Argentina
México Panamá
Iniciar sesión
InicioQuiénes SomosProductosSujetos obligadosContáctenos
Legislación y Noticias Argentina, 25 de abril de 2024
Si está registrado puede iniciar sesión o solicite suscripción para acceder a todos los
contenidos del Portal.

SUJETOS SUPERVISADOS

Elaboración del informe de auditoría sobre prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo

DOF 18/10/2021 | La Comisión Nacional Bancaria y de Valores dictó los lineamientos para confeccionar el informe. Su objetivo es establecer procedimientos y requisitos mínimos. | Redacción "Prevenciondelavado.com"

El lunes 18 de octubre, en el Diario Oficial de la Federación (DOF), se publicaron los Lineamientos para la elaboración del informe de auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, que tienen como objeto establecer los procedimientos y requisitos mínimos que deben observar y cumplir los Sujetos Supervisados en la contratación de Personas Morales y Auditores para la elaboración del Informe de Auditoría, la forma de elaborarlo y su posterior remisión a la Comisión Nacional Bancaria y de Valores (CNBV).


Por otro lado, el Informe de Auditoría tiene por objeto brindar a los Sujetos Supervisados la información necesaria para adoptar las medidas que permitan hacer más eficientes sus procesos, mecanismos y herramientas para prevenir Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo, así como para establecer planes de acción que deriven de la revisión materia del Informe de Auditoría.

 

Requisitos del Auditor

Entre los requisitos que debe reunir el auditor destacamos los siguientes: debe contar al menos con un nivel de estudios equivalente a licenciatura y tener experiencia de al menos tres años en materia de prevención, detección y reporte de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo, o sino tener experiencia de al menos cinco años en la materia; contar con el Certificado vigente al momento de elaborar y firmar el Informe de Auditoría; no haber sido sentenciado por delitos patrimoniales ni inhabilitado para ejercer el comercio o desempeñar un empleo en el servicio público y no encontrarse en las listas oficiales que emitan autoridades u otros organismos de personas vinculadas o probablemente vinculadas con Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo, o con otras actividades ilegales.

El Sujeto Supervisado tendrá la responsabilidad de conseguir los siguientes documentos:

  •  Copia del título, cédula profesional o documento equivalente del Auditor si corresponde.
  •  Documento que acredite la experiencia profesional.
  •  Copia del Certificado.
  •  Carta bajo protesta de decir verdad de que cumple con los requisitos señalados y que la documentación proporcionada es veraz.

 

Requisitos de la Persona Moral

Si el Sujeto Supervisado opta por contratar a una Persona Moral que preste sus servicios para la elaboración del Informe de Auditoría, cada Sujeto Supervisado deberá observar lo siguiente:

  •  La Persona Moral, el Auditor y las personas que formen parte del equipo de auditoría, deberán ser y mantenerse independientes del Sujeto Supervisado hasta la emisión del Informe de Auditoría.
  •  Deberá contar con los recursos técnicos, humanos, financieros y administrativos suficientes para la prestación del servicio correspondiente y no deberá ejercer el Control en el Sujeto Supervisado al que preste sus servicios.

Documentación y papeles de trabajo. El Sujeto Supervisado deberá convenir con la Persona Moral que la documentación y los papeles de trabajo, deberán conservarse y mantenerse a disposición del Sujeto Supervisado para su consulta y, en su caso, presentarlos a la Comisión en el momento que así se lo requiera, por un plazo mínimo de cinco años contado a partir de la presentación ante la Comisión del Informe de Auditoría.


Cómo se elabora el Informe de Auditoría

Deberá ser elaborado atendiendo a una metodología que sirva al Auditor para conocer al Sujeto Supervisado de que se trate y definir el alcance del programa de trabajo, de acuerdo con las características del Sujeto Supervisado. La metodología deberá incluir -como mínimo- los siguientes criterios:

  1. Cuestionario inicial de conocimiento del Sujeto Supervisado de que se trate: el Auditor deberá recabar la información y documentación que considere pertinente para la realización de su trabajo.
  2. Análisis de Riesgos: el Auditor deberá elaborar un análisis de Riesgos con base en la información y documentación proporcionada por el Sujeto Supervisado. Adicionalmente, deberá servir al Auditor para verificar que la metodología de evaluación de Riesgos, que conforme a las Disposiciones los Sujetos Supervisados están obligados a realizar, es coherente con las características del Sujeto Supervisado de que se trate.
  3. Revisión de toda la información y documentación pertinente para la realización de la auditoría: esta revisión deberá quedar asentada y, en su caso, ser presentada al Sujeto Supervisado para efectos de evidencia objetiva.

Programa de trabajo. El Auditor responsable del Informe de Auditoría deberá diseñar un programa que contenga, al menos, el calendario de actividades a realizar, los temas a evaluar, incluyendo, entre otras, la realización de pruebas a los sistemas automatizados, revisiones aleatorias a los expedientes de identificación de los Clientes o Usuarios, y los recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Supervisado; así como la forma en que el Sujeto Supervisado dará seguimiento a las acciones que de forma correctiva se implementen conforme a los Riesgos y áreas de oportunidad detectados en materia de prevención de Operaciones con Recursos de Procedencia Ilícita y de Financiamiento al Terrorismo. Lo anterior, se podrá realizar dentro o fuera de las instalaciones del Sujeto Supervisado, conforme lo determinen ambas partes.


Secciones. El Informe de Auditoría, deberá constar al menos de las siguientes secciones:

  • Resultados de la revisión: debe incluir el resultado de la revisión del cumplimiento de todas las obligaciones previstas en las Disposiciones aplicables al Sujeto Supervisado de que se trate: políticas de identificación del Cliente o Usuario; elaboración de una metodología con enfoque basado en riesgos; políticas de conocimiento del Cliente o Usuario; la presentación de los reportes de Operaciones a la Secretaría por conducto de la Comisión; la integración de las estructuras internas, la capacitación y difusión; la Infraestructura Tecnológica; los empleados que trabajen en áreas de atención al público o de administración de recursos; la conservación de la información; las listas que emitan autoridades de personas vinculadas con Operaciones con Recursos de Procedencia Ilícita o Financiamiento al Terrorismo, o con otras actividades ilegales, lista de Personas Políticamente Expuestas, de países o jurisdicciones que la legislación mexicana considera que aplican regímenes fiscales preferentes, o que no cuenten con medidas para prevenir, detectar y combatir lavado de dinero o financiamiento al terrorismo, de Personas Bloqueadas; intercambio de información; de Modelos Novedosos, de los comisionistas  y otra información relevante.
  • Cumplimiento regulatorio: la evaluación de cada una de las obligaciones deberá ser en cualquiera de los cinco sentidos siguientes:
    1- Cumple: la eficacia es demostrada con el cumplimiento de las obligaciones.
    2- Cumple Mayoritariamente: la eficacia no puede ser completamente demostrada con el cumplimiento de las obligaciones.
    3- Cumple Parcialmente: la eficacia no puede ser demostrada con el cumplimiento de las obligaciones previstas por no contar con evidencia objetiva que permita demostrar el mismo.
    4- No cumple: el cumplimiento no cubre los elementos necesarios de conformidad con las Disposiciones, o bien, se trata de un incumplimiento que actualiza una sanción.
    5- No aplica: Cuando el requisito no surte vigencia debido a las características de un determinado Sujeto Supervisado, situación que el Auditor deberá verificar para determinar si la exclusión del requisito no actualiza algún incumplimiento y que deberá ser consistente con el análisis de Riesgos elaborado por el Auditor.
  • Asuntos clave de la auditoría: en caso de requerirse, el Auditor desarrollará una sección en la que describa con claridad los aspectos, condiciones o información preocupante que consideró al realizar la auditoría al Sujeto Supervisado. ¿Qué se considera preocupante? Cuando en el curso de la auditoría, el Auditor conozca o determine que las medidas implementadas no son acordes al tipo de servicios, productos u Operaciones que ofrezca y realice el Sujeto Supervisado; cuando operativamente considere que no existe una eficacia en los controles implementados para mitigar los Riesgos; cuando existan hallazgos que se sitúen en alguna infracción grave en términos de las Leyes aplicables; o cuando detecte irregularidades que con base en su juicio profesional pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
  • Hallazgos, acciones correctivas y recomendaciones de mejora: en la que se incluyan los hallazgos con su correspondiente acción o acciones correctivas, así como las recomendaciones de mejora que a juicio del Auditor se requieran para dar cabal cumplimiento a las Disposiciones, incluyendo los plazos, las personas responsables para su implementación, así como para la supervisión de estas. También deberá contener el seguimiento que llevó a cabo el Sujeto Supervisado respecto de los hallazgos y acciones correctivas relacionadas con el Informe de Auditoría presentado en el año inmediato anterior, y contener una sección en la que se indique el seguimiento que llevó a cabo el Sujeto Supervisado respecto de las observaciones, recomendaciones o acciones correctivas que le hayan sido formuladas.

