MANUAL DE CUMPLIMIENTO

Objetivos del Manual de Cumplimiento

Este manual tiene como objetivo principal establecer las políticas y procedimientos que permitan a nuestra empresa Disruptive Exchange S. de R.L. de C.V. (“Disruptive Exchange”), cuyo objeto social es la realización habitual y profesional, como comisionista, intermediario, importador y/o exportador en la compra y venta de Criptoactivos con proveedores nacionales y/o extranjeros; así como prestar los servicios relacionados; desarrollar, implementar, publicar y dar mantenimiento a una plataforma electrónica y aplicación móvil para prestar sus servicios comerciales; y la compra, venta y mantenimiento de productos tecnológicos, software y/o tecnologías basadas en blockchain.

A traves de este manual, establecemos un marco de referencia para garantizar que Disruptive Exchange cumplirá con las leyes y regulaciones mexicanas relacionadas con la prevención de lavado de dinero y otras actividades ilícitas.

En el marco de nuestras actividades comerciales, debemos priorizar cumplir las obligaciones legales y regulatorias en materia de prevención de lavado de dinero y financiamiento al terrorismo (PLD/FT) bajo la ley mexicana, así como conocer los riesgos legales de nuestra actividad para evitar conductas ilícitas en nuestra organización. Los objetivos específicos son los siguientes:

• Establecer las bases legales y regulatorias: Proporcionar un marco de referencia sobre las leyes, regulaciones y normas aplicables en México en relación con los activos virtuales y la prevención del lavado de dinero.
• Identificar y evaluar riesgos: Desarrollar e implementar procedimientos para la identificación, evaluación y comprensión de los riesgos de PLD/FT asociados con nuestros servicios y operaciones.
• Implementar controles internos: Establecer controles internos efectivos para mitigar los riesgos identificados, incluyendo políticas de conocimiento del cliente (KYC), monitoreo de transacciones, reporte de operaciones sospechosas, entre otros.
• Promover una cultura de cumplimiento: Fomentar una cultura corporativa que priorice el cumplimiento legal y ético, a través de la capacitación regular del personal en temas de PLD/FT.
• Cooperar con las autoridades: Establecer procedimientos para cooperar eficazmente con las autoridades competentes, incluyendo el reporte oportuno de operaciones sospechosas.
• Revisión y actualización constante: Implementar un proceso continuo de revisión y mejora del programa de cumplimiento para adaptarse a los cambios en las leyes, regulaciones, riesgos y mejores prácticas en la industria.

Este manual se considera un documento vivo que se actualizará periódicamente para reflejar cualquier cambio en nuestras operaciones comerciales, el entorno regulatorio o el panorama de riesgos de PLD/FT.

Definiciones

Archivo

Conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, Conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, que se mantendrá íntegra e inalterada a partir del momento en que se generó por primera vez y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de Disruptive Exchange.

Beneficio

La persona designada por el Cliente de Disruptive Exchange, para que, en caso de fallecimiento de dicho Cliente, tal persona ejerza ante Disruptive Exchange los derechos derivados de la cuenta, contrato u Orden.

Cliente

La persona física o moral que, directa o indirectamente, contrata o realiza alguna Orden a Disruptive Exchange.

Consejo de Administración

El órgano de Disruptive Exchange, encargado de la supervisión y toma de decisiones compuesto por directores independientes y/o ejecutivos, cuya función es proporcionar orientación estratégica y supervisar la gestión de la empresa.

Control

A la capacidad de imponer, directa o indirectamente, decisiones en las asambleas generales de accionistas, de socios u órganos equivalentes, o nombrar o destituir a la mayoría de los consejeros, administradores o sus equivalentes de una persona moral; o el mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de más del cincuenta por ciento del capital social de la sociedad, o el dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas de la sociedad. Asimismo, se entenderá que ejerce Control aquella persona física que, directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social de una persona moral.

Criptoactivos

La representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos, cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos. En ningún caso se entenderá por Criptoactivos la moneda de curso legal en el territorio nacional de Disruptive Exchange, ni a las divisas extranjeras. Éstos, son un mecanismo de almacenamiento e intercambio de información, que no representa la tenencia de algún activo subyacente a la par y que es unívocamente identificable, incluso de manera fraccional, almacenada electrónicamente; por lo tanto, no son monedas de curso legal ni divisas extranjeras; que no tienen poder liberatorio de obligaciones de pago ni son reguladas por las autoridades financieras mexicanas; tampoco son acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, que se emitan en serie o en masa y representen el capital social de una persona moral o una parte de este, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, contratos o cualquier otro acto jurídico cuya valuación esté referida a uno o más activos, valores, tasas o índices subyacentes. En virtud de ello, toda vez que Disruptive Exchange, únicamente ofrece el servicio de comisión para la compra y venta de Criptoactivos, no es considerado por las leyes nacionales como institución financiera o institución financiera tecnológica.

Exchange o Proveedor

Plataformas digitales de intercambio de Criptoactivos, ajenas a Disruptive Exchange, que son proveedores de Disruptive Exchange y operan desde el extranjero.

Gobierno corporativo

Es el conjunto de principios, normas y prácticas que regulan la gestión y dirección de Disruptive Exchange. Su objetivo principal es establecer un marco de control interno y externo que promueva la transparencia, la responsabilidad, la ética y la eficiencia en la toma de decisiones dentro de la organización.

Plataforma

Conjunto de páginas web de Disruptive Exchange, visibles por medio de la dirección electrónica https:/ disruptivex.mx/, sus subdominios, servicios de aplicaciones móviles, clientes, APIs o cualquier forma electrónica de comunicación desarrollada y autorizada por Disruptive Exchange.

Principios

Estos principios son la base de nuestro compromiso con la integridad, el cumplimiento y el éxito sostenible de Disruptive Exchange. Cada miembro de nuestro equipo está obligado a adherirse a estos principios y a contribuir a la construcción de una cultura de cumplimiento sólida en la empresa:

1. Cumplimiento Legal y Regulatorio

Disruptive Exchange se compromete a cumplir con todas las leyes y regulaciones aplicables en todos los lugares donde opera. Esto incluye las leyes y regulaciones relacionadas con la industria en la que participamos, así como las leyes de prevención de lavado de dinero, protección de datos y cualquier otro marco normativo relevante.

2. Ética y Responsabilidad

La ética empresarial es esencial para nosotros. Nos comprometemos a llevar a cabo todas nuestras operaciones de manera ética, honesta y responsable. Esto implica evitar cualquier conducta que pueda comprometer nuestra integridad o la de nuestros empleados.

3. Transparencia y Divulgación

Fomentamos la transparencia en todas nuestras relaciones comerciales. Nos comprometemos a proporcionar información precisa y completa a todas las partes interesadas, incluidos nuestros inversores, clientes, empleados y reguladores.

4. Responsabilidad de los Directivos y Empleados

Los directivos y empleados de Disruptive Exchange tienen la responsabilidad de actuar en beneficio de la empresa y sus accionistas. Deben tomar decisiones basadas en los mejores intereses de la empresa y cumplir con las políticas y procedimientos establecidos.

5. Prevención de Lavado de Dinero y Conozca a su Cliente (KYC)

Estableceremos procedimientos rigurosos de prevención de lavado de dinero y de conozca a su cliente (KYC) para garantizar que nuestras operaciones estén protegidas contra actividades ilícitas y para cumplir con las regulaciones pertinentes.

6. Responsabilidad Social y Ambiental

Disruptive Exchange se compromete a operar de manera socialmente responsable y a considerar el impacto ambiental de sus actividades. Buscaremos oportunidades para contribuir positivamente a la sociedad y al medio ambiente.

7. Auditoría y Monitoreo Interno

Implementaremos un sistema de auditoría interna y monitoreo continuo para asegurar el cumplimiento de todas las políticas y procedimientos de cumplimiento, y para detectar y abordar cualquier irregularidad de manera oportuna.

8. Participación de los Accionistas y Partes Interesadas

Fomentaremos la participación activa de los accionistas y otras partes interesadas en nuestras decisiones corporativas y aseguraremos que sus derechos estén protegidos.

9. Actualización y Revisión Continua

Nos comprometemos a revisar y actualizar regularmente nuestro Manual de Cumplimiento para reflejar los cambios en las leyes, regulaciones y en el entorno empresarial.

Bases legales

Este capítulo del Manual de Cumplimiento Normativo de Disruptive Exchange, se centra en las bases legales que rigen las actividades de intermediación comercial en México. Considerando el objeto social de nuestra empresa, es fundamental comprender y cumplir con las leyes y regulaciones pertinentes para operar de manera legal y ética en el mercado mexicano. Este capítulo proporciona una visión general de las principales normativas y consideraciones legales que deben tenerse en cuenta.

1. Marco Legal para la comisión mercantil en México

En México, la comisión mercantil se encuentra regulada por diversas leyes y regulaciones. Algunas de las principales normativas que afectan a las empresas dedicadas a esta actividad incluyen:

a. Ley Federal de Competencia Económica (LFCE)

La LFCE regula la competencia económica en México y prohíbe prácticas monopólicas y concentraciones ilícitas que puedan restringir la libre competencia en los mercados. Disruptive Exchange, debe evitar cualquier conducta que pueda considerarse anticompetitiva y cumplir con las obligaciones establecidas en esta ley.

b. Código de Comercio

El Código de Comercio establece las disposiciones legales relacionadas con los contratos mercantiles, la compraventa de bienes, la intermediación comercial, comisión mercantil y otras actividades comerciales. Disruptive Exchange, debe operar de acuerdo con las disposiciones pertinentes de este código; para lo cual, todo contrato que se realice con terceros o en el que Disruptive Exchange participe, siempre deberá ser avalado por el proveedor legal de la compañía.

c. Ley Federal de Protección al Consumidor

Esta ley regula las relaciones entre proveedores y consumidores en México y establece derechos y obligaciones para ambas partes. Disruptive Exchange, debe garantizar que sus prácticas comerciales cumplan con los estándares de protección al consumidor establecidos en esta ley y respetar los derechos de los consumidores.

d. Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado)

La Ley Antilavado establece medidas para prevenir y detectar operaciones con recursos de procedencia ilícita, incluyendo el lavado de dinero. Como parte de sus obligaciones de cumplimiento, Disruptive Exchange, debe implementar políticas y procedimientos de prevención de lavado de dinero y cumplir con las obligaciones de reporte establecidas en esta ley. Este manual, contendrá las principales obligaciones que deben ser atendidas.

e. Ley de Protección de Datos Personales en Posesión de Particulares

Disruptive Exchange recopila, almacena y/o procesa datos personales de clientes u otras partes interesadas, por lo que debe cumplir con las disposiciones de la Ley de Protección de Datos Personales, garantizando la privacidad y seguridad de los datos.

