Los países pueden permitir a las instituciones financieras que deleguen en terceros para que realicen los elementos (a)-(c) de las medidas de DDC plasmadas en la Recomendación 10 o introducir negocios, siempre que se cumplan los criterios definidos más abajo. Cuando esta dependencia se permita, la responsabilidad final en cuanto a las medidas de DDC permanece en la institución financiera que depedente del tercero.

Los criterios que se deben cumplir son los siguientes:

(a) Una institución financiera que dependa de un tercero debe obtener inmediatamente la información necesaria sobre los elementos (a)-(c) de las medidas de DDC plasmadas en la Recomendación 10.

(b) Las instituciones financieras deben tomar medidas adecuadas para asegurarse de que el tercero suministrará, cuando se le solicite y sin demora, copias de los datos de identificación y demás documentación pertinente relativa a los requisitos sobre la DDC.

(c) La institución financiera debe convencerse de que el tercero está regulado, es supervisado o monitoreando en cuanto a los requisitos sobre la DDC y el mantenimiento de registros, y que cuenta con medidas establecidas para el cumplimiento de los mismos, de acuerdo con las Recomendaciones 10 y 11.

(d) Al determinar en qué países puede radicar el tercero que cumple con las condiciones, los países deben tomar en cuenta la información disponible sobre el nivel de riesgo de ese país.

Cuando una institución financiera dependa en un tercero que forma parte del mismo grupo financiero, y (i) ese grupo aplica requisitos de DDC y mantenimiento de registros, de acuerdo con las Recomendaciones 10, 11 y 12, así como programas contra el lavado de activos y el financiamiento del terrorismo, en concordancia con la Recomendación 18; y (ii) cuando la implementación eficaz de esos requisitos de DDC y mantenimiento de registros, así como de los programas ALA/CFT, es supervisada a nivel de grupo por una autoridad competente, las autoridades competentes correspondientes pueden entonces considerar que la institución financiera aplica medidas dentro de los incisos (b) y (c) anteriores mediante su programa de grupo, y puede tomar la decisión de que el inciso (d) no es una precondición necesaria para la delegación cuando el mayor riesgo de un país se mitiga adecuadamente mediante las políticas ALA/CFT del grupo.

1. Esta Recomendación no se aplica a la tercerización o relaciones de agencias. En un escenario de dependencia en un tercero, el tercero debe estar sujeto a los requisitos de DDC y mantenimiento de registros de acuerdo con las Recomendaciones 10 y 11, y estar regulado, supervisado o monitoreado. El tercero usualmente tendrá una relación comercial existente con el cliente, que es independiente de la relación que creará el cliente con la institución dependiente, y aplicaría sus propios procedimientos para ejecutar las medidas de DDC. Esto se puede contrastar con un escenario de tercerización/agencia, en el que la entidad que utiliza terceros aplica las medidas de DDC en nombre de la institución financiera que hace la delegación, de conformidad con sus procedimientos, y está sujeta al control de la institución financiera que hace la delegación de la implementación eficaz de esos procedimientos por la entidad que utiliza terceros.

2. A los efectos de la Recomendación 17, el término autoridades competentes relevantes significa (i) la autoridad de procedencia, la cual debe estar involucrada en el entendimiento de las políticas y controles grupales a nivel de todo el grupo, y (ii) las autoridades de la sede, las cuales deben estar involucradas para las sucursales/filiales.

3. El término terceros significa instituciones financieras o APNFD que son supervisadas o monitoreadas y que satisfacen los requisitos dentro de la Recomendación 17.

Recomendación 17. Dependencia en terceros. Calendario de la 4ª Ronda de Evaluaciones febrero 2018: Grupo de Acción Financiera del Caribe (GAFIC) de https://www.cfatf-gafic.org/es/documentos/gafi40-recomendaciones/423-fatf-recomendacion-17-dependencia-en-terceros