Reportes de Operaciones Relevantes, inusuales e

Download Report

Transcript Reportes de Operaciones Relevantes, inusuales e

PREVENCIÓN DE LAVADO
DE DINERO Y FINANCIAMIENTO
AL TERRORISMO, EXPERIENCIAS
EN LAS AUDITORÍAS 2012
Principales puntos en Auditorías de PLD
1. Política de Identificación del cliente:
•
El formato diseñado para la identificación del cliente no contiene los datos
requeridos por las Disposiciones.
•
Los documentos en copia que contiene el expediente, no cuentan con la
evidencia de haberse cotejado contra el documento original presentado
por el cliente y/o usuario. (e.g identificación, CURP; cédula expedida por el
SAT, Firma electrónica Avanzada, comprobante de domicilio, instrumento
que acredite su existencia legal, testimonio o copia certificada de poderes,
etc).
Principales puntos en Auditorías de PLD
1. Política de Identificación del cliente (Continua…)
•
Cuando el cliente y/o usuario es persona física, no se encontró la
declaración firmada en la que conste que dicha persona actúa por cuenta
propia o por cuenta de un tercero.
•
No se tiene evidencia de haberse realizado la entrevista personal, lo
anterior con el fin de recabar los datos y documentos respectivos (debe
asentarse en forma escrita o electrónica)
Principales puntos en Auditorías de PLD
1. Política de Identificación del cliente (Finaliza…)
•
No se encontró evidencia de que los datos y documentación que los
expedientes de los clientes clasificados como de alto riesgo contienen, se
hayan actualizado, lo anterior debe realizarse cuando menos una vez al
año.
Principales puntos en Auditorías de PLD
2.- Política de Conocimiento de Cliente y Usuario.
•
No se documenta la evaluación de riesgo que se asigna a cada uno de los
clientes (alto / bajo, se podrán establecer clasificaciones intermedias), para
realizar esta evaluación se debe considerar; país, actividad de la persona,
ubicación geográfica, actividad o giro, reputación del cliente, origen y
destino de los recursos. (definir su perfil transaccional).
•
No se cuenta con sistema de alertas que permita detectar y dar
seguimiento a los cambios en el comportamiento transaccional.
Principales puntos en Auditorías de PLD
2.- Política de Conocimiento de Cliente y Usuario
(Continua…)
•
Las sociedades no realizan las 2 evaluaciones de riesgo en año calendario
que las disposiciones establecen, dichas evaluaciones deben determinar el
posible cambio de riesgo determinado al inicio de la relación comercial.
•
No se tiene una fuente fiable para la identificación de personas
políticamente expuestas.
Principales puntos en Auditorías de PLD
2.- Política de Conocimiento de Cliente y Usuario
(Finaliza…)
•
Por aquellas operaciones que se llevan a cabo con Personas
Políticamente Expuestas y además de alto riesgo, no se tiene evidencia de
haber sido autorizadas por un funcionario que ocupe un cargo de los 3
niveles jerárquicos inferiores al Director General.
•
No existen controles para la identificación de propietarios reales de los
recursos.
Principales puntos en Auditorías de PLD
3.- Reportes de Operaciones Relevantes, inusuales e
internas preocupantes
•
Reportes presentados fuera de los plazos que establecen las disposiciones.
•
Afirmaciones sobre la no identificación de operaciones relevantes,
inusuales e internas preocupantes, cuando noo se cuenta con un sistema
automatizado de prevención de lavado de dinero que permita que la
información sea integra, confiable y garantice la correcta generación,
codificación y transmisión de la información.
Principales puntos en Auditorías de PLD
3.- Reportes de Operaciones Relevantes, inusuales e
internas preocupantes (Continua…….)
•
No se tienen políticas para identificación, autorización y reporte de las
denominadas operaciones “Reporte de 24 horas”, las cuales corresponden
a aquellas donde se tienen indicios o hechos concretos de que se pretende
realizar una operación con recursos que pudieran provenir de actividades
ilícitas y además, la Sociedad decida aceptarlas.
Principales puntos en Auditorías de PLD
3.- Reportes de Operaciones Relevantes, inusuales e
internas preocupantes (Continua…….)
•
La Sociedad no tienen procedimientos para la identificación de posibles
operaciones internas preocupantes relativas a:
- Cuando se detecte que algún accionista, socio, directivo, funcionario o
persona que ejercen el control tiene un nivel de vida notoriamente al superior
al que le corresponde, de acuerdo el nivel de ingresos que obtiene.
Principales puntos en Auditorías de PLD
3.- Reportes de Operaciones Relevantes, inusuales e
internas preocupantes (Finaliza…….)
-
Cuando sin causa justificada, algún directivo, funcionario, empleado o
apoderado haya intervenido de manera reiterada en la realización de
operaciones inusuales.
-
Cuando sin causa justificada existe falta de correspondencia entre las
funciones que se le encomendaron al personal contra las actividades que
ha llevado a cabo (Segregación de funciones).
Principales puntos en Auditorías de PLD
4.- Estructuras Internas
•
Incorrecta conformación del Comité de Comunicación y Control. Este puede
ser conformado por el director general o, en su caso, ocupen cargos dentro
de las dos y tres jerarquías inmediatas inferiores a este.
•
No se designa al funcionario que realizara las funciones de auditor interno,
cuando la Sociedad no cuente con dicha figura en su organigrama.
•
No se cumple con el intervalo de tiempo para realizar las sesiones del
Comité de Comunicación y Control. Las disposiciones establecen que no
deben ser mayor a un mes, ni menor a diez días.
Principales puntos en Auditorías de PLD
4.- Estructuras Internas (Finaliza…)
•
No se considera el criterio de empleados directos e indirectos, para la
obligatoriedad de conformar el Comité de Comunicación y Control.
•
No se cuenta con el Acta de Consejo de Administración que soporte el
nombramiento del Comité de Comunicación y Control, y en su caso, la del
Oficial de Cumplimiento.
•
No se cumplió con la obligación de informar a la CNBV sobre el cambio o
ratificación del oficial de cumplimiento y Comité de Comunicación y Control.
Principales puntos en Auditorías de PLD
5.- Capacitación y Difusión
•
No se elabora el plan de capacitación anual en materia de prevención de
lavado de dinero, la cual deben recibir los miembros del Comité, Oficial de
Cumplimiento, directivos, así como, funcionarios, empleados y apoderados
que laboren en áreas de atención al público o estén relacionados con las
Disposiciones.
•
Se encontró que dicho plan fue elaborado, sin embargo, no se tiene
evidencia que esté fue revisado y aprobado por el Oficial de Cumplimiento,
Comité de Comunicación y Control o Consejo de Administración, según sea
el caso.
Principales puntos en Auditorías de PLD
5.- Capacitación y Difusión (Finaliza…)
•
No se lleva a cabo o se realiza parcialmente la capacitación a los
empleados de la Sociedad que están inmersos en el proceso. Es de
considerarse que para aquellos involucrados en áreas de atención al
público o administración de recursos, debe realizarse previa o
simultáneamente a su ingreso.
•
No tienen procedimientos para difundir las Disposiciones, sus
modificaciones, así como, cualquier información sobre técnicas, métodos y
tendencias para prevenir, detectar y reportar operaciones ilícitas.
Principales puntos en Auditorías de PLD
6.- Sistemas Automatizados
•
No se cuenta con un sistema automatizado en materia de prevención de
lavado de dinero, este debe contener, entre otras:
•
•
•
Conservar, actualizar y consultar la información.
Generar, codificar, encriptar y transmitir de forma segura los reportes.
Detectar y monitorear las operaciones de un mismo cliente.
•
Ejecutar un sistema de alertas y contribuir a la detección de operaciones
inusuales e internas preocupantes, así como, para la identificación de
personas vinculadas al terrorismo.
Principales puntos en Auditorías de PLD
6.- Sistemas Automatizados (Finaliza…)
•
Conservar registros históricos de posibles operaciones inusuales e internas
preocupantes.
•
Mantener esquemas de seguridad de la información procesada que
garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de
la misma.
Principales puntos en Auditorías de PLD
7. Reserva y Confidencialidad.
•
Los expedientes de empleados no cuentan con una declaración firmada por
el empleado, donde, manifieste si ha trabajado o no en alguna otra entidad
financiera, SOFOM, centro cambiario o, este inhabilitado para ejecutar su
empleo.
•
Las Sociedades no cuentan con un Código de Conducta que permita
establecer la conciencia de control a sus directores, apoderados, así como
a todos los funcionarios y empleados.
•
No se firma una política de independencia y confidencialidad de la
información.
Principales puntos en Auditorías de PLD
8. Control
•
Las Sociedades no cumplieron con la obligación de informar a la CNBV
respecto de quien ejerce el Control en la sociedad.
•
Las Entidades no establecen en sus estatutos sociales la obligación que
tienen los accionistas o socios de informar al Presidente del Consejo de
Administración sobre el Control que en lo individual o en grupo, ejerzan
sobre la Sociedad.
Principales puntos en Auditorías de PLD
8. Control (Finaliza…)
•
Las Sociedades no cumplen con la obligación de informar a la CNBV dentro
de los tres días hábiles siguientes a que se haya inscrito en el libro de
Registro de Acciones a que se refiere el artículo 128 de la Ley General de
Sociedades Mercantiles, la transmisión de cualquiera de sus acciones por
más del dos por ciento de su capital social pagado.
Principales puntos en Auditorías de PLD
8. Manual
•
Las Sociedades no cuentan con la evidencia de que dicho manual haya
sido aprobado por el Comité de Auditoría, o al carecer de éste, por el propio
Comité de Comunicación y Control o Consejo de Administración.
•
Los manuales no establecen los procedimientos, riesgos y controles
acordes a la operación de Sociedad. (se utilizaron formatos estándar o
guías).
PREVENCIÓN DE LAVADO
DE DINERO - Procesos de
Gestión
Cultura de Cumplimiento
Componentes básicos para lograr una mayor eficacia y eficiencia en materia
de prevención de operaciones con recursos de procedencia ilícita
y
financiamiento al terrorismo:
•
•
•
•
Normativos y de Cumplimiento
Investigación y Monitoreo
Tecnología de Información /Herramientas de cumplimiento
Capacitación
La idea de “sembrar” una cultura de cumplimiento sin duda está
fundamentada en el objetivo de reducir el riesgo y no solo para cumplir con un
requerimiento legal.
Procesos de Gestión
1. Conocimiento del Cliente.
•
Debida integración de expedientes de clientes antes de celebrar las
operaciones o celebrar un contrato.
•
Controles internos para clientes considerados de Alto Riesgo
•
Aprobación de Operaciones de Alto Riesgo
•
Identificación del ente que origina la transacción (Proveedor de Recursos),
al Propietario Real
•
Monitoreo de las operaciones de los clientes de acuerdo al monto, tipo,
naturaleza y frecuencia de operación.
Procesos de Gestión
2. Sistemas Automatizados.
•
•
•
•
•
•
•
Registro del Cliente y Contratos
Actualización de bases de datos
Identificación y reporte de operaciones
Clasificación de clientes atendiendo a su grado de riesgo transaccional
Consolidación de las diferentes cuentas y contratos de un mismo cliente
Monitoreo automatizado y Sistema de Alertas
Conservar registros históricos de las operaciones
Procesos de Gestión
3. Capacitación.
•
•
•
•
•
Programa de capacitación
Capacitación para el personal de nuevo ingreso
Evaluaciones periódicas al personal
Seguimiento al resultado del programa
Comunicación constante por medio de difusión interna.
Metodología para Administrar Riesgos de
PLD
I
Análisis del
Ambiente de
Control
(PLD y FT)
II
Análisis de los
productos y de la
áreas
(Procesos)
III
Matrices de
riesgos y
controles
IV
Pruebas y
Remediación
Administración del Proyecto
Información y Comunicación
V
Información y
Seguimiento
Metodología para Administrar Riesgos de
PLD
•
Levantamiento de Información para la verificación o en su caso realización
de políticas y procedimientos.
•
Adecuación o Elaboración de Manuales de operación.
•
Realizar los cambios necesarios a los sistemas o evaluar la posibilidad de
comprar un sistema especial en la materia.
•
Elaboración del Manual de Políticas de Identificación y conocimiento del
cliente y del usuario así como los criterios, medidas y procedimientos
internos.
Riesgos:
Financieros
Legal
Social
Reputacional
Hablar de un Sistema de Gestión de Riesgos es hablar de un
conjunto de elementos relacionados con la preservación del
valor de la empresa
Una Buena Receta
•
•
•
•
•
•
•
Entendimiento
Capacitación
Actualización
Comunicación
Evaluación
Consistencia
Consecuencias….
Gracias
Asesoría Fiscal
World Trade Center
Col. Nápoles, 03810
Tel. 52 55 90009497
Financiera
de Negocios
Montecito No. 38 Piso 42 Of. 12
Benito Juárez, México, D.F
www.garridolicona.com