PPT Taller M05

CONTENIDO1. Estándares internacionales sobre la Lucha contra el lavado de activos, el financiamiento del terrorismo y la proliferación.2. Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación al terrorismo 2014.3. NORMA ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión.4. Informe de auditoria.5. Supervisión de la CNBV.

1 Estándares internacionales sobre la Lucha contra el lavado de activos, el financiamiento del terrorismo y la proliferación. Recomendación 18 Recomendación 19 Y notas interpretativas

Recomendación 18Las instituciones financieras deben: PROGRAMAS • Implementar programas de control CONTROL INT interno vs LA/FT GPOS FINANCIEROS • En grupos financieros implementar SUCURSALES programas, políticas y procedimientos FILIALES para intercambiar información vs LA/FT PREVENIR • Asegurarse que sucursales y filiales BC/FT extranjeras apliquen medidas ALA/CFT de acuerdo con los requisitos del país¿Cómo? de procedenciaVer metodología en nota interpretativa

Recomendación 18Nota interpretativaMetodología de controles internos Programas contra a) Políticas, procedimientos y controles LA/FT deben incluir internos en la contratación Medidas para considerar b) Programa de capacitación el riesgo de LA/FT c) Auditoria independiente al sistema de gestión de riesgos De acuerdo al riesgo de la actividad comercial Designación de un a) Aplicables e implementarse a todas las oficial de cumplimiento sucursales y filiales Programas de los b) Políticas y procedimientos de grupos financieros intercambio de información DDC Operaciones en el c) Proveer info sobre el cliente, la cuenta y extranjero la transacción Requisitos ALA/CFT del país de origen o MEDIDAS ADICIONALES cuando los controles del país sede sean menos estrictos

Recomendación 19Sobre los países de mayor riesgoEntidades Países de alto riesgofinancieras • Personas Naturales • Personas Jurídicas • Entidades financieras Relaciones comerciales Transacciones Exigir aplicarMedidas de debida diligencia intensificadaEficaces Proporcional al riesgo Contramedidas Países de alto riesgo

Párrafo 20 de la NIde Recomendación 10“Medidas de Debida Diligencia Intensificada” Las instituciones financieras Deben examinar tanto como sea razonablemente posible • Antecedentes y propósitos de todas las transacciones complejas, inusuales grandes • Patrones inusuales de transacciones que no tengan un propósito aparente económico o lícito

Medidas de DDC intensificadas en riesgos mayores de LA y FT, Incrementar el monitoreo de la relación comercial; obtener:1. Información • del cliente y actualizar los datos de identificación__adicional • sobre el carácter que se pretende dar a la relación comercial • sobre la fuente de los fondos o de riqueza del cliente • sobre las razones de las transacciones intentadas o efectuadas2. Aprobación de la alta gerencia para la relación comercial (comenzar o continuar)3. Monitoreo • más cantidad y duración de los controles aplicadosmás intenso • mejor selección de patrones de transacciones para mayor examen4. Exigir primer pago en cuenta del cliente en Entidad con estándares de DDC similares

Párrafo 20 de la NI de Recomendación 10 “Medidas de Debida Diligencia Intensificada”Contra Medidas que los países pueden tomar en la mitigación de riesgosI. Exigir a las IF aplicar elementos específicos de DDC intensificadaII. Introducir mecanismos de reportes acordes intensificados o un reporte sistemático de las transacciones financierasIII. Medidas contra filiales, sucursales u oficinas representativas de IF de países en cuestión • Negarse a establecer F S u OR o tomar en consideración el hecho de que la IF principal procede de un país que no cuenta con adecuados sistemas ALA/CFT • Prohibir a IF el establecimiento de S u OR en el país en cuestión o tomar en consideración el hecho de que la S u OR procede de un país que no cuenta con adecuados sistemas ALA/CFT

Contra Medidas que los países pueden tomar en la mitigación de riesgos:IV. Limitar relaciones comerciales o transacciones financieras con el país identificado o personas identificadas en esa naciónV. A las IF prohibir que deleguen en terceros ubicados en el país en cuestión para llevar a cabo elementos del proceso de DDCVI. Exigir a las IF que revisen y enmienden o si es necesario terminen las relaciones corresponsales con IF en el país dadoVII. Exigir un examen de supervisión más profundo y/o requisitos más profundos de auditoria externa a S y F de IF que radican en el país en cuestiónVIII. Exigir requisitos de auditoria externa más profundos para los grupos financieros (con respecto a cualquiera de sus S y F ubicadas en el país en cuestión)IX. Deben estar establecidas medidas eficaces para asegurar que las IF sean informadas de las preocupaciones sobre las debilidades de los sistemas ALA/CFT de otros países

2 Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación al terrorismo 2014

GUÍA ADECUADA GESTIÓN DE RIESGOS RELACIONADOSCON BLANQUEO DE CAPITALES Y FTDEL COMITÉ DE BASILEA (2014)NOS EXPLICA LOS ELEMENTOS ESENCIALES QUE SON:1. EVALUACIÓN Y COMPRENSIÓN DE RIESGOS2. MECANISMOS DE GOBIERNO ADECUADO3. LAS 3 LÍNEAS DE DEFENSA4. ADECUADO SISTEMA DE SEGUIMIENTO DE TRANSACCIONES• LA RELEVANCIA DEL AUDITOR EXTERNO SUS FUNCIONES.• ESTABLECIMIENTO DE UN SISTEMA DE SEGUIMIENTO DE TRANSACCIONES SUPERVISADO POR AUDITOR INTERNO.

AUDITORÍA INTERNA COMO LÍNEA DE DEFENSA TERCERA LÍNEA DE DEFENSA EVALUAR LA GESTIÓN Y CONTROLES DE RIESGO SE DEBE IMPLEMENTAR POLÍTICAS PARA LA REALIZACIÓN DE LA AUDITORÍA. LA DIRECCIÓN DE LA ENTIDAD DESIGNARÁ A PERSONAL EXPERTO EN LA MATERIA Y QUE EL ALCANCE SE ADECUE AL PERFIL DE RIESGO DE LA ENTIDAD.

FUNCIÓN AUDITORES EXTERNOS EVALUAR CONTROLES Y PROCEDIMIENTOS INTERNOS DE LAS ENTIDADES QUE LOS AUDITORES ESTEN CAPACITADOS PARA REALIZAR ESAS FUNCIONES Y SE ADECUEN AL PERFIL DE RIESGO DE LA ENTIDAD

AUDITORÍA INTERNA EN EL SEGUIMIENTO DE LAS TRANSACCIONES SISTEMA DE ACTIVIDAD, SISTEMASEGUIMIENTO TAMAÑO Y BASADO EN TI RIESGOPARÁMETROS GENERAR AUDITORÍA CONTRA INFORMES RESPECTO A BC/FT SISTEMA

3 NORMA ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión

Principios de auditoriaINTEGRIDAD PRESENTACIÓN ECUÁNIMEHonestidad, Reportar con veracidad yresponsabilidad exactitudINDEPENDENCIA Principios DEBIDO CUIDADO del auditor PROFESIONALImparcialidadObjetividad Diligencia y juicio razonableCONFIDENCIALIDAD ENFOQUE BASADO EN LA EVIDENCIA Verificable

GESTIÓN DEL PROGRAMA DE AUDITORIAEL PROGRAMA DE AUDITORIAI. Debe contribuir a la determinación de la efectividad del sistema de gestión del auditadoII. Puede incluir auditorias que tengan en cuenta una o más normas de sistemas de gestiónLA ALTA GERENCIAI. Debe asegurar que se establezcan los objetivos del programa de auditoriaII. Asignar a personas competentes para su gestión

Modelo ISO PHVAPLANEAR • Establecer los objetivos del Programa Auditoria HACER • Establecer el Programa de Auditoria • Implementar el programa de auditoria • Realización de una auditoria (Capitulo 6) • Competencia y evaluación de auditores (Capitulo 7)VERIFICAR • Monitorear el programa de auditoriaACTUAR • Revisar y mejorar el programa de auditoria

NORMA ISO 19011:2011Establecer el programa de auditoria  Definir roles y responsabilidades de la persona que lo gestiona  Competencia de la persona que gestiona el programa  Establecer el alcance del programa  Identificar y evaluar los riesgos del programa  Establecer procedimientos para el programa  Identificar los recursos del programa

IMPLEMENTAR EL PROGRAMA DE AUDITORIA 1. Definir objetivos, alcance y criterios para una auditoria individual 2. Selección de métodos de auditoria 3. Selección de los miembros del equipo auditor 4. Asignación de responsabilidad de una auditoria individual al líder del equipo auditor 5. Gestión del resultado del programa 6. Gestión y mantenimiento de registros del Programa 7. Monitoreo del programa 8. Revisión y mejora del programa

REALIZARLA AUDITORIAACTIVIDADES EJECUCIÓN DE CIERRE DE INFORME DEPRELIMINARES LA AUDITORIA AUDITORIA AUDITORIA15 PASOS

REALIZARLA AUDITORIA Actividades preliminares1. Inicio de la Auditoria2. Establecer contacto inicial con el auditado3. Determinar la viabilidad de la auditoria4. Revisar documentos en preparación5. Preparación del plan de auditoria6. Asignación del trabajo al equipo auditor7. Preparación de los documentos de trabajo8. Realización de la reunión de apertura

REALIZARLA AUDITORIAEjecución de la auditoria 9. Revisión documental durante la auditoria 10. Comunicación durante la auditoria 11. Asignar roles y responsabilidades de guías y observadores 12. Recolección y verificación de la información

REALIZARLA AUDITORIACierre de la auditoria13.Generación de hallazgos de auditoria14.Preparación de conclusiones de auditoria15.Realización de la reunión de cierre

4 EL INFORME DE AUDITORIA

LÍNEAMIENTOS DELINFORME DE AUDITORÍA  Redactado en español.  Dividido en capítulos, apartados o incisos.  Tener anexa la documentación que sirvió de base para su elaboración  Tipografía en tamaño de al menos 10 puntos, resaltando en negritas las divisiones.

EL INFORME DE AUDITORÍADEBE CONTENER POR LO MENOS: I. Resultado de la revisión a las políticas de identificación del cliente o usuario. II. Resultado de la revisión de las políticas de conocimiento de clientes o usuarios. III. Evaluación de la presentación de reportes de operaciones en tiempo y forma a la Secretaría por conducto de la Comisión.

EL INFORME DE AUDITORÍA DEBE CONTENERPOR LO MENOS: IV. Evaluación de la integración de las estructuras internas. V. Evaluación de la capacitación y difusión VI. Evaluación de la idoneidad del sistema automatizado

EL INFORME DE AUDITORÍADEBE CONTENER POR LO MENOS: VII. Evaluación del conocimiento de los empleados que laboren en áreas de atención al público o de administración de recursos. VIII. Verificación de que se cuenta con mecanismos para conservar documentos. IX. Revisión de las listas oficialmente reconocidas que utiliza.

EL INFORME DE AUDITORÍA DEBE CONTENER POR LO MENOS:X. Otra información:• Tratándose de transmisores de dinero, si se presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados.• Información que haya sido requerida por la Comisión.• Cómo se subsanaron las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó.

ENVÍO DEL INFORME DE AUDITORÍA • Se debe enviar a través del portal SITI • Los primeros 60 días naturales del año.

5 SUPERVISIÓN DE LA CNBV

La CNBV tiene por objeto supervisar yregular en el ámbito de su competencia alas entidades integrantes del sistemafinanciero mexicano, a fin de procurar suestabilidad y correcto funcionamiento, asícomo mantener y fomentar el sano yequilibrado desarrollo de dicho sistema en suconjunto, en protección de los intereses delpúblico.

OBJETO DE LA SUPERVISIÓN Evaluar los riesgos a que están sujetas, sus sistemas de control y la calidad de su administración, a fin de procurar que las mismas mantengan una adecuada liquidez, sean solventes y estables y, en general, se ajusten a las disposiciones que las rigen y a los usos y sanas prácticas de los mercados financieros.

ALCANCE DE LASUPERVISIÓN

La función de supervisión comprende el ejercicio delas facultades de inspección, de vigilancia y deprevención y corrección que los ordenamientos legales y demás disposiciones aplicables le confieren a la Comisión Nacional Bancaria y de Valores.

La inspección se efectuará a través de visitas, verificaciónde operaciones y auditoría de registros y sistemas, en lasinstalaciones o equipos automatizados de las entidadesfinancieras, para comprobar el estado en que se encuentranestas últimas.La vigilancia por medio del análisis de información económica yfinanciera, a fin de medir posibles efectos en las entidadesfinancieras y en el sistema financiero en su conjunto. Asimismo,comprenderá el análisis de la información del establecimiento decontroles preventivos para verificar el cumplimiento de lanormatividad en materia de PLD/FT.La prevención y corrección se llevarán a cabo mediante elestablecimiento de programas de cumplimiento forzoso para lasentidades financieras, tendientes a eliminar irregularidades. Estos seestablecerán cuando las entidades presenten desequilibriosfinancieros.

TIPOS DE VISITA• INSPECCIÓN• ORDINARIAS• ESPECIALES• INVESTIGACIÓN

ORDINARIAS Serán aquéllas que se efectúen de conformidad con el programa anual que elabore la Comisión. El Programa Anual, deberá contemplar los objetivos generales que pretendan ser alcanzados, así como la forma y términos en que se llevará a cabo. Contemplará que las visitas ordinarias se practiquen con la frecuencia quela experiencia y las necesidades ameriten.

ESPECIALES La Comisión podrá llevar a cabo este tipo de visitas especiales en cualquiera de los supuestos siguientes: I. Para examinar y/o corregir situaciones especiales operativas II. Para dar seguimiento a los resultados obtenidos en una visita de inspección. III. Cuando se presenten modificaciones en la situación contable, legal, económica, financiera o administrativa de una Entidad Supervisada. IV. Cuando se inicie operaciones después de la elaboración del programa anual. V. Cuando se presenten hechos, actos u omisiones que no hayan sido originalmente contempladas en el programa anual. VI. Cuando deriven de la cooperación internacional

INVESTIGACIÓN Las visitas de investigación se efectuarán siempre que la Comisión tenga indicios de los cuales pueda desprenderse la realización de alguna conducta que presuntamente contravenga las leyes que rigen a las Entidades Supervisadas o Personas y demás disposiciones aplicables.

EL INVESTIGADOR… Elabora Informe general: aspectos cualitativos y cuantitativos Elabora Informes parciales: actos u omisiones que se deben comunicar a la Comisión. No están facultados para ordenar ajustes, castigos y demás movimientos contables a la Entidad Supervisada.

PROCEDIMIENTO DE UNA VISITA Las visitas de inspección se ordenarán mediante oficio1 suscrito por el servidor público de la Comisión.2 El oficio que contenga la orden de visita deberá estar debidamente fundado y motivado y cumplir con requisitos específicos.3 Al presentarse los Inspectores deberán identificarse previamente exhibiendo credencial vigente con fotografía, expedida por la Comisión.4 Se levantará por escrito un acta de inicio, en el lugar en donde se efectúe la visita y contendrá requisitos específicos. El Inspector designado para coordinar la visita deberá dar a conocer las5 penas en que incurren quienes declaran falsamente ante autoridad distinta de la judicial en el ejercicio de sus atribuciones.

6 Los Inspectores deberán requerir que designe a dos testigos7 Los Inspectores deberán realizar sus funciones apegándose al horario8 Está obligado a permitir a los Inspectores el acceso, incluyendo el acceso irrestricto a la documentación y demás fuentes de información.9 La Entidad Supervisada deberá proporcionar el espacio físico necesario10 Los Inspectores deberán elaborar una relación genérica de la información y documentación. En el caso de que la información y documentación se encuentre resguardada la11 Entidad Supervisada estará obligada a solicitarla y obtenerla para su entrega a los Inspectores .

12 Los Inspectores podrán levantar actas parciales en las que se hagan constar hechos, actos u omisiones en el desarrollo de la visita.13 Al término de toda visita de inspección, los Inspectores levantarán un acta de conclusión y deberá contener los requisitos solicitados.14 Una vez levantada el acta de conclusión se tendrá por concluida la visita y no podrá levantarse acta posterior alguna.