Circular N° SIB-II-GGIR-GRT-GGR-GNP-05552 del 11 de agosto de 2022, relativa a los lineamientos sobre las aperturas de las cuentas digitales y la aceptación de los contratos electrónicos.
Mediante Circular N° SIB-II-GGIR-GRT-GGR-GNP-05552 del 11 de agosto de 2022, la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) en atención a los lineamientos emitidos por el Ejecutivo Nacional asociados al proceso de digitalización de la economía venezolana, fortalecimiento de la economía digital y para dinamizar el Sistema Bancario Nacional bajo las nuevas tendencias tecnológicas; en concordancia a lo establecido en el Artículo 79 de la Resolución Nº 083.18 del 1 de noviembre de 2018, publicada en Gaceta Oficial Ordinaria Nº 41.566 del 17 de enero de 2019, contentiva de las "Normas relativas a la administración y fiscalización de los riesgos relacionados con la legitimación de capitales, financiamiento al terrorismo y financiamiento de la proliferación de armas de destrucción masiva aplicables a las instituciones del sector bancario", el cual prevé que se deben adoptar políticas y procedimientos para afrontar los riesgos específicos asociados con la política conozca a su cliente (PCSC) en los servicios prestados por las instituciones bancarias, a través de la banca virtual o digital y en la Resolución Nº 641.10 del 23 de diciembre de 2010, relativa a las "Normas que regulan el uso de los servicios de la banca electrónica", publicada en la Gaceta Oficial Ordinaria Nº 39.597 del 19 de enero de 2011; así como, en la Circular N° SIB-II-GGR-GNP-00662 del 9 de febrero de 2022, relativa a los requisitos para la apertura de cuentas de personas naturales y debido a la iniciación de la banca digital en el mercado venezolano y la creciente demanda de los servicios bancarios digitales, instruyó lo siguiente:
Adicionalmente, la solicitud de aprobación de los servicios o productos financieros digitales, deberá estar acompañada como mínimo, de los siguientes requisitos tecnológicos: a.) Identificación de riesgos tecnológicos asociados al producto o servicio financiero; b.) Análisis de riesgos, donde se observe la probabilidad de ocurrencia, impacto y nivel de los riesgos identificados; c.) Controles implementados o a implementar, como tratamiento para mitigar los riesgos identificados, en caso que los controles no se encuentren realizados, indicar el plan de acción para su ejecución, señalando las acciones a realizar, fechas y responsables; d.) Características de los equipos de tecnología, seguridad y telecomunicaciones que soportarán el producto o servicio; e.) Sistemas, aplicaciones y/o módulos que lo soportarán; f) Mecanismos de seguridad de la información; g.) Flujo operacional del producto o servicio;
h.) Procedimientos utilizados para la atención de reclamos y posibles fraudes, que formulen los clientes.
a.) Cuentas Nivel 1: Aquellos que permitan verificar la información que suministre electrónicamente el cliente; así como, la identificación efectiva de la persona solicitante.
b.) Cuentas Nivel 2: Firma electrónica o tecnología de reconocimiento biométrico.
c.) Cuentas Personas jurídicas: Firma electrónica.
En este sentido, la cuenta bancaria digital se considerará pre aprobada solamente con el suministro de información del cliente y una vez que superado el proceso de verificación por la entidad bancaria de acuerdo a los procedimientos que establezcan para tal fin, se entenderá formalmente activa. Es menester señalar que las instituciones bancarias que utilicen tecnología de reconocimiento biométrico, deberán garantizar la implementación de procedimientos que mitiguen el riesgo de suplantación de identidad en el uso de esta tecnología.
4. Adicionalmente, las instituciones bancarias podrán realizar la apertura de nuevas cuentas digitales, de dos (2) formas:
a.) Totalmente en línea; solicitud y envío de información de manera digital.
b.) Parcialmente en línea; en la cual se realiza la solicitud digital, y se formaliza entregando la documentación en alguna de las agencias de las instituciones bancarias correspondientes.
5. Para la suscripción de los contratos electrónicos relacionados con los productos e instrumentos financieros pactados a través de los medios electrónicos, las instituciones bancarias deberán garantizar el no repudio de origen, a través del uso de firmas electrónicas.
Asimismo, las instituciones bancarias podrán mantener de manera digitalizada el expediente del cliente, con los documentos consignados por éste; los cuales deberán contener la misma documentación que los expedientes físicos, que se encuentran resguardados en sus agencias, oficinas o sucursales.