El 2/20/23, FinCEN publicó la Guía de Cumplimiento para Pequeñas Entidades para los requisitos de Acceso y Salvaguardas de la información sobre los Beneficiarios Finales. La Guía de BOI Acceso y Salvaguardas (de seis páginas y cuatro Secciones) proporciona una descripción general de los requisitos de la Regla de salvaguardas y acceso a la información de beneficiarios reales (Regla de Acceso) para entidades pequeñas que obtienen BOI de FinCEN y solo se refiere al acceso autorizado de instituciones financieras a BOI de FinCEN.

La Regla de Acceso (publicada por FinCEN el 12/22/23) implementa las disposiciones de la Ley de Transparencia Corporativa que autorizan a ciertas personas a obtener acceso a información de identificación asociada con las empresas que reportan, sus beneficiarios finales y los solicitantes de sus empresas (destinatarios autorizados).

Instituciones Financieras Afectadas

Como se indica en la Regla de Acceso, FinCEN estima que el número de instituciones financieras afectadas son entidades pequeñas totalizando 13,699. Para identificar si una institución financiera es pequeña, FinCEN utiliza los últimos estándares de tamaño anual de la Administración de Pequeñas Empresas (SBA) para entidades pequeñas en una industria determinada y los datos de la encuesta de Estadísticas de Empresas de EE. UU. de 2017 disponibles públicamente de la Oficina del Censo de EE. UU.

Es de destacar que FinCEN establece en la Regla de Acceso que: “Todas estas pequeñas instituciones financieras tendrán un impacto económico significativo en el primer año de implementación, que FinCEN cree que alcanza el umbral para un número sustancial. Por lo tanto, FinCEN concluye que la norma tendrá un impacto económico significativo en un número sustancial de entidades pequeñas”.

Pequeñas entidades según el SBA

“El SBA actualmente define estándares de tamaño de entidad pequeña para las instituciones financieras afectadas de la siguiente manera: menos de $850 millones en activos totales para bancos comerciales, instituciones de ahorro y cooperativas de crédito; menos de 47 millones de dólares en ingresos anuales para empresas fiduciarias; menos de 47 millones de dólares en ingresos anuales para los corredores de bolsa; menos de 47 millones de dólares en ingresos anuales por gestión de cartera; menos de 40 millones de dólares en ingresos anuales de fondos de inversión abiertos; y menos de 47 millones de dólares en ingresos anuales para los comerciantes a comisión de futuros y los corredores introductorios de materias primas”.

La Guía de BOI Acceso y Salvaguardas incluye 4 secciones que resumen los requisitos de la Regla de Acceso que pertenecen únicamente a instituciones financieras

Resumen de la sección 1: Uso de BOI

Los usos permitidos de BOI obtenida de FinCEN incluyen:

• Requisitos de identificación del cliente (KYC)
• Diligencia debida mejorada (EDD) requerida según la BSA
• Presentación de Informe de Actividad Sospechosa (SAR)
• Usos que faciliten el cumplimiento de sanciones impuestas por la Oficina de Asuntos Exteriores del Tesoro.
• Control de Activos (OFAC), como por ejemplo para la evaluación de sanciones
• Solicitudes, revisiones e investigaciones relacionadas con ALD/FT

Un director, funcionario, empleado, contratista o agente de una institución financiera no puede revelar BOI recibido de FinCEN. Sin embargo, existen tres escenarios limitados en los que a una institución financiera se le permite volver a divulgar o re-divulgar BOI que recibió de FinCEN:

1. A otro director, funcionario, empleado, contratista o agente de la misma institución financiera para el propósito o actividad particular para el cual se solicitó BOI, sujeto a requisitos de seguridad y confidencialidad.
2. Al regulador funcional federal de la institución financiera, una organización autorreguladora que esté registrada o designada por un regulador funcional federal de conformidad con el estatuto federal, u otra agencia reguladora apropiada, siempre que: posea la autoridad para evaluar, supervisar, hacer cumplir, o determinar de otro modo el cumplimiento por parte de la institución financiera de los requisitos de diligencia debida del cliente; utilizará la información únicamente para dichos fines; y tener un acuerdo escrito con FinCEN que rija la custodia de la información.
3. Según lo autorizado por FinCEN en autorización previa por escrito, o por protocolos u orientación que emita FinCEN.

