120 likes | 290 Views
Lineamientos I nforme de Auditoría de Cumplimiento. Diciembre 23, 2013. Tercero.- Auditor (interno o Externo). Cuarto.- Aprobación del auditor por el órgano de Administración Escrito firmado por representante legal, administrador u oficial de cumplimiento Fecha del acuerdo
E N D
LineamientosInforme de Auditoríade Cumplimiento Diciembre 23, 2013
Tercero.- Auditor (interno o Externo) • Cuarto.- • Aprobación del auditor por el órgano de Administración • Escrito firmado por representante legal, administrador u oficial de cumplimiento • Fecha del acuerdo • Periodo de revisión • Nombre completo sin abreviaturas del auditor • Carta firmada por el auditor • Dirigida a la CNBV • Manifieste bajo protesta de decir verdad que tiene conocimientos… • Cumple con los requisitos del Tercer lineamiento
Quinto.- Enviar mediante el SITI • Informe de auditoría conforme a las especificaciones y manual de envío • Cuestionario electrónico • Sexto.- Características del informe • En español • Dividido en capítulos, apartados, incisos, etc. • Evitar referencias a otros documentos • Citar textos íntegros a los que se haga referencia
Séptimo.- Incluir • I.- Resultado de la revisión de Políticas de identificación del usuario • Aseverar que cuenta con el Manual (DCMP) • Evaluar si el contenido y aplicación es adecuado • Evaluar expedientes de identificación, señalando el número de expedientes que formaron parte de la muestra y el porcentaje que representa del total de expedientes • Resultado de la verificación de la debida integración de expedientes de Alto Riesgo • Identificación y conocimiento de usuarios que operan en las cuentas concentradoras
Séptimo.- Incluir (continúa) • Información que acredite los mecanismos adecuados de seguimiento y agrupación de operaciones, incluyendo los de escalamiento de aprobación interna • Documentación que acredite clasifica correctamente a usuarios según grado de riesgo y evaluar la correcta clasificación • II.- Resultado de la revisión de Políticas de Conocimiento del usuario • Cuenta con Manual para el conocimiento del usuario (DCMP)
Séptimo.- Incluir (continúa) • Evaluación de la determinación del perfil y comportamiento transaccional • Verificación de que clasifica correctamente en función del grado de riesgo • Comprobación de que cuenta con sistema de alertas para dar seguimiento y detectar oportunamente cambios en el perfil transaccional • Evaluación de la clasificación de usuarios de alto riesgo • Evaluación de la correcta clasificación de PEP • La comprobación de si las operaciones con PEP y de Alto Riesgo fueron aprobadas por un funcionario de tres niveles inferiores al director general
Séptimo.- Incluir (continúa) • Revisión si las operaciones con usuarios de alto riesgo fueron aprobadas por al menos un directivo con facultades para ello • Evaluar si cuenta con políticas para identificar al Propietario Real • Revisión si cuenta con políticas para identificar número, monto y frecuencia de operaciones con SOFOM, Centros Cambiarios y Transmisores de Dinero
III.- Evaluar presentación de reportes en tiempo y forma y asentar si omitió o presentó fuera de tiempo algún reporte • Relevantes • Inusuales (alertas, dictámenes) • Internas preocupantes (alertadas, dictaminadas) • Inusuales de 24 Horas • Otros (Montos totales, Transferencias internacionales, Compras en efectivo >$500 USD, etc.)
IV.- Evaluación de estructura interna e indicar si no dio cumplimiento en alguna • Documentación que acredite la designación del OC y lo comunicó en tiempo y forma • Integración del Comité o no, verificando que cuente con menos de 25 empleados • Actualización a la CNBV de estructura interna en enero • Evaluación de que la estructura interna cumple con las funciones y obligaciones • Identidad de personas que ejercen el control
V.- Evaluación de la capacitación y difusión • Análisis del programa anual • Acreditación de la capacitación • Verificación de que difundió las DCG y modificaciones y demás información para prevenir el lavado de dinero y financiamiento al terrorismo • Informe sobre medidas para quienes no aprueben la capacitación
VI.- Sistema automatizado • VII.- Conocimiento de los empleados • Procedimiento de selección • Expedientes individuales, en un muestreo representativo • Acreditación de la capacitación • VIII.- Conservar por 10 años datos y documentos • IX.- Revisión de listas oficialmente reconocidas
Octavo.- Presentar informe detallado al Oficial de Cumplimiento o al Comité, sobre situaciones de irregularidades o medidas que no sean acordes al cumplimiento Noveno.- Sección de recomendaciones o acciones correctivas Décimo.- Si el informe no cumple con los lineamientos, se considerará como no entregado y se aplicarán sanciones