22 de noviembre de 2023
Boletín de investigación

Auditoría financiera para empresas Fintech

Comisión
D. Auditoría

Autores
C.P.C. Francisco Javier Sánchez Hernández

Presentación

El término “Fintech” es un acrónimo de las palabras en inglés Finance and Technology. Así, las empresas Fintech son entidades que utilizan alta tecnología para proporcionar servicios financieros y que han tenido una rápida expansión, al ser un sector empresarial emergente y de regulaciones específicas por la Comisión Nacional Bancaria y de Valores (CNBV). Estas entidades representan un trabajo de auditoría financiera de alta especialidad para el auditor que lo realiza. Es por ello que, de manera particular, abordaremos el tema de auditoría financiera y los aspectos clave y relevantes que un auditor o firma debe considerar para la realización de este tipo de encargos.

1. Introducción

En México, las empresas Fintech son relativamente nuevas: la ley que las regula se promulgó el pasado 9 de marzo del 2018 en el Diario Oficial de la Federación (DOF) y fue denominada Ley para Regular las Instituciones de Tecnología Financiera (LRITF).

Si bien las empresas de servicios financieros de esta naturaleza tienen más de una década en operación, su regulación es de reciente creación; esto es, a las empresas Fintech les fue impuesta una seria de controles regulatorios, administrativos, operativos, contables, y tecnológicos, entre muchos otros.

2. Desarrollo

Con base en la LRITF, las empresas que están reguladas por esta ley son:

Instituciones de Tecnología Financiera (ITF)

Son aquellas empresas que, previa autorización de la CNBV y de la Secretaría de Hacienda y Crédito Público (SHCP), hayan realizado el procedimiento y obtenido la autorización para organizarse y operar con tal carácter. Para ello, podrán ser ITF de las siguientes características:

Instituciones de financiamiento colectivo

De acuerdo con el artículo 15.° de la LRITF, son empresas cuya actividad está destinada a poner en contacto entre sí a personas del público en general, con el fin de que entre ellas se otorguen financiamientos mediante alguna de las operaciones autorizadas y realizadas de manera habitual y profesional, a través del uso de aplicaciones tecnológicas informáticas o cualquier medio de comunicación electrónica o digital.

A su vez, estas empresas, seguido a su razón social y régimen de capital, deberán indicar: “Institución de financiamiento colectivo”.

Instituciones de fondos de pago electrónico

En correspondencia con el artículo 22.° de la LRITF, son compañías que efectúan operaciones con el público de manera habitual y profesional. Su principal acto consiste en la emisión, administración, redención y transmisión de fondos de pago electrónico, con la ayuda de aplicaciones tecnológicas informáticas o cualquier medio de comunicación electrónica o digital.

Tal como las entidades anteriores, seguido a su razón social y régimen de capital, deberán señalar: “Institución de fondos de pago electrónico”.

Empresas que no tengan autorización de la CNBV

El artículo 12.° de la LRITF indica lo siguiente:

Las expresiones “institución de tecnología financiera”, “ITF”, “institución de financiamiento colectivo”, “institución de fondos de pago electrónico” u otras que expresen ideas semejantes en cualquier idioma, referidas a dichos conceptos o a marcas y productos que correspondan a ellos, por las que pueda inferirse la realización de las actividades propias de las referidas entidades, no podrán ser usadas en el nombre, denominación, razón social o publicidad de personas y establecimientos, interfaces, aplicaciones informáticas, páginas de internet o cualquier otro medio de comunicación electrónica o digital, distintos de las ITF autorizadas en términos de esta Ley.

Se exceptúa de lo anterior a las asociaciones que agrupen ITF autorizadas.

Marco regulatorio

Como sucede con cualquier empresa establecida dentro del territorio nacional mexicano, las Fintech son entidades que deben acatar el marco normativo establecido en la legislación mexicana. Algunas leyes aplicables a este tipo de compañías, por citar algunas, son:

Código de Comercio
Ley General de Sociedades Mercantiles
Leyes fiscales federales, como la del Impuesto Sobre la Renta, del Impuesto al Valor Agregado, y el Código Fiscal de la Federación
Leyes fiscales locales y estatales (dependerá de su domicilio principal y de operación)
Leyes laborales: Federal del Trabajo, del Seguro Social, del Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit)
Tratados para evitar la doble tributación (en función de la nacionalidad de la Fintech y/u operación realizada)

Relativo al marco normativo aplicable en sus procedimientos contables y financieros, son aplicables las siguientes normas operativas:

Circulares emitidas por la CNBV (Disposiciones de Carácter General Aplicables a las ITF)
Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita
LRITF
Normas de Información Financiera (NIF)
Normas Internacionales de Contabilidad (NIC)
Normas Internacionales de Información Financiera (NIIF)
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

Autorización CNBV

La constitución de este tipo de entidades se realiza a través de notario. Una vez efectuada su inscripción ante el Registro Federal de Contribuyentes, las Fintech deberán solicitar su autorización como ITF ante la CNBV.

La solicitud principalmente deberá contener información relativa a los socios y/o accionistas, así como la correspondiente a los siguientes rubros: administración y vigilancia, modelo de la institución, plan de negocios y justificación del proyecto, estudio de viabilidad financiera, capital mínimo suscrito, y el listado de consejeros, entre otros requisitos.

Más adelante, seis miembros representantes integrarán un comité interinstitucional: dos de la SHCP, dos del Banco de México (Banxico) y dos de la CNBV, y serán los encargados tanto de realizar el análisis de la solicitud como de, a su juicio, otorgar la autorización si se cumplen todos los requisitos. Finalmente, se procede a su publicación en el DOF.

Para conocer el procedimiento detallado, es necesario revisar el Capítulo I, De la Autorización, del Título III, Disposiciones Generales, de la LRITF, así como las guías de solicitudes de autorización emitidas por la CNBV.

Auditoría financiera para entidades Fintech

Los principales componentes de transacción de las Fintech son los activos virtuales, de ahí que debamos conocer lo siguiente:

Activo virtual

Banxico lo define como:

Una unidad de información que no representa la tenencia de algún activo subyacente a la par, y que es unívocamente identificable, incluso de manera fraccional, almacenada electrónicamente; [...] se considera que no existe un bien subyacente ni un activo ajeno que respalde el valor de un activo virtual uno a uno. El valor está definido por la oferta y demanda, la cual depende de la confianza de los compradores en la tecnología que le da seguridad y operatividad al activo virtual. (Banco de México, 2023)

(énfasis añadido)

Aceptación del encargo y equipo revisor

Es de vital importancia que el auditor o firma de auditoría que acepte un encargo de una entidad Fintech conozca la naturaleza de los activos virtuales; para ello, el auditor líder en turno, a fin de atender a este requerimiento particular, deberá conformar su equipo de colaboradores con especialistas. Al efectuar lo anterior, deberá tener presentes los objetivos y procedimientos establecidos en las Normas Internacionales de Auditoría (NIA), en específico lo estipulado por la NIA 620, Utilización del trabajo de un experto del auditor, debido a que en sus procedimientos las Fintech utilizan metodología tecnológica y sistemas informáticos complejos, así como análisis meticulosos de grandes bases de datos (big data).

Si bien la aceptación del encargo por parte del auditor o firma que lo represente está contemplada dentro de las NIA, en este tipo de entidades cobra un peso relevante por causa no sólo del alto nivel de riesgo que representa la naturaleza de las operaciones, sino también en razón del riesgo de actos ilícitos que puedan realizarse a través de estas Fintech. El auditor deberá atender el procedimiento de indagación e investigación de la entidad, tal como establece la NIA 210, Acuerdo de los términos del encargo de auditoría.

Procedimientos de auditoría

En estricto apego a los procedimientos establecidos en las NIA, el auditor o firma, con base en sus procedimientos y objetivos generales, deberá realizar un programa de auditoría que incluya la obtención de evidencia suficiente y razonable, análisis de riesgos y respuesta a los mismos, y evaluación de evidencia y de la norma de gestión de calidad. De igual modo, deberá tener en consideración: las disposiciones legales y reglamentarias aplicables en la auditoría, la comunicación circular con los responsables del Gobierno corporativo, el estudio y la supervisión del control interno, así como todo el marco regulatorio fiscal, contable y financiero supletorio y complementario aplicable a una entidad Fintech. Todo lo cual es posible cuando el objetivo primordial del auditor le permita emitir una opinión sobre los estados financieros en su conjunto, si fueron preparados y están libres de incorrecciones materiales, debido a fraude o error.

Como podemos esperar, en una perspectiva general de auditoría de estados financieros, el auditor realizará los procedimientos establecidos en las NIA. Ahora bien, de manera particular, deberá atender a los lineamientos suscritos para una auditoría dirigida a una entidad Fintech.

Lineamientos de auditoría Fintech

El artículo 49.° de la LRITF establece que: “Los estados financieros anuales de las ITF deberán estar dictaminados por un auditor externo independiente, quien será designado directamente por su órgano de administración”.

La CNBV, mediante sus disposiciones de carácter general, establece los siguientes lineamientos a fin de procurar la transparencia y confiabilidad de la información financiera de las ITF:

De acuerdo con el artículo 48.° de la LRITF: “La CNBV deberá emitir disposiciones de carácter general orientadas a preservar la estabilidad y correcto funcionamiento de las ITF en materia de controles internos y administración de riesgos [...] prevención de conflictos de interés, identificación de sus Clientes, prácticas societarias y de auditoría”.

En correspondencia con el artículo 50.° de la LRITF, la CNBV posee facultades de inspección y vigilancia de las personas morales que presten servicios de auditoría externa a las ITF, lo que incluye a socios o empleados que formen parte del equipo de auditoría.

Para tal efecto, como señala el artículo en comento, la CNBV tendrá las atribuciones siguientes:
1. Requerir toda clase de información y documentación relacionada con la prestación de los servicios de auditoría;
2. Practicar visitas de inspección;
3. [... ] comparecencia de socios, representantes y demás empleados de las [... firmas de auditoría] que presten servicios de auditoría externa, y
4. Emitir o reconocer normas y procedimientos de auditoría que deberán observar las personas morales que presten servicios de auditoría externa al dictaminar o emitir opiniones relativas a los estados financieros de las ITF.

En línea con el artículo 54.° de la LRITF, la CNBV está facultada en todo momento para efectuar actos de supervisión para ordenar a las ITF la realización de auditorías a terceros (localizados en el territorio nacional o el extranjero), a fin de fundamentar el objeto de la inspección, con lo cual quedan obligados a rendir un informe a la CNBV o a Banxico.

El artículo 51.° de la LRITF establece que las ITF deberán constatar el debido cumplimiento respecto a los requisitos que debe cubrir la persona moral o auditor que les proporcione los servicios de auditoría, así como el auditor externo que suscriba el dictamen y otros informes o elementos que auditen o evalúen, según corresponda.

El artículo 52.° de la LRITF estipula lo siguiente: “El auditor externo [... o firma] de la cual sea socio, estarán obligados a conservar la documentación, información y demás elementos utilizados para elaborar su dictamen [...], por un plazo de al menos cinco años. Para tales efectos podrán utilizar medios automatizados o digitalizados.

Asimismo los auditores externos [...] deberán proporcionar a la CNBV, [...] los informes y demás elementos de juicio en los que sustenten sus dictámenes, evaluaciones y conclusiones”. De igual manera, si durante su auditoría o resultado de ésta encuentran irregularidades que pongan en riesgo el funcionamiento de la ITF auditada, deberán presentar al comité de auditoría o al comisario de la ITF y a la CNBV o a Banxico, según corresponda, un informe detallado sobre la situación observada.

Con base en el artículo 52.° de la LRITF, el auditor o firma responderán por los daños y perjuicios que ocasionen a la ITF que los contrate, cuando:

Por negligencia inexcusable, el dictamen u opinión contenga vicios u omisiones que, en atención a su profesión u oficio, debieran formar parte del análisis, evaluación o estudio que ocasionó el dictamen u opinión. Aplica lo mismo cuando, intencionalmente, en el dictamen u opinión:
- Omitan información relevante que se tuvo en conocimiento.
- Incorporen información falsa o que induzca al error.
- Cuando adecuen el resultado con el fin de aparentar una situación contraria a la realidad.
- Recomienden la celebración de alguna operación e induzcan dentro de las alternativas existentes.
- Como dice el artículo 52.°: “Sugieran, acepten, propicien o propongan que una determinada transacción se registre en contravención a la normatividad contable aplicable”.

Según el artículo 53.° de la LRITF, auditores o firmas que los representen y aquellos que suscriba el dictamen o evaluación y otros informes a los estados financieros o elementos que los confirman, sujetos de dictaminar o evaluar, no incurrirán en responsabilidad por los daños o perjuicios que ocasionen, derivados de los servicios u opiniones que emitan, cuando, al actuar de buena fe y sin dolo, actualicen lo siguiente:
- Emitan su dictamen y opinión al haber tomado como base la información que les proporcione la ITF contratante.
- Rindan su dictamen y opinión en estricto apego a normas, procedimientos y metodologías aplicables para llevar a cabo el análisis, evaluación o estudio correspondiente a su profesión u oficio.

De conformidad con el artículo 62.° de la ley en comento, la CNBV está facultada para ordenar la remoción de los auditores externos independientes de las ITF, así como para suspenderlos o inhabilitarlos por periodos de tres meses a cinco años, cuando incurran de manera grave o reiterada en infracciones a la LRITF o a sus disposiciones de carácter general; o bien, en las ocasiones en que ”proporcionen dictámenes u opiniones que contengan información falsa, con independencia de las sanciones a las que pudieran hacerse acreedores".

Para el artículo 62.° se entiende lo siguiente para cada concepto:
- Suspensión: “Interrupción temporal en el desempeño de las funciones que el infractor tuviere dentro de la ITF en el momento en que se haya cometido o se detecte la infracción”.
- Remoción: separar al infractor “del empleo, cargo o comisión que tuviere en la ITF al momento en que se haya cometido o se detecte la infracción”.
- Inhabilitación: “Impedimento temporal para ejercer un empleo, cargo o comisión dentro del sistema financiero mexicano” (Cámara de Diputados, 2021).

Los auditores externos independientes o firmas que los representan podrán ser acreedores, si se atiende al artículo 103.°, fracción VIII, de la LRITF, a una multa que va de 10,000 a 100,000 Unidades de Medida y Actualización (UMA), en caso de que “omitan suministrar a la CNBV los informes, opiniones y demás elementos de juicio en los que sustenten sus dictámenes y conclusiones en contravención a lo establecido en el artículo 52, segundo párrafo de esta Ley”.

3. Conclusiones

Si bien este tipo de compañías Fintech representa para el auditor o firma un sector emergente como área de servicios profesionales, es relevante y primordial que la normatividad particular aplicable a estas entidades sea conocida y puesta en funcionamiento.

En todo momento, el auditor deberá cumplir los lineamientos establecidos tanto en las NIA como en el Código de Ética Profesional. A su vez, es imprescindible que haga uso de su juicio y escepticismo profesionales. De igual forma, es fundamental que a nivel individual y grupal (es decir, todo el equipo colaborador) se mantenga un alto grado de conocimiento técnico en este tipo de auditorías, razón por la cual es de vital importancia permanecer actualizados tanto en el aspecto técnico como normativo aplicable a este tipo de entidades.

Por último, hemos observado que las sanciones y consecuencias profesionales por realizar un procedimiento de auditoría opuesto o emitir una opinión contraria a los lineamientos y procedimientos establecidos puede derivar no solamente en inhabilitarnos como auditores, sino también en sanciones económicas, al margen de la responsabilidad legal y jurídica en las que se pueda incurrir.

4. Referencias

Banco de México, 2023, 1. ¿Qué es un activo virtual?, 2023, de Banxico: https://www.banxico.org.mx/sistemas-de-pago/1---que-es-un-activo-virtua.html

Cámara de Diputados, 2021, Ley para Regular las Instituciones de Tecnología Financiera, 2023, de Cámara de Diputados: https://www.diputados.gob.mx/LeyesBiblio/pdf/LRITF_200521.pdf

CNBV, 2018, Disposiciones de carácter general aplicables a las Instituciones de Tecnología Financiera, 2023, de DOF: https://www.dof.gob.mx/nota_detalle.php?codigo=5537450&fecha=10/09/2018#gsc.tab=0

CNBV, 2019, Guías actualizadas de solicitudes de autorización para organizarse y operar como Instituciones de Tecnología Financiera (IFPE / IFC), 2023, de Gobierno de México: https://www.gob.mx/cnbv/acciones-y-programas/proceso-de-autorizacion-y-guias-de-las-instituciones-de-tecnologia-financiera-itfs

Comisión de Normas de Auditoría y Aseguramiento (2023), Normas de auditoría, para atestiguar, revisión y otros servicios relacionados, Instituto Mexicano de Contadores Públicos.

Instituto Mexicano de Contadores Públicos, 2015, Código de Ética Profesional, 2023, de IMCP: https://imcp.org.mx/wp-content/uploads/2015/12/Codigo_de_Etica_Profesional_10a_ed1.pdf

Secretaría de Hacienda y Crédito Público, 2018, Decreto por el que se expide la Ley para Regular las Instituciones de Tecnología Financiera y se reforman y adicionan diversas disposiciones de la Ley de Instituciones de Crédito, de la Ley del Mercado de Valores, de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, de la Ley para Regular las Sociedades de Información Crediticia, de la Ley de Protección y Defensa al Usuario de Servicios Financieros, de la Ley para Regular las Agrupaciones Financieras, de la Ley de la Comisión Nacional Bancaria y de Valores y, de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, 2023, de DOF: https://www.dof.gob.mx/nota_detalle.php?codigo=5515623&fecha=09/03/2018#gsc.tab=0

Texto de investigación editado por el Colegio de Contadores Públicos de México, A.C. con el objeto investigar y analizar temas de actualidad relacionados con la contaduría pública y los negocios como una aportación técnica y objetiva para los lectores. El contenido de este material es responsabilidad exclusiva de sus autores y no refleja la opinión o postura del Colegio de Contadores Públicos de México, A.C. sobre los temas abordados en él. Se prohíbe la reproducción total o parcial del material contenido en esta publicación sin autorización previa de los autores y el Colegio de Contadores Públicos de México, A.C.