transacciones, para detectar actividad inusual o sospechosa.
Paso 5: Determinación del Nivel de Riesgo Global
Basándose en la evaluación de factores de riesgo y el historial transaccional, determinar el nivel de riesgo global del cliente PPE como alto, moderado o bajo.
Paso 6: Definición de Medidas de Control
Establecer medidas de control adecuadas para mitigar el riesgo, que pueden incluir:
Monitoreo continuo y exhaustivo de las transacciones del cliente PPE.
Revisión más frecuente de las actividades y operaciones.
Reporte de operaciones sospechosas a las autoridades competentes según sea necesario.
Paso 7: Documentación y Registro
Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgo de clientes PPE en el expediente del cliente. Mantener registros precisos es esencial para el cumplimiento normativo y la rendición de cuentas.
Paso 8: Revisión y Actualización Periódica
Revisar y actualizar periódicamente la evaluación de riesgo del cliente PPE a medida que cambien las circunstancias del cliente, las regulaciones aplicables o su perfil de riesgo.
Esta metodología proporciona un enfoque estructurado y escalonado para evaluar el riesgo de clientes que son Personas Políticamente Expuestas. Es esencial que las instituciones financieras y las empresas que manejan este tipo de clientes sean especialmente diligentes en su debida diligencia, monitoreo y cumplimiento normativo para mitigar los riesgos asociados con la exposición política.
4. Determinación del perfil transaccional de los clientes.
La determinación del perfil transaccional de los clientes es esencial para comprender sus patrones de actividad financiera y evaluar el riesgo asociado.
I. Criterios para Determinar el Perfil Transaccional
Naturaleza de la Relación Comercial: Evaluar la naturaleza de la relación con el cliente, que puede ser de inversión, préstamo, intermediación comercial, entre otras. Esto ayudará a definir el tipo de transacciones esperadas.
Frecuencia de Transacciones: Evaluar la frecuencia con la que el cliente realiza transacciones financieras, como depósitos, retiros, compras o ventas de activos.
Volumen de Transacciones: Determinar el volumen de las transacciones financieras realizadas por el cliente, incluyendo el monto de los fondos involucrados.
Tipos de Transacciones: Identificar los tipos específicos de transacciones que el cliente lleva a cabo regularmente, como transferencias internacionales, inversiones en mercados financieros, compras de bienes raíces, entre otros.
II. Procedimientos para Determinar el Perfil Transaccional
Recopilación de Información KYC: Iniciar el proceso de determinación del perfil transaccional recopilando información completa y verificable de cada cliente de acuerdo con el proceso KYC.
Registro de Transacciones: Registrar todas las transacciones financieras realizadas por el cliente, incluyendo fechas, montos, contrapartes y detalles relevantes.
Análisis de Transacciones: Analizar las transacciones para identificar patrones y tendencias, como la frecuencia de actividad, la fluctuación de saldos y las actividades inusuales.
Comparación con Perfil Conocido: Comparar el comportamiento transaccional del cliente con el perfil previamente conocido y cualquier cambio significativo en la actividad.
Evaluación de Desviaciones: Si se detectan desviaciones significativas en las transacciones, investigar y determinar si son consistentes con el propósito declarado de la cuenta y el perfil del cliente.
Revisión Periódica: Realizar revisiones periódicas del perfil transaccional para detectar cambios en el comportamiento del cliente y ajustar el nivel de riesgo si es necesario.
III. Niveles de Perfil Transaccional
Basándose en la información recopilada y el análisis realizado, categorizar al cliente en uno de los siguientes niveles de perfil transaccional:
Perfil Bajo: Clientes con transacciones financieras regulares y consistentes que se alinean con su propósito declarado y perfil conocido.
Perfil Moderado: Clientes con actividad financiera moderada y un nivel de riesgo moderado debido a ciertas transacciones que pueden ser atípicas pero justificables.
Perfil Alto: Clientes con transacciones financieras complejas, frecuentes o inusuales que pueden requerir una mayor atención y supervisión debido a su nivel de riesgo.
IV. Medidas de Control
Establecer medidas de control proporcionales al nivel de perfil transaccional de cada cliente, que pueden incluir:
Monitoreo continuo de transacciones.
Actualización periódica del KYC.
Revisión más frecuente de actividades y operaciones.
Reporte de operaciones sospechosas según sea necesario.
Conclusión.
Listas negras
La revisión de listas negras nacionales e internacionales es una parte esencial de nuestro programa de cumplimiento en Disruptive Exchange, se enfoca en la metodología que nuestra plataforma tecnológica utiliza herramientas para revisar de manera automática a los clientes y evitar realizar transacciones con individuos o entidades que figuren en estas listas. Esta práctica es fundamental para cumplir con las regulaciones aplicables y prevenir el lavado de dinero y el financiamiento del terrorismo.
I. Listas Negras Nacionales e Internacionales
Listas Nacionales: Estas listas son proporcionadas por autoridades regulatorias dentro de México y contienen información sobre personas y entidades sancionadas o restringidas.
Listas Internacionales: Estas listas son elaboradas por organizaciones internacionales y gobiernos de otros países e incluyen individuos, entidades o países sujetos a sanciones internacionales.
II. Metodología de Revisión Automática
Nuestra plataforma utiliza una metodología rigurosa para revisar automáticamente a los clientes y evitar transaccionar con personas o entidades que figuren en listas negras nacionales e internacionales. El proceso es el siguiente:
Identificación de Clientes: Al registrar a un nuevo cliente o al procesar una transacción, la plataforma recopila información de identificación, que incluye nombre, fecha de nacimiento, nacionalidad, dirección, número de identificación y otros datos relevantes.
Comparación con Listas Negras: La plataforma compara automáticamente la información del cliente con las listas negras nacionales e internacionales. Este proceso se lleva a cabo en tiempo real para todas las operaciones.
Uso de Herramientas de Screening: La plataforma utiliza herramientas de screening y bases de datos actualizadas para realizar las comparaciones con las listas negras. Estas herramientas garantizan la precisión y la cobertura de la revisión.
Coincidencias Potenciales: Si se encuentra una coincidencia potencial entre la información del cliente y una entrada en una lista negra, la plataforma genera una alerta para que el equipo de cumplimiento investigue la situación.
Investigación y Resolución: El equipo de cumplimiento se encarga de investigar las coincidencias potenciales y determinar si se trata de una persona o entidad sancionada. Si se confirma que se trata de una coincidencia válida, se toman las medidas apropiadas, que pueden incluir la negación de la transacción y el reporte correspondiente a las autoridades reguladoras.
III. Actualización Continua
Para garantizar la eficacia de la revisión de listas negras, la plataforma se actualiza de manera regular para incorporar nuevas listas y cambios en las existentes. Esto permite que nuestra empresa esté al tanto de las últimas sanciones y restricciones a nivel nacional e internacional.
IV. Cumplimiento con Regulaciones
La revisión automática de listas negras es esencial para cumplir con las regulaciones aplicables, incluyendo la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado) en México.
Restricciones del servicio en jurisdicciones no compatibles
Disruptive Exchange reconoce la importancia de cumplir con las leyes y regulaciones de los países en los que operamos.
A continuación se describe la metodología para identificar y bloquear a usuarios que intenten utilizar nuestros servicios desde países donde nuestro modelo de negocio esté prohibido o restringido por la legislación local o internacional.
I. Identificación de Países Prohibidos
Monitoreo de Regulaciones Internacionales: Disruptive Exchange lleva a cabo una monitorización constante de las regulaciones internacionales que prohíben o restringen la prestación de nuestros servicios en ciertos países.
Consulta a Fuentes Oficiales: La empresa consulta fuentes oficiales, como listas de sanciones internacionales y regulaciones gubernamentales, para identificar los países prohibidos.
Evaluación Legal: Se lleva a cabo una evaluación legal y regulatoria continua para determinar si existen restricciones legales en países específicos que afecten nuestro modelo de negocio.
II. Metodología de Bloqueo de Usuarios
Una vez identificados los países prohibidos, Disruptive Exchange implementa una metodología para bloquear a usuarios que intenten acceder a nuestros servicios desde estas zonas geográficas. El proceso es el siguiente:
Geolocalización: La plataforma utiliza herramientas de geolocalización para identificar la ubicación geográfica del usuario al intentar acceder a nuestros servicios.
Comparación con Lista de Países Prohibidos: La ubicación del usuario se compara con la lista de países prohibidos previamente identificados.
Bloqueo de Acceso: Si se detecta que un usuario intenta acceder desde un país prohibido, se bloquea su acceso a la plataforma y se le notifica que no puede utilizar nuestros servicios debido a restricciones legales.
III. Comunicación a Usuarios
Para garantizar la transparencia y la comprensión por parte de los usuarios, se establece un proceso de comunicación claro en caso de bloqueo por ubicación geográfica:
Aviso de Bloqueo: Se notifica al usuario que su acceso ha sido bloqueado debido a restricciones legales en su ubicación geográfica.
Información Adicional: Se proporciona información adicional sobre las restricciones legales que afectan la prestación de nuestros servicios en su país.
Recursos de Atención al Cliente: Se facilita información de contacto para que el usuario pueda comunicarse con nuestro equipo de atención al cliente en caso de preguntas o inquietudes.
IV. Cumplimiento Legal y Regulatorio
La restricción de usuarios en países prohibidos es esencial para cumplir con las leyes y regulaciones aplicables y para evitar posibles sanciones legales o regulatorias que podrían afectar la empresa.
V. Actualización Continua
La lista de países prohibidos se actualiza periódicamente para reflejar cambios en las regulaciones y leyes internacionales y locales. Esto asegura que estemos al tanto de las últimas restricciones geográficas y podamos tomar medidas adecuadas.