Redacción y estructura. Debe estar redactado en idioma español, con una tipografía de al menos 10 puntos, contar con un índice y estar dividido en secciones, capítulos, apartados, incisos o cualquier otro formato que facilite su lectura y comprensión, lo cual deberá estar resaltado en negrillas para diferenciar las divisiones respectivas y, en su caso, tener anexa la documentación que sirvió de base para su elaboración.

Pruebas y documentación sustento. Las manifestaciones y datos contenidos en el Informe deberán estar sustentados en pruebas que permitan acreditar su veracidad, por lo que el Auditor deberá justificar cada uno de ellos e indicar específicamente y relacionar las pruebas, así como, en su caso, la documentación que fue analizada, procurando citar el texto íntegro del documento al cual se haga referencia y señalar los datos de identificación de este.

Conocimiento y remisión. La dirección general y el Comité o, en su caso, el Oficial de Cumplimiento, de los Sujetos Supervisados deberán conocer el contenido del Informe de Auditoría, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva. Deberá hacerse del conocimiento de la Comisión a través del SITI PLD/FT, mediante un escrito firmado por el representante legal, administrador único u Oficial de Cumplimiento, en el que se informe la fecha en que la dirección general y el Comité o, en su caso, el Oficial de Cumplimiento conocieron el contenido del Informe de Auditoría, el periodo de revisión, el nombre completo sin abreviaturas del Auditor designado para su elaboración, así como el número y fecha de su Certificado, al igual que, en su caso, el nombre de la Persona Moral que se hubiere contratado para la realización del informe.

Los Sujetos Supervisados deberán remitir a la Comisión al momento de la entrega del Informe de Auditoría a través del Sistema Interinstitucional de Transferencia de Información en materia de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo (SITI PLD/FT), la carta bajo protesta del Auditor de decir verdad de que cumple con los requisitos y que la documentación proporcionada es veraz, presentar a la Comisión el Informe de Auditoría con apego a la forma y términos contenidos en los presentes lineamientos de acuerdo con las especificaciones para su envío que se contengan en el apartado de "Avisos" del portal SITI PLD/FT en la página de Internet de la Comisión.

Conservación. Como nombrábamos anteriormente, los Sujetos Supervisados deberán conservar toda la información y documentación que se genere con motivo de los presentes lineamientos por un periodo no menor a cinco años, contados a partir de que remitan su Informe de Auditoría y mantenerla a disposición de la Comisión, a requerimiento de esta última.


Link de interés

Publicación en el DOF de los lineamientos

Redacción "Prevenciondelavado.com"

Notas de Colaboradores

Andrés Kores
Daniel Gerardo Perrotta
Fernando Daniel Di Pasquale
María Agustina Capellades
Gala Aspeleiter Sitzerman
Guillermo Zocco Vidal
Hugo Gerardo Mosin
Jorge Paternó
Juan Carlos Isi
Hernán Grela
Laura Silvina Escandell
Laura Vanesa Martínez
Nicolás Franco
Sergio Goldenberg

Ampliar

Sujetos Obligados

Descubra las soluciones específicas que tenemos para:

UIF Listas de PEPs GAFI
Operaciones sensibles Actividades Vulnerables Financiamiento al
terrorismo Oficial de
cumplimiento Personas
Expuestas Políticamente
AML Reportes
Sistemáticos Operaciones
Sospechosas Compliance
Lavado de activos
Listas de terroristas ROS
Antilavado Matríz de
riesgo Actividades
Ilícitas Lavado de
dinero GAFILAT

Prevención de lavado