2. Obligaciones de Registro y Licenciamiento

Disruptive Exchange, se limita a ofrecer el servicio de comisión mercantil para la compra y/o venta de Criptoactivos en nombre y representación de nuestros clientes; por lo que Disruptive Exchange no es de ninguna manera un facilitador de ningún tipo de negocios, tampoco es una institución financiera o de tecnología financiera; Disruptive Exchange NO es un proveedor de carteras, bolsa de valores, corredor, distribuidor, asesor de inversiones, compañía o sociedad de inversiones, banca, casa de cambio, institución de crédito, acreedor, institución o compañía de ahorro, cámara, confederación, aseguradora, afianzadora, administrador de fondos de ninguna especie, empresa de envío de remesas, institución bursatil, auxiliar de crédito, caja, cooperativa financiera o de ahorro, grupo financiero, institución de fondo de pago electrónico ni institución de financiamiento colectivo.

Disruptive Exchange, no desempeña ningún papel en la facilitación, realización, ejecución o consumación de cualquier transacción de valores, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.

En ninguna caso, nuestra Plataforma puede ser utilizada para comercializar valores, acciones, partes sociales, obligaciones, bonos, títulos opcionales, certificados, pagarés, letras de cambio y demás títulos de crédito, nominados o innominados, inscritos o no en el Registro Público, susceptibles de circular en los mercados de valores que se emitan en serie o en masa y representen el capital social de una persona moral, una parte alícuota de un bien o la participación en un crédito colectivo o cualquier derecho de crédito individual, en los términos de las leyes nacionales o extranjeras aplicables; ni valores, materias primas, futuros de materias primas, valores bursátiles, monedas fiduciarias ni divisas extranjeras.

Tampoco se puede utilizar nuestra Plataforma para mantener las monedas de curso legal o divisas extranjeras de nuestros clientes, ni realizar el intercambio entre éstas.

Además, los clientes no podrán utilizar nuestros Servicios para pagar y/o obtener pagos por productos o servicios a terceros, recaudar y/o enviar dinero o valores; obtener y/o promover seguros, realizar inversiones, obtener y/o otorgar créditos, ni enviar y/o recibir remesas.

En el caso de que los servicios que presta Disruptive Exchange, por disposiciones legales, quedasen contempladas en actividades sujetas a cualquier regulación especial; los servicios, quedarán suspendidos en la medida en que Disruptive Exchange, pueda verificar el correspondiente cumplimiento normativo.

Disruptive Exchange, previo a iniciar sus operaciones, ha informado a las siguientes autoridades cuál será su objeto social y les ha solicitado informes a la Secretaría de Hacienda y Credito Público, la Comisión Nacional Bancaria y de Valores, el Banco de México y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros para saber si se encuentra obligado a obtener una regulación; en los informes emitidos por las unidades de transparencia de estas dependencias que Disruptive Exchange tiene en su poder, ninguna de ellas ha establecido que la empresa requiera de una licencia o regulación especial.

Además, de manera pública el Banco de México, ha dicho que:

“Es importante destacar que, a pesar de que las ITF o IC no estén autorizadas para ofrecer al público en general operaciones con activos virtuales, esto no implica que otras empresas distintas a éstas no puedan ofrecer servicios relacionados con activos virtuales. Tal es el caso de las casas de cambio de activos virtuales que ofrecen el servicio de compra-venta de activos virtuales al público, las cuáles, siempre y cuando no realicen actividades de captación o custodien recursos en moneda nacional o divisas de sus clientes, podrían continuar ofreciendo sus servicios.”

Lo cual se encuentra visible en la página oficial: https:/www.banxico.org.mx/sistemas-de-pago/6--acciones-regulatorias-po.html

Por lo tanto, al no captar o custodiar recursos en moneda nacional o divisas de nuestros clientes, ni ser una institución de crédito o institución financiera tecnológica; no tenemos impedimento legal alguno para operar en nuestro modelo de negocio.

3. Cumplimiento y Conozca a su Cliente (KYC)

Dado que la comisión mercantil se realiza sobre actividades consideradas por la ley como vulnerable, Disruptive Exchange debe establecer políticas y procedimientos rigurosos de KYC para identificar y verificar la identidad de sus clientes y socios comerciales. Esto es esencial para cumplir con las obligaciones de prevención de lavado de dinero y conocer a sus clientes de acuerdo con la Ley Antilavado y otras regulaciones aplicables.

Código de ética

Disruptive Exchange, debe hacer del conocimiento de sus proveedores, clientes, accionistas, agentes y representantes que nuestro corporativo se ha constituido sobre las bases de la integridad y los valores éticos y debemos trabajar en conjunto para desarrollar esta compañía con los principios contenidos en este documento, que recogen valores fundamentales como la Honestidad, el Respeto, el Cumplimiento, el Compromiso, la Responsabilidad y el Profesionalismo.

En principio, debemos regir nuestras acciones con Honestidad en las relaciones que tenemos con los empleados, clientes, accionistas y proveedores de la compañía; pues solo haciendo uso de este valor, podemos tener relaciones duraderas y fiables.

Por otro lado, el Respeto nos permite -como seres humanos individuales integrantes de esta compañía reconocer, aceptar, apreciar y valorar las cualidades de las personas con las que interactuamos y que se encuentran de alguna forma vinculadas con nuestra empresa; por lo que en cada una de nuestras decisiones y acciones, debemos ser empáticos y respetuosos de nuestros prójimos y de nuestro entorno, pues solo así podemos garantizar que que nuestras conductas tengan la mayor rectitud posible.

También, como miembros de esta compañía, debemos esforzarnos y ser muy diligentes en nuestro actuar para cumplir con las disposiciones internas y legales que ordenan nuestro desempeño, pues solo de esa manera lograremos que la compañía perdure y podamos estar tranquilos de hacer lo correcto; es claro pues, que a veces resulta complicado y podemos perdernos entre tantas disposiciones, pero desde el Consejo de Administración, nos esforzaremos por realizar programas de cumplimiento normativo que faciliten esa labor.

El Compromiso y la Responsabilidad, van ligados especialmente para cumplir con nuestros deberes con la mayor probidad y entusiasmo, buscando siempre entender que nuestras acciones de hacer o dejar de hacer tienen consecuencias -pudiendo ser estas positivas o negativas, según cómo actuemos por lo que debemos procurar comportarnos de manera correcta y garantizar el cumplimiento de los compromisos que contraemos.

Finalmente, el Profesionalismo, implica actuar siempre con los más altos estándares de calidad y mesura; respetando las normas de nuestra compañía y los principios que rigen nuestro oficio o profesión; pero además, nos impone el compromiso de continuarnos capacitando para ofrecer, a las personas con las que interactuamos en nuestro campo laboral, una mejor versión de nosotros mismos.

El tener un código de ética, tiene como objetivos:

• Establecer las directrices de comportamiento mínimas, que deben tener en las actividades ligadas con la compañía.
• Comunicar eficientemente los valores de nuestra compañía y las pautas de conducta.
• Evitar conductas que sean contrarias a la ética, en las actividades que realicemos.
• Establecer un Comité de Ética y Cumplimiento, que constantemente evalúe que las acciones de nuestra gente, se alineen con el Código de Ética.
• Erradicar conductas de nuestra gente, que sean contrarias a la ética.

Todas y todos los que trabajamos para que Disruptive Exchange sea una empresa éticamente responsables, estamos obligados a:

Todas y todos nuestros colaboradores, están obligados a:

• Respetar a cada una de las personas con las que tenemos relaciones.
• Acatar puntualmente las leyes, reglamentos y normatividad interna.
• Promover con nuestros compañeros los valores y principios de la compañía.
• Ser ejemplares en nuestra conductas.
• Someternos a los procesos de evaluación implementados por la compañía para acreditar que cumplimos con este Código de Ética y con los estándares de calidad requeridos por la empresa.
• Requerir a sus superiores jerárquicos las aclaraciones que estimen pertinentes cuando sus instrucciones pudieran ir en contra de lo dispuesto por este Código y las leyes aplicables.
• Conducirse con rectitud sin utilizar su cargo para obtener o pretender obtener algún beneficio, provecho o ventaja personal o a favor de terceros, ni buscar o aceptar compensaciones, prestaciones, dádivas, obsequios o regalos de cualquier persona u organización.
• Bajo ninguna circunstancia, otorgar compensaciones, prestaciones, dádivas, obsequios o regalos a funcionarios del gobierno, de la empresa o de cualquier persona relacionada con ésta.
• Buscar el interés superior colectivo, por encima de los intereses particulares, personales o ajenos al interés de la compañía.
• Dar a las personas el mismo trato, sin conceder privilegios o preferencias y mucho menos discriminar a las personas por ningún motivo.
• Administrar los recursos que estén bajo su responsabilidad, sujetándose a los principios de eficiencia, eficacia, economía, transparencia y honradez para satisfacer los objetivos a los que estén destinados.
• Corresponder a la confianza que los accionistas, directivos, empleados, proveedores y clientes; depositan en nosotros.
• Tener vocación absoluta de servicio.
• Dar cuenta de los intereses que puedan entrar en conflicto con el desempeño responsable y objetivo de sus facultades y obligaciones.
• Evitar incurrir en conductas que supongan una competencia desleal o competencia directa o indirecta con la compañía.
• No asociarse con inversionistas, proveedores, clientes, contratistas o empresarios nacionales o extranjeros, para establecer cualquier tipo de negocio privado que afecte el desempeño imparcial y objetivo para con la compañía.
• Separarse legalmente de los activos e intereses económicos que afecten de manera directa el ejercicio de sus responsabilidades y que constituyan conflicto de intereses.
• Abstenerse de intervenir o promover, por sí o por interpósita persona, en la selección, contratación o designación de personas con quienes tenga parentesco por filiación hasta el cuarto grado o por afinidad hasta el segundo grado o amistad.
• Abstenerse de realizar cualquier trato o promesa privada que comprometa los intereses de la compañía.
• Fomentar el trabajo colaborativo y apoyo entre unidades y áreas de la organización, con el fin de compartir conocimiento, experiencia y lo mejor de sí mismos.
• Comunicar oportunamente y con responsabilidad ideas, preocupaciones, y/o comentarios constructivos para la empresa, que permitan hacer los procesos más eficientes y efectivos.
• Solicitar retroalimentación, saber escucharla y utilizarla como un medio para mejorar.
• Atender las instrucciones que reciban de sus superiores jerárquicos.
• Registrar, integrar, custodiar y cuidar la documentación e información que por razón de su empleo tenga bajo su responsabilidad, e impedir o evitar su uso, divulgación, sustracción, destrucción, ocultamiento o utilización indebidos.
• Supervisar que los colaboradores sometidos a su mando, actúen diligentemente y alineados con este Código.
• Colaborar con la autoridades que funden y motiven la causa de su actuar, siempre bajo la supervisión del área legal de la compañía y dando aviso a ésta de cualquier requerimiento de las autoridades.
• Cerciorarse, antes de la celebración de contratos que sobre las personas con las que nos relacionemos se ejerza control y que no incurran en conflictos de interés.
• No reportar información que no corresponde a la realidad de la operación.
• Evitar la manipulación de estados financieros.
• No realizar la retención o desviación de recursos de la organización.
• Evitar acceder de forma no autorizada a los sistemas de información de la Compañía.
• No incurrir en actos de agresión verbal o física entre colaboradores.
• Evitar incurrir en cualquier daño patrimonial en perjuicio de la empresa o de las personas vinculada con ésta.
• Impedir que por medio de la compañía se realicen transacciones para esconder el origen ilícito de activos y valores o para simular que los mismos previenen de un origen lícito; por lo que se deberá actuar conforme a la normatividad legal e interna para prevenir el lavado de dinero y financiamiento al terrorismo.
• Generar ambientes laborales seguros y reportar cualquier riesgo potencial a la salud física y psíquica de los colaboradores o personas relacionadas con la compañía.
• Comunicar por cualquier medio a nombre de la compañía o en perjuicio de esta documentos u opiniones; o utilizar la imagen corporativa en actividades no relacionadas con su cargo.
• Denunciar al Comité de Ética y Cumplimiento los actos u omisiones que se opongan a este Código y que en ejercicio de sus funciones llegare a advertir.

