Análisis 37301-209

CURSO DE CERTIFICACIÓN DE OFICIALES DE CUMPLIMIENTO DEL
MERCADO DE VALORES
ACTIVIDAD PRÁCTICA MÓDULO IV:
ANÁLISIS ISO 37301 RESPECTO A LA PROVIDENCIA 209
Andrea Díaz C.I. V-25.774.568
Caracas, 10 de noviembre de 2022

1. Objetivo principal de las normas
(UNE-ISO, 2021) “1. Especifica los requisitos y proporciona directrices para

establecer, desarrollar, implementar, evaluar, mantener y mejorar un sistema de
gestión del compliance eficaz dentro de una organización.”
(SUNAVAL, 2019) “Artículo 1. Establece el marco normativo que unifica las políticas,
mecanismos, instrumentos, medidas y procedimientos continuos y permanentes,
que deben adoptar e implementar las personas naturales y jurídicas que participan
en el mercado de valores venezolano, a los fines de identificar, evaluar, prevenir y
tomar acciones eficaces para administrar los riesgos, a través de un enfoque basado
en riesgos.”
❖ Las normas establecen que fueron creadas para establecer y mejorar

mecanismos y procedimientos con la finalidad de identificar, prevenir y tomar
acciones eficaces para administrador los riesgos. Como indica la Providencia
209, las medidas deben estar aplicadas a través de un enfoque basado en
riesgo; por lo que los sujetos obligados según la comprensión de los riesgos,
adoptan medidas de prevención, control y fiscalización acordes con la naturaleza
de los riesgos, con la finalidad de ser eficaces y efectivos.
2. Principios en los que se basan las normas
(UNE-ISO, 2021) “A.4.4. El sistema de gestión del compliance debería basarse en

los principios de buen gobierno, proporcionalidad, integridad, transparencia,
rendición de cuentas y sostenibilidad.”
Compliance: El cumplimiento de todas las obligaciones de compliance de la

organización.
Obligaciones de compliance: Requisitos que una organización tiene

obligatoriamente que cumplir, así como aquellos que una organización elige
voluntariamente cumplir.
(SUNAVAL, 2019) Página 2. “Es un deber actualizar la normativa prudencial, con la

finalidad de adecuarla a las nuevas leyes, convenios, acuerdos, disposiciones,
tecnologías, tendencias descentralizadas, recomendaciones, estándares y mejores
prácticas internacionales, dentro del marco de la normativa legal vigente aplicable,
en concordancia con la realidad económica financiera nacional y a la luz del principio
de transparencia y orden que debe prevalecer en el mercado de valores
venezolano.”
Asimismo, en la Sección III: Código de Ética, Compromiso Institucional y Gobierno

Corporativo, el Artículo 40 señala: “La junta directiva del sujeto obligado, debe
elaborar, aprobar y firmar de forma individual el manual de buen gobierno
corporativo bajo las directrices que la Superintendencia Nacional de Valores dicte
al respecto, en señal que lo conoce y acepta sus directrices, y se obliga a la
supervisión de su implementación y ejecución. “
❖ Ambas normas están basadas en principios de transparencia, integridad, buena

gobernanza, y sostenibilidad; los mismos se integran entre sí. Y aunque la ISO
37301 indica que es aplicable a toda clase de organizaciones, la 209 es de
obligatorio cumplimiento para los sujetos regulados por la Superintendencia
Nacional de Valores. En el caso del mercado de valores, los valores
mencionados son indispensables para lograr la prevención de los delitos de
legitimación de capitales, financiamiento al terrorismo, financiamiento de la
proliferación de armas de destrucción masiva y otros ilícitos.
3. Política de compliance / cumplimiento normativo
(UNE-ISO, 2021) “5.2. La política de compliance debe:
- Estar alineada con los valores, objetivos y estrategia de la organización;
- Apoyar los principios de la gobernanza del compliance, (y lo que se establece

en el apartado A.5.1.3);
- Resumir las consecuencias de no cumplir con las obligaciones de

compliance, las políticas, los procesos y los procedimientos de la
organización;
- Implementarse y hacerse cumplir de forma adecuada;
- Estar disponible para las partes interesadas, según corresponda.”

(SUNAVAL, 2019) Sección IV. El Artículo 42 indica: “El Manual de Políticas, Normas
y Procedimientos debe contener (entre otros) los siguientes aspectos:
- Procedimientos y sistemas de gestión de riesgos adoptados por el sujeto

obligado para la AR LC/FT/FPADM y Otros Ilícitos, en cada una de sus áreas;
- Sanciones que establece el ordenamiento jurídico por el incumplimiento de

las políticas y procedimientos de AR LC/FT/FPADM y Otros Ilícitos;
- Sanciones internas impuestas por el sujeto obligado, por incumplimiento del

manual de políticas, normas y procedimientos de AR LC/FT/FPADM y Otros
Ilícitos, y el código de ética;
- Políticas y procedimientos para la AR LC/FT/FPADM y Otros Ilícitos,

detallando y documentando la metodología utilizada para evaluar el nivel de
riesgo del sujeto obligado, mecanismos de gestión de riesgos, monitoreo,
análisis y reportes de actividad sospechosas;”
❖ Con respecto a las políticas, en ambas normas establece el apoyo a los

principios de la buena gobernanza, lo que como consecuencia implica que se
basan también en los principios de trato equitativo, transparencia, control y
responsabilidad. En adición, ambas establecen explícitamente las sanciones y
resultados por incumplimiento de las normas, y se requieren documentadas y
disponibles para la consulta.
4. Obligaciones de la alta dirección
(UNE-ISO, 2021) “5.3.1. La alta dirección debe:
- Asignar recursos adecuados y apropiados para establecer, desarrollar,

implementar, evaluar, mantener y mejorar el sistema de gestión del
compliance;
- Asegurar que existen sistemas eficaces para informar oportunamente sobre

el desempeño del compliance;
- Asegurar el alineamiento entre las metas estratégicas y las operativas y las

obligaciones de compliance;
- Establecer y mantener los mecanismos de rendición de cuentas, incluidas las
consecuencias y acciones disciplinarias;
- Asegurar la integración del desempeño del compliance en las evaluaciones

de desempeño del personal.”
(SUNAVAL, 2019) Artículo 16. “La junta directiva del sujeto obligado tendrá (entre
otras) las siguientes obligaciones:
- Aprobar la designación de los siguientes integrantes del SIAR LC/FT/FPADM

y Otros Ilícitos:
a. El Oficial de Cumplimiento;
b. Los miembros de la UAR LC/FT/FPADM y Otros Ilícitos; y
c. Los responsables de Cumplimiento para cada una de las áreas

sensibles de riesgo de LC/FT/FPADM y Otros Ilícitos;
- Asumir en forma individual y por escrito un compromiso institucional para la

AR LC/FT/FPADM y Otros Ilícitos, el cual debe mantenerse actualizado,
archivado en el expediente respectivo y a disposición de la Superintendencia
Nacional de Valores;
- Aprobar el POA de AR LC/FT/FPADM y Otros Ilícitos, presentado por el

oficial de cumplimiento;
- Aprobar un programa anual de capacitación de AR LC/FT/FPADM y Otros

Ilícitos;
- Aprobar el programa anual de seguimiento, evaluación y supervisión de la

AR LC/FT/FPADM y Otros Ilícitos; elaborado por los responsables de
cumplimiento por áreas sensibles de riesgos;
- Proporcionar al SIAR LC/FT/FPADM y Otros Ilícitos, la infraestructura

cognoscitiva, organizativa, funcional y presupuestaria, así como, los
protocolos de seguridad y mantenimiento de una estructura interna de
supervisión de la AR LC/FT/FPADM y Otros Ilícitos;”
❖ Para las ISO la alta dirección es el grupo de personas que dirigen y controlan
una organización al más alto nivel, lo que para el mercado de valores conocemos
como junta directiva. Los mencionados deben asignar los integrantes y designar
los recursos a emplearse para el sistema de gestión de cumplimiento. Asimismo,
la Prov. 209 establece que la junta directiva debe aprobar el POA (Plan
Operativo Anual), el cual debe estar integrado por las acciones específicas,
objetivos y directrices que deben cumplir los sujetos obligados a corto plazo; el
cual tiene relación directa con la alineación entre las metas estratégicas y las
operativas mencionada en la ISO.
5. Funciones y obligaciones de compliance
(UNE-ISO, 2021) “5.3.2. La función de compliance debe responsabilizarse de la

operación del sistema de gestión del compliance, que incluye lo siguiente:
- Facilitar la identificación de las obligaciones de compliance;
- Documentar la evaluación de los riesgos de compliance;
- Alinear el sistema de gestión de compliance con los objetivos de compliance;
- Medir y hacer seguimiento del desempeño del compliance;
- Analizar y evaluar el desempeño del sistema de gestión del compliance; para

identificar cualquier necesidad de acción correctiva;
- Establecer un sistema de información y documentación del compliance;
- Asegurarse de que el sistema de gestión del compliance se revise a

intervalos planificados;
- Establecer un sistema para plantear inquietudes y asegurar que se aborden

las inquietudes.”
(SUNAVAL, 2019) Artículo 20. “El oficial de cumplimiento tendrá (entre otras) las
siguientes obligaciones:
- Promover, coordinar y supervisar la implementación y cumplimiento de las

normas, políticas, medidas, procedimientos, disposiciones y sistemas de
gestión de riesgos aprobados por la junta directiva del sujeto obligado,
relacionados con el funcionamiento del SIAR LC/FT/FPADM y Otros Ilícitos;
- Supervisar el cumplimiento del Código de Ética, del Compromiso

Institucional, del Manual de Políticas, Normas y Procedimientos y demás
normativa destinada a la AR LC/FT/FPADM y Otros Ilícitos;
- Conocer los informes finales, las observaciones y recomendaciones,

producto de las inspecciones realizadas por el personal autorizado por la
Superintendencia Nacional de Valores, a fin de dar seguimiento a las
acciones correctivas relacionadas con las deficiencias o debilidades
detectadas;
- Conocer los informes finales, observaciones y recomendaciones de AR

LC/FT/FPADM y Otros Ilícitos, presentados por los terceros independientes
calificados de cumplimiento, a fin de implementar las acciones correctivas;
- Consignar a la Junta Directiva del sujeto obligado, informes trimestrales y

anuales contentivos de la gestión llevada a cabo, así como, sus
recomendaciones para el mejoramiento de los procedimientos adoptados;
- Elaborar normas y procedimientos para la verificación de datos, análisis

financiero y operativo sobre la comercialización o distribución de productos o
servicios, para AR LC/FT/FPADM y Otros Ilícitos;
- Analizar la documentación que soporte la transacción o el comportamiento

del inversor o participante, que presenten operaciones inusuales o
sospechosas, para ser aplicadas en las unidades o dependencias del sujeto
obligado, relacionadas con la AR LC/FT/FPADM y Otros Ilícitos.”
Artículo 27. “El responsable de cumplimiento tendrá las siguientes funciones:
- Servir de enlace con el oficial de cumplimiento y prestarle apoyo en las

labores de AR LC/FT/FPADM y Otros Ilícitos, en cada una de sus áreas de
responsabilidad;
- Aplicar y supervisar las providencias, políticas y procedimientos de AR
LC/FT/FPADM y Otros Ilícitos, en cada una de sus áreas de su
responsabilidad;
- Asesorar y apoyar al personal de su área de responsabilidad, en lo
relacionado a los procedimientos de AR LC/FT/FPADM y Otros Ilícitos;
- Elaborar sus respectivos planes anuales de seguimiento, evaluación y
supervisión de administración de riesgos, que serán aplicados para
asegurarse que sus funciones en la AR LC/FT/FPADM y Otros Ilícitos, se
estén cumpliendo adecuadamente.”
❖ Con respecto a las obligaciones del Oficial de Cumplimiento, se destacan como
comunes alinear el sistema de gestión con los objetivos, documentar las
evaluaciones e informes, así como analizar el sistema de gestión de compliance.
6. Objetivos de compliance y planificación para lograrlos
(UNE-ISO, 2021) 6.2. La organización debe establecer los objetivos de compliance

en las funciones y niveles pertinentes. Los objetivos de compliance deben:
- Ser coherentes con la política de compliance;
- Ser medibles (si es posible);
- Tener en cuenta los requisitos aplicables;
- Ser objeto de seguimiento;
- Comunicarse;
- Actualizarse cuando corresponda;
- Estar disponibles como información documentada.
(SUNAVAL, 2019) Sección I Plan Operativo Anual (POA). Artículo 30. El POA de
AR LC/FT/FPADM y Otros Ilícitos, deberá contener los siguientes elementos:
- Actividades: Conjunto de acciones planificadas por el sujeto obligado, en las

que deben indicar las tareas a realizar durante el período de vigencia del
POA de AR LC/FT/FPADM y Otros Ilícitos;
- Objetivos: Establecer los objetivos específicos que se esperan alcanzar con
cada actividad, para fortalecer el SIAR LC/FT/FPADM y Otros Ilícitos;
- Responsables: Persona o la unidad administrativa responsable de la

ejecución de cada actividad del POA de AR LC/FT/FPADM y Otros Ilícitos;
- Unidad de medida: Forma de cuantificar las actividades, ya sea a través de

informes, memorando, personas formadas, inspecciones, entre otros;
- Metas: Cuantificación de las unidades de medida que se esperan alcanzar

con la ejecución. (Por ejemplo: dos (2) informes, tres (3) personas formadas
o capacitadas, entre otros);
- Insumos: Recursos que serán utilizados en la ejecución de las actividades

previstas, discriminando cada uno (por ejemplo: humanos, técnicos, entre
otros);
- Costos: Valor estimado en que incurrirá el sujeto obligado para realizar cada
actividad;
- Tiempo de ejecución: Duración de cada actividad, indicando la fecha de su

inicio y culminación.
❖ Con respecto a las obligaciones del Oficial de Cumplimiento, se destacan como

comunes las mediciones de actividades, realizar el debido seguimiento y la
actualización de acuerdo a los objetivos de la empresa. Ambas normas
establecen los parámetros para elaborar la planificación operativa de todas las
áreas involucradas de la organización de acuerdo a sus metas.
En los seis aspectos referidos previamente, se evidencia que en la ISO está dirigida
a garantizar que las organizaciones cumplan con los requisitos establecidos por los
entes reguladores y las normas especificadas hacia el sector donde aperan. Por
otra parte, la Providencia 209 es una de las normas del mercado de valores que
deben cumplir los sujetos obligados, con la finalidad de identificar, prevenir y tomar
acciones eficaces para administrar los riesgos. Por lo tanto, la ISO conduce a
cumplir con lo establecido por el regulador, mientras que la Providencia 209 va
dirigida a disminuir los riesgos de LC/FT/FPADM y otros ilícitos.
REFERENCIAS
SUNAVAL. (26 de junio de 2019). Normas para la administración y fiscalización de

los riesgos relacionados con los delitos de legitimación de capitales,
financiamiento al terrorismo, financiamiento a la proliferación de armas de
destrucción masiva y otros ilícitos. Obtenido de
https://www.sunaval.gob.ve/core/eridu/documentos/normas/vigentes/GO_42
115.pdf
UNE-ISO, C. 1. (31 de mayo de 2021). UNE-ISO 37301:2021. Obtenido de

https://www.une.org/encuentra-tu-norma/busca-tu-
norma/norma?c=N0065822

Análisis 37301-209

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Análisis 37301-209

Cargado por

Copyright:

Formatos disponibles

CURSO DE CERTIFICACIÓN DE OFICIALES DE CUMPLIMIENTO DEL

ACTIVIDAD PRÁCTICA MÓDULO IV:

ANÁLISIS ISO 37301 RESPECTO A LA PROVIDENCIA 209

Andrea Díaz C.I. V-25.774.568

Caracas, 10 de noviembre de 2022

(UNE-ISO, 2021) “1. Especifica los requisitos y proporciona directrices para

❖ Las normas establecen que fueron creadas para establecer y mejorar

2. Principios en los que se basan las normas

(UNE-ISO, 2021) “A.4.4. El sistema de gestión del compliance debería basarse en

Compliance: El cumplimiento de todas las obligaciones de compliance de la

Obligaciones de compliance: Requisitos que una organización tiene

(SUNAVAL, 2019) Página 2. “Es un deber actualizar la normativa prudencial, con la

Asimismo, en la Sección III: Código de Ética, Compromiso Institucional y Gobierno

❖ Ambas normas están basadas en principios de transparencia, integridad, buena

3. Política de compliance / cumplimiento normativo

(UNE-ISO, 2021) “5.2. La política de compliance debe:

- Estar alineada con los valores, objetivos y estrategia de la organización;

- Apoyar los principios de la gobernanza del compliance, (y lo que se establece

- Resumir las consecuencias de no cumplir con las obligaciones de

- Implementarse y hacerse cumplir de forma adecuada;

- Estar disponible para las partes interesadas, según corresponda.”

- Procedimientos y sistemas de gestión de riesgos adoptados por el sujeto

- Sanciones que establece el ordenamiento jurídico por el incumplimiento de

- Sanciones internas impuestas por el sujeto obligado, por incumplimiento del

- Políticas y procedimientos para la AR LC/FT/FPADM y Otros Ilícitos,

❖ Con respecto a las políticas, en ambas normas establece el apoyo a los

4. Obligaciones de la alta dirección

(UNE-ISO, 2021) “5.3.1. La alta dirección debe:

- Asignar recursos adecuados y apropiados para establecer, desarrollar,

- Asegurar que existen sistemas eficaces para informar oportunamente sobre

- Asegurar el alineamiento entre las metas estratégicas y las operativas y las

- Asegurar la integración del desempeño del compliance en las evaluaciones

- Aprobar la designación de los siguientes integrantes del SIAR LC/FT/FPADM

b. Los miembros de la UAR LC/FT/FPADM y Otros Ilícitos; y

c. Los responsables de Cumplimiento para cada una de las áreas

- Asumir en forma individual y por escrito un compromiso institucional para la

- Aprobar el POA de AR LC/FT/FPADM y Otros Ilícitos, presentado por el

- Aprobar un programa anual de capacitación de AR LC/FT/FPADM y Otros

- Aprobar el programa anual de seguimiento, evaluación y supervisión de la

- Proporcionar al SIAR LC/FT/FPADM y Otros Ilícitos, la infraestructura

5. Funciones y obligaciones de compliance

(UNE-ISO, 2021) “5.3.2. La función de compliance debe responsabilizarse de la

- Facilitar la identificación de las obligaciones de compliance;

- Documentar la evaluación de los riesgos de compliance;

- Alinear el sistema de gestión de compliance con los objetivos de compliance;

- Medir y hacer seguimiento del desempeño del compliance;

- Analizar y evaluar el desempeño del sistema de gestión del compliance; para

- Establecer un sistema de información y documentación del compliance;

- Asegurarse de que el sistema de gestión del compliance se revise a

- Establecer un sistema para plantear inquietudes y asegurar que se aborden

- Promover, coordinar y supervisar la implementación y cumplimiento de las

- Supervisar el cumplimiento del Código de Ética, del Compromiso

- Conocer los informes finales, las observaciones y recomendaciones,

- Conocer los informes finales, observaciones y recomendaciones de AR

- Consignar a la Junta Directiva del sujeto obligado, informes trimestrales y

- Elaborar normas y procedimientos para la verificación de datos, análisis

- Analizar la documentación que soporte la transacción o el comportamiento

Artículo 27. “El responsable de cumplimiento tendrá las siguientes funciones:

- Servir de enlace con el oficial de cumplimiento y prestarle apoyo en las

6. Objetivos de compliance y planificación para lograrlos

(UNE-ISO, 2021) 6.2. La organización debe establecer los objetivos de compliance

- Ser coherentes con la política de compliance;

- Ser medibles (si es posible);