Veritas Online

Auditoría

Auditoría en PLD/FT: Los estándares mínimos eficientes

Auditoría en PLD/FT: Los estándares mínimos eficientes
febrero 01
08:00 2016

Los mecanismos para prevenir y detectar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo son un tema central para el gobierno y las personas sujetas. Hay estándares y lineamientos que permiten al auditor llevar un proceso de trabajo más eficiente. 

Desde hace muchos años, las instituciones del sector financiero han adecuado sus regímenes operativos al control y verificación de procesos en materia de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo (PLD/FT), a través de distintos mecanismos como: un manual de criterios y procesos, un sistema automatizado de registro de operaciones y alertas de incidencias, el envío de reportes a la autoridad hacendaria, una capacitación continua, un especialista en detección y prevención de operaciones de esta clase, y otros como la elaboración de una auditoría, cuyo informe debe ser enviado a la Comisión Nacional Bancaria y de Valores (CNBV) anualmente.

Todas estas medidas son mecanismos que ayudan a prevenir a las entidades y/o personas sujetas a dicho régimen, el operar con recursos de procedencia ilícita, ser partícipes en el financiamiento al terrorismo o al uso, adquisición, transporte, etcétera, de armas de destrucción masiva. No obstante, el cumplimiento de estas medidas no está en el hecho de tenerlas simplemente, sino que es menester evaluarlas con base en el riesgo que cada uno de estos sujetos obligados tiene en su operación cotidiana.

Si dejáramos la evaluación específica de todas las entidades o personas sujetas a este régimen preventivo a la autoridad supervisora, muy probablemente tendríamos que contar con una engrosada estructura de funcionarios (así como recursos financieros y materiales) que en su día a día se dedicasen a visitarles. Equívoca metodología sería esta si además tomamos en cuenta que cada vez que un sujeto obligado emite un nuevo producto, contrata con un nuevo cliente o abarca nuevas zonas geográficas, por ejemplo, tendría que evaluársele nuevamente. Para ello, la auditoría en materia de PLD/FT cobra un mayor y más importante sentido de utilidad.

LÍNEAS DE DEFENSA

El Comité de Supervisión Bancaria de Basilea ha establecido una serie de conceptos, entre los que destacan las denominadas tres líneas de defensa que las entidades deben incorporar para llevar a cabo una adecuada gestión de los riesgos que en materia de LD/FT se encuentran expuestos.

La primera línea se refiere a las medidas que la entidad implementó para que todo el personal cuente con la información necesaria para detectar posibles operaciones que pongan en riesgo a la entidad. La segunda línea, hace referencia a la administración de riesgos a través de un funcionario que vele por el cumplimiento de las obligaciones que cada entidad tiene en materia de PLD/FT.

Finalmente, la tercera línea está basada justamente en la auditoría, es decir, en la evaluación a través de un enfoque en el riesgo, de la eficacia de la gestión de los riesgos y el control interno que la alta dirección de la organización tiene.

Con el propósito de brindar a los sujetos obligados información que les sirva para adoptar las medidas y hacer más eficiente sus procesos, mecanismos y herramientas preventivas, así como dictaminar el grado de cumplimiento en la materia, la CNBV ha emitido los Lineamientos para la elaboración del informe de auditoría, para evaluar el cumplimiento de las disposiciones de carácter general, en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, los cuales son de carácter enunciativo y no limitan los aspectos que deben evaluar los auditores para elaborar sus informes de auditoría.

No obstante, la CNBV también se dio a la tarea de diseñar mejores contenidos y fondos que pudieren acoplarse a las mejores prácticas internacionales. Así fue que hace apenas unos meses emitió los denominados Estándares mínimos.

En este sentido, la información que debe analizar el auditor (interno o externo) tiene un espectro más amplio en alcance y más específico en contenido como puede verse a continuación.

Los estándares que emitió la CNBV establecen un mejor y más eficiente mecanismo para aquellos que son sujetos a la auditoría y para quienes llevan a cabo la tarea.”

El documento emitido por la CNBV contiene, para empezar, una metodología sugerida que abarca un cuestionario inicial sobre el conocimiento del cliente, que el auditor deberá realizar a quien pretende evaluar, la determinación de un modelo para la verificación de la información y documentación que se le presente, la elaboración de una matriz de riesgos (que deberá contener zona geográfica donde opera el auditado, productos y servicios que ofrece, divisas con las que opera, el mercado que atiende y los procesos que realiza, entre otros), una revisión documental, una planeación específica y por etapas concretas de la auditoría, y finalmente, la elaboración de un informe de la auditoría.

No obstante, si el gentil lector me permite destacar, el ingrediente en estos estándares mínimos que es de enorme utilidad, aunado a lo ya reseñado, es el que refiere las aseveraciones que el sujeto obligado hará en 12 diferentes puntos cardinales, la evaluación concreta que el auditor hará a estos y el calificador que resulte de dicha evaluación.

En concreto, los 12 pilares sobre los cuales deberá versar la auditoría, como mínimo, son los concernientes a la verificación de la identificación y diligencia, el conocimiento del cliente y/o usuario y su riesgo transaccional, las tecnologías de información utilizadas, la administración regulatoria del sujeto, la estructura institucional, la selección del personal, la capacitación de este y la difusión de mensajes e información clave en la materia, el monitoreo transaccional que se le brinde, la dictaminación de las operaciones, el tratamiento que dé la entidad a la llamada lista de personas bloqueadas, el resguardo y disponibilidad de la información y otros aspectos generales.

De acuerdo con las mejores prácticas y las propias recomendaciones del Grupo de Acción Financiera (GAFI), el evaluador o auditor deberá calificar el cumplimiento de dichos pilares en que no aplica, no cumple, cumple parcialmente, cumple mayoritariamente y cumple. Y a esto, un resultado final que deberá dar el auditor si el informe de la evaluación es positivo, con salvedades o en su caso negativo.

Estos estándares establecen, sin duda, un mejor y más eficiente mecanismo de evaluación para aquellos que son sujetos a la auditoría, así como para quienes lleven a cabo la tarea. Menester será incorporar estos estándares en la normativa mínima señalada en los Lineamientos, así como ampliar el espectro de entidades o sujetos que deberán someterse a estos (hasta hoy solamente Sociedades Financieras de Objeto Múltiple, entidades no reguladas, Transmisores de Dinero y Centros Cambiarios).

No obstante, siguiendo el dicho popular de no dejar para mañana lo que puede hacerse hoy, muchos profesionales han visto en estos estándares mínimos los pasos a seguir en la importante tarea que, de la mano, realizan los sujetos obligados y aquellos que les evalúan en una auditoría, sin necesidad de que venga la norma y les obligue.

Lic. Sandro García Rojas Castillo
Director General de Prevención de Operaciones con Recursos de Procedencia Ilícita A
sgarciarojas@cnbv.gob.mx

Related Articles

1 Comment

  1. iGNACIO
    iGNACIO febrero 07, 14:18

    quisiera saber si tienen un ejemplo de INFORME DE AUDITORIA EN MATERIA DE PLD /FT

    Reply to this comment

Write a Comment

A %d blogueros les gusta esto: