LINEAMIENTOS PARA LA ELABORACIÓN DEL INFORME DE CUMPLIMIENTO DE AUDITORÍA EXTERNA, EN MATERIA DE PREVENCIÓN DE LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO Y OTROS DELITOS PARA LOS SECTORES: SOCIETARIO, MERCADO DE VALORES, SEGUROS Y REASEGUROS

EXPEDIR LOS LINEAMIENTOS PARA LA ELABORACIÓN DEL INFORME DE CUMPLIMIENTO DE AUDITORÍA EXTERNA, EN MATERIA DE PREVENCIÓN DE LAVADO DE ACTIVOS, FINANCIAMIENTO DEL TERRORISMO Y OTROS DELITOS PARA LOS SECTORES: SOCIETARIO, MERCADO DE VALORES, SEGUROS Y REASEGUROS. La Superintendencia de Compañías, Valores y Seguros (SCVS), expide los siguientes lineamientos que deberán cumplir obligatoriamente los auditores externos debidamente calificados por este organismo de control de acuerdo al sector sea este societario, mercado de valores o seguros y reaseguros y que se encuentren inscritos en el Registro Nacional de Auditores Externos.

OBJETIVO.- Los lineamientos que se establecen, tienen como objeto lo siguiente: a) Establecer requisitos mínimos para que los sujetos obligados supervisados, consideren dentro del proceso de contratación de personas naturales o jurídicas debidamente calificadas por la Superintendencia de Compañías, Valores y Seguros, como Auditores Externos, en los sectores: societario, mercado de valores, seguros y reaseguros b) Establecer procedimientos y requisitos mínimos que deberán atender y cumplir los sujetos obligados respecto de la elaboración y envío del Informe de auditoría externa, en materia de prevención de lavado de activos, financiamiento del terrorismo y otros delitos.

DEFINICIONES.- Para efectos de la presente normativa, se estará a las siguientes definiciones: Administración del riesgo: Está constituida por las políticas, controles y procedimientos coordinados para dirigir y controlar los riesgos identificados. Auditor externo: Es la persona natural o jurídica, debidamente calificada, responsable de elaborar y firmar el Informe de auditoría externa en prevención de lavado de activos, financiamiento del terrorismo y otros delitos. Enfoque basado en riesgos (EBR): Es una forma eficaz de prevenir el riesgo del lavado de activos y el financiamiento del terrorismo y otros delitos. Al implementar el EBR, debiendo considerarse los siguientes procesos: - Establecer el contexto - Identificación del riesgo - Análisis del riesgo - Evaluación del riesgo - Tratamiento del riesgo - Monitoreo del riesgo Factores de riesgo: Están compuestos por elementos generadores del riesgo que permiten evaluar las circunstancias y características particulares de clientes, productos y servicios, canales y jurisdicción. Financiamiento del Terrorismo: Es la actividad por la que cualquier persona deliberadamente provea o recolecte fondos o recursos por el medio que fuere, directa o indirectamente, con la intención de que se utilicen o a sabiendas de que serán utilizados para financiar, en todo o en parte, la comisión del delito de terrorismo. Lavado de Activos: Es el delito que comete una persona natural o jurídica, cuando en forma directa o indirecta; tiene, adquiere, transfiere, posee, administra, utiliza, mantiene, resguarda, entrega, transporta, convierte o se beneficia de cualquier manera, de activos de origen ilícito; oculta, disimula o impide la determinación real de la naturaleza, origen, procedencia o vinculación de activos de origen ilícito; presta su nombre o el de la sociedad o empresa, de la que sea socio o accionista, para la comisión de los delitos tipificados en la Ley; organiza, gestiona, asesora, participa o financia la comisión de los delitos tipificados en la Ley; realiza, por sí mismo o por medio de terceros, operaciones y transacciones financieras o económicas, con el objetivo de dar apariencia de licitud a actividades de lavado de activos; ingresa o egresa dinero de procedencia ilícita por los pasos y puentes del país. Informe de Auditoría Externa: Documento preparado en base a los lineamientos establecidos en las normas de control para la administración del riesgo de lavado de activos, financiamiento del terrorismo y otros delitos de los sectores, societario, mercado de valores, o compañías de seguros y reaseguros, mismas que se citan en los considerando. (sic) Mitigación del riesgo: Está compuesto por políticas, controles y procedimientos para gestionar y mitigar de manera eficaz los riesgos identificados. Operaciones o transacciones económicas inusuales o sospechosas: Son los movimientos económicos, realizados por personas naturales o jurídicas, que no guarden correspondencia con el perfil económico-financiero, que estas han mantenido con el sujeto obligado, y que adicionalmente no puedan justificarse. Sujetos Obligados: Son las personas naturales o jurídicas y otras figuras que se dediquen a las actividades establecidas en el artículo 5 de la Ley Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Delitos; y aquellas que la Unidad de Análisis Financiero y Económico en su facultad prevista en el último párrafo de dicho artículo incorpore como nuevos sujetos obligados a reportar. Riesgo Asociado: Corresponden a los riesgos de lavado de activos, financiamiento del terrorismo y otros delitos, hacen relación a todas las posibles pérdidas que pueden afectar a una compañía o negocio a causa de operaciones y transacciones relacionadas con actividades ilícitas o procesos terroristas o para financiar la proliferación de armas a gran escala, o para ocultar intencionalmente de activos. Estos riesgos afectan negativamente a la empresa tanto en la estabilid… (texto recortado · ver compendio oficial)

REQUISITOS Y PROHIBICIONES QUE DEBERÁ REUNIR EL AUDITOR EXTERNO: 4.1. De los requisitos, el auditor externo tendrá la obligación de cumplir con lo siguiente: El sujeto obligado, a través del oficial de cumplimiento, para la contratación del auditor externo, deberá obligatoriamente requerir los documentos de sustento, que deberán adjuntar al contrato de servicios, siendo éstos: a) Documento que sustente la vigencia del Registro Nacional de Auditores Externos de la Superintendencia de Compañías, Valores y Seguros. b) Respaldo de acreditar un mínimo de 3 años de experiencias en haber realizado auditoría externa practicadas a sujetos obligados de compañías bajo el control de la Superintendencia de Compañías, Valores y Seguros, en temas de prevención de lavado de activos, financiamiento del terrorismo y otros delitos. 4.2. Prohibiciones Los auditores externos, deberán considerar lo siguiente previo a la contratación y durante todo el proceso de la auditoría hasta la entrega del informe final a la compañía: i) El auditor externo, su equipo o personal de apoyo no deben ser parte de la estructura organizacional del sujeto obligado (socio o accionista, parte de los órganos de gobierno, oficial de cumplimiento titular o suplente, asesor, etc.), no tener litigios pendientes, ni anteriores vinculados al lavado de activos, financiamiento del terrorismo y otros delitos, ni obligaciones por cobrar o pagar con la compañía que lo contrata. ii) No encontrarse en listas oficiales de personas vinculadas con delitos de lavado de activos, financiamiento del terrorismo y otras actividades ilegales. iii) No encontrarse incurso en algún tipo de conflicto de interés. iv) Las personas que integran el equipo de trabajo del auditor externo, no podrán intervenir en otra auditoria de algún otro sujeto obligado.

VERIFICACIÓN DEL INFORME DEL AUDITOR.- El oficial de cumplimiento del sujeto obligado que va a contratar el auditor externo, deberá realizar la debida diligencia del auditor y de todo el equipo que audite, debiendo registrar fecha y resultados de la verificación y validación de la misma, la información formará parte de los expedientes internos de la compañía, y de dichos resultados no tendrá que ser comunicados a este proveedor de servicios.

CONSIDERACIONES QUE DEBE REUNIR EL AUDITOR EXTERNO Y SU EQUIPO DE TRABAJO.- Los auditores externos y su equipo o personal de apoyo, deberán observar lo siguiente: 1. Los auditores externos deben estar debidamente calificados por la Superintendencia de Compañías, Valores y Seguros, y vigentes; y, únicamente podrán realizar la auditoria externa de cumplimiento para el sector en el que fueron calificados sean estos: societario, mercado de valores o seguros. 2. El auditor externo y las personas que formen parte del equipo de auditoría externa que revisarán y levantarán la información previa a la emisión del informe de auditoría externa en materia de prevención de lavado de activos, financiamiento de terrorismo y otros delitos deberán ser y mantenerse independientes del sujeto obligado a la fecha de la celebración del contrato de prestación de servicios durante el desarrollo de la auditoría y hasta la emisión y suscripción del informe. No se considerará la independencia del auditor externo, personal o equipo de apoyo durante los dos últimos años a la celebración del contrato, si ejercieron o ejercen los siguientes cargos: i) Oficial de cumplimiento, auditor interno o comisario, contador con el sujeto obligado o de alguna de las compañías que forme parte del grupo empresarial, de ser el caso. ii) Representante legal, apoderado, directores, ejecutivo, administrador o empleado del sujeto obligado o de alguna de las compañías que conformen el grupo empresarial, de ser el caso. iii) Preste servicios a la compañía que audite como asesor en prevención de lado de activos (sic), financiamiento del terrorismo y otros delitos; legal, financiera y/o contable. El sujeto obligado es responsable del cumplimiento de la independencia que dispone el presente artículo. El auditor externo contratado, deberá contar con sólidos conocimientos y experiencia en materia de PLA-FT, tener recursos humanos y técnicos, financieros y administrativos suficientes para la prestación del servicio.

RESPONSABILIDAD DE LOS AUDITORES EXTERNOS.- Adicional a las resoluciones expedidas por los sectores societarios, mercado de valores y seguros, los auditores externos a efectos de emitir su opinión respecto de los controles para prevenir el lavado de activos, financiamiento del terrorismo y otros delitos, deberán considerar lo siguiente: a) Utilizarán las técnicas y procedimientos de auditoría que garanticen la confiabilidad del examen practicado que proporcionen elementos de juicio suficientes que respalden el dictamen emitido. b) El auditor externo emitirá opinión sobre la verificación de la efectividad del sistema de administración de riesgos y el cumplimiento del sujeto obligado. c) El auditor externo emitirá opinión sobre la verificación de que los sujetos obligados hayan adoptado, desarrollado y ejecutado el sistema de prevención de riesgos de lavado de activos, financiamiento del terrorismo y otros delitos, implementado en la compañía, debiendo plasmar si contiene las siguientes revisiones: 1. Los requerimientos establecidos en las normas emitidas por la Superintendencia de Compañías, Valores y Seguros, Junta de Política y Regulación Financiera de acuerdo al sector que aplique en materia de prevención de lavado de activos, financiamiento del terrorismo y otros delitos. 2. Cuan efectivo es el sistema implementado que permite la detección de operaciones inusuales e injustificadas y/o sospechosas. 3. Si es adecuado el control, aplicación de la normativa y si ayuda a mitigar que la entidad sea utilizada para el lavado de activos, financiamiento del terrorismo y otros delitos. 4. Verificará que el organismo estatutario que corresponda haya aprobado el cumplimiento del plan anual, así como las medidas remediales que haya dispuesto la Superintendencia de Compañías, Valores y Seguros, de ser el caso.

AUDITORÍA EXTERNA.- De conformidad con las normativas expedidas en materia de prevención de lavado de activos, financiamiento del terrorismo y otros delitos, la Ley y Reglamentos, el informe de auditoría externa en prevención de lavado de activos, financiamiento del terrorismo y otros delitos, no es complementario a los estados financieros auditados anuales. El alcance de la revisión y evaluación no incluye el acceso de información reservada que haya sido remitida a las instituciones judiciales o Unidad de Análisis Financiero y Económico (UAFE); y los reportes de operaciones sospechosas (ROS). El informe de auditoría será realizado por un auditor externo distinto al que participó en la revisión de los estados financieros anuales del sujeto obligado. Únicamente, el mismo auditor podrá realizar la auditoría en prevención de lavado de activos, financiamiento del terrorismo y otros delitos, si la realiza con personal de apoyo o equipo de trabajo, que no haya participado en la auditoria económica-financiera y tributaria del período a revisar. Y de tratarse del mismo auditor externo que fue contratado para la auditoría financiera; en el informe deberá anexar declaración jurada notariada, suscrita por el auditor externo persona natural o el representante legal de la firma en el que indique que ninguno de los miembros del equipo auditor participó en la elaboración y emisión del informe de los estados financieros anuales del sujeto obligado durante los últimos dos años, en la misma declaración, podrá incluir que no se encuentra incurso en las prohibiciones establecidas en el artículo 4.2 de la presente resolución.

RESERVA Y CONFIDENCIALIDAD.- Los auditores externos, su equipo de trabajo o personal de apoyo, están obligados a guardar reserva y confidencialidad de toda la información, procesos y procedimientos revisados del sujeto obligado, y no podrán utilizar su sistema de administración de riesgos, los manuales de prevención de lavado de activos, financiamiento del terrorismo y otros delitos, en reemplazo de sus propios papeles de trabajo, ni ser divulgados ni puestos en conocimientos de otras personas. Dichos documentos son de exclusiva propiedad del sujeto auditado, violentar esta medida será causal para establecer sanciones de conformidad con la Ley y Reglamentos.

ELABORACIÓN DEL INFORME DE AUDITORÍA EXTERNA.- El informe de auditoría externa que deberán presentar los sujetos obligados será elaborado conforme a la metodología que el auditor externo disponga. No aplica la emisión de procedimientos convenidos para la emisión del informe. Los auditores deben establecer procedimientos suficientes, necesarios y adecuados de acuerdo con sus propias metodologías de evaluación, que sustenten su revisión.

PROGRAMA DE TRABAJO.- El auditor externo deberá diseñar su programa de trabajo que contenga al menos lo siguiente: - Calendario de actividades a realizar. - Temas a evaluar, incluyendo la realización de pruebas a los sistemas automatizados, revisiones aleatorias de expedientes de identificación de clientes. - Recursos materiales, tecnológicos y humanos. - Seguimiento de acciones correctivas conforme a los riesgos detectados en materia de prevención de lavado de activos, financiamiento del terrorismo y otros delitos.

CONTENIDO DE LA REVISIÓN Y SUS RESULTADOS.- los auditores externos al menos deberán verificar en su revisión lo siguiente: 12 De las políticas de identificación y verificación del cliente del sujeto obligado. a) Verificar que el manual de prevención de lavado de activos, financiamiento del terrorismo y otros delitos cuente con los criterios, de medición, verificación y procedimientos internos para identificar a clientes, con base a los productos y servicios que ofrece el sujeto obligado. En su revisión el auditor externo deberá evaluar e indicar si el contenido y aplicación del manual de prevención de lavado de activos, financiamiento del terrorismo y otros delitos es adecuado para los servicios, productos que brinda el sujeto obligado, si fue aprobado por la junta general de accionistas o sus actualizaciones de ser el caso. b) Verificar que se haya identificado al cliente de acuerdo al perfil de riesgos establecido, características, tipo, requisitos conforme a las normas de prevención de lavado de activos, financiamiento del terrorismo y otros delitos y el manual del sujeto obligado. El auditor externo revisará los expedientes de identificación de los clientes, utilizando para el efecto métodos de muestreo para obtener una muestra representativa, y determinará si los datos de identificación que exhiba el sujeto obligado (documentos impresos, capturas de pantalla, etc.) y toda la evidencia de la debida diligencia efectuada contenga fechas claras y legibles, y se enmarquen dentro de lo establecido en la política conoce tu cliente de las normas prevención de lavado de activos, financiamiento del terrorismo y otros delitos y su manual. Adicionalmente el auditor externo deberá considerar la verificación con el grado de riesgo del cliente, considerando como mínimo los niveles bajo, medio y alto o muy alto, según el caso e incluir el resultado en el informe. El auditor externo en su informe explicará los criterios de selección de muestra e indicará el número de registro de expedientes que forman parte de la muestra y el porcentaje que representa el total de los registros o expedientes de clientes con el que cuenta el sujeto obligado, así como datos y documentos faltantes en los expedientes o registro. De la muestra de clientes tomada el 50% será aquellos que se encuentren en un nivel de riesgo de alto y muy alto, el 25% riesgo medio y el otro 25% riesgo bajo. c) Revelar si el sujeto obligado cuenta con políticas, criterios, control y procedimientos para verificar los expedientes de identificación al cliente de acuerdo con el nivel de riesgos asignado, y/o cuenta con procedimientos para reclasificar de acuerdo al riesgo que corresponde, en el caso de que el oficial de cumplimiento detecte cambios significativos en el perfil económico y transaccional de los clientes. El auditor debe revelar si las políticas, criterios, controles y procedimientos a que se refiere este párrafo son implementados conforme lo describe en su manual de prevención de lavado de activos, financiamiento del terrorismo y otros delitos. Además mencionará si los expedientes están debidamente resguardados y si cumplen con la reserva y confidencialidad. 12.1 Metodología con enfoque basado en riesgos, el contenido de la misma, al menos debe contener lo siguiente: En la valoración de riesgos deberán al menos determinar y revelar en su informe, si el sujeto obligado ha realizado lo siguiente: a) Identificación, evaluación y categorización de riesgos y medidas idóneas para su mitigación. b) Segmentación de clientes, acorde al riesgo identificado. c) Indicar si es adecuado el sistema de gestión de riesgos, así como verificar y opinar sobre: factores de riesgos, riesgos inherentes, mitigación de riesgos, riesgos residuales. d) Valoración de la autoevaluación de riesgos de lavado de activos y financiamiento del terrorismo, declaración de tolerancia al riesgo del lavado de activos y del financiamiento del terrorismo y política de aceptación de clientes. e) Constatar si el su… (texto recortado · ver compendio oficial)

EL INFORME DE AUDITORÍA DEBERÁ CONTEMPLAR LA SIGUIENTE INFORMACIÓN: 13.1. Estructura del informe y redacción El informe debe estar redactado en idioma español, contará con un índice, estar divido por secciones, apartados, incisos formato que facilite su lectura y comprensión, la información que debe tenerla como anexo es la documentación que utilizó de base para su elaboración. 13.2. Papeles de trabajo Los papeles de trabajo deberán estar sustentados con pruebas que permitan acreditar la veracidad del mismo y contará con cada documento revisado con las fechas insertas y sumilla de quien revisa. El auditor tiene que justificar cada punto de sus pruebas con la documentación que analizó, procurando citar el texto íntegro del documento que haga referencia y señalar demás datos de éste.

CONOCIMIENTO Y ENTREGA DEL INFORME.- La junta general de accionistas/socios, directorio o quien haga sus veces, el oficial de cumplimiento, el comité de cumplimiento de los sujetos obligados deberán conocer el contenido íntegro del informe de auditoría, lo que permitirá que evalúen su eficacia, y puedan realizar seguimiento a los planes correctivos, de ser el caso. El Informe de auditoría externa, deberá ser cargado en el portal de trámite de la página web institucional www.supercias.gob.ec de acuerdo al siguiente cronograma: a) Sector Societario: Hasta el 30 de mayo de cada año. b) Sector Mercado de Valores y Seguros: Hasta el 30 de agosto de cada año. El informe deberá estar firmado por el auditor, con indicación de fecha y el número del registro nacional de los auditores externos extendido por la Superintendencia de Compañías, Valores y Seguros que le corresponda y por el representante legal o apoderado del sujeto obligado e incluirá el acta certificada de la junta general de accionistas/socios o directorio que tomó conocimiento y lo aprobó. Los informes de auditoría externa, que se suban con fecha posterior a la señalada anteriormente, o sin cumplir las formalidades establecida en el párrafo anterior, se considerarán incumplimientos, y será sancionado conforme lo determina el Proceso Administrativo Sancionador; y, este proceso no exime la presentación del informe auditado.

CONSERVACIÓN.- Se dispone a los sujetos obligados y auditores externos, conservar toda la información y documentación que hayan utilizado para levantar el informe y lineamientos establecidos en esta resolución por un período de 10 años, contados a partir de la recepción del informe de auditoría externa en prevención de lavado de activos, financiamiento del terrorismo y otros delitos, en esta institución. De conservarse en forma digital, los auditores externos, deberán identificar cada prueba, papel de trabajo y anexos de forma clara, legible y previa a su escaneo de cada documento y registrar la fecha de revisión, caso contrario, se considerará que el documento no forma parte de la revisión. Los archivos que no se encuentren legibles, incurrirían en obstaculizar la labor de control de la Superintendencia de Compañías, Valores y Seguros. DISPOSICIÓN TRANSITORIA ÚNICA: La auditoría externa descrita en este reglamento aplica a partir del periodo 2024, en adelante. DISPOSICIONES GENERALES PRIMERA La interpretación y la atención de consultas relacionadas con la presente resolución corresponderán al Superintendente de Compañías, Valores y Seguros, o a su delegado. SEGUNDA La presente normativa se aplicará para la revisión del ejercicio económico 2024 en adelante. DISPOSICIÓN DEROGATORIA Derógase la resolución Nro. SCVS.DNPLA-15-008 suscrita el 26 de mayo del 2015, publicada en el Registro Oficial Nro. 521, de fecha 12 de junio de 2015. DISPOSICIÓN FINAL Disponer a la Dirección Nacional de Gestión Documental y Archivo, que remita la presente resolución al Registro Oficial para su publicación. La presente resolución entrará en vigencia a partir de la presente fecha, sin perjuicio de su publicación en el Registro Oficial. COMUNÍQUESE Y PUBLÍQUESE Dada y firmada en la Superintendencia de Compañías, Valores y Seguros, oficina matriz, en Guayaquil, a los 25 días del mes de marzo de 2024. Ha servido de base para esta codificación: Resolución No. SCVS-INC-DNCDN-2024-0005 de 25 de marzo de 2024, publicada en el Registro Oficial No. 546 de 26 de abril de 2024 .