SESION 4 parte 2

OBJETIVO: El sustentante recordará y comprenderá la metodología para llevar a cabo la auditoría conforme a las mejores prácticas nacionales, internacionales y a los Lineamientos para la elaboración del informe de auditoría. 2

ANTECEDENTES La función de auditoría está contemplada en las Recomendaciones 18 y 19 y sus Notas interpretativas. En México, éstas Recomendaciones han sido cumplidas al introducir en las DCG la obligación de contar con una Estructura Interna que funcione para prevenir e identificar operaciones con recursos de procedencia ilícita. Dentro de éstas estructuras internas, se encuentra la función de Auditoría de PLD/FT. Las Directrices del Comité de Basilea, consideran a la función de auditoría como la «tercera línea de defensa»** (Este tema será abordado con mayor profundidad en los Módulos de Supervisión y Enfoque Basado en Riesgos) 3

BLIGACIÓN DE AUDITARSE La obligación de auditoría, es considerada en las Disposiciones de Carácter General en la materia, como una «medida de control»: 60ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad. (DCG a que se refiere el artículo 115 LIC) 4

ASPECTOS DE LA AUDITORÍA COMO MEDIDA DE CONTROL Auditoría 1. Revisa 2. Evalúa 3.Dictamina El cumplimiento de los Sujetos Obligados al contenido de las Disposiciones de Carácter General 5

“Lineamientos para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia lícita y financiamiento al terrorismo”, Publicados 19 de enero de 2017 en el DOF Objeto Establecer los procedimientos y requisitos mínimos que deben observar y cumplir los sujetos obligados respecto de la elaboración y presentación ante la CNBV del Informe de Auditoría. 6

Efectos de la emisión de los Lineamientos Informe de Auditoría Lineamientos Aporta información para adoptar Su objeto es establecer los medidas que permitan hacer más procedimientos y requisitos mínimos que deben observar y eficientes los procesos, cumplir los Sujetos Obligados. mecanismos y herramientas de Respecto de la elaboración del PLD/FT Informe de Auditoría. Adoptar medidas para establecer Respecto de la presentación del planes de acción para mejorar Informe de Auditoría a la CNBV las áreas de oportunidad que deriven de la revisión materia del informe 7

Un mismo estándar para la elaboración del Dictamen de Auditoría para todos los Sujetos Obligados Informes de Auditoría veraces, completos y homogéneos para todos los Sujetos Obligados Facilitar la elaboración del Informe de Auditoría Facilitar a la CNBV la evaluación del cumplimiento a la obligación de remitir el Informe de Auditoría Los Lineamientos dan directrices para la emisión del Informe de Auditoría y al mismo tiempo, proporcionan información sobre la obligación de auditar y el valor que el Informe de Auditoría tiene para los Sujetos Obligados. 8

REQUISITOS PARA SER AUDITOR El Informe de Auditoría, lo debe elaborar el auditor interno del sujeto obligado, o bien, un auditor externo independiente. I. Contar con Certificado vigente. II. No haber sido sentenciado por delitos patrimoniales. III. No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no estar en concurso. IV. No ser, ni tener ofrecimiento para ser consejero o directivo del sujeto obligado. V. No tener litigio pendiente con el sujeto obligado. VI. No tener antecedentes de suspensión, cancelación o revocación de algún registro para fungir como auditor. En ningún caso, la designación del Oficial de Cumplimiento de un sujeto obligado podrá recaer en persona que tenga funciones de auditoría interna en el mismo. 9

¿QUIÉNES DEBEN ✓ La Dirección General. CONOCER EL INFORME? ✓ El Comité de Comunicación y Control, en los casos que exista. ✓ En su caso, el Oficial de Cumplimiento El IA no es sólo La DG, CCC y el OC Todos los IA deben El IA pertenece a la información que se deben conocer el IA para incluir un Programa Entidad auditada envía a la CNBV, es evaluar la eficacia de las un documento de medidas implementadas de Acción Correctiva mejora 10

LINEAMIENTOS PARA LA ELABORACIÓN Redactado en Dividido en Capítulos, Debe tener anexa la idioma español, Apartados, incisos u otros. documentación que sirvió tipografía a 10 Normalmente se elige el índice de base para su elaboración (Documentos de Trabajo) puntos de las DGC La Auditoría debe El riesgo a evaluar, considera La auditoría debe evaluar sustentarse en tipo de clientes o usuarios, las medidas y criterios para productos o servicios, análisis de riesgo estructuras internas mitigar los riesgos del Sujeto Obligado 11

