Lección 1Diligencia debida del cliente y controles de incorporación: KYC, propiedad beneficiaria, cribado, disparadores EDD para comerciantes de alto riesgo como cripto y juegoEsta sección aborda la diligencia debida del cliente para comerciantes y socios, incluyendo KYC, propiedad beneficiaria, cribado de sanciones y PEP, disparadores EDD para sectores de alto riesgo y monitoreo continuo adaptado a modelos de negocio de procesadores de pagos.
Controles KYC y verificación de comerciantesIdentificación de propiedad beneficiariaCribado de sanciones y PEP en incorporaciónEDD para cripto, juego y alto riesgoDiligencia debida continua y ciclos de actualizaciónLección 2Monitoreo de transacciones y reglas de detección: tipologías para pagos y monederos digitales, diseño de reglas, umbrales y desarrollo de escenariosEsta sección se centra en el monitoreo de transacciones para procesadores de pagos, cubriendo tipologías para tarjetas, métodos de pago alternativos y monederos, diseño de reglas y escenarios, umbrales, manejo de alertas, ajuste y gobernanza de modelos para detectar patrones de blanqueo y fraude.
Tipologías LAV de pagos y monederosDiseño de reglas y escenariosEstablecimiento y calibración de umbralesFlujos de triaje e investigación de alertasValidación de modelos y revisiones de rendimientoLección 3Enfoque basado en riesgo: declaraciones de apetito de riesgo, tolerancias de riesgo, segmentación de clientes y productosEsta sección describe cómo los procesadores de pagos aplican un enfoque basado en riesgo, incluyendo declaraciones de apetito y tolerancia de riesgo, segmentación de clientes y productos, metodologías de puntuación y alineación de controles e intensidad de monitoreo a niveles de riesgo.
Redacción de declaraciones de apetito de riesgo LAVDefinición de tolerancias y límites de riesgoSegmentación de clientes y comerciantesPuntuación de riesgo de productos y canalesVinculación de controles a riesgo residualLección 4Reporte y escalada: reporte interno de actividad sospechosa, reporte a alta dirección y consejo, protocolos de comunicación con reguladoresEsta sección cubre reporte y escalada para LAV y sanciones, incluyendo reportes internos de actividad sospechosa, escalada de casos, información de gestión para líderes senior y consejo, y protocolos de comunicación con reguladores y socios bancarios.
Reporte interno de actividad sospechosaCriterios y plazos de escaladaPaquetes de reporte para gestión y consejoProtocolos de comunicación con reguladoresReporte a bancos patrocinadores y sociosLección 5Elementos del programa de cumplimiento de sanciones: flujos de cribado, gestión de listas de vigilancia, ajuste de falsos positivos, procedimientos de bloqueo/presentaciónEsta sección detalla el cumplimiento de sanciones para procesadores de pagos, incluyendo diseño de cribado, gestión de listas, configuración de flujos de trabajo, reducción de falsos positivos y procedimientos para bloqueo, rechazo, reporte y documentación de decisiones relacionadas con sanciones.
Evaluación de riesgo de sanciones para procesadoresDiseño de cribado de nombres y pagosSuministro de listas de vigilancia y gobernanzaReducción y ajuste de falsos positivosFlujos de bloqueo, rechazo y reporteLección 6Políticas y procedimientos: LAV, cribado de sanciones, KYC, diligencia debida mejorada (EDD), monitoreo de transacciones, protección de datos, conservación de registrosEsta sección explica cómo redactar y mantener políticas y procedimientos LAV, sanciones, KYC, EDD, monitoreo, protección de datos y conservación de registros que sean basados en riesgo, realistas operativamente, controlados por versiones y alineados con expectativas regulatorias.
Jerarquía de políticas y modelo de propiedadElementos principales de políticas LAV y KYCProcedimientos de sanciones y cribadoSOP de EDD y monitoreo de transaccionesControl de versiones y flujo de aprobaciónLección 7Gestión de formación y competencias: currículo de formación basado en roles, frecuencia, seguimiento y prueba de efectividadEsta sección cubre formación LAV y sanciones basada en roles para procesadores de pagos, incluyendo diseño de currículo por función, frecuencia de formación, métodos de entrega, seguimiento de finalización, prueba de efectividad y remedio para puntuaciones bajas o fallos de control.
Análisis de necesidades de formación por rol y riesgoDiseño de currículos LAV y sancionesFrecuencia de formación y ciclos de repasoPrueba de conocimientos y medición de impactoSeguimiento de finalización y pasos de remedioLección 8Gobernanza y estructura organizativa: supervisión del consejo, responsabilidades del oficial de cumplimiento, vías de escaladaEsta sección define estructuras de gobernanza para LAV y cumplimiento en procesadores de pagos, aclarando deberes de supervisión del consejo, mandato del oficial de cumplimiento, canales de escalada y marcos de comités que aseguran funciones de control independientes y bien resueltas.
Deberes de supervisión LAV y cumplimiento del consejoMandato y autoridad del oficial de cumplimientoModelo de tres líneas de defensa en la prácticaVías de escalada y propiedad de incidenciasEstructuras de comités de cumplimiento y riesgoLección 9Conservación de registros y auditabilidad: requisitos de retención, rastros de auditoría, control de cambios para reglas y modelosEsta sección explica requisitos de conservación de registros y auditabilidad para programas LAV, incluyendo calendarios de retención, almacenamiento seguro, rastros de auditoría para decisiones clave y control de cambios para reglas, modelos y datos para apoyar revisiones regulatorias e internas de auditoría.
Requisitos regulatorios de retención de registrosDiseño de rastros de auditoría buscablesEvidencia de investigaciones y decisionesControl de cambios para reglas y modelosLínea de datos y controles de sistema de registro
