Cómo lograr una auditoría eficaz del
área de PLA teniendo en cuenta una
correcta identificación de los riesgos.
4° Congreso Sudamericano de PLA y FT
Buenos Aires, Argentina
19 y 20 de marzo de 2014
Objetivos del Taller
1.
Remarcar el rol de la auditoría externa como sujeto obligado ante las normas
de PLA y FT
2.
Repasar los requerimientos del BCRA en materia de PLA y FT por parte de la
auditoría interna.
3.
Identificar los riesgos relacionados con el LA y FT
4.
Diseñar y realizar procedimientos de auditoría en respuesta a los riesgos
identificados
5.
Identificar las principales debilidades en las evidencias de auditoría que
respaldan el trabajo realizado por las auditorías en materia de PLA y FT
6.
Key points
Questions?
1. El rol de la auditoría
externa como sujeto
obligado ante las
normas de PLA y FT
Questions?
Normas aplicables vigentes en la República Argentina
 Resolución UIF N° 65/2011 y su modificatoria
RUIF 03/2014
 Resolución N° 420/11 de la FACPCE
 Normas Mínimas sobre auditorías externas del
BCRA
Resoluciones UIF N° 65/11 y N° 03/14

Disposiciones comunes al resto de los sujetos obligados en cuanto a
identificación de clientes, conservación de documentación, programa de
capacitación, perfil transaccional, manual de procedimientos, etc.

No se exige reporte sistemático (RSM).

En caso de asociaciones profesionales, el sujeto obligado será el socio firmante
(auditoría/sindicatura).

Dejar constancia en sus dictámenes que se llevaron a cabo procedimientos de
prevención de Lavado de Activos y Financiamiento del Terrorismo, pudiendo a
tal efecto hacer referencia a las normas que emitan los Consejos Profesionales
de Ciencias Económicas que den cumplimiento a esta resolución:
«Hemos aplicado los procedimientos sobre prevención de lavado de activos y
financiación del terrorismo previstos en las normas profesionales emitidas en la materia por la Federación
Argentina de Consejos Profesionales de Ciencias Económicas.»
Resoluciones UIF N° 65/11 y N° 03/14
 Incorporar a los procedimientos un programa global antilavado que permita
detectar operaciones inusuales o sospechosas, a partir de un conocimiento
adecuado del cliente, considerando las pautas generales de la Resolución 65/11
03/14 y los requerimientos particulares que surjan de las normas que dicten los
Consejos Profesionales de Ciencias Económicas al respecto.
 Si bien no existe referencia expresa para Auditores externos y síndicos societarios
de sujetos obligados emitan un informe especial anual, habrá que efectuarlo,
debido a lo requerido por las NCP.
 La “Guía de transacciones inusuales o sospechosas” de la Res. 65/11
 Programa de trabajo sugerido de la Res CD 77/11 CPECABA – Res 420/11 de la
FACPCE
RESOLUCION N° 420/11 DE LA FACPCE
De acuerdo con la RUIF 65/2011 y su modificatoria RUIF 03/2014 , los profesionales en
ciencias económicas que están alcanzados por las obligaciones establecidas por el
artículo 21 de la Ley son los que prestan servicios de auditoría de estados contables, o
se desempeñan como síndicos societarios, cuando estos servicios profesionales se
brindan a las personas físicas o jurídicas:
a. enunciadas en el artículo 20 de la ley (sujetos obligados) o,
b. que, no estando enunciados en dicho artículo, según los estados contables
auditados:
i. tengan un activo superior a $10.000.000, o
ii. hayan duplicado su activo o sus ventas en el término de un año.
Se entenderá que el parámetro b) ii) se cumple cuando, en el caso que los activos o
ventas se hayan duplicado o más que duplicado en el término de un año, dicho
incremento superara el importe de $ 600.000, y siempre y cuando la información y
demás elementos de respaldo recibidos de su cliente por el profesional no le
posibiliten satisfacerse razonablemente de las justificaciones de dicho incremento
.
RESOLUCION N° 420/11 DE LA FACPCE
ENFOQUE DE LOS PROCEDIMIENTOS A APLICAR
•
EN LOS SUJETOS OBLIGADOS
•
EVALUAR EL CUMPLIMIENTO POR PARTE DE LA ENTIDAD AUDITADA DE
LAS NORMAS QUE LA UIF HUBIERA ESTABLECIDO PARA DICHOS
SUJETOS
•
EMITIR INFORMES SOBRE LOS PROCEDIMIENTOS DE CONTROL
INTERNO QUE LOS MISMOS HAYAN ESTABLECIDO EN RELACION CON
SUS CLIENTES PARA EL CUMPLIMIENTO DE DICHAS NORMAS.
•
PARA EL RESTO DE LAS OPERACIONES NO ALCANZADAS POR LOS
PROCEDIMIENTOS DE CONTROL INTERNO, APLICAR PROCEDIMIENTOS
DE AUDITORIA ESPECIFICOS DE ACUERDO CON EL ENFOQUE QUE SE
DETALLA EN LA SECCION 4.10. DE LA NORMA
RESOLUCION N° 420/11 DE LA FACPCE
ENFOQUE DE LOS PROCEDIMIENTOS A APLICAR
•
EN LOS SUJETOS NO OBLIGADOS
•
•
APLICAR PROCEDIMIENTOS DE AUDITORIA ESPECIFICOS DE ACUERDO
CON EL ENFOQUE QUE SE DETALLA EN LA SECCION 4.10. DE LA NORMA
EN LOS SUJETOS OBLIGADOS Y NO OBLIGADOS
•
APLICAR PROCEDIMIENTOS SOBRE LA BASE DE MUESTRAS DE
OPERACIONES O DE AQUELLOS RUBROS QUE OFREZCAN MAYOR
RIESGO, SEGÚN EL CRITERIO EXCLUSIVO DEL PROFESIONAL
ACTUANTE, O MEDIANTE EL USO DE MUESTREO ESTADISTICO, LA
SIGNIFICACION QUE LOS DATOS O HECHOS PUEDAN TENER Y EN EL
MARCO DE LA AUDITORIA DE LOS ESTADOS CONTABLES.
9
RESOLUCION N° 420/11 DE LA FACPCE
NORMAS GENERALES
•
POLITICAS DE IDENTIFICACION Y CONOCIIENTO DEL CLIENTE.
•
MANTENER UN LEGAJO DE CADA CLIENTE
•
IDENTIEVALUAR EL CUMPLIMIENTO POR PARTE DE LA ENTIDAD
AUDITADA DE LAS NORMAS QUE LA UIF HUBIERA ESTABLECIDO PARA
DICHOS SUJETOS
•
CARTAS ACUERDO DE AUDITORIA O DE ACEPTACION DE SINDICATURA
•
CARTA DE LA DIRECCION
•
POLITICAS DE PREVENCION
10
RESOLUCION N° 420/11 DE LA FACPCE
NORMAS GENERALES [CONT.]
•
PROGRAMA DE CAPACITACION.
•
BASE DE DATOS
•
CONSERVACION DE LA DOCUMENTACION
•
DEBER DE INFORMAR
»
POR PARTE DEL AUDITOR O SINDICO DE SUJETOS OBLIGADOS
»
POR PARTE DEL AUDITOR EXTERNO DE SUJETOS NO OBLIGADOS
11
RESOLUCION N° 420/11 DE LA FACPCE
DEBER DE INFORMAR
»
»
POR PARTE DEL AUDITOR O SINDICO DE SUJETOS OBLIGADOS
»
INFORME ESPECIAL CON FRECUENCIA ANUAL . INFORMAR
OBSERVACIONES SURGIDAS DE LAS PRUEBAS DE CONTROL
EJECUTADAS.
»
PARA EL RESTO DE LAS OPERACIONES NO ALCANZADAS POR LOS
PROCEDIMIENTOS DE CONTROL INTERNO, DEBERA INFORMA LAS
OPERACIONES SOSPECHOSAS DETECTADAS. INFORME ESPECIAL
POR PARTE DEL AUDITOR O SINDICO DE SUJETOS NO OBLIGADOS
»
»
SUJETOS QUE POSEAN POLÍTICAS Y PROCEDIMIENTOS (IDEM S.O.)
SUJETOS QUE NO POSEAN POLÍTICAS: MAYOR ALCANCE. INFORME
ESPECIAL.
12
RESOLUCION N° 420/11 DE LA FACPCE
DEBER DE INFORMAR
»
POR PARTE DEL SINDICO. COMPARTIBILIDAD CON LAS FUNCIONES DE
AUDITOR EXTERNO
»
PODRA BASARSE EN LA TAREA REALIZADA POR EL AUDITOR
EXTERNO
»
RESPONSABILIDAD TOTAL ANTE LA LEY.
»
EN EL CASO QUE, DE LA REVISION DEL TRABAJO DEL AUDITOR
EXTERNO LE SURJAN OBSERVACIONES RESPECTO DEL ALCANCE
DEL TRABAJO, PREVIA PUESTA EN CONOCIMIENTO DE ESTA
SITUACION ANTE EL AUDITOR, LOS DEBE CUMPLIR.
13
RESOLUCION N° 420/11 DE LA FACPCE
AUDITORIA DE FIDEICOMISOS Y FONDOS COMUNES DE INVERSION
»
EFECTUAR INDAGACIONES SOBRE LAS ACTIVIDADES TRANSACCIONALES
DE LOS FIDEICOMISOS Y FCI´S.
»
AUDITOR O SINDICO DE SOCIEDADES GERENTES DE FCI´S: INDAGACIONES
EN RELACION CON LOS MOVIMIENTOS DE FONDOS DE LOS SUSCRIPTORES
(COLOCACIONES DE FONDOS) Y RESCATES (RETIROS DE FONDOS) .
»
AUDITOR O SINDICO DE LA SOCIEDAD FIDUCIARIA: REQUISITOS
APLICABLES A LOS SUJETOS OBLIGADOS.
14
RESOLUCION N° 420/11 DE LA FACPCE
PROGRAMAS DE TRABAJO
»
ANEXO A Programa de trabajo para auditores y/o síndicos sobre la existencia y
funcionamiento del control interno de sujetos obligados a informar (art. 20 Ley
25.246 y sus modificatorias) en materia de prevención del lavado de activos y
financiación del terrorismo
»
ANEXO B.I. Programa de trabajo para auditores y/o síndicos sobre la existencia
y funcionamiento del control interno de sujetos no obligados que posean
políticas y procedimientos en materia de prevención del lavado de activos
y financiación del terrorismo
»
ANEXO B.II Programa de trabajo para auditores y/o síndicos de sujetos no
obligados a informar que contiene los procedimientos específicos
determinados a partir de la lista de circunstancias que deben ser especialmente
valoradas de acuerdo con el artículo 21 de la R65/2011
15
RESOLUCION N° 420/11 DE LA FACPCE
INFORMES
»
ANEXO C.I. INFORME ESPECIAL SOBRE LA EXISTENCIA Y
FUNCIONAMIENTO DE LOS PROCEDIMIENTOS DE CONTROL INTERNO
QUE APLICA LA SOCIEDAD PARA CUMPLIR CON LAS NORMAS DE LA
UNIDAD DE INFORMACIÓN FINANCIERA EN MATERIA DE PREVENCIÓN
DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO
»
ANEXO C.II. INFORME ESPECIAL SOBRE EL REPORTE DE OPERACIONES
SOSPECHOSAS DE LAVADO DE ACTIVOS O DE FINANCIACIÓN DEL TERRORISMO
A LA UNIDAD DE INFORMACIÓN FINANCIERA
»
ANEXO C.III. Párrafo a incluir en los informes de auditoría y sindicatura en
relación con la aplicación de los procedimientos de lavado de activos y
financiación del terrorismo
16
RESOLUCION N° 420/11 DE LA FACPCE
»
ANEXO D. MODELOS DE PARRAFOS A INCLUIR en las cartas acuerdo de
auditoría y de aceptación del cargo de síndico
»
ANEXO E. MODELOS DE PARRAFOS A INCLUIR EN LA CARTAS DE LA
DIRECCION DE LOS SUJETOS OBLIGADOS Y NO OBLIGADOS
 ANEXOS F.I. Y F.II.IDENTIFICACION DE CLIENTES Para todos los servicios de
auditoría o sindicatura alcanzados por la R 65/2011 de la UIF, a los fines de la
aplicación de los procedimientos de prevención de lavado de activos y
financiación del terrorismo, el profesional deberá proceder a obtener la
información referida a la identificación del cliente que se detalla en los referidos
Anexos.
..
17
Banco Central de la República Argentina
4.4. Verificación del cumplimiento de las normas del BCRA en materia de
prevención del lavado de dinero y de otras actividades ilícitas y prevención del
financiamiento del terrorismo.
Deberá emitirse, al cierre del ejercicio, un informe especial con frecuencia anual
sobre la existencia y funcionamiento de los procedimientos de control interno que
aplica la entidad para cumplir con las normas del Banco Central de la República
Argentina en materia de prevención del lavado de dinero y de otras actividades
ilícitas y prevención del financiamiento del terrorismo. El informe deberá
contemplar:
- Las observaciones resultantes de la revisión,
- Las sugerencias para la corrección de las debilidades detectadas y
- La opinión de la entidad sobre los temas tratados
18
Banco Central de la República Argentina
4.5. Verificación del proceso mediante el cual la entidad genera, almacena y
cuando corresponde, cumple con la remisión en tiempo y forma al BCRA de la
información establecida en las normas sobre prevención del lavado de dinero y
de otras actividades ilícitas.
Este informe tendrá frecuencia trimestral. Al cierre del 2º trimestre del ejercicio, el
informe a presentar también deberá incluir la actualización del estado de las
observaciones consignadas en el último informe especial anual a que hace referencia
el punto 4.4. precedente.
..
19
Questions?
2. Cumplimiento de los
requerimientos del
BCRA en materia
de PLA y FT por
parte de la auditoría
interna
Requerimientos del BCRA
 Evaluar el programa de PLD y FT implementado por la entidad y los controles
relacionados con la materia (individual y sobre bases consolidadas)
 Emitir un informe sobre la existencia y funcionamiento de los procedimientos de
control interno que aplica la entidad para cumplir con las normas del BCRA en
materia de PLD y FT al menos una vez al año o con mayor frecuencia en la
medida en que el auditor interno evalúe su necesidad en función de los riesgos.
 Para emitir el informe deberán efectuarse, como mínimo, relevamientos y
pruebas de diseño de los controles antes citados, implementados por la entidad, y
pruebas del cumplimiento de tales controles.
Los mencionados relevamientos y pruebas deberán estar dirigidos a la
verificación, como mínimo, de los siguientes aspectos:
21
Requerimientos del BCRA
a)
Organización del programa de PLD y FT, capacitación del personal y control
interno.
b) Evaluación de riesgos de LD y FT.
c)
Política de "conozca a su cliente", particularmente en la definición de clientes
habituales y ocasionales. Deberá evaluarse si la entidad obtiene información
actualizada y suficiente de los clientes a efectos de establecer, de manera
razonable, su perfil y comportamiento esperado.
d) Actividades de monitoreo
e)
Procedimientos sobre el reporte de información.
f)
Vinculación del conocimiento de las normas de PLD y FT por parte del
personal de la entidad, con el sistema de evaluación del desempeño individual.
22
3. Identificar los riesgos
relacionados con el LA y FT
Identificar los riesgos relacionados con el LA y FT
 Riesgo de Lavado de Activos y Financiamiento de
Terrorismo
Posibilidad que tienen todos los entes de tener una pérdida por los
inconvenientes que genera una operación relacionada con LA y FT,
o por el no cumplimiento de las regulaciones establecidas.
Riesgo inherente: Es el nivel de riesgo propio resultante de la
actividad del Ente.
Riesgo de control (Riesgo residual): Es el nivel resultante del
riesgo que no será prevenido, detectado ni corregido
oportunamente por el Control Interno del Ente.
Questions?
Identificar
los riesgos relacionados con el LA y FT
COLOCACIÓN
ETAPAS EN
EL PROCESO
DE LA y FT
ESTRUCTURACIÓN
INTEGRACIÓN
Questions?
Colocación
– Indicadores de Riesgo
 Elusión de controles de aceptación de clientes u operaciones
 Plazas permisivas
 Información confusa
 Clientes sin contacto personal
 Garantías formadas por activos en depósito, de origen desconocido
 Garantías de personas sin aparente relación con el cliente
 Finalidad del préstamo poco claro.
 Cancelaciones repentinas de préstamos problemáticos
Questions?
Estructuración – Indicadores de Riesgo

Realización de operaciones complejas

Volúmenes de transacciones sin relación con volúmenes de venta

Utilización de diferentes plazas financieras

Utilización de instrumentos financieros complejos y de rápida rotación

Activos de fácil disponibilidad - Dinero digital

Operaciones a través de testaferros, sociedades, apoderados y
representantes.
InQuestions?
Integración –Indicadores de Riesgo
 Compra de oro y piedras preciosas (pudiéndose adquirir en su
fase inicial directamente en las zonas de producción pagándolo
con dinero proveniente de ilícitos) y luego comercializarlos en
los mercados internacionales o intercambiarlos por otros bienes o
por divisas.
 Comercialización de obras de arte con un alto valor. Permite
realizar autocompras a valores sobrefacturados.
 La comercialización de bienes intangibles que permitan ser
sobrevaluados (tal es el caso de marcas o “franchising”).
InQuestions?
Integración –Indicadores de Riesgo
 Compra de bienes raíces (pueden ser adquiridos por empresas
fantasmas que desembolsan dinero ilícito) y luego es nuevamente
enajenado a valores sobrevaluados. Efectuando varias ventas en un
mismo grupo se logra incrementar los precios a voluntad, de manera
que el volúmen del dinero a ser blanqueado aumenta en cada etapa.
 Inversiones en negocios en los que sea muy difícil de controlar y
verificar la real demanda (Ej.: Mercado hotelero, supermercados,
peajes).
 Agencias de turismo, agencias de cambio (facilidades en el transporte
de personas y bienes).
 Empresas de transporte (traslado de dinero en efectivo, drogas,
precursores químicos, etc.).
Identificar los riesgos relacionados con el LA y FT
 Riesgo de Lavado de Activos y Financiamiento de
Terrorismo (cont.)
El riesgo es una medición resultante de dos variables:
Posibilidad: Probabilidad o frecuencia de que pueda ocurrir un
evento de riesgo.
Consecuencia: Es el resultado de un evento de riesgo. Los eventos
de LA y FT tienen efectos de tipo reputacional, legal, operativo y
de contagio y concentración (Riesgos Asociados).
Identificar los riesgos relacionados con el LA y FT
 Riesgos asociados
Riesgo Reputacional
Es la posibilidad de pérdida en que incurre un Ente por desprestigio,
mala imagen, publicidad negativa, cierta o no, respecto del ente y
sus prácticas de negocios, que cause pérdida de clientes,
disminución de ingresos o procesos judiciales
Identificar los riesgos relacionados con el LA y FT
 Riesgos asociados
Riesgo Legal
Es la posibilidad de pérdida en que incurre un Ente al ser
sancionado u obligado a indemnizar daños como resultado del
incumplimiento de normas o regulaciones y obligaciones
contractuales.
El riesgo legal surge también como consecuencia de fallas en los
contratos y transacciones, derivadas de actuaciones
malintencionadas, negligencia o actos involuntarios que afectan la
formalización o ejecución de contratos o transacciones.
Identificar los riesgos relacionados con el LA y FT
 Riesgos asociados
Riesgo Operativo
Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o
inadecuaciones, en el recurso humano, los procesos, la tecnología,
la infraestructura o por la ocurrencia de acontecimientos externos.
Esta definición incluye el riesgo legal y reputacional, asociados a
tales factores.
Identificar los riesgos relacionados con el LA y FT
 Riesgos asociados
Riesgo de Contagio
Es la posibilidad de pérdida que un Ente puede sufrir, directa o
indirectamente, por una acción o experiencia de un vinculado.
Riesgo de Concentración
Los Entes deben conocer quiénes son sus clientes y qué
relación tienen con los otros clientes para poder medir su riesgo
de concentración.
Identificar los riesgos relacionados con el LA y FT
 Riesgo país de lavado de dinero publicado por el Instituto
de Basilea
OBJETIVO: ofrecer un estándar mundial para una apropiada
valoración del riesgo por país por las instituciones financieras que
les permita manejar el Enfoque Basado en el Riesgo para satisfacer
sus necesidades y las exigencias de sus supervisores.
CONCLUSIÓN: Los países de América Latina se sitúan en el
ranking de forma dispar: Paraguay, Argentina, Bolivia, Ecuador,
Republica Dominicana y Venezuela en posiciones de mayor riesgo,
Chile, Perú y Colombia en la zona de menor riesgo de la
clasificación.
4. Diseñar y realizar
procedimientos de auditoría
en respuesta a los riesgos
identificados
Sujetos Obligados
Evaluar el Programa Integral de Prevención
 Elementos clave para la prevención.
 Existencia de políticas y procedimientos.
 Estructura Organizativa
 Designación de responsables.
 Comité de Control y Prevención de Lavado de Dinero – Conformación y Funciones.
 Programas de capacitación y concientización del personal.
 Auditorías periódicas.
 Principales procedimientos de revisión del Programa Integral de Prevención
 Principales pruebas de cumplimiento de auditoría.
Elementos clave para la Prevención
Los sujetos obligados a informar deben contar con programas integrales de
prevención de Lavado de Dinero donde se contemplen los siguientes elementos:
Su grado de cumplimiento debe adecuarse por cada Entidad a la operativa, tamaño y
complejidad de sus transacciones.
Elementos clave para la Prevención
Establecer un órgano de control
interno en la entidad,
responsable del diseño e
implementación de políticas y
procedimientos para la
prevención del Lavado de
dinero.
Disponer de sistemas
eficaces en la detección y
seguimiento de las
operaciones sospechosas de
lavado de dinero.
Poner en marcha
procedimientos adecuados
de identificación de los
clientes y establecer políticas
adecuadas de aceptación.
Desarrollar una metodología de
indicadores de riesgo (sistema
de alertas) que comprenda
productos, servicios y clientes
para determinar cuáles plantean
un mayor riesgo de Lavado de
Dinero.
Capacitación específica a todo
el personal de la Compañía, a
través de:
- E- learning
- Formación presencial
Establecer procedimientos
para monitorear el
cumplimiento de la normativa
vigente.
Principales procedimientos de revisión del
Programa Integral de Prevención
Temas a desarrollar:
1. Riesgo.
2. Aspectos a considerar.
3. Principales procedimientos.
Evaluación de riesgos de LA y FT
Riesgo
Que la cultura de la compañía no promueva un fuerte compromiso con la prevención del
lavado de dinero y del financiamiento del terrorismo.
Aspectos a considerar
Existencia y evaluación de:
• Código de Ética.
• Políticas de PLA de fácil entendimiento.
• Manual de procedimientos actualizado y disponible.
• Incidencia de la localización geográfica de las sedes
• Sistema de premios y castigos en relación con el cumplimiento del programa de PLA.
• Plan de auditoría interna basado en riesgos.
Evaluación de riesgos de LA y FT
Principales procedimientos
• Cuestionarios / Entrevistas con el personal (Muestra):
1. Han leído las políticas y procedimientos de PLA/FT.
2. Consideran posible que se produzcan actividades de LA/FT.
3. Ellos perciben que la clientela conoce la cultura de PLA/FT de la Compañía.
• Integridad del Manual de procedimientos con la normativa vigente.
• Evaluación del grado de cumplimiento de lo consignado por el Manual por los
responsables.
• Designación de oficial de cumplimiento.
• Adecuación de la estructura y recursos de prevención del sujeto obligado.
Evaluación de riesgos de LA y FT
Riesgos
a) De la actividad
La operatoria de la Compañía tiene características con un riesgo inherente de LA/FT.
b) De ubicación geográfica
• Sedes en países o zonas geográficas no cooperadoras o en paraísos fiscales según la
lista publicada por la UIF (www.uif.gov.ar) o en los catálogos del GAFI (www.fatfgafi.org).
• Se efectúan operaciones significativas con contrapartes en dichos países.
Evaluación de riesgos de LA y FT
Riesgos
c) Del Cliente/Producto
• Clientes de alto riesgo.
• Tipo de productos posibilita transacciones con clientes sin presencia física.
• Los productos ofrecen oportunidades para LA/FT.
• Amplia gama o continuidad permanente en el lanzamiento de productos.
Evaluación de riesgos de LA y FT
Aspectos a considerar
• Incremento en la complejidad de productos y/o ampliación de los canales de
distribución.
• Operaciones significativas inusuales en relación con el objeto.
• Productos más propensos a las actividades de PLA/FT.
• Si los encargados del desarrollo de nuevos productos son conscientes de las políticas de
la empresa vinculadas con la PLD.
• Características similares a las del mercado general (precios, plazo, condiciones).
Evaluación de riesgos de LA y FT
Principales procedimientos
Entrevistar a personal de desarrollo de nuevos productos (*) y documentar:
• Nivel de concientización acerca de la PLA/FT (Alto, Medio, Bajo).
• Verificar si ha recibido capacitación adecuada.
• Si se evalúan los potenciales riesgos de LA a través de los nuevos productos.
Nota (*): las características del personal a entrevistar dependerá de las particularidades
de cada sujeto obligado, y cada equipo de auditoría deberá evaluarlo en cada caso.
Otras opciones para entrevistar responsables pueden ser por segmentos de negocios o
fuerzas de venta representativas.
Política “Conozca a su cliente” (KYC)
Riesgos
a) De aceptación de nuevos clientes:
• Los procedimientos de aceptación de nuevos clientes no permiten de manera razonable
la detección de clientes que efectúen operaciones de lavado de dinero y otras actividades
ilícitas.
• Los procedimientos empleados producen disconformidad de los nuevos clientes dado
su excesivo detalle (por ejemplo: cuestionarios muy detallados que asusten al cliente).
b) De conocimiento del cliente / banco con el que se opera:
• La información recabada por la Compañía resulta insuficiente para “conocer a su
cliente”/ banco con el que opera, de manera razonable.
• Los procedimientos de la Compañía son insuficientes para la identificación y obtención
de la totalidad de los datos necesarios en relación con las PEPs.
Política “Conozca a su cliente” (KYC)
Aspectos a considerar
• Si las operaciones se realizan sólo luego de la obtención de la información necesaria para
poseer un adecuado conocimiento de los clientes de la Compañía.
• Si existe información adecuada acerca de la historia y el perfil del cliente.
• Si se han considerado, en su caso, los supuestos de procedimientos reforzados de
identificación (PEP, actuación por cuenta ajena, transacciones a distancia, transferencias
electrónicas de fondos, fideicomisos, empresas pantalla, etc.).
• Si la información de “Conozca su cliente” se actualiza durante la relación con la
Compañía.
• Si se mantiene la información de acuerdo con los plazos establecidos por las normas (en
general 10 años) después que el cliente se desvinculó de la Compañía.
• Si los clientes son reticentes a brindar información a la Compañía.
Política “Conozca a su cliente” (KYC)
Principales Procedimientos
Seleccionar una muestra representativa de las operaciones efectuadas durante el periodo
bajo análisis (incluyendo aquellas efectuadas con nuevos clientes):
• Verificar que se haya requerido la documentación mínima establecida como necesaria y
suficiente por las políticas de la Compañía y la Resolución específica de la U.I.F.
• Verificar que la documentación haya sido archivada en los respectivos legajos con
anterioridad a la primera transacción.
• Verificar que la documentación sea actualizada ante modificaciones en las condiciones
del cliente o ante modificaciones en las políticas internas de la Compañía.
• Verificar que la documentación de los clientes sea mantenida por los períodos
establecidos por las políticas de la Compañía y la normativa aplicable, en caso de
corresponder.
Actividades de monitoreo
Riesgos
a) De prevención de LA/FT:
• Los procedimientos existentes no previenen las operaciones de lavado de dinero de los
clientes o de las transacciones efectuadas.
• No se ha implementado una herramienta tecnológica acorde con el desarrollo
operacional de la Compañía, que genere adecuada información para prevenir el LA/FT.
b) De detección de operaciones de LA/FT:
• Los procedimientos - manuales o por sistemas - efectuados por la Compañía no
detectan operaciones de lavado de dinero u otras operaciones ilícitas sin conllevar a
falsas sospechas.
Actividades de monitoreo
Aspectos a considerar
Que exista:
• Adecuada información sobre las transacciones de los clientes.
• Adecuado análisis de la información brindada por los clientes.
• Sistemas preparados para brindar alertas tempranas.
Actividades de monitoreo
Principales procedimientos
• Mediante entrevistas con los responsables (*), revisar y documentar los procedimientos
de monitoreo sobre los movimientos inusuales.
• Revisar y documentar los procedimientos de generación de bases de datos o registros de
operaciones sospechosas mantenida por la Compañía.
• Verificar la integridad de la base de datos mantenida por el cliente.
• Verificar la existencia de las alertas definidas por la Compañía.
• Indagar acerca de los procedimientos seguidos ante situaciones excepcionales.
• Seleccionar operaciones y verificar de acuerdo con riesgos definidos, la aplicación de la
política de conozca su cliente definida por la Compañía.
Nota (*): Preferentemente y en la medida en que el sujeto obligado cuente con un alto nivel de automatización en sus
transacciones principales, dado el importante volumen de operaciones, las entrevistas deberían efectuarse a los máximos
responsables en materia de sistemas de información y seguridad informática.
Actividades de investigación
Riesgo
Empleados que sospechan de la existencia de operaciones de LA/FT y no las comunican
apropiadamente.
Aspectos a considerar
• Si las sospechas son comunicadas apropiadamente y en forma oportuna.
• Si todas las actividades inusuales, y en su caso sospechosas, son comunicadas a la
Gerencia de riesgo de LA/FT.
Actividades de investigación
Principales procedimientos
• Entrevistas con el funcionario que tenga a cargo la supervisión del programa
relacionado con la prevención de operaciones de LA/FT para determinar los
procedimientos seguidos para concluir sobre el carácter sospechoso de las operaciones.
• Verificar que exista suficiente documentación de soporte de la conclusión y que la
misma esté archivada en el legajo correspondiente.
Actividades de reporte
Riesgos
• No se han diseñado procedimientos de control adecuados que aseguren el cumplimiento
de normas legales vigentes o los mismos no son aplicados por el personal de la
Compañía.
• La falta de un adecuado cumplimiento de las normas legales puede conducir a: a)
Falencias en la PLA/FT; b) Enjuiciamiento criminal; c) Litigios civiles; d) Pérdida de
reputación; e) Caída de valores de mercado; f) Pérdida de confianza en la Gerencia.
Aspectos a considerar
• Si las políticas y procedimientos están alineados con los requerimientos legales vigentes.
• Si existe seguimiento del cumplimiento del conjunto de políticas de la Compañía.
Actividades de reporte
Principales procedimientos
Mantener entrevistas con personal de la Compañía para determinar si:
• Tienen suficientes recursos como para desarrollar las tareas de PLA/FT.
• La Gerencia mantiene sus conocimientos actualizados sobre nuevas modalidades para
este tipo de operaciones, mediante la asistencia a los cursos de capacitación, seminarios,
etc.
Vinculación con el sistema de desempeño
Riesgo de los recursos humanos
Los empleados no poseen las habilidades, competencia, conocimiento, integridad,
información, incentivo o recursos para la implementación de los procedimientos y
políticas necesarias.
Aspectos a considerar
• Si el personal monitorea las transacciones de los clientes y es capaz de detectar
actividades inusuales y en su caso, sospechosas.
• Si el personal está concientizado de la responsabilidad que implica la detección de
operaciones de LA/FT u otras actividades ilícitas.
Vinculación con el sistema de desempeño
Principales procedimientos
Seleccionar una muestra de personal involucrado y entrevistarlo para determinar si:
• Recientemente ha recibido capacitación acerca de la PLA/FT.
• Posee copia de las políticas y procedimientos de PLA/FT.
• Se percibe que la tarea de PLA/FT le resulta una carga administrativa o si el entrevistado
comprende la necesidad y la importancia de la misma.
• Verificar si el personal de front-desk es el que tiene el mayor conocimiento de las
políticas de lavado de dinero y otras actividades ilícitas.
Solicitar a la Gerencia de PLA/FT una copia del registro de los cursos de capacitación
que se han dado y la asistencia del personal a dichos cursos.
Auditoría y pruebas
Riesgo de los controles
• La Compañía no ha establecido un proceso de control adecuado para asegurarse el
funcionamiento del Plan Integral.
• Los empleados no poseen las habilidades, competencia, conocimiento, integridad,
información, incentivo o recursos para la implementación de los procedimientos de
control.
Aspectos a considerar
Verificar si:
• El departamento de auditoría interna o el encargado de los controles ha desarrollado un
plan de trabajo basado en riesgos, para controlar el cumplimiento del Plan integral.
• Las unidades auditables están definidas.
• Se ha definido la periodicidad y procedimientos de revisión de los controles sobre las
distintas unidades auditables en función al riesgo.
Auditoría y pruebas
Principales procedimientos
• Solicitar el planeamiento de los trabajos de auditoría interna o de los controles a ser
efectuados por el área respectiva a cargo.
• Analizar el cumplimiento de los respectivos planes de trabajo.
• Solicitar los informes relacionados con la revisión.
• Entrevistarse con el personal a cargo del proceso para analizar el cumplimiento de los
objetivos de la revisión y las principales conclusiones.
Sistema de información de gestión
Riesgo de la información
• La sociedad no ha establecido un sistema de información que proporcione un estado y
evaluación de las políticas y procedimientos determinados.
• El esquema de información no suministra información adecuada y oportuna.
Aspectos a considerar
Verificar si:
• Existe un esquema definido de información que permita analizar el adecuado
cumplimiento y los resultados del Plan integral.
• El paquete de información es adecuado en función a los usuarios de la información.
• Existen distintos niveles de información de gestión con distintos niveles de usuarios.
Sistema de información de gestión
Principales procedimientos
• Solicitar la información de gestión existente.
• Analizar dicha información con las conclusiones de los trabajos que surgen de los
pasos anteriores.
• Solicitar los planes correctivos establecidos por la alta gerencia.
• Entrevistarse con el personal a cargo del proceso para analizar el cumplimiento de los
objetivos de la información y las principales conclusiones.
Capacitación
Riesgo de la cultura y el conocimiento
• La sociedad no ha establecido un esquema que asegure la generación de la conciencia
sobre los riesgos asociados y conductas de comportamiento.
• Los planes de capacitación no se encuentran actualizados.
Aspectos a considerar
Verificar si:
• Existe un plan de capacitación que incluya los principales riesgos a los que está
expuesta la organización.
• El plan de capacitación incluye a los niveles adecuados de la organización, esto es a las
personas expuestas a los riesgos en función a los productos/servicios/clientes.
• Existe un esquema de medición objetiva del cumplimiento del plan.
Capacitación
Principales procedimientos
• Solicitar el plan de capacitación y analizar los criterios más significativos considerados
para su desarrollo.
• Analizar los controles existentes sobre el cumplimiento del plan.
• Entrevistarse con el personal a cargo del proceso para analizar el cumplimiento de los
objetivos del plan y las principales conclusiones.
4. Diseñar y realizar
procedimientos de auditoría
en respuesta a los riesgos
identificados
Sujetos no Obligados
Sujetos no obligados
Listado de transacciones a ser analizadas
• Activos entregados en garantía a entes que operen en países o áreas internacionalmente
considerados como paraísos fiscales o no cooperativos por el GAFI, que alcancen el
20% del activo total del ente.
• La formación de empresas o fideicomisos sin aparente objeto comercial o de otra índole.
• El uso de asesores financieros o de otra naturaleza para hacer figurar sus nombres como
directores o representantes, con poca o ninguna participación en el negocio.
• Compraventa de valores negociables en circunstancias inusuales con relación a la
operatoria que constituye el objeto social del ente, por montos que alcancen totalizados
el 20% de los ingresos por ventas del ejercicio.
• Solicitud de gestiones de negocios en países o áreas internacionalmente considerados
como paraísos fiscales o no cooperativos por el GAFI.
Sujetos no obligados
Listado de transacciones a ser analizadas
• Transacciones con filiales, subsidiarias o empresas vinculadas constituidas en países o
áreas internacionalmente considerados como paraísos fiscales o no cooperativos por el
GAFI.
• Pagos de sumas de dinero por servicios no especificados que totalizados alcancen el
10% de los pagos por compras del ejercicio.
• Compraventa de bienes o servicios a precios significativamente superiores o inferiores a
los precios del mercado.
• Transacciones inusuales, con relación a la operatoria normal del ente, con empresas
registradas en el exterior.
Sujetos no obligados
Listado de transacciones a ser analizadas (cont.)
• Pagos a acreedores comerciales o financieros o a tenedores de valores negociables, en
efectivo, cheques al portador o mediante transferencias a cuentas bancarias numeradas,
por importes que totalizados alcancen un 20% de los pagos totales del ejercicio.
• Ingresos de fondos por endeudamiento recibido en efectivo o mediante transferencias
desde cuentas bancarias sin titular identificable o desde países o áreas
internacionalmente considerados como paraísos fiscales o no cooperativos por el GAFI.
• Aportes de capital o aportes a capitalizar, recibidos en efectivo o mediante transferencias
desde cuentas bancarias sin titular identificable o desde países o áreas
internacionalmente considerados como paraísos fiscales o no cooperativos por el GAFI.
• Inversiones en activos físicos o proyectos por montos que alcancen el 20% del activo
total del ente, destinados a actividades cuya generación de flujos de fondos resulten
insuficientes para justificarlas económicamente.
Sujetos no obligados
Listado de transacciones a ser analizadas (cont.)
• Clientes que brindan como garantía de sus operaciones activos radicados en centros offshore.
• Cobranzas anticipadas de préstamos comerciales o financieros otorgados por el ente por
montos que alcancen el 20% del total de préstamos.
• Cancelación anticipada de deudas por importes que alcancen totalizados el 20% del
endeudamiento promedio anual de la empresa en el último ejercicio.
• Transacciones con contrapartes estructuradas bajo figuras fiduciarias sin posibilidad de
identificación de personas físicas o jurídicas.
Sujetos no obligados
Listado de transacciones a ser analizadas (cont.)
• Recupero de activos en gestión, litigio o desvalorizados, por importes que alcanzan el
20% de los ingresos anuales del cliente.
• Existencia de sociedades en las que se participe, directa o indirectamente, en un
porcentaje superior al 20% del capital social, cuyos domicilios legales se encuentren en
países o áreas internacionalmente considerados como paraísos fiscales o no cooperativos
por el GAFI.
• Compraventa de metales preciosos y obras de arte por importes que alcancen el 10% de
los activos del ente.
• Giros y transferencias efectuados al exterior no relacionados con la operatoria comercial
habitual de la compañía, por importes que alcancen el 10% de los ingresos por ventas
anuales.
Sujetos no obligados
Listado de transacciones a ser analizadas (cont.)
• Depósitos en efectivo de grandes sumas en cuentas bancarias relacionadas con la
operatoria habitual o de fondos recibidos en operatorias no habituales.
• Transferencia electrónica de fondos que no son cursadas a través de una entidad
financiera, por importes que alcancen el 10% de los ingresos por ventas anuales.
• Compraventa de activos no relacionados con la operatoria correspondiente al objeto
principal del ente, cuyo monto alcance el 10% de su activo total.
• Contratación de pólizas de seguros de vida con prima de pago único, para personas de
bajo nivel de ingresos o Directores, con cargo a los resultados de la Sociedad, con la
posterior cancelación anticipada y rescate.
5. Principales
debilidades en las
evidencias de
auditoría que
respaldan el trabajo
realizado por las
auditorías en
materia de PLA y FT
DEBILIDADES DE EVIDENCIAS DE AUDITORÍA INCLUIDAS
EN LOS WP´S (OBSERVACIONES SURGIDAS DE LA REVISIÓN POR
PARTE DE LA GERENCIA DE CONTROL DE AUDITORES DEL BCRA)
 Realización de pruebas de diseño y de funcionamiento de los controles
destinados a evaluar el procedimiento de determinación de perfiles de
clientes en función a las políticas de Conozca a su Cliente definidas por la
entidad.
Inclusión en los papeles de trabajo el detalle de los elementos considerados
para esta evaluación (Por ejemplo, si se trata de un perfil cuantitativo, qué
componente se utilizó para la determinación y cómo se corroboró (PN de los
EECC a tal fecha del cliente, informes de ventas de los meses tales del cliente,
promedio simple del volumen de operaciones de cambios del cliente con la
Entidad, etc.).
 Procedimientos de auditoría a fin de evaluar el funcionamiento de los
controles destinados a validar que los clientes al momento de iniciar la
relación comercial cumplan con las disposiciones sobre personas
expuestas políticamente y que no se encuentren incluidos en los listados
de terroristas.
73
DEBILIDADES DE EVIDENCIAS DE AUDITORÍA INCLUIDAS
EN LOS WP´S (OBSERVACIONES SURGIDAS DE LA REVISIÓN POR
PARTE DE LA GERENCIA DE CONTROL DE AUDITORES DEL BCRA)
 Verificación de que el manual de procedimientos de Prevención de Lavado
de Dinero se encuentre actualizado en función de lo dispuesto por las
normas del BCRA vigentes.
 Validación de las parametrías de los sistemas de alertas.
 Verificación de la existencia de plazos establecidos por la Entidad para el
análisis de las alertas, y prueba de su cumplimiento.
 Verificación de los controles que realiza la Entidad sobre los sistemas de
alertas.
 Verificación del cumplimiento de plazos para la emisión de los ROS: qué
procedimientos realizó el auditor para asegurarse que la Entidad tuviera los
controles adecuados para el cumplimiento de esos plazos.
DEBILIDADES DE EVIDENCIAS DE AUDITORÍA INCLUIDAS
EN LOS WP´S (OBSERVACIONES SURGIDAS DE LA REVISIÓN POR
PARTE DE LA GERENCIA DE CONTROL DE AUDITORES DEL BCRA)
 Inclusión en los informes especiales sobre lavado de dinero, no sólo la
cantidad de casos en los que se identificaron observaciones (falta de
información, información desactualizada, etc.), sino la nómina de los
clientes involucrados, a fin de facilitar la regularización de las mismas.
..
75
6. Key points
Key Points

Evaluación de riesgos y aplicación de un enfoque basado en riesgo

Alta participación de los revisores de los equipos de trabajo en especial en
la etapa de planeamiento y emisión de informes.

Aumentar el Escepticismo Profesional en la evaluación crítica de la
Evidencia de Auditoría.

Capacitar a todos los integrantes del equipo de trabajo

Ser proactivos y asistir a las áreas auditadas a fin de que agilicen la
regularización de las observaciones.

Documentar, documentar, documentar, documentar …………………….
77
Questions?
Lidia Beatriz Prychodzko
Socia
Deloitte & Co. S.A.
[email protected]

CERTIFICACIÓN SOBRE EL SISTEMA DE ADMINISTRACIÓN DE

Arte Etiqueta DeterSpray

Haga clic para leer más... - Comisión Nacional de Bancos y Seguros

Bio ERD

Campaña mundial de la higiene de manos

Auditoria Operatival - FYASA Grupo consultor

Cómo Comprender Mejor Su Ley Sobre Lavado De Activos Rápido

Curso LAVADO DE DINERO - Facultad de Ciencias Económicas

030 - “PCAOB Advierte sobre Deficiencias en ingresos de Auditoría”

PDF (BOE-B-2015-3520 - 1 pág. - 160 KB )

Programa anual de auditorias 2015

Ku Qal Qll Qll Ku Qfm Qfm Qlle Qalf Qllb Qfm Qal Ku Qfm Qalf Qal Qff

III Reunión de Auditores Internos de Banca Central

El sistema integral para prevenir el lavado de activos y la

Curso intensivo de capacitacio n en Seguridad Bancaria

Día Mundial del Lavado de Manos 15 de octubre

programa completo fira del vent 2014 - El Pla de Santa Maria

CÓMO SE HAN IDO TRANSFORMANDO LAS POLÍTICAS DE