3 SESION TOC

3 SESIÓN

RECOMENDACIONES CNBV Informe de Manual PLD/FT Sistema Auditoría • Criterios • “Implementación” • Observaciones al • Procedimientos • Perfil Informe Transaccional • Hallazgos del • Listas Auditor • Agrupación y • Medidas Seguimiento. Correctivas • Alertas

EJEMPLO DE FORMA DE ATENCIÓN A LAS RECOMENDACIONES



RECOMENDACIONES AL INFORME a) El sujeto obligado no indicó si la a) Con relación a la omisión del elaboración del Informe de cumplimiento a los documentos Auditoría fue aprobada por el señalados en el Cuarto de los Consejo de Administración o lineamientos, el Oficial de Administrador Único. Cumplimiento llevó a cabo una sesión con el Consejo de Administración donde presentó los resultados del Informe de Auditoría el periodo mencionado, misma que se sustenta con el acta de cumplimiento de fecha _____.

HALLAZGOS DEL AUDITOR La entidad no tiene cargadas las Listas Con el objetivo de subsanar la omisión de países o jurisdicciones que la de las listas mencionadas, la Entidad legislación mexicana considera que con el apoyo de el proveedor de aplican regímenes fiscales preferentes. sistema automatizado, realizó la carga de información correspondiente para poder realizar las búsquedas. Así mismo, se aplicó una ponderación alta de riesgo para dichos países y jurisdicciones.

MEDIDAS CORRECTIVAS Desarrolle un programa permanente, por El Oficial de Cumplimiento se cercioro y virtud del cual el Oficial de Cumplimiento se verificó la debida implementación de las asegure que su sistema automatizado Listas de países o jurisdicciones que la contenga la lista faltante según lo señalado legislación mexicana considera que aplican por el auditor. Dicho programa deberá regímenes fiscales preferentes, los resultados contener la periodicidad con la cual el propio a dicha medida correctiva, se verá reflejada Oficial de Cumplimiento cumplirá con dicha en los resultados al Informe de Auditoría, el obligación, así como las actividades a cuál será remitido a esta H. Comisión dentro desarrollar a efecto de comprobar que de los 60 días naturales del 2020. efectivamente dicha lista haya quedado A su vez, tomando en consideración las cargada en su sistema automatizado y deficiencias que presentaba el sistema asegurar su buen funcionamiento, de automatizado, la Entidad optó por contratar conformidad con lo señalado en la 43ª, a otro proveedor externo en fecha fracción X, de las Disposiciones. 09/11/2017. Por lo que a la fecha, se encuentran implementado la totalidad de las listas que debe contener el Sistema Automatizado conforme a la Disposición 43ª Fracción X.

DEBIDA DILIGENCIA DEL CLIENTE

1. POLÍTICA DE IDENTIFICACIÓN Y CONOCIMIENTO DEL CLIENTE O USUARIO Esta política debe de formar parte integrante del Documento de Políticas, y debe incluir por lo menos: I. Políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología con un enfoque basado en riesgo; I Bis. Procedimientos para que el sujeto obligado dé seguimiento a las operaciones realizadas por sus clientes y usuarios; II. Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus clientes y usuarios, y de agrupación de las operaciones de los usuarios; III. Los supuestos en que las operaciones se aparten del perfil transaccional de cada uno de sus clientes y usuarios; IV. Medidas para la identificación de posibles operaciones inusuales, y V. Consideraciones para, en su caso, modificar el grado de riesgo previamente determinado para un cliente y usuario.



2. IDENTIFICACIÓN POR TIPO DE PERSONA





ACTUALIZACIÓN EXPEDIENTES ✓ Las DCG te obliga a realizarlo de manera anual pero va a depender de la clasificación del grado de riesgo. ✓ La actualización permite la detección oportuna de cambios de la información declarada al inicio de la relación comercial. ✓ El conocimiento del cliente permite realizar reportes efectivos de operaciones inusuales.

4. RÉGIMEN SIMPLIFICADO El régimen simplificado podrá ser aplicado cuando el cliente o usuario haya sido clasificado con un Grado de Riesgo bajo, así como para las sociedades, dependencias y entidades referidas en las disposiciones de carácter general aplicables en materia de PLD/FT. Para ello, deberá integrar el expediente mínimo con los siguientes datos: denominación o razón social, actividad u objeto social, RFC, FIEL, domicilio, número de teléfono, correo electrónico y nombre del administrador.

5. DDC REFORZADA Los sujetos obligados deberán establecer mecanismos de seguimiento y de agrupación de operaciones más estrictos respecto de aquellos clientes o usuarios que realicen operaciones durante un mes calendario, en efectivo, por un monto acumulado igual o superior a $1,000,000 de pesos o bien, a $100,00 USD. Además, cada sujeto obligado deberá llevar un registro de sus clientes y usuarios a que se refieren las disposiciones de carácter general aplicables en materia de PLD/FT, el cual contendrá lo siguiente: I. Los datos, según lo establecido en las disposiciones de carácter general aplicables en materia de PLD/FT, así como la ocupación o profesión, actividad, objeto social, giro del negocio o finalidad del Fideicomiso; II. Fecha y monto de cada una de las operaciones contempladas que haya realizado. III. Sucursal del sujeto obligado en la que se haya llevado a cabo cada operación.

6. PERFIL TRANSACCIONAL Se determinará considerando: ✓ Información que proporcione el cliente y usuario al sujeto obligado. ✓ Información con la que cuente el sujeto obligado, respecto del monto, número, tipo, naturaleza y frecuencia de las operaciones ✓ que comúnmente realizan los clientes y usuarios. ✓ Origen y destino de los recursos involucrados. ✓ Conocimiento que tenga el empleado o funcionario del sujeto obligado, respecto de sus clientes y usuarios. ✓ Demás elementos y criterios que determine el sujeto obligado.

7. IDENTIFICACIÓN DEL PROPIETARIO REAL DEFINICIONES: Aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una cuenta, contrato u Operación y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición. Aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones.

“Lineamientos para la identificación del propietario real” SHCP a través de la Unidad de Banca, Valores y Ahorro. Propiedad de Valores o A través de cargo que la Participación en la ejerce. composición accionaria o Capital Social. Por cualquier otro medio de identificación (Relación personal o familiar).

1. Identificar a la PF que tenga el control sobre sus clientes o usuarios, mediante la propiedad de valores o la participación en la composición accionaria o capital social: • Directa o indirectamente adquiera, sea titular o posea por cualquier título legal el 25% o más de la composición accionaria o parte social del capital social de una persona moral. • Aquellos accionistas o socios que sean titulares, posean o adquieran la propiedad de valores de forma directa o indirecta, en copropiedad o cotitularidad con otros accionistas o socios mediante cualquier acto o título jurídico ya sea de forma individual o conjunta, y que ejercen el control sobre la PM.

¿Y a través de cuales medios los identificó? • Documentales que puedan recabar conforme a las DCG: Acta Constitutiva, Poderes, Organigramas, Estructuras Accionarias, etc.) ¿Y si tienen menos del 25% de la estructura accionaria? • Identificar a cada uno de los titulares, propietarios o copropietarios de las acciones y determinar si existe alguna relación jurídica con el objeto de establecer si en conjunto son titulares mas del 25%. • Si verifican que la propiedad de las acciones esta distribuida en un gran número de personas físicas que no ostenten mas del 25%, podrán identificar al Propietario Real que tenga el Control de la Sociedad de que se trate.

EJERCE EL CONTROL: • Imponer, directa o indirectamente, decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente. • Nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes. • Mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de mas del 50% del capital social. • Dirigir, directa o indirectamente, la administración, estrategia o las principales políticas.

2. Identificar a la PF que tenga el Control con sus clientes o usuarios, a través del cargo (Administrador, DG, Gerente, Presidente, Vicepresidente, Tesorero, etc.) que ejerce dentro de la misma, para lo cual podrán considerar: ✓ Identificar a la PF responsable de la toma de decisiones estratégicas que influyan en las prácticas comerciales o de negocio o en la dirección general de la PM. ✓ Identificar a la PF que ejerce el control sobre los asuntos diarios o regulares de la PM a través de un cargo directivo.

3. Identificar a la PF que ejerza el Control de sus Clientes o Usuarios, según el caso, por cualquier otro medio que les permita considerar dicha identificación: ✓ PF que no ostente la propiedad de valores (participación en finanzas de una PM). ✓ Relación personal o vínculo familiar con los altos mandos. ✓ O que tenga algún derecho de propiedad, que permita presumir que goza de los beneficios de una cuenta, contrato u operación, y es en última instancia el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.

PROVEEDOR DE RECURSOS Aquella persona que, sin ser el titular de una cuenta abierta en una Entidad, aporta recursos a esta de manera regular sin obtener los beneficios económicos derivados de esa cuenta u Operación. Ejemplos: • Papá cubre póliza/cuenta de la hija • Amigo cubre el crédito • Empresa privada cubre el arrendamiento del productor • Institución de gobierno cubre créditos

GESTIÓN INTEGRAL DEL CLIENTE Fuente: PWC

Fuente: PWC

ENFOQUES ESTRATÉGICO Y REGULATORIO Fuente: PWC

Fuente: PWC

OPERACIONES INUSUALES

Deberán considerar, entre otras, las siguientes circunstancias, con independencia de que se presenten en forma aislada o conjunta:  Las condiciones específicas de cada uno de sus Clientes, como son, entre otras, sus antecedentes, el grado de Riesgo en que lo haya clasificado la Entidad de que se trate, así como su ocupación, profesión, actividad, giro del negocio u objeto social correspondiente.  Perfil transaccional y la relación que guarden con los antecedentes y la actividad económica conocida de ellos.  Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las Operaciones.  Las Operaciones individuales igual o superior a 500 USD realizadas en una misma cuenta con divisas, metales preciosos que acumulen en un mes 7, 500 USD.

Deberán considerar, entre otras, las siguientes circunstancias, con independencia de que se presenten en forma aislada o conjunta:  Cuando los clientes/usuarios pretendan evadir los parámetros de identificación o reporte.  Indicios o hechos que den lugar a suspicacia sobre el origen, manejo o destino o esté relacionado con LD/FT.  Pretendan realizar operaciones con países de listas negras y grises.  Actúa a cuenta de un tercero y no es declarado.  Operaciones con personas ubicadas en la Lista de Personas Bloqueadas.

OPERACIONES INTERNAS PREOCUPANTES

Deberán considerar, entre otras, las siguientes circunstancias, con independencia de que se presenten en forma aislada o conjunta:  Cuando se detecte que algún directivo, funcionario, empleado o apoderado de la Entidad, mantiene un nivel de vida notoriamente superior al que le correspondería, de acuerdo con los ingresos que percibe de ella.  Cuando, sin causa justificada, algún directivo, funcionario, empleado o apoderado de la Entidad haya intervenido de manera reiterada en la realización de Operaciones que hayan sido reportadas como Operaciones Inusuales.  Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad pudiera haber incurrido en LD/FT.  Cuando, sin causa justificada, exista una falta de correspondencia entre las funciones que se le encomendaron al directivo, funcionario, empleado o apoderado de la Entidad y las actividades que de hecho lleva a cabo.

El OC tiene 60 días naturales, contando desde la alerta para realizar la dictaminación y a partir del Acta de asamblea 3 días hábiles para enviar el reporte. REVISAR EJEMPLO DE ACTA

ACTIVIDAD 1 Revisa el documento de Guía sobre operaciones inusuales y sospechosas y las tipologías de la carpeta de bibliografía y realiza un caso práctico que describa las etapas del lavado de dinero.