Política KYC y AML de Millennium Neobank Ltd.

POLÍTICA KYC

Personas Naturales

• Documento de identidad (pasaporte, ID, licencia de conducción).
• Prueba de residencia (gas, agua, luz, factura móvil).
• Selfie (prueba de vida/biometría cuando esté disponible).
• Validación contra listas de sanciones, PEP y medios adversos.
• Verificación de titularidad de método de pago cuando aplique.
• Verificación y búsqueda en listados AML, Interpol/sarlaf y otros

General Empresas–Compañías–Partnership

• Acta de Constitución y/o Estatutos y/o modificaciones.
• Documento Oficial de Identificación del(los) representante(s) legal(es).
• Poder de representación legal vigente al momento del Onboarding (vigencia máxima 3 meses).
• Documento Oficial de Identificación Fiscal (vigencia máxima 3 meses).
• Documento Oficial de Identificación/Extracto de Identificación fiscal de sus accionistas (adjuntar Acta/Estatutos y Modificaciones si el accionista es empresa y/o UBOs).
• Carta de referencia o Estado de Cuenta Bancario/Wallet/Otro (vigencia máxima 3 meses).
• Malla del grupo económico incluyendo filiales y/o sucursales, con más del 25% de participación.
• Declaración Jurada de Crypto y “prints” de pantalla si aplica.
• Verificación y búsqueda en listados AML, Interpol/sarlaf y otros

Si la entidad financiera es un Exchange

• Registro de Accionistas o Certificado con la estructura accionaria actual o DDJJ firmada si es mayor a 3 meses (vigencia máx. 3 meses).
• Código de Ética y Conducta (vigencia máx. 1 año).
• Políticas y/o Manual AML/CFT (vigencia máx. 1 año).
• Declaración Jurada de PEP (si hubo interacción con PEP).
• Política de KYC/KYB (vigencia máx. 1 año).

Si la entidad financiera es un Exchange

• Código de Ética (vigencia máx. 1 año).
• Políticas AML/CFT (vigencia máx. 1 año).
• DDJJ PEP (si aplica).
• Política KYC/KYB (vigencia máx. 1 año).

Documentación Requerida: 2025/26 Chile

• Constitución/estatutos/modificatorias protocolizadas, inscripción y publicación correspondiente.
• Cédula y/o Pasaporte representantes.
• Certificado vigencia de poder (máx. 3 meses).
• E-RUT SII actualizado (máx. 3 meses).
• IDs de accionistas/UBOs; si persona jurídica, E-RUT y Acta/Estatutos.
• Carta de referencia o estado de cuenta.
• Malla grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.
• Código de Ética (máx. 1 año).
• Políticas AML/CFT (máx. 1 año).
• DDJJ PEP (si aplica).
• Política KYC/KYB (máx. 1 año).

Documentación Requerida: 2025/26 Ecuador

• Documento constitutivo/estatuto y reformas (notario).
• Cédula y/o Pasaporte representantes.
• Nombramiento e inscripción en Registro Mercantil y Certificado de Administradores (Supercias) (máx. 3 meses).
• RUC SRI actualizado (máx. 3 meses).
• IDs de accionistas/UBOs; si persona jurídica, RUC y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >25%.
• Si Exchange: Código de Ética, Políticas AML/CFT, DDJJ PEP, Política KYC/KYB (vigencias según arriba).
• Declaración Jurada de Crypto y “prints”.

Documentación Requerida: 2025/26 Argentina

• Estatuto/acta constitutiva/contrato social y modificaciones (escribano).
• DNI y/o Pasaporte representantes.
• Última Acta que designa representante e inscripción o Poder Especial (máx. 3 meses).
• CUIT AFIP actualizado (máx. 3 meses).
• IDs de accionistas/UBOs; si PJ, CUIT y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >10%.
• Declaración Jurada de Crypto y “prints”.
• Políticas AML/CFT y Código de Ética (máx. 1 año).
• Política KYC/KYB (máx. 1 año).
• DDJJ sobre Control Directo/Indirecto y Sujetos Obligados y PEP.
• DDJJ de Beneficiario Final y calidad de PEP (si aplica).

