ÍNDICE1. INTRODUCCIÓN2. GLOSARIO3. VISITA DE INSPECCIÓN4. ENFOQUE BASADO EN RIESGO EN MATERIA DEPLD/FT6. MTIGANTES PARA EL CUMPLIMIENTO DE PLD/FT7. REPORTES DE OPERACIONES EN MATERIA DE PLD/FT8.OTRAS OBLIGACIONES PARA EL CUMPLIMIENTO ENMATERIA DE PLD/FT.9.ACTIVIDADES SIGNIFICATIVAS POR TIPO DE CLIENTESO USUARIOS10.ACTIVIDADES SIGNIFICATIVAS POR PRODUCTOS YSERVICIOS10. ANEXOS
ENFOQUE BASADO EN RIESGO EN MATERIA DE PLD/FT• Objetivo: – Evaluar la efectividad de la Metodología para la Evaluación de riesgos, verificando la idoneidad de su proceso de análisis, así como el establecimiento y ejecución de un proceso de gestión de Riesgo. – A efecto de detectar, prevenir y mitigar de manera efectiva los riesgos a los que está expuesto.
¿Qué es la Metodología para la Evaluación de Riesgos?Es un proceso que debe permitirlesentender cómo y hasta qué punto sonvulnerables a los Riesgos, lo cual lepermitirá asignar eficientemente susrecursos en materia de PLD/FT y aplicarprocesos de gestión de riesgos adecuados asus características propias.
Algunas Implicaciones son:• Existen muchos métodos y formatos que se utilizan para llevar un análisis de Riesgos.• La Metodología y sus resultados deberán ser revisados y actualizados por los sujetos supervisados al menos cada 12 meses.• La Comisión podrá revisar y ordenar a los Sujetos Supervisados la modificación de su Metodología para la Evaluación de Riesgos o de sus mitigantes.• La Metodología para la Evaluación de Riesgos y sus resultados deberán estar en concordancia con los criterios o Modelos de Riesgo de Clientes.
Metodología para la Evaluación de Riesgos.Es la primera Segunda fase del Tercera fase delfase del desarrollo. desarrollo desarrollo.Diseño Implementación Valoración.
Diseño1. Identificar los Elementos de Riesgo y sus correspondientes Indicadores que explican la manera en que afectan la exposición al Riesgo del Sujeto Supervisado.2. Se deben considerar al menos los Siguientes elementos de Riesgo: Clientes o Usuarios; Países y áreas geográficas, productos y servicios, así como transacciones y canales de envío.3. Utilizar un método para la medición de los riesgos que establezcan una relación entre los indicadores. El Método deberá estar documentado y debe contar con información confiable y sustentada.4. Identificar mitigantes necesarios en función de los Indicadores establecidos.
Algunos elementos de Riesgo que podrían considerar son…• Actividades de los Almacenes • Compraventa de Documentos. Generales de Depósito. • Cuentas Concentradoras. • Depósitos.• Banca Privada. • Medios Electrónicos. Etc.• Cartas de Crédito.• Compraventa de Acciones de Fondos de Inversión.• Compraventa de Divisas en Efectivo.
Posibles Mitigantes para la implementación• Política de Identificación del • Reportes de Operaciones: Cliente o del Usuario. Relevantes, en Efectivo con Dólares de los EE.UU.A., Con• Política de Conocimiento del cheques de Caja, Inusuales, Cliente o Usuario. Internas preocupantes.• Estructuras Internas. • Intercambio de Información.• Capacitación y Difusión.• Funciones en los Sistemas Automatizados.• Monitoreos Especiales.
Implementación• Implica poner en funcionamiento, la cual dará como resultado conocer el grado de exposición al Riesgo de cada Sujeto Supervisado.• Es recomendable que cada Sujeto Supervisado identifique si es necesario implementar mitigantes adicionales o realizar mejoras a los ya existentes.• Cualquier modificación a las políticas, medidas y procedimientos del Sujeto Supervisado derivado de los resultados de la implementación deberá quedar documentado en el Manual PLD/FT o algún otro documento.• El O.C. Presentará al Comité la Metodología para la Evaluación de Riesgos, así como los resultados de la implementación, el Comité someterá a aprobación del Consejo de Admón. O directivo dicha metodología.
Valoración• Comprende la Revisión de la eficiencia y eficacia de la misma y abre la posibilidad de realizar actualizaciones o modificaciones en el diseño.• Deberá ser un proceso continúo y no un ejercicio que deba realizarse una sola vez al año.
Metodología para la Evaluación a nivel grupo financiero.Los Sujetos Supervisados que formen parte de grupos financieros, deberán tomar en cuenta los resultados de la Metodología para la Evaluación de Riesgos, que hayan implementado los demás sujetos del grupo al que pertenece.Documentación de la Metodología para la Evaluación de Riesgos. Deberá considerar la descripción de los criterios para su diseño, implementación y valoración, incluidos sus detalles operativos. Además de sus modificaciones.Desarrollo de Políticas, Criterios, Medidas y Procedimientos según E. R. Deberá estructurar su Manual PLD/FT para tratar de manera adecuada su perfil de Riesgo.
Criterios del Modelo de RiesgosIdentificación de de Clientes El Sistema de los Factores de Método para la clasificación de medición de los Riesgo. riesgos de los clientes los clientes. de manera efectiva.• Los factores de • Dicho método • Consiste en que, Riesgo son establece la con base en la aquellos relación entre los medición de los indicadores que factores de riesgo y riesgos que se lleve explican la forma y proporciona los a cabo, el sujeto la medida en que elementos para la supervisado un cliente asignación del peso clasifique a sus representa riesgo de cada factor. clientes en para la institución diversos grados de de crédito. riesgo que permita diferenciarlos de manera significativa.
El uso del modelo de Riesgo de Clientes• Las Revisiones o actualizaciones de los factores de Riesgo, considerando los cambios en las características inherentes de los clientes y su perfil transaccional se realizarán cada 6 meses.Validación del Modelo de Riesgos de Clientes• Las Instituciones de crédito validarán periódicamente su Modelo de Riesgos de Clientes considerando lo establecido en las Disposiciones.• De igual forma, controlarán los resultados del citado modelo y verificarán su estabilidad, examinando las relaciones de los factores de Riesgo considerados.• Contrastará los resultados pronosticados por los Modelos de Riesgo de Clientes, con los observados en las prácticas.Documentación.• La IC contará con documentación para probar el cumplimiento de los requisitos mínimos señalado por las propias Disposiciones e incluir la descripción de los criterios para la clasificación de sus clientes, demostrando que los mismos son capaces de diferenciar el riesgo de manera significativa.
Mitigantes para el cumplimiento en materia de PLD/FT.• Política de Identificación del Clienteo del Usuario.• Política de Conocimiento del Clienteo Usuario.• Estructuras Internas.• Capacitación y Difusión.• Funciones del Sistema Automatizado.• Monitoreos Especiales.• Reserva y Conservación de la Informacióny Documentación.• Selección de Personal.• Informe de Auditoría.
Política de Identificación del Cliente o UsuarioDescripción de Entrevista Cotejo de Integración y Identificaciónla información, Inicial. documentos. conservación del Propietario del expediente datos y Real documentosque deben ser recabados.
Política de Identificación del Cliente o UsuarioIdentificación Identificación PEP’S Búsqueda en Actualización Validación de laSimplificada Delegada listas de de Expedientes veracidad y personas autenticidad de bloqueadas datos
De los expedientes de identificación de los Clientes o de los Usuarios seleccionados, verificar que el Sujeto Supervisado haya realizado lo siguiente:• Recabó la información, datos y documentos de conformidad con las DCG.• Realizó la entrevista personal inicial• Realizó el cotejo de los documentos• Identificó al Propietario Real• Aplicó medidas simplificadas de acuerdo con las Disposiciones.• Llevó a cabo las políticas, criterios, medidas y procedimientos para determinar si el Cliente o el Usuario es PEP.• Validó la veracidad y autenticidad de los datos y documentos proporcionados por los Clientes o los Usuarios.• Integró debidamente los expedientes de los Clientes o los Usuarios de conformidad con las DCG.• Conservó debidamente los expedientes de los Clientes o de los Usuarios.
Política de Conocimiento del Cliente o del UsuarioClasificación por Seguimiento de Clientes oGrado de Riesgo. Operaciones Usuarios clasificados de Alto Riesgo. Perfil PEP´sTransaccional
Clasificación grado de riesgoLa aplicación de la política de conocimiento del Cliente sebase en el Grado de Riesgo que represente un Cliente. Establecer Grados de Riesgo. Que sea coherente con la metodología. Que sean diferenciables. Revisión del Grado de Riesgo de sus Clientes o sus Usuarios al menos cada seis meses, de acuerdo a las Disposiciones.