La restricción de usuarios en países prohibidos es una parte crucial de nuestro programa de cumplimiento en Disruptive Exchange. Al identificar y bloquear a usuarios que intenten utilizar nuestros servicios desde zonas geográficas donde nuestro modelo de negocio esté prohibido o restringido, garantizamos el cumplimiento normativo y protegemos la integridad de la empresa. Esta práctica es esencial para mantener la reputación y el cumplimiento de nuestras obligaciones legales y regulatorias.
Avisos Antilavado
Toda vez que nuestro objeto social está legalmente considerado como Actividad Vulnerable, estamos obligados a realizar el trámite de alta y registro ante el Servicio de Administración Tributaria, previo a la presentación del primer Aviso.
La información sobre las transacciones realizadas por los clientes o usuarios involucrados en actividades susceptibles de ser explotadas se enviará a la Unidad de Inteligencia Financiera a través del Servicio de Administración Tributaria.
Este envío debe hacerse a más tardar el día 17 del mes siguiente a la realización de la operación en cuestión, siempre y cuando exceda el umbral de notificación establecido para esa actividad.
Los informes deberán ser transmitidos electrónicamente utilizando el formato determinado por la Unidad de Inteligencia Financiera. Estos informes deben incluir:
Datos generales de la persona o entidad que realiza la actividad susceptible.
Información general sobre el cliente, usuario o, en su caso, el beneficiario real, así como detalles sobre su actividad principal.
Una descripción general de la actividad susceptible.
Aquellos que estén involucrados en actividades susceptibles y no hayan realizado operaciones que requieran notificación durante el mes en cuestión, deben enviar un informe oficial en el que se completarán solo los campos relacionados con la identificación del que realiza la actividad, el período correspondiente y la indicación de que no se llevaron a cabo operaciones sujetas a notificación durante ese período.
En caso de realizar alguna transacción con una persona y posteriormente detetar que se encuentra inscrito en las listas emitidas por autoridades nacionales, organismos internacionales o autoridades extranjeras, reconocidas oficialmente según los acuerdos internacionales en los que México participe, y que estén relacionadas con delitos como el lavado de dinero y otros similares, o delitos patrimoniales donde los recursos involucrados puedan tener un origen ilícito o se utilicen para actividades ilícitas, debemos presentar el aviso en un plazo de 24 horas a partir del momento en que tengamos conocimiento de dicha información.
I. Umbral de Identificación:
Las Actividades Vulnerables comprendidas en el Artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita son consideradas como tales por el simple hecho de su realización.
II. Umbral de aviso:
Una obligación fundamental que tenemos, es la presentación de Avisos a la Secretaría de Hacienda y Crédito Público sobre las operaciones que sus Clientes o usuarios lleven a cabo por un monto superior al establecido en la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.
Las Operaciones con Activos Virtuales siempre deben de ser identificadas y presentar avisos cuando en el mes un cliente en particular realice operaciones por un monto igual o superior a 645 veces el valor de la Unidad de Medida y Actualización vigente, mismo que en este año 2023 será igual a $66,912.30 pesos mexicanos.
Visitas de verificación
En términos de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la Secretaría de Hacienda y Crédito Público podrá realizar visitas de verificación a quienes realizamos las Actividades Vulnerables, para comprobar el cumplimiento de las obligaciones previstas en la citada Ley, tomando en consideración lo siguiente:
Los sujetos visitados estamos obligados a proporcionar exclusivamente la información y documentación soporte con que contamos que esté directamente relacionada con Actividades Vulnerables.
Las verificaciones que lleve a cabo la Secretaría de Hacienda y Crédito Público solo pueden abarcar aquellos actos u operaciones consideradas como Actividades Vulnerables en los términos de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, realizados dentro de los cinco años inmediatos anteriores a la fecha de inicio de la visita.
Oficial de Cumplimiento
El Oficial de Cumplimiento OC, desempeña un papel fundamental en el programa de cumplimiento normativo de Disruptive Exchange. Este capítulo describe en detalle las funciones y obligaciones del OC, así como el proceso de selección y nombramiento de esta figura clave en nuestra empresa.
El OC es el responsable de garantizar que la organización cumpla con todas las leyes y regulaciones aplicables y de mantener un programa efectivo de prevención de lavado de dinero y gestión de riesgos.
I. Funciones y Obligaciones del Oficial de Cumplimiento
El OC tiene una serie de funciones y responsabilidades clave, que incluyen:
Supervisión y Coordinación del Cumplimiento Normativo: El OC supervisa y coordina todas las actividades relacionadas con el cumplimiento normativo de la empresa, incluyendo la implementación de políticas y procedimientos.
Desarrollo de Políticas y Procedimientos: Colabora en la creación, revisión y actualización de políticas y procedimientos de cumplimiento, asegurando que estén en línea con las leyes y regulaciones aplicables; las cuáles someterá a la aprobación del Consejo de Administración y del Comisario de la empresa.
Evaluación de Riesgos: Realiza evaluaciones de riesgos regulares y participa en la identificación y mitigación de riesgos asociados con las operaciones de la empresa.