Resumen de la Sección 2 – Requisitos de seguridad y confidencialidad

• Las instituciones financieras no pueden almacenar ni divulgar BOI que recibirán de FinCEN a personas ubicadas físicamente en la República Popular China, la Federación Rusa o cualquier jurisdicción que: haya sido determinada por el Departamento de Estado de EE. UU. como un estado patrocinador del terrorismo, este sujeto a sanciones financieras y económicas integrales según la ley estadounidense; o en la determinación del Secretario del Tesoro, quebrante la aplicación de los requisitos de seguridad y confidencialidad de BOI de las instituciones financieras o la seguridad nacional de los Estados Unidos.
• Para recibir BOI de FinCEN, las instituciones financieras sujetas a la Ley Gramm-Leach Bliley deberán aplicar a él BOI los procedimientos que la institución ha establecido para proteger la información personal no pública de los clientes según la sección 501 de la Ley Gramm-Leach-Bliley.
• Para recibir BOI de FinCEN, las instituciones financieras no sujetas a la Ley Gramm-Leach Bliley deben implementar procedimientos que protejan la información del cliente al menos tanto como los procedimientos que satisfacen los estándares de la Ley Gramm-Leach-Bliley.
• Cuando una institución financiera recibe cualquier citación de un gobierno extranjero o demanda legal extranjera para revelar BOI que la institución financiera recibió de FinCEN, la institución financiera debe notificar a FinCEN dentro de los tres días hábiles siguientes a la recepción de dicha solicitud.
• Para solicitar la BOI de los clientes (compañías que reportan) a FinCEN, las instituciones financieras primero deben obtener y documentar el consentimiento de esos clientes para solicitar BOI de dichos clientes a FinCEN. Solo es necesario obtener el consentimiento antes de una solicitud inicial de BOI de un cliente. Las instituciones financieras pueden basarse en este consentimiento para recuperar el BOI del mismo cliente en ocasiones posteriores, incluso para abrir cuentas adicionales para la misma empresa que reporta, a menos que se revoque el consentimiento. Queda a discreción de la institución financiera determinar los procedimientos y mecanismos apropiados para la revocación o vencimiento del consentimiento del cliente. No es necesario que el consentimiento sea específicamente por escrito. Queda a discreción de la institución financiera determinar el método para obtener y documentar el consentimiento de cada cliente. La documentación del consentimiento del cliente debe conservarse durante cinco años después de la última vez que se utilizó para realizar una solicitud BOI a FinCEN.
• Una vez que FinCEN hace disponible BOI a las instituciones financieras, las instituciones financieras deben certificar a FinCEN al solicitar BOI a través del sistema de tecnología de información de beneficiarios finales (BO IT) que: 1. Están solicitando la información para facilitar su cumplimiento con los requisitos de DDC según la ley aplicable; 2. Han obtenido y documentado el consentimiento de la empresa que reporta para solicitar la información a FinCEN; y 3. Han cumplido con todos los demás requisitos del 31 CFR 1010.955(d)(2).

Resumen de la Sección 3: Administración de solicitudes

FinCEN puede rechazar cualquier solicitud de BOI, así como suspender o prohibir el acceso de una institución financiera para recibir o acceder BOI, si determina: que el solicitante no ha cumplido cualquiera de los requisitos de FinCEN para acceder BOI; que la información se solicita con un fin ilícito; u otra buena causa existe para denegar la solicitud o suspender/inhabilitar a la institución financiera.

Resumen de la Sección 4: Infracciones

El CTA establece sanciones civiles por infracciones de reportaje por un monto de $500 por cada día que una infracción continúa o no ha sido remediada. Las sanciones penales incluyen multas de no más de $10,000, prisión por no más de 2 años, o ambas. Las infracciones de divulgación o uso no autorizado conllevan sanciones civiles por un monto de $500 por cada día que la infracción continúa o no ha sido remediada. Las sanciones penales incluyen multas que no superen los 250,000 dólares, prisión por no más de cinco años, o ambas. El CTA también provee sanciones penales aumentadas, incluyendo una multa de hasta 500,000 dólares, prisión de no más de 10 años, o ambas, si una persona comete una infracción mientras viola otra ley de los Estados Unidos o como parte de un patrón de cualquier actividad ilegal que involucra más de $100,000 en un período de 12 meses.

¿Podrá cumplir con los requisitos BOI Acceso y Salvaguardas?

¿Quién es su asesor de Gobierno Corporativo?