RESOLUCIÓN que reforma, adiciona y deroga diversas de las disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito. |
Viernes 24 de febrero de 2017 |
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.
RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO
JOSÉ ANTONIO MEADE KURIBREÑA, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VII y XXXIV de la Ley Orgánica de la Administración Pública Federal, así como 115 y 115 Bis de la Ley de Instituciones de Crédito, en ejercicio de las atribuciones que me confiere el artículo 6o., fracción XXXIV del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número VSPP/19/2017 de fecha 13 de febrero de 2017; y
CONSIDERANDO
Que uno de los mecanismos más eficaces dentro del marco regulatorio de prevención y combate a las operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, consiste en la implementación de políticas de identificación y conocimiento de los clientes y usuarios por parte de las instituciones de crédito, ya que constituyen elementos fundamentales para mitigar el riesgo de que tales sociedades sean utilizadas para la realización de dichos ilícitos;
Que desde el año 2000, México es miembro del Grupo de Acción Financiera (GAFI), organismo intergubernamental que fija los estándares internacionales en materia de prevención y combate a las operaciones con recursos de procedencia ilícita, financiamiento al terrorismo y financiamiento para la proliferación de armas de destrucción masiva;
Que en ese sentido, México se ha comprometido con la referida agrupación y sus integrantes a implementar sus recomendaciones y, por consiguiente, a lo relacionado con la realización de una evaluación mutua consistente en una revisión de los sistemas y mecanismos que se han creado en nuestro país como miembro del GAFI, así como la respuesta de México en la implementación efectiva de las 40 Recomendaciones. Lo anterior, con el objetivo de instituir sistemas legales y operativos para la prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, así como cualquier otra amenaza que pudiese vulnerar la integridad del sistema financiero tanto internacional como nacional;
Que conforme a la Recomendación 1 del GAFI, las instituciones financieras deben identificar, evaluar y tomar acciones para mitigar los riesgos en materia de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través de mecanismos de conocimiento de los clientes y usuarios que sean acordes al riesgo que estos representan, lo cual implica que las instituciones lleven a cabo la aplicación de un Enfoque Basado en Riesgo, por lo que se adiciona un Capítulo en el cual se establece el uso de una metodología para que las instituciones de crédito puedan evaluar los riesgos en la materia y aplicar los mitigantes a los mismos conforme un Enfoque Basado en Riesgo, a fin de evitar ser utilizados para la realización de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo;
Que conforme a la Recomendación 10 del GAFI, se realizan modificaciones respecto de la política de identificación del cliente persona moral, con independencia de la calificación del riesgo que haga la institución de crédito de éste, a fin de que los sujetos obligados conozcan sus estructuras accionarias y corporativas, así como de precisar los mecanismos para recabar los datos de los propietarios reales. Lo anterior, con el objetivo de que las instituciones de crédito cuenten con más información que les permita realizar una mejor evaluación los riesgos a los que están expuestas en virtud de sus relaciones comerciales, de ser utilizadas para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, y puedan adoptar las acciones pertinentes para su mitigación;
Que en relación a lo previsto para las cuentas nivel 1 se establece que las instituciones de crédito deberán realizar un monitoreo de las operaciones que se lleven a cabo en dichas cuentas y cuya información deberán proporcionar a la autoridad, lo cual permitirá que esta última cuente con información estadística oportuna para el ejercicio de sus funciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo;
Que con la finalidad de incrementar la efectividad de las medidas en materia de prevención de operaciones con recursos de procedencia ilícita y del combate al financiamiento al terrorismo, es que se modifican los umbrales relativos a operaciones relevantes e inusuales, así como aquel respecto al establecimiento de mecanismos de escalamiento de aprobación interna cuando las instituciones de crédito reciban efectivo en sucursales, para la realización de operaciones individuales de compra, recepción de depósitos, recepción del pago de créditos o servicios, o transferencias o situación de fondos con sus clientes o usuarios personas físicas, lo cual redundará en que las autoridades cuenten con mayor información para el desarrollo de las facultades de las autoridades en la materia;
Que con base en la Recomendación 20 del GAFI y con la finalidad de fortalecer el envío de los reportes de operaciones inusuales y los reportes de operaciones internas preocupantes que son remitidos por las entidades en términos de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, es necesario aclarar los plazos de presentación de dichos reportes, una vez que hayan sido dictaminados, con el objetivo de que la autoridad cuente con la información oportuna para el ejercicio de sus atribuciones;
Que para que la institución de crédito esté en posibilidad de dar cumplimiento a lo previsto en las presentes Disposiciones al contar con un funcionario que en todo momento funja como enlace con las autoridades en términos de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, se establece la posibilidad de nombrar de forma interina a un oficial de cumplimiento por un periodo determinado en caso de que al oficial de cumplimiento a cargo le sea revocado su encargo o se encuentre imposibilitado para llevar a cabo sus funciones;
Que con el objeto de reconocer otras identificaciones oficiales, se prevén nuevos documentos válidos de identificación personal para la celebración de operaciones;
Que con el objetivo de dar certeza sobre el periodo que debe de abarcar el dictamen anual de auditoría de las instituciones de crédito que inician operaciones después del principio del año calendario, se considera necesario aclarar el alcance de dicha obligación en este supuesto;
Que conforme a la Recomendación 18 del GAFI, se propone que aquellas entidades financieras que formen parte de un mismo grupo financiero en términos de la Ley para Regular las Agrupaciones Financieras, intercambien información en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a nivel de grupo;
Que tomando en consideración los avances tecnológicos, así como la necesidad de reforzar los mecanismos para llevar a cabo las entrevistas personales requeridas para la apertura de cuentas de depósito a la vista en moneda nacional, se establece la posibilidad de que las instituciones de crédito realicen mediante videoconferencia dicha entrevista personal, en términos de los requisitos que para tales efectos emita la Comisión Nacional Bancaria y de Valores en el ámbito de sus facultades;
Que de conformidad con los artículos 52 y 115 Bis de la Ley de Instituciones de Crédito, las instituciones de crédito pueden intercambiar información en términos de las disposiciones de carácter general a que se refiere el artículo 115 de ese ordenamiento legal, con el fin de fortalecer las medidas para prevenir y detectar actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, por lo que se establecen mecanismos que, en términos de las presentes Disposiciones, serán considerados como medio para realizar el referido intercambio.
Que a efecto de que las instituciones de crédito puedan reforzar sus medidas de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo en sus relaciones comerciales, se establece la facultad de éstas para compartir el contenido de las Lista de Personas Bloqueadas con otras entidades, tales como oficinas de representación, matrices, filiales y corresponsales, y
Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:
RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO
ARTÍCULO ÚNICO.- Se REFORMAN el primer párrafo de la 1ª; las fracciones V en su segundo párrafo, XIV, XV, XVI en su primer párrafo, XVII en su primer párrafo, XVIII en su primer párrafo, XX y XXII de la 2ª; las fracciones I, incisos a) y b) numerales (i) en su segundo párrafo y (iii), III, inciso b), numeral (i), IV en su último párrafo, VI, IX, inciso a) y último párrafo de dicha fracción, así como tercer y séptimo párrafos de la 4ª; el tercer párrafo de la 6ª; las fracciones I y II de la 7ª; la 8ª; el primer párrafo de la fracción I de la 14ª Bis; la 14ª Quáter; las fracciones I, incisos a) y b), II en su primer párrafo, III y segundo párrafo de la 16ª; la 17ª; el octavo párrafo de la 18ª; el primer y último párrafos de la 21ª; la fracción I de la 23ª; la 25ª; la 26ª; la 27ª; el primer, segundo y cuarto párrafos de la 28ª; el primer párrafo de la 29ª; las fracciones I en su primer párrafo y II de la 32ª; la fracción V de la 33ª Bis 1; el último párrafo de la 34ª Bis; el primer y segundo párrafos de la 37ª; las fracciones IV y IX de la 38ª; el primer párrafo de la 41ª; el primer párrafo y la fracción III de la 42ª; las fracciones II, IV, VII, VIII y IX de la 43ª; el primer, cuarto, quinto y sexto párrafos de la 44ª; el segundo párrafo y las fracciones I y II de la 46ª; el primer y segundo párrafos, este último para quedar como cuarto de la 47ª; el primer párrafo de la 48ª; las fracciones I y II de la 49ª; las fracciones IV, V y IX de la 51ª; el primer párrafo y fracción IV de la 52ª; la 55ª; el primer y último párrafos de la 60ª; la 61ª; los párrafos primero, segundo y tercero, así como la fracción IV de la 62ª; la fracción I de la 62ª Bis; el primer párrafo de la 62ª Ter; el primer párrafo de la 64ª; la 69ª y la 75ª; se ADICIONAN las fracciones IX Bis, XI Ter y un segundo párrafo de la fracción XVIII a la 2ª; un segundo párrafo al numeral (iii), inciso b) de la fracción I, un inciso c) a la fracción II, un segundo y tercer párrafos a la fracción VI de la 4ª; un tercer párrafo, recorriéndose los demás en su orden, a la 7ª; la 7ª-1; un tercer y cuarto párrafos a la fracción I de la 14ª Bis; un segundo párrafo a la fracción II, la fracción IV y un tercer párrafo en la 16ª; un Capítulo II Bis denominado “ENFOQUE BASADO EN RIESGO” con las disposiciones 21ª-1 a 21ª-5; la fracción I Bis a la 23ª; la 25ª Bis; la 25ª Ter; la 25ª Quáter; un quinto párrafo, recorriendo el subsecuente en su orden, en la 28ª; un segundo párrafo, recorriéndose el subsecuente en su orden, a la 42ª; las fracciones I Bis y X a la 43ª; un segundo y tercer párrafos, recorriéndose los demás en su orden, a la 47ª; la 47ª Bis; fracciones I a III al primer párrafo de la 48ª; un segundo párrafo a la fracción I de la 49ª; la fracción IX Bis a la 51ª; un segundo, párrafo recorriendo el subsecuente en su orden, de la 60ª; la 62ª Quáter; la 62ª Quinquies; la 62ª Sexies; un segundo, tercer y cuarto párrafos, recorriéndose los demás en su orden, de la 64ª; la 69ª-1; fracciones I y II al primer párrafo de la 75ª; el Anexo 2 y el Anexo 3, y se DEROGAN el último párrafo de la fracción I de la 16ª; del segundo al séptimo párrafos de la 25ª; el segundo párrafo de la fracción I y el último párrafo de la 32ª, y el segundo párrafo de la 44ª, todas ellas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, para quedar como sigue:
1ª.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto por el artículo 115 de la Ley de Instituciones de Crédito, por una parte, las medidas y procedimientos mínimos que las instituciones de crédito están obligadas a observar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código y, por la otra parte, los términos y modalidades conforme a los cuales dichas instituciones deben presentar a la Secretaría de Hacienda y Crédito Público, por conducto de la Comisión Nacional Bancaria y de Valores, reportes sobre los actos, operaciones y servicios que realicen con sus clientes y usuarios relativos a los supuestos previstos en los artículos 139 Quáter o 400 Bis citados, así como aquellos que realicen los miembros de sus respectivos consejos de administración o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones.
...
...
2ª.-...
I. a IV....
V....
Adicionalmente, se entenderá que ejerce Control aquella persona física que directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social, de una persona moral;
VI. a IX....
IX. Bis. Grado de Riesgo, a la clasificación de los Clientes llevada a cabo por la Entidad con base en la evaluación de su Riesgo;
X. a XI. Bis....
XI. Ter. Mitigantes, a las políticas y procedimientos implementados por las Entidades que contribuyen a administrar y disminuir la exposición a los Riesgos identificados en la metodología a que hace referencia el Capítulo II Bis de las presentes Disposiciones;
XII. y XIII....
XIV. Operación Inusual, a la Operación, actividad, conducta o comportamiento de un Cliente que no concuerde con los antecedentes o actividad conocida por la Entidad o declarada a esta, o con el perfil transaccional inicial o habitual de dicho Cliente, en función al origen o destino de los recursos, así como al monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable para dicha Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o comportamiento que un Cliente o Usuario realice o pretenda realizar con la Entidad de que se trate en la que, por cualquier causa, esta considere que los recursos correspondientes pudieran ubicarse en alguno de los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
XV. Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de cualquiera de los directivos, funcionarios, apoderados y empleados de la Entidad de que se trate con independencia del régimen laboral bajo el que presten sus servicios, que, por sus características, pudiera contravenir, vulnerar o evadir la aplicación de lo dispuesto por la Ley o las presentes Disposiciones, o aquella que, por cualquier otra causa, resulte dubitativa para las Entidades por considerar que pudiese favorecer o no alertar sobre la actualización de los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
XVI. Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de curso legal en los Estados Unidos Mexicanos o en cualquier otro país, así como con cheques de viajero y monedas acuñadas en platino, oro y plata, por un monto igual o superior al equivalente en moneda nacional a siete mil quinientos dólares de los Estados Unidos de América.
...
XVII. Persona Políticamente Expuesta, a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos y organizaciones internacionales; entendidas como aquellas entidades establecidas mediante acuerdos políticos oficiales entre estados, los cuales tienen el estatus de tratados internacionales; cuya existencia es reconocida por la ley en sus respectivos estados miembros y no son tratadas como unidades institucionales residentes de los países en los que están ubicadas.
...
...
...
XVIII. Propietario Real, a aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una cuenta, contrato u Operación y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.
El término Propietario Real también comprende a aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones;
XIX....
XX. Riesgo, a la probabilidad de que las Entidades puedan ser utilizadas por sus Clientes o Usuarios para realizar actos u Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
XXI....
XXII. Sujetos Obligados, a las Entidades y a las sociedades o personas sujetas a las obligaciones a que se refieren los artículos 124 de la Ley de Ahorro y Crédito Popular, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 108 Bis de la Ley de los Sistemas de Ahorro para el Retiro, 91 de la Ley de Fondos de Inversión, 212 y 226 Bis de la Ley del Mercado de Valores, 492 de la Ley de Instituciones de Seguros y de Fianzas, 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, 129 de la Ley de Uniones de Crédito, y 95 y 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, exceptuando a los centros cambiarios, y
XXIII....
4ª.-...
I...
a)...
- ...
- ...
- ...
- ...
- ...
- ...
- ...
- ...
- número(s) de teléfono en que se pueda localizar;
- ...
- ...
- ...
...
b)...
(i)...
Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria;
(ii)...
(iii) Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe la Comisión.
No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior;
(iv) y (v)...
II....
a)...
b)...
c) Adicionalmente, deberá recabarse información del Cliente que permita a la Entidad conocer (i) su estructura accionaria o partes sociales, según corresponda, y (ii) en caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.
De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción V de la 2ª de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.
Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.
Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada por el administrador de la persona moral o Fideicomiso.
Para tales efectos, las Entidades deberán recabar una declaración firmada por el representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.
En caso que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, las Entidades deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.
III....
a)...
b)...
...
(i) Documento que compruebe fehacientemente su legal existencia, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente, así como obtener la información y recabar los datos a que se refiere el inciso c) de la fracción II de esta disposición;
(ii) y (iii)...
...
IV....
...
...
Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 25ª Bis de las presentes Disposiciones;
V....
VI. Tratándose de Propietarios Reales y que las Entidades estén obligadas a identificarlos de acuerdo con las presentes Disposiciones, estas deberán asentar y recabar en el respectivo expediente de identificación del Cliente los mismos datos y documentos que los establecidos en las fracciones I o III de esta Disposición, según corresponda, con excepción del documento a que se refiere el numeral (iii) del inciso b), de la fracción I, así como numeral (ii) del inciso b), de la fracción III de la 4ª de las presentes Disposiciones, respectivamente, en caso que la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo. Lo anterior, conforme las medidas que para tales efectos establezcan en el documento a que se refiere la 64ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las propias Entidades.
En caso de personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.
La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión;
VII. y VIII....
IX....
a)...
- ...
- ...
- ...
- ...
- ...
- ...
- respecto de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es) se deberán recabar los datos de identificación en los términos referidos en la presente Disposición, según corresponda. Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente los nombre(s) y apellidos paterno y materno, sin abreviaturas, de estos, así como su fecha de nacimiento.
b)...
(i) a (iv)...
...
...
...
Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral (i) del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente disposición, respectivamente, mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la Entidad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
...
Adicionalmente a lo dispuesto en el párrafo anterior, las Entidades deberán convenir contractualmente con los comisionistas, mecanismos para que las propias Entidades puedan verificar que los expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones. En todo caso, las Entidades serán responsables del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en el documento a que se refiere la 64ª de las citadas Disposiciones, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en el párrafo anterior.
...
...
...
Al recabar las copias simples de los documentos que deban integrarse a los expedientes de identificación del Cliente conforme a lo señalado por esta Disposición, el personal de la Entidad de que se trate deberá asegurarse de que estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de manera presencial, o bien, a través de los medios que autorice la Comisión, tales como los digitales a que se refiere la 7ª-1 de las presentes Disposiciones.
...
6ª.-...
I. a III. ...
...
En el evento en que una misma Operación se haga en una Cuenta Concentradora con dos o más Instrumentos Monetarios o a través de transferencias electrónicas de fondos o de cualquier medio en que se realice, la Entidad en la que se haya abierto dicha Cuenta Concentradora deberá especificar en el estado de cuenta respectivo, cada uno de los Instrumentos de pago y/o el medio a través del cual se hubiere realizado dicha Operación, así como el monto que corresponda a cada uno de ellos.
7ª.-...
...
Asimismo, previo aviso a la Comisión, las Entidades que sean filiales conforme al artículo 45-A de la Ley, podrán suscribir convenios para llevar a cabo la entrevista a que se refiere esta disposición, con las instituciones financieras del exterior, sus sucursales y filiales, que tengan participación en las mismas, siempre y cuando no operen en países de alto riesgo o no cooperantes señalados por el Grupo de Acción Financiera. Las Entidades que se encuentren en el supuesto previsto en el presente párrafo, serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.
...
I. Las Entidades, ya sea directamente o a través de un tercero deberán realizar una consulta al Registro Nacional de Población a fin de integrar la Clave Única del Registro de Población del Cliente y validar que los datos proporcionados de manera remota por el mismo, con excepción del domicilio, coincidan con los registros existentes en las bases de datos de dicho Registro, y
II. Adicionalmente, en el caso de cuentas que se encuentren ligadas a un teléfono móvil u otro dispositivo de comunicación equivalente, las Entidades deberán validar la Clave Única del Registro de Población obtenida y el número de teléfono móvil proporcionados, conforme a los procedimientos que autorice la Comisión, con opinión de la Secretaría.
...
7ª-1.- Tratándose de los Clientes personas físicas de nacionalidad mexicana que cuenten con residencia en los Estados Unidos Mexicanos, que actúen a nombre y por cuenta propia en la apertura de cuentas de depósito a la vista en moneda nacional, así como de sus cotitulares o terceros autorizados, las Entidades podrán realizar mediante videoconferencia la entrevista personal prevista por la disposición 7ª anterior, siempre que se cumplan todos los requisitos que establece la 4ª de estas Disposiciones, así como aquellos que para tal efecto emita la Comisión en el ámbito de sus facultades.
Las Entidades deberán establecer en el documento a que se refiere la 64ª de las citadas Disposiciones, los criterios y mecanismos que habrán de adoptar para el cumplimiento a lo señalado en la presente disposición.
8ª.- Las Entidades deberán conservar, como parte del expediente de identificación de cada uno de sus Clientes, los datos y documentos mencionados en las disposiciones del presente Capítulo, el documento que contenga los resultados de las entrevistas a que se refieren la 7ª y la 15ª, el de la visita a que se refiere la 21ª, en su caso, y el cuestionario previsto en la 25ª Bis de las presentes Disposiciones.
14ª Bis.-...
I. Tratándose de cuentas clasificadas como nivel 1, que abran Clientes que sean personas físicas, cuya operación se encuentre limitada a abonos iguales al equivalente en moneda nacional a setecientas cincuenta Unidades de Inversión por cuenta, en el transcurso de un mes calendario, las Entidades estarán exceptuadas de cumplir con lo establecido en la 10ª de las presentes Disposiciones.
...
Las Entidades deberán establecer en el documento a que se refiere la 64ª de las presentes Disposiciones o bien, en algún otro documento o manual elaborado por las mismas, las medidas y procedimientos que habrán de adoptar para realizar el monitoreo de las Operaciones realizadas en las cuentas nivel 1 que les permita contar con información estadística que incluya, entre otros aspectos, montos y zonas geográficas de operación.
La información a que se refiere el párrafo anterior deberá mantenerse a disposición de la Secretaría y la Comisión, a fin de remitírsela, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
II. y III. ...
...
14ª Quáter.- En el caso de cuentas abiertas por personas morales o personas físicas con actividad empresarial, con la única finalidad de llevar a cabo la liquidación y compensación de operaciones derivadas del uso de Terminales Punto de Venta a que se refieren las Disposiciones de carácter general aplicables a las Redes de Medios de Disposición expedidas por el Banco de México y la Comisión, las Entidades no estarán obligadas a requerir la clave del Registro Federal de Contribuyentes de las citadas personas para efectos de la integración del expediente de identificación a que se refiere la 4ª de las presentes Disposiciones.
16ª.-...
I. ...
a) La denominación o razón social completa del Cliente o Usuario respectivo que haya ordenado la transferencia de que se trate, o bien, su apellido paterno, apellido materno y nombre(s), sin abreviaturas, o número o referencia del Fideicomiso, según corresponda;
b) El domicilio de dicho Cliente o Usuario, el cual solo deberá incluirse cuando los sistemas por medio de los cuales lleven a cabo la transmisión de datos permitan incluir esa información en un campo específico para ello;
c) y d)...
Párrafo derogado.
II. Tratándose de Usuarios, en el caso de que las Entidades funjan como ordenantes de transferencias de fondos dentro del territorio nacional, o cuando dichos Usuarios sean destinatarios de transferencias que provengan directamente de una entidad localizada en territorio nacional, o a través de un transmisor de dinero de los referidos en el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las citadas Entidades deberán recabar sus apellidos paterno, materno y nombre(s) sin abreviaturas, la denominación o razón social completa o número o referencia del Fideicomiso, según corresponda. Asimismo, la Entidad receptora deberá recabar el número de referencia que la Entidad ordenante haya asignado a la transferencia para identificarla en lo individual y número de la cuenta o de referencia de la Entidad, transmisor de dinero o Sujeto Obligado de donde provienen los fondos de la transferencia.
Asimismo, dichas Entidades deberán sujetarse a lo siguiente:
a) Cuando el envío o recepción de fondos, sea por un monto igual o superior a mil dólares e inferior a tres mil dólares de los Estados Unidos de América o su equivalente en la moneda extranjera en que se realice, las Entidades deberán recabar y conservar del Usuario ordenante o destinatario de los fondos, los siguientes datos al momento de realizar dicha Operación, mismos que deberán ser obtenidos, cuando sea el caso, de una identificación oficial de las referidas en la 4ª de las presentes Disposiciones:
i) En caso de que el Usuario sea persona física:
- apellido paterno, apellido materno y nombre(s) sin abreviaturas;
- país de nacimiento;
- nacionalidad;
- fecha de nacimiento;
- domicilio particular (compuesto por los elementos establecidos para estos efectos a en la 4ª de las presentes Disposiciones, según corresponda a personas de nacionalidad mexicana o extranjera), y
- número de su identificación oficial, que solo podrá ser alguna de las señaladas en la fracción I, inciso b), numeral (i), de la 4ª de las presentes Disposiciones.
ii) En caso de que el Usuario sea persona moral:
- su denominación o razón social;
- clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, el país o países que los asignaron, y número de serie de la Firma Electrónica Avanzada;
- domicilio (compuesto por los datos referidos en el inciso a) anterior);
- nacionalidad, y
- los datos de la persona que acuda a la Entidad en su representación, en los mismos términos que los señalados en el inciso a) anterior.
b) Cuando el envío o recepción de fondos, sea por un monto igual o superior a tres mil dólares e inferior a cinco mil dólares de los Estados Unidos de América o su equivalente en la moneda extranjera en que se realice, la Entidad, además de recabar y conservar, al momento de realizar dicha Operación, los datos a que se refiere el inciso a) anterior, deberá recabar copia de la identificación oficial del Usuario de que se trate.
c) Cuando el envío o recepción de fondos, sea por un monto igual o superior a cinco mil dólares de los Estados Unidos de América, o su equivalente en la moneda extranjera de que se trate, la Entidad deberá, al momento de realizar dicha Operación, recabar y conservar de dicho Usuario, los datos y documentos a que se refieren las fracciones I, II, III, IV, VI o IX de la 4ª de las presentes Disposiciones, según corresponda.
III. En el caso de que la Entidad funja como receptora de la transferencia de fondos, deberá recabar el apellido paterno, apellido materno y nombre(s) sin abreviaturas, la denominación o razón social completa o número o referencia del Fideicomiso, según corresponda, de la persona física, moral o Fideicomiso que hubiere ordenado la citada transferencia, así como los mismos datos del beneficiario de dicha transferencia;
IV. Además de lo dispuesto en la fracción I anterior y sin perjuicio de las demás obligaciones y medidas establecidas en las presentes Disposiciones, la Entidad que acepte, por una parte, procesar el envío de transferencias de fondos nacionales en moneda extranjera así como de transferencias de fondos internacionales que soliciten sus Clientes o Usuarios o, por otra parte, recibir ese mismo tipo de transferencias que vayan dirigidas a ellos como destinatarios, deberá contar y conservar, previamente a que ejecute la transferencia de fondos respectiva, al menos, con aquella información y, en su caso, documentación indicada en el Anexo 2 de estas Disposiciones, según corresponda al tipo de Cliente o Usuario de que se trate, así como al rango de los montos enviados o recibidos por medio de las transferencias referidas en que el propio Cliente o Usuario se ubique y demás elementos contemplados en el propio Anexo 2.
Para que la Entidad a que se refiere el párrafo anterior determine en cuál de los rangos previstos en el Anexo 2 se ubica el Cliente o Usuario mencionado en lo que respecta al monto de transferencias, dicha Entidad deberá calcular la suma de (i) el monto total que dicho Cliente o Usuario vaya a enviar o recibir por la transferencia que ejecute la Entidad indicada, más (ii) aquellos otros montos que el mismo Cliente o Usuario haya enviado o recibido anteriormente por medio de todas las transferencias internacionales de fondos referidas que hayan sido procesadas en su caso, por esa y demás Entidades durante el plazo señalado en el Anexo 2 que resulte aplicable, previo al día anterior a aquél en que la Entidad referida reciba la solicitud o la orden de esa transferencia para su ejecución. Para que las Entidades puedan conocer el monto total de las transferencias señaladas en dicho párrafo, estas deberán consultar esa información en alguna de las plataformas a que se refiere la 62ª Quáter de las presentes Disposiciones, al cierre del día hábil inmediato anterior a aquel en que procesen las transferencias de fondos señaladas.
Sin perjuicio de lo dispuesto en la presente fracción, la Entidad que así lo determine podrá recabar del Cliente o Usuario de que se trate la demás información y documentación que corresponda a un rango superior a aquél en que dicho Cliente o Usuario se ubique de conformidad con lo señalado en el párrafo anterior. En caso que la Entidad cuente con la información y documentación del Cliente o Usuario de que se trate correspondiente al rango más alto de los indicados al efecto en el Anexo 2, la Entidad no estará obligada a realizar el cálculo indicado en el párrafo inmediato anterior.
Tratándose de los Clientes contemplados en la presente fracción, las Entidades deberán asentar en el expediente de identificación señalado en la 4ª de las presentes Disposiciones aquella información y documentación con que deban contar de conformidad con lo dispuesto en esta misma fracción. A su vez, por lo que respecta a los Usuarios contemplados en esta fracción, las Entidades deberán conservar en los sistemas a que se refiere la 51ª de las presentes Disposiciones la información y, en su caso, documentación señalada en esta fracción y en la fracción I.
Además de la documentación que cada Entidad deba recabar previamente a que ejecuten las solicitudes u órdenes de transferencias de fondos internacionales a que se refiere esta fracción, esta deberá contar con la autorización del Cliente o Usuario de que se trate mediante firma autógrafa, electrónica o a través del servicio de banca electrónica que corresponda, de conformidad con lo establecido al efecto en la 62a Quáter de las presentes Disposiciones, para que dicha Entidad pueda consultar y obtener la información y, en su caso, documentación sobre el propio Cliente o Usuario en alguna de las plataformas a que se refiere la citada disposición, para efectos de lo dispuesto en la presente y demás aplicables, sujeto a la autenticación de la identidad de dicho Cliente o Usuario que la Entidad deba llevar a cabo de conformidad con los lineamientos referidos en la fracción II de la 62ª Quáter de las presentes Disposiciones.
En la autorización a que se refiere el párrafo anterior, el Cliente o Usuario, según sea el caso, podrá también reconocer expresamente que le corresponde la información y la documentación que está incluida en la plataforma indicada en la 62ª Quáter de las presentes Disposiciones, así como que autoriza a dicha Entidad, para que, bajo la responsabilidad de esta última, la tome para dar cumplimiento a lo señalado en el primer párrafo de esta fracción y la integre y conserve en el respectivo expediente que esta deba llevar de conformidad con las presentes Disposiciones, o bien, en los sistemas a que se refiere la 51ª de estas Disposiciones para efectos de lo establecido en el cuarto párrafo de esta fracción.
Para efectos de la presente Disposición, las Entidades, ya sea que funjan como ordenantes o como receptoras de transferencias de fondos, deberán cargar en los sistemas indicados en la 51ª de las presentes Disposiciones, a más tardar al cierre de cada día hábil, la información y datos a que se refiere esta disposición, respecto de sus propios Clientes o Usuarios, sobre cada una de dichas transferencias.
Las Entidades deberán mantener la información respectiva a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
17ª.- Las Entidades al momento de realizar alguna de las Operaciones que se describen en esta Disposición, deberán recabar y conservar en los sistemas a que se refiere la 51ª de las presentes Disposiciones, los datos correspondientes, mismos que deberán ser obtenidos, cuando sea el caso, de una identificación oficial de las referidas en la 4ª de estas Disposiciones, conforme a lo siguiente:
I. Cuando un Usuario realice alguna Operación individual en efectivo en moneda nacional o en la moneda extranjera de que se trate o con cheques de viajero, por un monto igual o superior a quinientos dólares de los Estados Unidos de América o su equivalente en moneda nacional o en la moneda extranjera de que se trate:
a) En caso de que sea persona física:
- apellido paterno, apellido materno y nombre(s), sin abreviaturas;
- país de nacimiento;
- nacionalidad;
- fecha de nacimiento;
- domicilio particular (compuesto por los elementos establecidos para estos efectos en la 4ª de las presentes Disposiciones, según corresponda a personas de nacionalidad mexicana o extranjera), y
- número de su identificación oficial, que solo podrá ser alguna de las señaladas en las fracción I, inciso b), numeral (i), de la 4ª de las presentes Disposiciones.
b) En caso de que sea persona moral:
- su denominación o razón social;
- clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como número de serie de la Firma Electrónica Avanzada;
- domicilio (compuesto por los datos referidos en el inciso a) anterior);
- nacionalidad, y
- los datos de la persona que acuda a la Entidad en su representación, en los mismos términos que los señalados en el inciso a) anterior.
c) En caso de que se trate de un Fideicomiso se recabarán los datos señalados en la 4ª Bis de estas Disposiciones, así como los datos de la persona que acuda a la Entidad en su representación, en los mismos términos que los señalados en el inciso a) anterior.
Asimismo, en el evento de que la Operación a que se refiere la presente fracción sea por un monto igual o superior a tres mil dólares e inferior a cinco mil dólares de los Estados Unidos de América, o su equivalente en la moneda nacional o en la moneda extranjera de que se trate, la Entidad, además de recabar y conservar los datos antes referidos, deberá integrar copia de la identificación oficial de las personas antes mencionadas.
En el evento de que la Operación a que se refiere la presente fracción sea por un monto igual o superior a cinco mil dólares de los Estados Unidos de América, o su equivalente en la moneda nacional o en la moneda extranjera de que se trate, la Entidad deberá recabar y conservar en los mencionados sistemas, los datos y documentos a que se refieren las fracciones I, II, III, IV, VI o IX de la 4ª de las presentes Disposiciones, según corresponda.
Además de lo anterior, respecto de aquellos Usuarios que realicen Operaciones Relevantes, las Entidades que las tramiten deberán recabar y conservar, en términos de estas Disposiciones, aquellos datos que sean necesarios para integrar el reporte a que se refiere la 34ª de las presentes Disposiciones.
Tratándose de las operaciones a que se refiere el primer párrafo de la 33ª Ter de las presentes Disposiciones, las Entidades se sujetarán únicamente a lo establecido en el penúltimo párrafo de dicha Disposición.
II. Cuando la Entidad realice alguna Operación de cheques de caja con sus Usuarios por un monto igual o superior a diez mil dólares de los Estados Unidos de América, o su equivalente en moneda nacional o en la moneda extranjera de que se trate, dicha Entidad deberá recabar y conservar en los mencionados sistemas, los datos y documentos a que se refieren las fracciones I, II, III, IV, VI o IX de la 4ª de las presentes Disposiciones, según corresponda.
18ª.-...
...
...
...
...
...
...
Las Entidades deberán establecer mecanismos de escalamiento de aprobación interna cuando reciban en sucursales moneda extranjera en efectivo por montos superiores al equivalente a siete mil quinientos mil dólares de los Estados Unidos de América o en moneda nacional por montos superiores a los trescientos mil pesos, para la realización de operaciones individuales de compra, recepción de depósitos, recepción del pago de créditos o servicios, o transferencias o situación de fondos con sus Clientes o Usuarios personas físicas. Las Entidades deberán establecer los mismos mecanismos cuando reciban de sus Clientes o Usuarios personas morales o a través de Fideicomisos, moneda extranjera en efectivo por montos superiores al equivalente a cincuenta mil dólares de los Estados Unidos de América o moneda nacional, por montos superiores a quinientos mil pesos, para la realización de las operaciones referidas.
...
21ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la 4ª de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en el documento a que se refiere la 64ª de las Disposiciones. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la 4ª, 28ª y 32ª de estas Disposiciones.
...
Las Entidades deberán establecer en el documento a que se refiere la 64ª de las presentes Disposiciones, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.
CAPÍTULO II BIS
ENFOQUE BASADO EN RIESGO
21ª-1.- Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, deberán establecer una metodología, diseñada e implementada, para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, prácticas o tecnologías con las que operan, incluyendo, sin limitar, la referida en la 7ª-1 de las citadas Disposiciones. Dicha metodología deberá establecer los procesos para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la evaluación nacional de riesgos y sus actualizaciones, que la Secretaría les dé a conocer por conducto de la Comisión.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.
Asimismo, las Entidades llevarán a cabo los procesos a que se refiere el primer párrafo de la presente disposición, con antelación al lanzamiento o uso de nuevos productos, servicios, prácticas o tecnologías.
21ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente:
I. Considerar en su proceso de identificación a los indicadores que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: Clientes, Usuarios, países y áreas geográficas, productos, servicios, transacciones y canales de envío vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios, así como la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores referidos en la fracción I anterior y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos.
III. Establecer los Mitigantes que considere necesarios en función de los indicadores señalados en la fracción I anterior, identificados por cada Entidad para mantenerlos en un nivel de tolerancia aceptable de conformidad con sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones.
En la elaboración de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.
21ª-3.- Cuando, derivado de la implementación de la metodología de evaluación de Riesgos, se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.
El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses, constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o, en su caso, de sus Mitigantes cuando no consideren una debida administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.
Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
21ª-4.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.
21ª-5.- La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.
23ª.-...
I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis;
I Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y Usuarios;
II. a V....
25ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que represente un Cliente, de tal manera que, cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.
Párrafo derogado.
Párrafo derogado.
Párrafo derogado.
Párrafo derogado.
Párrafo derogado.
Párrafo derogado.
25a Bis.- Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes, las Entidades deberán contar con un modelo de evaluación de Riesgos que deberá ser coherente con la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones, mediante el cual llevarán a cabo el proceso de identificación, medición, y clasificación de los Grados de Riesgos de sus Clientes. El diseño y los detalles del modelo, su metodología y los procesos para el uso y validación deberán cumplir con lo establecido en el Anexo 3 de las presentes Disposiciones, y deberá ser aprobado por el comité de riesgos de la Entidad de que se trate con base en la propuesta que, al efecto, haga su Comité, lo cual deberá ser informado por dicho comité de riesgos al consejo de administración o directivo, según corresponda, de la Entidad de que se trate. Asimismo, las Entidades deberán proporcionar a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca, un documento que describa que el referido modelo cumple con lo señalado anteriormente en el Anexo 3.
Las Entidades al desarrollar el modelo a que se refiere el párrafo anterior deberán establecer, entre los Grados de Riesgo bajo y alto, tantos Grados de Riesgo intermedios como consideren necesario. Los Grados de Riesgo deberán ser claramente diferenciables entre sí, a la vez que al interior de cada Grado de Riesgo deberán contemplar Clientes con características homogéneas.
Las Entidades deberán considerar, al menos durante los seis primeros meses siguientes al inicio de la relación comercial, la información que proporcione cada uno de sus Clientes en ese momento, para determinar su Grado de Riesgo inicial.
Adicionalmente, las Entidades deberán llevar a cabo la evaluación del Grado de Riesgo al menos cada seis meses, a fin de determinar si resulta o no necesario clasificar a sus Clientes en un Grado de Riesgo diferente. La frecuencia de la evaluación deberá ser mayor cuando la clasificación del Grado de Riesgo también lo sea.
Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.
25ª Ter.- Respecto de los Clientes y Usuarios que envíen o reciban transferencias de fondos nacionales en moneda extranjera o transferencias de fondos internacionales, las Entidades estarán obligadas a considerar la siguiente información y, en su caso, documentación contenida en alguna de las plataformas a que se refiere la 62ª Quáter de las presentes Disposiciones, para determinar su Grado de Riesgo:
I. En el caso que la Entidad sea la que envíe la transferencia de fondos de que se trate, esta solo considerará la información y documentación del Cliente o Usuario emisor de dicha transferencia, y
II. En el caso que la Entidad sea la que reciba la transferencia de fondos, se considerará la información y documentación referidas tanto del Cliente o Usuario emisor como del receptor de dicha transferencia.
Con respecto a los Usuarios a que se refieren las fracciones anteriores, las Entidades deberán llevar a cabo, de conformidad con las políticas y criterios que dichas Entidades establezcan al efecto, una evaluación del Riesgo que las transferencias correspondientes a dichos Usuarios podrían representar. Tratándose de Usuarios que hayan realizado Operaciones anteriores con las Entidades respectivas, que hayan quedado registradas en los sistemas a que se refiere la 51ª de las presentes Disposiciones, las Entidades deberán tomar en cuenta la información correspondiente para la evaluación del Riesgo indicado.
Para efectos de lo anterior, las Entidades podrán excluir de la información y documentación a que se refiere la presente disposición, aquella que, de conformidad con las metodologías de evaluación de Riesgos que desarrollen, no aporte valor relevante para llevar a cabo dicha evaluación.
Sin perjuicio de lo dispuesto en la presente disposición, las Entidades que reciban transferencias de fondos, podrán incluir la información de los Clientes y Usuarios de otras Entidades que emitan dichas transferencias, en términos de la fracción II anterior, en los sistemas a que se refiere la 51ª de estas Disposiciones para efectos de lo establecido en las fracciones IV y V de esa misma disposición.
En todo caso, las Entidades deberán considerar la información a que se refiere esta disposición como parte del análisis que deban realizar para determinar la existencia de Operaciones Inusuales o Internas Preocupantes, conforme las presentes Disposiciones.
25ª Quáter.- Para llevar a cabo la supervisión del comportamiento transaccional, cada una de las Entidades deberá contar con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el perfil transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias.
Para evaluar la transaccionalidad, el sistema de alertas de las Entidades deberá considerar, al menos durante los seis primeros meses siguientes al inicio de la relación comercial, la información que proporcione cada uno de sus Clientes en ese momento, relativa a las Operaciones que los propios Clientes estimen realizar, para determinar su perfil transaccional inicial, que deberá estar incluido en el sistema de alertas a que se refiere el párrafo anterior, con objeto de detectar inconsistencias entre la información proporcionada por el Cliente y las Operaciones que realice.
Adicionalmente, las Entidades deberán llevar a cabo la evaluación del perfil transaccional de sus Clientes, al menos cada seis meses, a fin de determinar si resulta necesario modificarlo.
26ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su documento de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, obtener la aprobación de un funcionario que ocupe un cargo dentro de los tres niveles jerárquicos inferiores al del director general dentro de la misma, a efecto de iniciar o, en su caso, continuar la relación comercial.
27ª.- Previamente a la apertura de cuentas o celebración de contratos de Clientes que, por sus características, pudiesen generar un Grado de Riesgo alto para la Entidad, al menos un directivo que cuente con facultades específicas para aprobar la apertura o celebración de dichas cuentas o contratos, según corresponda, deberá otorgar, por escrito o en forma electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la 47ª de las presentes Disposiciones, las Entidades deberán prever en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las mismas, los mecanismos para que sus respectivos Oficiales de Cumplimiento tengan conocimiento de aquellas cuentas o contratos que puedan generar un alto Riesgo para las propias Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en este párrafo.
28ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos.
Se considerarán como Clientes de Grado de Riesgo alto, al menos a los Clientes no residentes en el país y que se encuentren asignados al segmento conocido como banca privada o sector de negocios similar dentro de las Entidades, así como a las Personas Políticamente Expuestas extranjeras. Respecto de los Clientes a que se refiere este párrafo, las Entidades deberán recabar la información que les permita conocer y asentar las razones por las que estos han elegido abrir una cuenta en territorio nacional. De igual forma, serán considerados como Clientes de Grado de Riesgo alto, las personas morales que realicen operaciones en efectivo con dólares de los Estados Unidos de América en términos de la 33ª Bis 1 de las presentes Disposiciones.
...
En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas y, tratándose de personas morales, de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades, deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.
Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.
...
29ª.- Sin perjuicio de lo que establezcan otras disposiciones aplicables, para la prestación de servicios de corresponsalía a contrapartes del extranjero, las Entidades deberán considerar los Riesgos y aprobar, a nivel directivo, la relación que permita iniciar dicha prestación y, para ello, documentarán las medidas y procedimientos que sus contrapartes observen en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de acuerdo con la normativa que les resulte aplicable en su jurisdicción correspondiente.
...
I. a II....
32ª.-...
I. En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo alto, se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman el grupo empresarial o, en su caso, los grupos empresariales que integran al consorcio del que forme parte el Cliente.
Párrafo derogado.
...
II. Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control sobre tales sociedades o asociaciones, independientemente del porcentaje del haber social con el cual participen en la sociedad o asociación, y
III. ...
Párrafo Derogado.
33ª Bis 1.-...
I. a IV....
V. Recabar la información de las personas físicas que directamente o indirectamente participan en el capital social de las referidas personas morales, conforme a la fracción I o III, de la 4ª de las presentes Disposiciones, y
VI....
...
...
...
34ª Bis.-...
...
...
...
Respecto de toda aquella Operación a que se refiere la presente Disposición, realizada por un monto igual o superior a siete mil quinientos dólares de los Estados Unidos de América, la Entidad de que se trate no estará obligada a presentar el reporte señalado en la 34ª de las presentes Disposiciones.
37ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero.
Las Entidades contarán con un plazo de 30 días naturales adicionales al periodo indicado en el párrafo anterior para realizar el dictamen en cuestión, siempre y cuando establezcan expresamente en el documento a que se refiere la 64ª de las presentes Disposiciones, los criterios conforme a los cuales se determinarán los supuestos para aplicar dicho plazo, de acuerdo con las guías o mejores prácticas que dé a conocer la Secretaría para tales efectos.
...
38ª.-...
I. a III....
IV. Las Operaciones realizadas en una misma cuenta, así como aquellas llevadas a cabo por un mismo Usuario con moneda extranjera, cheques de viajero, cheques de caja y monedas acuñadas en platino, oro y plata, por montos múltiples o fraccionados que, por cada Operación individual, sean iguales o superen el equivalente a quinientos dólares de los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al menos, la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la moneda de que se trate, siempre que las mismas no correspondan al perfil transaccional del Cliente o que, respecto de aquellas realizadas por Usuarios, se pueda inferir de su estructuración una posible intención de fraccionar las Operaciones para evitar ser detectadas por las Entidades para efectos de estas Disposiciones;
V. a VIII....
IX. Cuando se presenten indicios o hechos extraordinarios respecto de los cuales la Entidad de que se trate no cuente con una explicación, que den lugar a cualquier tipo de suspicacia sobre el origen, manejo o destino de los recursos utilizados en las Operaciones respectivas, o cuando existan sospechas de que dichos indicios o hechos pudieran estar relacionados con actos, omisiones u Operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal;
X. a XIV....
...
...
...
41ª.- En caso de que una Entidad cuente con información basada en indicios o hechos concretos de que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que el Cliente o Usuario respectivo no lleve a cabo la Operación a que se refiere este párrafo, la Entidad deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente disposición y, respecto de dichos Usuarios, proporcionará, en su caso, toda la información que sobre ellos haya conocido.
...
...
...
42ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema, modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.
Al efecto, las Entidades deberán remitir los reportes a que se refiere esta Disposición, a través de medios electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y especificaciones señalados por esta última.
...
I. y II....
III. Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad pudiera haber incurrido en actos, omisiones u operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal, y
IV....
43ª.-...
I....
I. Bis. Someter a la aprobación del consejo de administración o directivo de la Entidad, según corresponda, la metodología elaborada e implementada para llevar a cabo evaluaciones de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;
II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 60ª de las presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos contenidos en los documentos señalados en la fracción I anterior, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones;
III....
IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de Riesgo, de conformidad con lo señalado en la 25ª Bis de las presentes Disposiciones;
V. y VI....
VII. Aprobar los programas de capacitación para el personal de la Entidad, en materia de prevención, detección y reporte de actos, omisiones u Operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos, funcionarios, empleados o apoderados de la misma, que provoquen que esta incurra en infracción a lo previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;
IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones, y
X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis anterior.
...
44ª.- Cada Entidad determinará la forma en la que operará su Comité, el cual, excepto por lo señalado en el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso, deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración o directivo de dicha Entidad, según corresponda y, en cualquier caso, deberán participar miembros de ese consejo, el director general, empleados o funcionarios que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate.
Párrafo derogado.
...
Los miembros propietarios del Comité deberán asistir a las sesiones del mismo y podrán designar a sus respectivos suplentes, quienes únicamente podrán representarlos en dos sesiones no continuas por semestre.
El Comité contará con un presidente y un secretario, que serán designados de entre sus miembros. Dicho Comité sesionará con una periodicidad de al menos una vez cada mes del año. Para que las sesiones puedan celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros del propio Comité.
Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento.
46ª.-...
Asimismo, cada Entidad deberá comunicar a la Secretaría, por conducto de la Comisión, a través de los medios referidos en el párrafo precedente la designación, adición o sustitución de los integrantes del Comité, dentro de los quince días hábiles siguientes a la fecha en que se haya realizado. Para estos efectos, se deberá proporcionar la siguiente información:
I.- La denominación de las áreas cuyos titulares hayan sido designados en adición o sustitución a las que forman parte del Comité, así como el nombre y apellidos sin abreviaturas de dichos titulares y nombre y apellidos sin abreviaturas y cargo de sus suplentes;
II.- La fecha de la modificación correspondiente, y
III....
47ª.- El consejo de administración, directivo o el Comité de cada Entidad designará, de entre los miembros de dicho Comité, a un funcionario que se denominará “Oficial de Cumplimiento”.
En caso de que la Entidad no cuente con un Comité por ubicarse en el supuesto a que se refiere el último párrafo de la 44ª de las Disposiciones, el Oficial de Cumplimiento será designado por su consejo de administración o directivo, según corresponda, quien deberá cumplir con los requisitos para ser integrante del Comité, en términos de la referida disposición.
En cualquier caso, el Oficial de Cumplimiento deberá ser un funcionario que ocupe un cargo dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate y que desempeñará, al menos, las funciones y obligaciones que a continuación se establecen:
I. Elaborar y someter a la consideración del Comité el documento a que se refiere la 64ª de las presentes Disposiciones, que contenga las políticas de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;
I. Bis. Presentar al Comité la metodología elaborada e implementada para llevar a cabo evaluaciones de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;
II. Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades previstas en la 43ª de las presentes Disposiciones;
III. Informar al Comité respecto de conductas, actividades o comportamientos realizados por los directivos, funcionarios, empleados o apoderados de la Entidad, que provoquen que esta incurra en infracción a lo dispuesto en la Ley o las presentes Disposiciones, así como de los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en el documento señalado en la fracción I de esta Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;
IV. Hacer del conocimiento del Comité la celebración de contratos o apertura de cuentas en la Entidad de que se trate, cuyas características pudieran generar un alto Riesgo para la propia Entidad;
V. Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban llevarse a cabo a nivel institucional, con la finalidad de que el Comité cuente con los elementos necesarios para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.
Para los efectos señalados en el párrafo anterior, el área a cargo del Oficial de Cumplimiento de cada Entidad o, en su caso, el personal que este designe, verificará que se hayan analizado las alertas correspondientes y documentado las investigaciones respectivas;
VI. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere la 41ª de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su siguiente sesión;
VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del documento a que se refiere la 64ª de las mismas;
VIII. Definir las características, contenido y alcance de los programas de capacitación del personal de la Entidad, a que hace referencia la 49ª de estas Disposiciones;
IX. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables, a los requerimientos de información y documentación, así como a las órdenes de aseguramiento o desbloqueo de cuentas que, por conducto de la Comisión, formulen las autoridades competentes en materia de prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal; asimismo, verificar que la Entidad cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto en la 72ª de las presentes Disposiciones;
X. Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a la aplicación de las presentes Disposiciones, y
XI. Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse como Operaciones Inusuales u Operaciones Internas Preocupantes.
Asimismo, la designación del Oficial de Cumplimiento deberá recaer en un funcionario que sea independiente de las unidades de la Entidad encargadas de promover o gestionar los productos o servicios financieros que esta ofrezca a sus Clientes o Usuarios. En ningún caso, la designación del Oficial de Cumplimiento de una Entidad podrá recaer en persona que tenga funciones de auditoría interna en la Entidad.
...
...
47ª Bis.- El Comité de cada Entidad o bien, su consejo de administración o directivo, según corresponda, o director general, nombrará a un funcionario de la Entidad que interinamente podrá sustituir a su Oficial de Cumplimiento en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por noventa días naturales durante un año calendario, contados a partir de que el funcionario designado como Oficial de Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en cuestión.
El funcionario de la Entidad que desempeñe el interinato en cuestión, no deberá tener funciones de auditoría interna en la misma.
Las Entidades podrán hacer efectivo el periodo de interinato a que se refiere la presente Disposición, conforme a las necesidades de cada Entidad.
El Oficial de Cumplimiento que sea designado como interino, deberá dar cumplimiento a las funciones y obligaciones señaladas en las presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la 48ª de estas Disposiciones.
48ª.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que esta última señale, lo siguiente:
I. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento, así como la demás información que se prevea en el formato señalado, dentro de los dos días hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente;
II. La revocación de la designación del Oficial de Cumplimiento, al día hábil siguiente a la fecha en que la misma haya ocurrido, ya sea por determinación de la Entidad, rechazo del encargo, por terminación laboral o imposibilidad, así como la demás información que se prevea en el formato señalado, y
III. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento en términos de lo establecido en la 47ª Bis de las presentes Disposiciones, así como la demás información que se prevea en el formato señalado, al día hábil siguiente a la fecha en que la misma haya ocurrido.
49ª.-...
I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos a los que se refiere la 64ª de las presentes Disposiciones, que la Entidad haya desarrollado para el debido cumplimiento de las mismas, así como sobre las actividades, productos y servicios que ofrezca la Entidad.
Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse a las responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados.
II. La difusión de las presentes Disposiciones y de sus modificaciones, así como de la información sobre técnicas, métodos y tendencias para prevenir, detectar y reportar Operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
...
51ª.-...
I. a III....
IV. Detectar y monitorear las Operaciones realizadas en una misma cuenta o por un mismo Cliente o Usuario de los señalados en la 16ª, 17ª, 18ª, 19ª y 20ª de las presentes Disposiciones, así como aquellas previstas en la fracción IV de la 38ª de estas Disposiciones;
V. Ejecutar el sistema de alertas contemplado en la 25ª Quáter de las presentes Disposiciones y contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones;
VI. a VIII....
IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma;
IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 21ª-1 de estas Disposiciones, y
X....
52ª.- Los miembros del consejo de administración o directivo, según corresponda, los del Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por conducto de la Comisión, y demás autoridades expresamente facultadas para ello o en los casos previstos en el Capítulo XIII de las presentes Disposiciones.
...
I. a III. ...
IV.- Alertar o dar aviso a sus Clientes, Usuarios o algún tercero sobre el contenido de la Lista de Personas Bloqueadas. Lo anterior, sin perjuicio de lo establecido en la 62ª Quinquies y en el último párrafo de la 72ª de las presentes Disposiciones.
55ª.- Las Entidades podrán establecer, de acuerdo con las guías y propuestas de mejores prácticas que, en su caso, dé a conocer la Secretaría, metodologías y modelos de Riesgo homogéneos y uniformes acordes a las características generales de diversos tipos de Operaciones, para detectar y reportar, en los términos de las presentes Disposiciones, los actos, omisiones u operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal. Para efectos de lo anteriormente dispuesto, las metodologías y modelos de Riesgo homogéneos y uniformes deberán reflejar las normas de autorregulación que, en su caso, establezca el organismo autorregulatorio bancario a que se refiere el artículo 7 Bis de la Ley de Instituciones de Crédito.
60ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta las revisiones a que se refiere el primer párrafo de la presente disposición que, en su caso, hayan efectuado las demás entidades financieras que integren el grupo correspondiente.
La información a que hace referencia esta disposición, deberá ser conservada por la Entidad durante un plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que esta última señale.
61ª.- A fin de llevar a cabo el intercambio de información a que se refieren los artículos 52, 115 Bis de la Ley y 113 de la Ley para Regular las Agrupaciones Financieras, las Entidades se sujetarán a lo dispuesto en el presente Capítulo.
62ª.- Las Entidades podrán intercambiar información de Operaciones de Clientes y Usuarios, para lo cual deberán limitarse única y exclusivamente a los casos en que se tenga como finalidad fortalecer las medidas para prevenir y detectar actos, omisiones u operaciones que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal y 52 de la Ley.
El intercambio de información se llevará a cabo en los términos y bajo las condiciones indicadas en las disposiciones 62ª Bis a 62ª Sexies, o bien según sea el caso, de conformidad con lo siguiente:
I. a III....
IV. La información que se proporcione en términos de lo señalado en la presente disposición solo podrá ser utilizada por la Entidad que la hubiere solicitado, salvo que en el escrito de respuesta se establezca que se trata de información que puede a su vez ser compartida a otras Entidades, y
V....
Cuando una Entidad comparta con otra u otras Entidades la información a que se refiere esta disposición, aquélla deberá conservar toda la documentación soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
62ª Bis.-...
I. Las Entidades deberán convenir con las Entidades Financieras Extranjeras el tratamiento confidencial de la información intercambiada y los cargos de los funcionarios autorizados por ambas partes para realizar el intercambio de información. Asimismo, las Entidades deberán dar aviso de los referidos convenios a la Comisión, mediante el formato oficial que al efecto establezca esta última autoridad, con anterioridad a que se realice el intercambio de información, y
II....
62ª Ter.- Las Entidades podrán intercambiar información sobre sus Clientes y Usuarios, así como de operaciones de los mismos, con Entidades Financieras Extranjeras análogas, para los efectos a que hace referencia el párrafo primero de la 62ª de las presentes Disposiciones, mediante el formato oficial que emita la Secretaría y a través de los medios que esta señale; sujeto al cumplimiento de las siguientes condiciones:
I. a III....
...
62ª Quáter.- Las Entidades deberán intercambiar entre sí información sobre todas sus transferencias de fondos nacionales en moneda extranjera así como de sus transferencias de fondos internacionales que envíen o reciban y la información de identificación y, en su caso, documentación de los Clientes y Usuarios que las envíen o reciban, en los términos siguientes:
I. El intercambio se llevará a cabo exclusivamente por medio de las plataformas tecnológicas autorizadas por la Secretaría o bien de la plataforma tecnológica que para tales efectos opere el Banco de México;
II. Para que las Entidades puedan obtener información de las plataformas tecnológicas a que se refiere la fracción anterior, deberán cumplir con los procedimientos, formatos, términos y condiciones de uso, características, condiciones de infraestructura, aplicaciones informáticas y medidas de seguridad que sean determinadas:
a) En los lineamientos generales que al efecto emitan conjuntamente la Secretaría, la Comisión y el Banco de México, mismos que resultarán aplicables a la plataforma tecnológica que opere el Banco de México de conformidad con la fracción I anterior, o
b) En los lineamientos generales que al efecto emitan conjuntamente la Secretaría y la Comisión, con opinión previa del Banco de México, mismos que resultarán aplicables a las plataformas tecnológicas autorizadas por la Secretaría, conforme a lo dispuesto en la fracción I anterior.
En todo caso, los lineamientos señalados en los incisos a) y b) anteriores, deberán contener elementos homogéneos a efecto de que el intercambio de información a que se refiere esta disposición, cumpla con la finalidad de fortalecer las medidas para prevenir y detectar actos, omisiones u operaciones que pudiesen favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal y 52 de la Ley.
Solamente podrán realizar consultas de información y documentación contenida en las plataformas a que se refiere esta disposición, aquellas Entidades que den cumplimiento a los lineamientos referidos en el párrafo anterior.
Para efectos de lo dispuesto en el párrafo anterior, las Entidades deberán permitir al operador respectivo de la plataforma de que se trate, realizar las verificaciones que estime procedentes de acuerdo con los contratos que celebre con ellas para la entrega y consulta de información y documentación referidas. Al respecto, el operador podrá suspender la entrega de información contenida en la plataforma respectiva a aquellas Entidades hasta en tanto no acrediten, a satisfacción de dicho operador, el cumplimiento de los lineamientos respectivos, sin perjuicio de las facultades de supervisión y sanción que corresponda ejercer a la Comisión;
III. Sólo tendrán acceso a estas plataformas los funcionarios expresamente autorizados por las Entidades para tales efectos, con los controles de seguridad suficientes que eviten efectivamente que la información llegue a terceros no autorizados;
IV. Las Entidades deberán cargar a la plataforma la información de las transferencias enviadas y recibidas, al cierre de operación de la plataforma del mismo día hábil al de su envío o recepción. En caso que el Banco de México, en su carácter de administrador de los sistemas de pagos a través de los cuales se procesen cualquiera de las transferencias a que se refiere la presente disposición, cuente con la información que las Entidades deban cargar a la plataforma que el propio Banco opere, las Entidades no estarán obligadas a cargar dicha información siempre que este comunique a ellas que llevará a cabo la carga por cuenta de las Entidades. En este caso se observará lo dispuesto en la fracción VIII de la presente disposición;
V. Las Entidades deberán cargar a la plataforma la información y documentación digitalizada a que se refiere la 16ª de las presentes Disposiciones sobre los Clientes y Usuarios que realicen las transferencias, así como sus actualizaciones, a más tardar el día hábil bancario siguiente a aquel a que cuenten con ella, siempre y cuando dicha información y documentación no esté ya incluida en la plataforma o sea distinta;
VI. La plataforma tecnológica sólo podrá entregar a las Entidades los datos estadísticos sobre el número, montos, destinos y procedencias de las transferencias reportadas a ésta, así como el número de Entidades respectivas y otros datos generales sobre dichas transferencias correspondientes a un determinado Cliente o Usuario y al periodo determinado, de conformidad con los lineamientos señalados en la fracción II anterior, sin que se identifique a las Entidades o demás partes que intervengan en dichas transferencias.
Asimismo, todas las Entidades intercambiarán entre ellas, por medio de la plataforma tecnológica, la información y, en su caso, la copia digitalizada de la documentación de los Clientes y Usuarios que hayan cargado a la misma, así como aquellas inconsistencias en dicha información y documentación como resultado de las validaciones y verificaciones que se lleve a cabo en la propia plataforma de conformidad con los lineamientos señalados en la fracción II anterior;
VII. Las Entidades deberán entregar la información almacenada en la plataforma tecnológica correspondiente al Cliente o Usuario que la solicite por escrito o a través de medios electrónicos, u otras tecnologías que establezcan las Entidades para la celebración de sus Operaciones. En este caso, la información incluirá la relación de las demás Entidades que hayan consultado la información en periodos establecidos en los lineamientos previstos en la fracción II anterior;
VIII. Para proporcionar la información y documentación a que se refiere la presente disposición a la plataforma tecnológica, las Entidades deberán contar con autorización del Cliente o Usuario con que guarden la relación. Esta autorización deberá ser otorgada por escrito o a través de medios electrónicos u otras tecnologías que establezcan las Entidades para la celebración de sus Operaciones. En la autorización deberá constar que el Cliente o Usuario tiene pleno conocimiento de la naturaleza y alcance de la información y documentación que la plataforma tecnológica proporcionará a las Entidades que la consulten de conformidad con esta disposición, así como el hecho de que, tratándose de Clientes, la Entidad podrá realizar consultas periódicas de su información durante el tiempo que este mantenga una relación jurídica con la Entidad;
IX. Las Entidades deberán consultar la plataforma tecnológica en el supuesto a que se refiere la 25ª Ter de las presentes Disposiciones, sin perjuicio de que, además, podrán realizar tales consultas únicamente respecto de las partes que intervengan en transferencias de fondos conforme a lo indicado en la fracción I o II de la citada Disposición, siempre y cuando las Entidades acuerden con sus Clientes, conforme a los convenios vigentes que suscriban, proporcionarles cualquiera de los servicios de transferencias de fondos internacionales o transferencias de fondos nacionales en moneda extranjera. En ningún otro caso, las Entidades podrán consultar la información y documentación de Clientes y Usuarios proporcionada por otras Entidades a las plataformas tecnológicas a que se refiere la presente Disposición;
X. Las Entidades sólo podrán hacer consultas respecto de Clientes durante el plazo que subsista la relación jurídica con éstos y respecto de Usuarios durante los dos días hábiles bancarios siguientes a que se ejecute la transferencia respectiva, y
XI. Las Entidades podrán utilizar la información y documentación que obtengan por medio de las plataformas tecnológicas previstas en la presente disposición únicamente para los efectos a que se refieren los artículos 52 y 115 Bis de la Ley, por lo que quedarán sujetas a las penas a que haya lugar conforme a las disposiciones aplicables por dar un uso distinto a dicha información y documentación. Para estos efectos, las Entidades estarán obligadas a contar, de conformidad con los lineamientos a que se refiere la fracción II anterior, con elementos tecnológicos, físicos y operativos que tengan por objeto impedir que la información de terceros consultada a través de la plataforma, sea conocida por personal de las Entidades que no esté directamente relacionado con la prevención y detección de actos, omisiones u Operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal.
62ª Quinquies.- Con el fin de fortalecer las medidas para prevenir y detectar actos, omisiones u Operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, las Entidades podrán intercambiar el contenido de la Lista de Personas Bloqueadas con las siguientes personas:
I. Oficinas de representación a que se refiere el artículo 7 de la Ley, con las que mantengan una relación comercial;
II. Instituciones financieras del exterior a que se refiere el artículo 45-A, fracción II de la Ley, cuando sean filiales de aquellas;
III. Entidades financieras del exterior en las cuales mantengan inversiones directas o indirectas en títulos representativos de su capital social, así como con aquellos intermediarios financieros que sean sus filiales, en términos de lo establecido en el artículo 89 de la Ley;
IV. Entidades Financieras Extranjeras con las que realicen operaciones de corresponsalía, y
V. Entidades financieras que formen parte del mismo grupo financiero, en términos de lo previsto en la Ley para Regular las Agrupaciones Financieras.
Para efectos de lo anterior, las Entidades deberán establecer en el documento a que se refiere la 64ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, las medidas que deberán aplicar para garantizar el tratamiento confidencial del contenido de la Lista de Personas Bloqueadas.
62ª Sexies.- Las Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras podrán intercambiar cualquier tipo de información sobre las Operaciones que realicen con sus Clientes y Usuarios, con las otras entidades financieras que formen parte del mismo grupo que estén facultadas para ello conforme a las disposiciones aplicables, en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, siempre que celebren entre ellas un convenio en el que estipulen lo siguiente:
a) El tratamiento confidencial que se le dará a la información intercambiada, y
b) Los cargos de los funcionarios autorizados para realizar el mencionado intercambio.
Con anterioridad a que se realice el intercambio de información, las Entidades deberán informar a la Comisión sobre la suscripción del convenio a que se refiere la presente disposición, en el formato oficial que para tales efectos ella expida y a través de los medios que establezca.
Cuando una Entidad comparta con otra u otras entidades financieras que formen parte del mismo grupo financiero la información a que se refiere esta disposición, aquélla deberá conservar toda la documentación soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
64ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que esta señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones.
En su caso, en dicho documento también se deberán incluir las referencias de aquellos criterios, medidas, procedimientos internos y demás información que, por virtud de lo dispuesto en estas Disposiciones, puedan quedar plasmados en un documento distinto al antes mencionado.
En cualquiera de los documentos previstos en el párrafo anterior, se deberá incluir la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones. Asimismo, deberá incluirse el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología.
Las Entidades deberán remitir a la Comisión las modificaciones que realicen al documento referido en el primer párrafo de esta Disposición junto con un ejemplar completo del mismo, dentro de los veinte días hábiles siguientes a la fecha en que su respectivo comité de auditoría las apruebe, en los términos previstos en la fracción I de la 43ª de las presentes Disposiciones.
...
...
...
...
...
...
69ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades, asociaciones o sociedades en las que éstas se encuentren agremiadas, organismos autorregulatorios bancarios a que se refiere la Ley, y autoridades nacionales que para el cumplimiento de sus funciones así lo requiriesen, para lo cual escuchará la opinión de la Comisión.
69ª-1.- A fin de estar en posibilidad de cumplir con lo establecido en las presentes Disposiciones, las Entidades solicitarán a la Comisión, la clave que se utilizará para acceder al sistema electrónico que para tales efectos establezca la Comisión, debiendo contar con la misma al momento de iniciar operaciones.
75ª.- La Secretaría podrá autorizar, sin perjuicio de lo establecido en el presente capítulo, el acceso a determinados recursos, derechos o bienes, así como actos, Operaciones o servicios, conforme a lo siguiente:
I. A los Clientes o Usuarios que se ubiquen dentro de la Lista de Personas Bloqueadas, en términos de los tratados internacionales celebrados por el Estado Mexicano, en términos de la resolución 1452 (2002) del Consejo de Seguridad de la Organización de las Naciones Unidas, y
II. A las Entidades, respecto de las obligaciones que tengan con algún Cliente o Usuario contraídas con alguna Entidad, entre otras, conforme las guías, lineamientos o mejores prácticas que dé a conocer la Secretaría para tales efectos.
DISPOSICIONES TRANSITORIAS
Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.
Segunda.- Se deroga la décima primera transitoria de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, publicadas en el Diario Oficial de la Federación el 20 de abril de 2009 (Resolución del 20 de abril de 2009).
Tercera.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución del 20 de abril de 2009 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.
Cuarta.- Las Entidades a las que se otorgue autorización para constituirse y operar como tales en fecha posterior a la de entrada en vigor de la presente Resolución, deberán dar cumplimiento a las obligaciones contenidas en las presentes Disposiciones, en los términos y de conformidad con los plazos que se señalan a continuación:
I. Noventa días naturales contados a partir de la fecha de autorización, para presentar a la Comisión el documento a que se refiere la 64ª de las presentes Disposiciones.
II. Sesenta días hábiles contados a partir de la fecha de inicio de sus operaciones para realizar las designaciones a que se refieren la 44ª y la 47ª de estas Disposiciones, informando de ello a la Comisión, dentro del plazo mencionado.
Quinta.- Las Entidades que se encuentren en operación al momento de la entrada en vigor de la presente Resolución, contarán con un plazo que no podrá exceder de cuarenta y cinco días naturales contados a partir de la entrada en vigor de esta Resolución, a efecto de elaborar un cronograma de trabajo en el cual deberán establecer actividades, plazos y responsables, para que a más tardar dentro de los doscientos setenta días naturales siguientes a la entrada en vigor de la presente Resolución, (i) tengan actualizados los sistemas automatizados a que se refiere la 51ª de las presentes Disposiciones; (ii) comiencen a recabar la información correspondiente conforme a las obligaciones establecidas en la presente Resolución, así como introducirla en los mismos sistemas automatizados referidos anteriormente, según corresponda, respecto aquellas cuentas que se aperturen u Operaciones que se celebren a partir de que venza dicho plazo; (iii) presenten a la Comisión el documento a que se refiere la 64ª de estas Disposiciones con las modificaciones respectivas, y (iv) cumplan con las demás obligaciones establecidas en la Resolución en cuestión.
Sexta.- La obligación a que se refiere la 21ª de las presentes Disposiciones, aplicará respecto de todos los Clientes personas morales de las Entidades con independencia de que la relación comercial con los mismos, hubiese dado inicio previo a la entrada en vigor de esta Resolución.
Séptima.- Los lineamientos a que se refiere la fracción II de la 62a Quáter, adicionada a las presentes Disposiciones conforme a esta Resolución, se emitirán en dos etapas: la primera, respecto de la información correspondiente a las transferencias de fondos, incluida la de Clientes y Usuarios ordenantes y beneficiarios, que las Entidades, a la fecha de publicación de las presentes Disposiciones, ya entreguen al Banco de México en cumplimiento a los requerimientos que este haya formulado y, en una segunda etapa, los lineamientos respectivos quedarán referidos a la demás información y documentación sobre los Clientes y Usuarios prevista en el Anexo 2.
Con base en lo previsto en el párrafo anterior, las Entidades deberán comenzar a proporcionar a alguna de las plataformas a que se refiere la 62a Quáter, adicionada a las presentes Disposiciones conforme a esta Resolución, la información sobre las transferencias de fondos que envíen o reciban las propias Entidades, en los términos de dicha disposición, a partir del quinto día hábil inmediato siguiente a aquel en se publiquen en la primera etapa referida, los lineamientos relativos al intercambio de esa información por medio de dicha plataforma.
Asimismo, para efectos de lo dispuesto en la 25ª Ter que se adiciona por esta Resolución, las Entidades deberán comenzar a consultar la información a que se refiere el párrafo anterior, a los sesenta y cinco días hábiles consecutivos posteriores a aquel en que se publiquen los lineamientos referidos en ese mismo párrafo.
Por otra parte, las Entidades estarán obligadas a proporcionar la información y, en su caso, la documentación sobre los Clientes y Usuarios emisores y receptores de las transferencias referidas en la citada 62ª Quáter, a los sesenta y cinco días hábiles consecutivos posteriores a aquél en que se publiquen los lineamientos, en la segunda etapa contemplada en el primer párrafo de la presente disposición, para los efectos previstos en la fracción V de la 62a Quáter. Asimismo, para dar cumplimiento a lo dispuesto en la fracción IV de la 16ª que se adiciona por esta Resolución, las Entidades deberán comenzar a consultar la información a que se refiere el párrafo anterior, a los ciento veinticinco días hábiles consecutivos posteriores a aquel en que se publiquen los lineamientos referidos en este mismo párrafo.
Octava.- Las Entidades darán cumplimiento a las modificaciones previstas en la 4ª de las presentes Disposiciones, por cuanto hace a incluir en el expediente de identificación del Cliente el comprobante de domicilio, respecto aquellas cuentas que se aperturen u Operaciones que se celebren a partir del 1 de julio de 2017.
Novena.- La Secretaría, previa opinión de la Unidad de Inteligencia Financiera, dará a conocer a las Entidades mediante los medios electrónicos que establezca la Comisión, los lineamientos a que se refiere la fracción VI de la 4ª de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.
Décima.- La Secretaría dará a conocer a las Entidades las guías, lineamientos o mejores prácticas a que se refiere la fracción II de la 75ª de las Disposiciones, dentro de los doscientos cuarenta días naturales siguientes a la entrada en vigor de la presente Resolución.
Décima Primera.- La Comisión dará a conocer a las Entidades mediante los medios electrónicos que establezca, los lineamientos, guías y/o mejores prácticas a que se refiere la 21ª-5 de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.
Las Entidades darán cumplimiento a las obligaciones derivadas de la implementación del Capítulo II Bis de las Disposiciones, adicionado mediante la presente Resolución, a más tardar dentro de los trescientos sesenta días naturales contados a partir de que entre en vigor esta Resolución.
Décima Segunda.- La Secretaría de Hacienda y Crédito Público, con la opinión que solicite a la Comisión Nacional Bancaria y de Valores y al Banco de México, revisará, a los ciento ochenta días naturales posteriores a la entrada en vigor de las obligaciones referidas en la Séptima transitoria anterior, aquella información y documentación de transferencias de fondos que, en su caso, sea conveniente incluir en las plataformas previstas en la 62ª Quáter que se adiciona a estas Disposiciones en virtud de la presente Resolución.
Décima Tercera.- La obligación de comunicar a la Secretaría, por conducto de la Comisión, las modificaciones a las estructuras internas a que se refieren la 46ª y 48ª de las presentes Disposiciones reformadas mediante esta Resolución, entrarán en vigor a partir de que la Secretaría de a conocer los medios electrónicos y el formato oficial que para tal efecto expida dicha Secretaría.
Décima Cuarta.- La 7ª-1 de las presentes Disposiciones, adicionada a través de esta Resolución, entrará en vigor en la fecha que la Comisión así lo determine al emitir los requisitos a que se hacen referencia en la misma.
Ciudad de México, a 17 de febrero de 2017.- El Secretario de Hacienda y Crédito Público, José Antonio Meade Kuribreña.- Rúbrica.
Anexo 2
Información de conocimiento de Clientes y Usuarios
Información de conocimiento de Clientes y Usuarios por rango transaccional.
Los montos aplicables a cada uno de los rangos establecidos a continuación están denominados en dólares de los Estados Unidos de América (USD) y están referidos a la suma de aquellos correspondientes a todas las transferencias de fondos internacionales que, en los periodos indicados, un mismo Cliente o Usuario haya enviado, sin considerar aquellas que haya recibido, así como a la suma de los montos de dichas transferencias que haya recibido, sin considerar las enviadas.
I. Personas morales
Rango |
Monto acumulado de transferencias de fondos internacionales ejecutadas durante los 360 días naturales consecutivos anteriores al día previo a aquel en que se realice la transferencia de fondos internacional de que se trate |
Información requerida |
1 |
Menor a USD 300,000 |
1. Denominación o razón social completa, como aparezca en el documento constitutivo vigente; 2. País de constitución; 3. Fecha de constitución; 4. Tratándose de personas morales constituidas en los Estados Unidos Mexicanos: Clave del Registro Federal de Contribuyentes (con homoclave) o, tratándose de personas morales constituidas en el extranjero: número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado; 5. Número de serie de la Firma Electrónica Avanzada, cuando el Cliente o Usuario de que se trate cuenten con ella, y 6. Propósito de las transferencias enviadas. |
2 |
Mayor o igual a USD 300,000 y menor a USD 2’500,000 |
1. Denominación o razón social completa, como aparezca en el documento constitutivo vigente; 2. País de constitución; 3. Fecha de constitución; 4. Tratándose de personas morales constituidas en los Estados Unidos Mexicanos: Clave del Registro Federal de Contribuyentes (con homoclave) o, tratándose de personas morales constituidas en el extranjero: número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado; 5. Número de serie de la Firma Electrónica Avanzada, cuando el Cliente o Usuario de que se trate cuente con ella; 6. Propósito de las transferencias enviadas; 7. Domicilio de sus principales oficinas administrativas (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal), y 8. Giro mercantil, actividad u objeto social. |
3 |
Mayor o igual a USD 2’500,000 |
1. Denominación o razón social completa, como aparezca en el documento constitutivo vigente; 2. País de constitución; 3. Fecha de constitución; 4. Tratándose de personas morales constituidas en los Estados Unidos Mexicanos: Clave del Registro Federal de Contribuyentes (con homoclave) o, tratándose de personas morales constituidas en el extranjero: número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado; 5. Número de serie de la Firma Electrónica Avanzada, cuando el Cliente o Usuario de que se trate cuente con ella; 6. Propósito de las transferencias enviadas; 7. Domicilio de sus principales oficinas administrativas (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal); 8. Giro mercantil, actividad u objeto social; 9. Nombre completo de los representantes legales designados por el Cliente para solicitar transferencias internacionales de fondos |
II. Personas físicas
Rango |
Monto acumulado de transferencias de fondos internacionales que un mismo Cliente o Usuario haya recibido |
Información requerida |
1 |
Hasta: (i) USD 4,000 en los 360 días naturales consecutivos anteriores al día previo a aquel en que se reciba una transferencia de fondos internacional, o (ii) USD 333 en los 30 días naturales consecutivos anteriores al día previo a aquel en que se reciba una transferencia de fondos internacional. |
1. Apellido paterno, apellido materno y nombre(s), sin abreviaturas; 2. Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana; 3. Nacionalidad; 4. Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera. |
|
Monto acumulado, en los 360 días naturales consecutivos anteriores al día previo a aquel en que se realice la transferencia de fondos internacional de que se trate: |
|
2 |
(i) Menor a USD 20,000 y mayor a la cantidad que resulte aplicable de las indicadas en el rango 1 anterior, tratándose de transferencias recibidas, o (ii) menor a USD 20,000, tratándose de transferencias enviadas |
1. Apellido paterno, apellido materno y nombre(s), sin abreviaturas; 2. Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana; 3. Nacionalidad 4. Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera; 5. Domicilio de sus principales oficinas administrativas (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal); 6. Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal y/o equivalente, así como el país o países que los asignaron; 7. Propósito de las transferencias enviadas, y 8. Copia digitalizada de su identificación oficial. |
3 |
Mayor o igual a USD 20,000 y menor a USD 90,000 |
1. Apellido paterno, apellido materno y nombre(s), sin abreviaturas 2. Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana; 3. Nacionalidad 4. Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera; 5. Domicilio de sus principales oficinas administrativas (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal); 6. Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado; 7. Propósito de las transferencias enviadas; 8. Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente o Usuario, y 9. Copia digitalizada de su identificación oficial. |
4 |
Mayor o igual a USD 90,000
|
1. Apellido paterno, apellido materno y nombre(s), sin abreviaturas 2. Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana; 3. Nacionalidad; 4. Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera; 5. Domicilio de sus principales oficinas administrativas (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal); 6. Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado; 7. Propósito de las transferencias enviadas; 8. Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente o Usuario; 9. Número de serie de la Firma Electrónica Avanzada, en caso de que el Cliente o Usuario sea de nacionalidad mexicana, y 10. Copia digitalizada de su identificación oficial. |
Anexo 3
ELABORACIÓN, USO, VALIDACIÓN Y DOCUMENTACIÓN DEL MODELO DE RIESGOS DE LOS CLIENTES
El objetivo del presente anexo es señalar los aspectos mínimos que deberán considerar las Entidades a efecto de que presenten su modelo de evaluación de Riesgos a que se refiere la 25ª Bis de las Disposiciones.
El modelo de evaluación de Riesgos señalado en el párrafo anterior, en adelante el Modelo de Riesgos, es la metodología mediante la cual las Entidades llevarán a cabo el proceso de identificación, medición, y clasificación de los Clientes por el nivel de Riesgo que sus Operaciones representan para la Entidad.
Las Entidades deberán demostrar que los datos utilizados para el desarrollo del Modelo de Riesgos, son representativos del universo de sus Clientes con los que mantienen una relación comercial; también deberán demostrar que han incorporado en su proceso de clasificación de Grados de Riesgo, los servicios o productos contratados a efecto de reflejar el Grado de Riesgo del Cliente de manera consistente.
El diseño y los detalles de la metodología así como los procesos para el uso y validación del Modelo de Riesgos deberán ser documentados y deberá cumplir con los aspectos que se señalen como mínimos en el presente Anexo.
I. Criterios del Modelo de Riesgos
i. Identificación de factores de riesgo
Los factores riesgo son aquellos indicadores que explican cómo y en qué medida cada Cliente representa Riesgo para la Entidad.
La identificación de los factores de Riesgo de los Clientes, es el proceso mediante el cual se recopila, procesa y genera la información necesaria para el desarrollo y uso del Modelo Riesgos. Para su identificación, las Entidades deben considerar al Cliente al menos en las dimensiones siguientes:
a) Características inherentes:
- Tipo de persona
- Fecha de constitución
- Giro o actividad
- Ubicación geográfica
- Productos y servicios
b) Características transaccionales:
- Volumen de operación
- Frecuencia de la operación
- Número de Contrapartes
- Origen y destino de los recursos
- Manejo de efectivo en la cuenta
- Información sobre transferencias de fondos internacionales en moneda extranjera a que hace referencia la 62ª Quáter de las Disposiciones
ii. Medición de los Riesgos
Las Entidades deberán contar con un método exhaustivo, que podrá ser estadístico, para la medición de los Riesgos de los Clientes de manera efectiva. Dicho método establecerá la relación entre los factores de Riesgo y proporcionará los elementos para la asignación del peso de cada factor de Riesgo de acuerdo a su idoneidad para medir el Riesgo de los Clientes.
iii. Sistema de clasificación de los Clientes.
Las Entidades con base en la medición de los Riesgos que lleven a cabo, deberán clasificar a sus Clientes en diversos Grados de Riesgo que permitan diferenciarlos de forma significativa. En caso de que en el Modelo de Riesgos se observen Grados de Riesgo con concentraciones de Clientes excesivas, únicamente podrán ser justificables cuando dichos Clientes presenten características homogéneas.
Cada Grado de Riesgo establecido, deberá resultar de un conjunto claro y detallado de criterios de clasificación a partir de los cuales se asignará el Grado de Riesgo correspondiente a cada Cliente.
El sistema de clasificación podrá incorporar componentes de criterio experto, siempre y cuando cuenten con una amplia documentación que justifique la consistencia de dicho criterio.
El sistema de clasificación podrá incorporar, entre los Grados de Riesgo bajo y alto, tantos Grados de Riesgo intermedios como se considere necesario. Asimismo, deberá justificar mediante la documentación del Modelo de Riesgos la idoneidad del número de Grados de Riesgo considerados en su sistema de clasificación.
a) Criterios de clasificación
Los criterios de clasificación se refieren a las definiciones y procesos específicos que permiten clasificar en Grados de Riesgo a los Clientes de la Entidad. Dichos criterios deberán ser plausibles y facilitar la diferenciación significativa del Riesgo, para lo cual deberán:
- Contar con el suficiente nivel de detalle para que el personal encargado de la clasificación por Grado de Riesgo de los Clientes lo realice de consistente, es decir que le asigne un mismo Grado de Riesgo a Clientes que representen un Riesgo similar.
- Proporcionar claridad y detalle necesario para que un tercero pueda comprender el proceso de clasificación de los Clientes, ser capaces de reproducir dicha clasificación y evaluar su idoneidad.
- Ser consistentes con el documento a que se refiere la 64ª de las presentes Disposiciones.
b) Invalidaciones
Las Entidades deberán describir los supuestos en los que su personal pueda dejar sin efecto o invalidar los resultados del proceso de clasificación, especificando quién, cómo y en qué medida se encontrará facultado para ello. En todo caso, Las Entidades deberán contar con directrices y procesos que les permitan estudiar aquellos casos que actualicen los supuestos descritos.
Para efectos de lo establecido en el párrafo anterior, las Entidades deberán documentar en un registro o bitácora la asignación de clasificaciones, debiendo incluir, cuando menos, la identificación del personal responsable de la aprobación de tales invalidaciones y darles seguimiento.
Por ningún motivo las Entidades deberán tener Clientes sin clasificar en alguno de los Grados de Riesgo establecidos en el sistema de clasificación.
II. Uso del Modelo de Riesgos
Las Entidades en su proceso de clasificación en Grados de Riesgo de cada uno de sus Clientes deberán llevar a cabo revisiones y en su caso actualizaciones de los factores de riesgo tomando en consideración, los criterios siguientes:
o Cambio en la dimensión de características inherentes al Cliente.
o Cambio en la dimensión del perfil transaccional del Cliente.
o En su caso, cuando se presenten cambios en cualquier otra dimensión de Riesgo definida por la Entidad.
Para tales efectos, las Entidades deberán llevar a cabo la evaluación de Riesgos con una frecuencia no mayor a seis meses, a fin de determinar si resulta o no necesario modificar el Grado de Riesgo del Cliente. Para ello, deberán contar con un proceso periódico y eficaz para la obtención y actualización de la información que alimenta los factores de Riesgo.
Sin perjuicio de lo anterior, cuando las Entidades obtengan nuevos datos relevantes sobre algún Cliente deberán revisar y en su caso, clasificarlo en el Grado de Riesgo que corresponda conforme al Riesgo que le represente a la Entidad.
En cualquier caso, cuando el Grado de Riesgo asignado al Cliente incremente, el participante deberá intensificar la revisión de los factores de Riesgo.
Adicionalmente, las Entidades deberán contar con procedimientos de revisión humana de la clasificación basada en los Modelos de Riesgos tal que se pueda tomar en cuenta toda la información relevante no contemplada en dichos modelos. La Entidad deberá contar con directrices por escrito que describan de qué modo habrán de combinarse el criterio humano y el resultado de los Modelos de Riesgos.
Las Entidades deberán conservar el historial de clasificación de sus Clientes, incluyendo las clasificaciones en los Grados de Riesgo asignados por primera vez y las fechas en que se realizaron las nuevas clasificaciones.
III. Validación del Modelo de Riesgos
Las Entidades deberán validar periódicamente su Modelo de Riesgos considerando lo siguiente:
o Controlando sus resultados y estabilidad, examinando las relaciones de los factores de riesgo considerados y,
o Contrastando los resultados pronosticados por los modelos con los resultados observados en la práctica.
Para llevar a cabo la validación de los Modelos de Riesgos, las Entidades deberán:
a) Asegurar que el proceso de validación interna sea llevado a cabo por un área independiente a aquella que desarrolló el Modelo de Riesgos y demostrar el funcionamiento de los procesos de identificación, medición, y clasificación de los Riesgos. La Entidad también podrá apoyarse en auditores externos o en consultores, en el entendido de que su responsabilidad es indelegable.
b) Los criterios y procedimientos de clasificación deberán ser examinados periódicamente a fin de garantizar su vigencia y su plena aplicabilidad a los Clientes, Operaciones, productos y servicios que estos realicen o tengan contratados en la Entidad.
c) Comparar por lo menos anualmente, los criterios de clasificación considerados para establecer los Grados de Riesgo y demostrar que estos se encuentran dentro de los rangos esperados. Se deberán documentar los métodos y datos utilizados en dichas comparaciones.
d) Contar con procedimientos de revisión que tendrán por objeto la detección y limitación que se conoce puede tener el Modelo de Riesgos e intentar continuamente mejorar el resultado del mismo.
e) Llevar a cabo una verificación continúa de los procesos operativos para la medición del Riesgo y del sistema de clasificación para asegurar su correcta implementación.
IV. Documentación
La documentación de los Modelos de Riesgos, deberá considerar los criterios para su elaboración, uso y validación, incluidos sus detalles operativos. Asimismo, se deberán documentar las principales modificaciones realizadas al sistema de clasificación de Grados de Riesgo y las áreas responsables de realizarlas, así como las áreas involucradas en su operación, incluida la estructura de control interno.
La documentación deberá probar el cumplimiento de los requisitos mínimos por parte de la Entidad y deberá incluir la descripción de los criterios para la clasificación de sus Clientes demostrando que los mismos son capaces de diferenciar el Riesgo de manera significativa, las responsabilidades de las áreas involucradas en la operación del sistema de clasificación, la definición de lo que constituye una invalidación a la clasificación, el personal autorizado a aprobar las invalidaciones, la frecuencia con que se efectúan revisiones de las clasificaciones y la vigilancia del proceso de clasificación por parte del Comité de la Entidad de que se trate.
En adición a lo anterior, los modelos estadísticos utilizados para etapa de la medición de Riesgo y en su caso del sistema de clasificación, las Entidades deberán incluir en su documentación:
a) Una descripción detallada de la teoría, los supuestos o las bases matemáticas y empíricas utilizadas para correlación de los factores de riesgo y su ponderación, así como y las fuentes de datos utilizadas.
b) Un proceso estadístico riguroso, que compruebe la bondad de ajuste del modelo estadístico utilizado para la medición del Riesgo, incluyendo validaciones tanto fuera de la muestra como fuera del periodo de muestra, con el objetivo de validar dicho modelo.
c) Un análisis de las circunstancias que impidan el funcionamiento eficaz del modelo estadístico y los criterios de solución instrumentados por las Instituciones.
Cada Grado de Riesgo del sistema de clasificación deberá estar bien definido. Dichas definiciones deberán describir todos los criterios cuantitativos y cualitativos de clasificación que sean utilizados para aplicar consistentemente los Grados de Riesgo, y en su caso, los criterios para asignar Clientes a un Grado de Riesgo en particular. La documentación sobre los criterios de clasificación en los Grados de Riesgo y los mitigantes asociados a cada uno de ellos, debe ser suficientemente detallada de tal forma que permita la réplica por un tercero.
El uso de un modelo adquirido de un tercero, que opere con tecnología propia, no justifica la exención del cumplimiento de la documentación, ni de otros requisitos para el Modelo de Riesgos.
a) Seguimiento de Uso de los Modelos de Riesgos
Adicionalmente, de forma anual, las Entidades deberán entregar a la Comisión, en los primeros 60 días hábiles del año, la documentación sobre los resultados del uso del Modelo de Riesgos:
i. Cédulas de clasificación del Modelo de Riesgos con la descripción de los criterios de clasificación asignados a cada Grado de Riesgo.
ii. Informe respecto de cualquier cambio realizado al Modelo de Riesgos, ya sea en sus factores de riesgo o en los criterios para clasificación de los Clientes en los de Grados de Riesgo.
iii. Las conclusiones de la Entidad sobre el desempeño del Modelo de Riesgos.