Servicio de Due Diligence

Páginas

lunes, 1 de enero de 2007

Imágenes para la página.


Caso ejemplo (hipotético, según normas de la UIF respecto de PLAFT, AML y KYC) de un proceso amplio de Due Diligence o Diligencia Debida.


[Modelo ilustrativo de aplicación no obligatoria. El Profesional definirá sobre la base de su criterio profesional, y el caso concreto de que se trate, el contenido y redacción del informe.]
---------------------
MODELO DE INFORME ESPECIAL DE REVISOR EXTERNO INDEPENDIENTE REQUERIDO POR LA RESOLUCIÓN 67-E/2017 (Arts. 7 y 8) DE LA UNIDAD DE INFORMACIÓN FINANCIERA EN RELACIÓN CON LA CALIDAD Y EFICACIA OPERATIVA DEL SISTEMA DE PREVENCIÓN DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO (PLAFT).
A los Señores Directores, Oficial de Cumplimiento y Comité PLAFT de "XYZ".

CUIT N° [completar]
Domicilio legal: [completar] ------------------------------------------

1.
Objeto del encargo
Hemos sido contratados por XYZ (“la Sociedad”) para emitir un informe especial sobre la calidad y eficacia operativa del Sistema PLAFT implementado por la Sociedad, por el período comprendido entre el …… y el ………, de acuerdo con lo requerido por la Resolución N° 67- E/2017 de la Unidad de Información Financiera (UIF).
2.
Responsabilidad de la Dirección de la Sociedad
En virtud de la Resolución N° 30-E/2017, la Dirección de la Sociedad es responsable de implementar el Sistema PLAFT, así como de su calidad y efectividad operativa que le permitan dar cumplimiento a la normativa de la UIF en materia de PLAFT.
Asimismo, la Dirección de la Sociedad es responsable de establecer y mantener un sistema de control interno adecuado en materia de PLAFT. El cumplimiento de esta función implica la utilización por parte de la Dirección de estimaciones y juicio crítico para evaluar los beneficios esperados y los costos que se relacionan con los procedimientos de control. Debido a las limitaciones inherentes a cualquier sistema de control interno, es posible que ocurran errores o irregularidades y que éstos no sean detectados. Además, la proyección de cualquier evaluación del sistema hacia períodos futuros está sujeta al riesgo que los procedimientos se tornen inadecuados debido a cambios en las condiciones, o que el grado de cumplimiento de los procedimientos se deteriore, por lo que deberá prestarse debida atención al mantenimiento de procedimientos actualizados y adecuados a las circunstancias.
3.
Responsabilidad del Revisor Externo Independiente.
Nuestra responsabilidad consiste en la emisión del presente informe especial, basado en nuestra tarea profesional, que se detalla en el párrafo siguiente, para cumplir con los requerimientos de la Resolución 67-E/2017 de la UIF.
4.
Tarea profesional.
Nuestra tarea profesional fue desarrollada de conformidad con las normas sobre informes especiales establecidas en la sección VII.C de la segunda parte de la Resolución Técnica N° 37 de la Federación Argentina de Consejos Profesionales de Ciencias Económicas (en adelante, “RT37”). La RT37 exige que cumplamos los requerimientos de ética, así como que planifiquemos y ejecutemos nuestra tarea de forma tal que nos permita emitir el presente informe especial.
En un encargo para emitir un informe especial, el profesional aplica una serie de procedimientos para verificar el cumplimiento por parte de la Sociedad de determinados requerimientos del organismo de control, y se limita a dar una manifestación de hallazgos sobre la base de los resultados obtenidos de esos procedimientos.
Asimismo, de acuerdo con las normas establecidas por la Resolución N° 67-E/2017 de la UIF y la Resolución N° XXX (indicar la norma profesional, informe, etc que se emita al respecto) nuestra tarea profesional comprendió la realización de procedimientos, mediante pruebas selectivas, sobre la existencia y funcionamiento de las medidas de control interno que aplica la Sociedad para cumplir con las normas de la UIF en materia de PLAFT, que se describen en el Anexo I adjunto,
Los procedimientos detallados en el Anexo II adjunto han sido aplicados sobre los registros y documentación que nos fueron suministrados por la Sociedad. Nuestra tarea se basó en la premisa que la información proporcionada es precisa, completa, legítima y libre de fraudes y otros actos ilegales, para lo cual hemos tenido en cuenta su apariencia y estructura formal.
5.
Manifestación profesional del revisor externo independiente.
Manifestación sin hallazgos:
Sobre la base del trabajo realizado, cuyo alcance se describe en el párrafo precedente, informamos que no surgieron hallazgos que mencionar sobre la calidad y eficacia operativa del Sistema PLAFT y las medidas de control interno existentes, adoptadas por la Dirección de la Sociedad para dar cumplimiento a la normativa de la UIF en materia de PLAFT en el período xx a xx.
Manifestación con hallazgos:
Sobre la base del trabajo realizado, cuyo alcance se describe en el párrafo precedente, informamos que no surgieron otros hallazgos que mencionar, a los detallados en el Anexo III sobre la calidad y eficacia operativa del Sistema PLAFT y las medidas de control interno existentes, adoptadas por la Dirección de la Sociedad para dar cumplimiento a la normativa de la UIF en materia de PLAFT en el período xx a xx.
6.
Restricción de uso del informe especial.
Nuestro informe especial ha sido preparado exclusivamente para uso de la Dirección de la Sociedad, el Oficial de Cumplimiento, el Comité PLAFT y el auditor externo de la Sociedad, y para su presentación a la UIF y, por lo tanto, no debe ser utilizado, hacerse referencia a él o ser distribuido con ningún otro propósito.

Firma y sello profesional
(Membrete del sujeto obligado)

ANEXO I
DESCRIPCIÓN DE LAS MEDIDAS DE CONTROL INTERNO IMPLEMENTADAS POR LA ENTIDAD EN MATERIA DE PLAFT.
-
-
-
-
-
Firma del responsable del sujeto obligado
Firma y sello profesional a efectos de identificación con su informe

ANEXO II
PROCEDIMIENTOS APLICADOS SOBRE EL SISTEMA PLAFT DE LA ENTIDAD.
El presente programa de trabajo fue diseñado teniendo en cuenta cuestiones generales de prevención del lavado de activos y financiación del terrorismo, las mejores prácticas y los riesgos inherentes a cada etapa, y la Resolución 67-E/2017 de la UIF en relación con las tareas que debe llevar a cabo el Revisor Externo Independiente. Una vez efectuados los procedimientos que el profesional considere convenientes, el profesional estará en condiciones de emitir el informe especial en relación con la calidad y eficacia operativa del sistema de prevención de lavado de activos y financiación del terrorismo (PLAFT) que aplica la Entidad para cumplir con la norma pertinente de la UIF en materia de PLAFT.
Los procedimientos que cada profesional decida efectuar deberán ser ejecutados en el marco de la RT 37 de la FACPCE.
Los procedimientos de detalle contemplados en el presente modelo (identificados con bullets) no son taxativos y tienen por finalidad orientar la labor del profesional para cumplimentar los requerimientos de la UIF. Por lo tanto, la naturaleza, alcance y oportunidad de los procedimientos a aplicar dependerán del criterio personal del profesional en función de cada caso particular.
Período de revisión:
Período de realización de las tareas:
-
-
-
Fecha de inicio de la revisión:
Fecha de finalización de la revisión:
Fecha de emisión del informe:

ALCANCE DE LAS TAREAS.
a) Valoración de la gestión de riesgos.
1) Identificación, evaluación y categorización de riesgos y medidas idóneas para mitigarlos.
Verificar la aplicación del enfoque basado en riesgos por parte de la Entidad.
Solicitar políticas y procedimientos utilizados para la identificación y la aceptación del Cliente.
Verificar la coherencia de los factores que se consideran de riesgo en las políticas mencionadas anteriormente.
Identificar las herramientas de gestión de riesgos utilizadas por la Entidad.
Tomar conocimiento de los riesgos de LA/FT identificados por la Entidad.
Solicitar las variables y los parámetros utilizados para definir los niveles de riesgo, y requerir la justificación y documentación de cada uno de ellos.
Examinar los parámetros de riesgo utilizados.
Comprobar la cantidad y la desagregación de los niveles de riesgo adoptados.
Constatar la debida documentación del enfoque basado en riesgos por parte de la Entidad.
Constatar el proceso de revisión y actualización periódica de la evaluación de riesgos de LA/FT.
Examinar las políticas para actualizar la evaluación de riesgos.
Analizar el diseño y operatividad de los controles identificados (medidas idóneas) para mitigar los riesgos asociados.
2) Segmentación de clientes en base al riesgo.
Verificar la razonabilidad de la matriz de riesgo cliente, en relación, entre otros, con los siguientes aspectos:
Definición de factores de riesgo, acorde al tamaño, complejidad y tipo de entidad.
Indicadores de riesgo.
Ponderadores de riesgo.
Cantidad de clientes por niveles de riesgo.
Constatar la automatización de la matriz de riesgo cliente.
Verificar la periodicidad en la aplicación de la matriz de riesgo cliente.
Comprobar la matriz de riesgo inicial y durante la relación comercial de los clientes durante el período objeto de revisión.
Seleccionar una muestra representativa de clientes personas humanas y jurídicas a efectos de verificar la asignación del nivel de riesgo de acuerdo al diseño de la matriz.
Verificar la documentación del diseño de la matriz de riesgo cliente.
3) Razonabilidad del Sistema de Gestión de Riesgos (factores de riesgos, riesgos inherentes, mitigación de riesgos, riesgos residuales, segmentación de clientes).
• Evaluar la razonabilidad de la metodología de autoevaluación de riesgos, en cuanto a, por ejemplo, los siguientes aspectos:
o
o
o
o
Factores de riesgo definidos.
Nivel de riesgos inherentes determinados.
Nivel de riesgos residuales.
Otros aspectos.
• Verificar la metodología de evaluación de cada uno de los factores de riesgo.
• Constatar la metodología de cálculo del nivel de riesgo residual.
• Evaluar y analizar los controles y medidas de mitigación de riesgos, de acuerdo al nivel de riesgo identificado en la autoevaluación de riesgos.
• Verificar las aprobaciones por parte del órgano de administración o máxima autoridad y/o Comité de PLA/FT de la metodología de autoevaluación de riesgos de LA/FT.
4) Valoración de la Autoevaluación de Riesgos de LA/FT, Declaración de Tolerancia al Riesgo de LA/FT y Política de Aceptación de Clientes.
Consideración de factores de riesgo relacionados a cada línea de negocio del Sujeto Obligado.
Identificación y valoración del riesgo inherente correspondiente a cada factor de riesgo considerado.
Medidas idóneas para la mitigación de riesgos – Ambiente de Control.
Determinación y justificación del riesgo residual correspondiente a cada factor de riesgo considerado.
Determinación y justificación del nivel de riesgo general de LA/FT del Sujeto Obligado.
Solicitar la auto-evaluación de riesgos, y verificar que la misma se haya basado en la matriz de auto-evaluación y otras herramientas.
Una vez confeccionada y aprobada la Evaluación Nacional de Riesgos de Lavado de Activos y de Financiación del Terrorismo a ser elaborada en el marco del Programa de Coordinación Nacional para el Combate del Lavado de Activos y la Financiación del Terrorismo establecido por el Decreto PEN No. 360/2016, los resultados de la misma podrían considerarse como potenciales insumos del sistema de gestión de riesgos de las entidades.
Obtener las conclusiones arribadas para cada uno de los factores de riesgo que conforman la matriz de autoevaluación de riesgos.
Solicitar el Informe Técnico del Oficial de Cumplimiento y comprobar su congruencia con el Sistema bajo revisión.
Solicitar la Declaración de Tolerancia al Riesgo.
Constatar las aprobaciones por parte del órgano de administración o máxima autoridad y/o Comité de PLAFT del Informe Técnico del Oficial de Cumplimiento y declaración de tolerancia al riesgo.
Verificar que los riesgos identificados se mantengan dentro de los niveles y características decididas por el órgano de administración o máxima autoridad de la Entidad.
