El documento que has proporcionado corresponde a las «NORMAS RELATIVAS A LA ADMINISTRACIÓN Y FISCALIZACIÓN DE LOS RIESGOS RELACIONADOS CON LOS DELITOS DE LEGITIMACIÓN DE CAPITALES, FINANCIAMIENTO AL TERRORISMO, FINANCIAMIENTO DE LA PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA Y OTROS ILÍCITOS, APLICABLES A LOS SUJETOS OBLIGADOS POR LA SUPERINTENDENCIA NACIONAL DE VALORES». Esta providencia, publicada en la Gaceta Oficial el 27 de marzo de 2025, reemplaza a una normativa anterior de 2021, lo que ya indica una actualización y, por lo tanto, una «innovación» en el marco regulatorio.
Resumen del Marco Normativo
El objeto principal de estas normas es establecer un marco regulatorio integral que obliga a las personas naturales y jurídicas que participan en el mercado de valores venezolano a adoptar e implementar políticas, mecanismos, instrumentos, medidas y procedimientos continuos y permanentes para identificar, evaluar, prevenir y administrar eficazmente los riesgos asociados con la Legitimación de Capitales (LC), el Financiamiento al Terrorismo (FT), el Financiamiento de la Proliferación de Armas de Destrucción Masiva (FPADM) y Otros Ilícitos, utilizando un enfoque basado en riesgos. La Superintendencia Nacional de Valores (SUNAVAL) es el ente encargado de controlar, vigilar, supervisar, inspeccionar y sancionar a los sujetos obligados para evitar que sean utilizados como instrumentos para estos delitos.
El sistema central para lograr esto es el Sistema Integral de Administración de Riesgos (SIAR LC/FT/FPADM y Otros Ilícitos). Este sistema debe ser formulado, adaptado, implementado y desarrollado por cada sujeto obligado, considerando su estructura organizativa, inversores, participantes, negocios, proveedores, productos o servicios, volumen de operaciones, canales de distribución, tecnologías utilizadas, mercados y regiones donde operen.
Entre las definiciones clave que aportan los documentos se encuentran:
• Actos terroristas: Incluyen atentados contra la vida o integridad física, secuestro, destrucción masiva de infraestructura, apoderamiento de medios de transporte, uso de armas de fuego o explosivos, liberación de sustancias peligrosas, y perturbación del suministro de recursos fundamentales, siempre que pongan en peligro vidas humanas o causen gran perjuicio económico.
• Beneficiario Final: La persona natural en cuyo nombre o beneficio se realiza una transacción, incluyendo a quienes ejercen control final sobre una persona jurídica.
• Debida Diligencia: Conjunto de mecanismos para conocer razonablemente al inversor, participante, beneficiario final, proveedores, accionistas, directores, trabajadores, emisores, y sus representantes, prestando especial atención a aquellos sensibles a delitos de LC/FT/FPADM.
• Financiamiento al Terrorismo (FT): Proporcionar, aportar, resguardar, administrar, colectar o recabar fondos o bienes, directa o indirectamente, con el propósito de que sean utilizados por un terrorista u organización terrorista para cometer actos terroristas.
• Legitimación de Capitales (LC): Proceso de esconder o dar apariencia de legalidad a capitales, bienes y haberes provenientes de actividades ilícitas.
• Persona Expuesta Políticamente (PEP): Persona natural que es o fue figura política de alto nivel, de confianza o afines, o sus familiares más cercanos, o su círculo de colaboradores inmediatos.
• Operación Inusual: Transacción cuya complejidad, cuantía, número, periodicidad o características escapan al parámetro de normalidad, o generan sospecha de estar involucradas con LC/FT/FPADM.
• Sospecha: Apreciación fundada en conjeturas o visos de verdad que lleva a desconfiar o dudar de una operación o persona, incluso si la ley no define criterios exactos.
¿Se Tratan de Disposiciones Más Severas?
Sí, la normativa presenta disposiciones más severas y un enfoque mucho más riguroso que la regulación anterior. Esto se evidencia en varios puntos clave:
• Actualización y Mejora Continua: El preámbulo establece la obligación de actualizar la normativa prudencial para adecuarla a nuevas leyes, convenios, acuerdos, disposiciones, tecnologías, tendencias, recomendaciones, estándares y mejores prácticas internacionales. Esto implica una constante revisión y endurecimiento de las medidas.
• Enfoque Basado en Riesgo Intensificado: Se exige la aplicación de medidas de debida diligencia intensificadas para jurisdicciones consideradas de alto riesgo por el GAFI (Grupo de Acción Financiera Internacional). Además, se prohíbe expresamente la aplicación de medidas simplificadas cuando exista cualquier sospecha de riesgo de LC/FT/FPADM.
• Exhaustividad en las Políticas «Conozca a su Cliente»: La normativa detalla de forma muy exhaustiva los requisitos para las políticas «Conozca su Inversor», «Conozca su Participante», «Conozca su Accionista», «Conozca su Proveedor» y «Conozca su Empleado». Esto incluye requisitos detallados para la identificación y verificación de personas naturales, jurídicas, cooperativas y fideicomisos, con la obligación de actualizar la información de los clientes al menos una vez al año.
• Manejo Reforzado de Personas Expuestas Políticamente (PEP): Se exigen medidas reforzadas de debida diligencia para PEPs, sus familiares cercanos y asociados. Se requiere la aprobación de la junta directiva para iniciar o continuar relaciones con PEPs y la obligación de establecer el origen y destino de los fondos. Además, se permite la creación de bases de datos de PEPs sin su consentimiento y la continuación de medidas reforzadas por dos años después de que dejen sus funciones.
• Monitoreo y Detección de Operaciones Inusuales/Sospechosas: Se enfatiza la necesidad de contar con sistemas de monitoreo continuo para detectar comportamientos atípicos y operaciones inusuales o sospechosas. La definición de «sospecha» es amplia, basada en la experiencia y análisis, no requiriendo certeza de la actividad delictiva.
• Reporte Rápido de Actividades Sospechosas (RAS): Los sujetos obligados deben reportar actividades sospechosas a la Unidad Nacional de Inteligencia Financiera (UNIF) de manera rápida y expedita, en un plazo no mayor de 24 horas a partir de la determinación de la sospecha. Incluso la tentativa de realizar transacciones debe ser reportada.
• Auditoría Externa Obligatoria y Profesionalizada: Se exige la contratación de un Tercero Independiente Calificado de Cumplimiento (TICC) para realizar auditorías anuales del programa de cumplimiento. El TICC debe estar autorizado e inscrito por la SNV. Si un informe es considerado deficiente, el sujeto obligado debe cambiar de TICC. Un informe desfavorable puede acarrear inspecciones directas de la SNV y la imposición de sanciones administrativas.
• Prohibición de Anonimato y Nuevas Tecnologías: Se exige prestar especial atención a productos u operaciones que favorezcan el anonimato y la utilización de nuevas tecnologías que dificulten la verificación de identidad, con medidas proporcionales para impedir su uso ilícito. Se prohíbe prestar servicios a personas no suficientemente identificadas, anónimas o con nombres ficticios.
• Bloqueo Preventivo de Fondos: Se obliga a la aplicación inmediata y sin demora (máximo 24 horas) de medidas de bloqueo preventivo de fondos, bienes u otros activos relacionados con personas o entidades designadas por el Consejo de Seguridad de las Naciones Unidas o que se estén considerando para ello, con el fin de prevenir actos terroristas o financiamiento de proliferación de armas de destrucción masiva.
• Confidencialidad Rigurosa y No Oponibilidad del Secreto: Los empleados tienen prohibido advertir a los inversores sobre verificaciones o notificaciones a las autoridades. El secreto bancario o profesional no es oponible a las solicitudes de información de las autoridades.
Cómo Deben Adecuarse las Empresas para Evitar Riesgos Penales
Para evitar riesgos penales y cumplir con estas normativas, las empresas sujetas a la regulación de la SNV deben adoptar un enfoque proactivo y robusto:
- Implementación y Fortalecimiento del SIAR:
◦ Formular, adaptar, implementar y desarrollar un SIAR LC/FT/FPADM y Otros Ilícitos que sea proporcional a la complejidad, alcance y perfil de riesgo de la empresa, incluyendo sus inversores, productos, servicios y canales de distribución.
◦ Constituir el equipo del SIAR, incluyendo la Junta Directiva, el Presidente, el Oficial de Cumplimiento (a dedicación exclusiva y de alto nivel jerárquico), la Unidad de Administración de Riesgos (UAR) y los Responsables de Cumplimiento por cada área sensible. La Junta Directiva debe aprobar la designación y asegurar recursos suficientes.
2. Manual de Políticas, Normas y Procedimientos (PNP):
◦ Elaborar un manual detallado que consolide todos los mecanismos de gestión de riesgos, considerando las características propias de la empresa y sus productos/servicios.
◦ Incluir metodologías para la identificación, segmentación, análisis y evaluación de riesgos, procedimientos para la detección y reporte de operaciones inusuales o sospechosas, y listas de señales de alerta.
◦ Asegurar que todo el personal conozca y se adhiera a este manual, dejando constancia escrita de ello en sus expedientes. El manual debe actualizarse periódicamente y ser remitido a la SNV.
3. Aplicación Rigurosa de la Debida Diligencia y Políticas «Conozca a su X»:
◦ Establecer procedimientos para la identificación y verificación fehaciente de inversores, participantes, accionistas y proveedores, incluyendo su beneficiario final y actividades económicas.
◦ Realizar la evaluación inicial del nivel de riesgo de todos los clientes desde el inicio de la relación y actualizarla al menos anualmente, o cuando haya cambios significativos en el perfil transaccional.
◦ Implementar medidas reforzadas para PEPs, incluyendo la aprobación de la junta directiva para cualquier relación comercial y el monitoreo continuo de sus transacciones.
◦ Para los empleados, implementar una política «Conozca su Empleado» que incluya la verificación de datos, referencias, probidad y monitoreo de su conducta y nivel de vida en relación con su remuneración.
4. Programas de Formación y Capacitación Continuos:
◦ Diseñar, financiar e implementar un Programa Anual de Formación y Capacitación (PAFC) para todo el personal (directivo, ejecutivo, empleados, etc.), ajustado a los riesgos identificados.
◦ Asegurar la inducción en materia de riesgos para nuevos ingresos y capacitación especializada para el personal en áreas sensibles o de alto riesgo.
◦ Capacitar sobre las nuevas tendencias delictivas, tipologías y cambios legislativos.
◦ Documentar todas las actividades de formación y capacitación, incluyendo la asistencia y una declaración de conocimiento firmada por los participantes.
5. Plan Operativo Anual (POA):
◦ Diseñar y ejecutar un POA de AR LC/FT/FPADM y Otros Ilícitos que establezca objetivos, actividades, responsables, unidades de medida, metas, insumos, costos y tiempos de ejecución.
◦ Este plan debe ser aprobado por la junta directiva y consignado ante la SNV en los primeros quince días hábiles del año de ejecución. El Oficial de Cumplimiento elaborará informes trimestrales de ejecución.
6. Código de Ética y Gobierno Corporativo:
◦ Diseñar y adoptar un Código de Ética de obligatorio cumplimiento para todo el personal, que incluya aspectos de AR LC/FT/FPADM.
◦ La junta directiva debe firmar individualmente y por escrito un compromiso institucional con la AR LC/FT/FPADM.
◦ Elaborar y aprobar un manual de buen gobierno corporativo.
7. Sistemas Tecnológicos y Monitoreo:
◦ Invertir en herramientas tecnológicas que permitan el seguimiento de tendencias, cambios en el perfil financiero y actividades inusuales.
◦ Implementar mecanismos para la identificación de clientes y resguardo de su identidad en plataformas tecnológicas, especialmente en mercados descentralizados.
8. Gestión de Reportes y Colaboración con Autoridades:
◦ Asegurar que los Reportes de Actividades Sospechosas (RAS) se elaboren y remitan a la UNIF de manera oportuna (24 horas) y completa, incluyendo la documentación necesaria.
◦ Colaborar plenamente con los órganos de investigación y autoridades competentes, atendiendo los requerimientos de información sin oponer secreto bancario o profesional.
◦ En caso de sospecha, la empresa puede negar la prestación de servicios y debe informar inmediatamente a la UNIF.
9. Auditoría y Revisión Constante:
◦ Contratar un TICC para la auditoría anual del programa de cumplimiento y asegurarse de que el informe sea favorable y completo.
◦ Implementar las observaciones y recomendaciones resultantes de las auditorías internas y externas, así como de las inspecciones de la SNV. La SNV aplicará sanciones administrativas por el incumplimiento de estas observaciones.
Al seguir estas directrices, las empresas pueden mitigar significativamente su exposición a riesgos de legitimación de capitales, financiamiento al terrorismo y proliferación de armas de destrucción masiva, lo que a su vez reduce la probabilidad de incurrir en responsabilidades penales, civiles y administrativas derivadas de la inobservancia de esta normativa. La proactividad y el compromiso de toda la organización son esenciales para una efectiva administración de riesgos.