PPT Taller M03

ESCALAMIENTO Y APROBACIÓNDE OPERACIONESLas Entidades deberán establecer mecanismos deescalamiento de aprobación interna cuando:✓ Personas físicas realicen el pago o adquisición de productos o servicios en efectivo por montos superiores a en moneda extranjera a 7,500 USD o moneda nacional $300,000.✓ *5,000 USD para Centros cambiarios✓ *10,000 USD o superiores a $300,00 Transmisores de dinero✓ Personas morales realicen operaciones en efectivo por montos superiores a en moneda extranjera a 50,000 USD o moneda nacional $500,000.

DEFINICIONES IMPORTANTESPROPIETARIO REAL, a aquella persona física que, por medio de otra o decualquier acto o mecanismo, obtiene los beneficios derivados de unacuenta, contrato u Operación y es, en última instancia, el verdadero dueñode los recursos, al tener sobre estos derechos de uso, disfrute,aprovechamiento, dispersión o disposición.PROVEEDOR DE RECURSOS, a aquella persona que, sin ser el titular de unacuenta abierta en una Entidad, aporta recursos a esta de manera regularsin obtener los beneficios económicos derivados de esa cuenta uOperación;BENEFICIARIO, a la persona designada por el titular de una cuenta abiertapor la Entidad o contrato celebrado con esta, para que, en caso defallecimiento de dicho titular, tal persona ejerza ante la Entidad losderechos derivados de la cuenta o contrato respectivo, de acuerdo con lodispuesto al efecto por la Ley;

PROPIETARIO REALEl término Propietario Real también comprende a aquella persona o grupo depersonas físicas que ejerzan el Control sobre una persona moral, así como, en sucaso, a las personas que puedan instruir o determinar, para beneficio económicopropio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos ocomisiones.INTEGRACIÓN DE EXPEDIENTEPersonas físicas:Las Entidades deberán asentar y recabar en el respectivo expediente deidentificación del Cliente los mismos datos y documentos que los establecidos sies clasificado como bajo riesgo.Personas morales:La Entidad no estará obligada a recabar los datos de identificación si la PMcuenta con títulos representativos de su capital social o valores que representendichas acciones coticen en alguna bolsa de valores del país o en mercados devalores del exterior ni de aquellas subsidiarias que tengan una participaciónmayoritaria al 50% en su capital social.

CAPÍTULO II BIS:ENFOQUE BASADOEN RIESGOS

A partir de las Resoluciones a las Disposiciones de CarácterGeneral en materia de PLD/FT en Marzo de 2017, seestablece que las Entidades Financieras deberán contar conuna Metodología de Evaluación de Riesgo.Esto surge de la Recomendación 1del Grupo de Acción Financiera:Enfoque Basado en riesgos.

SU OBJETIVO ES:Establecer los procesos para la identificación, medición ymitigación de los Riesgos a los que está expuesta laentidad derivado de sus productos, servicios, prácticas otecnologías con las que operan, tomando el cuenta losfactores de Riesgo identificados, el documento de laEvaluación nacional de riesgos y lo que emita la CNBV.En el siguiente diagrama se muestra lo que conllevaimplementar un Enfoque Basado en Riesgos:

DOCUMENTAL MANUAL PLD IDENTIFICACIÓN MEDICIÓNENFOQUE BASADO METODOLOGÍA MITIGANTES EN RIESGOS VALORACIÓN DE IMPLEMENTACIÓN RIESGOS ADECUACIONES A METODOLOGÍAS CONTROLES MITIGANTES SISTEMAS AUTOMATIZADOS

Las Entidades para el diseño de la metodología de evaluación deRiesgos deberán cumplir con lo siguiente:Considerar en su proceso de identificación a los indicadores queexplican cómo y en qué medida se puede encontrar expuesta alRiesgo la Entidad, considerando al menos, los siguientes elementos:✓ Clientes✓ Usuarios✓ Países y áreas geográficas✓ Productos✓ Servicios✓ Transacciones✓ Canales de envío vinculados con las Operaciones de la Entidad✓ Evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

Utilizar un método para la medición de los Riesgos queestablezca una relación entre los indicadores referidos yasignar un peso a cada uno de ellos de manera consistenteen función de su importancia para describir dichos Riesgos.Establecer los Mitigantes que considere necesarios enfunción de los indicadores detectados por cada Entidadpara mantenerlos en un nivel de tolerancia aceptable deconformidad con sus documentos de políticas, criterios,medidas y procedimientos internos.

La Entidad deberá:✓ Asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.✓ Cuando se detecten nuevos riesgos deberán modificar las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.✓ El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses

✓ Las Entidades deberán conservar la información generada durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.✓ La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo

TABLA DE FECHAS DE VIGENCIASECTOR ENTRÓ EN VIGOR FIN DE PLAZO DE SISTEMAS IMPLEMENTADO ENTREGA 45 días AUTOMATIZADOS CAPITULO II BIS ART 43SOFOM Regulada y 10/03/2017 24/04/2017 05/03/2018 03/06/2018 ENR Centros cambiarios, 10/03/2017 24/04/2017 05/03/2018 03/06/2018 Casas de cambio yTransmisores de dineroAlmacenes Generales 24/03/2017 08/05/2017 19/03/2018 17/06/2018 de Depósito Sociedades 24/03/2017 08/05/2017 19/03/2018 17/06/2018 Cooperativas deAhorro y PréstamoSociedades Financieras 05/04/2017 10/05/2017 31/03/2018 29/06/2018 Populares 31/03/2017 15/05/2017 26/03/2018 24/06/2018 Uniones de Crédito

POLÍTICA DECONOCIMIENTODEL CLIENTE

Las Entidades deberán elaborar y observar unaPolítica de Conocimiento del Cliente y del Usuario que deberá contener: ✓ Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y Usuarios. ✓ Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus Clientes y de agrupación de las Operaciones de los Usuarios.

✓ Los supuestos en que las Operaciones se aparten del perfil transaccional de cada uno de sus Clientes.✓ Medidas para la identificación de posibles Operaciones Inusuales.✓ Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado para un Cliente.

La aplicación de la política de conocimiento se deberá basaren el grado de Riesgo Transaccional que presente un cliente o usuario, de tal manera que cuando el grado de riesgo seamayor, la entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.

¿QUÉ ES EL PERFIL TRANSACCIONAL?Estará basado en la información que los clientes proporcionen ala Entidad y/o aquellas con que cuente la misma, respecto del:✓ Monto, número, tipo, naturaleza y frecuencia de las Operaciones que realizan dichos clientes.✓ El origen y destino de los recursos involucrados✓ El conocimiento que tenga el empleado de la Entidad respecto de su cartera de clientes.

✓ Permite detectar posibles Operaciones Inusuales, ya que permite contrastar la transaccionalidad esperada de cada uno de los clientes, con sus operaciones reales.✓ Por tanto, la Entidad debe contar con un sistema de alerta que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento de los clientes, siempre considerando los montos máximos estimados.

CLASIFICACIÓN DE CLIENTES ENFUNCIÓN DEL GRADO DE RIESGO✓ Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes, las Entidades deberán contar con un modelo de evaluación de Riesgos que deberá ser coherente con la metodología a que se refiere el Capítulo II Bis.✓ Las Entidades al desarrollar el modelo deberán establecer, entre los Grados de Riesgo bajo y alto, tantos Grados de Riesgo intermedios como considere necesario.✓ Las Entidades deberán considerar esta información como parte del análisis que deban realizar para determinar la existencia de Operaciones Inusuales o Internas Preocupantes.

SUPERVISIÓN DEL COMPORTAMIENTO TRANSACCIONAL➢ Cada una de las Entidades deberá contar con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el perfil transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias.➢ Para evaluar la transaccionalidad, el sistema de alertas de las Entidades deberá considerar, al menos durante los 6 primeros meses siguientes al inicio de la relación comercial.➢ Las Entidades deberán llevar a cabo la evaluación del perfil transaccional de sus Clientes, al menos cada seis meses, a fin de determinar si resulta necesario modificarlo.

CLIENTES DE ALTO RIESGOSe considerarán como Clientes de Grado de Riesgo alto, al menos a:• Los Clientes no residentes en el país y que se encuentren asignados al segmento conocido como banca privada o sector de negocios similar dentro de las Entidades.• Las Personas Políticamente Expuestas extranjeras.• Personas morales que realicen operaciones en efectivo con dólares de los Estados Unidos de América que no cumplen con los requerimientos establecidos para realizar operaciones ilimitadas.En las Operaciones que realicen los Clientes que hayan sido clasificados deGrado de Riesgo alto, las Entidades adoptarán medidas para conocer elorigen de los recursos y procurarán obtener los datos señalados en la Políticade identificación del cliente, en los términos que al efecto prevean en suManual PLD.

REPORTES DEOPERACIONES



1000 USD

CAPÍTULO III BISOPERACIONES EN EFECTIVO CON DOLARES DE LOS ESTADOS UNIDOS DE AMERICA

Instituciones de crédito Las Entidades deberán abstenerse de recibir de sus Clientes dólares de los Estados Unidos de América en efectivo para la realización de operaciones decompra, recepción de depósitos, recepción del pago de créditos o servicios, o transferencias o situación de fondos



Casas de cambiooperaciones individuales diarias de compra y recepción del pago de servicios o transferencias o situación de fondosSi se cumple con los requisitos de identificación del usuario$ 4,000 $ 14,000

ESTRUCTURASINTERNAS

De acuerdo con las diversas disposiciones de caráctergeneral, las Entidades Financieras deberán contar con lassiguientes estructuras internas para poder operar:1. Comité de Comunicación y Control (CCC) Su objetivo es dictar y vigilar el cumplimiento de las medidas y procedimientos de la Entidad para prevenir el Lavado de dinero y el Financiamiento al terrorismo. Deberá estar integrado por al menos tres miembros, pueden ser: ✓ Director general ✓ Miembros del consejo ✓ Funcionarios dentro de las tres jerarquías inmediatas inferiores al DG. El auditor interno o la persona del área de auditoría que él designe, no formará parte del Comité, sin perjuicio de lo cual deberá participar en las sesiones de dicho Comité con voz, pero sin voto.

FUNCIONES I Someter a la aprobación del Comité de Auditoría el Manual PLD.I Bis Someter a la aprobación del Consejo de Administración o administrador único de la Entidad, la Metodología de Evaluación de Riesgos (Capítulo IIBis) II Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna o, en su caso, por el auditor externo independiente respecto a la valoración del Manual PLD. III Conocer de la celebración de contratos, cuyas características pudieran generar un alto Riesgo para la Entidad.

IV Establecer y difundir los criterios para la clasificación de los Clientes, en función de su grado de Riesgo.V Asegurarse de que los sistemas automatizados, contengan las listas de Personas Políticamente expuestas.VI Dictaminar las Operaciones que deban ser reportadas a la CNBV.VII Aprobar los programas de capacitación para el personal de la Entidad en materia de PLD.VIII Informar al área competente de la Entidad, respecto de conductas realizadas por parte del personal de la entidad que provoquen que esta incurra en infracción a lo previsto en las presentes Disposiciones.

IX Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las Disposiciones.XI Asegurarse de que la Entidad cuente con las estructuras internas a que se refiere este Capítulo, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis.

SUJETO OBLIGADO ¿OBLIGACIÓN DE REQUISITOS INTEGRAR CCC?Instituciones de Crédito Más de 25 EmpleadosAlmacenes Generales de Depósito Si Más de 25 EmpleadosCasas de Cambio Si Más de 25 EmpleadosCentros Cambiarios Si Más de 25 EmpleadosSOFOMES Reguladas Si Más de 25 EmpleadosSOFOMES No Reguladas Si Más de 25 EmpleadosTransmisores de Dinero Si Más de 25 EmpleadosAsesores en Inversiones Si No AplicaCasas de Bolsa No Más de 25 EmpleadosSociedades Financieras SiComunitarias Si Más de 25 EmpleadosSociedades Cooperativas deAhorro y Préstamo Más de 25 Empleados, sin embargo, Si para las SOCAPS Nivel I no esFondos de Inversión obligación integrar CCC.Uniones de Crédito Si Más de 25 EmpleadosFinanciera Nacional de Desarrollo Más de 10 Empleados, más de 500Agropecuario, Rural, Forestal y Si Socios y Activos mayores a 100 millonesPesquero de UDIS Si No Aplica

AVISOS A SHCPLa Entidad deberá comunicar a través del Portal SITI laintegración y cargo de los titulares de dichas áreas, así comode sus respectivos suplentes.Cada Entidad deberá comunicar la designación, adición osustitución de los integrantes del Comité, dentro de los 15días hábiles siguientes a la fecha en que se hayarealizado.

2. Oficial de CumplimientoEn la Guía para una Adecuada Gestión de los RiesgosRelacionados con el BC/FT de Comité de Basilea en2014, se hace menciona las características de estafigura:“El Consejo de Administración y la alta direccióndeberán nombrar un responsable ejecutivo deprevención de Blanqueo de Capitales y FT con lapreparación adecuada para asumir las competenciasgenerales de esa función y con la categoría yautoridad necesarias dentro del banco para que lascuestiones planteadas por este directivo reciban lanecesaria atención del Consejo, la alta dirección y laslíneas de negocio”.

FUNCIONESI Elaborar y someter a la consideración del Comité de Comunicación y Control el Manual PLD.I Bis Presentar al Comité la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos, así como los resultados de su implementación.II Verificar la correcta ejecución de las medidas adoptadas por el CCC, en ejercicio de sus facultades.III Informar al CCC respecto de conductas, actividades o comportamientos realizados por personas relacionadas con la Entidad, que puedan incurrir en una infracción.

IV Hacer del conocimiento del CCC la celebración de contratos, cuyas características pudieran generar un alto Riesgo para la propia Entidad. V Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.VI Enviar a la SHCP, mediante la CNBV los reportes correspondientes e informar de ello al Comité.VII Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las Disposiciones, así como del Manual PLD.

VIII Definir las características, contenido y alcance de los programas de capacitación del personal de la Entidad. IX Recibir y verificar que la Entidad dé respuesta a los requerimientos de información y documentación de las Autoridades correspondientes. Fungir como enlace entre el CCC, la SHCP y la CNBV, para los asuntos X referentes a la aplicación de las Disposiciones correspondientes. Cerciorarse que el área a su cargo reciba directamente y déXI seguimiento a los avisos emitidos por los empleados y funcionarios de la Entidad.

DESIGNACIÓNDeberá recaer en un funcionario independiente delas unidades encargadas de promover o gestionar losproductos financieros.En ningún caso podrá recaer en personas confunciones de Auditoría. En caso de un Grupo Financiero, podrá ser un mismo oficial de cumplimiento para las demás Entidades.

Se debe notificar a la SHCP através de la CNBV, el nombre de lapersona designada como Oficialde Cumplimiento dentro de los 15días hábiles siguientes alnombramiento.

DESIGNACIÓN DE OFICIAL DECUMPLIMIENTO INTERINOEl Comité de cada Entidad o bien, su consejo de administración odirectivo, según corresponda, o director general, nombrará a unfuncionario de la Entidad que interinamente podrá sustituir a suOficial de Cumplimiento en el cumplimiento de sus obligacionesconforme a las presentes Disposiciones, hasta por noventa díasnaturales durante un año calendario, contados a partir de que elfuncionario designado como Oficial de Cumplimiento deje, le searevocado o se encuentre imposibilitado para realizar el encargo encuestión.

AVISOS A SHCPNombre y apellidos del funcionario que haya designado comoOC, así como la demás información prevista, dentro de los 2días hábiles siguientes a la fecha en que se haya efectuado ladesignación correspondiente.La revocación de la designación del Oficial de Cumplimiento,al día hábil siguiente a la fecha en que la misma haya ocurrido.El nombre y apellidos del funcionario que haya designadocomo OC interino, al día hábil siguiente a la fecha en que lamisma haya ocurrido.

CAPACITACIÓNY DIFUSIÓN

LAS ENTIDADES DESARROLLARÁNPROGRAMAS DE CAPACITACIÓN Y DIFUSIÓN QUE DEBERÁN CONTEMPLAR LO SIGUIENTE:✓ La impartición de cursos, al menos una vez al año que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos.✓ Cada Entidad deberá presentar a la Comisión, por conducto del Oficial de Cumplimiento, dentro de los primeros 15 días hábiles de enero de cada año el informe que contenga el programa anual de cursos de capacitación de ese año.

 La Entidad deberá fomentar la impartición de cursos referentes al Manual de PLD/FT o relacionados con el tema. También deberá difundir la legislación aplicable. Se deberán expedir constancias que acrediten la participación del personal en los cursos. Para quienes laboren en el área de Atención al Público o Administración, se les deberá capacitar en la materia previo a su ingreso.

SISTEMAAUTOMATIZADO

Cada Entidad deberá contar con un sistema automatizado queayude a dar seguimiento a las operaciones realizadas por cada unode los clientes. Entre las funciones que el Sistema Automatizadodebe realizar, se encuentran las siguientes:Conservar y actualizar, así como permitir la consulta de los datosrelativos a los registros de la información que obre en el respectivoexpediente de identificación de cada Cliente.Generar, codificar, encriptar y transmitir de forma segura a la SHCP,por conducto de la CNBV, la información relativa a los reportescorrespondientes en los términos y conforme a los plazosestablecidos en las Disposiciones.

Clasificar los tipos de Operaciones o productos financieros queofrezcan las Entidades a sus Clientes o Usuarios, con base en loscriterios que establezca la propia Entidad, a fin de detectar posiblesOperaciones Inusuales.Detectar y monitorear las Operaciones realizadas en una mismacuenta o por un mismo Cliente o Usuario.Ejecutar el sistema de alertas y contribuir a la detección,seguimiento y análisis de las posibles Operaciones Inusuales yOperaciones Internas Preocupantes, considerando al menos lainformación proporcionada por el cliente al inicio de la relacióncomercial.

Conservar registros históricos de las posibles OperacionesInusuales y Operaciones Internas Preocupantes.Servir de medio para que el personal de las Entidades reporte a lasáreas internas que las mismas determinen, de forma segura,confidencial y auditable, las posibles Operaciones Inusuales uOperaciones Internas Preocupantes.Mantener esquemas de seguridad de la información procesada,que garanticen la integridad, disponibilidad, auditabilidad yconfidencialidad de la misma.