Capacitación y Concienciación: Proporciona capacitación continua a los empleados sobre cuestiones de cumplimiento y promueve una cultura de cumplimiento en toda la organización.
Monitoreo y Reporte de Transacciones Sospechosas: Supervisa y reporta transacciones que puedan ser sospechosas de actividades ilegales, en cumplimiento con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado).
Comunicación con Autoridades: Actúa como punto de contacto entre la empresa y las autoridades en cuestiones de cumplimiento, facilitando auditorías.
Auditoría Interna y Revisión de Cumplimiento: Coopera con auditorías internas y externas para evaluar la eficacia del programa de cumplimiento y tomar medidas correctivas según sea necesario.
Actualización Normativa: Mantiene actualizada la empresa sobre las modificaciones en las leyes y regulaciones pertinentes y coordina la adaptación de políticas y procedimientos en consecuencia.
II. Selección del Oficial de Cumplimiento
La selección del OC es un proceso crítico y se realiza de la siguiente manera:
Requisitos de Idoneidad: El candidato a OC debe cumplir con los requisitos legales y regulatorios establecidos para esta función, que pueden incluir experiencia en cumplimiento normativo, conocimiento profundo de las regulaciones financieras y una sólida formación académica en derecho o campos relacionados.
Proceso de Entrevista: Los candidatos calificados son entrevistados por el Consejo de Administración de la empresa.
Evaluación de Experiencia y Referencias: Se verifica la experiencia previa y se consultan referencias laborales para evaluar la idoneidad del candidato.
Nombramiento Formal: Una vez seleccionado, el OC es nombrado formalmente por la alta dirección de Disruptive Exchange y asume sus responsabilidades y obligaciones.
III. Independencia del Oficial de Cumplimiento
El OC debe operar con independencia en su función de cumplimiento, lo que significa que no debe estar sujeto a influencias indebidas ni conflictos de interés que puedan comprometer su capacidad para tomar decisiones objetivas y basadas en el cumplimiento de las regulaciones.
IV. Revocación
La revocación del cargo del Oficial de Cumplimiento (OC) es un proceso que debe llevarse a cabo con transparencia y cumplimiento de las regulaciones aplicables.
Este capítulo del Manual de Cumplimiento de Disruptive Exchange describe el proceso y las causales que pueden dar lugar a la revocación del cargo del OC en nuestra empresa. La revocación del OC es una medida excepcional y se toma en consideración solo en circunstancias específicas.
a. Proceso de Revocación del Cargo del Oficial de Cumplimiento
El proceso de revocación del cargo del OC se desarrolla de la siguiente manera:
Iniciación del Proceso: La alta dirección inician el proceso de revocación del cargo del OC cuando existen razones sólidas para hacerlo.
Evaluación de Causales: Se lleva a cabo una evaluación detallada de las causales que justifican la revocación del cargo del OC, lo que puede incluir el incumplimiento de deberes, conflictos de interés, falta de idoneidad, entre otras.
Comunicación al OC: El OC es notificado de la iniciación del proceso de revocación y se le proporciona la oportunidad de presentar su versión de los hechos y defender su posición.
Revisión por Parte de un Comité Independiente: Un comité independiente, que no tenga conflicto de interés con el OC en cuestión, revisa la evidencia y evalúa si las causales de revocación son válidas.
Recomendación del Comité: El comité emite una recomendación basada en su revisión, determinando si se justifica o no la revocación del cargo del OC.
Decisión de la Alta Dirección: La alta dirección, después de considerar la recomendación del comité y la evidencia presentada por el OC, toma la decisión final sobre la revocación del cargo.
Notificación al OC: Se notifica al OC la decisión tomada y se le proporciona un plazo razonable para llevar a cabo una transición ordenada de responsabilidades.
b. Causales de Revocación del Cargo del Oficial de Cumplimiento
Las causales que pueden dar lugar a la revocación del cargo del OC incluyen, pero no se limitan a:
Incumplimiento Sustancial de Deberes: El OC no cumple sustancialmente con sus responsabilidades y obligaciones según lo establecido en su descripción de puesto y en las regulaciones aplicables.
Conflicto de Interés No Resuelto: El OC no ha gestionado adecuadamente un conflicto de interés que pueda comprometer su imparcialidad y objetividad en la función de cumplimiento.
Falta de Idoneidad: Se determina que el OC carece de la experiencia, conocimientos o habilidades necesarios para llevar a cabo efectivamente sus responsabilidades de cumplimiento.
Incumplimiento Legal o Regulatorio Grave: El OC comete un incumplimiento legal o regulatorio grave que afecta negativamente la posición de la empresa.
Decisiones Arbitrarias o Injustas: El OC toma decisiones arbitrarias o injustas en el desempeño de sus funciones de cumplimiento.
c. Proceso de Transición
En caso de revocación del cargo del OC, se sigue un proceso de transición planificada para garantizar la continuidad en la función de cumplimiento. Esto puede incluir la designación de un nuevo OC o la redistribución de las responsabilidades de cumplimiento a otros miembros del equipo de cumplimiento.
Canal de denuncias
El canal de denuncias es una herramienta fundamental en el programa de cumplimiento normativo de Disruptive Exchange.
El objetivo principal del canal de denuncias es proporcionar a los empleados, clientes, accionistas, agentes, proveedores y otras partes interesadas una vía segura y confidencial para informar sobre actividades sospechosas, violaciones de políticas o cualquier comportamiento que pueda infringir las regulaciones aplicables o los valores de la empresa.
I. Definición del Canal de Denuncias
El canal de denuncias es un mecanismo interno de Disruptive Exchange que permite a los empleados, clientes, proveedores y otras partes interesadas reportar de manera confidencial cualquier preocupación o sospecha relacionada con el cumplimiento normativo, prácticas éticas o conducta inapropiada dentro de la empresa.
II. Objetivos del Canal de Denuncias
Los objetivos del canal de denuncias en Disruptive Exchange son los siguientes:
III. Procedimiento de Denuncias
A continuación, se describe el procedimiento para presentar una denuncia a través del canal de denuncias de Disruptive Exchange:
Presentación de Denuncia: Cualquier empleado, cliente, proveedor u otra parte interesada que tenga una preocupación o sospecha puede presentar una denuncia.
Las denuncias pueden realizarse de manera oral o escrita, ante el oficial de cumplimiento o al correo electrónico legal@disruptivex.mx.
Confidencialidad: Todas las denuncias se tratan de manera confidencial. Los denunciantes tienen la opción de presentar la denuncia de manera anónima si así lo desean.
Registro de Denuncias: Todas las denuncias se registran y documentan cuidadosamente. Esto incluye la fecha de recepción, la naturaleza de la denuncia y cualquier información relevante proporcionada por el denunciante.
Evaluación de Denuncias: El Oficial de Cumplimiento o el comité de cumplimiento designado evalúan todas las denuncias recibidas. Se lleva a cabo una investigación adecuada para determinar la validez de la denuncia.
Acciones Correctivas: Si se determina que una denuncia es válida, se toman las medidas correctivas necesarias para abordar la preocupación o el problema identificado.
Comunicación con el Denunciante: Se comunica con el denunciante de manera confidencial para informarle sobre los resultados de la investigación y las medidas tomadas, siempre que el denunciante haya proporcionado información de contacto.
IV. Protección contra Represalias
Disruptive Exchange prohíbe enérgicamente cualquier forma de represalia contra los denunciantes de buena fe. Se toman medidas para proteger a los denunciantes de cualquier consecuencia adversa o acción perjudicial en represalia por presentar una denuncia válida.
V. Reporte a Autoridades
Si una denuncia involucra actividades ilegales o violaciones graves de regulaciones, Disruptive Exchange se reserva el derecho de informar a las autoridades regulatorias correspondientes según lo exijan las leyes y regulaciones aplicables.
Canal de denuncias
La protección de datos personales es de suma importancia en Disruptive Exchange. Cumplimos con todas las leyes y regulaciones aplicables para garantizar la privacidad de los datos.
I. Marco Legal y Regulatorio
Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP): Disruptive Exchange se adhiere estrictamente a las disposiciones de la LFPDPPP de México y otras leyes de protección de datos aplicables en otras jurisdicciones donde operamos.
II. Metodología de Protección de Datos Personales
Nuestra metodología para la protección de datos personales se basa en las siguientes prácticas clave:
Identificación de Datos Personales: Identificamos y clasificamos todos los datos personales que recopilamos y procesamos, incluyendo información de clientes, proveedores, accionistas y otras partes interesadas.
Consentimiento Informado: Los clientes que usan nuestros servicios, por virtud de nuestros Términos y Condiciones se adhieren al aviso de privacidad publicado en nuestro sitio electrónico.
Seguridad de Datos: Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, divulgación, alteración o destrucción.
Minimización de Datos: Limitamos la recopilación y el procesamiento de datos personales a lo estrictamente necesario para los fines establecidos y requeridos por la ley.
Derechos de los Titulares de Datos: Respetamos los derechos de los titulares de datos, incluyendo el derecho de acceso, rectificación, cancelación y oposición (Derechos ARCO).
Retención de Datos: Establecemos políticas de retención de datos que determinan cuánto tiempo se conservan los datos personales y cuándo se eliminan de manera segura.
III. Capacitación y Concienciación
Capacitación de Empleados: Todos los empleados reciben capacitación periódica sobre las políticas y procedimientos de protección de datos personales.
Concienciación sobre Privacidad: Fomentamos la concienciación sobre la importancia de la privacidad y la protección de datos en la cultura de la empresa.
IV. Evaluación y Auditorías
Evaluación de Riesgos de Privacidad: Realizamos evaluaciones periódicas de riesgos de privacidad para identificar posibles amenazas y vulnerabilidades en la protección de datos personales.
Auditorías Internas y Externas: Realizamos auditorías internas y, cuando sea necesario, externas, para garantizar el cumplimiento de nuestras políticas de privacidad y protección de datos.
V. Cumplimiento y Rendición de Cuentas
Responsable de Protección de Datos: Designamos un responsable de protección de datos para supervisar el cumplimiento de las regulaciones de privacidad y protección de datos.
Registro de Incidentes: Mantenemos un registro de incidentes de seguridad de datos y estamos preparados para notificar a las autoridades reguladoras y los titulares de datos en caso de una violación de datos personales.
No discriminación
Disruptive Exchange se compromete a crear un ambiente inclusivo y respetuoso, tanto en su interior como en sus interacciones externas. Para ello, se enfoca en la prevención de cualquier forma de discriminación, incluyendo la discriminación por motivos de género, raza, orientación sexual, religión, discapacidad, capacidad económica, condición social o cualquier otra característica protegida por la ley.
I. Compromiso con la No Discriminación
Cultura de la Diversidad: Disruptive Exchange promueve una cultura de diversidad y respeto, donde cada individuo es valorado por sus habilidades y contribuciones, independientemente de su origen, género, orientación sexual, religión u otras características personales.
Política de No Discriminación: Tenemos una política de no discriminación que prohíbe expresamente cualquier forma de discriminación en el lugar de trabajo y en todas las interacciones comerciales.
II. Discriminación en el Lugar de Trabajo
Protección de Empleados: Garantizamos que nuestros empleados sean tratados de manera justa y equitativa, sin importar su género, raza, religión, orientación sexual, discapacidad u otras características personales.
Procesos de Selección y Promoción: Nuestros procesos de selección y promoción se basan en el mérito y las habilidades, y no se permiten sesgos o discriminación en estas decisiones.
Entorno de Trabajo Inclusivo: Fomentamos un entorno de trabajo inclusivo donde se respetan las diferencias y se promueve el respeto mutuo entre todos los empleados.
III. Discriminación en las Interacciones Externas
Relaciones Comerciales: En nuestras relaciones comerciales con clientes, proveedores y otras partes interesadas, evitamos cualquier forma de discriminación y respetamos las leyes y regulaciones de no discriminación aplicables.
Publicidad y Comunicación: Nuestra publicidad y comunicación externa se diseñan para ser inclusivas y respetuosas, evitando estereotipos o mensajes discriminatorios.
IV. Denuncia de Discriminación
Canal de Denuncias: Mantenemos un canal de denuncias confidencial y seguro donde los empleados y partes interesadas pueden informar incidentes de discriminación de manera segura.
Protección de Denunciantes: Protegemos a los denunciantes de represalias y tomamos medidas para abordar las denuncias de discriminación de manera oportuna y adecuada.
V. Educación y Sensibilización
Programas de Sensibilización: Ofrecemos programas de sensibilización y capacitación sobre diversidad e inclusión para empleados y partes interesadas.
Promoción de la Diversidad: Fomentamos la diversidad en nuestro lugar de trabajo y en nuestras relaciones comerciales como un valor fundamental de nuestra empresa.
VI. Cumplimiento Legal
Cumplimiento Legal: Cumplimos con todas las leyes y regulaciones de no discriminación aplicables en todas las jurisdicciones en las que operamos.
Transparencia
La transparencia es un pilar fundamental en el Plan de Cumplimiento de Disruptive Exchange.
Este capítulo del Manual de Cumplimiento se enfoca en la importancia de la transparencia en nuestras operaciones y en cómo fomentamos la rendición de cuentas y la confianza de nuestros empleados, clientes y otras partes interesadas en nuestra empresa.
I. Transparencia y Cultura Corporativa
Valores y Ética Empresarial: Disruptive Exchange promueve una cultura de cumplimiento, ética y responsabilidad empresarial. Nuestros valores están enraizados en la transparencia y la integridad en todas las acciones y decisiones.
Comunicación Abierta: Fomentamos la comunicación abierta y la accesibilidad de nuestros líderes y equipos de cumplimiento para abordar preguntas, inquietudes y proporcionar orientación.
II. Información y Divulgación Transparente
Políticas y Procedimientos Claros: Todas nuestras políticas y procedimientos de cumplimiento normativo son transparentes y fácilmente accesibles para los empleados y partes interesadas a través del Manual de Cumplimiento.
Informes Regulares: Se proporcionan informes regulares de cumplimiento a la alta dirección y al comité de cumplimiento para garantizar la transparencia en la gestión de riesgos y la toma de decisiones.
Divulgación de Incidentes: En caso de incidentes de cumplimiento o violaciones, se sigue un proceso de divulgación transparente tanto dentro de la organización como, cuando sea necesario, a las autoridades y a las partes interesadas afectadas.
III. Protección de Datos y Confidencialidad
Protección de Datos: Cumplimos con las leyes de protección de datos y privacidad aplicables y garantizamos que la información confidencial se maneje de manera segura y conforme a las regulaciones pertinentes.
Confidencialidad de Denuncias: Las denuncias presentadas a través del canal de denuncias se tratan con la máxima confidencialidad y se comunican solo a las partes que necesitan conocer la información para llevar a cabo investigaciones y acciones correctivas.
IV. Colaboración con autoridades y Auditorías Externas
Colaboración con autoridades: Mantenemos una colaboración abierta y transparente con las autoridades reguladoras y estamos comprometidos a cumplir con todas las solicitudes de información y auditorías regulatorias.
Auditorías Externas: Facilitamos auditorías externas cuando sea necesario para garantizar la transparencia y la revisión independiente de nuestras operaciones de cumplimiento.
V. Educación y Concienciación
Programas de Capacitación: Ofrecemos programas de capacitación regulares para empleados y partes interesadas para promover la comprensión de las políticas y procedimientos de cumplimiento, así como la importancia de la transparencia en nuestras operaciones.
VI. Rendición de Cuentas
Responsabilidad Individual: Todos los empleados son responsables de cumplir con las políticas y procedimientos de cumplimiento y de denunciar cualquier preocupación de manera transparente y ética.
Capacitación
La capacitación desempeña un papel crucial en el éxito de nuestro Plan de Cumplimiento en Disruptive Exchange.
I. Objetivos de la Capacitación en Cumplimiento Normativo
Concienciación: Fomentar la concienciación de todos los empleados sobre la importancia del cumplimiento normativo y su papel en mantener la integridad de la empresa.
Conocimiento: Proporcionar a los que trabajamos en Disruptive Exchnage un conocimiento sólido de las regulaciones, políticas y procedimientos de cumplimiento que son relevantes para sus funciones.
Habilidades: Desarrollar habilidades específicas que permitan a los empleados cumplir con los requisitos normativos y aplicar políticas y procedimientos de manera efectiva.
Prevención: Ayudar a prevenir y detectar posibles violaciones de las regulaciones y políticas de cumplimiento.
II. Planificación de la Capacitación
Identificación de Audiencia: Identificar a las audiencias específicas que requieren capacitación en cumplimiento, que pueden incluir a todos los empleados, equipos de cumplimiento, personal de atención al cliente y otros grupos relevantes.
Diseño de Contenido: Desarrollar contenido de capacitación que se adapte a las necesidades de cada audiencia y que esté alineado con las regulaciones y políticas aplicables.
Metodologías de Capacitación: Utilizar una variedad de métodos de capacitación, que pueden incluir capacitación presencial, en línea, seminarios, talleres y ejercicios prácticos.
Evaluación de Resultados: Establecer métricas y evaluaciones para medir el éxito de los programas de capacitación, como pruebas de conocimiento, retroalimentación de los participantes y tasas de finalización.
III. Contenido de la Capacitación
Leyes y Regulaciones Relevantes: Capacitar a los empleados sobre las leyes y regulaciones clave que afectan a nuestra empresa, como las leyes antilavado de dinero, la Ley de Mercado de Valores y otras regulaciones financieras aplicables.
Políticas y Procedimientos Internos: Detallar nuestras políticas y procedimientos internos de cumplimiento, incluyendo cómo se deben informar las denuncias y cómo se manejan las transacciones sospechosas.
Prevención de Lavado de Dinero (AML): Proporcionar una comprensión profunda de los procesos y controles de AML y cómo identificar y reportar transacciones sospechosas.
Gestión de Riesgos: Educar a los empleados sobre cómo identificar y gestionar riesgos relacionados con el cumplimiento, y cómo se integra la gestión de riesgos en nuestras operaciones diarias.
Ética Empresarial: Promover la ética empresarial y la integridad en todas las interacciones con clientes, proveedores y otras partes interesadas.
IV. Programas de Capacitación Continua
Actualización Periódica: Mantener programas de capacitación actualizados para reflejar cambios en las regulaciones, políticas internas y las mejores prácticas en cumplimiento.
Entrenamiento en el Trabajo: Proporcionar oportunidades de capacitación en el trabajo y aprendizaje continuo para que los empleados puedan aplicar sus conocimientos de manera efectiva.
V. Rendición de Cuentas y Certificación
Certificación de Cumplimiento: Exigir que los empleados certifiquen su comprensión y cumplimiento de las políticas y regulaciones de cumplimiento normativo.
Seguimiento y Evaluación: Realizar seguimiento y evaluación periódicos para garantizar que los empleados cumplan con los requisitos de capacitación y tomen medidas correctivas si es necesario.
VI. Periodicidad de la Capacitación
La capacitación en cumplimiento normativo se lleva a cabo de acuerdo con las siguientes periodicidades:
Inducción de nuevos colaboradores: Todos los nuevos colaboradores deben recibir capacitación en cumplimiento normativo durante su periodo de inducción, que incluye una introducción a las regulaciones clave, políticas internas y procedimientos relevantes.
Capacitación Anual Obligatoria: Todos los colaboradores deben participar en una capacitación anual obligatoria en cumplimiento normativo. Esta capacitación se renueva cada año y aborda los cambios en las regulaciones, políticas y procedimientos, así como temas clave de cumplimiento.
Capacitación Continua: Además de la capacitación anual, los empleados que desempeñen roles críticos o que estén sujetos a regulaciones específicas pueden requerir capacitación continua a intervalos regulares.
Colaboración con autoridades
Disruptive Exchange considera fundamental colaborar con las autoridades competentes en la promoción de la causa legal y el cumplimiento de las regulaciones aplicables.
I. Cooperación con Autoridades
Compromiso de Cooperación: Disruptive Exchange se compromete a cooperar plenamente con las autoridades en la medida que lo exijan las leyes y regulaciones aplicables.
Canal de Comunicación: Mantenemos un canal de comunicación abierto y efectivo con las autoridades, lo que facilita la colaboración y el intercambio de información relevante.
II. Cumplimiento Legal
Conocimiento de Regulaciones: Estamos al tanto de las regulaciones y leyes aplicables en todas las jurisdicciones en las que operamos y nos esforzamos por cumplir con ellas de manera estricta.
Registros y Documentación: Mantenemos registros y documentación precisos y actualizados que respaldan nuestro cumplimiento legal y están disponibles para las autoridades según sea necesario.
Informe de Transacciones Sospechosas: Cumplimos con la obligación de reportar transacciones sospechosas a las autoridades competentes, conforme a las leyes de prevención del lavado de dinero y financiamiento del terrorismo.
III. Requerimientos Legales
Respuesta a Requerimientos: Respondemos de manera oportuna y completa a los requerimientos legales emitidos por las autoridades, como citaciones, órdenes judiciales o solicitudes de información.
Confidencialidad y Privacidad: Protegemos la confidencialidad y la privacidad de la información proporcionada a las autoridades en la medida en que lo permitan las leyes y regulaciones aplicables.
IV. Educación y Entrenamiento
Capacitación del Personal: Capacitamos a nuestro personal sobre la importancia de la cooperación con las autoridades y el cumplimiento legal.
Procedimientos de Respuesta: Establecemos procedimientos internos para garantizar que todos los empleados sepan cómo responder adecuadamente a los requerimientos legales.
V. Responsabilidad y Rendición de Cuentas
Designación de Responsables: Designamos responsables en la organización para coordinar la respuesta a los requerimientos legales y garantizar el cumplimiento normativo.
Seguimiento y Evaluación: Realizamos un seguimiento continuo de nuestras interacciones con las autoridades y evaluamos nuestros procedimientos para garantizar su eficacia.
Prevención de conductas ilícitas
En Disruptive Exchange, valoramos la transparencia y el acceso a asesoramiento legal para nuestros colaboradores. Para ello, proporcionamos un canal de comunicación y asesoramiento legal para que los colaboradores puedan consultar y aclarar dudas sobre actividades que realizan en la empresa y asegurarse de que se ajustan a nuestras políticas internas y las leyes aplicables.
I. Canal de Comunicación Legal
Disponibilidad de Asesores Legales: Disponemos de un equipo legal externo para brindar asesoramiento legal a nuestros colaboradores.
Acceso a Asesores Legales: Establecemos un canal de comunicación accesible y confidencial para que los colaboradores puedan consultar a los asesores legales de la empresa en caso de dudas legales.
Procedimientos de Consulta: Definimos procedimientos claros para la presentación de consultas legales, incluyendo la documentación necesaria y los plazos de respuesta.
II. Ámbito de Asesoramiento Legal
Cumplimiento Normativo: Los colaboradores pueden consultar a los asesores legales sobre cuestiones relacionadas con el cumplimiento normativo, incluyendo leyes y regulaciones aplicables.
Políticas Internas: Se brinda asesoramiento sobre nuestras políticas internas, procedimientos y códigos de conducta.
Contratos y Acuerdos: Los asesores legales deben proporcionar orientación sobre la elaboración, interpretación y cumplimiento de contratos y acuerdos.
Resolución de Disputas: Se brinda asesoramiento en la resolución de disputas, litigios y reclamaciones legales.
III. Confidencialidad y Protección
Confidencialidad: Garantizamos que todas las consultas legales y la información proporcionada por los colaboradores se manejen con absoluta confidencialidad.
Protección contra Represalias: Los colaboradores están protegidos contra represalias por buscar asesoramiento legal o presentar consultas legales.
IV. Educación y Concienciación
Concienciación Legal: Fomentamos la concienciación sobre la importancia del asesoramiento legal y la consulta a través de la capacitación y la comunicación interna.
V. Responsabilidad y Rendición de Cuentas
Gestión del Canal de Consultas: Designamos un responsable para gestionar el canal de consultas legales y asegurar que las consultas se atienden de manera oportuna y adecuada.
Seguimiento y Evaluación: Realizamos un seguimiento continuo de las consultas legales y evaluamos la eficacia del canal de comunicación y asesoramiento legal.
Canal y Plazo: Cualquier duda, deberá ser dirigida a legal@disruptivex.mx en donde los asesores legales dispondrán de hasta cuarenta y ocho horas laborales en las solicitudes genéricas o veinticuatro horas en las solicitudes urgentes para dar contestación a la solicitud.