Documentación Requerida: 2025/26

• Registro de accionistas (vigencia máx. 3 meses).
• Certificado de exención del impuesto a débitos/créditos o IDC (si aplica).
• México
• Acta Constitutiva/Contrato social y reformas o certificación de no reformas.
• CURP y/o Pasaporte representantes.
• Escritura/Acta con inscripción en RPPC otorgando representación (máx. 3 meses).
• Constancia SAT actualizada (máx. 3 meses).
• IDs de accionistas/UBOs; si PJ, Constancia SAT y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.
• Código de Ética (máx. 1 año).
• Políticas AML/CFT.
• DDJJ PEP (si aplica).
• Política KYC/KYB (máx. 1 año).

Documentación Requerida: 2025/26 Colombia

• Acta Constitutiva/Contrato Social y reformas (notario).
• Cédula y/o Pasaporte representantes.
• CERL Cámara de Comercio (máx. 3 meses).
• RUT DIAN actualizado (máx. 3 meses).
• IDs accionistas/UBOs; si PJ, RUT y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.
• Código de Ética (máx. 1 año).
• Políticas AML/CFT.
• DDJJ PEP (si aplica).
• Política KYC/KYB (máx. 1 año).

Documentación Requerida: 2025/26 Honduras

• Escritura de Constitución y reformas (notario).
• DNI, RTN y/o Pasaporte representantes.
• Acta Notarial de Nombramiento e inscripción (Registro Mercantil) (máx. 3 meses).
• RTN SAR actualizado (máx. 3 meses).
• IDs accionistas/UBOs; si PJ, RTN y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.
• Código de Ética (máx. 1 año).
• Políticas AML/CFT.
• DDJJ PEP (si aplica).
• Política KYC/KYB (máx. 1 año).

Documentación Requerida: 2025/26 Guatemala

• DPI, NIT y/o Pasaporte representantes.
• RTU SAT actualizado (máx. 3 meses).
• IDs accionistas/UBOs; si PJ, RTU y Acta/Estatutos.
• Carta de referencia o estado de cuenta (máx. 3 meses).
• Malla grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.
• Escritura de Constitución y reformas (notario).
• Acta Notarial de Nombramiento e inscripción en Registro Mercantil y desplegado completo (máx. 3 meses).

Documentación Requerida: 2025/26 Brasil

• Nomenclatura de la Documentación Requerida:
• Malla del grupo económico >25%.
• Declaración Jurada de Crypto y “prints”.

Notas Estándar Internacionales para KYC/KYB

• Comprobaciones obligatorias: sanciones (ONU, OFAC, UE, HMT UK), PEP, medios adversos, Interpol, listas nacionales.
• Verificación de dirección: documento de ≤3 meses, coherente con país de residencia.
• Validación de control/propiedad: hasta UBO ≥25% (o ≥10% si riesgo elevado), incluyendo control por derechos de voto, acuerdos parasociales, apoderados y estructuras fiduciarias.
• SDD aplicable solo en casos de bajo riesgo (p.ej., entidades gubernamentales, emisores listados en mercados regulados), documentando la justificación.
• EDD requerido para: PEP, países de alto riesgo (FATF lista gris/negra), sectores de alto riesgo (cripto, MSB, juego, armas), banca corresponsal, no presencial, estructuras complejas, UBO opacos, discrepancias documentales o alertas de medios adversos.
• Verificación no presencial: emplear soluciones biométricas y pruebas de vida, verificación de seguridad del documento (MRZ, NFC si disponible), validación IP/dispositivo y prueba de microdepósito cuando aplique.

POLÍTICA AML

1. Propósito y objetivos

1.1 Las políticas aquí contenidas

Este documento incluye políticas y procedimientos para el control de lavado de dinero (AML) y prevención contra el financiamiento del terrorismo (CFT), alineados con estándares internacionales.

1.2 Objetivos

a) Determinar políticas y procedimientos de prevención de LA/FT.

b) Proteger a la Compañía y a sus miembros de riesgos legales y reputacionales por uso indebido de los servicios.

c) Implementar controles, capacitación continua, integridad y preparación para prevenir y controlar LA/FT.

d) Documentar procedimientos para asegurar la reconstrucción de operaciones.

e) Incluir prevención de financiamiento de proliferación (PF), sanciones y embargos.

1.3 Actividad de la Compañía

La Compañía opera en el mercado americano ofreciendo soluciones de recaudación y dispersión de pagos locales para clientes B2B, recibiendo fondos en moneda local para dispersión a usuarios finales en nombre del cliente. Mantiene acuerdos con diversas empresas.

• Nota añadida: Cuando corresponda, la Compañía actúa como MSB y debe cumplir con obligaciones de registro, reportes y programa AML conforme a FinCEN y regulaciones estatales aplicables.

1.4 Alcance de la Política

Aplica a todos los empleados, representantes y directores. Se entrega digitalmente junto con carta de aceptación/NDA a firmar y remitir al área legal de la Compañía.

2. Aspectos generales

2.1 Definición de LA y FT

El lavado de dinero procesa y oculta origen ilícito. En FT los fondos pueden ser lícitos o ilícitos, pero se destinan a fines terroristas.

• Nota añadida: La política también cubre sanciones y financiamiento de proliferación (PF).

3. Resumen del procedimiento

3.1 Descripción general

Enfoque basado en riesgos (RBA). Revisión periódica semestral o cuando cambien riesgos/normas/jurisdicciones.

3.2 Resumen

• Evaluación y gestión de riesgos.
• Aceptación del cliente.
• Mantenimiento y actualización de registros.
• Debida diligencia y formación del personal.
• Monitoreo de transacciones y reportes.
• Cumplimiento de sanciones.

4. Evaluación y gestión de riesgos

4.1 Enfoque basado en riesgos

Identificación, mitigación, diligencia (SDD/EDD), monitoreo y documentación.

Fuentes de riesgo: cliente, producto/servicio, canal/interfaz, geografía, transacción, comportamiento, terceros.

4.2 Identificación de riesgos

Clasificación: bajo, medio, alto.

4.3 Perfil de riesgo

Evaluación por Comercial y revisión por Legal/Compliance; rechazar fuera del apetito de riesgo; aplicar EDD para alto riesgo.

4.4 Controles estándar

a) Programa CIP/KYC.

b) Información adicional por riesgo (EDD, origen de fondos/riqueza).

c) Monitoreo transaccional según perfil.

d) Controles de sanciones en tiempo real.

4.5 Programa de identificación de comercios

Formulario KYC, verificaciones, posibilidad de EDD.

4.6 Monitoreo de riesgos

Ajustes por cambios del cliente; revisiones periódicas.

4.7 Perfil de riesgo (ampliación PEP y allegados)

Obtención y verificación de estatus PEP; control reforzado.

4.8 PEP

Aprobación de alta dirección, determinar origen de riqueza y fondos, control reforzado continuo. Periodo post-PEP: 12 meses mínimo.

5. Política de uso

5.1 Uso aceptable

Prohibidos entre otros:

• Medicamentos recetados (venta no autorizada)
• Drogas
• Armas de fuego o municiones
• Armas o cuchillos (venta ilícita)
• Pornografía infantil
• Réplicas de certificados/licencias estatales
• Comercios sin licencia
• Infracción de propiedad intelectual
• Actividades ilegales, fraude, esquemas Ponzi, ransomware, mezcla de cripto para ocultamiento ilícito.

5.2 Estándares Internacionales

No se realizan negocios con:

• Personas/entidades listadas por ONU como terroristas.
• Personas declaradas terroristas por tribunales.
• OFAC SDN/SSI, UE, UK HMT.
• Listas negativas confiables (World-Check, etc.).
• Personas/entidades que no cumplan requisitos.

Controles automáticos de listas al onboarding y continuamente.

6. Procedimiento para nuevos comerciantes

El Comerciante ejecuta su propia debida diligencia de clientes finales. Para que usuarios finales utilicen los servicios, deben proporcionar documento de identidad, correo y nombre.

La Compañía verifica vía API con bases de verificación de identidad y ejecuta controles antifraude:

• Monitoreo de transacciones
• Listas negra/ gris
• Límites por usuario final
• Revisión de dispositivos/IP y patrones anómalos (añadido)

7. Procedimiento para nuevos usuarios finales

Requisitos: número de documento, nombre completo, correo. Validación por API.

Controles internos (antifraude):

• Monitoreo transaccional
• Listas negra/gris
• Límites por usuario final

7.1 Monitoreo y límites

Límites mensuales por riesgo/país/producto.

7.2 Listas negra y gris

• Negra: fraude confirmado o conexión con estafadores; bloqueo.
• Gris: superación de límites o documentación adicional pendiente.

Revisión y desbloqueo sólo tras verificación por Compliance.

7.3 Debida diligencia del cliente

Formulario KYC (Anexo A). Determina parámetros de riesgo y transacciones sospechosas.

8. Identificación de beneficiario final

8.1 Naturaleza

Identificar y verificar UBO; comprender propiedad y control.

8.2 ¿Quién es UBO?

≥25% (o ≥10% si riesgo elevado) o control por otros medios.

8.3 El comerciante no actúa como principal

Identificar a la parte en cuyo nombre actúa; aplicar medidas adicionales; exigir autorización escrita.

9. Procedimientos de diligencia debida

Aplica cuando la Compañía actúa como intermediario entre Comerciante e instituciones financieras. Realizar DD sobre ambos antes de relación comercial.

9.1 DD y seguimiento del Comerciante

Documentación requerida (sin cambios) más:

• Comprobación de medios adversos.
• Validación de licencias/regulatorio cuando corresponda.
• Validación de propósito de cuenta y uso esperado.

Frecuencia de monitoreo: según riesgo (semestral/anual).

9.2 Cuando el cliente es una sociedad comercial

Mantener lista de documentos y verificación registral vigente.

9.3 Propósito y naturaleza de la relación

Origen/naturaleza del negocio, fuente de riqueza, fuente/origen esperado de fondos; revisar estados financieros cuando aplique.

9.4 Seguimiento continuo

Consistencia con perfil; actualizar documentos caducos.

Frecuencia sugerida:

• Alto riesgo: cada 5 meses
• Medio riesgo: cada 7 meses
• Bajo riesgo: anual

9.5 Fuente de riqueza y de fondos

Obligatoria en EDD/PEP/alto riesgo; evidencias aceptables: estados financieros auditados, carta contable, venta de activos, comprobantes bancarios.

9.6 Adquisición de negocio de tercero sujeto

Aceptar registros si programa AML del cedente era adecuado; si no, rehacer DD sensible al riesgo.

10. Registros y retención

10.1 Registros

Conservación de documentación e información disponible para autoridades competentes.

10.2 Plazos

5 años tras finalización de relación o transacción inusual/sospechosa. Continúan incluso tras cese de servicios hasta completar 5 años.

10.3 Forma

Físico o electrónico; legible y de calidad.

10.4 Recuperación

Procedimientos eficientes para respuesta oportuna.

10.5 Requisitos generales

Capacidad para informar si existió relación/transacción en últimos 5 años y naturaleza de la misma.

11. Política del empleado

11.1 Selección

Background checks, referencias, historial laboral, cualificaciones, certificado de conducta policial reciente cuando permitido por ley.

11.2 Formación

Capacitación AML/CFT y sanciones al ingreso y semestralmente; actualización por cambios normativos/operativos; pruebas de efectividad.

11.3 Directores

• Aprobar políticas AML/CFT y actualizaciones.
• Asignar recursos adecuados.
• Asegurar implementación.
• Nombrar MLRO.
• Aprobar relaciones con Agentes/Comerciantes cuando se requiera.
• Aplicar sanciones disciplinarias.

12. Oficial MLRO

Responsable de implementación, seguimiento y control AML/CFT.

• Verificar cumplimiento.
• Evaluar eficacia.
• Registrar cambios relevantes.
• Identificar operaciones inusuales/sospechosas, analizarlas y escalar a Directores.
• Custodia y archivo de documentos AML.
• Verificación periódica contra listas ONU/OFAC/UE/UK.
• Actualizar políticas por cambios normativos y de entorno.

12.1 Reporte al MLRO

Empleados y miembros que sepan o sospechen de actividad relacionada con AML/CFT deben informar por escrito al MLRO tan pronto como sea posible. La Compañía colaborará para prevenirlo.