CIRCULAR 10/2018 dirigida a las Instituciones de Crédito y otras Empresas que presten de manera profesional el Servicio de Transferencias de Fondos, relativa a la Reforma a las Disposiciones generales aplicables a los participantes en el Sistema de Pagos Electrónicos Interbancarios (SPEI), en materia de Mitigación de Riesgos.

Viernes 27 de Julio de 2018

Al margen un logotipo, que dice: Banco de México.

CIRCULAR 10/2018
A LAS INSTITUCIONES DE CRÉDITO Y OTRAS EMPRESAS QUE PRESTEN DE MANERA PROFESIONAL EL SERVICIO DE TRANSFERENCIAS DE FONDOS:
 
 
ASUNTO:
REFORMA A LAS DISPOSICIONES GENERALES APLICABLES A LOS PARTICIPANTES EN EL SISTEMA DE PAGOS ELECTRÓNICOS INTERBANCARIOS (SPEI), EN MATERIA DE MITIGACIÓN DE RIESGOS.
El Banco de México, con el propósito de continuar propiciando el buen funcionamiento de los sistemas de pagos y el sano desarrollo del sistema financiero, así como la protección de los intereses del público, ha considerado necesario reforzar las medidas adoptadas para prevenir riesgos relacionados con el manejo de recursos derivados de transferencias de fondos proveniente de cuentas de clientes que puedan implicar un mayor riesgo.
Por lo anterior, el Banco de México, con fundamento en los artículos 28, párrafos sexto y séptimo, de la Constitución Política de los Estados Unidos Mexicanos, 2, 3, fracción I, 24, y 35 Bis, de la Ley del Banco de México, 10 y 19 de la Ley de Sistemas de Pagos, 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, 4, párrafo primero, 8, párrafos cuarto y séptimo, 10, párrafo primero, 12 primer párrafo en relación con el 20, fracción XI, y 14 Bis primer párrafo en relación con el 17, fracción I, del Reglamento Interior del Banco de México, que le otorgan la atribución de expedir disposiciones a través de la Dirección General de Operaciones y Sistemas de Pagos s y de la Dirección General Jurídica, respectivamente, así como Segundo, fracciones VI y X, del Acuerdo de Adscripción de las Unidades Administrativas del Banco de México, ha resuelto modificar las fracciones IV y V de la 15a., así como adicionar las fracciones VI a XVII a la 15a., de las Disposiciones generales aplicables a las instituciones de crédito y otras empresas que presten de manera profesional el servicio de transferencias de fondos, así como a los participantes en los sistemas de pagos administrados por el Banco de México y a los demás interesados en actuar con el carácter de participante en dichos sistemas, contenidas en la Circular 13/2017, para quedar en los términos siguientes
DISPOSICIONES GENERALES APLICABLES A LAS INSTITUCIONES DE CRÉDITO Y OTRAS
EMPRESAS QUE PRESTEN DE MANERA PROFESIONAL EL SERVICIO DE TRANSFERENCIAS DE
FONDOS, ASÍ COMO A LOS PARTICIPANTES EN LOS SISTEMAS DE PAGOS ADMINISTRADOS POR EL
BANCO DE MÉXICO Y A LOS DEMÁS INTERESADOS EN ACTUAR CON EL CARÁCTER DE
PARTICIPANTE EN DICHOS SISTEMAS
"15a. Obligaciones de los Participantes del SPEI.- ...
I. a III.    ...
IV.        Implementar el esquema relativo a saldos en las cuentas de clientes en términos de las Normas Internas;
V.         Contar con sistemas, procedimientos y medidas de control que permitan certificar y validar la identidad del cliente emisor, la disponibilidad de recursos en la cuenta emisora, así como resguardar los elementos de verificación de identidad e identificadores del cliente emisor;
VI.        Identificar, de entre sus clientes, a aquellos sujetos distintos a entidades financieras que ofrezcan, de manera habitual y profesional, intercambios o compraventa de activos virtuales a que se refiere el artículo 17, fracción XVI, de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita;
VII.       Respecto de los clientes a que se refiere la fracción anterior, llevarles únicamente cuentas que correspondan a cuentas de depósito de dinero a la vista abiertas en instituciones de crédito, sociedades financieras populares, sociedades financieras comunitarias, sociedades cooperativas de ahorro y préstamo, respecto de las cuales el Participante del SPEI recabe la misma documentación y datos de identificación que las disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito establezcan para las cuentas de nivel
4 ofrecidas por dichas instituciones;
VIII.      Abstenerse de abrir a los clientes a que se refiere la fracción VI anterior, cuentas de clientes que estos, a su vez, puedan ofrecer a sus usuarios el envío o recepción de transferencias de fondos por medio del SPEI a favor de dichos clientes;
IX.        Realizar las validaciones adicionales respecto de transferencias de fondos dirigidas a cuentas de clientes beneficiarios a que se refiere la fracción VI anterior;
X.         Contar con una política y procedimientos documentados en materia de pruebas de confianza e integridad que deba aplicar a aquellos miembros de su personal, así como de los terceros que provean servicios en materia de tecnologías de la información y comunicación, que tengan acceso a información y sistemas relevantes en la operación con el SPEI;
XI.        Contar con políticas y procedimientos documentados en materia de prevención de operaciones con recursos de procedencia ilícita que incluyan, al menos, las actividades que realizarán para identificar cuentas de clientes beneficiarios a que se refiere la fracción VI anterior;
XII.       Contar en todo momento con un oficial de seguridad de la información e informar al Administrador del nombramiento;
XIII.      Realizar verificaciones periódicas al cumplimiento de las funciones del oficial de seguridad de la información;
XIV.      Poner a disposición del oficial de seguridad de la información el listado actualizado de las personas que cuenten con acceso a la información relacionada con las operaciones en las que interviene el propio Participante, tanto de aquellas que se encuentren en el extranjero como de los usuarios de la infraestructura tecnológica que cuenten con altos privilegios;
XV.       Realizar verificaciones periódicas al cumplimiento de los requisitos en materia de: i) seguridad de la información en su infraestructura tecnológica o infraestructura tecnológica de cualquier tercero que pudiera tener una afectación en la operación o en la infraestructura tecnológica del Participante del SPEI, y ii) atención de incidentes de seguridad de la información en sus canales electrónicos;
XVI.      Abstenerse de poner a disposición de los clientes a que se refiere la fracción VI anterior, el mismo día hábil bancario en que reciba la Orden de Transferencia aceptada por SPEI dirigida a la cuenta del mencionado cliente, los recursos correspondientes al abono que haya resultado procedente realizar, cuando el Administrador emita un aviso sobre situaciones en que los Participantes del SPEI deberán elevar sus mecanismos de monitoreo y alerta con respecto a las transferencias de fondos que procesen por medio del SPEI, y
XVII.     Abstenerse de emitir Órdenes de Transferencias a nombre del Participante del SPEI de que se trate y por cuenta de terceros, para abono de los recursos correspondientes en cualquiera de las cuentas de los clientes a que se refiere la fracción VI anterior abiertas en el mismo Participante del SPEI o en cualquier otro."
TRANSITORIOS
PRIMERO. La presente Circular entrará en vigor al Día Hábil Bancario inmediato siguiente a la fecha de publicación de esta Circular en el Diario Oficial de la Federación, salvo por lo dispuesto en los artículos transitorios siguientes.
SEGUNDO. Lo dispuesto en las fracciones VI, VII, VIII, XI, XVI y XVII de la Disposición 15a., entrará en vigor a los tres Días Hábiles Bancarios siguientes a la fecha de publicación de esta Circular en el Diario Oficial de la Federación.
TERCERO. Lo dispuesto en las fracciones XII, XIII y XIV de la Disposición 15a., entrará en vigor a los veinte Días Hábiles Bancarios siguientes a la fecha de publicación de esta Circular en el Diario Oficial de la Federación.
CUARTO. Lo dispuesto en la fracción XV de la Disposición 15a., entrará en vigor a los treinta Días Hábiles Bancarios siguientes a la fecha de publicación de esta Circular en el Diario Oficial de la Federación.
Ciudad de México, a 24 de julio de 2018.- El Director General de Operaciones y Sistemas de Pagos, Jaime José Cortina Morfín.- Rúbrica.- El Director General Jurídico, Luis Urrutia Corral.- Rúbrica.