Guía para la elaboración del

Reporte de Operación
Sospechosa y su envío
Proveedores de Servicios de
Activos Virtuales (PSAV)

UNIDAD DE INVESTIGACIÓN FINANCIERA, 2 023

 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Contenido

I. Introducción ................................................................................................................................ 2
II. Objetivos ..................................................................................................................................... 2
III. Ámbito de aplicación .................................................................................................................. 2
IV. Base legal para completar un Reporte de Operación Sospechosa ............................................. 2
V. Definiciones ................................................................................................................................. 3
VI. Proceso para completar Reporte de Operación Sospechosa en Portal UIF .............................. 4

Página 1 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
I. Introducción

La Unidad de Investigación Financiera UIF, como parte de su misión es prevenir y detectar

actividades asociadas a la Lucha contra el Lavado de Activos, el Financiamiento del Terrorismo y el
Financiamiento de la Proliferación de Armas de Destrucción Masiva, actuando con seriedad, eficiencia
y responsabilidad; conforme los principios de legalidad, justicia, seguridad e imparcialidad presenta
la Guía para el envío de Reporte de Operaciones Sospechosas para Proveedores de Servicios de
Activos Virtuales “ROS PSAV”, desarrollada por la UIF.

Esta guía tiene como finalidad compartir paso a paso los campos que se deben de completar en el
formulario electrónico “ROS PSAV” que se encuentra dentro del portal de la UIF, como una de las
mejores prácticas en cuanto a aspectos fundamentales, identificación, tratamiento y envío del Reporte
de Operaciones Sospechosas con base en lo señalado en los estándares internacionales y normativa
nacional, por parte de los equipos de cumplimiento y de los sujetos obligados.

II. Objetivos

El Proveedor de Servicio de Activos Virtuales “PSAV” debe completar en el formulario de reporte los
datos respecto de las personas involucradas y sobre el perfil de la operación reportada, cumpliendo
con el requerimiento legal requerido a los Sujetos obligados que establece la Ley Contra el Lavado de
Activos el Financiamiento del Terrorismo y el Financiamiento de la Proliferación de Armas de
Destrucción Masiva.

III. Ámbito de aplicación

Las disposiciones de la presente Guía se aplicarán a todos los Proveedores de Servicios de Activo
Virtuales que remitan Reportes de Operaciones Sospechosas a través del Portal UIF.

IV. Base legal para completar un Reporte de Operación Sospechosa

EL Reporte de Operación Sospechosa ROS se fundamenta en el Art. 9.A de la Ley Contra el Lavado
de Dinero y de Activos:

“Art. 9-a. Los reportes de operaciones sospechosas deberán ser remitidos a la unidad de investigación
financiera en el plazo máximo de cinco días hábiles, contados a partir del momento en que, de acuerdo
al análisis que se realice, existan suficientes elementos de juicio para considerarlas irregulares,
inconsistentes o que no guardan relación con el tipo de actividad económica del cliente. Dicho análisis
deberá hacerse a más tardar dentro del plazo de quince días hábiles, prorrogables una sola vez, por
igual período, previa solicitud a la UIF. (2) (3)
El monto de las operaciones o transacciones es irrelevante para los efectos del presente artículo. (2).”

Así mismo lo dispuesto en los art. 48 y 84-C del Instructivo para la Prevención, Detección y Control
del Lavado de Dinero y de Activos, Financiamiento del Terrorismo y la Financiación de la Proliferación
de Armas de Destrucción Masiva donde se detalla lo siguiente:

Página 2 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
“Los Sujetos Obligados deben de reportar a la UIF a través del
formulario correspondiente de la plataforma tecnológica desarrollada para tal efecto, la información
de aquellas operaciones que consideren sospechosas vinculadas con los delitos de lavado de dinero y
sus delitos precedentes, financiamiento del terrorismo y de la proliferación”.

El Grupo de Acción Financiera GAFI por su parte en su recomendación 20 Reporte de operaciones

sospechosas detalla lo siguiente:

“Si una institución financiera sospecha o tiene motivos razonables para sospechar que los fondos son
producto de una actividad criminal, o están relacionados al financiamiento del terrorismo, a ésta se le
debe exigir, por ley, que reporte con prontitud sus sospechas a la Unidad de Inteligencia Financiera
(UIF)”.

V. Definiciones

▪ UIF: Unidad de Investigación Financiera.

▪ GAFI: Grupo de Acción Financiera.
▪ LDA: Lavado de Dinero y Activos
▪ FT: Financiamiento del Terrorismo
▪ FPADM: Financiación de la Proliferación de Armas de Destrucción Masiva.
▪ ROS: Reporte de Operación Sospechosa
▪ PSAV: Proveedores de Servicios de Activos Virtuales
▪ Portal UIF: Plataforma propiedad de la Unidad de Investigación Financiera mediante la cual
el oficial de cumplimiento envía el reporte de operaciones sospechosas.
▪ Sujetos Obligados: Son todos aquellos nombrados en el art. 2 de la Ley Contra el Lavado de
Dinero y Activo y que deben de reportar Operaciones Financieras Sospechosas.

Página 3 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
VI. Proceso para completar Formulario de Reporte de
Operación Sospechosa en Portal UIF

A continuación se detallan los pasos para completar el Reporte de Operación Sospechosa (ROS) dentro del
portal de la Unidad de Investigación Financiera (UIF) según el tipo de persona natural o jurídica:

Paso1. Ingresar al Portal ROS: https://portal.uif.gob.sv

Paso 2. En el menú UIF dar click en la opción de Reporte de Operación Sospechosa - PSAV

Paso 3. Gestor de Reporte de Operaciones Sospechosa agregar nuevo ROS

Paso 4. En el campos apertura del ROS: se generará un Número de Control – Sujeto Obligado, con la
siguiente referencia: UIF-Año- ROS - No. correlativo

Paso 5. Generación automatizada de referencia de ROS

Paso 6. En el campo Iniciar Reporte se generan los datos Generales del ROS

Página 4 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Paso 7. INDIVIDUO OBJETO DEL REPORTE

Identificación del Individuo Objeto de Reporte – Sujeto Obligado, en este campo se debe de escoger en el
menú Tipo de Persona: Persona Natural o Persona Jurídica.

Paso 7-A. Persona Natural

En la página de individuo Objeto del Reporte dentro del menú Tipo de Persona se escoge a Persona Natural
y en el campo Agregar Persona Natural se le da un Click, por lo que se generara otro menú donde completara
información de la persona que se está reportando:

i. Nombres: Detallar los Nombres completos de la persona objeto del reporte según documento de
identidad. Campo Obligatorio.
ii. Apellidos: Detallar los Apellidos según documento de identidad. Campo obligatorio.
iii. Fecha de Nacimiento. Campo Obligatorio.
iv. Edad: Este campo calculara la Edad automáticamente cuando se ingrese la fecha de nacimiento.
v. Estado civil: completar de acuerdo al catálogo disponible: solter@, casad@, acompañad@,
divorciad@ y viud@. El estado civil es un campo obligatorio.
vi. Genero se deben de escoger entre Femenino o Masculino. Campo Obligatorio.
vii. Profesión u Oficio: Completar de acuerdo al catálogo disponible. Campo Obligatorio.
viii. Nacionalidad: completar de acuerdo al catálogo disponible.
ix. Tipo de Documento: si en el campo de Nacionalidad se completó Salvadoren@ automáticamente
aparecerá por default DUI, si se ha marcado otra nacionalidad se debe de completar en base al
catálogo disponible.
x. No. Documento: completar de acuerdo al formato correspondiente al tipo de documento
seleccionado.
xi. Departamento y municipio: completar de acuerdo al catálogo disponible. Los campos serán
obligatorios, siempre y cuando la nacionalidad seleccionada sea salvadoreñ@, si es extranjero y no
reside en El Salvador se deben de completar el País de Residencia.
xii. Domicilio: campo obligatorio para el envío de la transacción.

Página 5 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Salvadoreño

Extranjero

Paso 7-B. Persona Jurídica

En la página de individuo Objeto del Reporte dentro del menú Tipo de Persona se escoge a Persona Jurídica,
por lo que se generara otro menú donde completara información de la persona que se está reportando:

i. Razón social: es la denominación de la sociedad de acuerdo a la escritura de constitución. El campo

es obligatorio.
ii. Dirección comercial: domicilio principal de la compañía. Por ejemplo: dirección exacta del local
comercial. El campo es obligatorio.
iii. Actividad económica: completar de acuerdo al catálogo disponible.
iv. Nacionalidad: completar de acuerdo al catálogo disponible. El campo es obligatorio. En caso que
la Nacionalidad sea diferente a la Salvadoreñ@, solo se debe de completar los campos país de
residencia e Identificación Tributaria (país de origen)
v. Departamento: completar de acuerdo al catálogo disponible. El campo es obligatorio cuando la
nacionalidad sea salvadoreñ@.
Página 6 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
vi. Municipio: completar de acuerdo al catálogo disponible. El campo
es obligatorio cuando la nacionalidad sea salvadoreñ@.
vii. Número de Identificación Tributaria: número único y permanente de identificación tributaria
asignado a los sujetos o entidades inscritos en el sistema de Registro de Hacienda. El campo es
obligatorio cuando la nacionalidad sea salvadoreñ@.
viii. Número de Registro de Contribuyente: número identificatorio para las declaraciones de IVA. El
campo es obligatorio cuando la nacionalidad sea salvadoreñ@.

Sociedad Salvadoreñ@

Sociedad Extranjera

Paso 8. OPERACIÓN OBJETO DEL REPORTE

Paso 8-A. Tipo de Transacción: Wallet – Wallet (mismo proveedor)

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
Página 7 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
iii. No. De identificación: colocando el nombre en la pestaña anterior
el sistema le desplegara automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información de Contraparte
v. Nombre: Nombre completo según documento de identidad de la persona que recibió o remitió los
fondos. Campo obligatorio
vi. Dirección de Wallet contraparte. Campo obligatorio.
vii. Tipo de documento: Seleccionar del listado el documento de identidad proporcionado al momento
de la vinculación.
viii. No. de documento: se debe de ingresar el número de documento de identidad proporcionado al
momento de la vinculación. Campo Obligatorio.

Información de transacción
ix. Hash de transacción: se debe de ingresar el hash interno de la transacción que se llevo a cabo.
Campo Obligatorio.
x. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
xi. Cantidad de Activo Virtual. Campo obligatorio.
xii. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.
xiii. Tipo de Operación: Deposito o Retiro. Campo obligatorio.

Razón por la que se realiza el ROS

xiv. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xv. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Paso 8. OPERACIÓN OBJETO DEL REPORTE

Paso 8-B. Tipo de Transacción: Wallet – Wallet (distinto proveedor)
Página 8 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información de contraparte
v. Nombre: Nombre completo según documento de identidad de la persona que recibió o remitió los
fondos. Campo opcional.
vi. Dirección de Wallet contraparte. Campo obligatorio.
vii. Tipo de documento: Seleccionar del listado el documento de identidad proporcionado al momento
de la vinculación. Campo opcional.
viii. No. de documento: se debe de ingresar el número de documento de identidad proporcionado al
momento de la vinculación. Campo opcional.

Información de transacción
ix. Hash de transacción: se debe de ingresar el hash externo de la transacción que se llevó a cabo.
Campo Obligatorio.
x. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
xi. Cantidad de Activo Virtual. Campo obligatorio.
xii. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.
xiii. Tipo de Operación: Deposito o Retiro. Campo obligatorio.

Razón por la que se realiza el ROS

xiv. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xv. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Página 9 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Paso 8-C. Tipo de Transacción: Wallet – Cuenta de Banco

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información de contraparte
v. Beneficiario. Campo obligatorio
vi. Tipo de operación: abono a cuenta por venta de cripto activos. Campo obligatorio.
vii. Tipo de documento. Campo opcional.
viii. No. de documento. Campo opcional.
ix. Tipo de cuenta. Campo opcional.
x. Número de cuenta. Campo obligatorio.
xi. Banco. Campo obligatorio.

Información de transacción
xii. ID de transacción. Campo obligatorio.
xiii. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
xiv. Cantidad de Activo Virtual. Campo obligatorio.
xv. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.
xvi. Forma de pago: Transferencia Bancaria. Campo obligatorio,
xvii. Ref. del depósito. Referencia de la transacción bancaria.

Razón por la que se realiza el ROS

Página 10 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
xviii. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se
debe de completar este campo realizando un detalle de la operación sospechosa que se encontró en
la transaccionalidad del cliente, así como los hechos que dieron origen al reporte. Campo
obligatorio.
xix. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Paso 8-D. Tipo de Transacción: Wallet – Cajero

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información del Cajero

v. Tipo de Operación: se debe de escoger entre si la operación es compra de cripto activo o venta de
cripto activo . Campo obligatorio.
vi. Nombre del proveedor del Cajero. Campo no es obligatorio.
vii. Dirección del Cajero. Campo no es obligatorio.
viii. Departamento, se despliega los departamentos. Campo obligatorio.
ix. Municipio, se despliegan los municipios del país. Campo obligatorio.

Información de transacción
x. Hash de transacción: se debe de ingresar el hash externo de la transacción que se llevó a cabo.
Campo Obligatorio.
xi. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
Página 11 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
xii. Cantidad de Activo Virtual. Campo obligatorio.
xiii. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.

Razón por la que se realiza el ROS

xiv. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xv. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Paso 8-E. Tipo de Transacción: Wallet – Tarjeta

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información del Tarjetahabiente

v. Nombre del Tarjeta . Campo obligatorio.
vi. Nombre del proveedor de la tarjeta. Campo no es obligatorio.
vii. Institución emisora de la tarjeta. Campo no es obligatorio.
viii. Tipo de tarjeta, puede ser tarjeta de débito o crédito.
ix. Últimos 4 dígitos de la tarjeta.

Página 12 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
Información de transacción
x. Hash de transacción: se debe de ingresar el hash externo de la transacción que se llevó a cabo.
Campo Obligatorio.
xi. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
xii. Cantidad de Activo Virtual. Campo obligatorio.
xiii. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.

Razón por la que se realiza el ROS

xiv. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xv. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Paso 8-F. Tipo de Transacción: Conversión de diferentes activos virtuales

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información de conversión
v. Hash transacción . Campo obligatorio.
vi. Tipo de conversión. Campo Obligatorio.
vii. IP. Campo no es obligatorio

Página 13 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Información de transacción
viii. Cripto activo origen: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
ix. Cantidad origen. Campo obligatorio.
x. Cripto activo destino: seleccionar del listado, cual es el cripto activo. Campo obligatorio.
xi. Cantidad destino. Campo obligatorio.
xii. Cantidad en dólares (USD): detallar el monto en dólar del activo virtual en el momento de la
transacción.

Razón por la que se realiza el ROS

xiii. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xiv. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Paso 8-G. Tipo de Transacción: Compraventa con Wallet

Información del Reportado
i. Fecha de la transacción: debe de ingresarse la fecha exacta de la transacción que dio origen a la
Operación Sospechosa. Campo obligatorio.
ii. Nombre: Al posicionarse en la pestaña de nombre el sistema le desplegara el nombre de la persona
reportada y que se ingresó en los campos individuo objeto del reporte . Campo Obligatorio.
iii. No. De identificación: colocando el nombre en la pestaña anterior el sistema le desplegara
automáticamente el No. de documento. Campo obligatorio.
iv. Dirección de la Wallet reportada. Campo Obligatorio.

Información de contraparte
Página 14 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
v. Tipo de operación, se desplegará del menú Compra o venta. Campo
obligatorio
vi. Número de cuenta origen. Campo opcional.
vii. Proveedor origen. Campo opcional.
viii. IP. Campo opcional.
ix. Número de cuenta destino. Campo opcional.
x. Proveedor destino. Campo opcional.
xi. Concepto

Información de transacción
xii. Hash de transacción: se debe de ingresar el hash externo de la transacción que se llevó a cabo.
Campo Obligatorio.
xiii. Cripto activo transado: seleccionar del listado, cual es el cripto activo que dio origen a la operación.
Campo obligatorio.
xiv. Cantidad de Activo Virtual. Campo obligatorio.
xv. Estructura de monto origen: se completará una o más del tipo de transacciones.
a. Efectivo
b. Cheque propio
c. Cheque otro banco
d. Giro del exterior
e. Transacción electrónica
f. Billetera digital
xvi. Estructura de monto destino: se completará una o más del tipo de transacciones.
a. Efectivo
b. Cheque propio
c. Cheque otro banco
d. Giro del exterior
e. Transacción electrónica
f. Billetera digital

Razón por la que se realiza el ROS

xvii. ¿Por qué se realiza este reporte? ¿Cuándo y dónde sucedió?: se debe de completar este campo
realizando un detalle de la operación sospechosa que se encontró en la transaccionalidad del cliente,
así como los hechos que dieron origen al reporte. Campo obligatorio.
xviii. ¿Qué mecanismos fueron utilizados para esta operación?¿Cuál fue la procedencia de los fondos?
Que mecanismo tecnológicos se utilizaron en la transacción o transacciones, adicional si se obtuvo
el origen y destinos de los fondos en base a la Debida Diligencia llevada a cabo.

Página 15 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Paso 9. Tipo de Transacción: Archivos Anexos al ROS.

Se deben de adjuntar los documentos en los formatos solicitados, los cuales se detallas a continuación:

i. Perfil del cliente y declaración jurada, los documentos deben ser legible y debe de contener firma
física o respaldo de firma electrónica. El formato debe de ser en PDF obligatorio.
ii. Detalle de los productos y servicios del cliente o contraparte, los documentos deben ser legible. El
formato debe de ser en PDF obligatorio.
iii. Contrato del producto, los documentos deben se legible y debe de contener firma física o respaldo
de firma electrónica. El formato debe de ser en PDF obligatorio.
iv. Análisis efectuado por cada una de las dependencias involucradas en la operación, en este apartado
se debe de adjuntar el informe de inteligencia financiera que se elaborado y donde se ha
determinado la operación sospechosa. El formato debe de ser en PDF obligatorio.
v. Detalle de las medidas de debida diligencia aplicadas al cliente, en este aparatado se debe de
adjuntar toda documentación gestionada o respaldada por el sujeto investigado como por ejemplo:
Cartas de comunicación, correos electrónicos, estados de cuentas bancarios, constancia de salario,
declaración de renta, declaración de IVA entre otras. El formato debe de ser en PDF obligatorio.
vi. Documentos de respaldo de la operación inusual determinada como sospechosa, todo documento
que soporte la inusualidad encontrada en la transaccionalidad del sujeto reportado y la cual se
determinó como sospechosa. El formato debe de ser en PDF obligatorio.
vii. Documentación adicional para justificar el ROS, adjuntar documentos adicionales que soporte la
Operación Sospechosa, en caso de no poseer, se debe de adjuntar documento donde confirmen que
no se cuenta con documentación adicional. El formato debe de ser en PDF obligatorio.
Página 16 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1
viii. Estado de cuenta, es necesario que se complete en archivo xls
(Excel) tomando en cuenta los siguientes campos:

a. No. de Operación
b. Número de cuenta (código único del cliente)
c. Nombre del cliente
d. Dirección de billetera de quien pertenece la cuenta
e. Fecha de la transacción (dd/mm/aa)
f. Hora de la transacción (hh/mm/ss) formato de 24 horas
g. Tipo de operación: Ingreso, egreso e intercambio.
h. Origen de la transacción, Lightning, Directo, Onchain, efectivo, transferencia electrónicas.
i. Detalle de la transacción: depósitos ATM, depósitos con tarjeta de crédito, depósitos con
tarjeta de débito, depósitos usuarios, depósitos wallet, transferencias recibidas, Retiro
ATM, compra comercio, retiro banco, retiro wallet, retiro usuario, transferencia enviada,
entre otras.
j. Estado de la transacción: Completa, Bloqueada, incompleta, pendiente.
k. Moneda
l. Monto en US$
m. Monto en activo virtual
n. Moneda en US$
o. Monto acumulado en US$
p. Monto acumulado en activo virtual
q. Factura Lightning
r. Hash de la transacción o nodo lightning, para las transacciones que se han utilizado factura
lightning se deberá de proporcionar la dirección del nodo de la operación, si las
transacciones son de billeteras externas deberá de proporcionas el hash de la transacción.
s. Sobre el ordenante de los fondos, cuando son operaciones internas dentro de la misma
billetera se deberá de proporcionar:
• Número de cuenta (código único de cliente)
• Nombre del ordenante de los fondos
• Dirección wallet de quien pertenece la cuenta
t. Sobre el beneficiario de los fondos, cuando son operaciones internas dentro de la misma
billetera se deberá de proporcionar lo siguiente:
• Número de cuenta (código único de cliente)
• Nombre del destinatario de los fondos
• Dirección wallet de quien pertenece la cuenta
u. Cuando las transacciones de ingresos y egresos son hacia billeteras externas en los literales
“s” y “t” solo proporcionaran las direcciones de las billeteras externas.

Página 17 de 18
 Guía para la elaboración del Reporte de Operación Sospechosa y su envío – Proveedores de Servicios de Activos Virtuales
UnidaddedeInvestigación
Unidad InvestigaciónFinanciera
Financiera
Versión No. 1

Paso 10. Campos: Actualizar ROS, enviar ROS, Declinar ROS y Salir.
i. Actualizar ROS: este campo se utilizará en cada uno de los apartados para que el sistema este
guardando la información que se ha ido completando, por lo que al guardar esta información se
puede quedar pendiente de enviar el ROS, pero se recomienda desde iniciado el ROS que se
complete el mismo día.
ii. Declinar ROS: si por algún motivo se desiste de enviar el reporte de Operación Sospechosa, al darle
click a declinar este ROS ya no será tomado en cuenta y quedará eliminado.
iii. Enviar ROS: al darle click en esta pestaña el ROS se enviará automáticamente por lo que ya no se
podrán realizar cambios, por lo que se recomienda asegurarse que toda la información se haya
completada de forma adecuada.

Página 18 de 18
 www.uif.gob.sv

UNIDAD DE INVESTIGACIÓN FINANCIERA, 2023