El 18 de octubre pasado, la Comisión Nacional Bancaria y de Valores publicó en el Diario Oficial de la Federación los lineamientos para la elaboración del informe de auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, que tienen la finalidad de definir el alcance del contenido del informe anual para evaluar el cumplimiento de las medidas para la prevención de lavado de dinero y financiamiento al terrorismo de los sujetos obligados.

Dichos lineamientos tienen como objeto establecer los procedimientos y requisitos mínimos que las entidades pertenecientes al sistema financiero deben observar en la contratación de personas morales y auditores externos para la elaboración del informe que nos ocupa, así como establecer los procedimientos y requisitos mínimos que se deben observar y cumplir respecto de la elaboración del Informe de Auditoría que realice el Auditor.

Según las nuevas reglas, dentro de los requisitos se solicitará que el auditor externo que realice el informe cuente con estudios de licenciatura y tenga experiencia de al menos tres años en labores de prevención de lavado de dinero y financiamiento al terrorismo, y que no se encuentre en las listas oficiales que emitan autoridades mexicanas, organismos internacionales agrupaciones intergubernamentales o autoridades de otros países, de personas vinculadas o probablemente vinculadas con operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, o con otras actividades ilegales.

El Auditor deberá recabar la información y documentación que considere pertinente para la realización de su trabajo y elaborar un análisis de riesgos mediante el cual se establecerán cuáles son los riesgos detectados, que a su juicio debe evaluar para atestiguar que el régimen preventivo implementado por el sujeto supervisado es suficiente y eficaz en su diseño y aplicación.

El Informe de Auditoría debe incluir el resultado de la revisión del cumplimiento de todas las obligaciones aplicables al sujeto supervisado de que se trate, incluyendo lo siguiente:

  1. Políticas de identificación del cliente o usuario
  2. Metodología con enfoque basado en riesgos
  3. Políticas de conocimiento del cliente o usuario
  4. Presentación de los reportes de operaciones
  5. Integración de las estructuras internas
  6. Capacitación y difusión
  7. Infraestructura tecnológica
  8. Conservación de la información
  9. Que cuenta con las listas oficialmente reconocidas de personas vinculadas con Operaciones con Recursos de Procedencia Ilícita o Financiamiento al Terrorismo, o con otras actividades ilegales y de Personas Políticamente Expuestas
  10. Intercambio de información
  11. Modelos novedosos

La evaluación de cada una de las obligaciones a que se refiere la sección anterior deberá ser en cualquiera de los cinco sentidos siguientes:

  1. Cumple
  2. Cumple Mayoritariamente
  3. Cumple Parcialmente
  4. No cumple
  5. No aplica

En caso necesario, el Auditor desarrollará una sección en la que describa con claridad los aspectos, condiciones o información preocupante que consideró al realizar la auditoría.

El Informe de Auditoría deberá contener una sección en la que se incluyan los hallazgos con sus correspondientes acciones correctivas, así como las recomendaciones de mejora que se requieran incluyendo los plazos, las personas responsables para su implementación, así como para la supervisión de estas.

En caso de requerir cualquier aclaración o consultoría en este tema nos ponemos a sus órdenes y le agradecemos comunicarse a nuestras oficinas.

Atentamente,

Echeverría Castellanos Contadores Públicos, S.C.P.