Introducción SENEKPITAL (en adelante “la Compañía”) está plenamente comprometida con la lucha contra los delitos financieros. Con este fin, la compañía ha empleado un enfoque sólido y eficiente en el área de Anti-lavado de dinero, regulaciones, informes de actividades sospechosas, Conozca a su cliente (KYC), Diligencia debida del cliente y Diligencia debida mejorada, Evaluaciones de riesgo, monitoreo de transacciones e investigaciones 

El propósito de este manual de procedimientos es establecer los siguientes procesos a seguir:

1. Crear una cultura corporativa de “Conozca a su Cliente” (KYC) así como tomar las medidas adecuadas para la prevención del Blanqueo de Capitales y Financiamiento del Terrorismo
2. Establecer los principios básicos de la Sociedad para la prevención del Blanqueo de Capitales y la Financiación del Terrorismo
3. Establecer un procedimiento común para que la prevención del Blanqueo de Capitales y Financiación del Terrorismo sea efectiva
4. Reconocer y reportar operaciones y actividades sospechosas a la Autoridad para combatir el lavado de activos (en adelante “la Autoridad”)
5. Establecer procedimientos para la identificación y debida diligencia del cliente
6. Capacitar y actualizar a los empleados de la Compañía sobre cualquier novedad en materia de prevención de Lavado de Activos y Financiamiento del Terrorismo
7. PROCEDIMIENTOS DE CONTROL INTERNO Y GESTIÓN DE RIESGOS

1.1. Obligación de establecer procedimiento La empresa ha establecido sistemas y procedimientos adecuados y apropiados para lo siguiente:

1.1.1. Control interno, evaluación y gestión de riesgos para prevenir y prevenir el blanqueo de capitales y la financiación del terrorismo, y 1.1.2. el examen pormenorizado de cualquier operación que por su naturaleza pueda considerarse especialmente vulnerable a estar asociada al blanqueo de capitales o la financiación del terrorismo, y en particular, transacciones complejas e inusualmente grandes y todos los patrones inusuales de transacciones que no tienen un propósito económico aparente o lícito claro.

2. EL PAPEL DEL OFICIAL DE CUMPLIMIENTO DE LAVADO DE DINERO

2.1. Nombramiento de un Oficial de Cumplimiento de Lavado de Dinero (“MLCO”) El (los ) Director(es) nombra(n) a un miembro del personal superior que tiene las habilidades, el conocimiento y la experiencia en actividades financieras o de otro tipo, según sea el caso, conocido como el MLCO a quién se debe informar  sobre cualquier información u otro asunto que llegue a conocimiento de la Compañía y que, en opinión de la persona que maneja ese negocio, pruebe o cree sospechas de que otra persona está involucrada en lavado de dinero o financiamiento del terrorismo;

2.2. Deberes del Oficial de Cumplimiento de Lavado de Dinero ( i ) El MLCO tiene la responsabilidad de registrar y evaluar anualmente todos los riesgos que surgen de los clientes, productos y servicios existentes y nuevos, así como las medidas o cambios en los sistemas y procedimientos implementados por la sociedad para la gestión eficaz de los citados riesgos. (ii) El MLCO prepara la Política/formulario de Aceptación de Clientes (iii) El MLCO tiene la responsabilidad principal de la preparación del manual de procedimientos y gestión de riesgos de la empresa para la prevención del lavado de dinero y el financiamiento del terrorismo. El manual es evaluado periódicamente y revisado cuando se detectan deficiencias o surge la necesidad de adecuar los procedimientos de la empresa para la gestión eficaz de los riesgos derivados del blanqueo de capitales y la financiación del terrorismo. (iv) El MLCO supervisa y evalúa si la política, los procedimientos y los controles que se han establecido para la prevención del lavado de activos y el financiamiento del terrorismo se aplican de manera correcta y efectiva. (v) El MLCO recibe cualquier información de los empleados de la empresa que sea considerada por éstos como conocimiento o sospecha de actividades de lavado de dinero o financiamiento del terrorismo o que pueda estar relacionada con tales actividades en forma de informe interno. Se adjunta una muestra de este informe interno (en lo sucesivo, “Informe interno de sospecha de lavado de dinero”), como Apéndice 1, a este manual. Todos estos informes deben registrarse y mantenerse en un archivo separado. (vi) El MLCO evalúa e investiga la información recibida. La evaluación de la información reportada al MLCO debe hacerse en un formulario separado que debe registrarse y conservarse en el archivo. (vii) Si luego de la evaluación descrita en el párrafo (vi) anterior, el MLCO decide notificar a la Autoridad, entonces deberá completar un informe escrito y presentarlo a la mayor brevedad. Todos estos informes deben registrarse y mantenerse en un archivo separado. (viii) Después de la presentación del informe del MLCO a la Autoridad, el MLCO supervisa las transacciones de los clientes involucrados. (ix) Si luego de la evaluación descrita en el párrafo (vi) anterior, el MLCO decide no notificar a la Autoridad, entonces debe explicar completamente las razones de tal decisión en el “Informe de Evaluación Interna del Oficial de Cumplimiento de Lavado de Activos” que debe , como ya se ha dicho, se registren y conserven en el archivo. El MLCO mantiene un registro con información estadística (por ejemplo, fecha de presentación del informe interno, fecha de evaluación, fecha de informe a la Autoridad) en relación con los Informes Internos Sospechosos de Lavado de Activos y los informes del MLCO a la Autoridad. (xi) La MLCO brinda asesoría y orientación a los empleados de la empresa sobre la correcta implementación de los procedimientos y controles para prevenir el lavado de activos y el financiamiento del terrorismo. (xii) El MLCO determina cuáles de los empleados de la empresa necesitan capacitación y educación adicional con el fin de prevenir el lavado de dinero y el financiamiento del terrorismo y organiza sesiones/seminarios de capacitación apropiados. En este sentido, el MLCO elabora y aplica, un programa anual de capacitación del personal. (xiii) El MLCO mantiene un registro con los datos/información (es decir, nombre, lugar de negocios, área de actividad, autoridad de control, fecha de inicio de la relación comercial, última fecha de revisión, próxima fecha de revisión, calificación) de la tercera persona con quien la empresa ha establecido una relación comercial.

3. LA APLICACIÓN DE MEDIDAS Y PROCEDIMIENTOS APROPIADOS EN BASE AL RIESGO

3.1. Introducción La Compañía aplica procedimientos de identificación de clientes y diligencia debida con un enfoque basado en el riesgo según el tipo de cliente, relación comercial, producto o transacción. Sin embargo, la empresa debe poder demostrar que el alcance de las medidas es proporcional a los riesgos derivados del uso de sus servicios con fines de blanqueo de capitales y financiación del terrorismo. La aplicación de medidas y procedimientos sensibles al riesgo permite a las empresas centrar sus esfuerzos en aquellas áreas en las que el riesgo de blanqueo de capitales y financiación del terrorismo parece ser mayor.

3.2. Identificación y evaluación de riesgos Un enfoque basado en el riesgo comienza con la identificación, el registro y la evaluación del riesgo que debe gestionarse. La identificación y evaluación del riesgo implica responder a las siguientes preguntas: • ¿Qué riesgo representan los clientes de la empresa? • Qué riesgo plantea el comportamiento de un cliente (por ejemplo, transacciones de clientes en las que no existe una justificación legal/financiera/comercial aparente). • ¿Qué riesgo plantean los productos/servicios que utiliza el cliente? (por ejemplo, realizar pagos a través de transferencias electrónicas de fondos, grandes depósitos o retiros de efectivo, productos de inversión, etc.). Los parámetros indicativos de un sistema de controles y procedimientos basado en riesgo son los siguientes: ▪ La naturaleza y perfil de los clientes así como de los productos y servicios ofrecidos. ▪ El volumen y tamaño de las transacciones. ▪ El país de origen y destino de los fondos de los clientes. 5 ▪ Desviaciones del nivel previsto de transacciones. ▪ La naturaleza de las transacciones comerciales.

3.3. Diseño e implementación de controles para administrar y mitigar los riesgos Una vez que la Compañía ha identificado los riesgos que enfrenta, diseña e implementa los sistemas y controles apropiados para su administración y mitigación de acuerdo con los procedimientos establecidos en este manual. En lo que respecta al blanqueo de capitales y la financiación del terrorismo, la gestión y mitigación de los riesgos implica medidas para verificar la identidad del cliente, recopilar información KYC adicional sobre el cliente para construir su perfil comercial y monitorear sus transacciones y actividad. Con el fin de asegurar que sus políticas, procedimientos y controles en materia de prevención de blanqueo de capitales y financiación del terrorismo sean adecuados y eficaces, teniendo en cuenta el riesgo evaluado, la compañía determina el tipo y alcance de las medidas que debe adoptar para gestionar y mitigar los riesgos identificados. rentable. Estas medidas pueden incluir, por ejemplo: • Adaptar los procedimientos de debida diligencia del cliente en línea con su riesgo evaluado de lavado de dinero y financiamiento del terrorismo; • Obtener datos e información adicionales de la relación comercial o del cliente cuando sea apropiado para la comprensión adecuada y completa de las actividades y la fuente de riqueza de un cliente para administrar de manera efectiva cualquier aumento de riesgo que emane de la relación comercial en particular. • Seguimiento continuo de las operaciones y actividades de los clientes de alto riesgo (en su caso) La evaluación del riesgo y la aplicación de las medidas antes mencionadas deben dar lugar a la clasificación de los clientes en tres categorías de riesgo: riesgo bajo, normal y alto. A cada categoría se adjuntarán criterios que reflejen el posible riesgo y cada categoría deberá ir acompañada de los correspondientes procedimientos de diligencia debida, seguimiento periódico y controles. Las medidas mejoradas de debida diligencia del cliente deben aplicarse sobre una base sensible al riesgo, en todas las relaciones comerciales que, por naturaleza, presenten un mayor riesgo de lavado de dinero o financiamiento del terrorismo.

3.4. Gestión dinámica de riesgos La gestión de riesgos es un proceso continuo, llevado a cabo de forma dinámica. La evaluación de riesgos no es un evento aislado de duración limitada. Los sistemas y controles deben mantenerse bajo revisión periódica para que los riesgos resultantes de cambios en las características de los clientes existentes, nuevos clientes, productos y servicios y en la dispersión geográfica se gestionen y contrarresten de manera efectiva.

4. PROCEDIMIENTOS DE IDENTIFICACIÓN Y DEBIDA DILIGENCIA DEL CLIENTE

4.1. Introducción Recopilar y mantener suficiente información sobre un cliente, haciendo uso de esa información para fines de identificación del cliente es la base de todos los demás procedimientos para la prevención del lavado de dinero y el financiamiento del terrorismo y es el arma más efectiva contra la posibilidad de que los servicios prestados por la empresa se utilizan para los fines ilegales mencionados anteriormente. Además de minimizar el riesgo de que los servicios de una empresa se utilicen para actividades ilícitas, recopilar y mantener suficiente información sobre la identidad de un cliente permite la detección temprana y el reconocimiento de transacciones/actividades sospechosas y protege a la empresa de posibles fraudes y los riesgos subyacentes a su reputación.

4.2. Procedimientos de identificación del cliente y diligencia debida Los procedimientos de identificación del cliente y diligencia debida incluyen lo siguiente : ( i ) identificar al cliente y verificar la identidad del cliente sobre la base de documentos, datos o información obtenido de una fuente confiable e independiente; (ii) identificar al beneficiario real y tomar las medidas adecuadas y basadas en el riesgo para verificar su identidad con base en documentos, registros o información emitida u obtenida de una fuente independiente y confiable. (iii) Llevar a cabo un seguimiento continuo de la relación comercial, incluido el escrutinio de las transacciones realizadas durante el curso de esa relación, para garantizar que estas transacciones sean consistentes con la información y los datos en posesión de la persona involucrada en actividades financieras u otras actividades comerciales en relación con el cliente, el negocio y el perfil de riesgo, y velar por que los documentos, datos o información que se posean se mantengan actualizados (en su caso). A efectos de determinar la identificación del cliente y las medidas de debida diligencia, la prueba de identidad es suficiente si es razonablemente posible establecer que el solicitante/cliente es la persona que dice ser.

4.3. Momento de la identificación La verificación de la identidad del cliente y del (de los) beneficiario(s) real(es) debe completarse durante el establecimiento de una relación comercial si es necesario para no interrumpir la conducción normal del negocio y cuando el riesgo de lavado de dinero es bajo. o financiación del terrorismo que se produzca. En tales situaciones, estos procedimientos se completarán tan pronto como sea posible después del contacto inicial y antes del retiro de fondos.

4.4. Ejercicio de la debida diligencia y actualización de datos de identificación de clientes existentes La Compañía aplica medidas de identificación de clientes y debida diligencia cuando existen dudas sobre la veracidad o adecuación de documentos, datos o información de identificación de clientes obtenidos previamente. Asimismo, la aplicación de procedimientos de identificación de clientes y diligencia debida se aplica no solo a los nuevos clientes, sino también en los momentos oportunos y, en su caso, a los clientes existentes, en función del nivel de riesgo de estar involucrado en actividades de blanqueo de capitales o financiación del terrorismo. La empresa se asegura de que sus registros de identificación de clientes, así como la información que forma su perfil comercial/económico, se mantengan actualizados durante toda la relación comercial. En este sentido, la empresa examina y comprueba periódicamente la vigencia y adecuación de los datos e información de identificación de los clientes que se mantienen, especialmente los relativos a clientes de alto riesgo. La política y los procedimientos para la prevención del blanqueo de capitales determinan el plazo durante el cual se realiza la revisión, examen y actualización periódica de los datos de identificación del cliente, en función de la categorización de riesgo de cada cliente. A pesar de lo anterior y teniendo en cuenta el nivel de riesgo, si en algún momento de la relación comercial con un cliente existente, una empresa se percata de que faltan datos e información fidedignos o adecuados sobre la identidad del cliente, entonces la empresa tomará todas las medidas necesarias. acción necesaria, mediante la aplicación de los procedimientos de identificación del cliente y diligencia debida, para recopilar los datos e información faltantes, lo antes posible, a fin de actualizar y completar la información del cliente. Además de la actualización periódica de los datos e información de identificación del cliente o cuando se observa que se están conservando datos e información poco fiables o inadecuados, la empresa comprueba la adecuación de los datos e información conservados con respecto a la identidad del cliente y perfil comercial/económico, siempre que ocurra uno de los siguientes eventos o incidentes: (1) Tiene lugar una transacción individual que parece ser inusual y/o significativa en comparación con el patrón normal de transacciones y el perfil comercial/económico del cliente. (2) Reclasificación de clientes (ej. clientes de bajo riesgo a normal o alto riesgo). (3) En caso de identificación de información negativa sobre el cliente en la prensa o en Internet o información presentada por una autoridad supervisora competente o una entidad de crédito o después de una investigación que indique la necesidad de una actualización de los datos e información sobre el cliente para una posible reclasificación del riesgo. Si un cliente no presenta o se niega a presentar, en un plazo razonable, los datos e información de identificación requeridos para la actualización de su identidad y perfil empresarial/económico y, como consecuencia, la empresa no puede cumplir con los requisitos de identificación del cliente , entonces la empresa puede terminar la relación comercial y, al mismo tiempo, debe examinar si, dadas las circunstancias, se justifica presentar un informe de transacciones/actividades sospechosas a la Autoridad.

4.5. Transacciones y productos que favorezcan el anonimato La sociedad deberá prestar especial atención a cualquier amenaza o riesgo de blanqueo de capitales o financiación del terrorismo que pueda derivarse de productos o transacciones que favorezcan el anonimato, y tomar las medidas, en su caso, para evitar su uso con tales fines.

4.6. Construcción del perfil comercial de un cliente Los procedimientos de identificación del cliente y las medidas de diligencia debida comprenderán lo siguiente: ( i ) la identificación y verificación de la identidad del cliente sobre la base de documentos, datos o información emitidos u obtenidos de una fuente confiable e independiente; (ii) la recopilación de información sobre el objeto y el carácter previsto de la relación comercial; La empresa debe establecer a su satisfacción que está tratando con una persona real (física o jurídica) y obtener suficiente evidencia de identidad para establecer que un posible cliente es quien dice ser. Los procedimientos de verificación necesarios para establecer la identidad del cliente potencial deben basarse en datos, documentos e información fiables emitidos u obtenidos de fuentes independientes fiables, es decir, aquellos datos, documentos e información que sean más difíciles de modificar u obtener ilícitamente. La empresa debe verificar la identidad de los beneficiarios reales y, en el caso de las personas jurídicas, deben obtener información, datos y documentación adecuados emitidos por fuentes independientes y confiables para comprender la estructura de propiedad y control del cliente.

4.7. Problemas específicos de identificación del cliente

4.7.1.Personas físicas La Empresa determina la verdadera identidad de las personas físicas mediante la obtención de la siguiente información: • Nombre verdadero y/o nombres utilizados tal como aparecen en la cédula de identidad o pasaporte oficial • Domicilio permanente completo • Teléfono (domicilio y móvil) ) y números de fax • Dirección de correo electrónico (si corresponde) • Fecha y lugar de nacimiento • Nacionalidad Los requisitos específicos se pueden encontrar en el Apéndice 3, adjunto a este manual.

4.7.2. Personas jurídicas La Compañía toma todas las medidas necesarias para la plena determinación de la estructura de control y propiedad de la persona jurídica, así como la verificación de la identidad de las personas físicas que son beneficiarios reales y ejercen el control sobre la persona jurídica. La verificación de la identificación de una persona jurídica que solicita el establecimiento de una relación comercial o la celebración de una transacción ocasional, comprende la determinación de lo siguiente: • El número registrado • La razón social registrada y el nombre comercial utilizado • Las direcciones completas de el domicilio social y las oficinas centrales • Los números de teléfono, números de fax y dirección de correo electrónico • Los miembros de la junta directiva • Las personas que están debidamente autorizadas para operar la cuenta y actuar en nombre de la persona jurídica • Los beneficiarios finales de las empresas privadas y las empresas públicas que no cotizan en un mercado regulado • Los accionistas registrados que actúan como representantes de los beneficiarios finales.

4.8. Trámites para clientes de alto riesgo

4.8.1. Identificación del cliente y diligencia debida en función del riesgo La Compañía aplica medidas de diligencia debida del cliente mejoradas y adicionales en todos los casos que, por su naturaleza, conlleven un mayor riesgo de blanqueo de capitales o financiación del terrorismo. Para determinar qué constituye una identificación suficiente del cliente, se debe tener en cuenta el riesgo percibido de cada cliente asociado con el lavado de dinero y el financiamiento del terrorismo. El alcance y el número de comprobaciones que deben realizarse para la identificación del cliente pueden variar en función del riesgo percibido del país de origen del cliente o del tipo de servicio , producto o cuenta solicitado por el cliente, o de los antecedentes del cliente y de su actividad profesional o empresarial. actividades, así como el nivel de la facturación y las transacciones esperadas o la complejidad de la estructura de propiedad del cliente. La información sobre el origen de los fondos, es decir, cómo se realizarán los pagos, de dónde y por quién, debe registrarse para facilitar futuras verificaciones de transacciones. Sin embargo, para los clientes de alto riesgo, la empresa toma medidas adicionales para verificar la identidad de sus clientes, crear su perfil comercial y determinar la fuente de los activos, es decir, cómo se han adquirido y su origen, así como monitorear el movimiento de sus transacciones de manera regular. base. En los casos en que haya una acumulación de clientes de alto riesgo y, en particular, cuando se combinen estructuras complejas con negocios introducidos, las medidas de debida diligencia reforzada deben implicar un contacto directo con la persona física que en última instancia posee o ejerce control sobre el cliente.

4.8.2. Monitoreo continuo de cuentas y transacciones La Compañía (cuando corresponda) debe realizar un monitoreo continuo de la relación comercial, incluido el escrutinio de las transacciones realizadas durante el curso de esa relación para garantizar que las transacciones realizadas sean consistentes con los datos y la información mantenida con respecto a el cliente, así como velar por que los documentos, datos o información que posea se mantengan actualizados. Los procedimientos y la intensidad del seguimiento de las cuentas y el examen de las transacciones deben ser sensibles al riesgo.

5. PROCEDIMIENTOS DE MANTENIMIENTO DE REGISTROS

5.1. Mantenimiento de registros La empresa mantiene registros de los documentos/datos por un período de 5 años, después de la terminación de la relación comercial. Se dispone que los documentos/datos relevantes para las investigaciones en curso se conserven hasta que la Autoridad confirme que la investigación se ha completado y el caso se ha cerrado.

5.2. Formato de los registros: La conservación de la documentación y los datos (ya sean documentos originales o copias auténticas certificadas) se mantienen en formato electrónico y son fácilmente recuperables para presentarlos a cualquier autoridad reguladora oficial después de una solicitud.

6. RECONOCIMIENTO Y REPORTE DE TRANSACCIONES/ACTIVIDADES SOSPECHOSAS

6.1. Introducción Si bien es difícil definir de manera integral una transacción sospechosa, ya que los tipos de transacciones que pueden utilizar los delincuentes que están involucrados en el lavado de dinero y el financiamiento del terrorismo son casi ilimitados, una transacción sospechosa a menudo será aquella que sea inconsistente con el conocimiento conocido de un cliente, negocios legítimos o actividades personales o con el negocio normal para ese tipo de cuenta. Por lo tanto, es imperativo asegurar que se mantenga la información adecuada y saber lo suficiente sobre el negocio de los clientes para reconocer que una transacción o una serie de transacciones es inusual o sospechosa.

6.2. Reporte interno de transacciones y actividades sospechosas Cualquier persona que sepa o sospeche razonablemente que otra persona está involucrada en delitos de lavado de dinero o financiamiento del terrorismo, debe reportar esta información, tan pronto como sea razonablemente práctico, después de que llegue a su conocimiento.

7. EDUCACIÓN Y CAPACITACIÓN DE LOS EMPLEADOS

Los empleados de la Compañía pueden ser responsables por la falta de reporte de información o sospecha, en relación con el lavado de dinero y el financiamiento del terrorismo. Por lo tanto, los empleados están obligados a cooperar y reportar, sin demora, todo lo que llegue a su conocimiento en relación con transacciones de las que exista una ligera sospecha de que están relacionadas con el lavado de dinero o el financiamiento del terrorismo. Programa de educación y formación de los empleados La empresa se asegura de que sus empleados sean plenamente conscientes de sus obligaciones legales, mediante la introducción de un completo programa de educación y formación de los empleados. El tiempo y contenido del programa de formación se ajusta de acuerdo con las necesidades de la empresa. La frecuencia de la formación puede variar en función de las modificaciones de los requisitos legales y reglamentarios y de las obligaciones de los empleados. El programa de formación tiene como objetivo educar a los empleados sobre los últimos avances en la prevención del blanqueo de capitales y la financiación del terrorismo, incluidos los métodos prácticos y las tendencias utilizadas para este fin.