Lineamientos para elaborar Informe de Auditoría para evaluar disposiciones de operaciones con recursos de procedencia ilícita

DOF: 19/01/2017

LINEAMIENTOS para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Descargar PDF

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores con fundamento en lo dispuesto por la 52ª de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple; 60ª de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito; 61ª de las Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores; 51ª de lasDisposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a las Casas de Cambio; 55ª de las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión; 62ª de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular; 48ª de las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento; 52ª de las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento; 52ª de las Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito; 64ª de las Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo; 48ª del ACUERDO 04/2015 por el que se emiten las Disposiciones de carácter general a que se refiere el artículo 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, y 51ª de las Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito, así como los artículos 4, fracción XXXVI, 16, fracción I, 19 de la Ley de la Comisión Nacional Bancaria y de Valores, y 43, fracción VI del Reglamento Interior de la Comisión Nacional Bancaria y de Valores, y
CONSIDERANDO
Que de conformidad con lo previsto en las diversas disposiciones de carácter general emitidas por la Secretaría de Hacienda y Crédito Público en materia de prevención y detección de actos, omisiones u operaciones que pudieran ubicarse en las conductas previstas en los artículos 139 Quáter o 400 Bis del Código Penal Federal, los almacenes generales de depósito, los centros cambiarios, la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, las sociedades cooperativas de ahorro y préstamo con nivel de operación de I a IV, las sociedades financieras de objeto múltiple, los transmisores de dinero, las uniones de crédito, las instituciones de crédito, las casas de bolsa, las casas de cambio, las sociedades operadoras de fondos de inversión, las distribuidoras de acciones de fondos de inversión, las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV, así como los organismos de integración financiera rural, deben mantener medidas de control que incluyan la revisión, evaluación y dictamen por parte del área de auditoría interna o por un auditor externo independiente, respecto del cumplimiento de las citadas disposiciones durante el periodo comprendido de enero a diciembre de cada año, conforme a los lineamientos que para tales efectos emita la Comisión Nacional Bancaria y de Valores, y
Que es necesario que todas las entidades financieras y demás personas sujetas a la supervisión de la Comisión Nacional Bancaria y de Valores en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo cuenten con el mismo estándar para la elaboración del dictamen de auditoría, lo que habrá de redundar en un informe de auditoría completo, veraz y homogéneo entre dichas entidades, facilitando su elaboración y la evaluación de su cumplimiento, ha resuelto expedir los siguientes:
LINEAMIENTOS PARA LA ELABORACIÓN DEL INFORME DE AUDITORÍA PARA EVALUAR EL
CUMPLIMIENTO DE LAS DISPOSICIONES DE CARÁCTER GENERAL EN MATERIA DE PREVENCIÓN
DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL
TERRORISMO
PRIMERO.- En adición a las definiciones contenidas en las Disposiciones, para efectos de los presentes lineamientos se entenderá, en singular o plural, por:
I.     Auditor, a la persona responsable de elaborar el informe, a través del cual se realice la evaluación y dictaminación del cumplimiento de las Disposiciones, así como de la evaluación de la eficacia operativa de las medidas implementadas por parte del Sujeto Obligado.
II.     Certificado, al documento electrónico expedido por la Comisión con fundamento en las Disposiciones de carácter general para la certificación de auditores externos independientes, oficiales de cumplimiento y demás profesionales en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, publicadas en el Diario Oficial de la Federación el 2 de octubre de 2014 y sus respectivas modificaciones.
III.    Disposiciones, a las “Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito”; “Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores”; “Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a las Casas de Cambio”; “Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión”; “Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular”; “Disposiciones de carácter general a que se refieren los artículos 115 de la Ley deInstituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple”; “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento”; “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento”;”Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito”; “Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo”; el “ACUERDO 04/2015 por el que se emiten las Disposiciones de carácter general a que se refiere el artículo 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero”, y las “Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito”.
IV.   Documento de políticas, al documento elaborado por el Sujeto Obligado en el que establezca las políticas de identificación y conocimiento del Cliente o Usuario, así como los criterios, medidas y procedimientos que deberá seguir para dar cumplimiento a las Disposiciones.
V.    Financiamiento al terrorismo, a la conducta prevista y sancionada en el artículo 139 Quáter del Código Penal Federal.
VI.   Informe de Auditoría, al documento previsto en la 60ª de las “Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito”; 61ª de las “Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores”; 51ª de las “Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a las Casas de Cambio”; 55ª de las “Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión”; 62ª de las “Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular”; 52ª de las”Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple”; 48ª de las “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento”; 52ª de las “Disposiciones de caráctergeneral a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del
mismo ordenamiento”; 52ª de las “Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito”; 64ª de las “Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo”; 48ª del “ACUERDO 04/2015 por el que se emiten las Disposiciones de carácter general a que se refiere el artículo 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero”, y 51ª de las “Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito”.
VII.   Operaciones con recursos de procedencia ilícita, a la conducta prevista y sancionada en el artículo 400 Bis del Código Penal Federal.
VIII.  Reporte de 24 horas, al reporte presentado por el Sujeto Obligado cuando cuente con información basada en indicios o hechos concretos de los que se presuma o desprenda que los recursos de una operación pudieren provenir de actividades ilícitas o estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis de dicho ordenamiento legal.
IX.   SITI PLD/FT, al Sistema Interinstitucional de Transferencia de Información en materia de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo.
X.    Sujetos Obligados, a los almacenes generales de depósito, casas de bolsa, casas de cambio, centros cambiarios, Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, instituciones de crédito, organismos de integración financiera rural, sociedades cooperativas de ahorro y préstamo con nivel de operación de I a IV, sociedades distribuidoras de acciones de fondos de inversión, sociedades financieras comunitarias con niveles de operación I a IV, sociedades financieras de objeto múltiple, sociedades financieras populares, sociedades operadoras de fondos de inversión, transmisores de dinero y uniones de crédito.
SEGUNDO.- Los presentes lineamientos tienen por objeto establecer los procedimientos y requisitos mínimos que deben observar y cumplir los Sujetos Obligados respecto de la elaboración y presentación ante la Comisión del Informe de Auditoría.
El Informe de Auditoría tiene por objeto brindar a los Sujetos Obligados la información necesaria para adoptar las medidas que permitan hacer más eficientes sus procesos, mecanismos y herramientas para prevenir operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, así como para establecer planes de acción para mejorar las áreas de oportunidad que deriven de la revisión materia del informe.
Los supuestos previstos en los presentes lineamientos son enunciativos y no limitan al Auditor en la elaboración del Informe de Auditoría.
TERCERO.- El Auditor responsable de elaborar el Informe de Auditoría, deberá cumplir con los siguientes requisitos:
I.     Contar con el Certificado vigente al momento de elaborar el Informe de Auditoría.
II.     No haber sido sentenciado por delitos patrimoniales.
III.    No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no estar en concurso en los términos de la ley aplicable.
IV.   No ser, ni tener ofrecimiento para ser consejero o directivo del Sujeto Obligado, salvo cuando se trate del auditor interno del propio Sujeto Obligado.
V.    No tener litigio pendiente con el Sujeto Obligado.
VI.   No tener antecedentes de suspensión, cancelación o revocación de algún registro para fungir como Auditor, o bien, que no le haya sido revocado previamente algún Certificado por parte de la Comisión.
CUARTO.- La dirección general y el Comité o, en su caso el Oficial de Cumplimiento de los Sujetos Obligados deberán conocer el contenido del Informe de Auditoría, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva.
El informe a que se refiere el párrafo anterior, deberá hacerse del conocimiento de la Comisión a través del SITI PLD/FT, mediante un escrito firmado por el representante legal, administrador único o el Comité o, en su caso el Oficial de Cumplimiento, en el que se informe del acuerdo respectivo, su fecha, así como el periodo de revisión y el nombre completo sin abreviaturas del Auditor designado para la elaboración del Informe de Auditoría.