Verificar que el sujeto obligado cuenta con una política de aceptación de clientes de riesgo alto.
Verificar la remisión del documento de auto-evaluación a los organismos de contralor conforme los plazos establecidos en la normativa.
Constatar la actualización anual de la auto-evaluación de riesgos.
5) Adecuación de las políticas y procedimientos del Sujeto Obligado a los resultados de la Autoevaluación de Riesgos de LA/FT.
Examinar los cambios implementados en los manuales de políticas y procedimientos de PLAFT acorde a la exigencia normativa vigente.
Constatar que los cambios se correspondan con los resultados de la matriz de
auto-evaluación de riesgos.
b) Gobierno Corporativo y normativa interna.
1) Carácter apropiado o no, de las reglas de Gobierno Corporativo de la Entidad para la implementación de un efectivo Sistema de PLA/FT.
Evaluar el Ambiente de Control en materia de PLAFT.
Constatar la aplicación de los Lineamientos para el Gobierno Societario dispuesto por el supervisor primario (BCRA, CNV, SSN, en cada caso), en especial en materia de PLAFT.
Comprobar la constitución y funcionamiento del Comité de PLAFT, en caso de existir, principalmente a través de, por ejemplo, los siguientes aspectos:
o
o
Fecha de constitución.
Integración de sus miembros.
o
o
o
Reglamento de funcionamiento del Comité.
Actas del Comité de las reuniones realizadas y su periodicidad.
Toma de conocimiento por parte del órgano de administración o máxima autoridad del sujeto obligado de la gestión continúa del Comité.
Funcionamiento del Comité PLAFT Corporativo de acuerdo con las condiciones establecidas en el Reglamento de constitución.
o
Verificar la participación e involucramiento del órgano de administración o máxima autoridad en aspectos y decisiones en materia de PLAFT, principalmente a través de, por ejemplo:
o
Acceso a las Actas del órgano de administración o máxima autoridad de la Entidad a efectos de tomar conocimiento del tratamiento de los aspectos de PLAFT de su incumbencia.
Entrevistas con los máximos responsables del sistema PLAFT para relevar y comprobar las acciones diseñadas.
Verificar la revisión periódica y aprobación por parte del Directorio, de las políticas y procedimientos para la Gestión de Riesgos de LA/FT, (por ejemplo: manuales de procedimientos, manuales de políticas, Plan Anual del Oficial de Cumplimiento, Plan de Capacitación).
o
o
Verificar que la Entidad posea un Código de Conducta, en especial que posea al menos los siguientes atributos:
o
o
o
o
Aprobado por el órgano de administración o máxima autoridad del sujeto obligado.
Resalte el carácter obligatorio de los procedimientos de PLAFT.
Establezca sanciones por incumplimientos.
Requiera el conocimiento y compromiso a cumplir el Código por parte de los
directores, gerentes y empleados.
Establezca un mecanismo idóneo de circularización del Código a los directores, gerentes y empleados, y constancias de su cumplimiento.
o
2) Normas y procedimientos internos establecidos en la Entidad en materia de PLAFT.
Verificar la existencia del Manual de Procedimientos de PLAFT y otros documentos accesorios emitidos por la Entidad, y constatar que se encuentren actualizados y contengan todas las previsiones requeridas por la normativa vigente.
Verificar la aprobación del Manual de Procedimientos de PLAFT y otros documentos accesorios en tiempo y forma por el órgano de administración o máxima autoridad del sujeto obligado.
Constatar que el sujeto obligado ha dejado constancia a través de un medio de registración fehaciente, del conocimiento que hayan tomado los directores, gerentes y empleados sobre el Manual de Prevención de LAFT.
3) Órganos internos de control y responsables del Sistema de PLAFT en la Entidad.
Verificar la designación del oficial de cumplimiento titular y/o suplente, así como del cumplimiento de las pautas normativas en caso de remoción, licencia o ausencia temporal del titular.
Solicitar el Manual de misiones y funciones.
Constatar su aprobación en tiempo y forma por el órgano de administración o
máxima autoridad de la Entidad.
Verificar las estructuras organizacionales diseñadas tales como, Comité PLAFT,
Área de PLAFT, Áreas de Soporte y su correspondencia con su funcionamiento a la época de revisión.
Tomar conocimiento de las funciones y responsabilidades del órgano de administración o máxima autoridad y del Oficial de Cumplimiento.
Constatar las funciones diseñadas del Comité de PLAFT y su correspondencia con las actas registradas durante el período de revisión.
Verificar la existencia del plan anual de tareas del Oficial de Cumplimiento y su aprobación por parte del Directorio o máxima autoridad de la Entidad.
Solicitar el Informe de gestión del Oficial de Cumplimiento y el Informe de gestión del Área de PLAFT.

c) Cumplimiento de la Política de Identificación y Conocimiento del Cliente.
1) Control sobre el cumplimiento de los requisitos de identificación y conocimiento del cliente en base a su riesgo asociado.
Constatar el cumplimiento, principalmente a través de, por ejemplo, los siguientes procedimientos:
Verificar los procedimientos diseñados e implementados de debida diligencia de la clientela, considerando los diferentes tipos de diligenciamiento que establece la normativa vigente (continua, reforzada, simplificada, etc.).
Seleccionar una muestra representativa de legajos de clientes, para cada segmento de riesgo, y verificar la integridad de los mismos con base a lo establecido en la norma.
Constatar la existencia de políticas de clientes no presenciales y control de las medidas de seguridad.
Seleccionar una muestra de legajos de clientes y verificar el cumplimiento de dichas políticas.
Constatar los procedimientos aplicados para Fideicomisos, otros sujetos obligados, y organismos nacionales, provinciales, municipales, entes autárquicos y toda otra persona jurídica de carácter público.
Revisar los procedimientos de debida diligencia reforzada aplicados a las cuentas de corresponsalía transfronteriza y a los clientes de banca privada.
Verificar los procedimientos aplicables a grupos homogéneos de clientes (Por ejemplo: sueldos, jubilaciones, pensiones, planes sociales).
Solicitar los contratos de agente institorio, de acuerdo a las disposiciones establecidas por la normativa vigente de la UIF.
Verificar la existencia de procedimientos diferenciales en el Rol de ALyC, de acuerdo a las disposiciones establecidas por la normativa vigente de la UIF.
Verificar la información que debe ser consignada en el caso de transferencias locales e internacionales, enviadas y recibidas, con base en la normativa vigente.
Verificar los procedimientos reforzados aplicados a los depósitos recibidos en efectivo.
2) Control de la efectividad de los procedimientos de debida diligencia continuada.
Modificación de riesgos asociados y efectividad de las alertas.
Constatar la existencia de una política de debida diligencia continuada - Política de actualización de legajos.
Documentar el cumplimiento a través del análisis y evolución de los principales guarismos.
Constatar el cumplimiento a través de la revisión de una muestra de legajos actualizados.
Constatar el proceso decisorio adoptado por la Entidad, mediante la aplicación del enfoque basado en riesgos, para determinar la discontinuidad operativa de aquellos clientes que no cumplieron las pautas de actualización de documentación.
Verificar las alertas o informes de gestión emitidos a efectos de controlar el avance en el cumplimiento de los procedimientos de debida diligencia continuada.

d) Sistemas de Monitoreo y Reporte.
1) Pertinencia y efectividad de los sistemas de control de transacciones y alertas automatizadas.
Constatar la implementación y los mecanismos de determinación del perfil transaccional.
Evaluar la integridad de la base de operaciones que generan las alertas de monitoreo.
Seleccionar una muestra de clientes a efectos de analizar la correspondencia de los perfiles transaccionales determinados.
Constatar la automatización de las alertas de monitoreo y verificar si el Oficial de Cumplimiento ha aprobado las reglas y los umbrales actuales dentro del sistema de monitoreo automatizado de transacciones.
Constatar el proceso de aprobación y los controles implementados para los cambios en las reglas y/o umbrales del sistema de monitoreo de transacciones, y evaluar con qué frecuencia se revisan las reglas y/o los umbrales.
Verificar la incorporación del enfoque basado en riesgos al tablero de alertas de la Entidad.
Seleccionar una muestra de alertas, haciendo foco en el análisis efectuado para su resolución y la forma en que se documenta el eventual cierre de la alerta, junto con la narración realizada para concluir sobre el caso y el eventual control de calidad llevado a cabo por el sujeto obligado.
Constatar los registros de trazabilidad de las alertas generadas.
Efectuar un análisis de indicadores, tales como, cantidad de alertas mensuales / cantidad de analistas de alertas.
Obtener información sobre los recursos (humanos e informáticos) con los que cuenta el área a efectos de dar tratamiento oportuno y adecuado a la cantidad de alertas generadas por el sistema de monitoreo, y verificar si pudieran existir posibles conflictos de interés entre las responsabilidades del personal de cumplimiento respecto de otras funciones.
2) Revisión del sistema de registro interno y análisis de operaciones.
Verificar que el registro interno de operaciones contenga los siguientes datos:
(i) identificación de la transacción;
(ii) fecha, hora y procedencia de la alerta u otro sistema de identificación de la transacción a analizar;
(iii) analista responsable de su resolución;
(iv) medidas llevadas a cabo para la resolución de la alerta;
(v) decisión final motivada, incluyendo validación del supervisor o instancia superior, fecha y hora de la decisión final.
Seleccionar una muestra de operaciones inusuales a los efectos de identificar la fecha de su categorización como tales y verificar la inexistencia de casos que superen el plazo de reporte previsto en la normativa vigente.
3) Procedimientos de análisis y reporte de operaciones sospechosas.
Constatar el procedimiento y esquema de toma de decisiones, cumpliendo el plazo de reporte previsto en la normativa vigente.
Obtener las actas de Comité de PLAFT y verificar que se haya seguido el proceso establecido en el reglamento del Comité para el tratamiento de los reportes, en caso de corresponder.
Verificar la existencia de las pautas de confidencialidad y su debido cumplimiento, en lo relacionado con los reportes de operaciones sospechosas
Procedimientos de reporte de operaciones sistemáticas mensuales.
Constatar la automaticidad de la generación de la información.
Revisar la integridad de los reportes de información.
Constatar el procedimiento del Reporte Sistemático Mensual (RSM).
Constatar el procedimiento de generación del Reporte Sistemático Anual (RSA).
Constatar los procedimientos para cada uno de los regímenes informativos previstos en la normativa aplicable.
o
o
o
Procedimiento de Reporte de Transferencias Internacionales (RTI).
Procedimiento de Reporte de Transacciones en Efectivo de Alto Monto (RTE).
Procedimiento de Reporte de Transacciones en Efectivo e Alto Monto en Operaciones de Cambio (RTE_C).
4) Verificar el cumplimiento de los regímenes informativos de acuerdo a los plazos estipulados por la UIF.

