Sistemas automatizados. Vicepresidencia de Supervisión de Procesos Preventivos

Documentos relacionados
Sistemas automatizados. Vicepresidencia de Supervisión de Procesos Preventivos

Observaciones en materia de PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

Régimen de PLD/FT de las Instituciones de Tecnología Financiera

Grandes Cambios de PLD/FT SOFOM No Reguladas

Criterios de Selección

Obligaciones en materia de PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

Proceso obligatorio de auditoria de Prevención de Lavado de Dinero periodo 2016

Publicado en el Diario Oficial de la Federación el 7 de enero de 2016

Obligaciones en materia de PLD/FT

Manual de Funciones: Tecnologías de Información y Comunicación - CZS5. ANALISTA ZONAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACION - Servidores

R24 B INFORMACIÓN OPERATIVA R24 B-2421 INFORMACIÓN DE OPERACIONES REFERENTES A PRODUCTOS DE CAPTACIÓN INSTRUCTIVO DE LLENADO

Publicados en el Diario Oficial de la Federación el 19 de enero de 2017

JM Reglamento para la Administración del Riesgo Tecnológico By Juan Antonio Vásquez

MANUAL DE PROCEDIMIENTOS. DES ACNF.- Proceso de Administración de la Configuración

PLAN ANUAL DE TRABAJO PARA EL AÑO 2017 UNIDAD DE CUMPLIMIENTO

Jueves 19 de enero de 2017 DIARIO OFICIAL (Primera Sección)

CIRCULAR 10/2018. ENTRADA EN VIGOR: 30 de julio de 2018, con las salvedades previstas en los artículos transitorios.

COMITÉ TÉCNICO INTERNO DE ADMINISTRACIÓN DE DOCUMENTOS DE LA OFICIALÍA MAYOR (COTECIAD-OFMA)

CURSO PARA TRANSMISORES DE DINERO EN MATERIA DE PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO. O B J E T I V O:

Capacitación anual SARLAFT. Gerencia de Cumplimiento Oficina de Cumplimiento Diciembre de 2017

SPID Descripción. Este sistema habilitaría a los bancos mexicanos a:

1 /Procesos de Gestión Documental en el marco de la LGA

INSTRUCTIVO PARA REMITIR EL INFORME DE

Financiamiento al Terrorismo, al delito tipificado en el artículo 139 Quáter del Código Penal Federal.

MÓDULO VIII. La Auditoría Informática en el entorno del Compliance. 27 de Marzo de 2017 Curso Superior en Corporate Compliance.

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

DE LA PROPIA COMISIÓN, LA FACULTAD DE IMPONER SANCIONES ADMINISTRATIVAS

ANEXO 3. IMPLEMENTACIÓN DEL SISTEMA DE ADMINISTRACIÓN

Taller Preparación de Oficiales de Cumplimiento para Obtener la Certificación ante la CNBV

Mandato del Comité de Comunicación y Control del Consejo de Administración (Prevención de Lavado de Dinero)

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

INSTRUCTIVO DEL REPORTE DE LA SERIE R22 INFORMACIÓN DEL FONDO DE PROTECCIÓN

Guía de estudio Prevención Lavado de Dinero

INSTRUCTIVO PARA SOLICITAR LA EMISIÓN DEL DICTAMEN TÉCNICO EN MATERIA DE PLD/FT A QUE

INSTRUCTIVO DE LLENADO SERIE R24 INFORMACIÓN OPERATIVA

CALENDARIO INSTITUCIONAL E INFORME DE AVANCES PARA LA ORGANIZACIÓN DE ARCHIVOS DE BANOBRAS ÁREA COORDINADORA DE ARCHIVOS

FORO DE DIFUSIÓN DE LA REGULACIÓN SECUNDARIA APLICABLE A LAS SOCIEDADES COOPERATIVAS DE AHORR Y PRÉSTAMO

Sistema Global para el Cumplimiento en Prevención de Lavado de Dinero

1 Con respecto al numeral 3 Requisitos técnicos de la herramienta a adquirir en el primer punto se solicita lo siguiente:

Publicadas en el Diario Oficial de la Federación el 12 de abril 2018.

INSTRUCTIVO DE LLENADO DE LOS REPORTES:

Viernes 27 de julio de 2018 DIARIO OFICIAL (Primera Sección) BANCO DE MEXICO

Los contenidos se valorarán en función de los conceptos adquiridos, los procedimientos aprendidos y las actitudes desarrolladas en las clases.

CIRCULAR 12/2017 ASUNTO: MODIFICACIONES A LA CIRCULAR 3/2016 (REFORMAS A SPID)

PAPEL DE LAS AUTORIDADES EN MATERIA DE PLD/FT

Aspectos torales de PLD/FT en las Uniones de Crédito. Vicepresidente Sandro García Rojas Castillo Noviembre 2017

DESAFÍOS EN UNA ADECUADA IMPLEMENTACIÓN DE LAS DISPOSICIONES EN MATERIA DE PLD

Tema: El escalamiento de las Inusualidades y Señales de alerta que los lleva a concluir en un ROS

Insurgentes Sur No. 1971, Plaza Inn, Col. Guadalupe Inn C.P , Delegación Álvaro Obregón, Ciudad de México Tel.:

RESOLUCION No. UAF-N NORMATIVA PARA OFICIALES DE CUMPLIMIENTO EN PLD/FT/FP DE LOS SUJETOS OBLIGADOS REGULADOS POR LA UAF.

Insurgentes Sur No. 1971, Plaza Inn, Col. Guadalupe Inn C.P , Delegación Álvaro Obregón, Ciudad de México Tel.:

INSTRUCTIVO DEL REPORTE DE LA SERIE R03 INVERSIONES EN VALORES

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información

CALENDARIO E INFORME INSTITUCIONAL DEL AVANCE RELATIVO AL CUMPLIMIENTO DE LOS LINEAMIENTOS DE LOS ARCHIVOS y LA LEY FEDERAL DE ARCHIVOS

RETOS EN MATERIA DE SUPEVISIÓN DE LOS NUEVOS SUJETOS OBLIGADOS AL RÉGIMEN DE PLD/FT. Vicepresidencia de Supervisión de Procesos Preventivos

Flexibilidad y experiencia. Investigación tecnológica con perspectiva global del negocio.

R24 INFORMACIÓN OPERATIVA

Superintendencia de Bancos

(Segunda Sección) DIARIO OFICIAL Viernes 3 de julio de 2015

Ref.: Circular SINAP Transferencias inmediatas de fondos. Disposiciones

DIPLOMADO De preparación para obtener la certificación de materia de prevención de lavado de dinero y financiamiento al terrorismo.

Los niveles de acceso que trata el literal b) son:

(129) ANEXO 58 REQUERIMIENTOS TECNICOS PARA LA OPERACION DE MEDIOS ELECTRONICOS PARA LAS OPERACIONES CONTEMPLADAS EN LA SECCION SEGUNDA DEL CAPITULO

DIPLOMADO DE PREPARACIÓN PARA OBTENER LA CERTIFICACIÓN DE MATERIA DE PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO

INFORMACIÓN Y ANÁLISIS EMPRESARIAL S. DE R.L. DE C.V. INFOANALITICA. PL-PES-GSI-6.1 Plan de Seguridad de Información

Criterios de Selección

Retos en la identificación de fraudes comerciales y uso de recursos ilícitos a través de medios de pago electrónicos

R14 INFORMACIÓN CUALITATIVA R14 A-1412 FUNCIONARIOS, EMPLEADOS, JUBILADOS, PERSONAL POR HONORARIOS Y SUCURSALES INSTRUCTIVO DE LLENADO

Desarrollo e Implementación del Portal Transaccional

CALENDARIO INSTITUCIONAL PARA LA ORGANIZACIÓN TOTAL DE ARCHIVOS

OBLIGACIONES DE LAS ENTIDADES FINANCIERAS Y DEMÁS PERSONAS SUJETAS A LA SUPERVISIÓN DE LA CNBV EN MATERIA DE PLD/FT

SECRETARIA DE HACIENDA Y CREDITO PUBLICO

REGLAMENTO DE GESTIÓN DEL RIESGO DE LIQUIDEZ TÍTULO I DISPOSICIONES GENERALES

Términos y condiciones para el uso del servicio de Giros nacionales a través de corresponsales no bancarios.

Ciberseguridad. Juriquilla, Querétaro Julio Comisión Nacional Bancaria y de Valores Vicepresidencia Técnica

2 INDICE I. INTRODUCCIÓN...3 II. OBJETIVO... 4 III. TERMINOLOGÍA...5 IV. MARCO LEGAL... 5 V. DESCRIPCIÓN DEL PROCESO...6 VI. DIAGRAMA DE FLUJO...8 VII

SUPERINTENDENCIA DEL SISTEMA FINANCIERO SAN SALVADOR, EL SALVADOR, C.A. TELEFONOS , Web:

INSTRUCTIVO DE LLENADO DEL REPORTE REGULATORIO R03 J-0313 SERVICIOS DE INVERSIÓN (CARTERAS DE VALORES CUSTODIADOS EN EL EXTRANJERO)

CALENDARIO INSTITUCIONAL E INFORME DE AVANCE PARA LA ORGANIZACIÓN DE ARCHIVOS DE LA SECRETARÍA DE TURISMO

MANUAL DE PROCEDIMIENTOS DE INVENTARIOS

EMPRESAS EMISORAS DE TARJETAS DE PAGO NO BANCARIAS EMPRESAS OPERADORAS DE TARJETAS DE PAGO

CALENDARIO INSTITUCIONAL PARA LA ORGANIZACIÓN Y CONSERVACIÓN DE LOS ARCHIVOS DE PETRÓLEOS MEXICANOS Módulo 1

PROGRAMA OPERATIVO ANUAL 2018

Dirección de Tecnologías de la Información

STATUS DE PUBLICACIONES

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.

CIRCULAR. Normas comunes sobre resguardos operacionales y de seguridad para la emisión y operación de tarjetas de pago.

Mejoras Asociadas al Nuevo Sistema

MANUAL DE PROCEDIMIENTOS DE LA SUBDIRECCIÓN DE SISTEMAS

REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA

CONVOCATORIA PARA LA CERTIFICACIÓN EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO

Unidad 2 Intro a la Seguridad

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA DE LA INFORMACIÓN RESERVADA Y CONFIDENCIAL. CONSIDERANDO

TRANSMISORES DE DINERO. Certificado

POLÍTICA DE SEGURIDAD EN LA CONTINUIDAD DE LAS OPERACIONES P-17 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN

Transcripción:

Sistemas automatizados Vicepresidencia de Supervisión de Procesos Preventivos Monterrey, N.L. a, 27 de abril de 2017

I. Sistemas automatizados Adquiridos Sistemas Desarrollados 2

I. Sistemas automatizados 1.1.1. Condiciones del contrato 1.1.2. Comparación entre Proveedores 1.1.3. Funcionalidad 3

1.1.1. Condiciones del Contrato En la contratación de un proveedor o durante la adquisición de un sistema que soporte las actividades referentes a la Prevención de Operaciones con Recursos de Procedencia Ilícita se deberá observar lo siguiente: Alcance del contrato (es licenciamiento o adquisición, en su caso, se entrega el código fuente del sistema, mantenimiento, incluye actualizaciones, considera soporte técnico a los usuarios) Interfaz de conexión con otros sistemas Capacitación para todos los empleados/usuarios En su caso, vigencia 4

1.1.2 Comparación entre Proveedores Es altamente recomendable realizar una comparación entre las diferentes opciones del mercado, considerando: En su caso experiencia del proveedor en otras Entidades Costo Funcionalidad Documentación Mecanismos de Seguridad Respaldos de información 5

1.1.3. Funcionalidad La funcionalidad de los sistemas automatizados se encuentra establecida en la 55ª de las Disposiciones de Carácter General a que se refieren los Artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo. Está señalada en X fracciones mismas que se detallan de la siguiente manera: 6

Fracción I: Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la información que obre en el respectivo expediente de identificación de cada Cliente; Al respecto, el sistema deberá conservar la información en Base de Datos referente a la información que indica la 4ª de las Disposiciones, considerando tanto el almacenamiento como su actualización. 7

Fracción II: Generar, codificar, encriptar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Operaciones en efectivo con dólares de los Estados Unidos de América, Operaciones Inusuales, Operaciones Internas Preocupantes y de Transferencias Internacionales de Fondos a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes Disposiciones Reporte de Operaciones Relevantes Conservar el histórico del tipo de cambio utilizado Generación automática del reporte incluyendo el formato correspondiente Seguridad, confidencialidad, integridad de la información (los datos del archivo generado, no podrán ser modificados), asimismo, los archivos deberán almacenarse de forma segura 8

Operaciones en efectivo con dólares de los Estados Unidos de América Conservar el histórico del tipo de cambio utilizado Generación automática del reporte incluyendo el formato correspondiente Reporte de Operaciones Inusuales Identificar aquellas operaciones que serán reportadas y que éstas puedan ser seleccionadas un vez que se haya llevado a cabo la sesión del CCC Los datos que se solicitan en las columnas 40 y 41 del Layout, deberán formar parte de la información contenida en el sistema Generación automática del reporte incluyendo el formato correspondiente Debe considerar la fase de análisis y dictaminación de la operación 9

Reporte de Operaciones Internas Preocupantes Los datos que se solicitan en las columnas 40 y 41 del Layout, deberá formar parte de la información contenida en el sistema Generación automática del reporte incluyendo el formato correspondiente Debe considerar la fase de análisis y dictaminación de la operación 10

Fracción III: Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Sociedades a sus Clientes o Usuarios, con base en los criterios que establezca la propia Sociedad, a fin de detectar posibles Operaciones Inusuales; Que permita distinguir operaciones de entrada y salida a efectos de llevar a cabo un monitoreo y agrupación 11

Fracción IV: Detectar y monitorear las Operaciones realizadas en una misma cuenta o por +un mismo Cliente o Usuario de los señalados en la 18ª, 19ª, 20ª y 21ª de las presentes Disposiciones, así como aquellas previstas en la fracción IV de la 42ª de estas Disposiciones Considerar: operaciones de dólares en efectivo, operaciones inusuales, lista de países y jurisdicciones y demás Detección: Localización de todas las operaciones efectuadas por los Clientes o Usuarios Monitoreo: Validación de todas las operaciones identificadas Las Sociedades deberán conservar la información contemplada en esta Disposición para proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última. 12

Fracción V: Ejecutar el sistema de alertas contemplado en la 26ª de las presentes Disposiciones y contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones; 13

Detección Basado en los escenarios de alertamiento que se definan para dar cumplimiento a la fracción X Se debe generar una base de datos para el almacenamiento de las alertas que incluya al menos: Número de identificación del cliente que realizó la operación Fecha de detección de la alerta Fecha de la operación alertada Escenario de alertamiento que detono la alerta Monto de la operación alertada Así como el resto de información relativa al análisis y dictaminación Evitar sobre alertamiento 14

Seguimiento Estatus de la alerta Análisis Consulta de información del cliente Alertas anteriores Número de alertamientos en un mes calendario En su caso, operaciones reportadas Totalidad de operaciones Tipo de operación de que se trate Permitir el registro del resultado del análisis así como la selección de la operación que, en su caso, se vaya a reportar Descripción o motivo del criterio de descarte aplicado *Los criterios de descarte son establecidos por el Comité de Comunicación y Control 15

Fracción VI: Agrupar en una base consolidada las diferentes cuentas y contratos de un mismo Cliente, a efecto de controlar y dar seguimiento integral a sus saldos y Operaciones; La información se debe encontrar en una sola base de datos Asociar todos los productos o contratos al cliente correspondiente Consultar la información en el sistema 16

Fracción VII: Conservar registros históricos de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes; Para tal efecto deberá considerar detalles de la operación como es el cliente/usuario, monto, tipo de operación, mes en el que se presentó, estatus ) 17

Fracción VII: Servir de medio para que el personal de las Sociedades reporte a las áreas internas que las mismas determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales u Operaciones Internas Preocupantes Poner a disposición del personal un mecanismo, el cual deberá tener : Una identificación para señalar si la operación corresponde a una posible inusualidad así como si se trata de una posible operación interna preocupante Deberá estar al alcance de todos los empleados de la Sociedad Generar una base de datos correspondiente a esto reportes 18

Por qué el correo electrónico no cumple con las características de ser confiable, seguro y auditable? No es seguro, por las siguientes razones: Es propenso a spoofing, que resulta del envío de correos electrónicos desde una dirección falsa. Medio idóneo para realizar estafas de phising. Ambiente propicio para la propagación de malware o spyware (virus informáticos) 19

No es confiable, por las siguientes razones: Hackers o estafadores pueden utilizar fácilmente tácticas de fraude de identidad. Susceptible a pérdida de información. De no contar con sistema de cifrado de datos, es susceptible a interceptación de información confidencial. No es auditable, por la siguientes razones: Resulta necesaria la habilitación de los registros de actividad logs del correo electrónico. Las regularizaciones sobre la legalidad de la auditabilidad del correo electrónico para efectos de posible invasión de privacidad, son poco claras en México. 20

Fracción IX: Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma, Integridad Evitar la modificación de información ya analizada y enviada Disponibilidad Asegurarse de que los empleados puedan consultar en cualquier momento la información necesaria para llevar a cabo sus actividades, así como que esta información sea accedida a través de un módulo del propio sistema (evitar consultas directas en la base de datos). Contar con respaldos periódicos, en caso de un incidente, recuperar la información perdida o en su caso dañada 21

Auditabilidad Identificar a todos los usuarios que efectúan un cambio en la información capturada en el sistema Llevar un registro histórico de las modificaciones aplicadas a su sistema Confidencialidad Otorgar permisos acotados a las funciones y puestos de los usuarios del sistema Mecanismos de seguridad para la distribución de la información en medios físicos 22

Fracción X: Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con personas referidas en la fracción X de la 42ª de las presentes Disposiciones, así como con Personas Políticamente Expuestas, de conformidad con lo señalado en la 71ª de estas Disposiciones, así como con quienes se encuentren dentro de la Lista de Personas Bloqueadas. El sistema deberá contar con escenarios de alertamiento bien definidos, considerando Qué se va a monitorear Periodicidad Parámetros Límites Cada escenario deberá estar adaptado a la Entidad Mostrarse en tiempo real por cualquier medio Mecanismos de seguridad para que las alertas solo puedan ser visualizados por el Oficial de Cumplimiento o quienes participan en su análisis. 23

Gracias! 24

Reforma a las Disposiciones de carácter general en materia de PLD/FT Vicepresidencia de Supervisión de Procesos Preventivos Monterrey, N.L. a, 27 de abril de 2017

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback