LINEAMIENTOS para
la elaboración del informe de auditoría para evaluar el cumplimiento de las
disposiciones de carácter general en materia de prevención de operaciones con
recursos de procedencia ilícita y financiamiento al terrorismo, publicadas en
el Diario Oficial de la Federación el 07 de noviembre de 2013.
.
ANTECEDENTES:
El
proceso de depuración para “algunas Instituciones Financieras” continua en
cierta medida producto de la malinterpretación y falta de aplicación de la
regulación aplicable a los mecanismos de prevención de lavado de dinero, así
como a los propios procesos de las SOFOMES, CENTROS CAMBIARIOS y TRANSMISORES
DE DINERO, que son considerados de riesgo por las propias autoridades y el
sector bancario.
Lo
anterior ha generado, que hoy deba hacerse explicito, como muchas otras como en
este caso, una disposición que desde siempre debió acatarse, es decir implícitamente
la realización de la auditoria de prevención de lavado de dinero debía atender
a principios elementales y normas de auditoría o revisión, sin embargo,
cuando muchas instituciones optaron por comprar,
conseguir y utilizar formatos pre-establecidos o machotes de informe de auditoría
rellenando algunos campos o bien personas que adolecen de la experiencia y el
conocimiento en la materia, realizaran
las auditorias referidas, dando como pauta
a que innegablemente la autoridad identificará esta práctica, generando en
consecuencia entre otros, la regulación
que hoy se hace explicita para obligar que dichas instituciones operen
bajo el marco regulatorio que desde siempre ha existido, no obstante el precepto
de ENR para las SOFOMES.
En
el mismo sentido, acciones como las señaladas No justifican pero si explican
que ciertas Instituciones Bancarias NO deseen operar con SOFOMES por ejemplo, o
bien repercutan en ellos altos costos
que reduzcan los riesgos de operar con ellos.
Lamentablemente
para el sector, lo barato, nuevamente
saldrá caro para TODOS o al menos para todos aquellos que deseen y puedan continuar
en el sector financiero REGULADO.
OBJETIVO DE LA DISPOSICIÓN:
La auditoría deberá efectuarse de acuerdo a un programa
estructurado y calendarizado, con suficiencia de tiempo y recursos para la
consecución de los objetivos planteados y considerando la realización de
pruebas transaccionales, que incluya la evaluación de la suficiencia de los
recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Obligado
Los supuestos previstos en este documento
son de carácter enunciativo y no limitan los aspectos que deberá evaluar cada
auditor al elaborar el informe de auditoría.
El auditor que vaya a realizar el Informe de Auditoría, deberá reunir
los siguientes requisitos:
I. Contar con experiencia profesional en materia de
prevención de operaciones con recursos de procedencia ilícita y financiamiento
al terrorismo, o bien de auditoría;
II. No haber sido sentenciado por delitos patrimoniales;
III. No estar inhabilitado para ejercer el comercio o para
desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema
financiero mexicano, así como no haber sido concursado en los términos de la
Ley relativa o declarado como quebrado sin que haya sido rehabilitado;
IV. No ser, ni tener ofrecimiento para ser consejero o
directivo del Sujeto Obligado con excepción del auditor interno del mismo, y
V. No tener litigio pendiente con el Sujeto Obligado.
Los Sujetos Obligados deberán obtener la
aprobación de su consejo de administración o administrador único, para que el
Informe de Auditoría sea elaborado por el auditor interno o bien, por un
auditor externo.
Los resultados de dichas revisiones deberán ser
presentados a la dirección general y al comité de comunicación y control u
oficial de cumplimiento
AUDITOR
Los Sujetos Obligados deberán
enviar a la Comisión a través del SITI, un escrito firmado por su representante
legal, administrador único u oficial de cumplimiento, en el cual se indique la
fecha del acuerdo respectivo, precisándose el periodo de revisión, así como el
nombre completo sin abreviaturas del auditor designado. Dicho escrito deberá
acompañarse de una carta firmada por el auditor, en la cual manifieste
a la Comisión, bajo protesta de decir verdad, que tiene conocimiento en materia
de prevención de operaciones con recursos de procedencia ilícita y
financiamiento al terrorismo, o bien de auditoría, que conoce el contenido de
los presentes lineamientos y que cumple con los requisitos señalados
Aunado a lo anterior, los
Sujetos Obligados deberán contestar y adjuntar a la presentación del Informe de
Auditoría de referencia, un
cuestionario, el cual se podrá encontrar en el sitio de la red electrónica
mundial denominada Internet citado en el párrafo anterior.
El Informe de
Auditoría debe estar redactado en idioma español y dividido en capítulos,
apartados, incisos o cualquier otro formato que facilite su comprensión y la
identificación de los aspectos auditados que contenga el documento
El Informe de Auditoría deberá incluir al menos, la información
siguiente:
I. Resultado de la revisión a las políticas de
identificación del cliente o usuario, el cual contendrá, por lo menos:
a) Revisión de Manual de PLD
b) La evaluación de los expedientes de identificación
c) La documentación que acredite que el Sujeto Obligado aplica
las políticas de identificación y conocimiento de clientes o usuarios que
realizan operaciones en las cuentas concentradoras abiertas por dicho Sujeto
Obligado;
d) La información necesaria que acredite que el Sujeto
Obligado ha implementado adecuadamente los mecanismos de seguimiento y de
agrupación de operaciones
e) La documentación que acredite que el Sujeto Obligado cuenta
con políticas, criterios o procedimientos para clasificar correctamente a sus
clientes o usuarios según su grado de Riesgo
II. Resultado de la revisión de las políticas de
conocimiento de clientes o usuarios, el cual contendrá, por lo menos:
III. Evaluación de la presentación de reportes de operaciones a
la Secretaría por conducto de la Comisión, la cual contendrá, por lo menos:
IV. Evaluación de la integración de las estructuras internas,
la cual contendrá, por lo menos:
En caso de que el
auditor detecte que el Sujeto Obligado
no dio cumplimiento a alguna de las obligaciones previamente señaladas o
de las contenidas en las Disposiciones, deberá asentar dicha situación en su
informe.
V. Evaluación de la capacitación y difusión, la cual
contendrá, por lo menos:
VI. Evaluación de la idoneidad del sistema automatizado
utilizado para el registro y seguimiento de Operaciones, que deberá contener la
aseveración de que los sistemas automatizados del Sujeto Obligado realizan las
funciones que señalan las Disposiciones, tales como clasificar los tipos de
operaciones, productos o servicios, agrupar las operaciones de un mismo cliente
o usuario, ejecutar sistemas de alertas, entre otras funciones.
VII. Evaluación del conocimiento de los empleados que laboren
en áreas de atención al público o de administración de recursos, la cual
analizará, por lo menos:
VIII. Verificación de que el Sujeto Obligado cuenta con
mecanismos para conservar por un periodo no menor a diez años, copia de los
reportes de las operaciones previstos en las Disposiciones, así como los datos
y documentos que integran los expedientes de identificación de clientes o
usuarios.
IX. Revisión de las listas oficialmente reconocidas que
utiliza el Sujeto Obligado, a fin de comprobar que el Sujeto Obligado cuenta
con el mecanismo para identificar a las personas, países o jurisdicciones que
se encuentran en:
El Informe de Auditoría deberá contener una sección en la que se
incluyan recomendaciones o acciones correctivas que a juicio del auditor se
requieran para dar cabal cumplimiento a las Disposiciones.
En caso de que el contenido del Informe de Auditoría no cumpla con lo
establecido en los presentes lineamientos, se considerará como no entregado y
los Sujetos Obligados se harán acreedores a las sanciones previstas en las
disposiciones legales aplicables.