Veritas Online

Auditoría

Auditoría en materia de PLD, elabora tu informe con lo necesario

Auditoría en materia de PLD, elabora tu informe con lo necesario
enero 01
07:14 2017

Hay procedimientos y requisitos mínimos que los auditores externos independientes o el área de auditoría interna deben cubrir y observar al elaborar el informe en materia de PLD.

Las Disposiciones de Carácter General en Materia de Prevención de Lavado de Dinero (PLD), que derivan de la Ley General de Organizaciones y Actividades Auxiliares del Crédito (LGOAAC), señalan que las Sociedades Financieras de Objeto Múltiple No Reguladas, los Centros Cambiarios y los Transmisores de Dinero (en adelante sujetos obligados), deberán mantener medidas de control que serán revisadas por un auditor externo independiente o por el área de auditoría interna de los sujetos obligados.

Los auditores, al elaborar su dictamen de referencia, deberán verificar el cumplimiento de la totalidad de las obligaciones previstas en las Disposiciones de Carácter General de la LGOAAC, analizando si los sujetos obligados durante el periodo de revisión, llevaron a cabo las siguientes obligaciones: 1) integraron correctamente los expedientes de sus clientes y usuarios, 2) aplicaron políticas de identificación y conocimientos de sus clientes y usuarios, 3) capacitaron a su personal, difundieron entre sus empleados técnicas, métodos y tendencias para prevenir operaciones con recursos de procedencia ilícita, 4) tienen implementado un sistema automatizado, 5) integraron y designaron adecuadamente a los miembros del comité de comunicación y control, así como al oficial de cumplimiento, y 6) presentaron reportes, entre otras obligaciones.

LINEAMIENTOS

Los siguientes lineamientos son enunciativos mas no limitativos y pretenden establecer los procedimientos y requisitos mínimos que deben cubrir y observar los auditores externos independientes o el área de auditoría interna de los sujetos obligados, al elaborar el informe de auditoría en materia de PLD.

El informe de auditoría debe estar redactado en español y dividido en capítulos, apartados, incisos o cualquier otro formato que facilite su comprensión e identifique los aspectos auditados. En la medida de lo posible, no se recomienda hacer referencias con otros documentos y es preferible citar el texto completo en el párrafo que se esté redactando. Se sugiere que los apartados o incisos se resalten en negritas y por lo menos incluir 10 puntos de revisión.

De conformidad con las disposiciones de carácter general de la LGOAAC, un informe de auditoría deberá incluir al menos los siguientes apartados:

Resultado de la revisión efectuada a las políticas de identificación del cliente o usuario:

a. La aseveración de que el sujeto obligado cuenta con un documento formal, donde se describan las políticas, criterios, medidas y procedimientos internos para la debida identificación de los clientes o usuarios, acordes al tipo de sociedad, los productos o servicios, la ubicación geográfica y tipo de moneda que ofrezca el sujeto obligado.

b. La evaluación sobre la razonabilidad de los expedientes de identificación, con base en una muestra representativa y aleatoria, señalando en todo caso el número de expediente de la muestra tomada y el porcentaje que representa del total de expedientes integrados. Se deberán indicar los datos y documentos faltantes en cada expediente revisado, así como también incluir un párrafo con el resultado de la revisión a los expedientes de clientes y usuarios clasificados como de alto riesgo.

c. La documentación que acredite que el sujeto obligado aplica políticas de identificación o conocimientos de clientes o usuarios sobre operaciones en cuentas concentradoras abiertas por dicho sujeto obligado.

d. La información que acredite que el sujeto obligado ha implementado adecuadamente los mecanismos de seguimiento y de agrupación de operaciones, incluyendo los relativos al escalonamiento de aprobación interna.

e. La documentación que acredite que el sujeto obligado cuenta con políticas, criterios o procedimientos para clasificar correctamente a sus clientes o usuarios, según su grado de riesgo, y evaluar si dichas políticas, criterios o procedimientos le permiten realizar una correcta clasificación.

Resultado de la revisión efectuada a las políticas de conocimiento de cliente o usuario:

a. La aseveración de que el sujeto obligado cuenta con un documento formal donde se describan las políticas, criterios, medidas y procedimientos para el debido conocimiento de clientes o usuarios.

b. La evaluación de los criterios y procedimientos que utiliza el sujeto obligado para determinar el perfil y el comportamiento transaccional del cliente o usuario.

c. La verificación de que los criterios y procedimientos que utiliza el sujeto obligado son correctos para clasificar a sus clientes o usuarios en función a su grado de riesgo.

d. La comprobación de que el sujeto obligado cuenta con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento transaccional de sus clientes o usuarios.

e. La evaluación de que el sujeto obligado aplica adecuadamente medidas, procesos, mecanismos y seguimientos de acuerdo con las características de cada cliente o usuario clasificado como de alto riesgo.

f. La verificación de la correcta clasificación de las personas políticamente expuestas.

g. La comprobación en caso de que las operaciones que el sujeto obligado realizó con clientes o usuarios considerados como personas políticamente expuestas y además como de alto riesgo, fueron aprobadas por un funcionario que ocupe un cargo dentro de los tres niveles jerárquicos inferiores al del director general.

h. La revisión sobre si las operaciones que el sujeto obligado realizó con clientes o usuarios, que por sus características pudieron generar un alto riesgo para el sujeto obligado, fueron aprobadas por al menos un directivo que cuente con facultades específicas para ello.

i. La evaluación sobre si el sujeto obligado cuenta con políticas y procedimientos para identificar al propietario real de los recursos.

j. La revisión sobre si el sujeto obligado cuenta con políticas y procedimientos para identificar el número, monto y frecuencia de operaciones que realiza con clientes o usuarios catalogadas como relevantes, internas preocupantes e inusuales, las relacionadas con transferencias internacionales y operaciones en efectivo realizadas en moneda extranjera.

El informe de auditoría debe estar redactado en español y dividido en capítulos, apartados, incisos o cualquier otro formato para facilitar su comprensión”.

  • Resultado de la evaluación a los reportes de operaciones presentados a la Secretaría de Hacienda y Crédito Público (SHCP) por conducto de la Comisión Nacional Bancaria y de Valores (CNBV):  

a. De Operaciones Relevantes: determinar si el sujeto obligado presentó en tiempo y forma los reportes de Operaciones Relevantes.

b. De Operaciones Inusuales: determinar si el sujeto obligado presentó en tiempo y forma los reportes por cada Operación Inusual alertada por su sistema, modelo, proceso o empleado del sujeto obligado y si dichas operaciones fueron dictaminadas por el Comité de Comunicación y Control o, en su caso, por el oficial de cumplimiento. El informe de auditoría debe estar redactado en español y dividido en capítulos, apartados, incisos o cualquier otro formato para facilitar su comprensión.

c. De Operaciones Internas Preocupantes: determinar si el sujeto obligado presentó en tiempo y forma el reporte de cada Operación Interna Preocupante alertada por su sistema, modelo, proceso o empleado del sujeto obligado y si dichas operaciones fueron dictaminadas por el Comité de Comunicación y Control, o en su caso, por el oficial de cumplimiento.

d. De reportes de 24 horas: determinar si el sujeto obligado presentó en tiempo y forma el reporte.

e. De otros reportes: determinar si el sujeto obligado presentó en tiempo y forma los demás reportes que en su caso se prevean en las disposiciones como los Reportes de Transferencias Internacionales de Fondos, Reporte de Operaciones en Efectivo con Dólares de los Estados Unidos de América, así como el Reporte de Montos Totales de Divisas Extranjeras. En caso de que el auditor detecte que el sujeto obligado omitió presentar o presentó extemporáneamente algún reporte, dicha situación se deberá indicar en un párrafo de énfasis en el informe.

  • Resultado de la evaluación de la integración de las estructuras internas:

a. Documentación que acredite que el sujeto obligado realizó la designación del oficial de cumplimiento y que comunicó en tiempo y forma.

b. Documentación que acredite que el sujeto obligado integró el Comité de Comunicación y Control y que comunicó en tiempo y forma. En caso de no contar con dicho comité, se deberá verificar que el sujeto obligado cuente con menos de 25 personas a su servicio, ya sea que realicen funciones de manera directa o indirecta a través de empresas de servicios complementarios, y así lo hayan comunicado a la CNBV.

c. Documentación que acredite que el sujeto obligado presentó el programa anual de cursos de capacitación y en el caso de transmisores de dinero, el aviso de agentes relacionados dentro de los primeros quince días hábiles del mes de enero de cada año.

d. Información que acredite que se evaluaron las funciones y obligaciones que tienen asignadas el Comité de Comunicación y Control y el oficial de cumplimiento.

e. Documentación que acredite que el sujeto obligado ha comunicado en tiempo y forma la información sobre la identidad de la persona o grupo de personas que ejercen control en ellos.

f. Documentación que acredite que el sujeto obligado ha comunicado en tiempo y forma sobre la transmisión de acciones por más del dos por ciento de su capital social pagado. En caso de que el auditor detecte que el sujeto obligado no dio cumplimiento a alguna de las obligaciones previamente señaladas, dicha situación se deberá indicar en un párrafo de énfasis.

  • Resultado sobre la evaluación de la capacitación y difusión: 

a. Análisis del programa anual de capacitación, el cual deberá ser acorde con los servicios, productos u operaciones que ofrezca el sujeto obligado.

b. Verificación de que el sujeto obligado impartió cursos de capacitación a los miembros del Comité de Comunicación y Control, al oficial de cumplimiento, directivos, funcionarios, empleados, apoderados y demás personas que laboren en áreas de atención al público o de administración de recursos.

c. Verificación de que el sujeto obligado difundió entre los empleados técnicas, métodos y tendencias para prevenir, detectar y reportar operaciones que pudiesen actualizar los supuestos previstos en los artículos 139, 148 bis o 400 bis del Código Penal Federal.

d. Informe que detalle las medidas adoptadas por el sujeto obligado, cuando tenga empleados que no obtengan una calificación satisfactoria en las evaluaciones de conocimientos, y en caso de haberse presentado este supuesto, si las llevó a cabo.

  • Resultado sobre la evaluación de la idoneidad del sistema automatizado utilizado para el registro y seguimiento de operaciones como clasificar los tipos de operaciones, productos o servicios, agrupar las operaciones de un mismo cliente o usuario, ejecutar sistemas de alertas, etc.

El informe deberá elaborarse de acuerdo con un programa estructurado y calendarizado, con planeación de tiempos y recursos”.

  • Resultado d e l a evaluación del conocimiento de los empleados que laboren en áreas de atención al público o de administración de recursos:

a. Revisión del cumplimiento de los procedimientos de selección de los empleados.

b. Revisión de expedientes de los empleados, con base en un muestreo representativo.

c. Documentación que acredite que los empleados del sujeto obligado han recibido capacitación en materia de PLD de manera previa o simultánea a su ingreso o al inicio de sus actividades en dichas áreas.

  • Resultado de la verificación a los mecanismos empleados por el sujeto obligado para conservar por un periodo no menor a diez años, copia de los diversos tipos de operaciones que se reportan a la CNBV, así como los datos y documentos que integran los expedientes de identificación de clientes o usuarios.
  • Resultado de la revisión de las listas de personas bloqueadas oficialmente reconocidas:

a. Verificar que los sujetos obligados utilicen una lista oficialmente reconocida emitida por las autoridades mexicanas, agrupaciones intergubernamentales o autoridades de otros países, de personas vinculadas con el terrorismo o su financiamiento, o con otras actividades ilegales.

b. Verificar que los sujetos obligados utilicen las listas de Personas Políticamente Expuestas.

c. Verificar que los sujetos obligados utilicen una lista de países o jurisdicciones que la legislación mexicana considera que aplican regímenes fiscales preferentes.

Es importante mencionar que el informe en materia de PLD para cualquier sociedad obligada deberá desarrollarse de acuerdo con un programa estructurado y calendarizado, con una planeación de tiempos y recursos para la consecución de los objetivos planteados y considerando la realización de pruebas transaccionales, que incluya la evaluación de la suficiencia de los recursos materiales, tecnológicos y humanos con que cuenta el sujeto obligado, así como de la forma en que determinará, evaluará y dará seguimiento a los riesgos en materia de Prevención de Operaciones con Recursos de Procedencia Ilícita. Tanto la auditoría realizada por un externo independiente o área de auditoría interna deberá sustentarse en análisis de riesgos, tomando como base el tipo de sociedad, los productos o servicios que ofrece, la ubicación geográfica y tipo de moneda.

C.P.C. Parménides Lozano Rodríguez
Coordinador del Comité Técnico Normativo de la
Vicepresidencia de Capacitación
p.lozano@hotmail.com

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: