LINEAMIENTOS PARA LA ELABORACIÓN DEL INFORME DE AUDITORÍA PARA EVALUAR EL
CUMPLIMIENTO DE LAS DISPOSICIONES DE CARÁCTER GENERAL EN MATERIA DE PREVENCIÓN
DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL
TERRORISMO
CUMPLIMIENTO DE LAS DISPOSICIONES DE CARÁCTER GENERAL EN MATERIA DE PREVENCIÓN
DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL
TERRORISMO
La Ley General de Organizaciones y Actividades Auxiliares del Crédito (LGOAAC) señala que las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero (Sujetos Obligados) deberán establecer medidas y procedimientos para prevenir y detectar actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 o 148 Bis del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código.
Por su parte, las diversas Disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (Disposiciones) que derivan de la referida LGOAAC, señalan que los Sujetos Obligados deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar durante el periodo comprendido de enero a diciembre de cada año el cumplimiento de las citadas Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión Nacional Bancaria y de Valores (Comisión).
Asimismo, las Disposiciones establecen que los resultados de dichas revisiones deberán ser presentados a la dirección general y al comité de comunicación y control u oficial de cumplimiento del Sujeto Obligado, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. El informe de auditoría respectivo, deberá remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión a través de los medios electrónicos que la misma Comisión señale.
Aunado a ello, al realizar el dictamen, se deberá verificar el cumplimiento de la totalidad de las obligaciones previstas en las Disposiciones, por lo que será necesario analizar si durante el periodo comprendido del 1° de enero al 31 de diciembre de cada año, el Sujeto Obligado integró correctamente los expedientes de sus clientes o usuarios, aplicó las políticas de identificación y Conocimiento de clientes o usuarios, integró y designó adecuadamente a los miembros del comité de comunicación y control o al oficial de cumplimiento, capacitó a su personal, difundió el contenido de las Disposiciones, así como técnicas, métodos y tendencias para prevenir operaciones con recursos de procedencia ilícita y financiamiento alterrorismo, estableció un sistema automatizado, presentó reportes, entre otras actividades, por lo que dicha revisión deberá ser realizada por un auditor que cuente con conocimientos especializados en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.
De igual manera, la auditoría interna o externa deberá sustentarse en un análisis de riesgo, considerando, en su caso, las áreas, productos o servicios que brinda el Sujeto Obligado, así como en los procesos, mecanismos y herramientas que lo auxilien a mitigar el riesgo de ser utilizados para realizar operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.
La auditoría deberá efectuarse de acuerdo a un programa estructurado y calendarizado, con suficiencia de tiempo y recursos para la consecución de los objetivos planteados y considerando la realización de pruebas transaccionales, que incluya la evaluación de la suficiencia de los recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Obligado, así como la forma en que determinará, evaluará y dará seguimiento a los riesgos en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.
Los presentes lineamientos se emiten con fundamento en la 52ª de las “Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple“, publicadas en el Diario Oficial de la Federación
(DOF) el 17 de marzo de 2011 y modificadas el 23 de diciembre de 2011; 48ª de las “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento“ y 52ª de las “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento“, ambas publicadas en el DOF de 10 de abril de 2012.
Los supuestos previstos en este documento son de carácter enunciativo y no limitan los aspectos que deberá evaluar cada auditor al elaborar el informe de auditoría.
PRIMERO. Para efectos de lo previsto en los presentes Lineamientos se entenderá por:
I. Comisión, a la Comisión Nacional Bancaria y de Valores.
II. Control, a la capacidad de una persona o grupo de personas, a través de la propiedad de valores, por la celebración de un contrato o por cualquier otro acto jurídico, para (i) imponer, directa o indirectamente, decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente de una persona moral, (ii) nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes de una persona moral, (iii) mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de más del cincuenta por ciento del capital social de una persona moral, o (iv) dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas de una persona moral, incluyendo los factores.
III. Disposiciones, a las “Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades de financieras de objeto múltiple“ publicadas en el Diario Oficial de la Federación (DOF) el 17 de marzo de 2011 y modificadas el 23 de diciembre de 2011; las “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento“, y las“Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento“ ambas publicadas en el DOF el 10 de abril de 2012.