PROGRAMA DE AUDITORÍA La auditoría deberá sustentarse en un análisis de riesgo considerando, entre otros: ✓ Tipo de Clientes o Usuarios del Sujeto Obligado ✓ Productos o servicios que brinda ✓ Estructuras internas El Auditor responsable del Informe de Auditoría deberá diseñar un programa que contenga al menos: 1. Calendario de actividades a realizar 2. Los temas a evaluar 3. La realización de pruebas a los sistemas automatizados 4. Revisiones aleatorias a los expedientes de identificación 5. Los recursos materiales, tecnológicos y humanos disponibles 6. La forma en que determinará, evaluará y dará seguimiento a las acciones que de forma correctiva se implementen conforme a los riesgos 7. Áreas de oportunidad detectados en materia de PLD/FT. 12

CONTENIDO DEL INFORME Incluir la revisión de lo siguiente: ✓ Políticas de identificación y conocimiento del cliente o usuario ✓ Presentación de reportes de operaciones ✓ Integración de las estructuras internas ✓ Capacitación y difusión ✓ Sistemas automatizados para el registro y seguimiento de operaciones ✓ Relación con los empleados ✓ Conservación de la información ✓ Revisión de las listas oficiales que utiliza el Sujeto Obligado ✓ Cumplimiento a requerimientos de información, así como a observaciones, recomendaciones y medidas correctivas notificadas por CNBV. ✓ Una sección de recomendaciones o acciones correctivas

I. Políticas de Identificación del Cliente o Usuario a) Que el Manual de Cumplimiento, incluya criterios, medidas y procedimientos de adecuado a los servicios, productos y operaciones del SO. b) Identificación de conformidad con el perfil, características y tipo de cliente/usuario. c) Si aplica las políticas en las cuentas concentradoras abiertas por dicho Sujeto Obligado. d) Cuenta con los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, así como los relativos al escalamiento de aprobación interna. e) Verificación de expedientes de acuerdo al grado de riesgo y su reclasificación. f) Ha realizado visitas a domicilio. 14

II. Políticas de conocimiento del Cliente o Usuario a) Que el Manual de Cumplimiento, incluya criterios, medidas y procedimientos adecuados. b) Determina el perfil y el comportamiento transaccional del Cliente o Usuario. c) Clasifica al Cliente o Usuario en función a su grado de Riesgo. d) Cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el perfil transaccional. e) Supervisión del comportamiento transaccional del Cliente o Usuario clasificados como de alto Riesgo. f) Conocer Clientes o Usuarios considerados PEP y su procedimiento de aprobación de operaciones. g) Realización de operaciones de alto riesgo y su aprobación. h) Identificación del Propietario real. i) Identificación de personas ubicadas en la Lista de Personas Bloqueadas. 15

3.1 Auditoría y Supervisión 3.1.1 Informe de Auditoría en materia de PLD/FT III. Reportes de Operaciones 1 Operaciones Relevantes presentados en tiempo y forma. El Informe debe indicar si se incluyeron todas las Relevantes celebradas en el periodo reportado, y las realizadas a través de cuentas concentradoras. 2 Operaciones Inusuales alertadas por su sistema, modelo, proceso o empleado. Igualmente, se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el OC y las que fueron presentadas para su examen y no fueron dictaminadas como Operaciones Inusuales. 3 Operación Interna Preocupante alertada por su sistema, modelo, proceso o empleado, de acuerdo con lo establecido en las Disposiciones y en el formato oficial expedido para tal efecto. En este caso se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el Oficial de Cumplimiento. 16

III. Reportes de Operaciones 4 Reportes de 24 horas. Verificar la atención que se le dio a la alerta y si fue reportada en tiempo y forma. 5 Otras: • Transferencias internacionales de fondos • Operaciones en efectivo con dólares EUA • Cheques de caja • Intercambio de información • Montos totales de divisas extranjeras En el informe respectivo, el Auditor deberá manifestar si dichos reportes fueron presentados cumpliendo con lo señalado en las Disposiciones y si se presentaron en el formato oficial expedido para tal efecto 17

IV. ✓ Designación, integración, revocación del Estructuras CCC y OC. Internas ✓ Aviso de personas que ejercen el control. ✓ Aviso de la transmisión de acciones o partes sociales. ✓ El auditor incluirá informe de las funciones y obligaciones. 18

V. Capacitación y Difusión ✓ Cuenta con programa de capacitación. El auditor debe señalar si éste es acorde con los servicios, productos u operaciones que ofrece. ✓ Impartió cursos de capacitación a los miembros del CCC, al OC, directivos, funcionarios, empleados, apoderados y demás personas. ✓ Difundió al personal las DCG y sus modificaciones así como información sobre técnicas, métodos, procedimientos y tendencias para prevenir, detectar y reportar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. ✓ Expedición de constancias de capacitación y medidas para los funcionarios o empleados que no obtengan una calificación satisfactoria en las evaluaciones de conocimiento de las DCG. 19

VI. Del Sistema VII. Procedimientos de Automatizado selección de empleados El Auditor verificará que cuenta ✓ Cuenta con procedimientos con todas las funciones de acuerdo con la DCG. asegurándose de lo siguiente: ✓ Expedientes integrados. ✓ Clasificar los tipos de ✓ Constancias de participación operaciones, productos o servicios. en cursos de PLD/FT. ✓ Agrupar las operaciones de 20 un mismo Cliente o Usuario. ✓ Ejecutar sistemas de alertas, entre otras.

VIII. Conservación IX. Evaluación de de la Información las listas Conservar por 10 años Cuenta con mecanismos ✓ Reportes de operaciones. para identificar a los clientes ✓ Expedientes de clientes y/o y/o usuarios ubicados en las listas de: usuarios. ✓ Personas Políticamente Conservar por 5 años Expuestas ✓ Informe de Auditoría ✓ Emitidas por autoridades ✓ Metodología e mexicanas e implementación de EBR internacionales. ✓ Personas Bloqueadas. ✓ Países y jurisdicciones. 21

X. Otra • Tratándose de transmisores de dinero, si se Información presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados. • Información que haya sido requerida por la Comisión. • Cómo se subsanaron las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó. 22

Obligación de informar El Auditor debe informar al Oficial de Cumplimiento o al CCC si de la revisión de auditoría detectó o determinó que existen conductas que pueden favorecer, prestar ayuda, auxilio o cooperación para la comisión de los delitos de los artículos 400 Bis y 130 Quáter del CPF Incumplimientos Que las medidas Servicios, productos, implementadas, no son operaciones acordes Que operativamente Para mitigar riesgos considere que los controles implementados no son eficaces Detecte irregularidades que puedan favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos de FT y PLD 23

1. Envío del Informe a la CNBV ENVÍO QUIÉN LO ENVÍA CONTENIDO GENERAL DEL AUDITOR DEL INFORME DE A través El Informe de AUDITORÍA Debe presentar carta firmada del SITI Auditoría es un señalando número y fecha de PLD/FT Anexo del Escrito Acuerdo adoptado al que presenta el conocer el Informe, expedición del Certificado, representante legal, periodo auditado, fecha y manifestando bajo protesta de decir administrador único, nombre completo del CCC o el OC. Auditor designado verdad que conoce los Lineamientos y cumple los requisitos para ser auditor 24

INFORME DE AUDITORIA La revisión de Para SO de nueva El plazo de envío El plazo de auditoría es de creación, la del Informe de conservación de Auditoría es la información es enero a revisión se realiza dentro de los 60 diciembre de desde esa fecha, días naturales de 5 años. hasta diciembre siguientes al cada año. del mismo año. cierre del período al que corresponda la revisión. 25

SUPERVISIÓN DE LA CNBV REGLAMENTO DE SUPERVISIÓN DE LA COMISIÓN NACIONAL BANCARIA Y DE VALORES 26

La CNBV tiene por objeto supervisar y regular en el ámbito de su competencia a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, así como mantener y fomentar el sano y equilibrado desarrollo de dicho sistema en su conjunto, en protección de los intereses del público. 27

GENERALIDADES SUPERVISIÓN Prudencial Materia de PLD/FT La CNBV verificará que los sujetos obligados La CNBV verificará que los sujetos obligados cumplan con las reglas prudenciales, de registro establezcan medidas y procedimientos para contable de operaciones, de requerimientos de prevenir y detectar actos, omisiones u operaciones información financiera, de estimación de activos y que pudieran favorecer, prestar ayuda, auxilio o pasivos y de constitución de reservas preventivas. cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código, en cumplimiento de las obligaciones contenidas en las Disposiciones de carácter general. 28

ALCANCE DE LA SUPERVISIÓN

La función de supervisión comprende el ejercicio de las facultades de inspección, de vigilancia y de prevención y corrección que los ordenamientos legales y demás disposiciones aplicables le confieren a la Comisión Nacional Bancaria y de Valores.

Inspección Objeto: Comprobar el estado en que se encuentran las entidades supervisadas o personas, incluyendo la situación sobre su liquidez, solvencia y estabilidad, así como el adecuado cumplimiento de las disposiciones aplicables. Manual de Cumplimiento en Documento que contiene las políticas de identificación y conocimiento materia PLD/FT del cliente y usuario, así como los criterios, medidas y procedimientos internos. Controles en PLD/FT Oficial de Cumplimiento Funcionario al interior del sujeto supervisado encargado de vigilar el Representante de Cumplimiento cumplimiento de la normatividad en materia de PLD/FT, y funge como enlace con la CNBV. Comité de Comunicación y Órgano al interior del sujeto supervisado integrado por un mínimo de Control tres personas que decide sobre las situaciones referentes a PLD/FT. Informe de auditoría Documento que contiene los resultados de la evaluación anual que realiza el auditor interno o independiente del sujeto supervisado, Reportes respecto del cumplimiento normativo en materia de PLD/FT. De operaciones relevantes, inusuales, internas preocupantes, transferencias internacionales, transferencias internacionales de fondos, montos totales de divisas, operaciones de dólares en efectivo, cheques de caja.

Inspección Objeto: Comprobar el estado en que se encuentran las entidades supervisadas o personas, incluyendo la situación sobre su liquidez, solvencia y estabilidad, así como el adecuado cumplimiento de las disposiciones aplicables. Vigilancia Objeto: Evaluar el apego a la normatividad que rige a las Entidades Supervisadas o personas, así como su estabilidad y correcto funcionamiento. Se efectúa mediante el análisis de información: Contable, legal, económica, financiera, de procesos y procedimientos que obtenga la Comisión. Prevención y corrección Objeto: Establecimiento de programas de cumplimiento forzoso para las entidades financieras, tendientes a eliminar irregularidades.

Inspección Ejecución de visita Planeación Se revisa: -Sistema automatizado Programa -Integración de expedientes Anual de -Aplicación de políticas y controles de PLD/FT Visitas -Análisis de operaciones Ordinarias -Funciones de Estructuras Internas -Metodología de riesgo Visitas Matriz de Supervisión Especiales riesgo basada en riesgos ✓ Corregir situaciones • Orden de visita Retroalimentación especiales • Requerimiento Se revisan puntos ✓ Dar seguimiento de información específicos ✓ Existan cambio significativos en la situación de la entidad 33

Tipos de visitas Visitas Son aquellas que se efectúan de conformidad con Ordinarias el programa anual de visitas. (Art. 4 RSCNBV) Visitas Son aquellas que NO están incluidas en el Especiales programa anual de visitas. (Art. 8 RSCNBV) Visitas de Se efectúan cuando hay indicios de conductas que Investigación presuntamente contravengan las leyes que rigen a (Art. 10 RSCNBV) las Entidades Supervisadas. 34

Visitas ordinarias Requieren estar incluidas en el Programa Anual de Supervisión de la CNBV. El Programa Anual debe contemplar objetivos generales que pretendan alcanzarse y la forma y términos en que se llevará a cabo. Las visitas ordinarias se practicarán con la “frecuencia” que las necesidades lo ameriten, a criterio de la CNBV. 35

Visitas especiales Cuando se presenten hechos, actos u omisiones en Entidades Supervisadas que NO incluidas en el Programa Anual de no hayan sido originalmente contempladas en Supervisión de la CNBV el programa anual Cuando deriven de la cooperación internacional Examinar y corregir situaciones especiales operativas Dar seguimiento a los resultados de una visita de inspección Cambios o modificaciones en la situación de una Entidad Supervisada, o cuando ésta inicie operaciones después de la elaboración del Programa Anual 36

Visitas de investigación Indicios de los cuales pueda desprenderse la realización de alguna conducta que presuntamente contravenga las leyes Indicios de que cualquier persona, sin contar con la autorización, o realice actividades previstas en las leyes que regulan el sistema financiero Cuando se presenten hechos, actos u omisiones en entidades supervisadas que no hayan sido originalmente contempladas en el programa anual Cuando deriven de la cooperación internacional 37

38

Algunos requisitos legales: ✓ Al inicio de la Visita, los inspectores deben identificarse previamente ante la persona con quien se entienda la diligencia ✓ Si la visita no puede iniciarse por no estar presente el Representante o Apoderado Legal del Visitado, se Procedimiento debe dejar citatorio, señalando hora fija del día hábil de visita siguiente (24 tercer párrafo) ✓ Si la Visita se realiza en más de un lugar, de cada lugar visitado deben levantarse las actas necesarias y seguir el mismo procedimiento. ✓ Los inspectores tienen obligación de reserva –no divulgar información- (Art. 17) 39

Vigilancia • Visitas Matriz de anteriores • Reportes R24 riesgo • Cuestionarios operatividad • Informes UIF Envío de SITI Controles en PLD/FT: Análisis de Retroalimentación información • Manual de información Tablero Entidad Cumplimiento de control • Reportes • Resultados de auditoría • Oficial de Cumplimiento • CCC • Control accionario 40

Prevención y corrección Modalidad de la supervisión que se materializa a través de: Observaciones La Comisión podrá realizar observaciones, mediante oficio, cuando en ejercicio de sus funciones de inspección y vigilancia, detecte elementos de los que puedan derivarse hechos, actos u omisiones que impliquen el probable incumplimiento de las disposiciones. Medidas La Comisión podrá ordenar mediante oficio, la adopción de correctivas las acciones o medidas tendientes a corregir los hechos que se hayan detectado, las cuáles podrán llevarse a cabo mediante programas de cumplimiento forzoso. 41