Lección 1Diligencia debida al cliente y controles de onboarding: KYC, propiedad beneficiaria, screening, disparadores EDD para merchants de alto riesgo como crypto y gamblingEsta sección aborda la diligencia debida al cliente para merchants y socios, incluyendo KYC, propiedad beneficiaria, screening de sanciones y PEP, disparadores EDD para sectores de alto riesgo, y monitoreo continuo adaptado a modelos de negocio de procesadores de pagos.
Controles KYC y verificación de merchantsIdentificación de propiedad beneficiariaScreening de sanciones y PEP en onboardingEDD para crypto, gambling y alto riesgoDiligencia debida continua y ciclos de refrescoLección 2Monitoreo de transacciones y reglas de detección: tipologías para pagos y billeteras digitales, diseño de reglas, umbrales y desarrollo de escenariosEsta sección se centra en monitoreo de transacciones para procesadores de pagos, cubriendo tipologías para tarjetas, métodos alternativos de pago y billeteras, diseño de reglas y escenarios, umbrales, manejo de alertas, ajuste y gobernanza de modelos para detectar patrones de lavado y fraude.
Tipologías LAV/FT de pagos y billeterasDiseño de reglas y escenariosEstablecimiento y calibración de umbralesFlujos de triage e investigación de alertasValidación de modelos y revisiones de performanceLección 3Enfoque basado en riesgo: declaraciones de apetito de riesgo, tolerancias de riesgo, segmentación de clientes y productosEsta sección describe cómo los procesadores de pagos aplican un enfoque basado en riesgo, incluyendo declaraciones de apetito y tolerancia de riesgo, segmentación de clientes y productos, metodologías de scoring, y alineación de controles e intensidad de monitoreo a niveles de riesgo.
Redacción de declaraciones de apetito de riesgo LAV/FTDefinición de tolerancias y límites de riesgoSegmentación de clientes y merchantsScoring de riesgo de productos y canalesVinculación de controles a riesgo residualLección 4Reportes y escalamiento: reporte interno de actividad sospechosa, reportes a alta gerencia y directorio, protocolos de comunicación con reguladoresEsta sección cubre reportes y escalamiento para LAV/FT y sanciones, incluyendo reportes internos de actividad sospechosa, escalamiento de casos, información gerencial para líderes senior y directorio, y protocolos de comunicación con reguladores y socios bancarios.
Reporte interno de actividad sospechosaCriterios y plazos de escalamientoPaquetes de reportes para gerencia y directorioProtocolos de comunicación con reguladoresReportes a bancos patrocinantes y sociosLección 5Elementos del programa de cumplimiento de sanciones: flujos de screening, gestión de watchlists, ajuste de falsos positivos, procedimientos de bloqueo/presentaciónEsta sección detalla el cumplimiento de sanciones para procesadores de pagos, incluyendo diseño de screening, gestión de listas, configuración de flujos de trabajo, reducción de falsos positivos, y procedimientos para bloqueo, rechazo, reporte y documentación de decisiones relacionadas con sanciones.
Evaluación de riesgo de sanciones para procesadoresDiseño de screening de nombres y pagosSourcing de watchlists y gobernanza de listasReducción y ajuste de falsos positivosFlujos de bloqueo, rechazo y reporteLección 6Políticas y procedimientos: LAV/FT, screening de sanciones, KYC, debida diligencia mejorada (EDD), monitoreo de transacciones, protección de datos, tenencia de registrosEsta sección explica cómo redactar y mantener políticas y procedimientos LAV/FT, sanciones, KYC, EDD, monitoreo, protección de datos y tenencia de registros que sean basados en riesgo, realistas operativamente, controlados por versiones y alineados con expectativas regulatorias.
Jerarquía de políticas y modelo de ownershipElementos principales de políticas LAV/FT y KYCProcedimientos de sanciones y screeningSOPs de EDD y monitoreo de transaccionesControl de versiones y flujo de aprobaciónLección 7Gestión de capacitación y competencias: currículo de capacitación basado en roles, frecuencia, seguimiento y testing de efectividadEsta sección cubre capacitación LAV/FT y sanciones basada en roles para procesadores de pagos, incluyendo diseño de currículo por función, frecuencia de capacitación, métodos de entrega, seguimiento de completitud, testing de efectividad y remediación para puntajes bajos o fallas de control.
Análisis de necesidades de capacitación por rol y riesgoDiseño de currículos LAV/FT y sancionesFrecuencia de capacitación y ciclos de refrescoTesting de conocimiento y medición de impactoSeguimiento de completitud y pasos de remediaciónLección 8Gobernanza y estructura organizativa: supervisión del directorio, responsabilidades del Oficial de Cumplimiento, caminos de escalamientoEsta sección define estructuras de gobernanza para LAV/FT y cumplimiento en procesadores de pagos, aclarando deberes de supervisión del directorio, mandato del Oficial de Cumplimiento, canales de escalamiento y marcos de comités que aseguran funciones de control independientes y bien resuizadas.
Deberes de supervisión LAV/FT y cumplimiento del directorioMandato y autoridad del Oficial de CumplimientoModelo de tres líneas de defensa en la prácticaCaminos de escalamiento y ownership de issuesEstructuras de comités de cumplimiento y riesgoLección 9Tenencia de registros y auditabilidad: requisitos de retención, rastros de auditoría, control de cambios para reglas y modelosEsta sección explica requisitos de tenencia de registros y auditabilidad para programas LAV/FT, incluyendo cronogramas de retención, almacenamiento seguro, rastros de auditoría para decisiones clave, y control de cambios para reglas, modelos y datos para soportar revisiones regulatorias e internas de auditoría.
Requisitos regulatorios de retención de registrosDiseño de rastros de auditoría buscablesEvidencia de investigaciones y decisionesControl de cambios para reglas y modelosLínea de datos y controles de sistema de registro
