Sistemas automatizados. Vicepresidencia de Supervisión de Procesos Preventivos

Documentos relacionados
Obligaciones en materia de PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

Grandes Cambios de PLD/FT SOFOM No Reguladas

Publicado en el Diario Oficial de la Federación el 7 de enero de 2016

Proceso obligatorio de auditoria de Prevención de Lavado de Dinero periodo 2016

ANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

R24 B INFORMACIÓN OPERATIVA R24 B-2421 INFORMACIÓN DE OPERACIONES REFERENTES A PRODUCTOS DE CAPTACIÓN INSTRUCTIVO DE LLENADO

Manual de Funciones: Tecnologías de Información y Comunicación - CZS5. ANALISTA ZONAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACION - Servidores

Publicados en el Diario Oficial de la Federación el 19 de enero de 2017

Financiamiento al Terrorismo, al delito tipificado en el artículo 139 Quáter del Código Penal Federal.

Criterios de Selección

SPID Descripción. Este sistema habilitaría a los bancos mexicanos a:

REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

Los contenidos se valorarán en función de los conceptos adquiridos, los procedimientos aprendidos y las actitudes desarrolladas en las clases.

(129) ANEXO 58 REQUERIMIENTOS TECNICOS PARA LA OPERACION DE MEDIOS ELECTRONICOS PARA LAS OPERACIONES CONTEMPLADAS EN LA SECCION SEGUNDA DEL CAPITULO

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA DE LA INFORMACIÓN RESERVADA Y CONFIDENCIAL. CONSIDERANDO

Mandato del Comité de Comunicación y Control del Consejo de Administración (Prevención de Lavado de Dinero)

INFORMACIÓN Y ANÁLISIS EMPRESARIAL S. DE R.L. DE C.V. INFOANALITICA. PL-PES-GSI-6.1 Plan de Seguridad de Información

REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES

Flexibilidad y experiencia. Investigación tecnológica con perspectiva global del negocio.

RESOLUCION No. UAF-N NORMATIVA PARA OFICIALES DE CUMPLIMIENTO EN PLD/FT/FP DE LOS SUJETOS OBLIGADOS REGULADOS POR LA UAF.

DE LA PROPIA COMISIÓN, LA FACULTAD DE IMPONER SANCIONES ADMINISTRATIVAS

Retos en la identificación de fraudes comerciales y uso de recursos ilícitos a través de medios de pago electrónicos

ANEXO 58. Para efectos del presente anexo, en adición a las definiciones señaladas en el Artículo 1 de las presentes disposiciones, se entenderá por:

INSTRUCTIVO DEL REPORTE DE LA SERIE R22 INFORMACIÓN DEL FONDO DE PROTECCIÓN

SECRETARIA DE HACIENDA Y CREDITO PUBLICO

SUPERINTENDENCIA DEL SISTEMA FINANCIERO SAN SALVADOR, EL SALVADOR, C.A. TELEFONOS , Web:

RETOS EN MATERIA DE SUPEVISIÓN DE LOS NUEVOS SUJETOS OBLIGADOS AL RÉGIMEN DE PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

R24 INFORMACIÓN OPERATIVA

INSTRUCTIVO DEL REPORTE DE LA SERIE R03 INVERSIONES EN VALORES

PAPEL DE LAS AUTORIDADES EN MATERIA DE PLD/FT

Tema: El escalamiento de las Inusualidades y Señales de alerta que los lleva a concluir en un ROS

Guía de estudio Prevención Lavado de Dinero

NPNB4-02 NORMAS SOBRE EL PROCEDIMIENTO PARA LA RECOLECCION DE DATOS DEL SISTEMA CENTRAL DE RIESGOS DE LOS INTERMEDIARIOS FINANCIEROS NO BANCARIOS

Insurgentes Sur No. 1971, Plaza Inn, Col. Guadalupe Inn C.P , Delegación Álvaro Obregón, Ciudad de México Tel.:

INSTRUCTIVO DE LLENADO SERIE R24 INFORMACIÓN OPERATIVA

CIRCULAR. Normas comunes sobre resguardos operacionales y de seguridad para la emisión y operación de tarjetas de pago.

Guía para la Elaboración de la Metodología de Evaluación de Riesgos

CONSIDERANDO. Que en cumplimiento a lo disp

CALENDARIO INSTITUCIONAL PARA LA ORGANIZACIÓN TOTAL DE ARCHIVOS

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

OBLIGACIONES DE LAS ENTIDADES FINANCIERAS Y DEMÁS PERSONAS SUJETAS A LA SUPERVISIÓN DE LA CNBV EN MATERIA DE PLD/FT

Unidad de Información y Análisis Financiero

Los niveles de acceso que trata el literal b) son:

2 INDICE I. INTRODUCCIÓN...3 II. OBJETIVO... 4 III. TERMINOLOGÍA...5 IV. MARCO LEGAL... 5 V. DESCRIPCIÓN DEL PROCESO...6 VI. DIAGRAMA DE FLUJO...8 VII

Desarrollo e Implementación del Portal Transaccional

SILMSIL. Sistema de Información de Licencias Médicas y Subsidios por Incapacidad Laboral. Capacitación CCAF

ORGANIZACIÓN DE ARCHIVOS DE TRÁMITE EN EL HIMFG

CALENDARIO INSTITUCIONAL E INFORME DE AVANCE PARA LA ORGANIZACIÓN DE ARCHIVOS DE LA SECRETARÍA DE TURISMO

I. IDENTIFICACIÓN DEL EMPLEO. Técnico. Técnico Administrativo. Carrera Administrativa. Archivo. Director II. ÁREA FUNCIONAL III. PROPÓSITO PRINCIPAL

Dirección de Tecnologías de la Información

ANEXO TÉCNICO ALCANCE Se requiere de una bolsa económica que permita solicitar 4 tipos de certificados digitales:

Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM

TRANSMISORES DE DINERO. Certificado

Plan Anual de Desarrollo Archivístico

REGLAS DEL S.A.T. SOBRE CONTABILIDAD ELECTRÓNICA

MARCO DE REFERENCIA SERVICIOS TECNOLÓGICOS PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO

3. MODELO DE SISTEMA DE MEMORIA ORGANIZACIONAL

SISTEMA DE MEDICIÓN COMERCIAL REGIONAL (SIMECR)

Programa Institucional de Desarrollo Archivístico 2016

5.9 OS - OPERACION DE SERVICIOS OMS - Operación de la mesa de servicios. Secretaría de la Función Pública, MÉXICO Página 116 de 141

Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas

Reforma a las Disposiciones de carácter general en materia de PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

GUÍA DE PROGRAMAS Y PROYECTOS PARA LA PREVENCIÓN SOCIAL DE LA VIOLENCIA Y LA DELINCUENCIA, SUBSEMUN 2013

Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información

CALENDARIO INSTITUCIONAL PARA LA ORGANIZACIÓN TOTAL DE ARCHIVOS ACTUALIZADO A JUNIO 2012

ANEXO TÉCNICO: PROGRAMACIÓN DEL PERFIL DE TENSIONES Y GESTIÓN DE POTENCIA REACTIVA

JUNTA MONETARIA RESOLUCIÓN JM

J.P. Morgan Grupo Financiero, S.A. de C.V. Principales Funciones de los Comités Auxiliares al Consejo de Administración. Banco J.P. Morgan, S.A.

8 Foro de Uniones de Crédito Consejo Regional de Uniones de Crédito CRUC COMISION NACIONAL BANCARIA Y DE VALORES

ESTRUCTURA DE NAVEGACIÓN MÓDULO ALMACENES - REPORTES TABLA DE CONTENIDO

MANUAL DE USUARIO DEL SISTEMA DE CAPTURA EN LÍNEA

1. Introducción. 2. Envío de la información a través del SITI PLD/FT

INSTRUCTIVO DEL LOS REPORTES DE LA SERIE R21 CAPITALIZACION DE BÁSICAS

CÓDIGO DE BUENAS PRÁCTICAS BANCARIAS PARA LA PROTECCIÓN DE LOS SERVICIOS ELECTRÓNICOS

PGD Cooperativa de Transportadores de Carga CARGACOOP

Normatividad - Tecnica - Resolucion DIAN

Asignatura: Tecnologías Emergentes 7º Nivel. Docente: Ing. Freddy Melgar Algarañaz

El resultado de aprendizaje supone el 78,72 % de la evaluación y el 35,60 % del total del módulo ACTIVIDADES QUE PERMITEN COMPROBAR SU

AVISO DE PRIVACIDAD SIMPLIFICADO

POLÍTICA DE PRIVACIDAD. La política de privacidad de tdb.digital

CALENDARIO INSTITUCIONAL PARA LA ORGANIZACIÓN Y CONSERVACIÓN DE LOS ARCHIVOS DE PETRÓLEOS MEXICANOS Módulo 1

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

SOLICITUD DE SEGURO - CRÉDITO COMERCIAL PARA EMISORES DE CRÉDITO ANEXO 1. - FORMULARIO 1. EVALUACIÓN CUALITATIVA

Requisitos de las Buenas Prácticas de Mercadeo y Manufactura (BPMM ) Ing. Iván Angulo

CIRCULAR INFORMATIVA No. 004 CLAA_GJN_PABV_004.16!

Comentarios a la Circular Nº G SBS sobre Gestión de la continuidad del negocio

Instructivo Corrección de Archivos por Pantalla

PROYECTO DE RESOLUCIÓN

Texto actualizado: Circular N 123 Cooperativas Hoja 1 TEXTO ACTUALIZADO. Disposición: CIRCULAR N 123 (de ) COOPERATIVAS.

CORPORACIÓN PARA EL DESARROLLO Y LA PRODUCTIVIDAD DE BOGOTA REGION - BOGOTA REGIÓN DINAMICA INVEST IN BOGOTA. 1 información mínima requerida

INSTRUCTIVO DE LLENADO DE LOS REPORTES REGULATORIOS R03 J-0316 REPORTE DE ASIGNACIONES R03 J-0317 REPORTE DE ÓRDENES

CAPÍTULO VII: REGLAMENTO PARA BURÓS DE INFORMACIÓN CREDITICIA

LA CERTIFICACIÓN EN PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO Recibe la mejor preparación para tu Certificación

Manual del aplicativo Portal CGM

ISO GAP ANALYSIS

Lista de la Verificación de la Gestión Ambiental 1

Transcripción:

Sistemas automatizados Vicepresidencia de Supervisión de Procesos Preventivos Monterrey, N.L. a, 27 de abril de 2017

Funcionalidad La funcionalidad de los sistemas automatizados se encuentra establecida en la 55ª de las Disposiciones de Carácter General a que se refieren los Artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo. Lo anterior, en X fracciones mismas que se detallan de la siguiente manera: 2

Fracción I Fracción I: Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la información que obre en el respectivo expediente de identificación de cada Cliente; Al respecto, el sistema deberá conservar la información en Base de Datos referente a la información que indica la 4ª de las Disposiciones, considerando tanto el almacenamiento como su actualización. 3

Fracción II Generar, codificar, encriptar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Operaciones en efectivo con dólares de los Estados Unidos de América, Operaciones Inusuales, Operaciones Internas Preocupantes y de Transferencias Internacionales de Fondos a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes Disposiciones Reporte de Operaciones Relevantes Conservar el histórico del tipo de cambio utilizado Generación automática del reporte incluyendo el formato correspondiente Seguridad, confidencialidad, integridad de la información (los datos del archivo generado, no podrán ser modificados), asimismo, los archivos deberán almacenarse de forma segura 4

Fracción II, continuación Operaciones en efectivo con dólares de los Estados Unidos de América Conservar el histórico del tipo de cambio utilizado Generación automática del reporte incluyendo el formato correspondiente Reporte de Operaciones Inusuales Identificar aquellas operaciones que serán reportadas y que éstas puedan ser seleccionadas un vez que se haya llevado a cabo la sesión del CCC Los datos que se solicitan en las columnas 40 y 41 del Layout, deberán formar parte de la información contenida en el sistema Generación automática del reporte incluyendo el formato correspondiente Debe considerar la fase de análisis y dictaminación de la operación Reporte de Operaciones Internas Preocupantes Los datos que se solicitan en las columnas 40 y 41 del Layout, deberá formar parte de la información contenida en el sistema Generación automática del reporte incluyendo el formato correspondiente Debe considerar la fase de análisis y dictaminación de la operación 5

Fracción III Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Sociedades a sus Clientes o Usuarios, con base en los criterios que establezca la propia Sociedad, a fin de detectar posibles Operaciones Inusuales; Que permita distinguir operaciones de entrada y salida a efectos de llevar a cabo un monitoreo y agrupación 6

Fracción IV Detectar y monitorear las Operaciones realizadas en una misma cuenta o por un mismo Cliente o Usuario de los señalados en la 18ª, 19ª, 20ª y 21ª de las presentes Disposiciones, así como aquellas previstas en la fracción IV de la 42ª de estas Disposiciones Considerar: operaciones de dólares en efectivo, operaciones inusuales, lista de países y jurisdicciones y demás Detección: Localización de todas las operaciones efectuadas por los Clientes o Usuarios Monitoreo: Validación de todas las operaciones identificadas Las Sociedades deberán conservar la información contemplada en esta Disposición para proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última. 7

Fracción V Ejecutar el sistema de alertas contemplado en la 26ª de las presentes Disposiciones y contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones; 8

Fracción V, continuación Detección Basado en los escenarios de alertamiento que se definan para dar cumplimiento a la fracción X Se debe generar una base de datos para el almacenamiento de las alertas que incluya al menos: Número de identificación del cliente que realizó la operación Fecha de detección de la alerta Fecha de la operación alertada Escenario de alertamiento que detono la alerta Monto de la operación alertada Así como el resto de información relativa al análisis y dictaminación Evitar sobre alertamiento 9

Fracción V, continuación Seguimiento Estatus de la alerta Análisis Consulta de información del cliente Alertas anteriores Número de alertamientos en un mes calendario En su caso, operaciones reportadas Totalidad de operaciones Tipo de operación de que se trate Permitir el registro del resultado del análisis así como la selección de la operación que, en su caso, se vaya a reportar Descripción o motivo del criterio de descarte aplicado *Los criterios de descarte son establecidos por el Comité de Comunicación y Control 10

Fracción VI Agrupar en una base consolidada las diferentes cuentas y contratos de un mismo Cliente, a efecto de controlar y dar seguimiento integral a sus saldos y Operaciones; La información se debe encontrar en una sola base de datos Asociar todos los productos o contratos al cliente correspondiente Consultar la información en el sistema 11

Fracción VII Conservar registros históricos de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes; Para tal efecto deberá considerar detalles de la operación como es el cliente/usuario, monto, tipo de operación, mes en el que se presentó, estatus. 12

Fracción VIII Servir de medio para que el personal de las Sociedades reporte a las áreas internas que las mismas determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales u Operaciones Internas Preocupantes Poner a disposición del personal un mecanismo, el cual deberá tener : Una identificación para señalar si la operación corresponde a una posible inusualidad así como si se trata de una posible operación interna preocupante Deberá estar al alcance de todos los empleados de la Sociedad Generar una base de datos correspondiente a esto reportes 13

Fracción VIII, continuación Por qué el correo electrónico no cumple con las características de ser confiable, seguro y auditable? No es seguro, por las siguientes razones: Es propenso a spoofing (envío de correos electrónicos desde una dirección falsa). Medio idóneo para realizar estafas de phising (a través del robo de información). Ambiente propicio para la propagación de malware o spyware (virus informáticos) 14

Fracción VIII, continuación No es confiable, por las siguientes razones: Hackers o estafadores pueden utilizar fácilmente tácticas de fraude de identidad. Susceptible a pérdida de información. De no contar con sistema de cifrado de datos, es susceptible a interceptación de información confidencial. No es auditable, por la siguientes razones: Resulta necesaria la habilitación de los registros de actividad logs del correo electrónico. Las regularizaciones sobre la legalidad de la auditabilidad del correo electrónico para efectos de posible invasión de privacidad, son poco claras en México. 15

Fracción IX Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma, Integridad Evitar la modificación de información ya analizada y enviada Disponibilidad Asegurarse de que los empleados puedan consultar en cualquier momento la información necesaria para llevar a cabo sus actividades, así como que esta información sea accedida a través de un módulo del propio sistema (evitar consultas directas en la base de datos). Contar con respaldos periódicos, en caso de un incidente, recuperar la información perdida o en su caso dañada 16

Fracción IX, continuación Auditabilidad Identificar a todos los usuarios que efectúan un cambio en la información capturada en el sistema Llevar un registro histórico de las modificaciones aplicadas a su sistema Confidencialidad Otorgar permisos acotados a las funciones y puestos de los usuarios del sistema Mecanismos de seguridad para la distribución de la información en medios físicos 17

Fracción X Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con personas referidas en la fracción X de la 42ª de las presentes Disposiciones, así como con Personas Políticamente Expuestas, de conformidad con lo señalado en la 71ª de estas Disposiciones, así como con quienes se encuentren dentro de la Lista de Personas Bloqueadas. El sistema deberá contar con escenarios de alertamiento bien definidos, considerando Qué se va a monitorear Periodicidad Parámetros Límites Cada escenario deberá estar adaptado a la Entidad Mostrarse en tiempo real por cualquier medio Mecanismos de seguridad para que las alertas solo puedan ser visualizados por el Oficial de Cumplimiento o quienes participan en su análisis. 18

Tipos de sistema Adquiridos Sistemas Desarrollados 19

Condiciones del contrato Comparación entre Proveedores Funcionalidad 20

Condiciones del Contrato En la contratación de un proveedor o durante la adquisición de un sistema que soporte las actividades referentes a la Prevención de Operaciones con Recursos de Procedencia Ilícita se deberá observar lo siguiente: Alcance del contrato (es licenciamiento o adquisición, en su caso, se entrega el código fuente del sistema, mantenimiento, incluye actualizaciones, considera soporte técnico a los usuarios) Interfaz de conexión con otros sistemas Capacitación para todos los empleados/usuarios En su caso, vigencia 21

Comparación entre Proveedores Es altamente recomendable realizar una comparación entre las diferentes opciones del mercado, considerando: En su caso experiencia del proveedor en otras Entidades Costo Funcionalidad Documentación Mecanismos de Seguridad Respaldos de información 22

Gracias! 23

Reforma a las Disposiciones de carácter general en materia de PLD/FT Vicepresidencia de Supervisión de Procesos Preventivos Monterrey, N.L. a, 27 de abril de 2017

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback