Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!

Home Explore Manual del Participante 6

Manual del Participante 6

Published by jacmuami, 2016-07-13 10:07:00

Description: Manual del Participante 6

Search

Read the Text Version

Módulo 6: Auditoría en materia de PLD y FT |2 Contenido6.1 Estándares Internacionales sobre la Lucha Contra el Lavado de Activos, el Financiamientodel terrorismo y la proliferación (Las Recomendaciones del GAFI) 36.1.1 Recomendación 18: Controles internos en sucursales, filiales y subsidiarias 36.1.2 Recomendación 19. Países de Mayor Riesgo 56.2 Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiaciónal terrorismo de 2014 76.2.1 La auditoría interna como línea de defensa 76.3 Norma ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión  106.3.1 Principios de Auditoria 106.3.2 Gestión de un programa de auditoría 116.3.3 Establecer el programa de auditoria  126.3.4 Implementación del programa de auditoría 146.3.5 Realización de la auditoría 176.4 Informe de Auditoría 236.4.1 Objeto 236.4.2 Contenido del informe de auditoría 236.4.3 Envío del informe de auditoría 276.5 Supervisión de la Comisión Nacional Bancaria y de Valores 276.5.1 Objeto de la Supervisión 276.5.2 Alcance de la Supervisión 286.5.3 Tipos de visita 296.5.4 Informes de Inspección 316.5.5 Procedimiento de visita  31Bibliografía38

Módulo 6: Auditoría en materia de PLD y FT |36.1 Estándares Internacionales sobre la Lucha Contra el Lavadode Activos, el Financiamiento del terrorismo y la proliferación(Las Recomendaciones del GAFI) Como ya vimos en el Módulo 2 del Training, el Grupo de Acción Financiera Inter- nacional (GAFI) creado en 1989, es el órgano encargado de establecer normas y promover la aplicación efectiva de las medidas legales, reglamentarias y operati- vas para combatir el lavado de dinero, financiamiento del terrorismo, así como otras amenazas relacionadas con la integridad del sistema financiero internacional mediante sus 40 Recomendaciones. Con sede en el edificio de la OCDE en París, está integrado actualmente por 36 miembros, 34 jurisdicciones y dos organizaciones regionales.GAFI En este sentido para entender la auditoría en PLD/FT, es necesario revisar dos de sus Recomendaciones del GAFI correspondientes a los controles internos para ALA/ CFT en las sucursales, filiales y subsidiarias de la Entidad, así las políticas que se de-ben implementar para los países de alto riesgo exigiendo a las instituciones financieras que apliquen medidasde debida diligencia del cliente de forma intensificada a las relaciones comerciales y transacciones con perso-nas naturales y jurídicas e instituciones financieras, procedentes de países de mayor riesgo de forma eficaz yproporcional dependiendo de los riesgos de cada uno de ellos.A continuación, explicaremos el contenido de las Recomendaciones 18 y 19 con su respectiva Nota Interpretativa.6.1.1 Recomendación 18: Controles internos en sucursales, filialesy subsidiariasEsta recomendación, establece que las instituciones financieras deberán implementar programas de controlinterno contra el lavado de activos y el financiamiento del terrorismo. (LA/FT)También es obligatorio que los grupos financieros implementen a nivel de todo el grupo, programas contra ellavado de activos y el financiamiento del terrorismo, incluyendo políticas y procedimientos para intercambiarinformación dentro del grupo para propósitos ALA/CFT.Por otro lado, las instituciones financieras deben asegurarse de que sus sucursales y filiales extranjeras depropiedad mayoritaria apliquen medidas ALA/CFT de acuerdo con los requisitos del país de procedenciapara la implementación de las Recomendaciones del GAFI, mediante los programas a nivel de grupo contra ellavado de activos y el financiamiento del terrorismo.

Módulo 6: Auditoría en materia de PLD y FT |4Nota Interpretativa de la Recomendación 18Especifica que la metodología de controles internos sedeberá establecer de acuerdo a lo siguiente:1. Los programas de las instituciones financieras contrael lavado de activos y el financiamiento del terrorismodeben incluir: • El desarrollo de políticas, procedimientos y controles internos, incluyendo acuerdos apropiados de manejo del cumplimiento y procedimientos adecuados de ins- pección, para asegurar elevados estándares a la hora de contratar a los empleados. • Un programa continúo de capacitación a los empleados. • Una función de auditoría independiente para comprobar el sistema.2. El tipo y alcance de las medidas a tomar debe corresponderse a la consideración del riesgo de lavado deactivos y financiamiento del terrorismo y a las dimensiones de la actividad comercial que realiza la Entidad.3. Los arreglos sobre el manejo del cumplimiento deben incluir la designación de un oficial de cumplimientoa nivel administrativo.4. Los programas de los grupos financieros contra el lavado de activos y el financiamiento del terrorismo debenser aplicables a todas las sucursales y filiales de propiedad mayoritaria del grupo financiero.Estos programas deben incluir las medidas anteriores, y deben corresponderse con la actividad de las sucur-sales y filiales de propiedad mayoritaria. Asimismo, deberán implementarse de manera eficaz a nivel de lassucursales y filiales de propiedad mayoritaria e incluir políticas y procedimientos para el intercambio de lainformación requerida para los efectos de la Debida Diligencia del Cliente y el manejo del riesgo de lavadode activos y financiamiento del terrorismo.Las sucursales y filiales deben proveer el cumplimiento a nivel de grupo, la auditoría y/o las funciones ALA/CFT junto con la información sobre el cliente, la cuenta y la transacción cuando sea necesario para propósitosALA/CFT. Deben estar establecidas medidas adecuadas para salvaguardar la confidencialidad y el uso de lainformación intercambiada.5. En el caso de sus operaciones en el extranjero, cuando los requisitos mínimos ALA/CFT del país sede seanmenos estrictos que los del país de procedencia, debe exigirse a las instituciones financieras que aseguren quesus sucursales y filiales de propiedad mayoritaria en los países sede implementen los requisitos del país deorigen, en la medida en que lo permitan las leyes y normas del país sede.Si el país sede no permite la implementación apropiada de las medidas anteriores, los grupos financieros debenaplicar medidas adicionales apropiadas para manejar los riesgos de lavado de activos y de financiamiento delterrorismo e informar a sus supervisores del país de procedencia.

Módulo 6: Auditoría en materia de PLD y FT |5Si las medidas adicionales no son suficientes, las autoridades competentes en el país de origen deben con-siderar acciones adicionales de supervisión, incluyendo el establecimiento de controles adicionales sobreel grupo financiero, entre ello, cuando corresponda, solicitar al grupo financiero que cierre sus operacionesen el país sede. 6.1.2 Recomendación 19. Países de Mayor RiesgoDebe exigirse a las instituciones financieras que apliquen medidas de debidadiligencia intensificada a las relaciones comerciales y transacciones con perso-nas naturales y jurídicas, e instituciones financieras, procedentes de países paralos cuales el GAFI hace un llamado en este sentido. El tipo de medidas de debidadiligencia intensificada que se aplique debe ser eficaz y proporcional a los riesgos.Los países deben ser capaces de aplicar contramedidas apropiadas cuando el GAFIhaga un llamado para hacerlo. Los países deben ser capaces también de aplicarcontramedidas independientemente de algún llamado emitido por el GAFI en estesentido. Tales contramedidas deben ser eficaces y proporcionales a los riesgos.Nota Interpretativa de la Recomendación 191. Las medidas de debida diligencia intensificada que pueden tomar las instituciones financieras incluyenlas medidas plasmadas en el párrafo 20 de la Nota Interpretativa de la Recomendación 10, y cualquier otramedida que tenga un efecto similar en la mitigación de los riesgos:

Módulo 6: Auditoría en materia de PLD y FT |6 • Párrafo 20 de la Nota Interpretativa de la Recomendación 10Las instituciones financieras deben examinar, tanto como sea razonablemente posible, los antecedentesy el propósito de todas las transacciones complejas, inusuales grandes y todos los patrones inusuales detransacciones, que no tengan un propósito aparente económico o lícito.Cuando los riesgos de lavado de activos o financiamiento del terrorismo sean mayores, debe exigirse a lasinstituciones financieras que ejecuten medidas intensificadas de DDC, a tono con los riesgos identificados.En particular, deben incrementar el grado y naturaleza del monitoreo de la relación comercial, a fin de de-terminar si esas transacciones o actividades parecen inusuales o sospechosas.Entre los ejemplos de medidas intensificadas de DDC que se pueden aplicar a relaciones comerciales demayor riesgo se pueden citar: • Obtención de información adicional sobre el cliente (ej.: ocupación, volumen de activos, información disponible a través de bases de datos públicas, internet, etc.), y actualización con más sistematicidad de los datos de identificación del cliente y beneficiario final. • Obtención de información adicional sobre el carácter que se pretende dar a la relación comercial. • Obtención de información sobre la fuente de los fondos o la fuente de riqueza del cliente. • Obtención de información sobre las razones de las transacciones intentadas o efectuadas. • Obtención de la aprobación de la alta gerencia para comenzar o continuar la relación comercial. • Monitoreo más intenso de la relación comercial, incrementando la cantidad y la duración de los controles aplicados, y selección de los patrones de transacciones que necesitan un mayor examen. • Exigir que el primer pago se haga a través de una cuenta en nombre del cliente en una Entidad sujeto a estándares de DDC similares.2.- Entre los ejemplos de contramedidas que los países pueden tomar están el seguimiento y cualquier otramedida que tenga un efecto similar en la mitigación de los riesgos: • Exigir a las instituciones financieras que apliquen elementos específicos de la debida diligencia intensificada. • Introducción de mecanismos de reporte acordes intensificados o un reporte sistemático de las transacciones financieras. • Negarse a establecer filiales o sucursales u oficinas representativas de instituciones financieras procedentes del país en cuestión o tomar en consideración el hecho de que la institución financiera principal procede de un país que no cuenta con adecuados sistemas ALA/CFT. • Prohibir a las instituciones financieras el establecimiento de sucursales u oficinas representativas en el país en cuestión o tomar en consideración el hecho de que la sucursal u oficina representativa estaría en un país que no cuenta con adecuados sistemas ALA/CFT. • Limitar las relaciones comerciales o transacciones financieras con el país identificado o personas identificadas en esa nación. • Prohibir a las instituciones financieras que deleguen en terceros ubicados en el país en cuestión para llevar a cabo elementos del proceso de DDC.

Módulo 6: Auditoría en materia de PLD y FT |7• Exigir a las instituciones financieras que revisen y enmienden, o si es necesario terminen, las relacionescorresponsales con instituciones financieras en el país dado.• Exigir un examen de supervisión más profundo y/o requisitos más profundos de auditoría externa paralas sucursales y filiales de instituciones financieras que radican en el país en cuestión.• Exigir requisitos de auditoría externa más profundos para los grupos financieros con respecto a cualquierade sus sucursales y filiales ubicadas en el país en cuestión.• Deben estar establecidas medidas eficaces para asegurar que las instituciones financieras sean informadasde las preocupaciones sobre las debilidades en los sistemas ALA/CFT de otros países. 6.2 Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación al terrorismo de 2014En el año 2014, el Comité de Supervisión Bancaria de Basilea emitió la “Guía para la Adecuada Gestión de losriesgos relacionados con el blanqueo de capitales y la financiación al terrorismo”. Esta guía nos explica loselementos esenciales de una sólida gestión de riesgo para el blanqueo de capitales y el financiamiento alterrorismo y el primer elemento es la adecuada evaluación, comprensión, gestión y mitigación de riesgo queincluye los siguientes puntos: • Evaluación y comprensión de los riesgos • Mecanismos de gobierno adecuado. • Las 3 líneas de defensa. • Adecuado sistema de seguimiento de transacciones.Por otro lado, esta guía también nos refleja la relevancia del auditor externo en una Entidad, las funciones deéste respecto a la supervisión y evaluación de la eficacia de las medidas contra BC/FT.Finalmente, establece que las Entidades deberán tener un sistema de seguimiento de transacciones que deberáser supervisado por el auditor interno con el objetivo de poder detectar operaciones sospechosas relacionadascon algún delito.A continuación conocerás la importancia de la tercera línea de defensa para gestión y mitigación de riesgoenfocada en la reducción de riesgos a través del área de auditoría interna, la supervisión por parte del auditorexterno y la auditoría interna del sistema de seguimiento de transacciones. 6.2.1 La auditoría interna como línea de defensaLa auditoría interna, la tercera línea de defensa, desempeña una función importante al evaluar de forma inde-pendiente la gestión y los controles del riesgo, rindiendo cuentas al comité de auditoría del Consejo de Adminis-tración o un órgano de vigilancia similar mediante evaluaciones periódicas de la eficacia del cumplimiento de laspolíticas y procedimientos PBC/FT.

Módulo 6: Auditoría en materia de PLD y FT |8La Entidad deberá implantar políticas para la realización de auditorías sobre los siguientes puntos: • La adecuación de las políticas y procedimientos PBC/FT de la Entidad para tratar los riesgos identificados. • La eficacia de la aplicación de las políticas y procedimientos de la Entidad por parte del personal. • La eficacia de la vigilancia del cumplimiento y del control de calidad, incluyendo parámetros o criterios de alerta automática. • La eficacia de los programas de formación del personal relevante de la Entidad.La alta dirección deberá garantizar que a las funciones de auditoría se les asigne personal experto en la ma-teria y con la experiencia adecuada para realizar dichas auditorías. La dirección también deberá garantizar que elalcance y la metodología de las auditorías se adecuan al perfil de riesgo de la Entidad y que la frecuencia de dichasauditorías depende asimismo del riesgo. Periódicamente, los auditores internos deberán realizar auditoríasPBC/FT de toda la Entidad. Además, los auditores internos deberán mostrar iniciativa en el seguimiento de losresultados de su trabajo y sus recomendaciones.Como regla general, los procesos utilizados en las auditorías deberán ser congruentes con el mandato generalde la función de auditoría interna, estando sujetos a cualquier requisito preceptivo en materia auditora aplicablea las medidas PBC/FT.La función de los auditores externosEn numerosos países, los auditores externos también desempeñan una importante función al evaluar loscontroles y procedimientos internos de las Entidades en el curso de sus auditorías financieras, y al confirmarque cumplen las regulaciones y prácticas de supervisión en materia de PBC/FT.En los casos en que la Entidad utilice auditores externos para evaluar la eficacia de las políticas y procedimientosPBC/FT, deberá garantizar que el alcance de la auditoría se adecua a los riesgos de la Entidad y que los auditoresasignados a estas labores disponen de los conocimientos y experiencia necesarios. La Entidad también deberágarantizar que realizan un adecuado seguimiento de dichas labores.

Módulo 6: Auditoría en materia de PLD y FT |9La auditoría interna en el seguimiento de transaccionesLa Entidad deberá disponer de un sistema de seguimiento acorde con su tamaño, sus actividades y complejidad,así como con los riesgos presentes en la entidad. En la mayoría de las Entidades, especialmente en aquéllos con acti-vidad internacional, un seguimiento eficaz requerirá probablemente la automatización del proceso de seguimiento.Cuando la Entidad considere que un sistema de seguimiento basado en tecnologías de la información (TI)no es necesario en su situación concreta, deberá documentar su decisión y ser capaz de demostrar a su super-visor o a los auditores externos que dispone de una alternativa eficaz. Cuando se utilice un sistema TI, éstedeberá incluir todas las cuentas de los clientes de la Entidad o Entidad y todas las transacciones en las queesos clientes sean ordenantes o beneficiarios. Este sistema deberá permitir a la Entidad realizar un análisis detendencias con los datos de transacciones e identificar relaciones comerciales y transacciones anómalas conel fin de prevenir BC o FT.En particular, este sistema deberá ser capaz de ofrecer información fidedigna a la alta dirección sobre ciertosaspectos cruciales, incluidos cambios en el perfil de las transacciones realizadas por los clientes. Para elaborarel perfil del cliente, la Entidad deberá incorporar la información CDD (Correcta Debida Diligencia) actualiza-da, completa y fidedigna facilitada por el cliente. El sistema TI deberá permitir a la Entidad, y al grupo cuandoproceda, disponer de un repositorio centralizado de información (esto es, organizado por cliente, producto,entidades del grupo, transacciones realizadas durante un cierto intervalo de tiempo, etc.), sin que se les exijadisponer de un único archivo por cliente, las Entidades deberán calificar a sus clientes en función del riesgoy gestionar alertas con toda la información relevante a su disposición.La Entidad podrá hacer uso de los parámetros estándar suministrados por el diseñador del sistema de segui-miento TI; sin embargo, los parámetros utilizados deberán reflejar y tener en cuenta la situación de riesgoespecífica de la Entidad. El sistema de seguimiento TI deberá permitir a la Entidad determinar sus propioscriterios para realizar seguimientos adicionales, elaborar informes de transacciones sospechosas (STR) oadoptar otras medidas para minimizar el riesgo.El responsable ejecutivo de PBC/FT deberá tener acceso al sistema TI y servirse de él en la medida en que searelevante para su función (incluso si es gestionado o utilizado por otras líneas de negocio). Los parámetrosdel sistema TI deberán permitir la generación de alertas sobre transacciones anómalas, en cuyo caso tambiéndeberán someterse a una futura evaluación por parte del responsable ejecutivo de PBC/FT. Cualquier criteriosobre riesgos utilizado en este contexto deberá estar en consonancia con la evaluación de riesgos de la Entidad.La auditoría interna también deberá evaluar el sistema TI para garantizar que es adecuado y que la primera ysegunda líneas de defensa lo utilizan eficazmente.

Módulo 6: Auditoría en materia de PLD y FT | 10 6.3 Norma ISO 19011:2011 Directrices para la auditoría de Sistemas de GestiónLa Norma ISO 19011:2011 provee una guía sobre el manejo de un programa de auditoría, sobre la planeación yrealización de una auditoría a un sistema de gestión, así como sobre la competencia y evaluación de un auditorque pertenezca al equipo auditor.Se busca que esta Norma Internacional sea aplicable a un amplio rango de usuarios, incluyendo auditores, or-ganizaciones que están implementando sistemas de gestión, y organizaciones que necesitan realizar auditoríasa sus sistemas de gestión por razones contractuales o regulatorias. 6.3.1 Principios de AuditoriaLos principios de auditoria deberán hacer de ésta, una herramienta eficaz y fiable en apoyo de las políticas ycontroles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorarsu desempeño. Estos son:a) Integridad: el fundamento del profesionalismo.Los auditores y la persona que maneja la auditoria deberán llevar a cabo su trabajo con honestidad, diligencia,responsabilidad e imparcialidad.b) Presentación ecuánime: obligación de reportar con veracidad y exactitud.Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividadesde la auditoría. La comunicación debería ser sincera, exacta, objetiva, clara y completa.c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.Un factor importante en el desempeño del trabajo del Auditor es tener la habilidad de hacer juicios razonablesen toda situación de auditoría.d) Confidencialidad: seguridad de la informaciónLa información de auditoría no debería ser usada de manera inapropiada para ganancia personal del auditoro del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado.e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.Los auditores deberían ser independientes de la actividad que es auditada mientras esto sea posible, y actua-rán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditoresdeberían ser independientes de los gerentes operativos de las funciones a ser auditadas.f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría fiables y re-producibles en un proceso de auditoría sistemático. La evidencia de la auditoría debería ser verificable. Engeneral, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo duranteun período de tiempo delimitado y con recursos finitos.

Módulo 6: Auditoría en materia de PLD y FT | 11 6.3.2 Gestión de un programa de auditoríaUna organización que necesita llevar a cabo una auditoría debe establecer un programa de auditoría que contri-buya a la determinación de la efectividad del sistema de gestión del auditado. El programa de auditoría puedeincluir auditorías que tengan en cuenta una o más normas de sistemas de gestión ya sean llevadas a cabo porseparado o en combinación.Objetivos: La alta gerencia deberá asegurar que los objetivos del programa de auditoría se hayan establecido yasignar una o más personas competentes para gestionar el programa de auditoría.El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la organización a serauditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del sistema de gestión quese va a auditar. Se deberá dar prioridad a asignar los recursos del programa de auditoría para auditar aquellos te-mas de mayor significancia dentro del sistema de gestión. Estos pueden incluir las características clave de calidaddel producto o los peligros relacionados a salud y seguridad o aspectos ambientales significativos y su control.Figura 1. Gestión de un programa de auditoría Fuente: ISO19011:2011

Módulo 6: Auditoría en materia de PLD y FT | 12A continuación se presentan de forma detallada cada uno de los pasos del proceso de gestión de un programade auditoría: 6.3.3 Establecer el programa de auditoria1. Roles y responsabilidades de la persona que gestiona el programa de auditoríaLa persona que gestiona el programa de auditoría deberá: • Establecer el alcance de la auditoría; • Identificar y evaluar los riesgos del programa de auditoría; • Establecer responsabilidades de auditoría; • Establecer procedimientos para programas de auditoría; • Determinar los recursos necesarios; • Asegurar la implementación del programa de auditoría, incluyendo el establecimiento de objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando los métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores; • Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditoría; • Monitorear, revisar y mejorar el programa de auditoría.2. Competencia de la persona que gestiona el programa de auditoríaLa persona que gestiona el programa de auditoría debería tener la competencia necesaria para gestionar losriesgos asociados de manera efectiva y eficiente, así como el conocimiento y habilidades en las siguientes áreas: • Principios, procedimientos y métodos de auditoría; • Normas de sistemas de gestión y documentos de referencia; • Actividades, productos y procesos del auditado;

Módulo 6: Auditoría en materia de PLD y FT | 13 • Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del auditado; • Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable.La persona que gestiona el programa de auditoría debería involucrarse en actividades continuas de desarrolloprofesional para mantener el conocimiento y habilidades necesarias para gestionar el programa de auditoría.3. Establecer el alcance del programa de auditoríaÉste será establecido por la persona que gestiona el programa de auditoría, el cual estará en función del ta-maño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez ytemas significativos para el sistema de gestión a ser auditado. En ciertos casos, dependiendo de la estructurao actividades del auditado, el programa de auditoría podría consistir solamente en una única auditoría (ej. unaactividad pequeña de un proyecto).Otros factores que impactan el alcance de un programa de auditoría incluyen los siguientes: • El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, incluyendo la auditoría de seguimiento, si aplica; • El número, importancia, complejidad, similitud y ubicaciones de las actividades a ser auditadas; • Aquellos factores que influencian la efectividad del sistema de gestión; • Criterios aplicables de auditoría, tales como arreglos planeados para los requisitos de las normas de gestión, requisitos legales y contractuales, entre otros.4. Identificación y evaluación de los riesgos del programa de auditoríaExisten muchos riesgos diferentes asociados con el establecimiento, implementación, monitoreo, revisión y mejorade un programa de auditoría, que pueden afectar el logro de sus objetivos. La persona que gestiona el programadebería considerar estos riesgos para su desarrollo. Estos riesgos pueden estar asociados con lo siguiente:5. Establecer procedimientos para el programa de auditoríaLa persona que gestiona el programa de auditoría deberá establecer uno o más procedimientos que den tratamientoa lo siguiente, según sea aplicable: • Planeación y programación de auditorías teniendo en cuenta sus riesgos • Asegurar la seguridad y confidencialidad de la información; • Asegurar la competencia de los auditores y los líderes del equipo auditor; • Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades; • Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados; • Conducir auditoría de seguimiento, si es necesario; • Reportar a la alta gerencia acerca del resultado general del programa de auditoría; • Mantener registros del programa de auditoría; • Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría.

Módulo 6: Auditoría en materia de PLD y FT | 146. Identificar los recursos del programa de auditoríaAl identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programadebería considerar: • Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar la auditoría • Métodos de auditoría; • La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditoría; • El alcance del programa de auditoría y los riesgos del mismo; • Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría • La disponibilidad de la información y tecnologías de comunicación 6.3.4 Implementación del programa de auditoría1. Definición de objetivos, alcance y criterios para una auditoría individualCada auditoría individual deberá estar basada en objetivos, alcance y criterios de auditoría documentados.Estos deberían ser definidos por la persona que gestiona el programa de auditoría y deberían ser consistentescon los objetivos generales del programa de auditoría.El alcance de la auditoría deberá ser consistente con los objetivos y el programa de auditoría. Esto incluye fac-tores como ubicaciones físicas, unidades organizacionales, actividades y procesos a ser auditados, así como elperiodo de tiempo cubierto por la auditoría. Los criterios de auditoría son usados como puntos de referencia paradeterminar la conformidad y pueden incluir políticas, procedimientos, normas, requisitos legales, requisitos delsistema de gestión, requisitos contractuales, códigos de conducta de sector y otros arreglos planeados aplicables.2. Selección de métodos de auditoríaLa persona que gestiona el programa de auditoría debería seleccionar y determinar los métodos para llevar acabo una auditoría de manera efectiva, dependiendo de los objetivos, alcance y criterios de auditoría definidos.Cuando dos o más organizaciones llevan a cabo una auditoría conjunta al mismo auditado, las personas quegestionan los diferentes programas de auditoría deberían ponerse de acuerdo sobre el método de auditoríay considerar las implicaciones para obtener los recursos y planear la auditoría. Si un auditado opera doso más sistemas de gestión de diferentes disciplinas, las auditorías combinadas pueden ser incluidas en elprograma de auditoría.3. Selección de los miembros del equipo auditorUn equipo auditor debería ser seleccionado teniendo en cuenta la competencia necesaria para alcanzar los ob-jetivos de la auditoría individual dentro del alcance definido. Si solo hay un auditor, éste auditor debería llevara cabo todos los deberes aplicables a un líder de equipo.

Módulo 6: Auditoría en materia de PLD y FT | 15Al decidir sobre el tamaño y composición del equipo auditor para la auditoría específica, se debería prestaratención a lo siguiente: a) La competencia general del equipo auditor requerida para alcanzar los objetivos de la auditoría, teniendo en cuenta el alcance y criterios de la misma; b) La complejidad de la auditoría y si la auditoría es una auditoría combinada o conjunta; c) Los métodos de auditoría que han sido seleccionados; d) Requisitos legales y contractuales y otros requisitos a los que la organización esté suscrita; e) La necesidad de asegurar la independencia de los miembros del equipo auditor de las actividades a ser auditadas y de evitar conflicto de intereses [ver principio e) en el Capítulo 4]; f) La habilidad de los miembros del equipo auditor para interactuar efectivamente con los representantes del auditado y de trabajar juntos; g) El idioma de la auditoría, y las características sociales y culturales del auditado. Estos temas pueden ser cubiertos ya sea por las habilidades propias del auditor o a través del soporte de un experto técnico.4. Asignación de responsabilidad de una auditoría individual al líder del equipo auditorLa persona que gestiona el programa de auditoría debería asignar la responsabilidad de la realización de laauditoría individual al líder del equipo auditor. La asignación debería hacerse con suficiente tiempo antes dela fecha de la auditoría, a fin de asegurar una planeación efectiva de la misma. Asimismo, se deberá entregar alresponsable toda la información referente a la Auditoria: objetivos, criterios, alcances, métodos, etc.5. Gestión del resultado del programa de auditoríaLa persona que gestiona el programa de auditoría debería asegurar que se lleven a cabo las siguientes actividades: • Revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y conveniencia de los hallazgos de auditoría; • Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o preventivas; • Distribución de los reportes de auditoría a la alta gerencia y otras partes relevantes; • Determinar la necesidad de una auditoría de seguimiento.6. Gestión y mantenimiento de registros de programa de auditoríaLa persona que gestiona el programa de auditoría debería asegurar que se creen, gestionen y mantengan losregistros de auditoría para demostrar la implementación de un programa de auditoría. Mediante procesospara asegurar que cualquier necesidad de confidencialidad asociada con los registros de auditoría sea cubierta.Los registros deberían incluir los siguientes: a) Relacionados con el programa de auditoría: • Objetivos y alcance • Los riesgos del programa de auditoría • Revisiones de la efectividad

Módulo 6: Auditoría en materia de PLD y FT | 16 b) Relacionados con cada auditoría individual: • Planes y reportes de auditoría • Reportes de no conformidad • Reportes de acciones correctivas y preventivas • Reportes de auditoría de seguimiento, si aplica c) Relacionados con personal de auditoria que cubren temas como: • Competencia y evaluación de desempeño de los miembros del equipo auditor; • Selección de equipos de auditoría y miembros de equipo; • Mantenimiento y mejora de la competencia.7. Monitoreo del programa de auditoríaLa persona que gestiona el programa de auditoría debería monitorear su implementación, teniendo encuenta la necesidad de: a) Evaluar conformidad con los programas de auditoría, cronogramas y objetivos de auditoría; b) Evaluar el desempeño de los miembros del equipo auditor; c) Evaluar la habilidad de los equipos auditores para implementar el plan de auditoría; d) Evaluar la retroalimentación dada por parte de la alta gerencia, auditados, auditores y otras partes interesadas.8. Revisión y mejora del programa de auditoríaLa revisión del programa de auditoría debería considerar lo siguiente: a) Resultados y tendencias del monitoreo del programa de auditoría; b) Conformidad con los procedimientos del programa de auditoría; c) Necesidades y expectativas cambiantes de las partes interesadas; d) Registros del programa de auditoría; e) Métodos nuevos o alternativos de auditoría; f) Efectividad de las medidas tomadas para tratar los riesgos g) Temas de confidencialidad y seguridad de la información relacionados

Módulo 6: Auditoría en materia de PLD y FT | 17 6.3.5 Realización de la auditoríaFigura 2. Actividades típicas de auditoría Fuente: NORMA ISO 19011

Módulo 6: Auditoría en materia de PLD y FT | 181. Inicio de la AuditoriaAl iniciar una auditoría, la responsabilidad de llevarla a cabo sigue siendo del líder del equipo auditor hastaque se haya finalizado.Para iniciar una auditoría, se deberían tener en cuenta los pasos de la Figura 2; sin embargo, la secuencia puedediferir dependiendo del auditado, los procesos y otras circunstancias específicas de la auditoría. 2. Establecer contacto inicial con el auditado El contacto inicial con el auditado puede ser formal o informal y debería hacerlo el líder del equipo auditor. Los propósitos del contacto inicial son los siguientes: • Establecer comunicación con los representantes del auditado. • Confirmar la autoridad para la realización de la auditoría. • Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición del equipo auditor, incluyendo los expertos técnicos. • Solicitar acceso a documentos y registros relevantes para propósitos de planeación, entre otros.3.- Determinación de la viabilidad de la auditoríaLa viabilidad de la auditoría deberá ser determinada a fin de proveer una confianza razonable de que losobjetivos de auditoría pueden ser alcanzados. Para dicha determinación se deberán tener en cuenta lossiguientes factores: • Información suficiente y apropiada para la planeación y realización de la auditoría; • Cooperación adecuada por parte del auditado; • Tiempo y recursos adecuados para la realización de la auditoría.4. Revisión de documentos en preparación para la auditoríaLa documentación deberá incluir, según sea aplicable, los documentos y registros del sistema de gestión, asícomo reportes de auditorías previas. La revisión documental debería tener en cuenta el tamaño, naturaleza ycomplejidad del sistema de gestión y organización del auditado, así como los objetivos y alcance de la auditoría.5. Preparación del plan de auditoríaEl plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del auditadoy proveer la base para el acuerdo entre el cliente de auditoría, el equipo auditor y el auditado referente a larealización de la auditoría. El plan debería facilitar la programación y coordinación eficiente de las actividadesde auditoría a fin de alcanzar efectivamente los objetivos.El plan de auditoría debería cubrir o hacer referencia a lo siguiente:

Módulo 6: Auditoría en materia de PLD y FT | 19 a) Los objetivos de la auditoría; b) El alcance de auditoría, incluyendo la identificación de las unidades organizacionales y funcionales, así como los procesos a ser auditados; c) Los criterios de auditoría y cualquier documento de referencia; d) La ubicación, fechas, tiempo esperado y duración de las actividades de auditoría a realizar, incluyendo reuniones con la gerencia del auditado; e) Los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido para obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si aplica; f) Los roles y responsabilidades de los miembros del equipo auditor, así como de los guías y observadores; g) La adjudicación de recursos apropiados para áreas críticas de la auditoría.6. Asignación de trabajo al equipo auditorEl líder del equipo auditor, deberá asignar a cada miem-bro del equipo la responsabilidad para auditar procesos,funciones, lugares, áreas o actividades específicos. Talesasignaciones deberán tener en cuenta la necesidad deindependencia y competencia de los auditores, y el usoeficaz de los recursos, así como las diferentes funciones yresponsabilidades de los auditores, auditores en formacióny expertos técnicos.7. Preparación de los documentos de trabajoLos miembros del equipo auditor deberán recolectar y revisar la información pertinente a las tareas asignadas ypreparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.Tales documentos de trabajo pueden incluir: • Listas de verificación; • Planes de muestreo de auditorías; • Formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.8. Realización de la reunión de aperturaSe debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado, con aquellosresponsables para las funciones o procesos que se van a auditar. Durante la reunión de apertura se debería darla oportunidad de hacer preguntas. a) Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor); b) Presentar al equipo auditor; c) Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas.

Módulo 6: Auditoría en materia de PLD y FT | 209. Revisión documental durante la realización de la auditoríaLa documentación relevante del auditado debería ser revisada para: • Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios de auditoría. • Recopilar información para soportar las actividades de auditoria.La revisión puede estar combinada con otras actividades de auditoría y puede continuar a todo lo largo de lamisma, en tanto esto no vaya en detrimento de la efectividad en la realización de la auditoría.10. Comunicación durante la auditoríaDurante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo auditor,así como con el auditado, el cliente de auditoría y potenciales entes externos, especialmente cuando los re-quisitos legales incluyen el reporte obligatorio de no conformidades. El equipo de auditoría debería reunirseperiódicamente para intercambiar información, evaluar el progreso de la auditoría y re-asignar trabajo entrelos miembros del equipo auditor, según resulte necesario.11. Asignación de roles y responsabilidades de guías y observadoresPara los observadores, cualquier obligación relacionada con salud y seguridad y confidencialidad y seguridadde la información debería ser manejada entre el cliente de auditoría y el auditado. Los guías nombrados por elauditado, deberían ayudar al equipo auditor y actuar a petición del líder del equipo auditor.Sus responsabilidades deberían incluir las siguientes: a) Ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos; b) Organizar la logística de acceso a locaciones específicas del auditado; c) Asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia.12. Recolección y Verificación de la informaciónDurante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría, incluyendoinformación relacionada con interfaces entre funciones, actividades y procesos debería ser recolectada pormedio de muestreo apropiado y debería ser verificada. Solo información verificable debería ser aceptada comoevidencia de auditoría. La evidencia de auditoría que conduce a hallazgos de auditoría debería ser registrada13. Generación de hallazgos de auditoríaLa evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin de determinar loshallazgos de la auditoría. Los hallazgos de auditoría pueden indicar conformidad o no conformidad con loscriterios de la auditoría. Cuando el plan de auditoría así lo especifique, los hallazgos individuales de auditoríadeberían incluir conformidad y buenas prácticas junto con su evidencia de soporte, oportunidades de mejoray recomendaciones para el auditado.

Módulo 6: Auditoría en materia de PLD y FT | 21El equipo de auditoría debería reunirse con la frecuencia que sea necesaria para revisar los hallazgos deauditoría a intervalos adecuados durante la auditoría.14. Preparación de conclusiones de auditoríaEl equipo auditor debería reunirse antes de la reunión de cierrecon el fin de: a) Revisar los hallazgos de la auditoría y cualquier otra infor- mación apropiada recopilada durante la auditoría frente a los objetivos de la misma; b) Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de auditoría; c) Preparar recomendaciones, si esto está especificado en el plan de auditoría; d) Discutir el seguimiento a la auditoría, según sea aplicable.Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes: • El grado de conformidad con los criterios de la auditoría y la robustez del sistema de gestión, • Incluyendo la efectividad del sistema de gestión para cumplir con los objetivos establecidos; • La efectiva implementación, mantenimiento y mejora del sistema de gestión; • La capacidad del proceso de revisión por la dirección de asegurar la continua idoneidad, capacidad, efectividad y mejora del sistema de gestión; • Logro de los objetivos de auditoria, cubrimiento del alcance de la auditoría y cumplimiento con los criterios de la auditoría; • Causas raíz de los hallazgos, si está especificado en el plan de auditoría; • Hallazgos similares encontrados en diferentes áreas auditadas con el propósito de identificar tendencias.Si el plan de auditoría así lo específica, las conclusiones de la auditoría pueden llevar a recomendaciones parala mejora o futuras actividades de auditoría.15. Realización de la reunión de cierreSe deberá llevar a cabo una reunión de cierre, facilitada por el líder del equipo auditor, para presentar loshallazgos y conclusiones de la auditoría. Los participantes deberán incluir la gerencia del auditado y, cuandosea apropiado, aquellos responsables por las funciones o procesos que han sido auditados, y también puedenincluir al cliente de auditoría u otras partes.Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones encontradas durantela auditoría que pudieran disminuir la confianza en las conclusiones de la auditoría.Según sea apropiado, se debe explicar lo siguiente al auditado durante la reunión de cierre:

Módulo 6: Auditoría en materia de PLD y FT | 22 • Prevenir respecto a que la evidencia de auditoría recolectada está basada en una muestra de la información disponible; • El método de reporte; • El proceso de manejo de hallazgos de auditoría y las posibles consecuencias; • Presentación de los hallazgos y conclusiones de auditoría de manera tal que sean comprendidas y reconocidas por la gerencia del auditado; • Cualquier actividad post-auditoría relacionada (ej. implementación de acciones correctivas, manejo de quejas de auditoría, proceso de apelación).16. Preparación y distribución del reporte de auditoríaEl líder del equipo auditor debería reportar los resultados de acuerdo con los procedimientos del programa deauditoria. El reporte de auditoría debería proveer un registro completo, exacto, conciso y claro de la auditoríay debería incluir o hacer referencia a lo siguiente: a) Los objetivos de la auditoría; b) El alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados; c) Identificación del cliente de auditoría; d) Identificación del equipo auditor y los participantes del auditado en la auditoría; e) Las fechas y los lugares donde se realizaron las actividades de auditoría; f) Los criterios de auditoría; g) Los hallazgos de la auditoría y la evidencia relacionada; h) Las conclusiones de la auditoría; i) Una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.El reporte de la auditoría también puede incluir o hacer referencia a lo siguiente, según sea apropiado: • El plan de auditoría incluyendo la programación de tiempos; • Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría; • Confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de acuerdo con el plan de auditoría; • Áreas no cubiertas incluidas dentro del alcance de la auditoría; • Un resumen que cobra las conclusiones de la auditoría y los principales hallazgos de auditoría que las soportan; • Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado; • Oportunidades de mejora, si está especificado en el plan de auditoría; • Buenas prácticas identificadas; • Planes de acción acordados, si los hubiese; • Una declaración de la naturaleza confidencial de los contenidos; • Cualquier implicación para el programa de auditoría o auditorías subsecuentes; • La lista de distribución del reporte de auditoría.

Módulo 6: Auditoría en materia de PLD y FT | 23En el siguiente apartado, se revisará de manera más detallada todo lo referente al Reporte de Auditoria. 6.4 Informe de AuditoríaLas diversas Disposiciones de carácter general en materia dePLD y FT que derivan de la referida LGOAAC, señalan que losObligados, es decir, SOFOM ENR, centros cambiarios y trans-misores de dinero deberán mantener medidas de control queincluyan la revisión por parte del área de auditoría interna, obien, de un auditor externo independiente, para evaluar y dic-taminar durante el periodo comprendido de enero a diciem-bre de cada año el cumplimiento de las citadas Disposiciones,conforme a los lineamientos que para tales efectos emita laComisión Nacional Bancaria y de Valores. 6.4.1 ObjetoAl realizar la auditoria se deberá verificar el cumplimiento de la totalidad de las obligaciones previstas en lasDisposiciones, por lo que será necesario analizar si durante el periodo comprendido del 1° de enero al 31 dediciembre de cada año el sujeto: • Integró correctamente los expedientes de sus clientes o usuarios • Aplicó las políticas de identificación y Conocimiento de clientes o usuarios • Integró y designó adecuadamente a los miembros del CCC o al Oficial de cumplimiento. • Capacitó a su personal. • Difundió el contenido de las Disposiciones, técnicas, métodos y tendencias para PLD y FT. • Estableció un sistema automatizado. • Presentó reportes, entre otras actividades.Por lo que dicha revisión deberá ser realizada por un auditor que cuente con conocimientos especializados enmateria de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Deigual manera, la auditoría deberá sustentarse en un análisis de riesgo y deberá ser efectuada de acuerdo a unprograma estructurado y calendarizado. 6.4.2 Contenido del informe de auditoríaDe acuerdo con los lineamientos para la elaboración del informe de auditoría, publicados en el 2013, éste:• Debe estar redactado en idioma español.• Dividido en capítulos, apartados, incisos o cualquier otro formato que facilite su comprensión y laidentificación de los aspectos auditados que contenga el documento.• Se deberá evitar, en la medida de lo posible, la incorporación de referencias a otros documentos procurando,en todo caso, citar el texto íntegro al cual se haga referencia.

Módulo 6: Auditoría en materia de PLD y FT | 24 • Deberá presentarse en una tipografía con un tamaño de al menos 10 puntos, resaltando en negrillas las divisiones a que hace referencia el párrafo precedente.El Informe de Auditoría deberá incluir al menos, la información siguiente: I. Resultado de la revisión a las políticas de identificación del cliente o usuario: a) La aseveración de que el Sujeto Obligado cuenta con un Documento de políticas que contiene los criterios, medidas y procedimientos internos para la debida identificación de clientes o usuarios, además, deberá evaluar si el contenido y aplicación de dicho documento resulta adecuado. b) La evaluación de los expedientes de identificación, con base en una muestra representativa y alea- toria, para determinar si se encuentran debidamente integrados, de acuerdo con las Disposiciones. y con su Señalando en todo caso el número de expedientes que formaron parte de la muestra y el porcentaje que representa del total de expedientes integrados, así como los datos y documentos faltantes en cada expediente revisado. Asimismo, se deberá incluir el resultado de la verificación de la debida integración de los expedientes relativos a los clientes o usuarios clasificados como de alto Riesgo. c) La documentación que acredite que el Sujeto Obligado aplica las políticas de identificación y co- nocimiento de clientes o usuarios que realizan operaciones en las cuentas concentradoras abiertas por dicho Sujeto Obligado. d) La información necesaria que acredite que el Sujeto Obligado ha implementado adecuadamen- te los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, incluyendo los relativos al escalamiento de aprobación interna, y e) La documentación que acredite que el Sujeto Obligado cuenta con políticas, criterios o procedi- mientos para clasificar correctamente a sus clientes o usuarios según su grado de Riesgo, y evaluar si dichas políticas, criterios o procedimientos le permiten realizar una correcta clasificación. II. Resultado de la revisión de las políticas de conocimiento de clientes o usuarios, el cual contendrá, por lo menos: a) La aseveración de que el Sujeto Obligado cuenta con un Documento de políticas que contiene los criterios, medidas y procedimientos para el debido conocimiento de clientes o usuarios acordes con las Disposiciones. b) La evaluación de los criterios, mecanismos y procedimientos que utiliza el Sujeto Obligado para determinar el perfil y el comportamiento transaccional del cliente o usuario. c) La verificación de que los criterios, mecanismos y procedimientos que utiliza el Sujeto Obligado son correctos para clasificar a sus clientes o usuarios en función a su grado de Riesgo. d) La comprobación de que el Sujeto Obligado cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el comportamiento transaccional de sus clientes o usuarios.

Módulo 6: Auditoría en materia de PLD y FT | 25 e) La evaluación de que el Sujeto Obligado aplica adecuadamente medidas, procesos, mecanismos y seguimientos de acuerdo a las características de cada cliente o usuario clasificado como de alto Riesgo. f) La verificación de la correcta clasificación de las Personas Políticamente Expuestas. g) La comprobación de si las operaciones que el Sujeto Obligado realizó con clientes o usuarios con- siderados PPE y además como de alto Riesgo, fueron aprobadas por un funcionario que ocupe un cargo dentro de los tres niveles jerárquicos inferiores al del director general. h) La revisión de si las Operaciones que el Sujeto Obligado realizó con clientes o usuarios que por sus características pudieron generar un alto Riesgo para el Sujeto Obligado, fueron aprobadas por al menos un directivo que cuente con facultades específicas para ello. i) La evaluación de si el Sujeto Obligado cuenta con políticas y procedimientos para identificar al Pro- pietario Real de los recursos. j) La revisión de si el Sujeto Obligado cuenta con políticas y procedimientos para identificar el número, monto y frecuencia de operaciones que realiza con clientes o usuarios que sean personas a las que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito. III. Evaluación de la presentación de reportes de operaciones en tiempo y forma a la Secretaría por conducto de la Comisión, la cual contendrá, por lo menos: a) Operaciones Relevantes b) Operaciones Inusuales c) Operaciones Internas Preocupantes d) Reportes de 24 horas e) Otros reportesEn caso de que el auditor detecte que el Sujeto Obligado omitió presentar o presentó extemporáneamente algúnreporte, deberá asentar dicha situación en su informe. IV. Evaluación de la integración de las estructuras internas, la cual contendrá, por lo menos: a) La documentación que acredite la designación del Oficial de Cumplimiento. b) La información que acredite la integración del Comité de Comunicación y Control, en caso de que no, se deberá verificar que la entidad cuente con menos de 25 personas. c) La documentación que acredite que la Entidad presentó la información que debe remitir a la Comisión dentro de los primeros quince días hábiles del mes de enero de cada año. d) La información que acredite que se evaluó al CCC y al Oficial de Cumplimiento y que estos, cumplen con las funciones y obligaciones asignadas.

Módulo 6: Auditoría en materia de PLD y FT | 26 e) La información que acredite que se verificó que la Entidad ha comunicado en tiempo y forma la información sobre la identidad de la persona o grupo de personas que ejercen Control en ellos. f) La documentación que acredite que se revisó que la Entidad ha comunicado en tiempo y forma sobre la transmisión de acciones por más del dos por ciento de su capital social pagado. V. Evaluación de la capacitación y difusión, la cual contendrá, por lo menos: a) El análisis del programa anual de capacitación b) La acreditación de que la Entidad impartió cursos de capacitación c) La verificación de que la Entidad difundió las Disposiciones y sus modificaciones d) El Informe sobre cuáles son las medidas que la Entidad adoptará para el caso de aquellos emplea- dos que no obtengan una calificación satisfactoria en las evaluaciones de conocimientos referidas en las Disposiciones. VI. Evaluación de la idoneidad del sistema automatizado utilizado para el registro y seguimiento de Operaciones:Deberá contener la aseveración de que el sistema automatizado de la Entidad realiza las siguientes funciones: • Clasificar los tipos de operaciones, productos o servicios, • Agrupar las operaciones de un mismo cliente o usuario, • Ejecutar sistemas de alertas, entre otras funciones.VII. Evaluación del conocimiento de los empleados que laboren en áreas de atención al público o deadministración de recursos, la cual analizará, por lo menos: a) El adecuado cumplimiento de los procedimientos de selección de los empleados. b) La existencia de expedientes de cada uno de los empleados, en un muestreo representativo, c) La información necesaria que acredite que los empleados del Sujeto Obligado han recibido capacita- ción en materia de PLD y FT de manera previa o simultánea a su ingreso o al inicio de sus actividades en dichas áreas.VIII. Verificación de que el Sujeto Obligado cuenta con mecanismos para conservar por un periodo nomenor a diez años, copia de los reportes así como los expedientes de identificación de clientes o usuarios.IX. Revisión de las listas oficialmente reconocidas que utiliza el Sujeto Obligado, a fin de comprobar queel Sujeto Obligado cuenta con el mecanismo para identificar a las personas, países o jurisdicciones que seencuentran en: a) Las listas oficialmente reconocidas que emitan autoridades mexicanas, agrupaciones interguberna- mentales o autoridades de otros países, de personas vinculadas con el terrorismo o su financiamiento, o con otras actividades ilegales.

Módulo 6: Auditoría en materia de PLD y FT | 27 b) Las listas de Personas Políticamente Expuestas que los Sujetos Obligados deben elaborar conforme a las Disposiciones. c) Las listas de países o jurisdicciones que la legislación mexicana considera que aplican regímenes fiscales preferentes. d) Las listas que a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones intergubernamentales en materia de PLD y FT de los que México sea miembro, no cuenten con me- didas para prevenir, detectar y combatir dichas operaciones, o bien cuando la aplicación de dichas medidas sea deficiente. 6.4.3 Envío del informe de auditoríaLas Entidades deberán presentar a la Comisión el Informe de Auditoría con apego a la forma y términoscontenidos en los presentes lineamientos y de acuerdo a las especificaciones para su llenado y envío, que secontengan en el apartado de avisos del portal SITI, al que se podrá ingresar mediante la dirección electrónicahttp://www.cnbv.gob.mxAunado a lo anterior, las Entidades deberán contestar y adjuntar a la presentación del Informe de Auditoría dereferencia, un cuestionario, el cual se podrá encontrar en la página del SITI.6.5 Supervisión de la Comisión Nacional Bancaria y de ValoresLa CNBV tendrá por objeto supervisar y regular en el ámbito de sucompetencia a las entidades integrantes del sistema financiero mexi-cano, a fin de procurar su estabilidad y correcto funcionamiento, asícomo mantener y fomentar el sano y equilibrado desarrollo de dichosistema en su conjunto, en protección de los intereses del público.También será su objeto supervisar y regular a las personas físicas ydemás personas morales, cuando realicen actividades previstas enlas leyes relativas al citado sistema financiero. 6.5.1 Objeto de la SupervisiónLa supervisión de las entidades financieras tendrá por objeto eva-luar los riesgos a que están sujetas, sus sistemas de control y lacalidad de su administración, a fin de procurar que las mismasmantengan una adecuada liquidez, sean solventes y estables y, en general, se ajusten a las disposicionesque las rigen y a los usos y sanas prácticas de los mercados financieros. Asimismo, por medio de la supervi-sión se evaluarán de manera consolidada los riesgos de entidades financieras agrupadas o que tengan vínculospatrimoniales, así como en general el adecuado funcionamiento del sistema financiero.

Módulo 6: Auditoría en materia de PLD y FT | 28 6.5.2 Alcance de la SupervisiónEntidades o entidades financieras integrantes del Sistema Financiero Mexicano sujetas a la supervisión de la CNBV:Sociedades controladoras de grupos financieros, instituciones de crédito, casas de bolsa, especialistas bursáti-les, bolsas de valores, sociedades de inversión, sociedades operadoras de sociedades de inversión, sociedadesdistribuidoras de acciones de sociedades de inversión, almacenes generales de depósito, uniones de crédito,arrendadoras financieras, empresas de factoraje financiero, sociedades de ahorro y préstamo, casas de cambio,sociedades financieras de objeto limitado, sociedades financieras de objeto múltiple reguladas, sociedades fi-nancieras populares, instituciones para el depósito de valores, contrapartes centrales, instituciones calificadorasde valores, sociedades de información crediticia, sociedades financieras comunitarias, sujetas a la supervisiónde la Comisión y los organismos de integración financiera rural, así como otras instituciones y fideicomisospúblicos que realicen actividades financieras y respecto de los cuales la Comisión ejerza facultades de supervi-sión, todas ellas constituidas conforme a las Leyes mercantiles y financieras. A las sociedades cooperativas deahorro y préstamo, sujetas a la supervisión de la Comisión, a que se refiere la Ley para Regular las Actividadesde las Sociedades Cooperativas de Ahorro y Préstamo, integrantes del sector social.La función de supervisión comprende el ejercicio de las facultades de inspección, de vigilancia y de preven-ción y corrección que los ordenamientos legales y demás disposiciones aplicables le confieren a la ComisiónNacional Bancaria y de Valores.1. La inspección se efectuará a través de visitas, verificación de operaciones y auditoría de registros y sistemas,en las instalaciones o equipos automatizados de las entidades financieras, para comprobar el estado en que seencuentran estas últimas.2. La vigilancia se realizará por medio del análisis de la información económica y financiera, a fin de medir posiblesefectos en las entidades financieras y en el sistema financiero en su conjunto. Asimismo, la vigilancia compren-derá el análisis de la información del establecimiento de controles preventivos para verificar el cumplimiento delas leyes financieras y de las disposiciones que emanen de ellas en materia de prevención, detección y reporte deactos, omisiones u operaciones que pudiesen ubicarse en los supuestos de los artículos 139, 148 Bis o 400 Bis delCódigo Penal Federal, con la misma finalidad de medir posibles efectos en las entidades financieras y en el siste-ma financiero en su conjunto, así como para, entre otros, programar el ejercicio de las facultades de inspección.En todo caso, derivado del ejercicio de las facultades de vigilancia, la Comisión notificará a las entidades lasdeficiencias detectadas respecto a la información que estas hayan remitido o bien las recomendaciones que seestimen adecuadas y, en su caso, impondrá las sanciones que correspondan.3. La prevención y corrección se llevarán a cabo mediante el establecimiento de programas, de cumplimientoforzoso para las entidades financieras, tendientes a eliminar irregularidades. Asimismo, dichos programas se es-tablecerán cuando las entidades presenten desequilibrios financieros que puedan afectar su liquidez, solvencia oestabilidad, pudiendo en todo caso instrumentarse mediante acuerdo con las propias entidades. El incumplimientode los programas podrá dar lugar al ejercicio de la facultad contenida en la fracción XV del artículo 4 de esta Ley,sin perjuicio de las sanciones contempladas en el artículo 108 de la Ley de Instituciones de Crédito.La supervisión que efectúe la Comisión respecto de las personas físicas y demás personas morales, cuando realicenactividades previstas en las leyes relativas al sistema financiero, tendrá por propósito que tales personas observendebidamente las citadas leyes, así como las disposiciones que emanen de ellas.

Módulo 6: Auditoría en materia de PLD y FT | 29 6.5.3 Tipos de visitaLa inspección se efectuará a través de visitas, verificación de operaciones yauditoría de registros y sistemas, en las instalaciones o equipos automatiza-dos de las Entidades Supervisadas o Personas con el objeto de comprobar elestado en que se encuentran estas últimas, incluyendo la situación sobre suliquidez, solvencia y estabilidad, así como el adecuado cumplimiento de lasdisposiciones aplicables. El ejercicio de esta facultad podrá realizarse respectode información ya sea general o específica que se estime necesaria o, en sucaso, a través de muestras representativas y aleatorias de la documentacióne información, registros, sistemas o equipos automatizados de las EntidadesSupervisadas o Personas y para lo cual la Comisión podrá: I. Revisar, verificar, comprobar y evaluar las operaciones, la organización, el funcionamiento, los pro- cesos, los sistemas de control interno, de administración de riesgos y de información de las Entidades Supervisadas o Personas; II. Revisar, verificar, comprobar y evaluar el patrimonio, la adecuación del capital a los riesgos a que se encuentran expuestas, la calidad de los activos y, en general, la situación financiera de las Entidades Supervisadas o de las Personas; III. Revisar que las Entidades Supervisadas o Personas se ajusten al cumplimiento de las disposiciones legales que las rigen y a los sanos usos y prácticas de los mercados financieros; IV. Investigar hechos, actos u omisiones de los cuales pueda presumirse la violación a las leyes y demás disposiciones que rigen a las Entidades Supervisadas o Personas, dentro del ámbito de competencia de la Comisión y cuando así lo prevean las leyes, y V. Dar seguimiento a las observaciones y medidas correctivas que, en términos de lo previsto en el Tí- tulo Cuarto de este Reglamento formule la Comisión como resultado del ejercicio de sus facultades de inspección y vigilancia.Para los efectos anteriores, la Comisión podrá obtener la información y documentación contable, legal, económica,financiera y administrativa que resulte necesaria, de conformidad con las disposiciones aplicables.Las visitas de inspección que la Comisión lleve a cabo podrán ser ordinarias, especiales o de investigación. • OrdinariasSerán aquéllas que se efectúen de conformidad con el programa anual que elabore la Comisión.El Programa Anual, deberá contemplar los objetivos generales que pretendan ser alcanzados, así como la formay términos en que se llevará a cabo. Contemplará que las visitas ordinarias se practiquen con la frecuencia quela experiencia y las necesidades ameriten.

Módulo 6: Auditoría en materia de PLD y FT | 30 • EspecialesLa Comisión podrá llevar a cabo visitas especiales, no incluidas en el programa anual, en cualquiera de lossupuestos siguientes: I. Para examinar y/o corregir situaciones especiales operativas, cuando así lo prevean las leyes. II. Para dar seguimiento a los resultados obtenidos en una visita de inspección. III. Cuando se presenten modificaciones en la situación contable, legal, económica, financiera o administrativa de una Entidad Supervisada. IV. Cuando se inicie operaciones después de la elaboración del programa anual. V. Cuando se presenten hechos, actos u omisiones que no hayan sido originalmente contempladas en el programa anual. VI. Cuando deriven de la cooperación internacional referidas en el Título Séptimo del Reglamento de Supervisión de la CNBV. • InvestigaciónLas visitas de investigación se efectuarán siempre que la Comisión tenga indicios de los cuales pueda despren-derse la realización de alguna conducta que presuntamente contravenga las leyes que rigen a las EntidadesSupervisadas o Personas y demás disposiciones aplicables.Mediante las visitas de investigación, la Comisión podrá obtener la información y documentación contable, legal,económica, financiera y administrativa necesaria, para la revisión, examen, análisis, evaluación o aclaraciónde hechos, actos, omisiones u operaciones específicas, que le permita verificar que las Entidades Supervisadaso Personas se ajusten al cumplimiento de las disposiciones legales que las rigen y a los sanos usos y prácticasde los mercados financieros.Asimismo, la Comisión podrá requerir la comparecencia de los probables infractores y demás personas quepuedan contribuir al adecuado desarrollo de la investigación, en los casos específicos que determinen las leyesy de conformidad con lo dispuesto en el Título Quinto del Reglamento de Supervisión de la CNBV y demásdisposiciones aplicables.Adicional a lo anterior, la Comisión podrá también efectuar las visitas de investigación, cuando tenga indiciosde que cualquier persona, sin contar con la autorización correspondiente: I. Opere como Entidad Supervisada o se ostente con tal carácter, o II. Realice actividades previstas en las leyes que regulan el sistema financiero.Asimismo, la Comisión podrá realizar visitas de investigación cuando lo considere necesario para recabardirectamente la documentación e información que las autoridades competentes le requieran, así como paraagilizar el cumplimiento de las órdenes de aseguramiento o desbloqueo de cuentas, dictadas por las autoridadesjudiciales, hacendarias y administrativas competentes, relativas a operaciones efectuadas por usuarios de ser-vicios financieros con Entidades Supervisadas, con sujeción a las disposiciones legales aplicables en materia desecreto financiero. Los requerimientos antes mencionados deberán estar debidamente fundados y motivados;de lo contrario, la Comisión no les dará trámite.

Módulo 6: Auditoría en materia de PLD y FT | 31La Comisión, para el adecuado desarrollo de las visitas de investigación, podrá solicitar el auxilio de la fuerzapública, cuando la Entidad Supervisada o Persona impida u obstaculice la realización de la visita o existanelementos de los cuales pueda presumirse esta situación, de conformidad con las disposiciones aplicables. 6.5.4 Informes de InspecciónDe toda visita de inspección, el Inspector a cargo de su coordinación deberá elaborar un informe general,pudiendo, en su caso, formular informes parciales. Estos informes deberán ser suscritos por el Inspector quelos formule y comprenderán los aspectos cuantitativos y cualitativos determinados durante la visita. En lapreparación de los informes no deberá intervenir el personal de la Entidad Supervisada o Persona, ni personaalguna distinta de los servidores públicos de la Comisión que se encuentren facultados para participar en lavisita, sin perjuicio de que en el informe general se consideren las aclaraciones y argumentos que la EntidadSupervisada o Persona hubiere hecho valer durante el desarrollo de la visita.El informe general tendrá por objeto, una vez concluida la visita, hacer del conocimiento del servidor públicode la Comisión que, en términos del Reglamento Interior y del Acuerdo Delegatorio sea competente para co-nocer de ésta, los hechos, actos u omisiones que el Inspector encargado de coordinar la visita haya conocidodurante su desarrollo, este informe comprenderá los informes parciales que se hubieren elaborado durante elcurso de la visita.Los informes parciales de las visitas tendrán por objeto dar a conocer hechos, actos u omisiones que, por suscaracterísticas e implicaciones, deban informarse oportunamente al servidor público de la Comisión que, entérminos del Reglamento Interior y del Acuerdo Delegatorio sea competente para conocer de la visita, a fin deque, en los casos procedentes, se realicen las observaciones correspondientes antes de que termine la visita deque se trate, o bien, se definan las medidas correctivas que se estimen necesarias.NOTA: Los Inspectores designados para realizar las visitas no estarán facultados para ordenar ajustes, castigos ydemás movimientos contables a la Entidad Supervisada o Persona en el curso de la visita, así como para girar cualquiertipo de observaciones, instrucciones, acciones o medidas correctivas a seguir u otorgar autorizaciones al personalde la Entidad Supervisada o Persona, en relación con los diversos aspectos analizados o examinados en las visitas. 6.5.5 Procedimiento de visitaLas visitas de inspección se ordenarán mediante oficio suscrito por el servidor público de la Comisión facultadopara ello, en términos del Reglamento Interior y del Acuerdo Delegatorio.El oficio que contenga la orden de visita deberá estar debidamente fundado y motivado y cumplir con losrequisitos siguientes: I. Lugar y fecha de expedición; II. Número de oficio y, en su caso, de expediente; III. Nombre de la Entidad Supervisada o Persona y del Representante Legal o Apoderado a quien se di- rige. Tratándose de las personas que no cuentan con la autorización correspondiente, bastará con que se mencionen los elementos necesarios que permitan su identificación, tales como las circunstancias de modo, tiempo y lugar;

Módulo 6: Auditoría en materia de PLD y FT | 32 IV. Tipo de visita a realizarse, así como el objeto de la misma; V. La fecha en la cual se iniciará la visita; VI. El lugar o lugares donde se efectuará la visita; VII. Domicilio de la Entidad Supervisada o Persona, con independencia de que se trate o no del lugar o lugares en donde se efectuará la visita. Tratándose de las personas que no cuentan con la autorización correspondiente, bastará con que se mencionen los elementos necesarios que permitan su ubicación; VIII. Relación de la información y documentación inicial que, en su caso, las Entidades Supervisadas o Personas deberán poner a disposición de los Inspectores, indicando el plazo y forma de exhibición, la cual podrá ser detallada en un anexo a la orden de visita. Lo anterior, sin perjuicio de que durante el desarrollo de la visita, los Inspectores puedan solicitar la exhibición de información y documentación adicional; IX. Nombre de los Inspectores que podrán practicar la visita, indicándose al responsable de coordinarla y, en su caso, de los auditores y demás profesionistas que se encuentren acreditados por la Comisión, así como de los servidores públicos de las autoridades financieras a que se refiere el artículo 18, y X. Nombre, cargo y firma del servidor público de la Comisión que se encuentre facultado para emitir la orden de visita.La Comisión podrá, en cualquier tiempo, aumentar o disminuir el número de Inspectores que podrán practicar lavisita, así como sustituirlos, debiendo notificar dicha situación a la Entidad Supervisada o Persona, previamentey por escrito, a través del servidor público de la Comisión debidamente facultado para emitir la orden de visita.La orden de visita deberá notificarse al menos con dos días hábiles de anticipación a la fecha en que éstadeba realizarse, cuando se trate de visitas ordinarias y especiales. En el caso de visitas de investigación,podrá notificarse en el acto de inicio de la misma.NOTA: Tratándose de visitas ordinarias, especiales y de investigación practicadas a los centros cambiarios, transmi-sores de dinero y sociedades financieras de objeto múltiple no reguladas para verificar el cumplimiento de los preceptosa que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y disposicionesde carácter general que de este deriven, la orden de visita podrá notificarse en el acto de inicio de la misma. Al presentarse los Inspectores en el lugar o lugares en donde se lleve a cabo la visita, deberán identificarse previamente ante la persona con quien se entienda la diligencia, exhibiendo credencial vigente con fotografía, expedida por la Comisión. Los servidores públicos de las autoridades financieras que parti- cipen en la visita deberán identificarse con credencial oficial vi- gente con fotografía, expedida por la autoridad financiera que los haya designado. Los auditores y demás profesionistas contratados para el auxilio de la visita, deberán presentar identificación oficial vigente con fotografía y, además, el documento de acreditación expedido por la empresa o institución correspondiente. NOTA: Se considerarán como identificaciones oficiales, la creden- cial para votar, la cédula profesional y el pasaporte, expedidos por las autoridades competentes.

Módulo 6: Auditoría en materia de PLD y FT | 33Inicio de la Visita de InspecciónDe toda visita de inspección que realice la Comisión se levantará por escrito un acta de inicio, en el lugar endonde se efectúe la visita. El acta de inicio contendrá los requisitos siguientes: I. Lugar, hora y fecha en que se levanta; II. Nombre de la Entidad Supervisada o Persona; III. Los datos de identificación del oficio que contenga la orden de visita; IV. Tipo de visita y el objeto de que se trate, así como el lugar o lugares en donde se practicará; V. Nombre e identificación del Inspector encargado de coordinar la visita y de los Inspectores que interven- gan en la diligencia, así como de las demás personas que participen en ella. No será necesario que todos los Inspectores autorizados en el oficio que contenga la orden de visita suscriban el acta. VI. Nombre, cargo e identificación del Representante Legal o Apoderado de la Entidad Supervisada o Persona y de los testigos, así como la manifestación de darse por enterados del inicio de la visita.NOTA: Si la visita no pudiera iniciarse por no estar presente el Representante Legal o Apoderado de la Entidad Su-pervisada o Persona, en el domicilio de la Entidad Supervisada o Persona visitada, se dejará citatorio con cualquierpersona que se encuentre en el domicilio, para que el interesado espere a una hora fija del día hábil siguiente. Si ellocal ubicado en el domicilio se encontrare cerrado, el citatorio se dejará con el vecino más inmediato.Si el Representante Legal o Apoderado de la Entidad Supervisada o Persona no atendiere el citatorio, la visita seentenderá con cualquier persona que se encuentre. Esta circunstancia se hará constar en el acta de inicio de la visita.El Inspector designado para coordinar la visita deberá hacer del conocimiento del Representante Legal o Apo-derado de la Entidad Supervisada o Persona que atienda la visita y, en su caso, de las personas que participen enella, las penas en que incurren quienes declaran falsamente ante autoridad distinta de la judicial en el ejerciciode sus atribuciones.El acta de inicio será circunstanciada y hará prueba de los hechos y actos que se hayan conocido al iniciarse lavisita. El acta de inicio deberá ser firmada por el Representante Legal o Apoderado de la Entidad Supervisadao Persona, por el Inspector que coordine la visita y por los testigos, en dos ejemplares autógrafos, quedandouno en poder de la Entidad Supervisada o Persona y el otro en poder de la Comisión.En caso de que el Representante Legal o Apoderado de la Entidad Supervisada o Persona no comparezca afirmar el acta de inicio, se niegue a firmarla o a recibir el ejemplar de ésta, dicha circunstancia se asentará enla propia acta, sin que ello afecte su validez y valor probatorio.Los Inspectores, para el mejor cumplimiento de sus funciones, podrán obtener copias fotostáticas o por mediosmagnéticos de la información y documentación que obre en poder de las Entidades Supervisadas o Personas.A las actas que se levanten deberá anexarse una relación genérica de las copias que se hayan obtenido.Durante la VisitaLos Inspectores podrán levantar actas parciales en las que se hagan constar hechos, actos u omisiones de losque se tenga conocimiento en el desarrollo de la visita.

Módulo 6: Auditoría en materia de PLD y FT | 34Asimismo, los Inspectores deberán levantar actas parciales en los casos siguientes: I. Cuando tengan conocimiento de hechos, actos u omisiones que, a su juicio, puedan implicar incumplimientos graves a las leyes que rigen a las Entidades Supervisadas o Personas y demás disposiciones aplicables; II. Cuando la Entidad Supervisada o Persona lleve a cabo acciones tendientes a obstaculizar el desarrollo de la visita; III. Cuando no se rinda el informe a que se refiere el último párrafo del artículo 29; IV. Para hacer constar hechos, actos, omisiones, información o documentación adicional, que complemente o modifique lo consignado en un acta previamente levantada, cuando el Inspector no hubiera tenido conocimiento de dichas circunstancias, y V. Cuando la Entidad Supervisada o Persona no exhiba a los Inspectores la información que le haya sido requerida.El Inspector deberá acompañar a las actas parciales copia simple de los documentos que acrediten los hechos,actos u omisiones que en aquéllas se consignen. El contenido de las actas parciales deberá incorporarse a losinformes parciales que formule el Inspector en términos de lo previsto en el Reglamento de Supervisión dela Comisión. El acta deberá ser firmada en dos ejemplares autógrafos, quedando uno en poder de la personaresponsable de atender la visita por parte de la Entidad Supervisada o Persona, y el otro en poder del servidorpúblico de la Comisión que levante dicha acta.Las actas parciales que se levanten serán circunstanciadas y harán prueba de la existencia de los actos, hechosu omisiones que en ellas se consignen, debiendo contener los requisitos siguientes: I. Lugar, hora y fecha en que se levanten; II. Nombre de la Entidad Supervisada o Persona; III. Los datos de identificación del oficio que contenga la orden de visita; IV. Tipo de visita y el objeto de que se trate; V. Señalar los hechos, actos u omisiones de que se tenga conocimiento, y VI. Nombre, cargo y firma del Representante Legal o Apoderado de la Entidad Supervisada o Persona, así como de los testigos y del Inspector de la Comisión encargado de coordinar la visita o, en su defecto, del Inspector que la levante.Las actas parciales deberán ser firmadas en dos ejemplares autógrafos, quedando uno en poder de la EntidadSupervisada o Persona y el otro en poder de la Comisión.En caso de que el Representante Legal o Apoderado de la Entidad Supervisada o Persona no comparezca afirmar el acta parcial de que se trate, se niegue a firmarla o a recibir el ejemplar de ésta, dicha circunstanciase asentará en la propia acta, sin que ello afecte su validez y valor probatorio. Para tal efecto, los Inspectoresdeberán requerir al Representante Legal o Apoderado de la Entidad Supervisada o Persona que designe a dostestigos y, si aquél no los designa o los designados no aceptan servir como tales, los Inspectores los designarán,haciendo constar esta circunstancia en el acta que levanten, sin que ello afecte su validez y valor probatorio.Los testigos pueden ser sustituidos en cualquier tiempo por no comparecer al lugar donde se esté llevando a cabo lavisita, por ausentarse de él antes de que concluya la diligencia o por manifestar su voluntad de dejar de ser testigo. Entales circunstancias, el funcionario o Representante Legal o Apoderado de la Entidad Supervisada o Persona deberá

Módulo 6: Auditoría en materia de PLD y FT | 35designar de inmediato otros testigos y, ante la negativa o impedimento de los designados, los Inspectores podrándesignar a quienes deban sustituirlos. La sustitución de los testigos deberá hacerse constar en el acta correspondientey no afectará la validez y valor probatorio de ésta.Los testigos que sean designados por los Inspectores deberán ser personas que se encuentren en el lugar en el quese levante el acta correspondiente, los cuales deberán identificarse en términos de lo previsto en este Reglamento.Termino de la visitaAl término de toda visita de inspección, los Inspectores levantarán un acta de conclusión, la cual será cir-cunstanciada; hará prueba de la existencia de los actos, hechos u omisiones que en ella se consignen, y deberácontener los requisitos siguientes: I. Día, hora y lugar de conclusión de la visita; II. El lugar o lugares en donde se realizó la visita, así como la fecha en que terminó la visita en cada lugar; III. Nombre de la Entidad Supervisada o Persona; IV. La referencia a la orden de visita y al acta de inicio de la visita; V. Nombre y firma del Representante Legal o Apoderado de la Entidad Supervisada o Persona; VI. Nombre, cargo y firma de dos testigos designados en términos de lo señalado en el artículo 37 de este Reglamento; VII. Nombre, cargo y firma del Inspector encargado de coordinar la visita y, en su caso, de las personas o servidores públicos a que se refieren los artículos 16 y 18 de este Reglamento; VIII. La referencia al acta de inicio de la visita, así como a las actas de constancia de visita y actas parciales que se hubieren levantado, las cuales deberán acompañarse al acta de conclusión y formarán parte de la misma, IX. En su caso, la relación a que se refiere el artículo 31 de este Reglamento.El acta de conclusión deberá ser firmada en dos ejemplares autógrafos, que-dando uno en poder de la Entidad Supervisada o Persona y el otro en poder dela Comisión. El acta a que se refiere este artículo deberá levantarse en el lugardonde se haya iniciado la visita.Una vez levantada el acta de conclusión se tendrá por concluida la visita y nopodrá levantarse acta posterior alguna. Para iniciar otra visita a la misma Enti-dad Supervisada o Persona, deberá emitirse una nueva orden de visita, inclusivecuando el objeto de ésta sea el mismo o derive de la visita anterior.Cuando las visitas se lleven a cabo en un mismo día, podrá hacerse constar su inicio y su conclusión en unamisma acta, cumpliendo con las formalidades antes mencionadas. A todas las actas referidas, deberán adjuntarsecopia de las identificaciones de quienes en ellas intervengan.

Módulo 6: Auditoría en materia de PLD y FT | 36Resumen del procedimiento de visita.1 Las visitas de inspección se ordenarán mediante oficio suscrito por el servidor público de la Comisión.2 El oficio que contenga la orden de visita deberá estar debidamente fundado y motivado y cumplir con requisitos específicos.3 Al presentarse los Inspectores deberán identificarse previamente exhibiendo credencial vigente con fotografía, expedida por la Comisión.4 Se levantará por escrito un acta de inicio, en el lugar en donde se efectúe la visita y contendrá requisitos específicos. El Inspector designado para coordinar la visita deberá dar a conocer las5 penas en que incurren quienes declaran falsamente ante autoridad distinta de la judicial en el ejercicio de sus atribuciones.6 Los Inspectores deberán requerir que designe a dos testigos7 Los Inspectores deberán realizar sus funciones apegándose al horario8 Está obligado a permitir a los Inspectores el acceso, incluyendo el acceso irrestricto a la documentación y demás fuentes de información.9 La Entidad Supervisada deberá proporcionar el espacio físico necesario10 Los Inspectores deberán elaborar una relación genérica de la información y documentación.

Módulo 6: Auditoría en materia de PLD y FT | 37 En el caso de que la información y documentación se encuentre resguardada la11 Entidad Supervisada estará obligada a solicitarla y obtenerla para su entrega a los Inspectores .12 Los Inspectores podrán levantar actas parciales en las que se hagan constar hechos, actos u omisiones en el desarrollo de la visita.13 Al término de toda visita de inspección, los Inspectores levantarán un acta de conclusión y deberá contener los requisitos solicitados.14 Una vez levantada el acta de conclusión se tendrá por concluida la visita y no podrá levantarse acta posterior alguna.

Módulo 6: Auditoría en materia de PLD y FT | 38 BibliografíaAdecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo, Bancode Pagos Internacionales, Enero 2014 (Comité de Basilea)Estándares internacionales sobre la lucha contra el lavado de activos y financiamiento del terrorismo y la pro-liferación. Las recomendaciones del GAFI. Febrero 2012Norma Internacional ISO 19011:2011, Directrices para la auditoría de sistemas de gestión.Ley de la Comisión Nacional Bancaria y de ValoresReglamento de Supervisión de la Comisión Nacional Bancaria y de ValoresLineamientos para la elaboración del informe de auditoría para evaluar el cumplimiento de las disposiciones decarácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamientoal terrorismo.


Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook