En término de las Disposiciones de Carácter General en materia de prevención de lavado de dinero y financiamiento al terrorismo aplicable a las Entidades Financieras (en adelante las “Disposiciones”), por mencionar algunas: Disposiciones a que se refieren el artículo 115 de la Ley de Instituciones de Crédito y el artículo 124 de la Ley de Ahorro y Crédito Popular, aplicable a las Instituciones de Banca Múltiple y Sociedades Financieras Populares, respectivamente; este tipo de Sociedades deberán presentar, dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda y a través del Sistema Interinstitucional de Transferencia de Información de Atención a Autoridades (en adelante “SITI”), la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, de la efectividad del cumplimiento de las Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión Nacional Bancaria y de Valores (en adelante la “Comisión”)[1]; asimismo, los resultados de dicha revisión deberán ser presentados a la Dirección General y al Comité de Comunicación y Control de la Entidad (en adelante el “Comité”), a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables[2]. La evaluación antes mencionada, deberá dictaminar de enero a diciembre, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año[3].

Es decir, las Entidades Financieras tienen hasta el día 29 de febrero del presente año para enviar, a través del SITI PLD/FT, el Informe de Auditoría antes mencionado. ¡Ojo! El Oficial de Oficial de Cumplimiento, al momento de enviar el documento, deberá tomar en cuenta que, en términos del AVISO por el que se da a conocer el medio electrónico a través del cual se deberá presentar el informe de los resultados de la revisión anual de auditoría, así como el Manual de Cumplimiento o documento equivalente, a que se refieren las diversas disposiciones de carácter general aplicables en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (en adelante el “Aviso”), publicado el día primero de noviembre del 2019 en el Diario Oficial de la Federación (en adelante “DOF”), el envío del Informe se debe efectuar en formato de documento portátil PDF (sigla del inglés Portable Document Format), con configuración de accesibilidad que permita la selección del texto y búsqueda de datos en el contenido del documento[4].

Ahora bien, además de los Lineamientos a que hace referencia las Disposiciones[5], se recomienda al Oficial de Cumplimiento o a la persona encargada de llevar la Auditoría, efectuar las siguientes actividades para lograr una auditoría exitosa:


Contratar un Auditor Externo Independiente


Poner a consideración del Comité, para su aprobación, al auditor encargado de elaborar el Informe de Auditoría, tiene muchas bonanzas como, por ejemplo: evidencia de la imparcialidad de lo resultados de la auditoría, como control para prevenir el conflicto de interés, así como el involucramiento de la alta dirección desde el día uno de la revisión del régimen de prevención.

Se recomienda al Oficial de Cumplimiento buscar, por lo menos, tres propuestas en el mercado, tomando en cuenta diversos factores: desde la reputación y la experiencia del auditor hasta los costos de la elaboración del Informe.

Adicionalmente, como mejor práctica, se recomienda poner a consideración del Consejo de Administración, al auditor aprobado por el Comité.


Tener un programa de trabajo.


Los Lineamientos disponen que el auditor encargado de elaborar el Informe de Auditoría, el cual deberá estar certificado, tendrá que establecer un programa de trabajo que contenga, al menos: el calendario de actividades a realizar, los temas a evaluar, incluyendo la realización de pruebas a los sistemas automatizados, revisiones aleatorias a los expedientes de identificación de los Clientes o Usuarios, y los recursos materiales, tecnológicos y humanos con que cuenta el Sujeto Obligado.[6] ¡Aprovéchalo! Negociar con el auditor los tiempos y las actividades permitirán que la auditoría no afecte la operación habitual de la Sociedad. Incluso, se recomienda que el programa de trabajo prevea actividades desde el primer día hábil siguiente al término del ejercicio.   


Constante comunicación con el auditor


Pareciera obvio, sin embargo, en el desarrollo de la auditoría olvidamos que, al fin de cuentas, son personas las que elaboran el informe. Mantener constante comunicación, a través de canales efectivos y privilegiando la empatía, permitirán que el desarrollo de la auditoría sea lo más amena posible y que los resultados reflejen realmente la eficacia del régimen de prevención.


Auditoría a nivel Entidad


Pareciera que el Informe de Auditoría es un “examen” de las políticas y procedimientos del área de Cumplimiento, lo cual, resulta a todas luces un error. El Oficial de Cumplimiento, como líder del régimen, debe allegarse de la información a través de los diferentes departamentos de la Entidad: Cartera, Sistemas, Tesorería, Contraloría, entre otros, tanto para los requerimientos in-situ como extra-situ. De igual manera, los resultados reflejan una realidad de la Sociedad, no sólo del área encargada de orquestar el régimen de prevención.


Ten un programa de acciones correctivas


Al igual que en el punto 2, los Lineamientos para la elaboración de la Auditoría exigen que, como resultado de la Auditoría, se elabore un programa de acciones correctivas. ¡Se ambicioso! Con base en el programa, se propone que se efectúe una matriz de trabajo para ejecutarse a lo largo del año. Preséntalo al Comité de Comunicación y Control, para nutrirlo y ser aprobado, y compártelo con toda la organización. Recuerda: todos hacemos Compliance.

En conclusión, más que un requisito normativo, la auditoría en materia de PLD/FT es una oportunidad de mejora del régimen de prevención dentro la Sociedad. Los auditores no son nuestros enemigos, al igual que en la Comisión, el objetivo es el mismo: prevenir que grupos criminales utilicen nuestra Sociedad para lavar dinero y/o financiar actos terroristas que perjudiquen en la reputación de nuestra Entidad.   


[1] 60ª de las Disposiciones aplicables a las Instituciones de Banca Múltiple.

[2] Ibidem

[3] Ibid.

[4] Segundo del Aviso.

[5] Lineamientos para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, publicadas el 19 de enero del 2017 en el DOF.

[6] Ibid.


ACERCA DEL AUTOR

Raúl Alberto Muñoz Beltrán | Social Partner en FINCCOM