e) Conservación de la documentación de clientes y operaciones.
Verificar, mediante pruebas selectivas, que se conserven los documentos respaldatorios de las operaciones realizadas por clientes durante el plazo que fija la normativa vigente.
Revisar que el archivo de tales documentos esté protegido contra accesos no autorizados y sea suficiente para permitir la reconstrucción de la transacción.
Verificar, mediante pruebas selectivas, que se conserve la documentación de los clientes y propietarios/beneficiarios, recabada a través de los procesos de Debida Diligencia, por el plazo que fija la normativa vigente.
Revisar que el archivo de tales documentos esté protegido contra accesos no autorizados.
Verificar, mediante pruebas selectivas, que se conserven los documentos obtenidos para la realización de análisis, y toda otra documentación obtenida y/o generada en la aplicación de las medidas de debida diligencia, por el plazo que fija la normativa vigente.
Revisar que el archivo de tales documentos esté protegido contra accesos no autorizados.
Solicitar los contratos para la conservación de la documentación en caso de tener alguna actividad tercerizada.
Verificar políticas de conservación de documentación y de backup de la información de PC, sistemas y discos compartidos con información sujeta a las normas de conservación.
f) Cumplimiento de requerimientos de autoridades regulatorias.
Verificar el proceso de cumplimiento de requerimientos específicos realizados por los Organismos Regulatorios, ya sea en el marco de una revisión, o bien con motivo de un análisis de clientes u operaciones.
Constatar que los mecanismos para responder a tales requerimientos actúen en tiempo y forma, asegurándose que la información y/o documentación a ser remitida sea la adecuada, de acuerdo a lo solicitado por el organismo de control.
g) Plan de Capacitación. Diseño y ejecución.
Solicitar el Plan de Capacitación y su aprobación por el órgano de administración o máxima autoridad.
Verificar el cumplimiento del Plan de Capacitación, constancias de las capacitaciones recibidas por los empleados y las evaluaciones efectuadas sobre las mismas.
Comprobar la inclusión de actividades específicas para el Oficial de Cumplimiento titular y suplente y para el Área de PLA/FT.
Verificar la inclusión de actividades de formación preventiva genérica como de formación preventiva referida a cada puesto de trabajo.
Tomar conocimiento de los contenidos temáticos de las actividades de capacitación.
Verificar que los nuevos Directores, gerentes y empleados ingresantes al sujeto obligado hayan recibido una actividad de capacitación en la materia en un período de 60 días hábiles contados desde su fecha de ingreso.
Seleccionar una muestra representativa de legajos del personal para evaluar si completaron las capacitaciones de LA/FT dentro del período requerido.
h) Actividades de verificación interna en materia de PLAFT. Labor de auditoria y áreas de control interno.
Verificar la inclusión en el plan anual de auditoria interna de áreas de revisión relacionadas con PLAFT.
Comprobar que el Oficial de Cumplimiento y el Comité de PLAFT hayan tomado conocimiento del plan anual de auditoria.
Verificar que se haya efectuado traslado al Oficial de Cumplimiento de los resultados obtenidos de las revisiones practicadas, detallando:
La identificación de deficiencias.
La descripción de mejoras a aplicar.
La descripción de plazos para su implementación.
Verificar que el Oficial de Cumplimiento haya notificado al órgano de administración o máxima autoridad de la Entidad los resultados de las revisiones practicadas por Auditoria Interna.
Verificar el seguimiento y control respecto de la regularización de los hallazgos observados por auditoria interna u otras áreas de control interno.
Obtener el último informe especial emitido por el auditor externo en relación con su revisión del programa PLAFT de la Entidad en el marco de su auditoria de los estados financieros de la Entidad, y verificar que se haya dado apropiado seguimiento y tratamiento a los hallazgos identificados.
i) Otros aspectos relevantes contenidos en las normas que regulen al Sujeto Obligado, y las reglamentaciones emitidas por esta Unidad que resulten de aplicación.
Solicitar la política de backup y esquema de seguridad lógica del sistema de monitoreo de PLAFT.
Verificar las interfaces entre los sistemas aplicativos del sujeto obligado y el Sistema de Monitoreo a efectos de verificar la transmisión automática de datos.
Revisar la política de restricción del acceso a las bases y/o archivos del Sistema de Monitoreo.
Verificar el seguimiento y control respecto de la regularización de los hallazgos observados por los organismos de supervisión primaria (BCRA, CNV, SSN, etc.).
Efectuar un análisis transversal de otros informes cuyo alcance comprenda temas relacionados con la política de prevención de LAFT.
Verificar que las tareas que han sido externalizadas, hayan sido decididas por el órgano de administración o máxima autoridad de la Entidad con opinión favorable del Comité de Prevención de LA/FT.
Constatar que la externalización de tareas haya sido llevada a cabo cumpliendo los requisitos establecidos en la normativa vigente.
Firma y sello profesional

ANEXO III
RESULTADOS DE LOS PROCEDIMIENTOS APLICADOS SOBRE EL SISTEMA PLAFT DE LA ENTIDAD POR EL PERIODO XXX – XXX
Nota: Se sugiere seguir el orden de los tópicos y tareas generales incluidas en el Anexo
II. Se ejemplifica el tópico 1) “Valoración de riesgos”, debería seguirse el mismo criterio con los restantes tópicos.
1) Valoración de la gestión de riesgos – 1) Identificación, evaluación y categorización de riesgos y medidas idóneas para mitigarlos.
Resultado:
(Indicar si es sin hallazgos - adecuado, con hallazgos - adecuado con mejoras, con hallazgos – inadecuado, o fuera del alcance. Cuando hubieran surgido hallazgos o el ítem no hubiera sido incluido en el alcance de la revisión (fuera del alcance) describir brevemente las razones y/o fundamentos que determinaron esa categorización de los resultados de los procedimientos aplicados sobre el ítem).
En el caso que el resultado fuera con hallazgos - adecuado con mejoras o con hallazgos inadecuado, deberá describirse lo siguiente:

Observación:
Medidas sugeridas:
Plazo sugerido para su ejecución:
Comentarios de la Gerencia:
2) Segmentación de clientes en base al riesgo.
Resultado:
(Indicar si es sin hallazgos - adecuado, con hallazgos - adecuado con mejoras, con hallazgos – inadecuado, o fuera del alcance. Cuando hubieran surgido hallazgos o el ítem no hubiera sido incluido en el alcance de la revisión (fuera del alcance) describir brevemente las razones y/o fundamentos que determinaron esa categorización de los resultados de los procedimientos aplicados sobre el ítem).
En el caso que el resultado fuera con hallazgos - adecuado con mejoras o con hallazgos inadecuado, deberá describirse lo siguiente:
Observación:
Medidas sugeridas:
Plazo sugerido para su ejecución:
Comentarios de la Gerencia:
3) Razonabilidad del Sistema de Gestión de Riesgos (factores de riesgos, riesgos inherentes, mitigación de riesgos, riesgos residuales, segmentación de clientes).
Resultado:
(Indicar si es sin hallazgos - adecuado, con hallazgos - adecuado con mejoras, con hallazgos – inadecuado, o fuera del alcance. Cuando hubieran surgido hallazgos o el ítem no hubiera sido incluido en el alcance de la revisión (fuera del alcance) describir brevemente las razones y/o fundamentos que determinaron esa categorización de los resultados de los procedimientos aplicados sobre el ítem).
En el caso que el resultado fuera con hallazgos - adecuado con mejoras o con hallazgos inadecuado, deberá describirse lo siguiente:
Observación:
Medidas sugeridas:
Plazo sugerido para su ejecución:
Comentarios de la Gerencia:
4) Consideración de factores de riesgo relacionados a cada línea de negocio del Sujeto Obligado. Identificación y valoración del riesgo inherente correspondiente a cada factor de riesgo considerado. Medidas idóneas para la mitigación de riesgos – Ambiente de Control. Determinación y justificación del riesgo residual correspondiente a cada factor de riesgo considerado. Determinación y justificación del nivel de riesgo general de LA/FT del Sujeto Obligado.
Resultado:
(Indicar si es sin hallazgos - adecuado, con hallazgos - adecuado con mejoras, con hallazgos – inadecuado, o fuera del alcance. Cuando hubieran surgido hallazgos o el ítem no hubiera sido incluido en el alcance de la revisión (fuera del alcance) describir brevemente las razones y/o fundamentos que determinaron esa categorización de los resultados de los procedimientos aplicados sobre el ítem).
En el caso que el resultado fuera con hallazgos - adecuado con mejoras o con hallazgos inadecuado, deberá describirse lo siguiente:
Observación:
Medidas sugeridas:
Plazo sugerido para su ejecución:
Comentarios de la Gerencia:
5) Adecuación de las políticas y procedimientos del Sujeto Obligado a los resultados de la Autoevaluación de Riesgos de LA/FT.
Resultado:
(Indicar si es sin hallazgos - adecuado, con hallazgos - adecuado con mejoras, con hallazgos – inadecuado, o fuera del alcance. Cuando hubieran surgido hallazgos o el ítem no hubiera sido incluido en el alcance de la revisión (fuera del alcance) describir brevemente las razones y/o fundamentos que determinaron esa categorización de los resultados de los procedimientos aplicados sobre el ítem)
En el caso que el resultado fuera con hallazgos - adecuado con mejoras o con hallazgos inadecuado, deberá describirse lo siguiente:
Observación:
Medidas sugeridas:
Plazo sugerido para su ejecución:
Comentarios de la Gerencia:

b) Gobierno Corporativo y normativa interna.
-
-
-
-
-
Firma y sello profesional

Related Posts Plugin for WordPress, Blogger...