Lección 1Diligencia debida al cliente y controles de onboarding: KYC, propiedad beneficiaria, screening, disparadores EDD para comerciantes de alto riesgo como cripto y apuestasEsta sección aborda la diligencia debida al cliente para comerciantes y socios, incluyendo KYC, propiedad beneficiaria, screening de sanciones y PEP, disparadores EDD para sectores de alto riesgo y monitoreo continuo adaptado a modelos de negocio de procesadores de pagos.
Controles KYC y verificación de comerciantesIdentificación de propiedad beneficiariaScreening de sanciones y PEP en onboardingEDD para cripto, apuestas y alto riesgoDiligencia debida continua y ciclos de refrescoLección 2Monitoreo de transacciones y reglas de detección: tipologías para pagos y billeteras digitales, diseño de reglas, umbrales y desarrollo de escenariosEsta sección se enfoca en monitoreo de transacciones para procesadores de pagos, cubriendo tipologías para tarjetas, APM y billeteras, diseño de reglas y escenarios, umbrales, manejo de alertas, ajuste y gobernanza de modelos para detectar patrones de lavado y fraude.
Tipologías LAV de pagos y billeterasDiseño de reglas y escenariosEstablecimiento y calibración de umbralesTriaje de alertas y flujos de investigaciónValidación de modelos y revisiones de desempeñoLección 3Enfoque basado en riesgo: declaraciones de apetito de riesgo, tolerancias de riesgo, segmentación de clientes y productosEsta sección describe cómo los procesadores de pagos aplican un enfoque basado en riesgo, incluyendo declaraciones de apetito y tolerancia de riesgo, segmentación de clientes y productos, metodologías de puntuación y alineación de controles e intensidad de monitoreo a niveles de riesgo.
Redacción de declaraciones de apetito de riesgo LAVDefinición de tolerancias y límites de riesgoSegmentación de clientes y comerciantesPuntuación de riesgo de productos y canalesVinculación de controles a riesgo residualLección 4Reportes y escalamiento: reporte interno de actividad sospechosa, reportes a alta dirección y junta, protocolos de comunicación con reguladoresEsta sección cubre reportes y escalamiento para LAV y sanciones, incluyendo reportes internos de actividad sospechosa, escalamiento de casos, información gerencial para líderes senior y junta, y protocolos de comunicación con reguladores y socios bancarios.
Reporte interno de actividad sospechosaCriterios y plazos de escalamientoPaquetes de reportes para gerencia y juntaProtocolos de comunicación con reguladoresReportes a bancos patrocinadores y sociosLección 5Elementos del programa de cumplimiento de sanciones: flujos de screening, gestión de listas de vigilancia, ajuste de falsos positivos, procedimientos de bloqueo/presentaciónEsta sección detalla el cumplimiento de sanciones para procesadores de pagos, incluyendo diseño de screening, gestión de listas, configuración de flujos de trabajo, reducción de falsos positivos y procedimientos para bloqueo, rechazo, reporte y documentación de decisiones relacionadas con sanciones.
Evaluación de riesgo de sanciones para procesadoresDiseño de screening de nombres y pagosFuentes de listas de vigilancia y gobernanzaReducción y ajuste de falsos positivosFlujos de bloqueo, rechazo y reporteLección 6Políticas y procedimientos: LAV, screening de sanciones, KYC, diligencia debida mejorada (EDD), monitoreo de transacciones, protección de datos, conservación de registrosEsta sección explica cómo redactar y mantener políticas y procedimientos de LAV, sanciones, KYC, EDD, monitoreo, protección de datos y conservación de registros que sean basados en riesgo, realistas operativamente, controlados por versiones y alineados con expectativas regulatorias.
Jerarquía de políticas y modelo de propiedadElementos centrales de políticas LAV y KYCProcedimientos de sanciones y screeningSOP de EDD y monitoreo de transaccionesControl de versiones y flujo de aprobaciónLección 7Gestión de capacitación y competencias: currículo de capacitación basado en roles, frecuencia, seguimiento y prueba de efectividadEsta sección cubre capacitación basada en roles de LAV y sanciones para procesadores de pagos, incluyendo diseño de currículo por función, frecuencia de capacitación, métodos de entrega, seguimiento de completitud, prueba de efectividad y remediación para puntuaciones bajas o fallos de controles.
Análisis de necesidades de capacitación por rol y riesgoDiseño de currículos LAV y sancionesFrecuencia de capacitación y ciclos de refrescoPrueba de conocimiento y medición de impactoSeguimiento de completitud y pasos de remediaciónLección 8Gobernanza y estructura organizacional: supervisión de junta, responsabilidades del Oficial de Cumplimiento, rutas de escalamientoEsta sección define estructuras de gobernanza para LAV y cumplimiento en procesadores de pagos, aclarando deberes de supervisión de junta, mandato del Oficial de Cumplimiento, canales de escalamiento y marcos de comités que aseguran funciones de control independientes y bien resueltas.
Deberes de supervisión LAV y cumplimiento de juntaMandato y autoridad del Oficial de CumplimientoModelo de tres líneas de defensa en prácticaRutas de escalamiento y propiedad de temasEstructuras de comités de cumplimiento y riesgoLección 9Conservación de registros y auditabilidad: requisitos de retención, rastros de auditoría, control de cambios para reglas y modelosEsta sección explica requisitos de conservación de registros y auditabilidad para programas LAV, incluyendo cronogramas de retención, almacenamiento seguro, rastros de auditoría para decisiones clave y control de cambios para reglas, modelos y datos para apoyar revisiones regulatorias e internas de auditoría.
Requisitos regulatorios de retención de registrosDiseño de rastros de auditoría buscablesEvidencia de investigaciones y decisionesControl de cambios para reglas y modelosLínea de datos y controles de sistema de registro