Los Sujetos Obligados también deberán remitir a la Comisión al momento de la entrega del informe, a través del SITI PLD/FT, una carta firmada por el Auditor en la que señale el número y fecha de expedición del Certificado y manifieste bajo protesta de decir verdad, que conoce el contenido de los presentes lineamientos y cumple con los requisitos a que se refiere el lineamiento TERCERO.
En el supuesto de que el Auditor designado sea una persona moral, la carta a que se refiere el párrafo anterior deberá estar firmada por el o los auditores responsables que elaboren el Informe de Auditoría, indicando el número y fecha de expedición de los Certificados expedidos tanto a su favor como a favor de la persona moral de que se trate, así como la denominación o razón social de esta última.
QUINTO.- Los Sujetos Obligados deberán presentar a la Comisión el Informe de Auditoría con apego a la forma y términos contenidos en los presentes lineamientos y de acuerdo con las especificaciones para su envío que se contengan en el apartado de “Avisos” del portal SITI PLD/FT en Internet, al que se podrá ingresar mediante la dirección electrónica http://www.gob.mx/cnbv.
SEXTO.- El Auditor que elabore el Informe de Auditoría, deberá contestar un cuestionario con base en la información y documentación que tuvo a la vista para la elaboración del citado informe, además de los datos recabados con motivo de la revisión llevada a cabo. Dicho cuestionario se deberá descargar a través del apartado de “Avisos” citado en el lineamiento QUINTO anterior.
SÉPTIMO.- El Informe de Auditoría debe estar redactado en idioma español, con una tipografía de al menos 10 puntos, contar con un índice y estar dividido en capítulos, apartados, incisos o cualquier otro formato que facilite su lectura y comprensión, lo cual deberá estar resaltado en negrillas para diferenciar las divisiones respectivas y, en su caso, tener anexa la documentación que sirvió de base para su elaboración.
OCTAVO.- La auditoría deberá sustentarse en un análisis de riesgo considerando, entre otros aspectos, el tipo de Clientes o Usuarios del Sujeto Obligado, los productos o servicios que brinda, así como sus áreas y estructuras internas. Asimismo, la auditoría debe basarse en los criterios, medidas y procedimientos establecidos para mitigar el riesgo de que el Sujeto Obligado sea utilizado como medio comisivo o instrumento para realizar operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo.
El Auditor responsable del Informe de Auditoría deberá diseñar un programa que contenga al menos, el calendario de actividades a realizar, los temas a evaluar, incluyendo la realización de pruebas a los sistemas automatizados, revisiones aleatorias a los expedientes de identificación de los Clientes o Usuarios, y los recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Obligado; así como la forma en que determinará, evaluará y dará seguimiento a las acciones que de forma correctiva se implementen conforme a los riesgos y áreas de oportunidad detectados en materia de prevención de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo.
NOVENO.- El Informe de Auditoría deberá tener un apartado o anexo que contenga el seguimiento, desarrollo y ejecución del programa de trabajo señalado en el lineamiento OCTAVO anterior, indicando los plazos en que se llevaron a cabo, así como otro diverso en el que se indique si el Sujeto Obligado cumple con lo señalado en las Disposiciones respecto de las sucursales, agencias, filiales, locales, establecimientos, agentes relacionados o terceros con los que opere.
Adicionalmente, el Informe de Auditoría debe incluir el resultado de la revisión del cumplimiento de todas las obligaciones previstas en las Disposiciones, incluyendo lo siguiente:
I.     De las políticas de identificación del Cliente o Usuario, deberán contener por lo menos, si el Sujeto Obligado:
a)    Cuenta con un Documento de políticas con los criterios, medidas y procedimientos internos para la debida identificación del Cliente o Usuario, con base en los servicios, productos u operaciones que ofrezca.
Para dar cumplimiento a lo señalado en el presente inciso, el Auditor deberá evaluar y manifestar si el contenido y aplicación del Documento de políticas es adecuado para los servicios, productos u operaciones que ofrece el Sujeto Obligado.
b)    Identifica al Cliente o Usuario de conformidad con el perfil, características y tipo de Cliente o Usuario de que se trate, así como con los requisitos establecidos en las Disposiciones y en su Documento de políticas.
Para dar cumplimiento al presente inciso, el Auditor deberá realizar la revisión de los registros de los expedientes de identificación del Cliente o Usuario de que se trate, con base en métodos de muestreo probabilístico para obtener una muestra representativa de la población, a fin de determinar si se encuentran debidamente capturados e integrados los datos de identificación.
Sin perjuicio de lo anterior, el auditor deberá considerar llevar a cabo una verificación, con base en el método de muestreo estratificado, de la integración de los expedientes de Clientes o Usuarios clasificados como de alto Riesgo e incluir el resultado en el Informe de Auditoría.
En todos los casos, el Auditor deberá explicar los criterios de selección de la muestra, señalar el número de registros de expedientes que formaron parte de dicha muestra y el porcentaje que representa del total de los registros o expedientes con que cuenta el Sujeto Obligado, así como los datos y documentos faltantes en cada registro o expediente revisado.
c)     En su caso, si aplica las políticas de identificación y conocimiento del Cliente o Usuario que realiza operaciones en las cuentas concentradoras abiertas por dicho Sujeto Obligado.
d)    Cuenta con los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, así como los relativos al escalamiento de aprobación interna. En este caso, se deberá indicar en qué consisten esos mecanismos y determinar la forma en que han sido implementados por el Sujeto Obligado.
e)    Cuenta con políticas, criterios, medidas y procedimientos para verificar los expedientes de identificación del Cliente o Usuario de conformidad con su grado de Riesgo, así como para reclasificarlos en el grado de Riesgo superior que corresponda en caso de detectar cambios significativos en su comportamiento transaccional.
El Auditor deberá indicar si las políticas, criterios, medidas y procedimientos a que se refiere el párrafo anterior han sido implementados conforme al Documento de políticas del Sujeto Obligado.
f)     Ha realizado las visitas al domicilio del Cliente conforme a las Disposiciones, los casos en que ha realizado dichas visitas, los resultados obtenidos de estas, así como la programación de futuras visitas.
II.     De las políticas de conocimiento del Cliente o Usuario, deberá contener por lo menos, si el Sujeto Obligado:
a)    Cuenta con el Documento de políticas que contenga los criterios, medidas y procedimientos para el debido conocimiento del Cliente o Usuario conforme a las Disposiciones.
b)    Cuenta con criterios, medidas y procedimientos para determinar el perfil y el comportamiento transaccional del Cliente o Usuario. En este caso, el Auditor deberá indicar en qué consisten los criterios, medidas y procedimientos referidos y determinar la forma en que estos han sido implementados por el Sujeto Obligado.
c)     Cuenta con criterios, medidas y procedimientos para clasificar al Cliente o Usuario en función a su grado de Riesgo. El Auditor deberá señalar si los criterios, medidas y procedimientos permiten al Sujeto Obligado realizar una adecuada clasificación de acuerdo con lo establecido en las Disposiciones.
d)    Cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el comportamiento transaccional del Cliente o Usuario.
e)    Cuenta con criterios, medidas y procedimientos para la supervisión del comportamiento transaccional del Cliente o Usuario clasificados como de alto Riesgo. El Auditor deberá indicar en qué consisten los criterios, medidas y procedimientos señalados, y determinar la forma en que estos han sido implementados por el Sujeto Obligado.
f)     Cuenta con criterios, medidas y procedimientos relacionados con los Clientes o Usuarios considerados Personas Políticamente Expuestas. El Auditor deberá indicar si los criterios, mecanismos, medidas y procedimientos a que se refiere este inciso han sido implementados por el Sujeto Obligado conforme al Documento de políticas.
g)    Ha realizado operaciones con Clientes o Usuarios considerados Personas Políticamente Expuestas y además de alto Riesgo, que hayan sido aprobadas de conformidad con las Disposiciones. En este caso, se deberá indicar en qué consiste el procedimiento de aprobación de dichas operaciones, cómo se realiza tal procedimiento y si este se aplicó adecuadamente.
h)    Ha realizado operaciones, que por sus características pudieran generar un alto Riesgo para el propio Sujeto Obligado, que hayan sido aprobadas de conformidad con las Disposiciones. Para efectos de lo anterior, se deberá indicar en qué consiste el procedimiento de aprobación de dichas operaciones, la forma en que se realiza tal procedimiento y si este fue aplicado adecuadamente.
i)     Cuenta con políticas y procedimientos para identificar al Propietario Real de los recursos, así como al beneficiario de estos. Adicionalmente, deberá indicar la forma en que dichas políticas y procedimientos han sido implementados por el Sujeto Obligado.
j)     Cuenta con criterios, medidas y procedimientos para identificar el número, monto y frecuencia de operaciones que realiza con Sujetos Obligados cuando estos tengan la calidad de Cliente o Usuario, debiendo indicar la forma en que dichas políticas y procedimientos han sido implementados por el Sujeto Obligado.
k)     Cuenta con políticas y procedimientos para identificar a los Clientes o Usuarios que se encuentren dentro de la Lista de Personas Bloqueadas emitida por la Secretaría, a cualquier tercero que actúe en nombre o por cuenta de dichas personas, así como las operaciones que hayan realizado. Igualmente, se deberá indicar la forma en que las políticas y procedimientos han sido implementados por el Sujeto Obligado.
III.    De la presentación de los reportes de Operaciones a la Secretaría por conducto de la Comisión, el cual contendrá, por lo menos, si el Sujeto Obligado:
a)    Presentó en tiempo y forma, los reportes de Operaciones Relevantes, de acuerdo con las Disposiciones y en el formato oficial expedido para tal efecto. En el Informe de Auditoría se deberá indicar si los reportes incluyeron todas las Operaciones Relevantes celebradas por el Sujeto Obligado en el periodo reportado, así como las que, en su caso, fueron realizadas a través de las cuentas concentradoras.
b)    Presentó en tiempo y forma los reportes por cada Operación Inusual alertada por su sistema, modelo, proceso o empleado, de acuerdo con las Disposiciones y en el formato oficial expedido para tal efecto. Igualmente, se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el Oficial de Cumplimiento.
Asimismo, se deberá señalar si el Comité o, en su caso, el Oficial de Cumplimiento realizó, de conformidad a las Disposiciones y al Documento de políticas, el análisis de aquellas operaciones presentadas para su examen y que no fueron dictaminadas como Operaciones Inusuales.
c)     Presentó en tiempo y forma los Reportes de 24 horas, de acuerdo con lo establecido en las Disposiciones y en el formato oficial expedido para tal efecto.
d)    Presentó en tiempo y forma el reporte de cada Operación Interna Preocupante alertada por su sistema, modelo, proceso o empleado, de acuerdo con lo establecido en las Disposiciones y en el formato oficial expedido para tal efecto. En este caso se deberá indicar si dichas operaciones fueron dictaminadas por el Comité o, en su caso, por el Oficial de Cumplimiento.
Asimismo, deberá señalar si el Comité o, en su caso, el Oficial de Cumplimiento realizó, de conformidad con las Disposiciones y con el Documento de políticas, el análisis de aquellas operaciones presentadas para su examen y que no fueron dictaminadas como Operaciones Internas Preocupantes.
e)    Presentó en tiempo y forma los demás reportes que, en su caso, se prevean en las Disposiciones, tales como los reportes de transferencias internacionales de fondos, de operaciones en efectivo con dólares de los Estados Unidos de América, cheques de caja, intercambio de información, así como el reporte de montos totales de divisas extranjeras. En el informe respectivo, el Auditor deberá manifestar si dichos reportes fueron presentadoscumpliendo con lo señalado en las Disposiciones y si se presentaron en el formato oficial expedido para tal efecto.
El Auditor deberá señalar en el informe las operaciones que el Sujeto Obligado omitió reportar, las que fueron presentadas fuera del plazo señalado en las Disposiciones y las que en su opinión pudieran contravenir estas.
IV.   De la integración de las estructuras internas, el cual contendrá, al menos, si el Sujeto Obligado:
a)    Integró el Comité de conformidad con las Disposiciones.
b)    Comunicó en tiempo y forma, a la Secretaría por conducto de la Comisión, la integración inicial de su Comité, conforme a las Disposiciones.
En caso de no contar con dicho Comité, el Auditor deberá verificar que el Sujeto Obligado cumple con las excepciones establecidas en las Disposiciones aplicables para no constituir el citado Comité, y que así lo haya comunicado, en tiempo y forma, a la Secretaría por conducto de la Comisión.
c)     Presentó en tiempo y forma, a la Secretaría por conducto de la Comisión, la información que debe remitir dentro de los primeros quince días hábiles del mes de enero de cada año, respecto de la integración y cambios del Comité a que se refieren las Disposiciones.
d)    Realizó la designación del Oficial de Cumplimiento conforme a las Disposiciones y atendiendo los requisitos señalados en estas.
e)    Comunicó en tiempo y forma, a la Secretaría por conducto de la Comisión, la designación inicial de su Oficial de Cumplimiento, o su sustitución.
f)     Comunicó en tiempo y forma, a la Secretaría por conducto de la Comisión, la información inicial sobre la identidad de la persona o grupo de personas que ejercen el Control, así como cualquier cambio en dichas personas, de conformidad con las Disposiciones.
g)    Ha comunicado en tiempo y forma, a la Secretaría por conducto de la Comisión, sobre la transmisión de acciones o partes sociales por más del dos por ciento de su capital social pagado, de conformidad con las Disposiciones.
Adicionalmente, el Auditor deberá incluir en el informe un reporte de las funciones y obligaciones que realizaron el Comité y el Oficial de Cumplimiento conforme a las Disposiciones, así como con los mecanismos, procesos, plazos y procedimientos señalados en su Documento de políticas, o bien, en algún otro documento o manual elaborado por el Sujeto Obligado.
En caso de que el Auditor detecte que el Sujeto Obligado no se apegó a lo que prevé la presente fracción o las Disposiciones, deberá incluir en su informe los posibles incumplimientos y las razones por las que considera que estos se dan.
V.    De la capacitación y difusión deberá contener, si el Sujeto Obligado:
a)    Cuenta con un programa anual de capacitación. Deberá precisarse si este es acorde con los servicios, productos u operaciones que ofrece el Sujeto Obligado.
b)    Impartió cursos de capacitación a los miembros del Comité, al Oficial de Cumplimiento, directivos, funcionarios, empleados, apoderados y demás personas que laboren en áreas de atención al público o de administración de recursos, en términos de las Disposiciones y su Documento de políticas y de conformidad con el informe presentado a la Comisión.
c)     Difundió al personal citado en el inciso anterior, las Disposiciones y sus modificaciones, así como información sobre técnicas, métodos, procedimientos y tendencias para prevenir, detectar y reportar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.
d)    Expidió constancias que acreditan la participación de sus funcionarios o empleados en los cursos de capacitación.
e)    Cuenta con medidas para el caso de aquellos funcionarios o empleados que no obtengan una calificación satisfactoria en las evaluaciones de conocimientos a que se refieren las Disposiciones. Para tal efecto, deberá indicar cuáles son dichas medidas y si, en caso de haberse presentado este supuesto, las llevó a cabo de conformidad con su Documento de políticas.
Adicionalmente, el Auditor deberá manifestar en su informe, si el Sujeto Obligado presentó o no a la Comisión, el informe de capacitación que debe remitir dentro de los primeros quince días hábiles del mes de enero de cada año, de acuerdo con lo establecido en las Disposiciones y en el formato oficial expedido para tal efecto.
VI.   Del sistema automatizado, deberá incluir si el Sujeto Obligado cuenta con sistemas automatizados que desarrollen la totalidad de las funciones señaladas en las Disposiciones, así como la forma en que se cercioró que el sistema desarrolla sus funciones, tales como clasificar los tipos de operaciones, productos o servicios, agrupar las operaciones de un mismo Cliente o Usuario, ejecutar sistemas de alertas, entre otras.
VII.   En relación con los empleados que laboren en áreas de atención al público o de administración de recursos, se deberá informar si el Sujeto Obligado:
a)    Cuenta con procedimientos de selección de empleados que cumplen con lo señalado en las Disposiciones. Se deberá indicar la forma en que dicho procedimiento ha sido implementado por el Sujeto Obligado.
b)    Cuenta con expedientes de cada uno de los empleados, indicándose si dichos expedientes se encuentran integrados de acuerdo a sus procedimientos de selección.
c)     Cuenta con constancias o algún otro documento que acredite que sus empleados han recibido capacitación en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de manera previa o simultánea a su ingreso o al inicio de sus actividades en dichas áreas.
VIII.  De la conservación de la información¸ que contendrá al menos si el Sujeto Obligado:
a)    Cuenta con mecanismos para conservar, por un periodo no menor a diez años de acuerdo con lo establecido en las Disposiciones, copia de, entre otros, los reportes de las Operaciones previstos en las Disposiciones, así como los datos y documentos que integran los expedientes de identificación de Clientes o Usuarios.
b)    Conserva por el periodo mencionado en el inciso anterior, copia de los reportes de las Operaciones previstos en las Disposiciones, así como los datos y documentos que integran los expedientes de identificación de Clientes o Usuarios, entre otros.
c)     Cuenta con mecanismos para conservar por un periodo no menor a cinco años, de acuerdo con lo establecido en las Disposiciones, los Informes de Auditoría.
d)     Conserva por el periodo mencionado en el inciso anterior, los Informes de Auditoría.
IX.   De las listas, deberá contener al menos, si el Sujeto Obligado:
a)    Cuenta con las listas oficialmente reconocidas que emitan autoridades mexicanas, agrupaciones intergubernamentales o autoridades de otros países, de personas vinculadas con operaciones con recursos de procedencia ilícita o financiamiento al terrorismo, o con otras actividades ilegales.
El informe respectivo deberá indicar si el Sujeto Obligado cuenta con mecanismos, los cuales permitan identificar a las personas que se encuentren en las referidas listas, y si dichos mecanismos las identifican.
b)    Cuenta con la lista de Personas Políticamente Expuestas que los Sujetos Obligados deben elaborar conforme a las Disposiciones. El informe respectivo deberá indicar si el Sujeto Obligado cuenta con mecanismos que le permitan identificar a las personas que se encuentren en las referidas listas, y si dichos mecanismos las identifican.
c)     Cuenta con las listas de países o jurisdicciones que la legislación mexicana considera que aplican regímenes fiscales preferentes, señalando si el Sujeto Obligado cuenta con mecanismos que le permitan identificar los países y jurisdicciones que se encuentren en las referidas listas, y si dichos mecanismos los identifican.
d)    Cuenta con las listas de países o jurisdicciones que a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones intergubernamentales en materia de prevención de operaciones con recursos de procedencia ilícita o financiamiento al terrorismo de los que México sea miembro, no cuenten con medidas para prevenir, detectar y combatir dichas operaciones, o bien, cuando la aplicación de dichas medidas sea deficiente.
El informe deberá señalar si el Sujeto Obligado cuenta con mecanismos que le permitan identificar los países y jurisdicciones que se encuentren en las referidas listas, y si dichos mecanismos los identifican.
e)    Cuenta con las Listas de Personas Bloqueadas. Se deberá indicar si el Sujeto Obligado cuenta con mecanismos que le permitan identificar a las personas que se encuentren en las referidas listas, y si dichos mecanismos las identifican.
f)     Ha implementado las medidas establecidas en las Disposiciones en caso de identificar a un Cliente o Usuario en dichas listas.
X.    De otra información:
a)    Tratándose de transmisores de dinero, si se presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados.
b)    Cualquier otra información que haya sido requerida al Sujeto Obligado por la Comisión.
c)     El Auditor deberá informar si el Sujeto Obligado subsanó las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó.
DÉCIMO.- Las manifestaciones y datos contenidos en el Informe de Auditoría deberán estar sustentados en pruebas suficientes que permitan acreditar su veracidad, por lo que el Auditor deberá justificar cada uno de ellos e indicar específicamente y relacionar las pruebas, así como, en su caso, la documentación que fue analizada, procurando citar el texto íntegro del documento al cual se haga referencia y señalar los datos de identificación de este.
DÉCIMO PRIMERO.- Cuando en el curso de la auditoría, el Auditor conozca o determine que las medidas implementadas no son acordes al tipo de servicios, productos u operaciones que ofrezca el Sujeto Obligado a sus Clientes o Usuarios; cuando operativamente considere que no existe una eficacia en los controles implementados para mitigar los riesgos, o detecte irregularidades que con base en su juicio profesional puedan favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal, deberá presentar un informe detallado sobre la situación observada al Oficial de Cumplimiento o al Comité, con el objeto de que este informe a la autoridad competente la posible comisión de alguna conducta ilícita por medio del reporte correspondiente.
DÉCIMO SEGUNDO.- El Informe de Auditoría deberá contener una sección en la que se incluyan los hallazgos y acciones correctivas que a juicio del Auditor se requieran para dar cabal cumplimiento a las Disposiciones.
Adicionalmente, deberá contener una sección en la que se indique el seguimiento que llevó a cabo el Sujeto Obligado respecto de los hallazgos y acciones correctivas relacionadas con el Informe de Auditoría presentado en el año inmediato anterior.
DÉCIMO TERCERO.- La interpretación de los presentes lineamientos y la atención de consultas relacionadas con ellos, corresponderá a la Vicepresidencia de Supervisión de Procesos Preventivos de la Comisión, por medio de las Direcciones Generales de Prevención de Operaciones con Recursos de Procedencia Ilícita A y B.
TRANSITORIOS
PRIMERO.- Los presentes lineamientos entrarán en vigor a partir del 2018, para aquellos informes que deban ser presentados por los Sujetos Obligados relativos a la revisión del ejercicio de 2017, salvo por lo que establece el artículo transitorio siguiente.
A la fecha de entrada en vigor de este instrumento, quedarán abrogados los “Lineamientos para la elaboración del informe de auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo”, publicados en el Diario Oficial de la Federación el 7 de noviembre de 2013.
SEGUNDO.- La obligación de contar con el Certificado a que se refiere los presentes lineamientos, para efectos de la elaboración del Informe de Auditoría, será exigible conforme a las fechas establecidas en el “Acuerdo por el que se da a conocer el calendario para iniciar el proceso de certificación de auditores externos independientes, auditores internos, oficiales de cumplimiento, representantes y demás profesionales en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo” publicado en el Diario Oficial de la Federación el 13 de marzo de 2015 y su respectiva modificación
Atentamente
Ciudad de México, a 6 de enero de 2017.- El Presidente de la Comisión Nacional Bancaria y de Valores, Jaime González Aguadé.- Rúbrica.