Identificación y evaluación de riesgos

El enfoque basado en riesgos es fundamental para el programa de cumplimiento de Disruptive Exchange. Este capítulo se centra en cómo identificar, evaluar y mitigar los riesgos asociados con nuestras actividades de comisión mercantil. Al adoptar un enfoque basado en riesgos, Disruptive Exchange, busca garantizar que nuestros esfuerzos de cumplimiento sean efectivos y se centren en las áreas que representan los mayores riesgos para la empresa y el cumplimiento de las leyes y regulaciones aplicables.

1. Identificación de Riesgos

Para implementar un enfoque basado en riesgos efectivo, es esencial identificar y comprender los riesgos a los que está expuesta la empresa. Esto implica:

• Evaluación de las Operaciones: Analizar en detalle nuestras actividades de con cada uno de nuestros clientes y las actividades internas, para identificar las áreas de mayor riesgo.
• Evaluación de los Clientes y Socios Comerciales: Evaluar el riesgo asociado con los clientes, proveedores y socios comerciales con los que interactuamos. Esto incluye la debida diligencia en la identificación y verificación de la identidad de los clientes (KYC).
• Análisis de la Industria: Considerar las tendencias y los riesgos específicos de la industria en la que operamos, incluyendo los cambios en la regulación y la competencia.

2. Evaluación de Riesgos y Priorización

Una vez que se hayan identificado los riesgos, es importante evaluar su probabilidad e impacto. Esto permite priorizar los riesgos y asignar recursos y controles de manera eficiente. Los factores a considerar incluyen:

• Probabilidad: La probabilidad de que ocurra un riesgo en particular.
• Impacto: El impacto financiero, legal, operativo y reputacional que podría tener la materialización de un riesgo.
• Riesgo Residual: El riesgo que queda después de aplicar medidas de mitigación.

3. Diseño de Controles y Mitigación de Riesgos

El enfoque basado en riesgos no es estático; debe ser revisado y actualizado periódicamente para reflejar los cambios en el entorno empresarial y regulatorio. Esto incluye:

• Políticas y Procedimientos: Desarrollar políticas y procedimientos específicos para abordar los riesgos identificados.
• Capacitación: Proporcionar capacitación adecuada a los empleados y proveedores para que estén al tanto de los riesgos y sepan cómo actuar para mitigarlos.
• Monitoreo Continuo: Establecer un sistema de monitoreo y seguimiento para supervisar de cerca las actividades y detectar desviaciones de las políticas y procedimientos.

4. Actualización y Revisión Continua

Una vez que se hayan identificado los riesgos, es importante evaluar su probabilidad e impacto. Esto permite priorizar los riesgos y asignar recursos y controles de manera eficiente. Los factores a considerar incluyen:

• Evaluación de Riesgos Periódica: Realizar evaluaciones de riesgos regulares para identificar nuevos riesgos o cambios en los riesgos existentes.
• Ajuste de Controles: Modificar y mejorar los controles y medidas de mitigación según sea necesario.

El enfoque basado en riesgos es esencial para la efectividad de nuestro programa de cumplimiento en Disruptive Exchange. Al identificar, evaluar y mitigar los riesgos de manera adecuada, podemos tomar decisiones informadas y eficientes para proteger la integridad de la empresa y cumplir con las leyes y regulaciones aplicables en el mercado mexicano. Cada miembro del equipo de Disruptive Exchange, tiene un papel importante que desempeñar en la gestión de riesgos y el cumplimiento normativo, y es responsabilidad de todos contribuir al éxito de este enfoque.

5. Pasos concretos

Por medio de nuestro proveedor legal de cumplimiento normativo debemos realizar los siguientes pasos:

• Debemos establecer y describir detalladamente todos los procesos que se llevaron a cabo para la identificación, medición y mitigación de los Riesgos, para lo cual deberá tomar en cuenta los factores de Riesgo que para tal efecto hayamos identificado, así como la información contenida en la evaluación nacional de Riesgos y sus actualizaciones, que le resulte aplicable.
• Identificar los componentes y señales relacionados con cada uno de los riesgos, describiendo de qué manera Disruptive Exchange podría estar expuesta al riesgo, tomando en cuenta, al menos, los siguientes elementos: los productos y servicios ofrecidos, los tipos de clientes atendidos y los países o regiones desde los que usan nuestros servicios.
• Implementar un enfoque para evaluar los riesgos, estableciendo una conexión entre los indicadores y el componente de riesgo al que están asociados, asignando un valor ponderado a cada uno de ellos de forma coherente en función de su relevancia para describir dichos riesgos.
• Neutralizar el riesgo, teniendo en cuenta todas las políticas, criterios, acciones y procesos internos descritos en este manual, así como su eficacia al aplicarse, con el propósito de evaluar cómo influirán en los indicadores y elementos de riesgo previamente identificados.
• Si el Oficial de Cumplimiento, al analizar los resultados de la aplicación de la Metodología, identifica la presencia de riesgos adicionales o incrementados, debe ajustar las políticas, criterios, medidas y procedimientos del Manual para implementar las medidas de mitigación pertinentes de acuerdo con los riesgos detectados y asegurar que se mantengan dentro de niveles de tolerancia aceptables.

Identificación del Cliente

Disruptive Exchange, a través de la plataforma electrónica o por medio de un proveedor certificado especializado, integrará y conservará un expediente de identificación por cada uno de sus Clientes al momento de la celebración de cualquier contrato, prestación de servicios y realización de actividades u operaciones, con el objetivo de identificarlos plenamente.

El citado expediente de identificación se integra con la información, datos y documentación que Disruptive Exchange recabe de sus Clientes, atendiendo al tipo de Cliente de que se trate; para tales efectos se establece la clasificación de los Clientes de la siguiente manera:

1. Persona física de nacionalidad mexicana o extranjera, en condiciones de estancia de residente temporal o residente permanente en términos de la Ley de Migración.

• Apellido paterno, apellido materno y nombre o nombres sin abreviaturas. - Género. - Fecha de nacimiento. - Entidad Federativa de nacimiento. - País de nacimiento. - Nacionalidad. - Clave de elector, en su caso.
• Domicilio particular del país de residencia compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país.
• Tratándose de personas que tengan su lugar de residencia en el extranjero y, a la vez, cuenten con domicilio en territorio nacional en donde puedan recibir correspondencia dirigida a ellas, se asentarán en el expediente los datos relativos a dicho domicilio, con los mismos elementos que los contemplados anteriormente.
• Ocupación, profesión, actividad o giro del negocio al que se dedica el Cliente. - Clave Única de Registro de Población. - Firma Autógrafa Digitalizada. - Número telefónico en que se pueda localizar. - Dirección de correo electrónico. - En su caso, número de cuenta y Clave Bancaria Estandarizada (CLABE) en la Entidad Financiera o Entidad Financiera Extranjera que corresponda con el nombre completo y sin abreviaturas del Cliente.
• Manifestación en la que el Cliente señale que actúa por cuenta propia, misma que se establece, en los Términos y Condiciones.
• Versión digital del documento donde provengan los datos de identificación del Cliente.

2. Persona moral de nacionalidad mexicana.

• Denominación o razón social. - Giro mercantil, actividad u objeto social. - Nacionalidad. - Clave del Registro Federal de Contribuyentes con homoclave y, en su caso, número de identificación fiscal o equivalente, así como el país o países que lo asignaron. - Número de serie de la Firma Electrónica Avanzada. - Domicilio, compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país. - Número telefónico del domicilio. - Dirección de correo electrónico. - Fecha de constitución. - Apellido paterno, apellido materno y nombre o nombres del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral a celebrar la Operación, proveniente de un documento válido de identificación personal oficial vigente emitido por autoridad competente. - En su caso, número de cuenta y CLABE en la Entidad Financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos; de conversión a fondos de pago electrónico o bien, de inversión en o de recepción de recursos de Operaciones de financiamiento colectivo, según se trate, la cual deberá estar a nombre de la persona moral. - Firma Autógrafa Digitalizada del representante legal.
• Versión digital de los siguientes documentos:
  • El documento o el testimonio o copia certificada del instrumento público que acredite su legal existencia, inscrito en el registro público correspondiente, o cualquier instrumento o documento que acredite fehacientemente su existencia. Cuando la persona moral no esté inscrita en el registro público por ser de reciente constitución, se recabará un escrito del representante legal o apoderado, en el que conste la obligación de llevar a cabo la inscripción respectiva. - Cédula de Identificación Fiscal expedida por la Secretaría de Hacienda y Crédito Público y, en su caso, del documento en el que conste la asignación del número de identificación fiscal o su equivalente expedido por autoridad competente y constancia de la Firma Electrónica Avanzada. - Comprobante del domicilio donde se verifiquen los datos proporcionados.
  • Testimonio o copia certificada del instrumento expedido por fedatario público que contenga los poderes del representante o representantes legales, cuando no estén contenidos en el instrumento público que acredite la legal existencia de la persona moral y la identificación personal de cada uno de los representantes. Cuando el representante legal sea de nacionalidad extranjera, se encuentre fuera del territorio nacional y no cuente con pasaporte, podrán considerarse como documentos válidos de identificación personal oficial las credenciales emitidas por autoridades federales del país de que se trate, vigentes a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del representante.
  • Para acreditar la legal existencia y las facultades de los representantes legales o apoderados de las dependencias o entidades públicas y otras personas morales mexicanas de derecho público, se estará a lo previsto en las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen o, en su caso, recabar copia de su nombramiento o del instrumento público expedido por fedatario.
• También debemos integrar un expediente para:
  • Conocer la estructura accionaria o partes sociales, según corresponda. Cuando el liente tenga un grado de Riesgo distinto al bajo, recabar el dato de la estructura corporativa interna, con al menos, el nombre y cargo del director general, la jerarquía inmediata inferior a aquel y los miembros de su consejo de administración o administrador único.
  • Identificar a los Propietarios Reales de sus Clientes, que ejerzan el Control.

3. Persona física de nacionalidad extranjera y que no tienen la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración.

• Apellido paterno, apellido materno y nombre o nombres sin abreviaturas. - Género. - Fecha de nacimiento. - País de nacimiento. - Nacionalidad.
• Domicilio particular del país de residencia compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, código postal y país, en su caso. - Ocupación, profesión, actividad o giro del negocio a que se dedica el Cliente.
• Número telefónico en que se pueda localizar. - Dirección de correo electrónico. - En su caso, número de cuenta y CLABE en la Entidad Financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos; de conversión a fondos de pago electrónico o bien, de inversión en o de recepción de recursos de Operaciones de financiamiento colectivo, según se trate.
• Manifestación en la que el Cliente señale que actúa por cuenta propia, misma que se establece en los Términos y Condiciones.
• Versión digital del documento donde provengan los datos de identificación del Cliente.

4. Persona moral de nacionalidad extranjera.

• Denominación o razón social. - Giro mercantil, actividad u objeto social. - Nacionalidad. - Clave del Registro Federal de Contribuyentes con homoclave o, número de identificación fiscal o equivalente, el país o países que lo asignaron y, en su caso, el número de serie de la Firma Electrónica Avanzada. - Domicilio, compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país. - Número telefónico del domicilio. - Dirección de correo electrónico.
• Fecha de constitución. - Apellido paterno, apellido materno y nombre o nombres del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral a celebrar la Operación, proveniente de un documento válido de identificación personal oficial vigente emitido por autoridad competente. - En su caso, número de cuenta y CLABE en la Entidad Financiera o código SWIFT.
• Conocer la estructura accionaria o partes sociales, según corresponda. Cuando el Cliente tenga un grado de Riesgo distinto al bajo.
• Identificar a los Propietarios Reales de sus Clientes, que ejerzan el Control.
• Documento que acredite su legal existencia y en el que conste la asignación del número de identificación fiscal o equivalente expedido por autoridad competente.
• Comprobante del domicilio donde se verifique nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, delegación, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país.
• Testimonio o copia certificada del instrumento expedido por fedatario público que contenga los poderes del representante o representantes legales, cuando no estén contenidos en el instrumento público que acredite la legal existencia de la persona moral y la identificación personal de cada uno de ellos.

Como parte de los requisitos para identificar a sus clientes, Disruptive Exchange solicitará y obtendrá la ubicación geográfica del dispositivo móvil o equipo de cómputo utilizado por cada uno de sus clientes al abrir una cuenta en nuestra plataforma.

Para cada expediente, es necesario obtener los datos de identificación disponibles de un documento válido de identificación personal emitido por la autoridad competente o de un documento que acredite su estancia legal en el país. La versión digital del documento que contiene los datos de identificación del cliente debe ser almacenada de acuerdo con la normativa oficial mexicana aplicable sobre digitalización y conservación de mensajes de datos.

Disruptive Exchange, recopila la documentación requerida de manera remota a través de Mensajes de Datos y cumple con los requisitos establecidos por la normativa oficial mexicana sobre digitalización y conservación de mensajes de datos aplicable. Además, se asegura de que las versiones digitales de los documentos sean nítidas, legibles y de alta calidad.

Disruptive Exchange, tendrá la obligación de custodiar, proteger, resguardar y evitar la destrucción u ocultamiento de la información y documentación soporte de la realización de Actividades Vulnerables, así como la que identifique a sus Clientes o Usuarios.

La información se debe conservar física o electrónicamente por 5 años contados a partir de la fecha de la realización de la Actividad Vulnerable, salvo que las leyes de la materia de las entidades federativas establezcan un plazo diferente.

Además, estamos obligados a brindar a los funcionarios encargados las facilidades para que se lleven a cabo las visitas de verificación.

Clasificación de riesgo del Cliente

Disruptive Exchange, dispondrá de un sistema de evaluación de riesgos que permitirá categorizar a sus clientes según su nivel de riesgo, de acuerdo con los principios de este manual. Para esta categorización se establecen las siguientes clasificaciones:

Alto - Medio - Bajo

1. Grado inicial:

Para determinar el nivel inicial de riesgo de sus clientes, Disruptive Exchange, considerará la información proporcionada por cada cliente durante los primeros seis meses de la relación comercial.

Además, Disruptive Exchange llevará a cabo evaluaciones del nivel de riesgo al menos cada seis meses para determinar si es necesario cambiar la clasificación de riesgo de los clientes. La frecuencia de estas evaluaciones será mayor cuando la clasificación de riesgo lo requiera.

Para llevar a cabo esta evaluación, Disruptive Exchange seguirá el siguiente procedimiento:

Paso 1: Recopilación de Información KYC

El cliente debe proporcionar información completa y verificable según lo requerido por las políticas de la empresa descritas en este manual.

Paso 2: Verificación de Documentos

Verificar la autenticidad de los documentos proporcionados por el cliente, como identificaciones, estados de cuenta bancarios, registros comerciales y análisis biométrico mediante el uso de aplicaciones tecnológicas para establecer si el cliente es quien aporta una identificación con fotografía.

Paso 3: Evaluación de Riesgos Inherentes

Clasificar al cliente en una categoría de riesgo inicial (por ejemplo, bajo, medio o alto) en función de la información proporcionada en el KYC y la naturaleza de la relación comercial.

Paso 4: Análisis de Factores de Riesgo

Evaluar los factores de riesgo específicos asociados con el cliente, que pueden incluir:

Origen de Fondos: Determinar la fuente de los fondos del cliente y si es coherente con su perfil y actividad comercial.

Historial de Transacciones: Revisar el historial de transacciones anteriores y cualquier actividad inusual o sospechosa.

País de Origen o Destino: Considerar el riesgo asociado con el país de origen o destino de los fondos y si está sujeto a sanciones internacionales.

Tipo de Cliente: Evaluar si el cliente es una persona física, una empresa, una entidad gubernamental u otra entidad legal, ya que esto puede afectar el nivel de riesgo.

Paso 5: Determinación del Nivel de Riesgo

Basándose en la evaluación de riesgos inherentes y los factores de riesgo, determine el nivel de riesgo global del cliente. Esto puede ser bajo, moderado o alto, y cada categoría tendrá sus propias implicaciones en términos de debida diligencia adicional y monitoreo.

Paso 6: Definición de Medidas de Control

Establecer medidas de control proporcionales al nivel de riesgo. Esto podría incluir procedimientos adicionales de debida diligencia, monitoreo más frecuente de transacciones, revisión de cuentas y reportes a las autoridades competentes cuando corresponda.

Paso 7: Documentación y Registro

Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgos de KYC en el expediente del cliente. Mantener registros precisos es esencial para demostrar el cumplimiento normativo y facilitar auditorías futuras.

Paso 8: Revisión Periódica

Establecer un calendario de revisión periódica de la evaluación de riesgos de KYC, que puede variar según el nivel de riesgo del cliente. A medida que cambien las circunstancias del cliente o las regulaciones, ajuste la evaluación de riesgos según sea necesario.

2. Obtención del grado en la medida que seguimos operando con un cliente

Paso 1: Actualización de Información KYC

Realizar una revisión anual del proceso KYC para verificar la información proporcionada por el cliente y asegurarse de que siga siendo precisa.

Paso 2: Perfilación del cliente

Con base en la información obtenida del cliente, obtendremos un perfil del mismo para establecer si las transacciones que realiza son acordes con su persona.

Paso 3: Evaluación de Riesgo Inherente

Clasificar al cliente en una categoría de riesgo en función de las características inherentes del cliente, que pueden incluir edad, ocupación, nacionalidad, fuente de ingresos, entre otros.

Paso 4: Análisis de Historial Transaccional

Evaluar el historial transaccional del cliente, considerando el tipo de transacciones realizadas, la frecuencia, la consistencia y la existencia de actividad inusual o sospechosa.

Paso 5: Evaluación de Factores de Riesgo

Evaluar los factores de riesgo específicos asociados con el cliente, que pueden incluir el origen de fondos, el país de origen o destino de los fondos, el tipo de cuenta y otros factores relevantes.

Paso 6: Determinación del Nivel de Riesgo Global

Basándose en la evaluación de riesgo inherente y el análisis de factores de riesgo, determinar el nivel de riesgo global del cliente como bajo, moderado o alto.

Paso 7: Definición de Medidas de Control

Establecer medidas de control adecuadas para mitigar el riesgo, que pueden incluir monitoreo regular, actualización periódica del KYC, comunicación con el cliente y capacitación continua.

Paso 8: Documentación y Registro

Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgo de clientes en el expediente del cliente. Mantener registros precisos es esencial para demostrar el cumplimiento normativo y facilitar auditorías futuras.

Paso 9: Revisión y Actualización Periódica

Revisar y actualizar periódicamente la evaluación de riesgo de clientes a medida que cambien las circunstancias del cliente o las regulaciones aplicables.

3. Definición de riesgo de una persona políticamente expuesta:

La evaluación del riesgo de un cliente que es una Persona Políticamente Expuesta (PPE) es un proceso crucial en el ámbito de la prevención de lavado de dinero y la gestión de riesgos en Disruptive Exchange.

Las PPE son individuos que ocupan cargos políticos importantes o tienen vínculos cercanos con personas en dichas posiciones, y pueden estar en mayor riesgo de participar en actividades financieras ilícitas o de lavado de dinero debido a su influencia y acceso a recursos.

Metodología de Evaluación de Riesgo para Clientes PPE:

Paso 1: Identificación de Clientes PPE

El primer paso es identificar si el cliente es una Persona Políticamente Expuesta. Esto implica recopilar información precisa sobre su ocupación, conexiones políticas y familiares que puedan estar involucrados en la política.

Paso 2: Categorización de Clientes PPE

Clasificar al cliente PPE en una de las siguientes categorías:

Alto Riesgo: Si el cliente es una PPE activa o tiene un alto nivel de exposición política.

Moderado Riesgo: Si el cliente tiene vínculos políticos, pero su exposición política es limitada o su posición es menos influyente.

Bajo Riesgo: Si el cliente es una PPE retirada o tiene una exposición política mínima.

Paso 3: Evaluación de Factores de Riesgo

Evaluar los factores de riesgo específicos asociados con el cliente PPE, que pueden incluir: El cargo o posición política actual o anterior.

La geografía y nivel de corrupción del país de origen o influencia.

La naturaleza de la relación con la PPE (por ejemplo, cónyuge, hijo, hermano).

Historial y patrón de transacciones financieras.

Paso 4: Evaluación de Riesgo Transaccional

Analizar el historial transaccional del cliente PPE, incluyendo la naturaleza y frecuencia de las transacciones, para detectar actividad inusual o sospechosa.

Paso 5: Determinación del Nivel de Riesgo Global

Basándose en la evaluación de factores de riesgo y el historial transaccional, determinar el nivel de riesgo global del cliente PPE como alto, moderado o bajo.

Paso 6: Definición de Medidas de Control

Establecer medidas de control adecuadas para mitigar el riesgo, que pueden incluir:

Monitoreo continuo y exhaustivo de las transacciones del cliente PPE.

Revisión más frecuente de las actividades y operaciones.

Reporte de operaciones sospechosas a las autoridades competentes según sea necesario.

Paso 7: Documentación y Registro

Documentar todos los pasos y decisiones tomadas en el proceso de evaluación de riesgo de clientes PPE en el expediente del cliente. Mantener registros precisos es esencial para el cumplimiento normativo y la rendición de cuentas.

Paso 8: Revisión y Actualización Periódica

Revisar y actualizar periódicamente la evaluación de riesgo del cliente PPE a medida que cambien las circunstancias del cliente, las regulaciones aplicables o su perfil de riesgo.

Esta metodología proporciona un enfoque estructurado y escalonado para evaluar el riesgo de clientes que son Personas Políticamente Expuestas. Es esencial que las instituciones financieras y las empresas que manejan este tipo de clientes sean especialmente diligentes en su debida diligencia, monitoreo y cumplimiento normativo para mitigar los riesgos asociados con la exposición política.

4. Determinación del perfil transaccional de los clientes.

La determinación del perfil transaccional de los clientes es esencial para comprender sus patrones de actividad financiera y evaluar el riesgo asociado.

I. Criterios para Determinar el Perfil Transaccional

Naturaleza de la Relación Comercial: Evaluar la naturaleza de la relación con el cliente, que puede ser de inversión, préstamo, intermediación comercial, entre otras. Esto ayudará a definir el tipo de transacciones esperadas.

Frecuencia de Transacciones: Evaluar la frecuencia con la que el cliente realiza transacciones financieras, como depósitos, retiros, compras o ventas de activos.

Volumen de Transacciones: Determinar el volumen de las transacciones financieras realizadas por el cliente, incluyendo el monto de los fondos involucrados.

Tipos de Transacciones: Identificar los tipos específicos de transacciones que el cliente lleva a cabo regularmente, como transferencias internacionales, inversiones en mercados financieros, compras de bienes raíces, entre otros.

II. Procedimientos para Determinar el Perfil Transaccional

Recopilación de Información KYC: Iniciar el proceso de determinación del perfil transaccional recopilando información completa y verificable de cada cliente de acuerdo con el proceso KYC.

Registro de Transacciones: Registrar todas las transacciones financieras realizadas por el cliente, incluyendo fechas, montos, contrapartes y detalles relevantes.

Análisis de Transacciones: Analizar las transacciones para identificar patrones y tendencias, como la frecuencia de actividad, la fluctuación de saldos y las actividades inusuales.

Comparación con Perfil Conocido: Comparar el comportamiento transaccional del cliente con el perfil previamente conocido y cualquier cambio significativo en la actividad.

Evaluación de Desviaciones: Si se detectan desviaciones significativas en las transacciones, investigar y determinar si son consistentes con el propósito declarado de la cuenta y el perfil del cliente.

Revisión Periódica: Realizar revisiones periódicas del perfil transaccional para detectar cambios en el comportamiento del cliente y ajustar el nivel de riesgo si es necesario.

III. Niveles de Perfil Transaccional

Basándose en la información recopilada y el análisis realizado, categorizar al cliente en uno de los siguientes niveles de perfil transaccional:

Perfil Bajo: Clientes con transacciones financieras regulares y consistentes que se alinean con su propósito declarado y perfil conocido.

Perfil Moderado: Clientes con actividad financiera moderada y un nivel de riesgo moderado debido a ciertas transacciones que pueden ser atípicas pero justificables.

Perfil Alto: Clientes con transacciones financieras complejas, frecuentes o inusuales que pueden requerir una mayor atención y supervisión debido a su nivel de riesgo.

IV. Medidas de Control

Establecer medidas de control proporcionales al nivel de perfil transaccional de cada cliente, que pueden incluir:

Monitoreo continuo de transacciones.

Actualización periódica del KYC.

Revisión más frecuente de actividades y operaciones.

Reporte de operaciones sospechosas según sea necesario.

Conclusión.

Listas negras

La revisión de listas negras nacionales e internacionales es una parte esencial de nuestro programa de cumplimiento en Disruptive Exchange, se enfoca en la metodología que nuestra plataforma tecnológica utiliza herramientas para revisar de manera automática a los clientes y evitar realizar transacciones con individuos o entidades que figuren en estas listas. Esta práctica es fundamental para cumplir con las regulaciones aplicables y prevenir el lavado de dinero y el financiamiento del terrorismo.

I. Listas Negras Nacionales e Internacionales

Listas Nacionales: Estas listas son proporcionadas por autoridades regulatorias dentro de México y contienen información sobre personas y entidades sancionadas o restringidas.

Listas Internacionales: Estas listas son elaboradas por organizaciones internacionales y gobiernos de otros países e incluyen individuos, entidades o países sujetos a sanciones internacionales.

II. Metodología de Revisión Automática

Nuestra plataforma utiliza una metodología rigurosa para revisar automáticamente a los clientes y evitar transaccionar con personas o entidades que figuren en listas negras nacionales e internacionales. El proceso es el siguiente:

Identificación de Clientes: Al registrar a un nuevo cliente o al procesar una transacción, la plataforma recopila información de identificación, que incluye nombre, fecha de nacimiento, nacionalidad, dirección, número de identificación y otros datos relevantes.

Comparación con Listas Negras: La plataforma compara automáticamente la información del cliente con las listas negras nacionales e internacionales. Este proceso se lleva a cabo en tiempo real para todas las operaciones.

Uso de Herramientas de Screening: La plataforma utiliza herramientas de screening y bases de datos actualizadas para realizar las comparaciones con las listas negras. Estas herramientas garantizan la precisión y la cobertura de la revisión.

Coincidencias Potenciales: Si se encuentra una coincidencia potencial entre la información del cliente y una entrada en una lista negra, la plataforma genera una alerta para que el equipo de cumplimiento investigue la situación.

Investigación y Resolución: El equipo de cumplimiento se encarga de investigar las coincidencias potenciales y determinar si se trata de una persona o entidad sancionada. Si se confirma que se trata de una coincidencia válida, se toman las medidas apropiadas, que pueden incluir la negación de la transacción y el reporte correspondiente a las autoridades reguladoras.

III. Actualización Continua

Para garantizar la eficacia de la revisión de listas negras, la plataforma se actualiza de manera regular para incorporar nuevas listas y cambios en las existentes. Esto permite que nuestra empresa esté al tanto de las últimas sanciones y restricciones a nivel nacional e internacional.

IV. Cumplimiento con Regulaciones

La revisión automática de listas negras es esencial para cumplir con las regulaciones aplicables, incluyendo la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado) en México.

Restricciones del servicio en jurisdicciones no compatibles

Disruptive Exchange reconoce la importancia de cumplir con las leyes y regulaciones de los países en los que operamos.

A continuación se describe la metodología para identificar y bloquear a usuarios que intenten utilizar nuestros servicios desde países donde nuestro modelo de negocio esté prohibido o restringido por la legislación local o internacional.

I. Identificación de Países Prohibidos

Monitoreo de Regulaciones Internacionales: Disruptive Exchange lleva a cabo una monitorización constante de las regulaciones internacionales que prohíben o restringen la prestación de nuestros servicios en ciertos países.

Consulta a Fuentes Oficiales: La empresa consulta fuentes oficiales, como listas de sanciones internacionales y regulaciones gubernamentales, para identificar los países prohibidos.

Evaluación Legal: Se lleva a cabo una evaluación legal y regulatoria continua para determinar si existen restricciones legales en países específicos que afecten nuestro modelo de negocio.

II. Metodología de Bloqueo de Usuarios

Una vez identificados los países prohibidos, Disruptive Exchange implementa una metodología para bloquear a usuarios que intenten acceder a nuestros servicios desde estas zonas geográficas. El proceso es el siguiente:

Geolocalización: La plataforma utiliza herramientas de geolocalización para identificar la ubicación geográfica del usuario al intentar acceder a nuestros servicios.

Comparación con Lista de Países Prohibidos: La ubicación del usuario se compara con la lista de países prohibidos previamente identificados.

Bloqueo de Acceso: Si se detecta que un usuario intenta acceder desde un país prohibido, se bloquea su acceso a la plataforma y se le notifica que no puede utilizar nuestros servicios debido a restricciones legales.

III. Comunicación a Usuarios

Para garantizar la transparencia y la comprensión por parte de los usuarios, se establece un proceso de comunicación claro en caso de bloqueo por ubicación geográfica:

Aviso de Bloqueo: Se notifica al usuario que su acceso ha sido bloqueado debido a restricciones legales en su ubicación geográfica.

Información Adicional: Se proporciona información adicional sobre las restricciones legales que afectan la prestación de nuestros servicios en su país.

Recursos de Atención al Cliente: Se facilita información de contacto para que el usuario pueda comunicarse con nuestro equipo de atención al cliente en caso de preguntas o inquietudes.

IV. Cumplimiento Legal y Regulatorio

La restricción de usuarios en países prohibidos es esencial para cumplir con las leyes y regulaciones aplicables y para evitar posibles sanciones legales o regulatorias que podrían afectar la empresa.

V. Actualización Continua

La lista de países prohibidos se actualiza periódicamente para reflejar cambios en las regulaciones y leyes internacionales y locales. Esto asegura que estemos al tanto de las últimas restricciones geográficas y podamos tomar medidas adecuadas.

La restricción de usuarios en países prohibidos es una parte crucial de nuestro programa de cumplimiento en Disruptive Exchange. Al identificar y bloquear a usuarios que intenten utilizar nuestros servicios desde zonas geográficas donde nuestro modelo de negocio esté prohibido o restringido, garantizamos el cumplimiento normativo y protegemos la integridad de la empresa. Esta práctica es esencial para mantener la reputación y el cumplimiento de nuestras obligaciones legales y regulatorias.

Avisos Antilavado

Toda vez que nuestro objeto social está legalmente considerado como Actividad Vulnerable, estamos obligados a realizar el trámite de alta y registro ante el Servicio de Administración Tributaria, previo a la presentación del primer Aviso.

La información sobre las transacciones realizadas por los clientes o usuarios involucrados en actividades susceptibles de ser explotadas se enviará a la Unidad de Inteligencia Financiera a través del Servicio de Administración Tributaria.

Este envío debe hacerse a más tardar el día 17 del mes siguiente a la realización de la operación en cuestión, siempre y cuando exceda el umbral de notificación establecido para esa actividad.

Los informes deberán ser transmitidos electrónicamente utilizando el formato determinado por la Unidad de Inteligencia Financiera. Estos informes deben incluir:

Datos generales de la persona o entidad que realiza la actividad susceptible.

Información general sobre el cliente, usuario o, en su caso, el beneficiario real, así como detalles sobre su actividad principal.

Una descripción general de la actividad susceptible.

Aquellos que estén involucrados en actividades susceptibles y no hayan realizado operaciones que requieran notificación durante el mes en cuestión, deben enviar un informe oficial en el que se completarán solo los campos relacionados con la identificación del que realiza la actividad, el período correspondiente y la indicación de que no se llevaron a cabo operaciones sujetas a notificación durante ese período.

En caso de realizar alguna transacción con una persona y posteriormente detetar que se encuentra inscrito en las listas emitidas por autoridades nacionales, organismos internacionales o autoridades extranjeras, reconocidas oficialmente según los acuerdos internacionales en los que México participe, y que estén relacionadas con delitos como el lavado de dinero y otros similares, o delitos patrimoniales donde los recursos involucrados puedan tener un origen ilícito o se utilicen para actividades ilícitas, debemos presentar el aviso en un plazo de 24 horas a partir del momento en que tengamos conocimiento de dicha información.

I. Umbral de Identificación:

Las Actividades Vulnerables comprendidas en el Artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita son consideradas como tales por el simple hecho de su realización.

II. Umbral de aviso:

Una obligación fundamental que tenemos, es la presentación de Avisos a la Secretaría de Hacienda y Crédito Público sobre las operaciones que sus Clientes o usuarios lleven a cabo por un monto superior al establecido en la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.

Las Operaciones con Activos Virtuales siempre deben de ser identificadas y presentar avisos cuando en el mes un cliente en particular realice operaciones por un monto igual o superior a 645 veces el valor de la Unidad de Medida y Actualización vigente, mismo que en este año 2023 será igual a $66,912.30 pesos mexicanos.

Visitas de verificación

En términos de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, la Secretaría de Hacienda y Crédito Público podrá realizar visitas de verificación a quienes realizamos las Actividades Vulnerables, para comprobar el cumplimiento de las obligaciones previstas en la citada Ley, tomando en consideración lo siguiente:

Los sujetos visitados estamos obligados a proporcionar exclusivamente la información y documentación soporte con que contamos que esté directamente relacionada con Actividades Vulnerables.

Las verificaciones que lleve a cabo la Secretaría de Hacienda y Crédito Público solo pueden abarcar aquellos actos u operaciones consideradas como Actividades Vulnerables en los términos de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, realizados dentro de los cinco años inmediatos anteriores a la fecha de inicio de la visita.

Oficial de Cumplimiento

El Oficial de Cumplimiento OC, desempeña un papel fundamental en el programa de cumplimiento normativo de Disruptive Exchange. Este capítulo describe en detalle las funciones y obligaciones del OC, así como el proceso de selección y nombramiento de esta figura clave en nuestra empresa.

El OC es el responsable de garantizar que la organización cumpla con todas las leyes y regulaciones aplicables y de mantener un programa efectivo de prevención de lavado de dinero y gestión de riesgos.

I. Funciones y Obligaciones del Oficial de Cumplimiento

El OC tiene una serie de funciones y responsabilidades clave, que incluyen:

Supervisión y Coordinación del Cumplimiento Normativo: El OC supervisa y coordina todas las actividades relacionadas con el cumplimiento normativo de la empresa, incluyendo la implementación de políticas y procedimientos.

Desarrollo de Políticas y Procedimientos: Colabora en la creación, revisión y actualización de políticas y procedimientos de cumplimiento, asegurando que estén en línea con las leyes y regulaciones aplicables; las cuáles someterá a la aprobación del Consejo de Administración y del Comisario de la empresa.

Evaluación de Riesgos: Realiza evaluaciones de riesgos regulares y participa en la identificación y mitigación de riesgos asociados con las operaciones de la empresa.

Capacitación y Concienciación: Proporciona capacitación continua a los empleados sobre cuestiones de cumplimiento y promueve una cultura de cumplimiento en toda la organización.

Monitoreo y Reporte de Transacciones Sospechosas: Supervisa y reporta transacciones que puedan ser sospechosas de actividades ilegales, en cumplimiento con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (Ley Antilavado).

Comunicación con Autoridades: Actúa como punto de contacto entre la empresa y las autoridades en cuestiones de cumplimiento, facilitando auditorías.

Auditoría Interna y Revisión de Cumplimiento: Coopera con auditorías internas y externas para evaluar la eficacia del programa de cumplimiento y tomar medidas correctivas según sea necesario.

Actualización Normativa: Mantiene actualizada la empresa sobre las modificaciones en las leyes y regulaciones pertinentes y coordina la adaptación de políticas y procedimientos en consecuencia.

II. Selección del Oficial de Cumplimiento

La selección del OC es un proceso crítico y se realiza de la siguiente manera:

Requisitos de Idoneidad: El candidato a OC debe cumplir con los requisitos legales y regulatorios establecidos para esta función, que pueden incluir experiencia en cumplimiento normativo, conocimiento profundo de las regulaciones financieras y una sólida formación académica en derecho o campos relacionados.

Proceso de Entrevista: Los candidatos calificados son entrevistados por el Consejo de Administración de la empresa.

Evaluación de Experiencia y Referencias: Se verifica la experiencia previa y se consultan referencias laborales para evaluar la idoneidad del candidato.

Nombramiento Formal: Una vez seleccionado, el OC es nombrado formalmente por la alta dirección de Disruptive Exchange y asume sus responsabilidades y obligaciones.

III. Independencia del Oficial de Cumplimiento

El OC debe operar con independencia en su función de cumplimiento, lo que significa que no debe estar sujeto a influencias indebidas ni conflictos de interés que puedan comprometer su capacidad para tomar decisiones objetivas y basadas en el cumplimiento de las regulaciones.

IV. Revocación

La revocación del cargo del Oficial de Cumplimiento (OC) es un proceso que debe llevarse a cabo con transparencia y cumplimiento de las regulaciones aplicables.

Este capítulo del Manual de Cumplimiento de Disruptive Exchange describe el proceso y las causales que pueden dar lugar a la revocación del cargo del OC en nuestra empresa. La revocación del OC es una medida excepcional y se toma en consideración solo en circunstancias específicas.

a. Proceso de Revocación del Cargo del Oficial de Cumplimiento

El proceso de revocación del cargo del OC se desarrolla de la siguiente manera:

Iniciación del Proceso: La alta dirección inician el proceso de revocación del cargo del OC cuando existen razones sólidas para hacerlo.

Evaluación de Causales: Se lleva a cabo una evaluación detallada de las causales que justifican la revocación del cargo del OC, lo que puede incluir el incumplimiento de deberes, conflictos de interés, falta de idoneidad, entre otras.

Comunicación al OC: El OC es notificado de la iniciación del proceso de revocación y se le proporciona la oportunidad de presentar su versión de los hechos y defender su posición.

Revisión por Parte de un Comité Independiente: Un comité independiente, que no tenga conflicto de interés con el OC en cuestión, revisa la evidencia y evalúa si las causales de revocación son válidas.

Recomendación del Comité: El comité emite una recomendación basada en su revisión, determinando si se justifica o no la revocación del cargo del OC.

Decisión de la Alta Dirección: La alta dirección, después de considerar la recomendación del comité y la evidencia presentada por el OC, toma la decisión final sobre la revocación del cargo.

Notificación al OC: Se notifica al OC la decisión tomada y se le proporciona un plazo razonable para llevar a cabo una transición ordenada de responsabilidades.

b. Causales de Revocación del Cargo del Oficial de Cumplimiento

Las causales que pueden dar lugar a la revocación del cargo del OC incluyen, pero no se limitan a:

Incumplimiento Sustancial de Deberes: El OC no cumple sustancialmente con sus responsabilidades y obligaciones según lo establecido en su descripción de puesto y en las regulaciones aplicables.

Conflicto de Interés No Resuelto: El OC no ha gestionado adecuadamente un conflicto de interés que pueda comprometer su imparcialidad y objetividad en la función de cumplimiento.

Falta de Idoneidad: Se determina que el OC carece de la experiencia, conocimientos o habilidades necesarios para llevar a cabo efectivamente sus responsabilidades de cumplimiento.

Incumplimiento Legal o Regulatorio Grave: El OC comete un incumplimiento legal o regulatorio grave que afecta negativamente la posición de la empresa.

Decisiones Arbitrarias o Injustas: El OC toma decisiones arbitrarias o injustas en el desempeño de sus funciones de cumplimiento.

c. Proceso de Transición

En caso de revocación del cargo del OC, se sigue un proceso de transición planificada para garantizar la continuidad en la función de cumplimiento. Esto puede incluir la designación de un nuevo OC o la redistribución de las responsabilidades de cumplimiento a otros miembros del equipo de cumplimiento.

Canal de denuncias

El canal de denuncias es una herramienta fundamental en el programa de cumplimiento normativo de Disruptive Exchange.

El objetivo principal del canal de denuncias es proporcionar a los empleados, clientes, accionistas, agentes, proveedores y otras partes interesadas una vía segura y confidencial para informar sobre actividades sospechosas, violaciones de políticas o cualquier comportamiento que pueda infringir las regulaciones aplicables o los valores de la empresa.

I. Definición del Canal de Denuncias

El canal de denuncias es un mecanismo interno de Disruptive Exchange que permite a los empleados, clientes, proveedores y otras partes interesadas reportar de manera confidencial cualquier preocupación o sospecha relacionada con el cumplimiento normativo, prácticas éticas o conducta inapropiada dentro de la empresa.

II. Objetivos del Canal de Denuncias

Los objetivos del canal de denuncias en Disruptive Exchange son los siguientes:

• Fomentar una cultura de cumplimiento y ética en toda la organización.
• Facilitar la detección temprana y la corrección de irregularidades o violaciones.
• Proteger a los denunciantes de posibles represalias.
• Garantizar la confidencialidad y la gestión adecuada de las denuncias.
• Cumplir con las regulaciones y leyes aplicables en materia de denuncias.

III. Procedimiento de Denuncias

A continuación, se describe el procedimiento para presentar una denuncia a través del canal de denuncias de Disruptive Exchange:

Presentación de Denuncia: Cualquier empleado, cliente, proveedor u otra parte interesada que tenga una preocupación o sospecha puede presentar una denuncia.

Las denuncias pueden realizarse de manera oral o escrita, ante el oficial de cumplimiento o al correo electrónico legal@disruptivex.mx.

Confidencialidad: Todas las denuncias se tratan de manera confidencial. Los denunciantes tienen la opción de presentar la denuncia de manera anónima si así lo desean.

Registro de Denuncias: Todas las denuncias se registran y documentan cuidadosamente. Esto incluye la fecha de recepción, la naturaleza de la denuncia y cualquier información relevante proporcionada por el denunciante.

Evaluación de Denuncias: El Oficial de Cumplimiento o el comité de cumplimiento designado evalúan todas las denuncias recibidas. Se lleva a cabo una investigación adecuada para determinar la validez de la denuncia.

Acciones Correctivas: Si se determina que una denuncia es válida, se toman las medidas correctivas necesarias para abordar la preocupación o el problema identificado.

Comunicación con el Denunciante: Se comunica con el denunciante de manera confidencial para informarle sobre los resultados de la investigación y las medidas tomadas, siempre que el denunciante haya proporcionado información de contacto.

IV. Protección contra Represalias

Disruptive Exchange prohíbe enérgicamente cualquier forma de represalia contra los denunciantes de buena fe. Se toman medidas para proteger a los denunciantes de cualquier consecuencia adversa o acción perjudicial en represalia por presentar una denuncia válida.

V. Reporte a Autoridades

Si una denuncia involucra actividades ilegales o violaciones graves de regulaciones, Disruptive Exchange se reserva el derecho de informar a las autoridades regulatorias correspondientes según lo exijan las leyes y regulaciones aplicables.

Canal de denuncias

La protección de datos personales es de suma importancia en Disruptive Exchange. Cumplimos con todas las leyes y regulaciones aplicables para garantizar la privacidad de los datos.

I. Marco Legal y Regulatorio

Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP): Disruptive Exchange se adhiere estrictamente a las disposiciones de la LFPDPPP de México y otras leyes de protección de datos aplicables en otras jurisdicciones donde operamos.

II. Metodología de Protección de Datos Personales

Nuestra metodología para la protección de datos personales se basa en las siguientes prácticas clave:

Identificación de Datos Personales: Identificamos y clasificamos todos los datos personales que recopilamos y procesamos, incluyendo información de clientes, proveedores, accionistas y otras partes interesadas.

Consentimiento Informado: Los clientes que usan nuestros servicios, por virtud de nuestros Términos y Condiciones se adhieren al aviso de privacidad publicado en nuestro sitio electrónico.

Seguridad de Datos: Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger los datos personales contra accesos no autorizados, divulgación, alteración o destrucción.

Minimización de Datos: Limitamos la recopilación y el procesamiento de datos personales a lo estrictamente necesario para los fines establecidos y requeridos por la ley.

Derechos de los Titulares de Datos: Respetamos los derechos de los titulares de datos, incluyendo el derecho de acceso, rectificación, cancelación y oposición (Derechos ARCO).

Retención de Datos: Establecemos políticas de retención de datos que determinan cuánto tiempo se conservan los datos personales y cuándo se eliminan de manera segura.

III. Capacitación y Concienciación

Capacitación de Empleados: Todos los empleados reciben capacitación periódica sobre las políticas y procedimientos de protección de datos personales.

Concienciación sobre Privacidad: Fomentamos la concienciación sobre la importancia de la privacidad y la protección de datos en la cultura de la empresa.

IV. Evaluación y Auditorías

Evaluación de Riesgos de Privacidad: Realizamos evaluaciones periódicas de riesgos de privacidad para identificar posibles amenazas y vulnerabilidades en la protección de datos personales.

Auditorías Internas y Externas: Realizamos auditorías internas y, cuando sea necesario, externas, para garantizar el cumplimiento de nuestras políticas de privacidad y protección de datos.

V. Cumplimiento y Rendición de Cuentas

Responsable de Protección de Datos: Designamos un responsable de protección de datos para supervisar el cumplimiento de las regulaciones de privacidad y protección de datos.

Registro de Incidentes: Mantenemos un registro de incidentes de seguridad de datos y estamos preparados para notificar a las autoridades reguladoras y los titulares de datos en caso de una violación de datos personales.

No discriminación

Disruptive Exchange se compromete a crear un ambiente inclusivo y respetuoso, tanto en su interior como en sus interacciones externas. Para ello, se enfoca en la prevención de cualquier forma de discriminación, incluyendo la discriminación por motivos de género, raza, orientación sexual, religión, discapacidad, capacidad económica, condición social o cualquier otra característica protegida por la ley.

I. Compromiso con la No Discriminación

Cultura de la Diversidad: Disruptive Exchange promueve una cultura de diversidad y respeto, donde cada individuo es valorado por sus habilidades y contribuciones, independientemente de su origen, género, orientación sexual, religión u otras características personales.

Política de No Discriminación: Tenemos una política de no discriminación que prohíbe expresamente cualquier forma de discriminación en el lugar de trabajo y en todas las interacciones comerciales.

II. Discriminación en el Lugar de Trabajo

Protección de Empleados: Garantizamos que nuestros empleados sean tratados de manera justa y equitativa, sin importar su género, raza, religión, orientación sexual, discapacidad u otras características personales.

Procesos de Selección y Promoción: Nuestros procesos de selección y promoción se basan en el mérito y las habilidades, y no se permiten sesgos o discriminación en estas decisiones.

Entorno de Trabajo Inclusivo: Fomentamos un entorno de trabajo inclusivo donde se respetan las diferencias y se promueve el respeto mutuo entre todos los empleados.

III. Discriminación en las Interacciones Externas

Relaciones Comerciales: En nuestras relaciones comerciales con clientes, proveedores y otras partes interesadas, evitamos cualquier forma de discriminación y respetamos las leyes y regulaciones de no discriminación aplicables.

Publicidad y Comunicación: Nuestra publicidad y comunicación externa se diseñan para ser inclusivas y respetuosas, evitando estereotipos o mensajes discriminatorios.

IV. Denuncia de Discriminación

Canal de Denuncias: Mantenemos un canal de denuncias confidencial y seguro donde los empleados y partes interesadas pueden informar incidentes de discriminación de manera segura.

Protección de Denunciantes: Protegemos a los denunciantes de represalias y tomamos medidas para abordar las denuncias de discriminación de manera oportuna y adecuada.

V. Educación y Sensibilización

Programas de Sensibilización: Ofrecemos programas de sensibilización y capacitación sobre diversidad e inclusión para empleados y partes interesadas.

Promoción de la Diversidad: Fomentamos la diversidad en nuestro lugar de trabajo y en nuestras relaciones comerciales como un valor fundamental de nuestra empresa.

VI. Cumplimiento Legal

Cumplimiento Legal: Cumplimos con todas las leyes y regulaciones de no discriminación aplicables en todas las jurisdicciones en las que operamos.

Transparencia

La transparencia es un pilar fundamental en el Plan de Cumplimiento de Disruptive Exchange.

Este capítulo del Manual de Cumplimiento se enfoca en la importancia de la transparencia en nuestras operaciones y en cómo fomentamos la rendición de cuentas y la confianza de nuestros empleados, clientes y otras partes interesadas en nuestra empresa.

I. Transparencia y Cultura Corporativa

Valores y Ética Empresarial: Disruptive Exchange promueve una cultura de cumplimiento, ética y responsabilidad empresarial. Nuestros valores están enraizados en la transparencia y la integridad en todas las acciones y decisiones.

Comunicación Abierta: Fomentamos la comunicación abierta y la accesibilidad de nuestros líderes y equipos de cumplimiento para abordar preguntas, inquietudes y proporcionar orientación.

II. Información y Divulgación Transparente

Políticas y Procedimientos Claros: Todas nuestras políticas y procedimientos de cumplimiento normativo son transparentes y fácilmente accesibles para los empleados y partes interesadas a través del Manual de Cumplimiento.

Informes Regulares: Se proporcionan informes regulares de cumplimiento a la alta dirección y al comité de cumplimiento para garantizar la transparencia en la gestión de riesgos y la toma de decisiones.

Divulgación de Incidentes: En caso de incidentes de cumplimiento o violaciones, se sigue un proceso de divulgación transparente tanto dentro de la organización como, cuando sea necesario, a las autoridades y a las partes interesadas afectadas.

III. Protección de Datos y Confidencialidad

Protección de Datos: Cumplimos con las leyes de protección de datos y privacidad aplicables y garantizamos que la información confidencial se maneje de manera segura y conforme a las regulaciones pertinentes.

Confidencialidad de Denuncias: Las denuncias presentadas a través del canal de denuncias se tratan con la máxima confidencialidad y se comunican solo a las partes que necesitan conocer la información para llevar a cabo investigaciones y acciones correctivas.

IV. Colaboración con autoridades y Auditorías Externas

Colaboración con autoridades: Mantenemos una colaboración abierta y transparente con las autoridades reguladoras y estamos comprometidos a cumplir con todas las solicitudes de información y auditorías regulatorias.

Auditorías Externas: Facilitamos auditorías externas cuando sea necesario para garantizar la transparencia y la revisión independiente de nuestras operaciones de cumplimiento.

V. Educación y Concienciación

Programas de Capacitación: Ofrecemos programas de capacitación regulares para empleados y partes interesadas para promover la comprensión de las políticas y procedimientos de cumplimiento, así como la importancia de la transparencia en nuestras operaciones.

VI. Rendición de Cuentas

Responsabilidad Individual: Todos los empleados son responsables de cumplir con las políticas y procedimientos de cumplimiento y de denunciar cualquier preocupación de manera transparente y ética.

Capacitación

La capacitación desempeña un papel crucial en el éxito de nuestro Plan de Cumplimiento en Disruptive Exchange.

I. Objetivos de la Capacitación en Cumplimiento Normativo

Concienciación: Fomentar la concienciación de todos los empleados sobre la importancia del cumplimiento normativo y su papel en mantener la integridad de la empresa.

Conocimiento: Proporcionar a los que trabajamos en Disruptive Exchnage un conocimiento sólido de las regulaciones, políticas y procedimientos de cumplimiento que son relevantes para sus funciones.

Habilidades: Desarrollar habilidades específicas que permitan a los empleados cumplir con los requisitos normativos y aplicar políticas y procedimientos de manera efectiva.

Prevención: Ayudar a prevenir y detectar posibles violaciones de las regulaciones y políticas de cumplimiento.

II. Planificación de la Capacitación

Identificación de Audiencia: Identificar a las audiencias específicas que requieren capacitación en cumplimiento, que pueden incluir a todos los empleados, equipos de cumplimiento, personal de atención al cliente y otros grupos relevantes.

Diseño de Contenido: Desarrollar contenido de capacitación que se adapte a las necesidades de cada audiencia y que esté alineado con las regulaciones y políticas aplicables.

Metodologías de Capacitación: Utilizar una variedad de métodos de capacitación, que pueden incluir capacitación presencial, en línea, seminarios, talleres y ejercicios prácticos.

Evaluación de Resultados: Establecer métricas y evaluaciones para medir el éxito de los programas de capacitación, como pruebas de conocimiento, retroalimentación de los participantes y tasas de finalización.

III. Contenido de la Capacitación

Leyes y Regulaciones Relevantes: Capacitar a los empleados sobre las leyes y regulaciones clave que afectan a nuestra empresa, como las leyes antilavado de dinero, la Ley de Mercado de Valores y otras regulaciones financieras aplicables.

Políticas y Procedimientos Internos: Detallar nuestras políticas y procedimientos internos de cumplimiento, incluyendo cómo se deben informar las denuncias y cómo se manejan las transacciones sospechosas.

Prevención de Lavado de Dinero (AML): Proporcionar una comprensión profunda de los procesos y controles de AML y cómo identificar y reportar transacciones sospechosas.

Gestión de Riesgos: Educar a los empleados sobre cómo identificar y gestionar riesgos relacionados con el cumplimiento, y cómo se integra la gestión de riesgos en nuestras operaciones diarias.

Ética Empresarial: Promover la ética empresarial y la integridad en todas las interacciones con clientes, proveedores y otras partes interesadas.

IV. Programas de Capacitación Continua

Actualización Periódica: Mantener programas de capacitación actualizados para reflejar cambios en las regulaciones, políticas internas y las mejores prácticas en cumplimiento.

Entrenamiento en el Trabajo: Proporcionar oportunidades de capacitación en el trabajo y aprendizaje continuo para que los empleados puedan aplicar sus conocimientos de manera efectiva.

V. Rendición de Cuentas y Certificación

Certificación de Cumplimiento: Exigir que los empleados certifiquen su comprensión y cumplimiento de las políticas y regulaciones de cumplimiento normativo.

Seguimiento y Evaluación: Realizar seguimiento y evaluación periódicos para garantizar que los empleados cumplan con los requisitos de capacitación y tomen medidas correctivas si es necesario.

VI. Periodicidad de la Capacitación

La capacitación en cumplimiento normativo se lleva a cabo de acuerdo con las siguientes periodicidades:

Inducción de nuevos colaboradores: Todos los nuevos colaboradores deben recibir capacitación en cumplimiento normativo durante su periodo de inducción, que incluye una introducción a las regulaciones clave, políticas internas y procedimientos relevantes.

Capacitación Anual Obligatoria: Todos los colaboradores deben participar en una capacitación anual obligatoria en cumplimiento normativo. Esta capacitación se renueva cada año y aborda los cambios en las regulaciones, políticas y procedimientos, así como temas clave de cumplimiento.

Capacitación Continua: Además de la capacitación anual, los empleados que desempeñen roles críticos o que estén sujetos a regulaciones específicas pueden requerir capacitación continua a intervalos regulares.

Colaboración con autoridades

Disruptive Exchange considera fundamental colaborar con las autoridades competentes en la promoción de la causa legal y el cumplimiento de las regulaciones aplicables.

I. Cooperación con Autoridades

Compromiso de Cooperación: Disruptive Exchange se compromete a cooperar plenamente con las autoridades en la medida que lo exijan las leyes y regulaciones aplicables.

Canal de Comunicación: Mantenemos un canal de comunicación abierto y efectivo con las autoridades, lo que facilita la colaboración y el intercambio de información relevante.

II. Cumplimiento Legal

Conocimiento de Regulaciones: Estamos al tanto de las regulaciones y leyes aplicables en todas las jurisdicciones en las que operamos y nos esforzamos por cumplir con ellas de manera estricta.

Registros y Documentación: Mantenemos registros y documentación precisos y actualizados que respaldan nuestro cumplimiento legal y están disponibles para las autoridades según sea necesario.

Informe de Transacciones Sospechosas: Cumplimos con la obligación de reportar transacciones sospechosas a las autoridades competentes, conforme a las leyes de prevención del lavado de dinero y financiamiento del terrorismo.

III. Requerimientos Legales

Respuesta a Requerimientos: Respondemos de manera oportuna y completa a los requerimientos legales emitidos por las autoridades, como citaciones, órdenes judiciales o solicitudes de información.

Confidencialidad y Privacidad: Protegemos la confidencialidad y la privacidad de la información proporcionada a las autoridades en la medida en que lo permitan las leyes y regulaciones aplicables.

IV. Educación y Entrenamiento

Capacitación del Personal: Capacitamos a nuestro personal sobre la importancia de la cooperación con las autoridades y el cumplimiento legal.

Procedimientos de Respuesta: Establecemos procedimientos internos para garantizar que todos los empleados sepan cómo responder adecuadamente a los requerimientos legales.

V. Responsabilidad y Rendición de Cuentas

Designación de Responsables: Designamos responsables en la organización para coordinar la respuesta a los requerimientos legales y garantizar el cumplimiento normativo.

Seguimiento y Evaluación: Realizamos un seguimiento continuo de nuestras interacciones con las autoridades y evaluamos nuestros procedimientos para garantizar su eficacia.

Prevención de conductas ilícitas

En Disruptive Exchange, valoramos la transparencia y el acceso a asesoramiento legal para nuestros colaboradores. Para ello, proporcionamos un canal de comunicación y asesoramiento legal para que los colaboradores puedan consultar y aclarar dudas sobre actividades que realizan en la empresa y asegurarse de que se ajustan a nuestras políticas internas y las leyes aplicables.

I. Canal de Comunicación Legal

Disponibilidad de Asesores Legales: Disponemos de un equipo legal externo para brindar asesoramiento legal a nuestros colaboradores.

Acceso a Asesores Legales: Establecemos un canal de comunicación accesible y confidencial para que los colaboradores puedan consultar a los asesores legales de la empresa en caso de dudas legales.

Procedimientos de Consulta: Definimos procedimientos claros para la presentación de consultas legales, incluyendo la documentación necesaria y los plazos de respuesta.

II. Ámbito de Asesoramiento Legal

Cumplimiento Normativo: Los colaboradores pueden consultar a los asesores legales sobre cuestiones relacionadas con el cumplimiento normativo, incluyendo leyes y regulaciones aplicables.

Políticas Internas: Se brinda asesoramiento sobre nuestras políticas internas, procedimientos y códigos de conducta.

Contratos y Acuerdos: Los asesores legales deben proporcionar orientación sobre la elaboración, interpretación y cumplimiento de contratos y acuerdos.

Resolución de Disputas: Se brinda asesoramiento en la resolución de disputas, litigios y reclamaciones legales.

III. Confidencialidad y Protección

Confidencialidad: Garantizamos que todas las consultas legales y la información proporcionada por los colaboradores se manejen con absoluta confidencialidad.

Protección contra Represalias: Los colaboradores están protegidos contra represalias por buscar asesoramiento legal o presentar consultas legales.

IV. Educación y Concienciación

Concienciación Legal: Fomentamos la concienciación sobre la importancia del asesoramiento legal y la consulta a través de la capacitación y la comunicación interna.

V. Responsabilidad y Rendición de Cuentas

Gestión del Canal de Consultas: Designamos un responsable para gestionar el canal de consultas legales y asegurar que las consultas se atienden de manera oportuna y adecuada.

Seguimiento y Evaluación: Realizamos un seguimiento continuo de las consultas legales y evaluamos la eficacia del canal de comunicación y asesoramiento legal.

Canal y Plazo: Cualquier duda, deberá ser dirigida a legal@disruptivex.mx en donde los asesores legales dispondrán de hasta cuarenta y ocho horas laborales en las solicitudes genéricas o veinticuatro horas en las solicitudes urgentes para dar contestación a la solicitud.