320 likes | 559 Views
PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO, EXPERIENCIAS EN LAS AUDITORÍAS 2012. Principales puntos en Auditorías de PLD. 1. Política de Identificación del c liente:
E N D
PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO, EXPERIENCIAS EN LAS AUDITORÍAS 2012
Principales puntos en Auditorías de PLD 1. Política de Identificación del cliente: • El formato diseñado para la identificación del cliente no contiene los datos requeridos por las Disposiciones. • Los documentos en copia que contiene el expediente, no cuentan con la evidencia de haberse cotejado contra el documento original presentado por el cliente y/o usuario. (e.g identificación, CURP; cédula expedida por el SAT, Firma electrónica Avanzada, comprobante de domicilio, instrumento que acredite su existencia legal, testimonio o copia certificada de poderes, etc).
Principales puntos en Auditorías de PLD 1. Política de Identificación del cliente (Continua…) • Cuando el cliente y/o usuario es persona física, no se encontró la declaración firmada en la que conste que dicha persona actúa por cuenta propia o por cuenta de un tercero. • No se tiene evidencia de haberse realizado la entrevista personal, lo anterior con el fin de recabar los datos y documentos respectivos (debe asentarse en forma escrita o electrónica)
Principales puntos en Auditorías de PLD 1. Política de Identificación del cliente (Finaliza…) • No se encontró evidencia de que los datos y documentación que los expedientes de los clientes clasificados como de alto riesgo contienen, se hayan actualizado, lo anterior debe realizarse cuando menos una vez al año.
Principales puntos en Auditorías de PLD 2.- Política de Conocimiento de Cliente y Usuario. • No se documenta la evaluación de riesgo que se asigna a cada uno de los clientes (alto / bajo, se podrán establecer clasificaciones intermedias), para realizar esta evaluación se debe considerar; país, actividad de la persona, ubicación geográfica, actividad o giro, reputación del cliente, origen y destino de los recursos. (definir su perfil transaccional). • No se cuenta con sistema de alertas que permita detectar y dar seguimiento a los cambios en el comportamiento transaccional.
Principales puntos en Auditorías de PLD 2.- Política de Conocimiento de Cliente y Usuario (Continua…) • Las sociedades no realizan las 2 evaluaciones de riesgo en año calendario que las disposiciones establecen, dichas evaluaciones deben determinar el posible cambio de riesgo determinado al inicio de la relación comercial. • No se tiene una fuente fiable para la identificación de personas políticamente expuestas.
Principales puntos en Auditorías de PLD 2.- Política de Conocimiento de Cliente y Usuario (Finaliza…) • Por aquellas operaciones que se llevan a cabo con Personas Políticamente Expuestas y además de alto riesgo, no se tiene evidencia de haber sido autorizadas por un funcionario que ocupe un cargo de los 3 niveles jerárquicos inferiores al Director General. • No existen controles para la identificación de propietarios reales de los recursos.
Principales puntos en Auditorías de PLD 3.- Reportes de Operaciones Relevantes, inusuales e internas preocupantes • Reportes presentados fuera de los plazos que establecen las disposiciones. • Afirmaciones sobre la no identificación de operaciones relevantes, inusuales e internas preocupantes, cuando noo se cuenta con un sistema automatizado de prevención de lavado de dinero que permita que la información sea integra, confiable y garantice la correcta generación, codificación y transmisión de la información.
Principales puntos en Auditorías de PLD 3.- Reportes de Operaciones Relevantes, inusuales e internas preocupantes (Continua…….) • No se tienen políticas para identificación, autorización y reporte de las denominadas operaciones “Reporte de 24 horas”, las cuales corresponden a aquellas donde se tienen indicios o hechos concretos de que se pretende realizar una operación con recursos que pudieran provenir de actividades ilícitas y además, la Sociedad decida aceptarlas.
Principales puntos en Auditorías de PLD 3.- Reportes de Operaciones Relevantes, inusuales e internas preocupantes (Continua…….) • La Sociedad no tienen procedimientos para la identificación de posibles operaciones internas preocupantes relativas a: - Cuando se detecte que algún accionista, socio, directivo, funcionario o persona que ejercen el control tiene un nivel de vida notoriamente al superior al que le corresponde, de acuerdo el nivel de ingresos que obtiene.
Principales puntos en Auditorías de PLD 3.- Reportes de Operaciones Relevantes, inusuales e internas preocupantes (Finaliza…….) • Cuando sin causa justificada, algún directivo, funcionario, empleado o apoderado haya intervenido de manera reiterada en la realización de operaciones inusuales. • Cuando sin causa justificada existe falta de correspondencia entre las funciones que se le encomendaron al personal contra las actividades que ha llevado a cabo (Segregación de funciones).
Principales puntos en Auditorías de PLD 4.- Estructuras Internas • Incorrecta conformación del Comité de Comunicación y Control. Este puede ser conformado por el director general o, en su caso, ocupen cargos dentro de las dos y tres jerarquías inmediatas inferiores a este. • No se designa al funcionario que realizara las funciones de auditor interno, cuando la Sociedad no cuente con dicha figura en su organigrama. • No se cumple con el intervalo de tiempo para realizar las sesiones del Comité de Comunicación y Control. Las disposiciones establecen que no deben ser mayor a un mes, ni menor a diez días.
Principales puntos en Auditorías de PLD 4.- Estructuras Internas (Finaliza…) • No se considera el criterio de empleados directos e indirectos, para la obligatoriedad de conformar el Comité de Comunicación y Control. • No se cuenta con el Acta de Consejo de Administración que soporte el nombramiento del Comité de Comunicación y Control, y en su caso, la del Oficial de Cumplimiento. • No se cumplió con la obligación de informar a la CNBV sobre el cambio o ratificación del oficial de cumplimiento y Comité de Comunicación y Control.
Principales puntos en Auditorías de PLD 5.- Capacitación y Difusión • No se elabora el plan de capacitación anual en materia de prevención de lavado de dinero, la cual deben recibir los miembros del Comité, Oficial de Cumplimiento, directivos, así como, funcionarios, empleados y apoderados que laboren en áreas de atención al público o estén relacionados con las Disposiciones. • Se encontró que dicho plan fue elaborado, sin embargo, no se tiene evidencia que esté fue revisado y aprobado por el Oficial de Cumplimiento, Comité de Comunicación y Control o Consejo de Administración, según sea el caso.
Principales puntos en Auditorías de PLD 5.- Capacitación y Difusión (Finaliza…) • No se lleva a cabo o se realiza parcialmente la capacitación a los empleados de la Sociedad que están inmersos en el proceso. Es de considerarse que para aquellos involucrados en áreas de atención al público o administración de recursos, debe realizarse previa o simultáneamente a su ingreso. • No tienen procedimientos para difundir las Disposiciones, sus modificaciones, así como, cualquier información sobre técnicas, métodos y tendencias para prevenir, detectar y reportar operaciones ilícitas.
Principales puntos en Auditorías de PLD 6.- Sistemas Automatizados • No se cuenta con un sistema automatizado en materia de prevención de lavado de dinero, este debe contener, entre otras: • Conservar, actualizar y consultar la información. • Generar, codificar, encriptar y transmitir de forma segura los reportes. • Detectar y monitorear las operaciones de un mismo cliente. • Ejecutar un sistema de alertas y contribuir a la detección de operaciones inusuales e internas preocupantes, así como, para la identificación de personas vinculadas al terrorismo.
Principales puntos en Auditorías de PLD 6.- Sistemas Automatizados (Finaliza…) • Conservar registros históricos de posibles operaciones inusuales e internas preocupantes. • Mantener esquemas de seguridad de la información procesada que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma.
Principales puntos en Auditorías de PLD 7. Reserva y Confidencialidad. • Los expedientes de empleados no cuentan con una declaración firmada por el empleado, donde, manifieste si ha trabajado o no en alguna otra entidad financiera, SOFOM, centro cambiario o, este inhabilitado para ejecutar su empleo. • Las Sociedades no cuentan con un Código de Conducta que permita establecer la conciencia de control a sus directores, apoderados, así como a todos los funcionarios y empleados. • No se firma una política de independencia y confidencialidad de la información.
Principales puntos en Auditorías de PLD 8. Control • Las Sociedades no cumplieron con la obligación de informar a la CNBV respecto de quien ejerce el Control en la sociedad. • Las Entidades no establecen en sus estatutos sociales la obligación que tienen los accionistas o socios de informar al Presidente del Consejo de Administración sobre el Control que en lo individual o en grupo, ejerzan sobre la Sociedad.
Principales puntos en Auditorías de PLD 8. Control (Finaliza…) • Las Sociedades no cumplen con la obligación de informar a la CNBV dentro de los tres días hábiles siguientes a que se haya inscrito en el libro de Registro de Acciones a que se refiere el artículo 128 de la Ley General de Sociedades Mercantiles, la transmisión de cualquiera de sus acciones por más del dos por ciento de su capital social pagado.
Principales puntos en Auditorías de PLD 8.Manual • Las Sociedades no cuentan con la evidencia de que dicho manual haya sido aprobado por el Comité de Auditoría, o al carecer de éste, por el propio Comité de Comunicación y Control o Consejo de Administración. • Los manuales no establecen los procedimientos, riesgos y controles acordes a la operación de Sociedad. (se utilizaron formatos estándar o guías).
PREVENCIÓN DE LAVADO DE DINERO - Procesos de Gestión
Cultura de Cumplimiento Componentes básicos para lograr una mayor eficacia y eficiencia en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo: • Normativos y de Cumplimiento • Investigación y Monitoreo • Tecnología de Información /Herramientas de cumplimiento • Capacitación La idea de “sembrar” una cultura de cumplimiento sin duda está fundamentada en el objetivo de reducir el riesgo y no solo para cumplir con un requerimiento legal.
Procesos de Gestión 1. Conocimiento del Cliente. • Debida integración de expedientes de clientes antes de celebrar las operaciones o celebrar un contrato. • Controles internos para clientes considerados de Alto Riesgo • Aprobación de Operaciones de Alto Riesgo • Identificación del ente que origina la transacción (Proveedor de Recursos), al Propietario Real • Monitoreo de las operaciones de los clientes de acuerdo al monto, tipo, naturaleza y frecuencia de operación.
Procesos de Gestión 2. Sistemas Automatizados. • Registro del Clientey Contratos • Actualización de bases de datos • Identificación y reporte de operaciones • Clasificación de clientes atendiendo a su grado de riesgo transaccional • Consolidación de las diferentes cuentas y contratos de un mismo cliente • Monitoreo automatizado y Sistema de Alertas • Conservar registros históricos de las operaciones
Procesos de Gestión 3. Capacitación. • Programa de capacitación • Capacitación para el personal de nuevo ingreso • Evaluaciones periódicas al personal • Seguimiento al resultado del programa • Comunicación constante por medio de difusión interna.
Administración del Proyecto Metodología para Administrar Riesgos de PLD • Información y Comunicación
Metodología para Administrar Riesgos de PLD • Levantamiento de Información para la verificación o en su caso realización de políticas y procedimientos. • Adecuación o Elaboración de Manuales de operación. • Realizar los cambios necesarios a los sistemas o evaluar la posibilidad de comprar un sistema especial en la materia. • Elaboración del Manual de Políticas de Identificación y conocimiento del cliente y del usuario así como los criterios, medidas y procedimientos internos.
Riesgos: Financieros Legal Social Reputacional Hablar de un Sistema de Gestión de Riesgos es hablar de un conjunto de elementos relacionados con la preservación del valor de la empresa
Una Buena Receta • Entendimiento • Capacitación • Actualización • Comunicación • Evaluación • Consistencia • Consecuencias….
Asesoría Fiscal Financiera de Negocios World Trade Center Montecito No. 38 Piso 42 Of. 12 Col. Nápoles, 03810 Benito Juárez, México, D.F Tel. 52 55 90009497 www.garridolicona.com