Abril 2021
En Gaceta Oficial No. 42.110 de fecha 21 de abril de 2021, fue publicada la Providencia No. 044-2021, mediante la cual se dictan las Normas relativas a la administración y fiscalización de los riesgos relacionados con la legitimación de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, aplicables a los proveedores de servicios de activos virtuales y a las personas y entidades que proporcionen productos y servicios a través de actividades que involucren activos virtuales, en el Sistema Integral de Criptoactivos, (la “Providencia”), emanada por la Superintendencia Nacional de Criptoactivos y Actividades Conexas (“SUNACRIP”).
I. Objeto: establecer las normas, actuaciones y controles que, deben adoptar y ejecutar los Sujetos Obligados para prevenir y mitigar el riesgo que sus actividades y operaciones sean utilizadas para legitimar capitales provenientes de actividades ilícitas o para financiar el terrorismo o la proliferación de armas de destrucción masiva (“LC/FT/FPADM”).
II. Sujetos Obligados: personas y entidades, públicas y privadas, que proporcionen a terceros productos y servicios a través de actividades que involucren activos virtuales o criptoactivos, en o desde el territorio de Venezuela.
A. Entre los Sujetos Obligados, entre otros, encontramos:
-
-
- Tesorería de Criptoactivos de Venezuela, S.A
- Las casas de intercambio de criptoactivos
- Los proveedores de servicios de activos virtuales.
- Los proveedores de cuentas y billeteras de activos virtuales.
- Quienes albergan billeteras de terceros, mantienen la custodia o el control de activos virtuales, billeteras o claves privadas de otra persona física o jurídica.
- Los propietarios, operadores y administradores de cajeros automáticos de activos virtuales.
-
III. Vigencia: la Providencia entrará en vigencia el 21 de julio de 2021.
IV. Sanciones: el incumplimiento de las obligaciones y normas establecidas por la Providencia podrá ser sancionado conforme a la normativa vigente.
V. Políticas, métodos y mecanismos internos: los Sujetos Obligados deben implementar, probar y verificar políticas, métodos y mecanismos internos de control aprobados por la Junta Directiva o el órgano que ejerza funciones equivalentes, para prevenir, administrar y reducir los riesgos en materia de LC/FT/FPADM.
VI. Definiciones: en la Providencia se definen términos tales como “Activos Virtuales”, “Armas de Destrucción Masiva”, “Beneficiario Final”, “Cliente”, “Financiamiento al Terrorismo”, “Fuentes Creíbles”, “Operación No Convencional”, “Segmentación”, entre otros.
VII. Sistema de Administración de Riesgos: se dispone que los Sujetos Obligados deben establecer, formular y adoptar un Sistema Integral de Administración de Riesgos de Legitimación de Capitales, Financiamiento al Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (“SIAR LC/FT/FPADM”), soportado en herramientas informáticas. El SIAR LC/FT/FPADM deberá brindar capacitación al personal de los Sujetos Obligados, contar con herramientas tecnológicas y soluciones informáticas que faciliten el análisis y manejo de datos, mantener un enfoque de prevención y control basado en el riesgo correspondiente.
VIII. Implementación en Manuales Internos: las políticas, métodos y prácticas referentes a la materia que regula la Providencia deberán ser incluidos en los manuales de Administración de Riesgos de LC/FT/FPADM, los cuales serán de obligatorio cumplimiento para el Sujeto Obligado. Asimismo, se indican los requisitos mínimos que deberán cumplir dichas políticas.
IX. Obligaciones de la Junta Directiva: se establecen una serie de obligaciones en cabeza de quienes integran las juntas directivas o cumplen con funciones análogas, entre ellas: (i) asegurar el establecimiento y mantenimiento del SIAR LC/FT/FPADM; (ii) aprobar las políticas, normas, métodos, planes, programas, controles internos y cualquier otro instrumento vinculado con el SIAR LC/FT/FPADM; (iii) asegurar que el Oficial de Cumplimiento cuente con suficiente autoridad; (iv) recibir y analizar los informes trimestrales y anuales elaborados por el Oficial de Cumplimento; (v) asumir en forma individual y por escrito, el Compromiso Institucional para LC/FT/FPADM. Se establecen además las obligaciones especiales del Presidente o quien ocupe una posición análoga dentro del Sujeto Obligado, se establece la figura del Oficial de Cumplimiento, los requisitos para ejercer como tal, sus obligaciones y funciones, sin embargo, el Sujeto Obligado que considere que puede cumplir la Providencia sin designar un Oficial de Cumplimiento, podrá presentar ante la SUNACRIP, las justificaciones correspondientes quien deberá aprobarlas.
X. Otros Elementos del SIAR/ LC/FT/FPADM:
A. Plan Operativo Anual de Prevención y Control de Riesgos de LC/FT/FPADM (POA PC LC/FT/FPADM): los Sujetos Obligados diseñarán anualmente un plan estratégico para prevenir y mitigar los riesgos de LC/FT/FPADM, se incluirán todas aquellas actividades a desarrollarse durante el ejercicio económico, dicho plan debe ser elaborado durante el último trimestre del año anterior a su ejecución y estará a la disposición de la SUNACRIP durante los primeros quince, éste debe ser aprobado por el órgano de control del Sujeto Obligado.
B. Código de Ética de carácter general: el cual incluirá aspectos concernientes a la prevención y control de los riesgos de LC/FT/FPADM y el consumo de drogas, obligatorio para todo el personal: El Código de Ética será aprobado por la Junta Directiva o el órgano deberá ser publicado en la intranet del Sujeto Obligado, se debe hacer entrega de un ejemplar a cada uno de los trabajadores. Todos los miembros del órgano de control del Sujeto Obligado deberán suscribirlo por escrito.
C. Manual de Administración de Riesgos de LC/FT/FPADM: podrá ser elaborado en formato físico o digital y debe ser aprobado por la Junta Directiva o el órgano que ejerza función equivalente. Debe ser diseñado considerando las características propias, así como, los productos y servicios que ofrecen.
XI. Políticas, Medidas y Controles Para la Administración Riesgos: en sus métodos o procesos para gestionar sus riesgos, los Sujetos Obligados deberán: (i) identificar riesgos; (ii) analizar y evaluar riesgos;( iii) tomar las acciones;( iv) evaluar las acciones ejecutadas. Se refiere de forma expresa a las políticas, medidas y controles para la administración de riesgos LC/FT/FPADM relativos o derivados tal es el caso de:
A. Políticas, Medidas y Controles Para la Administración de Riesgos de LC/FT/FPADM Derivados de los Clientes.
B. Políticas, Medidas y Controles Para la Administración de Riesgos de LC/FT/FPADM Derivados de los Empleados.
XII. Medidas y Controles de Naturaleza Tecnológica: los Sujetos Obligados deberán utilizar herramientas tecnológicas que les permitan brindar adecuadamente sus servicios y efectuar en forma segura las operaciones y transacciones correspondientes. Asimismo, deberán dar cumplimiento a las normas relativas a la seguridad de la información, a la prevención y administración de riesgos de LC/FT/FPADM y a la prestación de servicios que involucren Activos Virtuales. Las herramientas para prevenir y mitigar riesgos de LC/FT/FPADM en materia de Activos Virtuales deben ser tecnológicas.
XIII. Medidas y Controles en el Caso de Personas Expuestas Políticamente: el Sujeto Obligado debe tomar medidas razonables para mitigar el riesgo de participar, en el encubrimiento o en la realización de transacciones, operaciones o transferencias que involucren ingresos, fondos o valores representados en activos virtuales, derivados de actos de corrupción, por parte de figuras políticas, funcionarios públicos de alto nivel y su círculo de colaboradores. Asimismo, debe diseñar, establecer y aplicar métodos de Debida Diligencia para el Conocimiento del Cliente (“DDC”) cuando mantenga relaciones comerciales con personas que son o han sido considerados bajo el perfil de una Persona Expuesta Políticamente, bien sea esta un cliente o un beneficiario final de movimientos, intercambios o transferencias que involucren activos virtuales.
XIV. Proliferación de Armas de Destrucción Masiva: el Sujeto Obligado debe establecer políticas, normas y métodos orientados a prevenir que flujos de fondos o valores representados en activos virtuales sean orientados, al financiamiento de Armas de Destrucción Masiva. Igualmente, deberá cumplir con políticas y métodos similares a los relativos a la administración de los riegos relacionados con el financiamiento al terrorismo.
XV. Auditoría: los Sujetos Obligados deben contar con la función de auditoría independiente, a los fines de comprobar el nivel de cumplimiento de la normativa vigente y la efectividad de los planes, programas, métodos y controles internos. La auditoría debe basarse en el riesgo y sus programas de evaluación variarán según el Sujeto Obligado, debiendo cubrir todas sus actividades.
XVI. Notificaciones: los Sujetos Obligados deberán remitir a la SUNACRIP notificaciones de las transacciones, intercambios y transferencias realizadas por clientes y usuarios, que involucren criptoactivos, por montos iguales o superiores a los que sean establecidos por la SUNACRIP, ésta informará los datos que debe contener y las características técnicas de las mencionadas notificaciones.
XVII. Reportes: los Sujetos Obligados deberán reportar a la Unidad Nacional de Inteligencia Financiera (“UNIF”) aquellas operaciones que se presuman como LC/FT/FPADM y notificar a la SUNACRIP de las tipologías o modelos de actuación. Los reportes de actividades sospechosas a la UNIF y las notificaciones a la SUNACRIP, se acompañarán con toda la información que le sirva de soporte y la que determine la UNIF y la SUNACRIP.
XVIII. Casas de intercambio y los proveedores de servicios en el exterior: las Casas de Intercambio y los Proveedores de Servicios de Activos Virtuales domiciliados en el exterior, con operaciones en o desde Venezuela, deberán someterse a la Providencia en todo cuanto les sea aplicable. Cuando existan diferencias significativas entre las leyes, regulaciones, normas y medidas sobre prevención de LC/FT/FPADM que aplican conforme a su jurisdicción de origen y las leyes, regulaciones, normas y medidas venezolanas, deben implementar las medidas que se establecen en la Providencia, agregando aquellas contenidas en las normas de su jurisdicción de origen, que sean más estrictas que las exigidas en Venezuela. Las Casas de Intercambio, plataformas tecnológicas y sitios web que, como conducta empresarial, participen en nombre de terceros, en actividades que impliquen activos virtuales y en la prestación de servicios de intermediación, préstamos, comercialización, intercambio y transferencia de valores representados en activos virtuales, en el exterior, para poder efectuar operaciones en o desde Venezuela se someterán a la Providencia y demás normas aplicables.
XIX. SUNACRIP: (i) podrá actualizar los montos de las operaciones, intercambios y transferencias que involucren activos virtuales, a partir de los cuales deben ser realizadas las notificaciones señaladas en la Providencia, (ii) ejercerá sus facultades de supervisión, para procurar el cumplimiento de la Providencia por parte de los Sujetos Obligados, (iii) podrá establecer montos máximos diarios, semanales, mensuales o con cualquier otra periodicidad que se estime conveniente, para las operaciones de intercambio y transferencia de activos virtuales que se realicen a través de los servicios brindados por los Sujetos Obligados, (iv) podrá establecer límites máximos de frecuencia o periodicidad que estime convenientes, para las operaciones de intercambio y transferencia de criptoactivos que se realicen a través de los servicios brindados por los Sujetos Obligados: y (v) podrá establecer límites máximos a la cantidad de activos virtuales que pueden estar depositados en cuentas y billeteras virtuales.
El presente boletín representa una descripción general de aspectos relevantes de la Providencia No. 044-2021 y no constituye una opinión legal dirigida a atender una situación específica. En caso de dudas, comentarios o para mayor información, contactar a InterJuris Abogados (www.interjuris.com) +58 (212) 750 1200.
Comments are closed.