IV. Documento de políticas, al documento elaborado por el Sujeto Obligado en donde establezca los criterios, medidas y procedimientos que deberá seguir para dar cumplimiento a las Disposiciones.
V. Financiamiento al terrorismo, al delito a que se refieren los artículos 139 y 148 Bis del Código Penal Federal.
VI. Informe de Auditoría, al documento previsto en la 52ª de las “Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple“, publicadas en el DOF el 17 de marzo de 2011 y modificadas el 23 de diciembre de 2011, 48ª de las“Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones yActividades Auxiliares del Crédito aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento“ y 52ª de las “Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento“, ambas publicadas en el DOF de 10 de abril de 2012.
VII. Operaciones con recursos de procedencia ilícita, al término con el que comúnmente se le conoce al delito tipificado en el artículo 400 Bis del Código Penal Federal.
VIII. Oficial de Cumplimiento, al funcionario que llevará a cabo las funciones que para tal efecto se le confieren en las Disposiciones aplicables.
IX. Operación Inusual, a la Operación, actividad, conducta o comportamiento de un cliente o usuario que no concuerde con los antecedentes o actividad conocida por el Sujeto Obligado o declarada a éste, o con el perfil transaccional inicial o habitual de dicho cliente o usuario, en función al origen o
destino de los recursos, así como al monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable para dicha Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o comportamiento que un cliente o usuario realice o pretenda realizar con el Sujeto Obligado de que se trate en la que, por cualquier causa, éste considere que los recursos correspondientes pudieran ubicarse en alguno de los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal.
X. Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de cualquiera de los accionistas, socios, directivos, funcionarios, empleados, apoderados y de quienes ejerzan el Control del Sujeto Obligado que por sus características pudiera contravenir, vulnerar o evadir la aplicación de lo dispuesto por la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las presentes Disposiciones o aquella que, por cualquier otra causa, resulte dubitativa para los Sujetos Obligados por considerar que pudiese favorecer o no alertar sobre la actualización de los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal.
XI. Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de curso legal en los Estados Unidos Mexicanos o en cualquier otro país, así como con cheques de viajero y monedas acuñadas en platino, oro y plata, que en operaciones realizadas por sociedades financieras de objeto múltiple no reguladas sea por un monto igual o superior al equivalente en moneda nacional a diez mil dólares de los Estados Unidos de América, mientras que para centros cambiarios y transmisores de dinero sea por un monto igual o superior al equivalente en moneda nacional a cinco mil dólares de los Estados Unidos de América. Para efectos del cálculo del importe de las Operaciones a su equivalente en moneda nacional, se considerará el tipo de cambio para solventar obligaciones denominadas en moneda extranjera pagaderas en la República Mexicana, que publique el Banco de México en el Diario Oficial de la Federación, el día hábil bancario inmediato anterior a la fecha en que se realice la Operación.
XII. Persona Políticamente Expuesta, a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos. Se asimilan a las Personas Políticamente Expuestas, el cónyuge, la concubina, el concubinario y las personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado, así como las personas morales con las que laPersona Políticamente Expuesta mantenga vínculos patrimoniales. Al respecto, se continuará considerando Personas Políticamente Expuestas nacionales a aquellas personas que hubiesen sido catalogadas con tal carácter, durante el año siguiente a aquel en que hubiesen dejado su encargo.
Sin perjuicio de lo anterior, en los casos en que una persona deje de reunir las características requeridas para ser considerada como Persona Políticamente Expuesta nacional, dentro del año inmediato anterior a la fecha en que pretenda iniciar una nueva relación comercial con el Sujeto Obligado, se deberá catalogar como tal, durante el año siguiente a aquel en que se haya celebrado el contrato correspondiente.
XIII. Propietario Real, a aquella persona que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de un contrato u Operación celebrado con el Sujeto Obligado y es quien, en última instancia, ejerce los derechos de uso, disfrute, aprovechamiento o disposición de los recursos, esto es, como el verdadero dueño de los recursos. El término Propietario Real también comprende a aquella persona o grupo de personas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, parabeneficio económico propio, los actos susceptibles de realizarse a través de fideicomisos, mandatos o comisiones.
XIV. Riesgo, a la probabilidad de que el Sujeto Obligado pueda ser utilizada por sus clientes o usuarios para realizar actos u Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal.
XV. Reporte de 24 horas, Se refiere al reporte que debe presentar el Sujeto Obligado cuando cuente
con información basada en indicios o hechos concretos de que, al pretenderse realizar una operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 o 148 Bis del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, ese mismo Sujeto Obligado, en el evento en que decida aceptar dicha operación, deberá remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que el cliente o usuario respectivo no lleve a cabo la operación a que se refiere este párrafo, el Sujeto Obligado deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos antes señalados y, respecto de dicho cliente o usuario, proporcionará, en su caso, toda la información que sobre ellos haya conocido. Del mismo modo, deberá presentarse cuando la operación sea realizada por una Persona Políticamente Expuesta, vinculada con el terrorismo o su financiamiento, o con otras actividades ilegales.
XVI. Secretaría, a la Secretaría de Hacienda y Crédito Público.
XVII. SITI, al Sistema Interinstitucional de Transferencia de Información.
XVIII. Sujeto Obligado, en singular o plural, a las sociedades financieras de objeto múltiples no reguladas, los centros cambiarios y transmisores de dinero.
SEGUNDO. Los presentes lineamientos tienen por objeto establecer los procedimientos y requisitos mínimos que deben observar y cumplir los Sujetos Obligados respecto de la elaboración y presentación ante la Comisión, de los resultados de las revisiones realizadas para evaluar y dictaminar el grado de cumplimiento de las Disposiciones (Informe de Auditoría).
El objeto del Informe de Auditoría consiste en brindar información a los Sujetos Obligados, para adoptar las medidas pertinentes que permitan hacer más eficientes sus procesos, mecanismos y herramientas para prevenir operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, y que se establezcan planes de acción para mejorar las áreas de oportunidad que se deriven de la revisión.
TERCERO. El auditor que vaya a realizar el Informe de Auditoría, deberá reunir los siguientes requisitos:
I. Contar con experiencia profesional en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, o bien de auditoría;
II. No haber sido sentenciado por delitos patrimoniales;
III. No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no haber sido concursado en los términos de la Ley relativa o declarado como quebrado sin que haya sido rehabilitado;
IV. No ser, ni tener ofrecimiento para ser consejero o directivo del Sujeto Obligado con excepción del auditor interno del mismo, y
V. No tener litigio pendiente con el Sujeto Obligado.
CUARTO. Los Sujetos Obligados deberán obtener la aprobación de su consejo de administración o administrador único, para que el Informe de Auditoría sea elaborado por el auditor interno o bien, por un auditor externo.
A fin de acreditar lo anterior, los Sujetos Obligados deberán enviar a la Comisión a través del SITI, un escrito firmado por su representante legal, administrador único u oficial de cumplimiento, en el cual se indique la fecha del acuerdo respectivo, precisándose el periodo de revisión, así como el nombre completo sin abreviaturas del auditor designado. Dicho escrito deberá acompañarse de una carta firmada por el auditor, en la cual manifieste a la Comisión, bajo protesta de decir verdad, que tiene conocimiento en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, o bien de auditoría, que conoce el contenido de los presentes lineamientos y que cumple con los requisitos señalados en el numeral TERCERO anterior.
QUINTO. Los Sujetos Obligados deberán presentar a la Comisión el Informe de Auditoría con apego a la
forma y términos contenidos en los presentes lineamientos y de acuerdo a las especificaciones para su llenado y envío, que se contengan en el apartado de avisos del portal SITI en la red mundial denominada Internet, al que se podrá ingresar mediante la dirección electrónica http://www.cnbv.gob.mx
Aunado a lo anterior, los Sujetos Obligados deberán contestar y adjuntar a la presentación del Informe de Auditoría de referencia, un cuestionario, el cual se podrá encontrar en el sitio de la red electrónica mundial denominada Internet citado en el párrafo anterior.
SEXTO. El Informe de Auditoría debe estar redactado en idioma español y dividido en capítulos, apartados, incisos o cualquier otro formato que facilite su comprensión y la identificación de los aspectos auditados que contenga el documento. De igual forma, se deberá evitar, en la medida de lo posible, la incorporación de referencias a otros documentos procurando, en todo caso, citar el texto íntegro al cual se haga referencia.
Asimismo, deberá presentarse en una tipografía con un tamaño de al menos 10 puntos, resaltando en negrillas las divisiones a que hace referencia el párrafo precedente.
SÉPTIMO. El Informe de Auditoría deberá incluir al menos, la información siguiente:
I. Resultado de la revisión a las políticas de identificación del cliente o usuario, el cual contendrá, por lo menos:
a) La aseveración de que el Sujeto Obligado cuenta, en su caso, con un Documento de políticas que contiene los criterios, medidas y procedimientos internos para la debida identificación de clientes o usuarios, acordes con los servicios, productos u operaciones que ofrezca el Sujeto Obligado.
En todo caso, habrá de evaluarse si el contenido y aplicación de dicho Documento de políticas resulta adecuado para los servicios, productos u operaciones realizados por el Sujeto Obligado.
b) La evaluación de los expedientes de identificación, con base en una muestra representativa y aleatoria, para determinar si se encuentran debidamente integrados, de acuerdo con las Disposiciones y con su Documento de políticas, señalando en todo caso el número de expedientes que formaron parte de la muestra y el porcentaje que representa del total de expedientes integrados, así como los datos y documentos faltantes en cada expediente revisado. Asimismo, se deberá incluir el resultado de la verificación de la debida integraciónde los expedientes relativos a los clientes o usuarios clasificados como de alto Riesgo;
c) La documentación que acredite que el Sujeto Obligado aplica las políticas de identificación y conocimiento de clientes o usuarios que realizan operaciones en las cuentas concentradoras abiertas por dicho Sujeto Obligado;
d) La información necesaria que acredite que el Sujeto Obligado ha implementado adecuadamente los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, incluyendo los relativos al escalamiento de aprobación interna, y
e) La documentación que acredite que el Sujeto Obligado cuenta con políticas, criterios o procedimientos para clasificar correctamente a sus clientes o usuarios según su grado de Riesgo, y evaluar si dichas políticas, criterios o procedimientos le permiten realizar una correcta clasificación.
II. Resultado de la revisión de las políticas de conocimiento de clientes o usuarios, el cual contendrá, por lo menos:
a) La aseveración de que el Sujeto Obligado cuenta, en su caso, con un Documento de políticas que contiene los criterios, medidas y procedimientos para el debido conocimiento de clientes o usuarios acordes con las Disposiciones;
b) La evaluación de los criterios, mecanismos y procedimientos que utiliza el Sujeto Obligado para determinar el perfil y el comportamiento transaccional del cliente o usuario;
c) La verificación de que los criterios, mecanismos y procedimientos que utiliza el Sujeto
Obligado son correctos para clasificar a sus clientes o usuarios en función a su grado de Riesgo;
d) La comprobación de que el Sujeto Obligado cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el comportamiento transaccional de sus clientes o usuarios;
e) La evaluación de que el Sujeto Obligado aplica adecuadamente medidas, procesos, mecanismos y seguimientos de acuerdo a las características de cada cliente o usuario clasificado como de alto Riesgo;
f) La verificación de la correcta clasificación de las Personas Políticamente Expuestas;
g) La comprobación de si las operaciones que el Sujeto Obligado realizó con clientes o usuarios considerados Personas Políticamente Expuestas y además como de alto Riesgo, fueron aprobadas por un funcionario que ocupe un cargo dentro de los tres niveles jerárquicos inferiores al del director general;
h) La revisión de si las Operaciones que el Sujeto Obligado realizó con clientes o usuarios que por sus características pudieron generar un alto Riesgo para el Sujeto Obligado, fueron aprobadas por al menos un directivo que cuente con facultades específicas para ello;
i) La evaluación de si el Sujeto Obligado cuenta con políticas y procedimientos para identificar al Propietario Real de los recursos, y
j) La revisión de si el Sujeto Obligado cuenta con políticas y procedimientos para identificar el número, monto y frecuencia de operaciones que realiza con clientes o usuarios que sean personas a las que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito.
III. Evaluación de la presentación de reportes de operaciones a la Secretaría por conducto de la Comisión, la cual contendrá, por lo menos:
a) Operaciones Relevantes: Determinar si el Sujeto Obligado presentó en tiempo y forma los reportes de Operaciones Relevantes;
b) Operaciones Inusuales: Determinar si el Sujeto Obligado presentó en tiempo y forma los reportes por cada Operación Inusual alertada por su sistema, modelo, proceso o empleado del Sujeto Obligado y si dichas operaciones fueron dictaminadas por el comité de comunicación y control o, en su caso, por el oficial de cumplimiento;
c) Operaciones Internas Preocupantes: Determinar si el Sujeto Obligado presentó en tiempo y forma el reporte de cada Operación Interna Preocupante alertada por su sistema, modelo, proceso o empleado del Sujeto Obligado y si dichas operaciones fueron dictaminadas por el comité de comunicación y control o, en su caso, por el Oficial de Cumplimiento;
d) Reportes de 24 horas: Determinar si el Sujeto Obligado presentó en tiempo y forma el reporte de 24 horas; y,
e) Otros reportes: Determinar si el Sujeto Obligado presentó en tiempo y forma los demás reportes que, en su caso, se prevean en las Disposiciones, tales como los reportes de transferencias internacionales de fondos, de operaciones en efectivo con dólares de los Estados Unidos de América, así como el reporte de montos totales de divisas extranjeras.
En caso de que el auditor detecte que el Sujeto Obligado omitió presentar o presentó extemporáneamente algún reporte, deberá asentar dicha situación en su informe.
IV. Evaluación de la integración de las estructuras internas, la cual contendrá, por lo menos:
a) La documentación que acredite que se verificó que el Sujeto Obligado realizó la designación del oficial de cumplimiento conforme a las Disposiciones y que comunicó en tiempo y forma
tal designación a la Secretaría por conducto de la Comisión;
b) La información que acredite que se revisó que el Sujeto Obligado integró el comité de comunicación y control de conformidad con las Disposiciones y que comunicó en tiempo y forma tal integración a la Secretaría por conducto de la Comisión. En caso de no contar con dicho Comité, se deberá verificar que el Sujeto Obligado cuente con menos de veinticinco personas a su servicio, ya sea que realicen funciones de manera directa o indirecta a través de empresas de servicios complementarios, y así lo hayan comunicado a la Secretaría porconducto de la Comisión;
c) La documentación que acredite que se verificó que el Sujeto Obligado presentó a la Secretaría por conducto de la Comisión, la información que debe remitir dentro de los primeros quince días hábiles del mes de enero de cada año;
d) La información que acredite que se evaluó que tanto el comité de comunicación y control, como el oficial de cumplimiento, cumplen con las funciones y obligaciones que tienen asignadas, conforme a las Disposiciones;
e) La información que acredite que se verificó que el Sujeto Obligado ha comunicado en tiempo y forma la información sobre la identidad de la persona o grupo de personas que ejercen Control en ellos, de conformidad con las Disposiciones, y
f) La documentación que acredite que se revisó que el Sujeto Obligado ha comunicado en tiempo y forma sobre la transmisión de acciones por más del dos por ciento de su capital social pagado, de conformidad con las Disposiciones.
En caso de que el auditor detecte que el Sujeto Obligado no dio cumplimiento a alguna de las obligaciones previamente señaladas o de las contenidas en las Disposiciones, deberá asentar dicha situación en su informe.
V. Evaluación de la capacitación y difusión, la cual contendrá, por lo menos:
a) El análisis del programa anual de capacitación, el cual deberá ser acorde con los servicios, productos u operaciones que ofrezca el Sujeto Obligado;
b) La acreditación de que el Sujeto Obligado impartió cursos de capacitación a los miembros del comité de comunicación y control, al oficial de cumplimiento, directivos, funcionarios, empleados, apoderados y demás personas que laboren en áreas de atención al público o de administración de recursos, en términos de las Disposiciones y su Documento de políticas;
c) La verificación de que el Sujeto Obligado difundió las Disposiciones y sus modificaciones, así como información sobre técnicas, métodos y tendencias para prevenir, detectar y reportar operaciones que pudiesen actualizar los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal, y
d) El Informe sobre cuáles son las medidas que el Sujeto Obligado adoptará para el caso de aquellos empleados que no obtengan una calificación satisfactoria en las evaluaciones de conocimientos a que se refieren las Disposiciones y, en caso de haberse presentado este supuesto, si las llevó a cabo.
VI. Evaluación de la idoneidad del sistema automatizado utilizado para el registro y seguimiento de Operaciones, que deberá contener la aseveración de que los sistemas automatizados del Sujeto Obligado realizan las funciones que señalan las Disposiciones, tales como clasificar los tipos de operaciones, productos o servicios, agrupar las operaciones de un mismo cliente o usuario, ejecutar sistemas de alertas, entre otras funciones.
VII. Evaluación del conocimiento de los empleados que laboren en áreas de atención al público o de administración de recursos, la cual analizará, por lo menos:
a) El adecuado cumplimiento de los procedimientos de selección de los empleados;
b) La existencia de expedientes de cada uno de los empleados, en un muestreo representativo, y
c) La información necesaria que acredite que los empleados del Sujeto Obligado han recibido capacitación en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de manera previa o simultánea a su ingreso o al inicio de sus actividades en dichas áreas.
VIII. Verificación de que el Sujeto Obligado cuenta con mecanismos para conservar por un periodo no menor a diez años, copia de los reportes de las operaciones previstos en las Disposiciones, así como los datos y documentos que integran los expedientes de identificación de clientes o usuarios.
IX. Revisión de las listas oficialmente reconocidas que utiliza el Sujeto Obligado, a fin de comprobar que el Sujeto Obligado cuenta con el mecanismo para identificar a las personas, países o jurisdicciones que se encuentran en:
a) Las listas oficialmente reconocidas que emitan autoridades mexicanas, agrupaciones intergubernamentales o autoridades de otros países, de personas vinculadas con el terrorismo o su financiamiento, o con otras actividades ilegales;
b) Las listas de Personas Políticamente Expuestas que los Sujetos Obligados deben elaborar conforme a las Disposiciones;
c) Las listas de países o jurisdicciones que la legislación mexicana considera que aplican regímenes fiscales preferentes, y
d) Las listas que a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones intergubernamentales en materia de prevención de operaciones con recursos de procedencia ilícita o financiamiento al terrorismo de los que México sea miembro, no cuenten con medidas para prevenir, detectar y combatir dichas operaciones, o bien cuando la aplicación de dichas medidas sea deficiente.
OCTAVO. Cuando en el curso de la auditoría, el auditor conozca o determine que las medidas implementadas no son acordes al tipo de servicios, productos u operaciones que ofrezca el Sujeto Obligado a sus clientes o usuarios o detecte irregularidades que, con base en su juicio profesional, puedan favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 ó 148 Bis del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código, deberá presentar un informe detallado sobre la situación observada, al oficial de cumplimiento o al comité de comunicación y control, con el objeto de que informe a la autoridad competente.
NOVENO. El Informe de Auditoría deberá contener una sección en la que se incluyan recomendaciones o acciones correctivas que a juicio del auditor se requieran para dar cabal cumplimiento a las Disposiciones.
DÉCIMO. En caso de que el contenido del Informe de Auditoría no cumpla con lo establecido en los presentes lineamientos, se considerará como no entregado y los Sujetos Obligados se harán acreedores a las sanciones previstas en las disposiciones legales aplicables.
TRANSITORIOS
ÚNICO.- Los presentes Lineamientos entraran en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación.
Atentamente,
México, D.F., a 30 de octubre de 2013.- El Presidente de la Comisión Nacional Bancaria y de Valores, Jaime González Aguadé.- Rúbrica.
Ya somos: 
SUSCRÍBETE GRATIS
a todas nuestras publicaciones.
Ingresa tu correo electrónico aquí:
Consulta más opciones para mantenerte informado al instante aquí