Contenido M03

Marca de Manera recurrente que en la metodología e implementación de contar con los 4 Elementos de Riesgo. Menciona que tenemos que tener plasmado un resultado de la implementación (Informe). Cada una de las etapas de la metodología vienen complementadas con una descripción mas clara de que debe de llevar cada una. Modificaciones en los Indicadores de riesgo. (EJEMPLOS) La cantidad de mitigantes fue reducida. Cambian los puntos a tratar de la valoración.

• Aún se detectan incongruencias entre la metodología EBR y el Manual de Cumplimiento. • Los sistemas automatizados aún no incluyen el 100% de lo establecido en relación a mitigantes y medición. • Sigue siendo un tema casi exclusivo del área de cumplimiento y no se logran involucrar en el proyecto de implementación las demás áreas de la organización. • Normalmente las metodologías permiten identificar y medir los niveles de riesgo por los 4 elementos. Es raro encontrar un informe con una medición precisa de riesgo inherente y riesgo residual de la entidad.

5. Evaluación Nacional de Riesgos

✓ Se publicó el 27 de Septiembre de 2016 en el Portal SITI. ✓ La idea de crear esta ENR surge a finales del 2013 por parte de la SHCP y el BID adoptando conceptos publicados en la guía del GAFI sobre la Evaluación Nacional de Riesgos de LD y FT (Feb 2013). ✓ La finalidad de esta evaluación es identificar, evaluar y entender nuestros riesgos de LD/FT/PADM e implementar acciones y orientar los recursos nacionales necesarios para la adecuada prevención y mitigación de manera proporcional a los riesgos identificados. ✓ Se debe realizar cada 3 años.

METODOLOGÍA Nivel de probabilidad: Información recabada y analizada por su susceptibilidad en el país. Impacto: Graduar las consecuencias en menor, medio o mayor, dividiéndola en las siguientes categorías: ✓ Sociales ✓ Políticas ✓ Financieras ✓ Económicas

CONSECUENCIAS SOCIALES • Aumento de las pérdidas de las víctimas a causa de algún delito cometido (directas o indirectas, por ejemplo: miedo, inseguridad, muertes, etc.). • Aumento de las ganancias de los criminales que les permite seguir cometiendo actos delincuenciales, incrementando su capacidad operativa y logística. • Así como, un aumento de la influencia territorial de los criminales, de los cárteles, o del aumento o crecimiento de las zonas de influencia. • Incrementos en el crimen.

CONSECUENCIAS POLÍTICAS • Debilitamiento de las instituciones públicas. • Corrupción. CONSECUENCIAS FINANCIERAS • Efectos sobre la reputación del sistema financiero. • Riesgos para la estabilidad del sistema financiero.

CONSECUENCIAS ECONÓMICAS • Distorsiones en la inversión, el ahorro, el consumo y la disponibilidad de crédito. • Competencia desleal que genera distorsiones en precios. • Cambios en importaciones y exportaciones. • Efectos en la tasa de crecimiento de la economía, la producción, el ingreso y el empleo. • Menores ingresos del sector público. • Volatilidad del tipo de cambio y del tipo de interés. • Alteraciones en la demanda de dinero sin explicación económica aparente. • Distorsiones en los movimientos de capitales tanto entradas como salidas. • Contaminación de negocios legales por negocios ilegales.

DELITOS PRECEDENTES • Narcotráfico • Órganos • Extorsión • Joyas • Secuestro • Arte • Homicidio • Saqueo • Contrabando • Venta de piezas • Trata de personas • Piratería comercial arqueológicas • Robo de hidrocarburos y • Armas… minerales • Tráfico de migrantes

CONTENIDO DE LA EVALUACIÓN NACIONAL DE RIESGOS 01 Evaluación de los riesgos de Lavado de Dinero en México 02 Evaluación de los riesgos de Financiamiento al Terrorismo en México 03 Evaluación de los riesgos del Régimen de prevención y combate al LD/FT en México 04 Evaluación de riesgos del Sistema Financiero Mexicano: ▪ Resultados de la Evaluación Sectorial de los Sujetos Obligados ▪ Productos o servicios considerados de mayor riesgo por SO ▪ Resultados de la Evaluación de Riesgos de las Actividades Vulnerables

Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

Instituciones y participación de mercado en el SFM al 31 de diciembre de 2015 Tipo de Institución Número de Activos en Participación de Entidades millones de los activos totales (%) pesos Instituciones de Banca Multiple 44 7,699,658 54.27% AFORES (Siefores) 11 2,550,896 17.98% Instituciones de Banca de Desarrollo 6 1,547,177 10.91% Seguros 102 1,164,846 8.21% Casas de Bolsa 36 4.06% Sociedades Financieras de Objeto Múltiple ER 34 575,574 2.68% Sociedades Cooperativas de Ahorro y Préstamo 145 380,497 0.71% Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal 100,930 y Pesquero 1 Uniones de Crédito 48,605 0.34% Sociedades Financieras Populares 92 0.32% Fianzas 45 45,877 0.19% Almacenes Generales de Depósito 15 26,978 0.17% Sociedades Operadores de Sociedades de Inversión 14 23,979 0.09% Casas de Cambio 34 12,516 0.06% Sociedades Distribuidoras de Sociedades de Inversión 8 9,166 0.00% SOFOMES no reguladas 7 0.00% Centros Cambiarios 1,443 619 Transmisores de Dinero 1,215 209 - Asesores en Inversión 51 - - Total 24 - - Fuente: CNBV, CNSF, CONSAR y CASFIM 3,327 - - - 100.00% 14,187,526 Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

Resultados de la Evaluación Sectorial de Riesgos de los sectores que envían reportes a la UID y tomando en cuenta las vulnerabilidades identificadas: 15 BBVA Bancomer, Banamex, Santander, Banorte, HSBC, Inbursa y Scotiabank Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

PRODUCTOS O SERVICIOS QUE LOS SUJETOS OBLIGADOS CONSIDERAN DE MAYOR RIESGO Sector Tipo de Producto SO % SOFOMES ENR Crédito Simple 620 55% SOCAP Ahorro 62 54% UNIONES DE 46 64% CRÉDITO Crédito Simple 10 83% FIANZAS 9 30% Fianza Administrativa SOFOMES ER 9 12% Arrendamiento financiero ASEGURADORAS 8 89% Seguro con componente ALMACENES de ahorro o inversión 8 30% GENERALES DE Almacén de depósito de 7 30% DEPÓSITO bienes o mercancías de 6 29% cualquier clase BANCA MÚLTIPLE Crédito (simple/comercial) SOFIPO Ahorro CASAS DE BOLSA Intermediación bursátil Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México

RESULTADOS DE LA EVALUACIÓN SECTORIAL DE RIESGOS NOTA: Es la primera vez que se realiza la evaluación con el contenido de los Avisos enviados por los SO, ya que a la fecha de la edición anterior aún no entraba en vigor la LFPIORPI Fuente: 1ª Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en México



ZONAS GEOGRÁFICAS DE ALTO RIESGO 1. Jalisco 2. Quintana Roo 3. Michoacán 4. Sonora 5. Sinaloa

PERCEPCIÓN DEL RIESGO POR LOS SO

AUDITORÍA Y SUPERVISIÓN DE CNBV

OBJETIVO: El sustentante recordará y comprenderá la metodología para llevar a cabo la auditoría conforme a las mejores prácticas nacionales, internacionales y a los Lineamientos para la elaboración del informe de auditoría. 72

ANTECEDENTES La función de auditoría está contemplada en las Recomendaciones 18 y 19 y sus Notas interpretativas. En México, éstas Recomendaciones han sido cumplidas al introducir en las DCG la obligación de contar con una Estructura Interna que funcione para prevenir e identificar operaciones con recursos de procedencia ilícita. Dentro de éstas estructuras internas, se encuentra la función de Auditoría de PLD/FT. Las Directrices del Comité de Basilea, consideran a la función de auditoría como la «tercera línea de defensa»** (Este tema será abordado con mayor profundidad en los Módulos de Supervisión y Enfoque Basado en Riesgos) 73

BLIGACIÓN DE AUDITARSE La obligación de auditoría, es considerada en las Disposiciones de Carácter General en la materia, como una «medida de control»: 60ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad. (DCG a que se refiere el artículo 115 LIC) 74

ASPECTOS DE LA AUDITORÍA COMO MEDIDA DE CONTROL Auditoría 1. Revisa 2. Evalúa 3.Dictamina El cumplimiento de los Sujetos Obligados al contenido de las Disposiciones de Carácter General 75

“Lineamientos para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia lícita y financiamiento al terrorismo”, Publicados 19 de enero de 2017 en el DOF Objeto Establecer los procedimientos y requisitos mínimos que deben observar y cumplir los sujetos obligados respecto de la elaboración y presentación ante la CNBV del Informe de Auditoría. 76

Efectos de la emisión de los Lineamientos Informe de Auditoría Lineamientos Aporta información para adoptar Su objeto es establecer los medidas que permitan hacer más procedimientos y requisitos mínimos que deben observar y eficientes los procesos, cumplir los Sujetos Obligados. mecanismos y herramientas de Respecto de la elaboración del PLD/FT Informe de Auditoría. Adoptar medidas para establecer Respecto de la presentación del planes de acción para mejorar Informe de Auditoría a la CNBV las áreas de oportunidad que deriven de la revisión materia del informe 77

Un mismo estándar para la elaboración del Dictamen de Auditoría para todos los Sujetos Obligados Informes de Auditoría veraces, completos y homogéneos para todos los Sujetos Obligados Facilitar la elaboración del Informe de Auditoría Facilitar a la CNBV la evaluación del cumplimiento a la obligación de remitir el Informe de Auditoría Los Lineamientos dan directrices para la emisión del Informe de Auditoría y al mismo tiempo, proporcionan información sobre la obligación de auditar y el valor que el Informe de Auditoría tiene para los Sujetos Obligados. 78

REQUISITOS PARA SER AUDITOR El Informe de Auditoría, lo debe elaborar el auditor interno del sujeto obligado, o bien, un auditor externo independiente. I. Contar con Certificado vigente. II. No haber sido sentenciado por delitos patrimoniales. III. No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no estar en concurso. IV. No ser, ni tener ofrecimiento para ser consejero o directivo del sujeto obligado. V. No tener litigio pendiente con el sujeto obligado. VI. No tener antecedentes de suspensión, cancelación o revocación de algún registro para fungir como auditor. En ningún caso, la designación del Oficial de Cumplimiento de un sujeto obligado podrá recaer en persona que tenga funciones de auditoría interna en el mismo. 79

¿QUIÉNES DEBEN ✓ La Dirección General. CONOCER EL INFORME? ✓ El Comité de Comunicación y Control, en los casos que exista. ✓ En su caso, el Oficial de Cumplimiento El IA no es sólo La DG, CCC y el OC Todos los IA deben El IA pertenece a la información que se deben conocer el IA para incluir un Programa Entidad auditada envía a la CNBV, es evaluar la eficacia de las un documento de medidas implementadas de Acción Correctiva mejora 80

LINEAMIENTOS PARA LA ELABORACIÓN Redactado en Dividido en Capítulos, Debe tener anexa la idioma español, Apartados, incisos u otros. documentación que sirvió tipografía a 10 Normalmente se elige el índice de base para su elaboración (Documentos de Trabajo) puntos de las DGC La Auditoría debe El riesgo a evaluar, considera La auditoría debe evaluar sustentarse en tipo de clientes o usuarios, las medidas y criterios para productos o servicios, análisis de riesgo estructuras internas mitigar los riesgos del Sujeto Obligado 81

PROGRAMA DE AUDITORÍA La auditoría deberá sustentarse en un análisis de riesgo considerando, entre otros: ✓ Tipo de Clientes o Usuarios del Sujeto Obligado ✓ Productos o servicios que brinda ✓ Estructuras internas El Auditor responsable del Informe de Auditoría deberá diseñar un programa que contenga al menos: 1. Calendario de actividades a realizar 2. Los temas a evaluar 3. La realización de pruebas a los sistemas automatizados 4. Revisiones aleatorias a los expedientes de identificación 5. Los recursos materiales, tecnológicos y humanos disponibles 6. La forma en que determinará, evaluará y dará seguimiento a las acciones que de forma correctiva se implementen conforme a los riesgos 7. Áreas de oportunidad detectados en materia de PLD/FT. 82

CONTENIDO DEL INFORME Incluir la revisión de lo siguiente: ✓ Políticas de identificación y conocimiento del cliente o usuario ✓ Presentación de reportes de operaciones ✓ Integración de las estructuras internas ✓ Capacitación y difusión ✓ Sistemas automatizados para el registro y seguimiento de operaciones ✓ Relación con los empleados ✓ Conservación de la información ✓ Revisión de las listas oficiales que utiliza el Sujeto Obligado ✓ Cumplimiento a requerimientos de información, así como a observaciones, recomendaciones y medidas correctivas notificadas por CNBV. ✓ Una sección de recomendaciones o acciones correctivas

I. Políticas de Identificación del Cliente o Usuario a) Que el Manual de Cumplimiento, incluya criterios, medidas y procedimientos de adecuado a los servicios, productos y operaciones del SO. b) Identificación de conformidad con el perfil, características y tipo de cliente/usuario. c) Si aplica las políticas en las cuentas concentradoras abiertas por dicho Sujeto Obligado. d) Cuenta con los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, así como los relativos al escalamiento de aprobación interna. e) Verificación de expedientes de acuerdo al grado de riesgo y su reclasificación. f) Ha realizado visitas a domicilio. 84

II. Políticas de conocimiento del Cliente o Usuario a) Que el Manual de Cumplimiento, incluya criterios, medidas y procedimientos adecuados. b) Determina el perfil y el comportamiento transaccional del Cliente o Usuario. c) Clasifica al Cliente o Usuario en función a su grado de Riesgo. d) Cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el perfil transaccional. e) Supervisión del comportamiento transaccional del Cliente o Usuario clasificados como de alto Riesgo. f) Conocer Clientes o Usuarios considerados PEP y su procedimiento de aprobación de operaciones. g) Realización de operaciones de alto riesgo y su aprobación. h) Identificación del Propietario real. i) Identificación de personas ubicadas en la Lista de Personas Bloqueadas. 85

III. Reportes de Operaciones 1 Operaciones Relevantes presentados en tiempo y forma. El Informe debe indicar si se incluyeron todas las Relevantes celebradas en el periodo reportado, y las realizadas a través de cuentas concentradoras. 2 Operaciones Inusuales alertadas por su sistema, modelo, proceso o empleado. Igualmente, se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el OC y las que fueron presentadas para su examen y no fueron dictaminadas como Operaciones Inusuales. 3 Operación Interna Preocupante alertada por su sistema, modelo, proceso o empleado, de acuerdo con lo establecido en las Disposiciones y en el formato oficial expedido para tal efecto. En este caso se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el Oficial de Cumplimiento. 86

III. Reportes de Operaciones 4 Reportes de 24 horas. Verificar la atención que se le dio a la alerta y si fue reportada en tiempo y forma. 5 Otras: • Transferencias internacionales de fondos • Operaciones en efectivo con dólares EUA • Cheques de caja • Intercambio de información • Montos totales de divisas extranjeras En el informe respectivo, el Auditor deberá manifestar si dichos reportes fueron presentados cumpliendo con lo señalado en las Disposiciones y si se presentaron en el formato oficial expedido para tal efecto 87

IV. ✓ Designación, integración, revocación del Estructuras CCC y OC. Internas ✓ Aviso de personas que ejercen el control. ✓ Aviso de la transmisión de acciones o partes sociales. ✓ El auditor incluirá informe de las funciones y obligaciones. 88

V. Capacitación y Difusión ✓ Cuenta con programa de capacitación. El auditor debe señalar si éste es acorde con los servicios, productos u operaciones que ofrece. ✓ Impartió cursos de capacitación a los miembros del CCC, al OC, directivos, funcionarios, empleados, apoderados y demás personas. ✓ Difundió al personal las DCG y sus modificaciones así como información sobre técnicas, métodos, procedimientos y tendencias para prevenir, detectar y reportar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. ✓ Expedición de constancias de capacitación y medidas para los funcionarios o empleados que no obtengan una calificación satisfactoria en las evaluaciones de conocimiento de las DCG. 89

VI. Del Sistema VII. Procedimientos de Automatizado selección de empleados El Auditor verificará que cuenta ✓ Cuenta con procedimientos con todas las funciones de acuerdo con la DCG. asegurándose de lo siguiente: ✓ Expedientes integrados. ✓ Clasificar los tipos de ✓ Constancias de participación operaciones, productos o servicios. en cursos de PLD/FT. ✓ Agrupar las operaciones de 90 un mismo Cliente o Usuario. ✓ Ejecutar sistemas de alertas, entre otras.

VIII. Conservación IX. Evaluación de de la Información las listas Conservar por 10 años Cuenta con mecanismos ✓ Reportes de operaciones. para identificar a los clientes ✓ Expedientes de clientes y/o y/o usuarios ubicados en las listas de: usuarios. ✓ Personas Políticamente Conservar por 5 años Expuestas ✓ Informe de Auditoría ✓ Emitidas por autoridades ✓ Metodología e mexicanas e implementación de EBR internacionales. ✓ Personas Bloqueadas. ✓ Países y jurisdicciones. 91

X. Otra • Tratándose de transmisores de dinero, si se Información presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados. • Información que haya sido requerida por la Comisión. • Cómo se subsanaron las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó. 92

Obligación de informar El Auditor debe informar al Oficial de Cumplimiento o al CCC si de la revisión de auditoría detectó o determinó que existen conductas que pueden favorecer, prestar ayuda, auxilio o cooperación para la comisión de los delitos de los artículos 400 Bis y 130 Quáter del CPF Incumplimientos Que las medidas Servicios, productos, implementadas, no son operaciones acordes Que operativamente Para mitigar riesgos considere que los controles implementados no son eficaces Detecte irregularidades que puedan favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos de FT y PLD 93

1. Envío del Informe a la CNBV ENVÍO QUIÉN LO ENVÍA CONTENIDO GENERAL DEL AUDITOR El Informe de DEL INFORME DE A través Auditoría es un AUDITORÍA Debe presentar carta firmada del SITI señalando número y fecha de PLD/FT Anexo del Escrito Acuerdo adoptado al que presenta el conocer el Informe, expedición del Certificado, representante legal, periodo auditado, fecha y manifestando bajo protesta de decir administrador único, nombre completo del CCC o el OC. Auditor designado verdad que conoce los Lineamientos y cumple los requisitos para ser auditor 94

INFORME DE AUDITORIA La revisión de Para SO de nueva El plazo de envío El plazo de auditoría es de creación, la del Informe de conservación de Auditoría es la información es enero a revisión se realiza dentro de los 60 diciembre de desde esa fecha, días naturales de 5 años. hasta diciembre siguientes al cada año. del mismo año. cierre del período al que corresponda la revisión. 95

SUPERVISIÓN DE LA CNBV REGLAMENTO DE SUPERVISIÓN DE LA COMISIÓN NACIONAL BANCARIA Y DE VALORES 96

La CNBV tiene por objeto supervisar y regular en el ámbito de su competencia a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, así como mantener y fomentar el sano y equilibrado desarrollo de dicho sistema en su conjunto, en protección de los intereses del público. 97

GENERALIDADES SUPERVISIÓN Prudencial Materia de PLD/FT La CNBV verificará que los sujetos obligados La CNBV verificará que los sujetos obligados cumplan con las reglas prudenciales, de registro establezcan medidas y procedimientos para contable de operaciones, de requerimientos de prevenir y detectar actos, omisiones u operaciones información financiera, de estimación de activos y que pudieran favorecer, prestar ayuda, auxilio o pasivos y de constitución de reservas preventivas. cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código, en cumplimiento de las obligaciones contenidas en las Disposiciones de carácter general. 98

ALCANCE DE LA SUPERVISIÓN

La función de supervisión comprende el ejercicio de las facultades de inspección, de vigilancia y de prevención y corrección que los ordenamientos legales y demás disposiciones aplicables le confieren a la Comisión Nacional Bancaria y de Valores.