Normas relativas a la administración y fiscalización de los riesgos sobre legitimación de capitales, financiamiento del terrorismo y proliferación de armas de destrucción masiva, aplicables a los proveedores de servicios de activos virtuales y a las personas y entidades que proporcionen productos y servicios a través de actividades que involucren activos virtuales, en el Sistema Integral de Criptoactivos

Normas relativas a la administración y fiscalización de los riesgos relacionados con la legitimación de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, aplicables a los proveedores de servicios de activos virtuales y a las personas y entidades que proporcionen productos y servicios a través de actividades que involucren activos virtuales, en el Sistema Integral de Criptoactivos

En Gaceta Oficial Nº 42.110 del 21 de abril de 2021 se publicó la Providencia N° 044-2021, mediante la cual se establecen las normas relativas a la administración y fiscalización de los riesgos relacionados con la legitimación de capitales, el financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva (LC/FT/FPADM) aplicables a los proveedores de servicios de activos virtuales y a las personas y entidades que proporcionen productos y servicios a través de actividades que involucren activos virtuales en el Sistema Integral de Criptoactivos.

1. Sujetos Obligados. Los sujetos obligados de esta normativa son los proveedores de servicios de activos virtuales y a las personas y entidades que proporcionen productos y servicios a través de actividades que involucren activos virtuales en el Sistema Integral de Criptoactivos.

2. Objeto de la Normativa. Dichos sujetos obligados deberán dictar políticas, métodos y mecanismos de control internos a ser aprobadas por sus Juntas Directivas con el propósito de administrar y mitigar los riesgos identificados en materia de LC/FT/FPADM. Igualmente, los sujetos obligados deben ser capaces de demostrar que estas políticas han sido puestas en práctica cuando les sea requerido por el órgano competente (artículo 4).

3. El Sistema Integral de Administración de Riesgos. Según lo indicado en la normativa, los distintos sujetos obligados deberán instaurar un Sistema Integral de Administración de Riesgos (SIAR) en materia de prevención de LC/FT/FPADM (artículo 5), por medio de dicho SIAR los sujetos obligados indicados por esta Providencia se encargarán de prevenir y detectar posibles actividades sospechosas de LC/FT/FPDADM y tomar las medidas adecuadas según lo descrito en la presente normativa (artículo 6).

4. Manual de Administración de Riesgos. Para poder administrar y controlar los posibles riesgos identificados por el SIAR, el sujeto obligado deberá establecer un Manual de Administración de Riesgos de LC/FT/FPADM (artículo 8) el cual deberá cumplir con los siguientes aspectos (artículo 9):

   − Señalar los lineamientos que adoptará el Sujeto Obligado frente a los factores de riesgo y los riesgos asociados de LC/FT/FPADM.

   − Garantizar la reserva de la información de las personas reportadas.

   − Consagrar la exigencia de que los funcionarios y empleados antepongan el cumplimiento de las normas en materia de administración de riesgos de LC/FT/FPADM al logro de las metas comerciales.

   Asimismo, el SIAR deberá estar integrado por las siguientes personas (artículo 11):

− Los integrantes de la Junta Directiva o el órgano que ejerza función equivalente.

− El Presidente del sujeto obligado o quien haga sus veces.

− El Oficial de Cumplimiento de prevención de LC/FT/FPADM.

1. Control de Riesgos. El análisis, control y detección de operaciones sospechosas de LC/FT/FPADM estará a cargo del área operativa que maneja las plataformas tecnológicas y sistemas informáticos mediante los cuales operan los sujetos obligados. Dicha área operativa tendrá la misión de analizar, controlar y detectar la posible LC/FT/FPADM en las actividades y operaciones realizadas por el sujeto obligado y deberá reportar al Oficial de Cumplimiento toda la información relativa a las operaciones o hechos que puedan estar relacionados con la LC/FT/FPADM (artículo 19).

2. Plan Operativo Anual de Prevención y Control. Según lo indicado en el artículo 23, el sujeto obligado deberá desarrollar anualmente un plan estratégico para prevenir y mitigar los riesgos de LC/FT/FPADM que deberá ser denominado Plan Operativo Anual de Prevención y Control de LC/FT/FPADM (POA PC LC/FT/FPADM). El Oficial de Cumplimiento deberá elaborar un informe sobre la ejecución del POA PC LC/FT/FPADM, por lo menos cada trimestre, el cual debe señalar el porcentaje de cumplimiento de cada aspecto de su contenido.

3. Auditorías Externas. El sujeto obligado deberá contar con auditorías independientes, a los fines de comprobar el cumplimiento de la normativa señalada en esta Providencia y la efectividad de los planes, programas, métodos y controles internos adoptados en línea con lo establecido (artículo 82). El sujeto obligado deberá exigir a sus auditores la presentación de un Informe Anual Sobre Prevención y Control de Riesgos de LC/FT/FPADM, el cual será remitido a la SUNACRIP dentro de los noventa (90) días calendarios siguientes al cierre del ejercicio anual (artículo 83).

4. Entrada en vigencia y lapso para adopción de las Normas por los sujetos obligados. Esta Providencia entrará en vigencia a partir de los noventa (90) días contados de forma continua desde la fecha de su publicación en la Gaceta Oficial de la República Bolivariana de Venezuela (artículo 111). Es decir, el 20 de julio de 2021.