Esta política se enmarca en el cumplimiento de: la Ley de Emisión de Activos Digitales (LEAD, Decreto Legislativo No. 607 de 2023), la Ley Bitcoin (Decreto Legislativo No. 57 de 2021), la Ley Contra el Lavado de Dinero y de Activos de El Salvador, las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI/FATF), incluyendo la Recomendación 16 (Travel Rule), las normativas y directrices emitidas por la Comisión Nacional de Activos Digitales (CNAD), y las directrices de la Unidad de Investigación Financiera (UIF) de El Salvador. HATOR Tech, como Proveedor de Servicios de Activos Digitales (PSAD) registrado ante la CNAD, se compromete a mantener los más altos estándares de prevención de lavado de dinero y financiamiento del terrorismo.

HATOR aplica medidas de Debida Diligencia del Cliente (DDC) a todos los usuarios, que incluyen: (a) Verificación de identidad mediante documento oficial con fotografía (pasaporte, DNI o permiso de residencia). (b) Verificación biométrica mediante selfie en tiempo real. (c) Verificación de domicilio mediante comprobante con antigüedad no mayor a 3 meses. (d) Screening contra listas de sanciones internacionales (OFAC, ONU, UE). (e) Verificación de estatus de Persona Políticamente Expuesta (PEP). (f) Evaluación del perfil de riesgo del cliente. Para clientes de alto riesgo, se aplica Debida Diligencia Reforzada (DDR), que incluye: verificación adicional del origen de fondos y patrimonio, aprobación de la relación comercial por el Oficial de Cumplimiento, monitorización reforzada de transacciones, y revisiones periódicas del perfil de riesgo.

HATOR clasifica a sus clientes en cuatro niveles de riesgo: Bajo, Medio, Alto y Crítico. La clasificación se basa en factores como: país de nacionalidad y residencia (conforme a las listas del GAFI de jurisdicciones de alto riesgo), estatus PEP, volumen y frecuencia de transacciones esperadas, origen de fondos, actividad profesional, y operaciones con terceros. Los clientes clasificados como riesgo Alto o Crítico requieren aprobación del Oficial de Cumplimiento y están sujetos a monitorización reforzada continua.

HATOR implementa sistemas de monitorización en tiempo real para detectar patrones inusuales o sospechosos, incluyendo: transacciones que exceden los umbrales establecidos, operaciones fraccionadas (structuring), transacciones con jurisdicciones de alto riesgo, patrones inconsistentes con el perfil del cliente, y transferencias rápidas de entrada y salida (layering). Las alertas generadas son revisadas por el equipo de compliance y, cuando procede, se elaboran Reportes de Operaciones Sospechosas (ROS) para su remisión a la UIF dentro de las 24 horas siguientes a la detección.

En cumplimiento de la Recomendación 16 del GAFI, HATOR recopila y transmite información del originador y beneficiario en todas las transferencias de activos digitales que superen el umbral de $1,000 USD. La información recopilada incluye: nombre completo del originador y beneficiario, dirección de wallet de origen y destino, identificación del VASP receptor (cuando aplique), propósito de la transferencia, y tipo de wallet (custodiada o no custodiada). Para transferencias a wallets no custodiadas (unhosted wallets), HATOR aplica medidas adicionales de verificación, incluyendo la prueba de propiedad de la wallet y evaluación de riesgo reforzada.

HATOR cuenta con un Oficial de Cumplimiento (Money Laundering Reporting Officer - MLRO) residente en El Salvador, conforme a los requisitos de la LEAD para Proveedores de Servicios de Activos Digitales que operan servicios de exchange y custodia. El MLRO es responsable de: supervisar el programa AML/KYC/CTF, aprobar relaciones comerciales de alto riesgo, revisar y remitir Reportes de Operaciones Sospechosas a la UIF, coordinar con la CNAD y otras autoridades competentes, y garantizar la formación continua del personal en materia de compliance.

Conforme a la LEAD y la normativa AML aplicable, HATOR conserva todos los registros de transacciones, documentación KYC, evaluaciones de riesgo y comunicaciones con autoridades durante un período mínimo de 5 años desde la fecha de la transacción o desde la terminación de la relación comercial, lo que sea posterior. Los registros se almacenan de forma segura con cifrado y controles de acceso estrictos.

El incumplimiento de esta política por parte de usuarios puede resultar en: suspensión temporal o permanente de la cuenta, retención de fondos conforme a requerimientos regulatorios, comunicación a las autoridades competentes (UIF, CNAD), y terminación de la relación contractual. HATOR coopera plenamente con las autoridades en investigaciones relacionadas con lavado de dinero, financiamiento del terrorismo u otras actividades ilícitas.