Mxico, D.F., 7 de mayo de 2013.

Versin estenogrfica del panel Auditora en la prevencin del lavado de dinero, durante la 23 Convencin de la Aseguradores de Mxico, organizada por la Asociacin Mexicana de Instituciones de Seguros, llevada a cabo en el Saln Diezmo 1 del Centro Banamex de esta ciudad. Roberto Lazo: Les ruego si son tan amables de tomar sus asientos. Vamos a dar continuidad y, de hecho, vamos a darle un giro a esta sesin. Nos hemos permitido invitar a tres personas expertas en la materia que este momento nos ocupa, que es la relacionada con la prevencin del lavado de dinero. Nos hagan el enorme servicio tambin de guiarnos en algunos particulares o algunos temas selector de lo que es la auditora en la prevencin del lavado de dinero. A reserva de lo que nuestros ponentes, nos hagan el enorme servicio de ampliar, es un hecho que las disposiciones, las nuevas disposiciones en materia de prevencin del lavado de dinero, establecen una nueva obligacin acerca de la revisin que se debe hacer de los procesos en materia de prevencin del lavado de dinero y financiamiento al terrorismo. Para ello, nos hemos permitido convocar a tres, como deca yo, expertos en la materia. El primero de ellos es Rodolfo Islas Strassburger, l es gerente senior de Inteligencia Financiera de Ernst & Young Mxico. En su actual posicin se encarga de la evaluacin de programas antilavado de dinero, conforme a los requerimientos legales de Mxico y Centroamrica. La revisin de polticas y procedimientos en las instituciones del sector financiero, revisiones externas independientes, informes y cumplimiento, documentacin de procesos conforme a anlisis de riesgo y capacitacin en materia de prevencin del lavado de dinero. Es el lder de los servicios de inteligencia financiera ER WY Mxico, con experiencia de ms de 10 aos en la implementacin de programas antilavado de dinero, diseo de polticas, procedimientos y controles para grupos financieros, bancos, casas de bolsa,

aseguradoras, sofomes, casas de cambio, centros cambiarios y transmisores de dinero. Rodolfo es licenciado en Economa por la Universidad Iberoamericana y cuenta con una especialidad en Finanzas. Actualmente cursa la maestra de Administracin en el Instituto Tecnolgico Autnomo de Mxico y es un especialista certificado en antilavado de dinero y miembro de la CAMS. Por otro lado, contamos con la presencia de quien es nuestro Presidente del Comit, del Grupo de Trabajo propiamente de Lavado de Dinero en AMIS. Y adems, Mario Craviotto Rivas es director de Cumplimiento Normativo en Empresas Filiales, Grupo Financiero BBVA Bancomer. En su experiencia profesional Mario destaca su paso por BBVA Bancomer, en donde es director de Cumplimiento Normativo de Empresas Filiales, y en AMIS, como lo daba cuenta hace un momento, coordina los trabajos y preside el Grupo de Trabajo de Comunicacin y Control. Anteriormente fue subdirector de prevencin del lavado de dinero y Financiamiento al Terrorismo, filiales en esta misma institucin bancaria, y tambin fue Oficial de Cumplimiento de Empresas, Casas de Bolsa, Seguros, Pensiones BBVA Bancomer, Preventis BBVA Bancomer, Gestin Hipotecaria Nacional y Financiera Ayudamos. Asimismo, fue subdirector de Cumplimiento Bancario de BBVA Bancomer, subdirector de Administracin de Fondos Internacionales y Middle Office Asset Management, subdirector de Tesorera de Casa de Bolsa BBVA Bancomer. Cuenta con maestra en Direccin de Empresas por el IPADE y diplomados en Desarrollo de Lder por el Instituto Tecnolgico de Estudios Superiores de Monterrey, Administracin de Riesgos, por FINDES, Finanzas Internacionales. Asimismo, cuenta con un posgrado en Administracin Financiera y la licenciatura en Finanzas por la UNITEC. Finalmente tambin est con nosotros otro experto en los campos que ahora detallo. Edgar Cruz es actualmente contralor de Grupo Nacional Provincial, y actualmente se desempea como contralor de ese grupo,

atendiendo temas como Gobierno Corporativo, Administracin de Riesgos, Control Interno, Auditora Interna, prevencin del lavado de dinero y Proteccin de Datos. Adems, preside el grupo de este ltimo tema dentro de AMIS. Su formacin acadmica incluye una licenciatura en Contadura Pblica por la Escuela Bancaria y Comercial, una maestra en Ciencias con especialidad en Planeacin y Sistemas Empresariales por la Universidad Lasalle y diplomados en Seguros por el ITAM y en Auditora Interna por la UNAM y en Contralora por el Colegio de Contadores Pblicos de Mxico. De manera tal que tenemos una excelente muestra de lo que hoy da para este tema podemos contar como asesora como apoyo para los comits de Comunicacin y Control y para todos aquellos interesados en el tema de prevencin del lavado de dinero. Y la frmula que hemos adoptado en este esquema es la siguiente: le vamos a pedir primeramente a nuestro Presidente que d cuenta de los trabajos que hemos estado realizando en AMIS en relacin con la prevencin del lavado de dinero y los grupos de comunicacin y control. Ms adelante tendremos una breve exposicin de Rodolfo, quien nos har una semblanza de lo que concretamente ser el papel del auditor en Prevencin del lavado de dinero. Y ms adelante, un poco en mangas de camisa, nos vamos a permitir hacerles preguntas a los expertos en auditora, para lo cual le voy a pedir nuevamente a Mario que formule algunas de ellas, amn de las que ustedes quieran hacer. Los dejo en muy buena compaa, adelante. Mario Craviotto Rivas: Buenas tardes a todos. Estoy muy consciente de que nos toc la hora ms complicada, la ltima hora, ya todos se quieren ir, entonces vamos a hacerlo muy rpido, pero lo ms claro que se pueda, y bueno, muchas gracias a todos por estar aqu, por acompaarnos. Muchas gracias a la AMIS, por permitirme estar aqu en esta 23 Convencin tan importante. Y bueno, como les comentaba Roberto, vamos a ver el tema de una nueva obligacin que nos marcas las disposiciones que se emitieron el

19 de julio del 2012, es sobre el tema de auditora en Prevencin del lavado de dinero. Vamos a tocar brevemente unos antecedentes de este tema, y bueno, como les comentaba hace unos segundos, tenemos unas disposiciones nuevas que sustituyen a las del 2004, esto publicado el 19 de julio de 2012, entraron en vigencia el 15 de enero de 2013. Previo a esta emisin de disposiciones tuvimos alrededor de 40 reuniones de trabajo en la AMIS para analizar, discutir, proponer, desmenuzar este proyecto que en su momento inici. Y tuvimos alrededor de 15 reuniones con las autoridades, con la Secretara de Hacienda y Crdito Pblico y con la Comisin Nacional de Seguros y Fianzas para platicar y discutir y negociar lo mejor para el sector, porque s estamos muy conscientes en la AMIS que debemos participar activamente, proactivamente en este tema, y que no nos utilicen los lavadores de dinero para lavar sus activos a travs de nuestras empresas. Y algo bien importante de esas disposiciones es que estas que se emitieron recientemente s son acordes a la operativa, a los productos, a los servicios que ofrecemos en las aseguradoras. Las del 2004 pareca que era muy, muy, un copy paste de las bancarias, quiz las autoridades van a decir que no eran as, pero nosotros que veamos las situaciones de todos los diferentes sectores del sistema financiero, pues pareca que estaban muy apegadas a la operacin bancaria. Qu hemos hecho en la AMIS en estos grupos de trabajo que hemos organizado? Pues para apoyo de todas las aseguradoras para instrumentar e implementar las disposiciones, hicimos un manual tipo, un manual base para que cada compaa podra tropicalizarlo a las necesidades, a los servicios, a los productos que cada una comercializa. Hicimos tambin un checklist, que le llamamos nosotros, que era un documento detallado con cada una de las disposiciones y poniendo ah comentarios de cmo cumplir con stas, dando sugerencias y dando tips de cmo dar cumplimiento a cada una de estas.

Estos dos trabajos quedaron terminados y tenemos dos trabajos en proceso, que es el de Mejores Prcticas, que es bsicamente un documento de guas para la elaboracin de los reportes de operaciones inusuales en temas preocupantes. Es dar elementos ms claros, ms certeros a cada una de las compaas, y en especial a la gente que lleva a cabo la funcin de prevencin del lavado de dinero, para que los reportes que llegan a la autoridad a travs de la Comisin Nacional de Seguros y Fianzas vayan con la informacin completa y que le sirva a la Unidad de Inteligencia Financiera de la Secretara de Hacienda y Crdito Pblico. Tambin estamos en proceso ya muy avanzados en el tema de material de capacitacin en Prevencin del lavado de dinero. Ese esperamos en pocas semanas terminarlo para que igual lo utilicen en cada una de las compaas como base, y ya lo puedan hacer las adecuaciones o los ajustes necesarios cada uno de ustedes. Los grupos de trabajo que comentbamos hace un ratito, bueno, est el de Plazo de Cumplimiento; se refiere a un documento que se elabor en la AMIS para cada una de las disposiciones, que estuviramos muy claros en qu fechas se tena que cumplir cada una de ellas. El tema de capacitacin, como les comentaba, de Mejores Prcticas, que estamos ahorita en proceso de terminarlos, la parte de la emisin del manual, que ya qued culminada; el checklist tambin que les comentaba, y tenemos el Artculo 140, esto es un proyecto que tenemos a ms mediano a largo plazo, y es sobre tratar de modificar desde la parte del Artculo 140, desde la parte de la ley, o en su defecto las disposiciones. El tratamiento que se le da al tema de Prevencin del lavado de dinero en los productos que manejamos, es decir, nuestro objetivo, lo que queremos nosotros es que nuestras disposiciones o nuestro Artculo 140, que en la nueva ley tiene otro nmero, pero que no me acuerdo, es que enfoquemos el riesgo a los productos que realmente merezcan la pena, enfocar bateras a donde debemos enfocar bateras, es decir, a los productos que son susceptibles de lavado de dinero. Tenemos algunos productos que, por las primas, por las caractersticas y todo eso, pues no son utilizables para lavado de

dinero, quiz para fraude, pero eso es otro tema. Pero lo que queremos hacer es que quede desde la parte de leyes, que estemos enfocados a lo que debemos estar enfocados nosotros. Y bueno, como comentaba Roberto, de estas nuevas disposiciones, de estas nuevas obligaciones que tenemos en cuanto a temas de Prevencin del lavado de dinero, est la 50, y se refiere a que debemos tener medidas de control, que incluyen revisin por parte de auditora, puede ser interna o externa, y lo que se pretende es evaluar el cumplimiento de esas disposiciones; revisar los procesos, los controles que tenemos, los procedimientos. Y tambin comenta esta disposicin que los resultados deben ser enviados a la Comisin Nacional de Seguros y Fianzas dentro de los siguientes 60 das al corte del ejercicio, y tambin presentados al Comit. Esto, a fin de evaluar la eficacia, y qu tenemos ah? Debemos meter planes de accin, medidas para corregir esas deficiencias o debilidades o reas de oportunidad, como las queramos llamar. Dice que debemos conservar esa informacin durante cinco aos, al menos, y enviarla dentro de los 60 das, como les comentaba hace unos momentos. Cedo la palabra a Roberto Islas, que les va a platicar acerca de este tema de auditora. Roberto Islas Strassburger: Buenas tardes. Muchas gracias por quedarse todava a estas horas, espero que la presentacin les sea de inters, y bsicamente la idea de este tema de las auditoras es darles una sensibilidad desde el punto de vista de un auditor externo; cules son los puntos relevantes, cules son los puntos importantes, cules son los puntos sensibles en este procedimiento. La auditora se puede ver como un proceso para hacer la revisin de estas polticas, procedimientos, controles, que marcan estas disposiciones de Prevencin del lavado de dinero. Puede hacerse una autoevaluacin, puede hacerse de manera interna, puede hacerse de manera externa, y un punto importante es contar con este tema de las matrices de riesgos.

Antes de continuar queran preguntarles quines de ustedes estn las reas de cumplimiento o relacionados con este tema prevencin. Si pudieran levantar la mano. OK. Entonces no les extrao esto que les hablo de las matrices de riesgos, perfiles riesgos, etctera.

en de es de

Ahora, quines deben participar? Cundo recomendar aplicarlas? Cules son los elementos que debe contener un programa de auditora o de revisin? Es parte de lo que vamos a ir respondiendo a lo largo de esta presentacin. Qu es lo que dice la ley? Lo que dice la ley o lo que mencionan estas disposiciones es que por obligacin tiene que haber una revisin, una auditora cada ao, para ver efectivamente que esos controles, los procedimientos, las polticas que se han implementado, sistemas, etctera, estn funcionando de manera adecuada. La nica forma en la que podemos saber si esto funciona es a travs de estas revisiones, porque finalmente cuando son las disposiciones, como se comenta, en 2004, y ustedes mejor que nadie lo saben, prcticamente era una copia o un copy paste de lo que era la regulacin para bancos. Durante muchos aos vivieron con esta regulacin, recientemente se hizo una modificacin para adaptarla de manera mucho ms adecuada al sector de seguros, y ahora ya se dieron a la tarea de implementar sistemas, de hacer cambios, de cambiar los formularios de conocimiento del cliente, de modificar los procesos que fueran necesarios, esto involucra tiempo, involucra dinero, involucra mucho esfuerzo de diferentes reas. Ahora bien, cmo puedo saber que esto efectivamente est funcionando bien, que el trabajo que dedicamos, el dinero que invertimos, es efectivo? Y esto es precisamente a travs de una revisin o una auditora. Como decamos, la auditora puede ser de manera interna, a travs del auditor interno, tambin puede ser a travs del auditor externo, lo que es importante es que sea una revisin independiente, la idea de independencia es que quien revisa o quien va a calificar o va a diagnosticar, sea alguien distinto al que implement o maneja esos controles, a eso es a lo que se refiere esa independencia de la revisin o de la auditora.

Ahora bien, cul es la tendencia que ha habido ltimamente en cuanto a la supervisin, en cuanto a las auditoras o las revisiones que hace el regulador? Anteriormente estaba el proceso de auditora o de revisin enfocado en un tema de verificacin de cumplimiento normativo, qu quiere decir esto? Que nicamente la autoridad se preocupaba por verificar, digamos a manera de checklist, si tenan un manual, si contaban con un sistema, si tenan expedientes, si haban hecho la tarea en ese sentido. Ahora, no nada ms los reguladores nacionales, sino en general a nivel global y a nivel internacional este enfoque de supervisin o este enfoque de revisin ya cambi, y ahora se hace una revisin mucho ms enfocada o basada en temas de riesgo. Ya no nada ms es importante contar con un manual o contar con un sistema o tener un oficial de cumplimiento, lo que ahora es importante es, previo a todo esto haber hecho un anlisis de riesgos, lo que llaman un rigs assessment, para saber qu tan riesgoso es mi negocio, mis clientes, mis productos, y con base en eso entonces s disear un programa de Prevencin del lavado de dinero. Ahora bien, qu es lo que hace la autoridad? Ahora la tendencia es que este enfoque basado en riesgos va a considerar, por ejemplo, aspectos cualitativos de cumplimiento, va a considerar aspectos cuantitativos, va a considerar aspectos de vulnerabilidades en temas de Prevencin del lavado de dinero y financiamiento antiterrorismo, y finalmente lo que hace es tener visitas mucho mejor sustentadas. Qu es lo que dice la autoridad? Bueno, tengo que revisar a muchas empresas, a muchas compaas, a muchos sujetos obligados, y posiblemente no existen los recursos o el personal necesario para revisar a cada una de las compaas, entonces tienen que hacer una matriz de riesgos para poder identificar, a quin voy a ver primero? Pues voy a ver primero al que tiene una mayor importancia en cuanto a operaciones, el que tiene riesgos ms altos, el que ha incumplido en aos anteriores, y con base en esto se hacen estas visitas de supervisin. Lo hemos visto ya de manera muy fuerte y de manera muy profunda, a travs de la Comisin Nacional Bancaria y de Valores, pues la Comisin Nacional de Seguros y Fianzas va a tener exactamente el mismo camino, porque esta es una recomendacin a

nivel internacional, entonces lo importante de esto es que ahora las revisiones y la parte de supervisin se hace con base a un enfoque en riesgos, qu tan riesgosa es la compaa, es la frecuencia o la profundidad con la que la autoridad va a hacer sus revisiones o sus auditoras. Ahora, hablando de este tema de riesgos, qu es lo que va a determinar qu tan riesgoso soy? Imagnense que ustedes abren una compaa el da de maana, qu es lo que tendran que preguntarse? Para efectos del tema de Prevencin del lavado de dinero lo que hay que preguntar es cules son los pases o entidades donde residen nuestros clientes, de dnde vienen, ya ven ahora tambin han escuchado el tema este de () que hay que saber quines son los americanos, hay que identificarlos, hay que monitorear sus transacciones para hacer reportes, originalmente era (), ahora se va a hacer a travs de Hacienda, por el convenio que tiene firmado el gobierno de Mxico, pero finalmente es importante saber en dnde residen esos clientes. Otra pregunta importante es a quin le estamos vendiendo nuestros productos, qu tipo de cliente es, de qu sector viene, quin va a comprar, por qu determinan un producto u otro, cules son nuestros productos que pueden ser vulnerables al tema del lavado de dinero. Deca Mario correctamente hace un momento, hay productos que a lo mejor son poco vulnerables a los temas de lavado de dinero; hay otros productos, sobre todo los que tienen componente de inversin, que tienen una vulnerabilidad mucho ms alta, pero finalmente es parte del anlisis que hay que hacer, qu productos son riesgosos, qu clientes son riesgosos, qu geografas son riesgosas, cules de nuestros productos involucran transacciones de alto volumen o de alto valor, y finalmente son los factores de riesgo que tengo que considerar para de una forma decir mi negocio es de alto, de bajo, de mediano riesgo. Cules son los montos, cules son los productos, qu tipo de negocio y qu zonas geogrficas. Con base en esto se puede construir una matriz de riesgos, y entonces identificar si mi negocio es de alto riesgo, entonces los controles que tengo que implementar de Prevencin del lavado de dinero, van a ser tambin controles sofisticados y controles altos. Si mi

riesgo es muy bajo, si mi compaa es muy pequea, de la misma forma los controles o los procesos que voy a implementar para cumplir con las disposiciones y con estndares internacionales, tendrn que ser menos sofisticados o mucho ms sencillos que la compaa que tiene riesgos muy altos. Ahora, el tema de la matriz de riesgos a lo mejor ustedes lo han escuchado para poder clasificar a los clientes, para decir si es de alto, de bajo o de mediano riesgo. La ley seala que nicamente hay que considerar dos niveles, o por lo menos dos niveles: alto y bajo y riesgo. Aunque si en el proceso se identifica, que sera conveniente tener niveles de riesgo intermedios, eso tambin se puede hacer. Pero el tema de riesgos no nada ms va enfocado al tema de cliente, como estamos viendo, por un lado es s, perfilar a los clientes en base a su nivel de riesgo, porque dependiendo qu tan riesgoso es mi cliente es qu tanto ms le voy a pedir, qu tanto ms lo voy a analizar o lo voy a monitorear, es este procedimiento, los procesos de debida vigilancia reforzada para los clientes de alto riesgo, y los de bajo riesgo o mediano riesgo, mis procesos van a ser un poco ms sencillos o no tan profundos como los de alto riesgo. Pero tambin es importante identificar mi negocio como tal qu tan riesgoso es ante el tema de lavado de dinero, porque con base en eso entonces voy a hacer las auditoras internas, las revisiones, etctera. Entonces imagnense ustedes que quieren hacer una revisin con un scope limitado, dicen, a lo mejor no hay suficientes recursos o a lo mejor no tengo tanta gente que pueda hacer la revisin, en dnde me voy a enfocar? En dnde voy a invertir? Bueno, yo lo que voy a buscar es las reas o los productos o los procesos que para m representan un riesgo ms alto, y el riesgo se entiende como esa probabilidad de que ocurra y el impacto que puede generar; esos procesos o las reas o los clientes de alto riesgo es lo que a m me interesa estar monitoreando de manera ms cercana. Ahora bien, en los temas de auditora qu es lo que se hace en este proceso? Primero tengo que identificar, como decamos, bueno, cules son los clientes de alto riesgo, cules son nuestros productos o servicios, cules son los canales de distribucin o cules son las

geografas que representan mayor riesgo y, con base en ese anlisis, voy a enfocar todos los procesos de revisin o de auditora. Cmo lo voy a medir? Pues lo voy a medir con base en la probabilidad del impacto, qu tan probable es que esto suceda, qu tan probable es que este cliente me pueda meter un gol, qu tan probable es que este producto sea utilizado para lavar dinero y despus cul es el impacto que esto va a tener. Si llegara a suceder lo que estoy pensando, qu tan grave puede ser, me va a afectar de manera muy grave, me va a afectar no tan grave. Vaya, la medicin, puedo tener yo un riesgo muy alto de un producto, pero tengo controles muy fuertes, entonces el impacto no va a ser tan grande. Despus de hacer esa matriz y ese anlisis entonces es cuando decido qu controles voy a poner. Ya una vez que identifiqu cul es el riesgo, cul es el impacto y las probabilidades de ocurrencia, entonces diseo mis programas, mis polticas, procedimientos, controles, capacitacin, etctera. Esta es la parte de control que voy a utilizar para mitigar esos riesgos, es lo que se llama un programa de complayer, es un programa de cumplimiento, basado en riesgos. Ahora bien, la actividad permanente para estar verificando que esto est funcionando de manera adecuada y mis controles son los correctos, pues es a base de este monitoreo, y decamos, ah regresamos al tema de la auditora, voy a hacer una revisin independiente y voy a estar testeando que esto funcione. Nosotros como parte de lo que hacemos como auditores externos, y no necesariamente la auditora para ver el cumplimiento con las disposiciones, hacemos un proceso que se llama ERA, Enterprice Rigs Assessement, y parte de ese Rigs Assesment o de esa evaluacin de riesgos es identificar qu tan frecuentes son los autocontroles o autoevaluaciones que tiene una compaa. Por ejemplo, si estamos analizando todo el proceso de () costumer o el proceso de climb on boarding o de qu manera se identifica a sus clientes, entonces vamos a ver si por ejemplo hay un proceso interno a lo mejor del rea de compliance, que la misma rea de compliance est haciendo testeos o est verificando que los controles son adecuados. Posteriormente puede haber a lo mejor una auditora interna de parte de la compaa local o inclusive las auditoras internas que se hacen a nivel global o a

nivel internacional, y finalmente las auditoras que puede hacer un externo o las mismas revisiones que puede hacer la Comisin. Entonces, dependiendo de la frecuencia, de la profundidad y la validez con la que se hacen este tipo de procesos de control de auditora es qu tan riesgosa, o es un punto de riesgo que va a tener la compaa. Ahora bien, para profundizar un poquito en el tema de las auditoras, creo que, Edgar, t vas a seguir con una serie de preguntas, no?, y no s si existan algunas antes de continuar. Edgar Cruz Cruz: Buenas tardes. Qu podemos hacer o cmo prepararnos para cuando haya una revisin de auditora, para cumplir con las nuevas disposiciones? Debemos, una propuesta que tenemos es crear modelos de autoevaluacin, es decir, no esperarnos a que el auditor interno llegue al ao a hacernos una revisin, para decirnos en qu estamos cumpliendo y en qu no estamos cumpliendo. Entonces qu debemos de hacer, cmo prepararnos, cmo vacunarnos ante esta revisin, porque el auditor interno, desde el punto de vista de su independencia que debe de generar, debe ser muy estricto con nosotros mismos, a pesar de que somos gente de la misma organizacin. Entonces, si nosotros generamos modelos de autoevaluacin en dos sentidos: primero sobre el proceso de Prevencin del lavado de dinero, que nos permita que todas las reas involucradas sean autoevaluadas de manera peridica, mi recomendacin es que por lo menos debera de haber una autoevaluacin cada tres meses, porque as nos da tiempo de ir corrigiendo aquellas deficiencias que puedan surgir, hacer planes de remediacin y empezar a generar una cultura en la organizacin, que es lo que a veces hace falta. El otro elemento importante y clave es la auditora a nuestros sistemas, por ejemplo, cmo sabemos si el sistema realmente est clasificando a los clientes en las dos categoras mnimas que nos piden las disposiciones: clientes de alto riesgo y clientes de bajo riesgo.

Como sabemos, si me est haciendo el cmulo de informacin de los productos que pueda tener un cliente, para saber si cada seis meses tengo que estar actualizando su informacin, para saber si cambio de rango de nivel de riesgo, para saber que yo estoy generando alertas tempranas y para conocer si la informacin que estoy emanando de mi sistema, que es la materia prima para que el Comit de Comunicacin y Control pueda dictaminar las operaciones que se deban de reportar, es importante tener un buen programa de revisin del sistema que me genera estos elementos. Ahora, quines deben de participar? Nosotros creemos que hay dos reas que deben de estar activamente involucradas en este proceso: una es el rea de la Oficiala de Cumplimiento o los responsables de Prevencin del lavado de dinero tienen que tomar un rol proactivo, actualmente tienen que ser muy proactivos para ver que todas las reas involucradas en el proceso estn haciendo lo correcto. Y la otra rea en la que se tienen que apoyar, por su mismo expertis, es el rea de Control Interno. Estas dos reas son las que deben de estar ayudando en la gestin de los procesos de autoevaluacin. Si nosotros lo llegamos a implementar en nuestra organizacin, pues obviamente cuando llegue el auditor interno seguramente va a encontrar muy pocas fallas, o las que pueda encontrar se deban a operaciones nuevas o a algn cliente nuevo o a algo que pas en el ltimo trimestre que pudiera estar revisando. Recuerden que este reporte de auditora interna se tiene que comentar con la Direccin General y despus turnarse a la Comisin, pero eso no nos exime a que la propia Comisin nos vaya a revisar. Entonces, insisto, si nosotros ya tenemos la autoevaluacin y ya tenemos la revisin del auditor interno, pues ya tuvimos dos batallas que debimos haber ganado, para que cuando llegue la Comisin, no nos observe nada. Gracias. Mario Craviotto Rivas: Gracias, Edgar. Una pregunta para ti, Rodolfo, porque lo mencionaste mucho en tu exposicin, pero a ver si de una forma sintetizada nos puede quedar

muy claro, qu debemos entender por un enfoque basado en riesgos? Ya ves que est muy de moda ese trmino. Rodolfo Islas Strassburger: Bueno, bsicamente es regresar al mismo tema. El enfoque basado en riesgos es no quedarse en el tema nicamente cumplimiento normativo a manera de checklist, y ver que se cuenta. En la experiencia hemos visto muchas compaas que originalmente, por ejemplo en los temas del manual, lo que hicieron fue tomar el manual que se hizo a nivel gremial y dejarlo tal cual y ponerle el nombre de la compaa y ya cumpl, cuando en realidad lo que se buscaba era tener una gua a travs de ese manual, pero s adaptarlo a las caractersticas especficas de la compaa, hacerlo de acuerdo a sus criterios y a sus procedimientos, e ir un poco ms all a nada ms cumplir a manera de checklist. El anlisis con base en riesgos es, repito, si yo identifico que mi negocio, que mis productos, que mis clientes son de alto riesgo, forzosamente debo dejar reflejado en ese documento cules van a ser los controles, cules van a ser las polticas, cmo va a actuar el rea de Cumplimiento y cada uno de los procesos tenerlos mapeados para identificar los riesgos y, entonces, poder poner los controles mitigantes. Lo que hemos visto mucho en la experiencia es, sobre todo con las auditoras que hace el regulador o las auditoras internas, es que siempre falta documentar los procesos. Hay procesos que se siguen, que se realizan, que se ejecutan, pero no quedan bien documentados en algn manual, alguna poltica o en algn documento como tal, entonces parte de lo que tienen que tener cuidado, y lo que hemos visto es que tambin la autoridad se fija mucho es qu tan consistente es ese documento de Polticas y Procedimientos, el Manual de Prevencin del lavado de dinero, a lo que en realidad se est ejecutando. Y as como les pongo el ejemplo del manual, hay que hacerlo para cada uno de los aspectos, para cada uno de los puntos que se hicieron en las disposiciones. Mario Craviotto Rivas: Gracias, Rodolfo. Una pregunta, tena varias preguntas, pero en la exposicin de hace unos minutos me contestaste varias.

Por qu crees que es tan importante en la actualidad mar conciencia de este tema? Edgar Cruz Cruz: Bueno, yo creo que desde el punto de vista de negocio, la orientacin que debemos dar a las disposiciones no es de cumplimiento nada ms, sino yo lo vera al revs, cmo mi negocio aprovecha lo mnimo que me piden las disposiciones para el bien propio?, por ejemplo, me dicen oye, t tienes que conocer a t cliente, est muy bien, yo s que si conozco a mi cliente, puedo detectar todas sus necesidades, y no nada ms tratar de administrar un riesgo de vida o de gastos mdicos, sino puedo tener un portafolio de administracin integral de ese cliente, y puedo yo tener un buen perfil de mi portafolio. Yo no s cuntas empresas aqu hagan un barrido de su portafolio de clientes para saber cmo estn, qu rentables son, si es un cliente de muchos aos, si es un cliente reciente, si es un cliente que en el pasado me ha presentado problemas, si lo he reportado o no; como es un cliente que le puedo dar una mayor prospeccin comercial. Lo importante es cmo darle la vuelta a la disposicin para beneficio del negocio, y que no se vea como una imposicin que tenemos que cumplir por cumplir y que si no lo hacemos vamos a estar sujetos a una multa. Es el cambiar la cultura, enfocarla hacia el negocio, y cmo la debemos de aprovechar todos en nuestra organizacin. Mario Craviotto Rivas: Definitivamente nos beneficia en la parte comercial y protegemos a nosotros mismos y a la empresa, no? Pues no s si tengan una pregunta. Qued muy claro todo? Bueno, cualquier cosa estamos a sus rdenes, a travs de AMIS tienen nuestros correos. S. Edgar Cruz Cruz: Nada ms un poquito para reforzar el tema de por qu hablar de la autoevaluacin. En la disposicin dice que el auditor interno debe de evaluar y dictaminar, entonces el evaluar implica que nosotros lo podemos hacer a travs de la autoevaluacin, por eso es mucho el nfasis en por qu implementar un modelo de autoevaluacin, para que cuando llegue el auditor, que tambin va a evaluar el sistema de control que me soporta todo mi proceso de TLD, ya tiene una revisin interna con a lo mejor los expertos.

Y dos, facilita el cumplimiento de su dictamen y minimiza el estar expuestos a una observacin. Esas dos palabras, si ustedes las checan en su disposicin, ah viene, y es muy claro, evaluar y dictaminar. Mario Craviotto Rivas: Muchas gracias Edgar. Y quiz otro punto que se me ocurri ahorita, que lo platicamos el otro da, cuando estbamos tocando este tema de la conferencia, es, a ver, vamos a pensar que viene la revisin de auditora, ya sea interna o externa, y nos detectan algn rea o algunas reas de oportunidad, deficiencias, debilidades, como le queramos llamar. Recuerden que este informe se presenta al Comit de Coordinacin y Control y se debe enviar a la Comisin Nacional de Seguros y Fianzas. Digo, entonces ms adelante les viene a la mente oye, y vamos a presentar eso a la Comisin Nacional de Seguros y Fianzas, esto que detectaron los auditores?. La respuesta, nuestra opinin es que s, que s debemos mostrar tal cual el informe, pero obviamente ah tambin en ese informe tambin debemos presentar qu plan de accin estamos proponiendo nosotros, quin es el responsable o responsables, qu fechas de compromiso tenemos para solventar estas reas de oportunidad, o fallas o deficiencias, como le queramos llamar. Entonces s, yo s que para nuestro sector es algo totalmente nuevo el hacer esta revisin de forma obligatoria y enviar el informe a la Comisin Nacional de Seguros y Fianzas, pero bueno, si ustedes llegan a preguntarse si se debe mostrar tal cual, nuestra respuesta sera que s; deben mostrarlo tal cual, con un plan de accin para solucionarlo, dependiendo la gravedad del asunto quiz vale la pena, digo, lo tendrn que platicar con su contralor, s amerita llevar a cabo un programa de autocorreccin. Rodolfo Islas Strassburger: Ya para concluir, y si tuviera que decirles a lo mejor tres puntos importantes que se pudieran llevar de esta pltica es: en los temas de auditora la recomendacin es que hagan la mayor cantidad posible de revisiones, de testeos a sus controles, a sus procesos y lo hagan con tiempo, no se esperen hasta

los primeros das de enero, cuando ya est el deft line para cumplir con la autoridad; vyanlo haciendo peridicamente, paulatinamente, es mucho ms fcil ir corrigiendo esas fallas de manera oportuna. Posteriormente, y como decamos, en la medida de lo posible, hagan un anlisis de riesgos para que las auditoras vayan enfocadas en ese sentido. Y finalmente un punto muy importante, y es algo que nosotros siempre observamos en las auditoras, nunca falta ese tema, es darle seguimiento oportuno y adecuado a todas las reas de mejora. Generalmente en las auditoras, del tema que sea o al nivel que sea, salen observaciones, salen comentarios, salen puntos a cerrar prxima o posteriormente. Es muy importante que se le d seguimiento puntual a estas observaciones o a estas reas de oportunidad, porque desde el punto de vista del regulador, si esas reas de oportunidad no se concluyeron, no se mejoraron, o se hicieron mucho ms eficientes, en la siguiente revisin las multas son ms importantes. Entonces ese es un tema, si bien para cumplir con las disposiciones que existen, pero finalmente lo que estn cuidando es su negocio, es su compaa, es un barco en el que todo mundo est subido, y si algo falla el barco se hunde con todo mundo. Y el tema reputacional, ustedes han escuchado las multas multimillonarias ltimamente en diferentes compaas mexicanas, extranjeras, lo que ustedes quieren evitar es ese riesgo reputacional, no quieren ver el nombre de su compaa en un peridico, en la prensa, eso es realmente lo que les afecta. Si bien hay multas monetarias y hay temas de sanciones por parte del regulador, el golpe reputacional es lo que cuesta mucho trabajo, eso es lo que yo quisiera que se llevaran de esta prctica. Roberto Lazo: Muchas gracias. Ahora s les pido un aplauso a los ponentes, muchsimas gracias por su exposicin. Ahora bien, no s si haya alguna otra pregunta para los seores ponentes, adicionales a las que ellos han formulado, est a su disposicin el micrfono. Muy interesante el tema, a m me parece muy adecuado, si no hay alguna otra pregunta, solo bastara reiterar, creo que las

recomendaciones que nos estn haciendo favor, especialmente esta ltima. Estamos muy a tiempo para realizar todas las acciones, aquellos que estn involucrados, como bien lo deca Rodolfo, en algunos de los temas en esta materia, y en general en todos los temas, porque ahora coincide con todo lo que es el proceso en el que estamos en curso de revisin de la ley y de inicio de vigencia dentro de dos aos, suena muy lejos, de la ley, pero es un hecho que hay que ir haciendo las acciones para estar a punto en el momento en que esto proceda. En el tema de Prevencin del lavado de dinero el perodo es ms corto, por lo que creemos debe ser fundamental, y creo que con el apoyo de algunas de las recomendaciones que nos han hecho favor de hacer, tenemos algunos elementos para comenzar a hacer esos trabajos. Bien. Finalmente yo quiero hacerles el comentario, nuevamente nuestro Presidente ha sido electo, y es el doctor Fernando Sols Sobern quien es el director de Seguros Banorte, y se encuentra con nosotros su titular del rea Jurdica. Y le voy a pedir a l nos haga el enorme servicio de entregar unos reconocimientos a nuestros ponentes. Nuevamente les pido un aplauso. --oo0oo--