LAS RECOMENDACIONESDEL GAFI
RECOMENDACIÓN 18 “Controles internos y filiales y subsidiarias”“Debe exigirse a las instituciones financieras que implementenprogramas contra el lavado de activos y el financiamiento delterrorismo. Debe exigirse a los grupos financieros queimplementen a nivel de todo el grupo programas contra ellavado de activos y el financiamiento del terrorismo, incluyendopolíticas y procedimientos para intercambiar información dentrodel grupo para propósitos ALA/CFT.”
“Debe exigirse a las instituciones financieras que aseguren que sussucursales y filiales extranjeras de propiedad mayoritaria apliquenmedidas ALA/CFT de acuerdo con los requisitos del país deprocedencia para la implementación de las Recomendaciones delGAFI, mediante los programas a nivel de grupo contra el lavado deactivos y el financiamiento del terrorismo.”
NOTA INTERPRETATIVA DELA RECOMENDACIÓN 18
1. Los programas deben incluir:✓ El desarrollo de políticas✓ Procedimientos✓ Controles internos✓ Acuerdos de manejo del cumplimiento✓ Procedimientos de inspección✓ Un programa de capacitación y reclutamiento de empleados✓ Auditoría independiente para comprobar el sistema.
2. El tipo y alcance de las medidas a tomar debecorresponderse a la consideración del riesgo LD yFT y a las dimensiones de la actividad comercial.3. Los arreglos sobre el manejo del cumplimientodeben incluir la designación de un oficial decumplimiento a nivel administrativo.4. Los programas de los grupos financieros contra LDy FT deben ser aplicables a todas las sucursales yfiliales de propiedad mayoritaria del grupo financiero.
5. En el caso de sus operaciones en el extranjero debe exigirsea las instituciones financieras que aseguren que sussucursales y filiales de propiedad mayoritaria en los paísessede implementen los requisitos del país de origen, en lamedida en que lo permitan las leyes y normas del país sede.
RECOMENDACIÓN 19 “Países de mayor riesgo”“Debe exigirse a las instituciones financieras que apliquenmedidas de debida diligencia intensificada a las relacionescomerciales y transacciones con personas naturales y jurídicas,e instituciones financieras, procedentes de países para loscuales el GAFI hace un llamado en este sentido.El tipo de medidas de debida diligencia intensificada que seaplique debe ser eficaz y proporcional a los riesgos.”
“Los países deben ser capaces de aplicar contramedidasapropiadas cuando el GAFI haga un llamado para hacerlo.Los países deben ser capaces también de aplicarcontramedidas independientemente de algún llamadoemitido por el GAFI en este sentido. Tales contramedidasdeben ser eficaces y proporcionales a los riesgos.”
NOTA INTERPRETATIVA DELA RECOMENDACIÓN 19
1. Las medidas de debida diligencia intensificada incluyen las plasmadas en el párrafo 20 de la Nota Interpretativa de la Recomendación 10.2. Como contramedida pueden tomar el seguimiento y cualquier otra medida que tenga un efecto similar en la mitigación de los riesgos.
Recordando la NI Recomendación 10DEBIDA DILIGENCIA DEL CLIENTE1. Si una Entidad sospecha que las transacciones de un cliente estárelacionado con el delito de LD o FT:• Identificar y verificar la identidad del cliente y del beneficiario final.• Hacer un ROS (reporte de operación sospechosa)2. Que las Entidades incluyan en sus procesos lo siguiente:• Mantener esta información confidencial.• Capacitar a los empleados para conocer los procedimientos de DDC.• Identificar al propietario real de los recursos.• Medidas adecuadas de DDC para personas físicas y morales.• DDC para beneficiarios de pólizas de seguros de vida.• Considerar el grado de riesgo de acuerdo al EBR• Medidas intensificadas y simplificadas de DDC.
MEDIDAS PARA MITIGAR RIESGOS✓ Exigir a las instituciones financieras que apliquen elementos específicos de la debida diligencia intensificada.✓ Introducción de mecanismos de reporte de las transacciones financieras.✓ Negarse a establecer filiales o sucursales u oficinas representativas de instituciones financieras en un país que no cuenta con adecuados sistemas ALA/CFT.✓ Limitar las relaciones comerciales o transacciones financieras con el país identificado o personas identificadas en esa nación.
✓ Prohibir que deleguen en terceros ubicados en el país en cuestión para llevar a cabo elementos del proceso de DDC.✓ Exigir que revisen y enmienden, o si es necesario terminen, las relaciones corresponsales con instituciones financieras en el país dado.✓ Exigir un examen de supervisión más profundo y/o requisitos más profundos de auditoría externa.✓ Exigir requisitos de auditoría externa más profundos.
ADECUADA GESTIÓN DE LOSRIESGOS RELACIONADOS CON ELBLANQUEO DE CAPITALES Y LAFINANCIACIÓN AL TERRORISMODE 2014.
Esta guía nos explica los elementos esenciales de unasólida gestión de riesgo para el Blanqueo de Capitales y elFinanciamiento al Terrorismo mediante:• Evaluación y comprensión de los riesgos• Mecanismos de gobierno adecuado.• Las 3 líneas de defensa.• Adecuado sistema de seguimiento de transacciones.
LAS 3 LÍNEASDE DEFENSA
AUDITORÍA INTERNASeguimiento EvaluarExperiencia y Políticas yconocimiento procedimientos De acuerdo al riesgo
La Entidad deberá implantar políticas para la realización deauditorías sobre los siguientes puntos:• La adecuación de las políticas y procedimientos PBC/FT de la Entidad para tratar los riesgos identificados.• La eficacia de la aplicación de las políticas y procedimientos de la Entidad por parte del personal.• La eficacia de la vigilancia del cumplimiento y del control de calidad, incluyendo parámetros o criterios de alerta automática.• La eficacia de los programas de formación del personal relevante de la Entidad.
LA AUDITORÍA INTERNA EN EL SEGUIMIENTODE TRANSACCIONES.La Entidad deberá disponer de un sistema de seguimientoacorde con su tamaño, sus actividades y complejidad, asícomo con los riesgos presentes en la entidad.
NORMAISO19011:2011
LA NORMA ISO 19011:2011 PROVEE UNA GUÍA:✓ Sobre el manejo de un programa de auditoría,✓ Sobre la planeación y realización de una auditoría a un sistema de gestión,✓ Sobre la competencia y evaluación de un auditor que pertenezca al equipo auditor.
PRINCIPIOS DEAUDITORÍAa) Integridadb) Presentación ecuánimec) Debido cuidado profesionald) Confidencialidade) Independenciaf) Enfoque basado en la evidencia
GESTIÓN DE UN PROGRAMA DEAUDITORÍAEstablecer un programa de auditoría en dondese establezcan:• Objetivos• Alcance
PLANEAR ➢ Establecer los objetivos del programa. ➢ Establecer el programa de auditoria: ✓ Roles y responsabilidades de la persona que gestiona el programa. ✓ Competencia de la persona que gestiona ✓ Establecer el alcance de la auditoría ✓ Identificar y evaluar riesgos del programa de auditoría ✓ Identificar los recursos del programa de auditoría.
HACER ➢ Implementar el programa de auditoría: ✓ Definición de los objetivos, alcance y criterios para una auditoría individual. ✓ Selección de los métodos de auditoría. ✓ Selección de los miembros del equipo auditor. ✓ Asignación de responsabilidades al líder el equipo auditor. ✓ Gestionar el resultado del programa de auditoría. ✓ Gestionar y mantener registros del programa de auditoría.
VERIFICAR Monitorear el programa de Auditoría
ACTUAR Revisar y mejorar el programa de Auditoría
REALIZACIÓN DELA AUDITORÍA
INICIO DE LAAUDITORÍAEstablecer contacto inicial con el auditadoDeterminación de la viabilidad de la auditoría
PREPARACIÓN DE ACTIVIDADESDE AUDITORÍA • Revisión de documentos • Preparación del plan • Asignación del trabajo al equipo • Preparación de los documentos
REALIZACIÓN DE ACTIVIDADESDE AUDITORÍA1. Reunión de apertura2. Revisión documental3. Comunicación durante la auditoría.4. Asignación de roles y responsabilidades de guías y observadores5. Recolección y verificación de información.6. Generación de hallazgos de auditoría7. Preparación de conclusiones de auditoría.8. Realización de reunión de cierre.
PREPARANDO Y DISTRIBUYENDO ELINFORME DE AUDITORÍA El informe de auditoría deberá realizarse siempre en función de la legislación aplicable.
MÉTODOS DE AUDITORÍA APLICABLESGrado de interacción entre el Ubicación del Auditor auditor y el auditado En sitio Remota Interacción humana Conducir entrevistas. A través de medios de Completar listas de verificación y comunicación interactiva: cuestionarios con la participación — entrevistas; del auditado. — completar listas de chequeo y Revisión documental con cuestionarios; participación del auditado. — revisión documental con Muestreo. participación del auditado.Sin interacción humana Revisión documental (ej. registros, Revisión documental (ej. registros, análisis de datos). análisis de datos). Observación del trabajo realizado. Observación de trabajo a través de Visita a sitio. medios de vigilancia, teniendo en Completar listas de verificación. cuenta requisitos legales y sociales. Muestreo (ej. productos). Análisis de datos.Las activ idades de auditoría en sitio son llev adas a cabo en las instalaciones del auditado. Las activ idades deauditoria remota son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de ladi st anci a.Las activ idades interactiv as de auditoría inv olucran interacción entre el personal del auditado y el equipo auditor.Las activ idades no interactiv as de auditoría no inv olucran interacción humana con personas que representan alauditado pero sí con equipo, instalaciones y documentación.
INFORME DEAUDITORÍA
LÍNEAMIENTOS DELINFORME DE AUDITORÍA✓ Redactado en español.✓ Dividido en capítulos, apartados o incisos.✓ Tener anexa la documentación que sirvió de base para su elaboración✓ Tipografía en tamaño de al menos 10 puntos, resaltando en negritas las divisiones.
EL INFORME DE AUDITORÍADEBE CONTENER POR LO MENOS:I. Resultado de la revisión a las políticas de identificación del cliente o usuario.II. Resultado de la revisión de las políticas de conocimiento de clientes o usuarios.III. Evaluación de la presentación de reportes de operaciones en tiempo y forma a la Secretaría por conducto de la Comisión.
EL INFORME DE AUDITORÍA DEBE CONTENERPOR LO MENOS:IV. Evaluación de la integración de lasestructuras internas.V. Evaluación de la capacitación y difusiónVI. Evaluación de la idoneidad del sistemaautomatizado
EL INFORME DE AUDITORÍADEBE CONTENER POR LO MENOS:VII. Evaluación del conocimiento de losempleados que laboren en áreas de atenciónal público o de administración de recursos.VIII. Verificación de que se cuenta conmecanismos para conservar documentos.IX. Revisión de las listas oficialmentereconocidas que utiliza.
EL INFORME DE AUDITORÍADEBE CONTENER POR LO MENOS:X. Otra información:• Tratándose de transmisores de dinero, si se presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados.• Información que haya sido requerida por la Comisión.• Cómo se subsanaron las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó.
ENVÍO DEL INFORME DE AUDITORÍA• Se debe enviar a través del portal SITI• Los primeros 60 días naturales del año.
SUPERVISIÓN DE LA CNBVREGLAMENTO DE SUPERVISIÓN DE LA COMISIÓN NACIONAL BANCARIA Y DE VALORES
La CNBV tiene por objeto supervisar yregular en el ámbito de su competencia a lasentidades integrantes del sistema financieromexicano, a fin de procurar su estabilidad ycorrecto funcionamiento, así como mantener yfomentar el sano y equilibrado desarrollo dedicho sistema en su conjunto, en protección delos intereses del público.
OBJETO DE LA SUPERVISIÓNEvaluar los riesgos a que están sujetas, sussistemas de control y la calidad de suadministración, a fin de procurar que lasmismas mantengan una adecuada liquidez,sean solventes y estables y, en general, seajusten a las disposiciones que las rigen y alos usos y sanas prácticas de los mercadosfinancieros.
ALCANCE DE LA SUPERVISIÓN
¿Qué es una Federación?• Las Federaciones son instituciones de interés público, con personalidad jurídica y patrimonio propios; podrán adoptar cualquier naturaleza jurídica, siempre que no tenga fines lucrativos. Son autorizadas por la CNBV, para ejercer de manera auxiliar la supervisión de Sofipos en los términos de la Ley de Ahorro y Crédito Popular.• Tendrán por objeto revisar, verificar, comprobar y evaluar los recursos, obligaciones y patrimonio, así como las operaciones, funcionamiento, sistemas de control y en general, todo lo que pudiendo afectar la posición financiera y legal de las Sofipos, conste o deba constar en los registros, a fin de que se ajusten al cumplimiento de las disposiciones que las rigen y a las sanas prácticas de la materia.
Federaciones en operación• Fine Servicios, S.C. (Fine)• Federación Victoria Popular, S.C. (Victoria)• Federación Atlántico Pacífico del Sector de Ahorro y Crédito Popular, A.C. (Atlántico)• Federación Fortaleza Social, A.C. (Fortaleza)• Federación Mexicana de Desarrollo, A.C. (Femdes)• Federación de Instituciones y Organismos Financieros Rurales, A.C. (Fedrural)
¿Qué es un Fondo de Protección?Art. 99 de la Ley de Ahorro y Crédito Popular :• El Gobierno Federal, a través de la Secretaría, constituirá un fideicomiso que se denominará Fondo de Protección de Sociedades Financieras Populares y de Protección a sus Ahorradores, que para efectos de esta Ley se denomina como Fondo de Protección.• El Fondo de Protección tendrá como finalidad realizar operaciones preventivas tendientes a evitar problemas financieros que puedan presentar dichas sociedades, así como procurar el cumplimiento de obligaciones relativas a los depósitos de ahorro de sus Clientes.
Search