Seguimiento de Recabar y conservar en sus sistemas automatizados los Operaciones datos de identificación de sus Clientes o Usuarios que realicen Operaciones en efectivo en moneda nacional. Seguimiento y, en su caso, agrupar las Operaciones en moneda extranjera que, en lo individual, realicen sus Clientes o Usuarios en efectivo o con cheques de viajero. Aprobación Interna
Clientes o Usuarios clasificados con Grado de Riesgo alto Manual PLD/FT - Expedientes Aprobación a nivel directivoActualización de expedientes Visita al domicilioCuestionarios de Que el OC, RL o Recabar mayor identificación Comité tengan información sobre conocimiento de las operaciones de alto su actividad preponderante riesgo.
Clientes o Usuarios clasificados con Grado de Riesgo alto Manual PLD/FT - Expedientes Supervisión más estricta a su comportamiento transaccional.Información de cónyuge y dependientes Medidas para económicos. conocer el origen de los recursos.Información de los Identificar a los principales Propietarios Realesaccionistas o socios.
• A los no residentes en el país y que se encuentren asignados al segmento conocido como banca privada o sector de negociosConsideren como similar dentro del Sujeto Supervisado.Clientes de Grado • Personas Políticamente Expuestasde Riesgo alto. extranjeras. • A las personas morales de las que los Sujetos Supervisados puedan recibir ilimitadamente dólares de los EUA en efectivo, de acuerdo con lo establecido en las DCG.
Clientes o Usuarios clasificados con Grado de Riesgo alto Modelo de Evaluación de Riesgos• Aprobación por el comité de Riesgos.• Aprobación por el Consejo de Administración, que incluyan la identificación de factores de Riesgo tales como las características inherentes y las características transaccionales de sus Clientes.• Que incluya un método para la medición de los Riesgos de los Clientes de manera efectiva.
PERFIL TRANSACCIONALFormatos ymecanismos Evaluación Sistema Automatizado Inconsistencias
Personas Políticamente Expuestas• Los casos en que una persona dejede reunir las característicasrequeridas para ser consideradacomo PEP nacional.• Obtener la documentación,respecto del cónyuge ydependientes económicos delCliente o Usuario.• Obtener la aprobación de unfuncionario que ocupe un cargodentro de los tres nivelesjerárquicos inferior al del directorgeneral.• Considerar como Clientes oUsuarios de Grado de Riesgo alto, alos Clientes o Usuariosconsiderados como PersonasPolíticamente ExpuestasExtranjeras.
Comité de Comunicación y Control Oficial de CumplimientoEstructuras Internas
Comité de Comunicación y Control• Revisión al acta de sesión del consejo de administración o directivo para la integración del Comité.• Evidencia de la notificación a la Comisión respecto de la integración y modificaciones al Comité.• Las actas de sesión del Comité.• La estructura organizacional del Sujeto Supervisado.• Evidencia de la capacitación impartida a los integrantes del Comité.
Evaluar al CCC conforme …Disposiciones FunciónDebidamente integrado Establecimiento de políticas, criterios,Que sesionen con la periodicidad medidas y procedimientos.establecida Seguimiento de los resultados de lasNotificación de la integración Auditorías practicadas Revisión, aprobación y seguimiento delQue los miembros estén capacitados programa de capacitación Dictaminación de Operaciones Conocimiento de las operaciones de Alto Riesgo Establecimiento y difusión de criterios para la clasificación de Clientes o Usuarios. Revisión de los Sistemas Automatizados
Oficial de Cumplimiento• De la revisión al acta de sesión del Consejode administración o administrador único, del Oficial de Cumplimiento,Representante u Oficial de Cumplimiento interino.• Evidencia de la notificación a la Comisión respecto de la designacióndel Oficial de Cumplimiento, Representante u Oficial de Cumplimientointerino.• Estructura organizacional del Sujeto Supervisado.• Evidencia de la capacitación impartida.• Evidencia de la experiencia en materia de PLD/FT del Oficial de Cumplimiento o Representante.• Al Manual de PLD/FT; así como a los documentos o manuales que contengan las funciones del Oficial de Cumplimiento, del Representante y del área a su cargo.
Funciones Cumpla con los Notificación a la principales requisitos autoridadestablecidas por Designación Revocación del las DCG del O.C. anterior OC Canal de Certificacióncomunicación con Dirección y Administración.
Capacitación y Difusión Manual Constancias Programa de PLD/FT y capacitaciónMetodología sea adecuadoEvaluaciones Medidas Acuses de Correctivas envío de informe Difusión de las Disposiciones.
Funciones de los Sistemas Automatizados1 2 3• Verificar que las • Verificar si el Sujeto • Validar la políticas, criterios y Supervisado cuenta interconexión de los procedimientos con sistemas sistemas desarrollados en el automatizados que automatizados, para Manual de PLD/FT, desarrollen las evaluar la contemplen todas las funciones señaladas transferencia de funciones que, de en las Disposiciones. información entre acuerdo con las ellos.
FuncionesProveer la información que deberá incluirse en la Metodología para la Evaluación deRiesgos: Verificar que los sistemas automatizados provean la información que se debe incluir en la Metodología para la Evaluación de Riesgos, a fin de asegurar que no existan inconsistencias entre la información que incorporen a la misma y la que obra en sus sistemas automatizadosConservar y actualizar los datos de identificación de los Clientes o de los Usuarios: Capturar o 1.Controles que impidan que se 1.Actualizar los datos de Garantizar queregistrar los continúe con el proceso de identificación de los solo personal datos de apertura de cuentas, celebración Clientes o de los Usuarios autorizadoidentificación de contratos o realización de cuando estos sufran realice la modificación de Operaciones, en tanto no se hayan modificaciones relacionadas los datos de recabado e ingresado todos los con la actualización de identificación de datos. los Clientes o de datos de identificación del Cliente los Usuarios o del Usuario.
Clasificar los tipos de Operaciones, productos o servicios que ofrece a sus Clientes oa sus Usuarios:• Verificar que las Operaciones, productos o servicios ofrecidos se clasifican con base en los criterios establecidos por el propio Sujeto Supervisado, con el fin de verificar que los citados sistemas coadyuven a la determinación de posibles Operaciones Inusuales.Detectar y monitorear las Operaciones realizadas en una misma cuenta o contrato,por un mismo Cliente o Usuario: Si cuentan con un Identificar los parámetros o criterios De las bases de datos respecto de las número único de establecidos en los sistemas Operaciones realizadas por un mismo identificación que Cliente o Usuario durante un periodopermita agrupar sus automatizados del Sujeto Supervisado determinado, aplicar los criterios de para agrupar las Operaciones que celebre agrupación de Operaciones establecidos Operaciones un mismo Cliente o Usuario en el Manual de PLD/FT
• Ejecutar un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el perfil transaccional de sus Clientes o de sus Usuarios. Identificar las circunstancias, escenarios, parámetros y umbrales, definidos en los modelos o procesos, para monitorear las Operaciones realizadas por los Clientes o por los Usuarios Realizar pruebas en los sistemas automatizados, con el fin de verificar que genere alertas de posibles Operaciones Inusuales Verificar que cuente con mecanismos para que su personal reporte a las áreas internas que determine, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales y Operaciones Internas Preocupantes Identificar si el proceso que utiliza el personal del Sujeto Supervisado para reportar posibles Operaciones Inusuales y Operaciones Internas Preocupantes, es seguro, confidencial y auditable Verificar que los avisos generados lleguen a las áreas definidas
• Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes: Almacena Alertas Permite Verififcar• Información proporcionada •Deben de considerar lo •Consultar las alertas generadas •Las bases de datos de alertas siguiente: en un periodo determinado proporcionadas por el Sujeto por el Cliente o Usuario al inicio •Número de identificación único •Gestionar las alertas generadas, Supervisado, verificar las que, de la relación comercial, del Cliente o del Usuario que incluyendo el análisis en su caso, se encuentren sin•Registros históricos de las realizó la Operación alertada correspondiente y su presentación estatus y validar los motivos Operaciones realizadas •Fecha de detección de la alerta. al Comité, en su caso de dicha omisión para•comportamiento transaccional •Fecha de la Operación alertada. •Consultar información respecto determinar si existen•Saldos promedios •Escenario que detonó la alerta del perfil transaccional inicial de deficiencias en los controles.•cualquier otro parámetro que •-Monto de la Operación los Clientes o Usuarios, así como •Los módulos y campos de los pueda aportar mayores alertada el perfil transaccional histórico sistemas automatizados del elementos para el análisis de las •Resultado del análisis •Registrar el resultado del análisis, Sujeto Supervisado permitan posibles Operaciones Inusuales •Fecha de presentación al así como la dictaminación del consultar los análisis que y Operaciones Internas Comité. Comité y la justificación previamente se hubieran Preocupantes. •Fecha de dictaminación. correspondiente realizado respecto de posibles •Fecha de reporte (en su caso). Consultar si el reporte que se Operaciones Inusuales y •Estatus de la alerta. haya generado fue con base en las Operaciones Internas Disposiciones, formatos oficiales Preocupantes expedidos por la Secretaría.
• Ejecutar un sistema de alertas respecto de aquellas Operaciones que involucren países con regímenes fiscales preferentes o con regímenes de PLD/FT nulos o deficientes, Personas Políticamente Expuestas o personas que se encuentren en la Lista de Personas Bloqueadas Verificar que existan mecanismos para ejecutar un sistema de alertas respecto de las Operaciones que involucren a países con regímenes fiscales preferentes o con regímenes de PLD/FT nulos o deficientes, Personas Políticamente Expuestas o personas que se encuentren en la Lista de Personas Bloqueadas, con el fin de evitar que estas se lleven a cabo. De ser así, validar que: Dichos sistemas permitan Las alertas se ejecuten previo aincluir y actualizar listas antes la realización de las Operaciones. señaladas.
Detectar Clientes o Usuarios que se encuentren dentro dela Lista de Personas Bloqueadas: Suspender de manera inmediata la realización de cualquier acto, Operación o servicio relacionado con estos y Remitir, dentro de 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual de “24 horas”
Verificar el proceso que se lleva a cabo para El mecanismo utilizado para la recepción de información proporcionada por la recibir y actualizar la Lista de Personas UIF a través de la Comisión respecto de dicha lista. Bloqueadas Los controles de seguridad para garantizar la confidencialidad de esta y evitarVerificar el proceso que se lleva a cabo para que sea conocida por personal no autorizado. validar las posibles coincidencias entre laspersonas de la Lista de Personas Bloqueadas El proceso para ingresar la información de la Lista de Personas Bloqueadas a los sistemas automatizados del Sujeto Supervisado, así como su actualización. y sus Clientes o Usuarios El proceso de verificación del potencial Cliente o Usuario, previo al inicio de la relación comercial o, en su caso, de la realización de Operaciones El proceso de validación de la base de datos de Clientes o Usuarios contra la Lista de Personas Bloqueadas al momento en que esta última sea modificada o actualizada. • El proceso de revisiones periódicas.Coincidencia de algún Cliente o Usuario con la • Notificar al Oficial de Cumplimiento o Representante Lista de Personas Bloqueadas • Realice el análisis correspondiente, así como que cuente con funcionalidad para suspender Operaciones con dicho Cliente o Usuario y generar el Reporte de Operación Inusual de 24 horas
• Generar, codificar, encriptar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes que debe presentar:VERIFICAR 1.Que cuenten con funcionalidad para generar, codificar, encriptar y transmitir de forma automatizada los distintos reportes Que cuenten con la funcionalidad para validar que los reportes generados, cumplan con los formatos oficiales expedidos por la Secretaría, así como que la información contenida en dichos reportes cumpla con las especificaciones de calidad establecidas en las mejores prácticas 1.Que desarrollen mecanismos para almacenar la información requerida para la generación de los reportes, tal como, tipo de cambio 1.Que ste cuente con un catálogo de correspondencia respecto de las claves de actividad, localidad, tipo de Operación, moneda, Instrumento Monetario, nacionalidad, y tipo de persona 1.Revisar que estos cuenten con mecanismos de seguridad que garanticen que una vez generados los reportes no se altere su contenido, previo a su envío a la Secretaría, a través de la Comisión. 1.Identificar los procesos que realiza para transmitir a la autoridad los reportes en materia de PLD/FT, con el fin de validar que estos se ejecuten con base en los procesos documentados y con mecanismos que garanticen la seguridad de la información transmitida.
MONITOREOS ESPECIALES1.Validar que las políticas y procedimientos de conocimiento delCliente o Usuario, lo relativo a los registros y monitoreosespeciales para comprobar que se encuentran desarrollados deconformidad con las Disposiciones, que el sistemaautomatizado del Sujeto Supervisado llevará a cabo losiguiente:
Conservará datos de Identificación de Clientes o de Usuarios que realicen transferencias de fondos nacionales y extranjeras y del monto de la transferencia de fondos. Conservará datos del ordenante de la transferencia de fondos en el caso de que el Cliente, Usuario o Fideicomiso sea el que reciba la transferencia de fondos. Conservará datos y documentos de Clientes o de Usuarios que reciben o envíantransferencias internacionales de fondos, de acuerdo a los periodos y rangos de montos (expresados en dólares de los EE.UU.A.) solicitados.
Conservará datos de Usuarios según se trate de personas físicas, morales o Fideicomisos, cuando opere efectivo o cheques de viajero se deberá recabar copia de identificación oficial, asimismo, deberá contemplar lo estipulado para límites de montos de Operaciones en efectivo con dólares de los EE.UU.A. Conservará datos de Clientes, Usuarios y Fideicomisos que realicen las Operaciones: Enmoneda extranjera en efectivo o cheques de viajero superiores a quinientos dólares de losEE.UU.A. o su equivalente en la moneda de que se trate. En moneda nacional en efectivopara persona física trescientos mil pesos. En moneda nacional en efectivo para personas morales o Fideicomiso quinientos mil pesos. Agrupará y dará seguimiento a las Operaciones de dólares con efectivo sin importar el monto.
Contará con un registro de las Operaciones antes mencionadas a fin de realizar un adecuado seguimiento de estas.Establecerá un mecanismo para proporcionar información sobre el destino o uso de cheques de viajero (localidades y fechas de cobro).Contará con mecanismos de escalamiento de aprobación interna respecto de los montos establecidos para las Operaciones.
Reserva y Conservación de laInformación y Documentación1.- Verificar que las políticas, criterios, medidas yprocedimientos implementados respecto de laobligación de guardar la reserva y confidencialidadestén incluidas dentro del Manual de PLD/FT delSujeto Supervisado.2.- Verificar que el Sujeto Supervisado mantengaesquemas de seguridad de la información procesada,que garanticen la integridad, disponibilidad,audibilidad y confidencialidad de la misma
Conservación de la información y documentación •Verificar que las políticas, criterios, medidas y procedimientos implementados respecto de la obligación de conservación de la * información y documentación estén incluidas dentro del Manual de PLD/FT del Sujeto Supervisado y que sean acordes a los plazos y términos establecidos en las Disposiciones • De las bases de datos proporcionadas por el Sujeto Supervisado, seleccionar algunos Clientes o Usuarios, con el fin de determinar * si sus expedientes cumplen con los plazos y los términos de conservación a que hacen referencia las Disposiciones. •De la selección de expedientes señalada en el numeral anterior, realizar pruebas al Sistema Automatizado. * •Conservar y actualizar información, Información codificada, encriptada y transmita.
Selección de PersonalDe la revisión al Manual de De la revisión al Manual de verificar que se conserven dePLD/FT o al documento en PLD/FT o al documento en donde cada uno de sus empleados, evidencia de la evaluación donde se encuentren se encuentren asentadas las realizada de calidad técnica, asentadas las políticas, políticas, criterios, medidas y experiencia y honorabilidad.. procedimientos de selección de Se obtendrá una selección de los criterios, medidas y expedientes de funcionarios o procedimientos de personal, identificar si se empleados, a fin de validar que incluyen procedimientos para selección de personal, contengan lo siguiente: garantizar que el Sujeto Evidencia documental de que se verificar que permitan Supervisado está evaluando y evaluar e identificar al verificó al momento de supersonal que cuente con la monitoreando al personal contratación .calidad técnica, experiencia contratado para que mientras y honorabilidad para cada Una declaración firmada por elpuesto, nivel y funciones o dure la relación laboral, se funcionario o empleado de que se actividades a desarrollar mantenga el nivel de calidad técnica, así como la honorabilidad trate, en la que asentará la para llevar a cabo las actividades información relativa a cualquier otro Sujeto Supervisado en el que que le corresponda. haya laborado previamente
Evaluar si el Auditor responsable del Informe de Informe de Auditoría Auditoría cuenta con un programa de trabajo, que El calendario de actividades que realizará contenga, al menos, los aspectos siguientes Los temas a evaluar, incluyendo la realización de pruebas a los sistemas automatizados, revisiones aleatorias a los expedientes de identificación de los Clientes o Usuarios, y los recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Supervisado. La forma en que determinará, evaluará y dará seguimiento a las acciones que de forma correctiva se implementen conforme a los Riesgos y áreas de oportunidad detectados en materia de PLD/FT.
Search
