Professional Documents
Culture Documents
CCPM Auditoria Interna y La Ley Federal para La Prevencion e Identificacion de Operaciones Con Recursos de Procedencia Ilicita
CCPM Auditoria Interna y La Ley Federal para La Prevencion e Identificacion de Operaciones Con Recursos de Procedencia Ilicita
53
PRESENTACIÓN
Por
C.P.C. y A. Jaime Ignacio García Jiménez
L.C.P. Miguel Ángel Castillo Bautista
Mtro. y C.P. Gabriel Sánchez Curiel
ÍNDICE PÁGINA
Introducción 3
Vicepresidente
VII. Confidencialidad de la información 10
Mtro. y C.P. Gabriel Sánchez Curiel
VIII. Sanciones 11
Secretario
C.P. Omar Cruz Fuentes
IX. Sanciones monetarias 11
Integrantes
C.P. C. Agustín Francisco Albarrán Carranza X. Sanciones administrativas 11
L.C.P. Miguel Ángel Castillo Bautista
C.P. Salvador Cruz Hernández
C.P. Gerardo Amando Díaz Valdez XI. Sanciones penales 11
C.P.C. y A. Jaime Ignacio García Jiménez
C.P. Mario Enrique Mota Sevchovicius XII. Conclusiones 12
L.C.P.C. Fernando Pérez Mendoza
C.P.C. Arturo Salvador Reyes Figueroa
C.P. Mario Sánchez Martínez XIII. Bibliografía 12
C.P. José de Jesús Sandoval Muñoz
C.P. Fernando Soto Barreto
C.P. Gabriel Espino García
De acuerdo con la LFPIORPI y el compromiso global asumido por México como miembro del
Grupo de Acción Financiera sobre el Blanqueo de Capitales (GAFI, por sus siglas en francés),
los principales órganos de gobierno del país, como la Secretaría de Hacienda y Crédito Público
(SHCP), la Comisión Nacional Bancaria y de Valores (CNBV), la Comisión Nacional de Seguros
y Fianzas (CNSF), el Sistema de Administración Tributaria (SAT) y el Banco de México (Banxico),
entre otros, han coordinado el diseño de políticas y normas para combatir el lavado de dinero y
el financiamiento al terrorismo. Al final de este documento se incluye una bibliografía sobre las
leyes y disposiciones normativas vigentes en México respecto a dichos actos criminales.
Puesto que las transacciones con recursos ilegales pueden extenderse a numerosos sectores de
la sociedad, el conocer y cumplir con la LFPIORPI debe ser motivo de interés para las entidades
lucrativas y no lucrativas, sin importar el giro de sus operaciones. Además, esta Ley ofrece al
país, en su conjunto, la oportunidad de acceder a los siguientes beneficios, los cuales van más
allá de los sectores que ocupan las empresas cuyos giros son vulnerables:
Ahora bien, los mecanismos de control interno y los reportes que establece la LFPIORPI son
responsabilidad de la primera y segunda líneas de defensa en la entidad. Por ello, como parte de
la tercera línea de defensa, la auditoría interna debe involucrarse en la administración de los
riesgos inherentes al lavado de dinero e incluir en su Plan Anual de Actividades la prevención y
detección de operaciones que pueden estar relacionadas con recursos de procedencia ilícita.
I. Objeto de la LFPIORPI
En su contexto general, esta Ley está enfocada a proteger la economía nacional frente a los
riesgos que representan las actividades que el crimen organizado pretende llevar a cabo en
diferentes sectores de los negocios. Aunque los artículos de esta Ley involucran sólo algunos
giros empresariales, la cadena de la producción y el consumo genera una red sin fin de intereses
y riesgos compartidos en la que todos son clientes y también proveedores, por lo que la LFPIORPI
tiene implicaciones globales; ninguna entidad debería considerarse al margen de ella.
Respecto a su contenido en particular, esta Ley se dirige con especial énfasis hacia el sistema
financiero y establece una coordinación de actividades entre la SHCP y la Procuraduría General
de la República (PGR), con el fin de recabar información que permita investigar, capturar y
castigar a quienes delinquen para obtener recursos líquidos con los que pretenden llevar a cabo
numerosas actividades de negocios. En dicho contexto, la Ley Anti Lavado establece un régimen
similar al que regula a las instituciones financieras del país.
Con base en los puntos anteriores, la auditoría interna debe dirigir sus actividades de prevención,
detección y mitigación de riesgos, a todos los mecanismos de control interno establecidos por la
empresa para preparar información oportuna, suficiente y confiable en los contenidos y alcances
que establecen tanto los artículos de la LFPIORPI, como las disposiciones emitidas por la SHCP
y la PGR.
Asimismo, la auditoría interna debe estar alerta a las posibles desviaciones, omisiones y rezagos
en la estructura de los controles que bloquean posibles operaciones de lavado de dinero y,
también, respecto a transacciones ya efectuadas cuyas características ameritan acciones
inmediatas, en coordinación con la administración de la empresa.
Ahora bien, la LFPIORPI identifica dos grandes grupos de actividades que considera vulnerables
y sujetas a los mecanismos de prevención y detección ya mencionados:
Todas las transacciones llevadas a cabo por instituciones financieras en nombre o por cuenta
de sus clientes.
Ciertas operaciones llevadas a cabo por personas físicas o morales diferentes a las
instituciones financieras, cuyos valores monetarios implícitos exceden determinados límites
prestablecidos.
Todas estas transacciones financieras y las otras actividades vulnerables originan vínculos de
operaciones que crecen de manera incesante e involucran a innumerables entidades tanto
lucrativas como no lucrativas, por lo que todas ellas enfrentan y comparten el reto de implantar
controles internos dentro de un ambiente basado en la gestión de riesgos, que permita cumplir
de manera integral con la LFPIORPI y bloquear eficazmente a la delincuencia organizada. La
auditoría interna debe asumir la parte que le corresponde frente a este reto global de prevención
de riesgos.
Para el combate a la delincuencia que llevan a cabo la SHCP y la PGR, existen estándares o
requerimientos, también conocidos como gatekeepers, incluidos en las Reglas de Carácter
General de la LFPIORPI; son aplicables a las empresas vulnerables e implican el diseño e
implantación de sistemas y procedimientos para producir la siguiente información.
Transacciones financieras:
1. Identificación de clientes.
2. Reportes de operaciones atípicas.
3. Limitaciones sobre operaciones con dólares en efectivo.
4. Clasificación de los riesgos.
5. Nombramiento de un Oficial o un Comité de Cumplimiento.
Estos requerimientos o estándares representan una base amplia que permite a cada entidad
diseñar e implantar los mecanismos de control de acuerdo con las características de su
organización. En todo caso, es necesario llevar a cabo un análisis e identificación de riesgos tanto
en las operaciones de la empresa como en las personas físicas y morales con quienes la
compañía tiene vínculos de negocios, desde luego incluidos sus clientes y sus proveedores.
Entre los riesgos importantes a evaluar destaca el "riesgo de cumplimiento" definido como la
posibilidad de recibir sanciones por parte de la autoridad reguladora, pérdida financiera o
pérdida de reputación, cuyos efectos pueden resultar significativos y, en caso extremo,
amenazar la continuidad de la vida de la empresa.
• El auditor deberá ser designado por los sujetos obligados, con el objeto expreso de que evalúe
el cumplimiento del marco legal conforme a lo establecido por la autoridad reguladora.
• El informe deberá remitirse a la autoridad reguladora dentro de los sesenta días naturales
siguientes al cierre del ejercicio al que corresponda la revisión. La información deberá
conservarse durante un plazo no menor a cinco años.
Capacitación:
• Impartición de cursos al menos
una vez al año
c. Capacitación y Difusión • Programas de capacitación
• Listas de asistencia
• Constancias de participación
Difusión
• Sobre temas y sus
modificaciones
• Sobre nuevos métodos,
tendencias y técnicas para la
prevención de lavado de dinero
y financiamiento al terrorismo
Es responsabilidad del gobierno corporativo definir formalmente a cuál de las dos líneas de
defensa corresponden las actividades de control antes descritas.
c. Conservación de la
información Archivo de reportes de operaciones.
Archivo de expedientes de
identificación de clientes
Herramientas de soporte
Matrices de riesgos
Indicadores de alerta
Proceso operativo del negocio a. Evaluar Tableros de control
Políticas de actualización de datos
del cliente, y si la estructura es
adecuada
Conocimientos y experiencia del
Oficial de Cumplimiento
Abundando sobre los esquemas anteriores, las Reglas de Carácter General de la LFPIORPI
involucran puntos de mayor detalle cuyo cumplimiento también debe considerar el Plan Anual de
Auditoría Interna; los cuales se comentan a continuación.
La creación de derechos reales sobre bienes inmuebles, con valor igual o superior a 8,025
Unidades de Medida y Actualización (UMA), antes, Salarios Mínimos Generales (SMG).
Cualquiera de las actividades siguientes cuyo límite sea igual o superior a 3,210 UMA:
Deben implantarse por escrito normas, sistemas y procedimientos para bloquear mediante
aplicativos informáticos las transacciones que pretendan rebasar los límites antes señalados, así
como asignar responsabilidades formales e individuales a las personas que se harán cargo de
cumplirlas y monitorearlas. En este ambiente de control, la participación de la auditoría interna es
indispensable, independientemente del trabajo que debe llevar a cabo el Oficial de Cumplimiento,
cuyas funciones contempla la LFPIORPI.
Las instituciones financieras y las personas físicas o morales que lleven a cabo actividades
vulnerables deben nombrar una persona que asuma formalmente la responsabilidad de hacer
cumplir la LFPIORPI y monitorear de manera permanente las transacciones sospechosas,
cerciorándose de que no rebasen los límites establecidos y de que, en su caso, se sujeten al
sistema de registro y reporte a las autoridades. Dicho nombramiento debe registrarse ante la
SHCP y, a falta de él, los miembros del consejo de administración o el administrador único de la
sociedad serán responsables de que la entidad cumpla totalmente con la LFPIORPI.
Los integrantes del gobierno corporativo, niveles ejecutivos, personal en general y, desde luego,
el oficial de cumplimiento o representante de la empresa están obligados a mantener absoluta
confidencialidad respecto a las normas, sistemas, mecanismos de control, aplicativos
informáticos, procedimientos de reporte y sus contenidos respecto a las operaciones vulnerables.
Además, el oficial de cumplimiento está obligado a cerciorarse de que dicha confidencialidad se
cumpla sin excepción alguna.
Es importante destacar que los reportes generados con motivo de actividades sospechosas y la
entrega de información y documentos a la SHCP no podrán ser impedidos por un acuerdo de
El Plan Anual de Auditoría Interna debe incluir procedimientos para retar la eficacia e integridad
de la estructura sobre la confidencialidad de la información antes señalada, desde luego con el
previo conocimiento del Comité de Auditoría o del órgano a quien le reporte.
VIII. Sanciones
Uno de los aspectos a destacar sobre las disposiciones de esta Ley, corresponde a la
incorporación de un marco normativo de sanciones administrativas y delitos de carácter penal
que implica su incumplimiento. Los costos para implantar la estructura de control, que incluyen
recursos humanos, materiales y plataforma de cómputo, se justifican plenamente considerando
las sanciones económicas, el impacto en la reputación de la empresa y la genuina amenaza sobre
la continuidad de sus operaciones, que pueden ocurrir si la LFPIORPI no se cumple en tiempo y
forma.
Dentro de las sanciones administrativas y penales que estable esta Ley destacan las siguientes:
X. Sanciones administrativas
Las personas físicas o morales autorizadas para llevar a cabo ciertas actividades mencionadas
por la Ley, tales como titulares de permisos de apuestas, notarios, corredores públicos, agentes
aduanales y apoderados en materia aduanera, pueden perder dicha autorización si se involucran
en cualquier forma y alcance con transacciones violatorias de la LFPIORPI.
Prisión de dos a ocho años y pena pecuniaria de 2,000 UMA será impuesta a aquél que,
intencionalmente: