Agosto de 2017 Boletín de Investigación Comisión de Desarrollo SE Auditoría Interna - Sur No.

53

Auditoría interna y la Ley Federal para la Prevención e Identificación de

Operaciones con Recursos de Procedencia Ilícita

PRESENTACIÓN

En este documento se tratan los aspectos más significativos de la LFPIORPI y la participación

que la auditoría interna debe tener sobre el oportuno cumplimiento de ellos.

Por
C.P.C. y A. Jaime Ignacio García Jiménez
L.C.P. Miguel Ángel Castillo Bautista
Mtro. y C.P. Gabriel Sánchez Curiel
 ÍNDICE PÁGINA

Introducción 3

2016 – 2018 I. Objeto de la LFPIORPI 4

C.P.C. y P.C.CA. Rosa María Cruz Lesbros II. Actividades de control 5

Presidenta

C.P.C. Álvaro Enrique Cordón Álvarez III. Participación de la auditoría interna 6

Vicepresidente de Desarrollo y Capacitación
Profesional
IV. La auditoría interna y las
L.C.P. Luis Bernardo Madrigal Hinojosa actividades de control 7
Director Ejecutivo
V. Limitaciones a los pagos en efectivo 9
Comisión de Desarrollo SE Auditoría Interna – Sur

Presidente VI. Oficial de Cumplimiento y representante 10

C.P.C. Adolfo Ramírez Fernández del Castillo

Vicepresidente
VII. Confidencialidad de la información 10
Mtro. y C.P. Gabriel Sánchez Curiel
VIII. Sanciones 11
Secretario
C.P. Omar Cruz Fuentes
IX. Sanciones monetarias 11
Integrantes
C.P. C. Agustín Francisco Albarrán Carranza X. Sanciones administrativas 11
L.C.P. Miguel Ángel Castillo Bautista
C.P. Salvador Cruz Hernández
C.P. Gerardo Amando Díaz Valdez XI. Sanciones penales 11
C.P.C. y A. Jaime Ignacio García Jiménez
C.P. Mario Enrique Mota Sevchovicius XII. Conclusiones 12
L.C.P.C. Fernando Pérez Mendoza
C.P.C. Arturo Salvador Reyes Figueroa
C.P. Mario Sánchez Martínez XIII. Bibliografía 12
C.P. José de Jesús Sandoval Muñoz
C.P. Fernando Soto Barreto
C.P. Gabriel Espino García

Gerencia de Comunicación y Diseño

Comisión de Desarrollo Sector Empresa Auditoría

Interna - Sur del Colegio, año III, núm. 53, agosto de
2017. Boletín Informativo edición e impresión por el
Colegio de Contadores Públicos de México, A.C.
Responsables de la Edición: Alejandra Mendoza
Espinosa, Lic. Asiria Olivera Calvo, Lic. Aldo Plazola
González. Bosque de Tabachines Núm. 44, Fracc.
Bosques de las Lomas, Deleg. Miguel Hidalgo 11700. El
contenido de los artículos firmados es responsabilidad
del autor; prohibida la reproducción total o parcial, sin
previa autorización.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

2
 Introducción

La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia

Ilícita (LFPIORPI) obliga a las instituciones financieras, a otras entidades no financieras y a
determinadas personas físicas y morales, a implementar controles y emitir reportes sobre ciertas
transacciones sospechosas que pueden involucrar lavado de dinero proveniente del crimen
organizado. Las operaciones sospechosas, denominadas por esta Ley actividades vulnerables
incluyen transacciones financieras y comerciales que son auténticas, que forman parte del curso
ordinario de los negocios, pero que pueden estar vinculadas a recursos de procedencia ilícita.

De acuerdo con la LFPIORPI y el compromiso global asumido por México como miembro del
Grupo de Acción Financiera sobre el Blanqueo de Capitales (GAFI, por sus siglas en francés),
los principales órganos de gobierno del país, como la Secretaría de Hacienda y Crédito Público
(SHCP), la Comisión Nacional Bancaria y de Valores (CNBV), la Comisión Nacional de Seguros
y Fianzas (CNSF), el Sistema de Administración Tributaria (SAT) y el Banco de México (Banxico),
entre otros, han coordinado el diseño de políticas y normas para combatir el lavado de dinero y
el financiamiento al terrorismo. Al final de este documento se incluye una bibliografía sobre las
leyes y disposiciones normativas vigentes en México respecto a dichos actos criminales.

Es importante destacar que la coordinación de esfuerzos para combatir el lavado de dinero y el

financiamiento al terrorismo debe estar respaldada por una adecuada evaluación de riesgos a
nivel nacional, que involucra a todos los sectores de la sociedad, tanto públicos como privados.
El éxito en la mitigación permanente de las amenazas, que surgen de las actividades del crimen
organizado, es un objetivo de carácter global.

Puesto que las transacciones con recursos ilegales pueden extenderse a numerosos sectores de
la sociedad, el conocer y cumplir con la LFPIORPI debe ser motivo de interés para las entidades
lucrativas y no lucrativas, sin importar el giro de sus operaciones. Además, esta Ley ofrece al
país, en su conjunto, la oportunidad de acceder a los siguientes beneficios, los cuales van más
allá de los sectores que ocupan las empresas cuyos giros son vulnerables:

 Impacta en forma directa el flujo de recursos ilícitos de la delincuencia organizada y evita su

reinversión en empresas que la Ley no considera vulnerables.
 Previene que los sectores que realizan actividades vulnerables sean invadidos por la
delincuencia organizada para reutilizar sus recursos ilícitos.
 Fomenta una sana competencia económica.
 Contribuye a fortalecer la cultura anti corrupción.

Ahora bien, los mecanismos de control interno y los reportes que establece la LFPIORPI son
responsabilidad de la primera y segunda líneas de defensa en la entidad. Por ello, como parte de
la tercera línea de defensa, la auditoría interna debe involucrarse en la administración de los
riesgos inherentes al lavado de dinero e incluir en su Plan Anual de Actividades la prevención y
detección de operaciones que pueden estar relacionadas con recursos de procedencia ilícita.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

3
 En este documento se tratan los aspectos más significativos de la LFPIORPI y la participación
que la auditoría interna debe tener sobre el oportuno cumplimiento de ellos.

I. Objeto de la LFPIORPI

En su contexto general, esta Ley está enfocada a proteger la economía nacional frente a los
riesgos que representan las actividades que el crimen organizado pretende llevar a cabo en
diferentes sectores de los negocios. Aunque los artículos de esta Ley involucran sólo algunos
giros empresariales, la cadena de la producción y el consumo genera una red sin fin de intereses
y riesgos compartidos en la que todos son clientes y también proveedores, por lo que la LFPIORPI
tiene implicaciones globales; ninguna entidad debería considerarse al margen de ella.
Respecto a su contenido en particular, esta Ley se dirige con especial énfasis hacia el sistema
financiero y establece una coordinación de actividades entre la SHCP y la Procuraduría General
de la República (PGR), con el fin de recabar información que permita investigar, capturar y
castigar a quienes delinquen para obtener recursos líquidos con los que pretenden llevar a cabo
numerosas actividades de negocios. En dicho contexto, la Ley Anti Lavado establece un régimen
similar al que regula a las instituciones financieras del país.
Con base en los puntos anteriores, la auditoría interna debe dirigir sus actividades de prevención,
detección y mitigación de riesgos, a todos los mecanismos de control interno establecidos por la
empresa para preparar información oportuna, suficiente y confiable en los contenidos y alcances
que establecen tanto los artículos de la LFPIORPI, como las disposiciones emitidas por la SHCP
y la PGR.

Asimismo, la auditoría interna debe estar alerta a las posibles desviaciones, omisiones y rezagos
en la estructura de los controles que bloquean posibles operaciones de lavado de dinero y,
también, respecto a transacciones ya efectuadas cuyas características ameritan acciones
inmediatas, en coordinación con la administración de la empresa.

Ahora bien, la LFPIORPI identifica dos grandes grupos de actividades que considera vulnerables
y sujetas a los mecanismos de prevención y detección ya mencionados:

 Todas las transacciones llevadas a cabo por instituciones financieras en nombre o por cuenta
de sus clientes.
 Ciertas operaciones llevadas a cabo por personas físicas o morales diferentes a las
instituciones financieras, cuyos valores monetarios implícitos exceden determinados límites
prestablecidos.

A continuación se incluye un resumen de ambos grupos:

Transacciones financieras Otras actividades vulnerables

1 Administradoras de fondos para el 1 Juegos y sorteos
retiro
2 Almacenes generales de depósito 2 Tarjetas de servicio y crédito
3 Casas de bolsa 3 Tarjetas de prepago y cupones
4 Casas de cambio 4 Tarjetas de devolución y
recompensa

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

4
 5 Instituciones de banca de desarrollo 5 Cheques de viajero.
6 Instituciones de banca múltiple 6 Mutuo, préstamo o crédito
7 Instituciones de fianzas 7 Blindaje
8 Instituciones de seguros 8 Inmuebles
9 Operadores del mercado de 9 Metales y joyas
derivados
10 Sociedades cooperativas de ahorro 10 Obras de arte
y préstamo
11 Sociedades de inversión 11 Compra y venta de vehículos
12 Sociedades financieras de objeto 12 Traslado y custodia de valores
múltiple. E.N.R.
13 Sociedades financieras de objeto 13 Servicios profesionales
múltiple. E.R.
14 Sociedades financieras populares 14 Donativos
15 Sociedades operadoras de 15 Comercio exterior
sociedades de inversión
16 Uniones de crédito 16 Arrendamiento de inmuebles

Todas estas transacciones financieras y las otras actividades vulnerables originan vínculos de
operaciones que crecen de manera incesante e involucran a innumerables entidades tanto
lucrativas como no lucrativas, por lo que todas ellas enfrentan y comparten el reto de implantar
controles internos dentro de un ambiente basado en la gestión de riesgos, que permita cumplir
de manera integral con la LFPIORPI y bloquear eficazmente a la delincuencia organizada. La
auditoría interna debe asumir la parte que le corresponde frente a este reto global de prevención
de riesgos.

II. Actividades de control

Para el combate a la delincuencia que llevan a cabo la SHCP y la PGR, existen estándares o
requerimientos, también conocidos como gatekeepers, incluidos en las Reglas de Carácter
General de la LFPIORPI; son aplicables a las empresas vulnerables e implican el diseño e
implantación de sistemas y procedimientos para producir la siguiente información.

 Transacciones financieras:

1. Identificación de clientes.
2. Reportes de operaciones atípicas.
3. Limitaciones sobre operaciones con dólares en efectivo.
4. Clasificación de los riesgos.
5. Nombramiento de un Oficial o un Comité de Cumplimiento.

 Otras actividades vulnerables:

1. Identificación de operaciones atípicas.

2. Aviso sobre actividades vulnerables.
3. Límites cuantitativos a los pagos en efectivo.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

5
 4. Nombramiento de un Representante frente a las autoridades.

Estos requerimientos o estándares representan una base amplia que permite a cada entidad
diseñar e implantar los mecanismos de control de acuerdo con las características de su
organización. En todo caso, es necesario llevar a cabo un análisis e identificación de riesgos tanto
en las operaciones de la empresa como en las personas físicas y morales con quienes la
compañía tiene vínculos de negocios, desde luego incluidos sus clientes y sus proveedores.

El riesgo de que la empresa quede involucrada en operaciones con recursos de procedencia

ilícita es fidedigno y no tiene fecha de vencimiento, por lo que fortalecer la estructura de control
interno para cumplir con la LFPIORPI, es un punto a discutir y analizar que debe estar presente
en la mesa de toda administración, aunque se trate de compañías que no se consideran
vulnerables.

III. Participación de la auditoría interna

De acuerdo con los objetivos e implicaciones de la LFPIORPI y el marco legal respectivo en su

conjunto, el Plan de Auditoría Interna debe considerar ciertos aspectos básicos que se relacionan
con los mecanismos de control interno para la prevención de riesgos; a continuación se comentan
los más significativos.

 Al plantear un programa de auditoría es indispensable identificar con claridad las políticas,

normas y sistemas tanto manuales como TIC implantadas por la empresa para cumplir con el
marco legal, así como las acciones apropiadas y efectivas cuando se identifican fallas de
cumplimiento.

 Considerar que el cumplimiento es responsabilidad del Consejo de Administración, o su

equivalente, y de los otros componentes del gobierno corporativo, director general, directores
y niveles gerenciales, debidamente facultados para ello.

 Entre los riesgos importantes a evaluar destaca el "riesgo de cumplimiento" definido como la
posibilidad de recibir sanciones por parte de la autoridad reguladora, pérdida financiera o
pérdida de reputación, cuyos efectos pueden resultar significativos y, en caso extremo,
amenazar la continuidad de la vida de la empresa.

 Evaluar si el Oficial de Cumplimiento cuenta con independencia y suficiencia de recursos,

responsabilidades y facultades claramente definidas, así como el acceso ilimitado a toda la
información necesaria para llevar a cabo sus funciones, incluyendo la obligación formal de
presentar informes oportunos a la alta dirección y al Consejo de Administración.

La responsabilidad social para combatir el lavado de dinero implica el ejercicio permanente de lo

que se conoce como “mejores prácticas corporativas”, dentro de las cuales las autoridades ya
contemplan lineamientos sobre la realización de una auditoria anual para emitir un dictamen sobre
el cumplimiento y la efectividad de los mecanismos de control interno relativos a la prevención
del lavado de dinero. Dentro de dichos lineamientos destacan los siguientes:

• El auditor deberá ser designado por los sujetos obligados, con el objeto expreso de que evalúe
el cumplimiento del marco legal conforme a lo establecido por la autoridad reguladora.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

6
 • El auditor presentará un informe a la Dirección General y al Comité de Comunicación y Control
del sujeto obligado, el cual contendrá las conclusiones sobre el cumplimiento del marco legal,
la eficacia operativa de los procesos y el resultado del seguimiento a las acciones correctivas
aplicables.

• El informe deberá remitirse a la autoridad reguladora dentro de los sesenta días naturales
siguientes al cierre del ejercicio al que corresponda la revisión. La información deberá
conservarse durante un plazo no menor a cinco años.

IV. La auditoría interna y las actividades de control

En relación con las Reglas de Carácter General de la LFPIORPI, se incluyen a continuación de

manera esquemática las actividades de control a cargo de la empresa, que deben incluirse en el
Plan de Auditoría Interna basado en la prevención de riesgos:

a. Manual de Prevención  Existencia de un Manual

de Lavado de Dinero  Aplicación del Manual en la operación
Política de identificación del diaria
cliente
b. Criterios, medidas y  Documentación que compruebe la
procedimientos para aprobación del Manual por la
identificar y conocer al autoridad
cliente

 Conocer la obligación de integrar

c. Integración de expedientes
Política de identificación del
cliente
d. Actualización de
información
expedientes
 Criterios para integrar expedientes:
 Personas físicas
 Personas morales
 Criterios para llevarla a cabo
 Procedimientos para efectuarla

a. Aplicación del formato  Información actualizada y confiable

de control: “Conoce a tu
cliente”
b. Clasificación de clientes
Política de conocimiento del por grado de riesgo
cliente
de los clientes, que permita su
monitoreo sistematizado y totalizar
sus operaciones
 Procedimiento para clasificarlos.
 Criterios para clasificarlos
 Perfiles de comportamiento
transaccional
 Productos clasificados por su grado
de riesgo
 Listas de personas políticamente
expuestas
 Listas de personas más buscadas.
 Informe de operaciones inusuales
por alto riesgo

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

7

a. Operaciones relevantes
b. Operaciones inusuales
Reportes de operaciones
c. Operaciones
preocupantes
a. Comité de Comunicación
y Control
b. Oficial de Cumplimiento
Estructuras internas
(Primera y Segunda Líneas de
Defensa)
c. Capacitación y Difusión
Es responsabilidad del gobierno corporativo definir formalmente a cuál de las dos líneas de
defensa corresponden las actividades de control antes descritas.
Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017
 Documentos de respaldo para
elaborar reporte de estas
operaciones
 Documentos de respaldo sobre envío
y recepción de reporte de
operaciones relevantes en tiempo y
forma
 Criterios para detectarlas
 Documentos de respaldo para el
reporte sobre ellas
 Documentos de respaldo sobre su
envío y recepción en tiempo y forma
 Criterios para detectarlas
 Documentos de respaldo para el
reporte sobre ellas
 Documentos de respaldo sobre su
envío y recepción en tiempo y forma
 Nombramiento del Comité por el
Consejo de Administración
 Conocimiento de la autoridad de la
integración del Comité de
Comunicación y Control
 Reuniones mensuales de este
Comité
 Autorización de los programas de
capacitación
 Actualización del Comité
 Designación del Oficial de
Cumplimiento
 Coordinación de las actividades de
seguimiento e investigación de
operaciones
 Envío de reportes sobre
operaciones investigadas
 Órgano Interno de Consulta
 Definición de características,
contenido y alcance de los
programas de capacitación
 Capacitación:
• Impartición de cursos al menos
una vez al año
• Programas de capacitación
• Listas de asistencia
• Constancias de participación
 Difusión
• Sobre temas y sus
modificaciones
• Sobre nuevos métodos,
tendencias y técnicas para la
prevención de lavado de dinero
y financiamiento al terrorismo
8

Sistemas automatizados
 Conservar y actualizar información
de expedientes
 Generar, codificar, encriptar y
transmitir reportes de operaciones.
a. Evaluar TI utilizada para  Criterios de detección de
la detección y reporte de operaciones inusuales
operaciones  Detección de operaciones
fraccionadas
 Acceso a registros históricos de
operaciones de clientes

a. Reserva  Comprobar la reserva y

confidencialidad a cargo del
personal

Reserva, confidencialidad y otras b. Información de clientes  Control de información solicitada por

obligaciones la autoridad reguladora

c. Conservación de la
información  Archivo de reportes de operaciones.
 Archivo de expedientes de
identificación de clientes

Proceso operativo del negocio
 Herramientas de soporte
 Matrices de riesgos
 Indicadores de alerta
a. Evaluar  Tableros de control
 Políticas de actualización de datos
del cliente, y si la estructura es
adecuada
 Conocimientos y experiencia del
Oficial de Cumplimiento

Abundando sobre los esquemas anteriores, las Reglas de Carácter General de la LFPIORPI
involucran puntos de mayor detalle cuyo cumplimiento también debe considerar el Plan Anual de
Auditoría Interna; los cuales se comentan a continuación.

V. Limitaciones a los pagos en efectivo

Tratándose de las otras actividades vulnerables comentadas en párrafos anteriores, la LFPIORPI

impone límites al uso de efectivo en moneda nacional y extranjera, así como de metales
preciosos, oro, plata y platino, para pagar o llevar a cabo:

 La creación de derechos reales sobre bienes inmuebles, con valor igual o superior a 8,025
Unidades de Medida y Actualización (UMA), antes, Salarios Mínimos Generales (SMG).
 Cualquiera de las actividades siguientes cuyo límite sea igual o superior a 3,210 UMA:

a) Transmisión de propiedad o la creación de derechos reales sobre vehículos aéreos,

marítimos o terrestres, sean nuevos o usados.
b) Compraventa de relojes, joyería, metales preciosos, piedras preciosas y obras de arte.
c) Adquisición de boletos para participar en apuestas, concursos o rifas, así como los pagos
correlativos.
d) Servicios de blindaje para vehículos o para propiedades inmobiliarias.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

9
 e) Transmisión de propiedad o creación de cualquier derecho sobre acciones o partes
sociales.
f) Creación de derechos personales de uso sobre cualquiera de los bienes a los que se hace
referencia en las secciones a), b) y e) anteriores.

Deben implantarse por escrito normas, sistemas y procedimientos para bloquear mediante
aplicativos informáticos las transacciones que pretendan rebasar los límites antes señalados, así
como asignar responsabilidades formales e individuales a las personas que se harán cargo de
cumplirlas y monitorearlas. En este ambiente de control, la participación de la auditoría interna es
indispensable, independientemente del trabajo que debe llevar a cabo el Oficial de Cumplimiento,
cuyas funciones contempla la LFPIORPI.

VI. Oficial de Cumplimiento y representante

Las instituciones financieras y las personas físicas o morales que lleven a cabo actividades
vulnerables deben nombrar una persona que asuma formalmente la responsabilidad de hacer
cumplir la LFPIORPI y monitorear de manera permanente las transacciones sospechosas,
cerciorándose de que no rebasen los límites establecidos y de que, en su caso, se sujeten al
sistema de registro y reporte a las autoridades. Dicho nombramiento debe registrarse ante la
SHCP y, a falta de él, los miembros del consejo de administración o el administrador único de la
sociedad serán responsables de que la entidad cumpla totalmente con la LFPIORPI.

El Oficial de Cumplimiento y el representante ante las autoridades deben ser personas de

integridad impecable, sin antecedentes penales, al corriente en el cumplimiento de sus
obligaciones ciudadanas, de prestigio reconocido en el ámbito de los negocios y cuyos
conocimientos y experiencia en el giro de la entidad aseguren su desempeño eficaz en la
vigilancia de las transacciones vulnerables.

VII. Confidencialidad de la información

Los integrantes del gobierno corporativo, niveles ejecutivos, personal en general y, desde luego,
el oficial de cumplimiento o representante de la empresa están obligados a mantener absoluta
confidencialidad respecto a las normas, sistemas, mecanismos de control, aplicativos
informáticos, procedimientos de reporte y sus contenidos respecto a las operaciones vulnerables.
Además, el oficial de cumplimiento está obligado a cerciorarse de que dicha confidencialidad se
cumpla sin excepción alguna.

La obligación de confidencialidad en los términos y alcances mencionados, incluye las

comunicaciones cotidianas con clientes, proveedores y terceros, a quienes bajo ninguna
circunstancia podrá revelarse información alguna sobre los pormenores para la prevención y
detección de transacciones vulnerables o sobre el alcance y contenido de la información que se
remita a las autoridades.

Es importante destacar que los reportes generados con motivo de actividades sospechosas y la
entrega de información y documentos a la SHCP no podrán ser impedidos por un acuerdo de

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

10
 confidencialidad con un cliente o con un proveedor, ni por obligaciones legales de secreto
bancario, bursátil, tributario, fiduciario o profesional.

El Plan Anual de Auditoría Interna debe incluir procedimientos para retar la eficacia e integridad
de la estructura sobre la confidencialidad de la información antes señalada, desde luego con el
previo conocimiento del Comité de Auditoría o del órgano a quien le reporte.

VIII. Sanciones

Uno de los aspectos a destacar sobre las disposiciones de esta Ley, corresponde a la
incorporación de un marco normativo de sanciones administrativas y delitos de carácter penal
que implica su incumplimiento. Los costos para implantar la estructura de control, que incluyen
recursos humanos, materiales y plataforma de cómputo, se justifican plenamente considerando
las sanciones económicas, el impacto en la reputación de la empresa y la genuina amenaza sobre
la continuidad de sus operaciones, que pueden ocurrir si la LFPIORPI no se cumple en tiempo y
forma.

Dentro de las sanciones administrativas y penales que estable esta Ley destacan las siguientes:

IX. Sanciones monetarias

Fluctúan entre 200 y 65,000 UMA en caso de:

 No reportar transacciones señaladas por la Ley.

 No cumplir con las obligaciones de identificación y reporte.
 Cumplir extemporáneamente las obligaciones.
 Incurrir en deficiencias en los reportes señalados por la Ley.
 Participar en una operación pagada o fijada en una cantidad de efectivo que excede los
límites establecidos para las actividades vulnerables.

X. Sanciones administrativas

Las personas físicas o morales autorizadas para llevar a cabo ciertas actividades mencionadas
por la Ley, tales como titulares de permisos de apuestas, notarios, corredores públicos, agentes
aduanales y apoderados en materia aduanera, pueden perder dicha autorización si se involucran
en cualquier forma y alcance con transacciones violatorias de la LFPIORPI.

XI. Sanciones penales

Prisión de dos a ocho años y pena pecuniaria de 2,000 UMA será impuesta a aquél que,
intencionalmente:

 Proporcione información, documentación, datos o imágenes falsos o completamente ilegibles

al ser incluida en los reportes de la parte que lleva a cabo la actividad vulnerable.
 Modifique o altere haciendo ilegible, información, documentación, datos o imágenes que se
incluyen en los reportes hacia las autoridades respectivas.

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

11
 XII. ConclusionesLas transacciones con recursos ilegales pueden extenderse a numerosos
sectores de la sociedad y no sólo a los de las empresas vulnerables. Por ello, el conocer y cumplir
con la LFPIORPI debe ser motivo de interés para todo tipo de entidades, sin importar el giro de
sus operaciones.
Esta Ley aporta elementos para un combate severo a la delincuencia organizada, fortalece la
cultura anticorrupción y construye un mejor escenario para la sana competencia económica en el
actual entorno globalizado.
Las transacciones vulnerables originan vínculos de operaciones que crecen de manera incesante
e involucran a innumerables entidades tanto lucrativas como no lucrativas, por lo que todas ellas
comparten el reto de implantar controles internos dentro de un ambiente basado en la gestión de
riesgos, que permita cumplir de manera integral con la LFPIORPI y bloquear eficazmente a la
delincuencia organizada.
Los mecanismos de control interno y los reportes que establece la LFPIORPI son responsabilidad
de la primera y la segunda líneas de defensa en la entidad. La auditoría interna, como parte de
la tercera línea de defensa, debe incluir en su Plan Anual de Actividades la prevención y detección
de operaciones que pueden estar relacionadas con recursos de procedencia ilícita.
XIII. Bibliografía
1° Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo en
México
Código Penal Federal
Disposiciones de Carácter General en Materia de Prevención de Lavado de Dinero y
Financiamiento al Terrorismo, emitidas por la CNBV y CNSF.
Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia
Ilícita
Ley de Ahorro y Crédito Popular
Ley de Instituciones de Crédito
Ley de Uniones de Crédito
Ley General de Organizaciones y Actividades Auxiliares del Crédito
Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo

Boletín de Investigación de Comisión SE Auditoría Interna – Sur – Agosto de 2017

12