RESOLUCIÓN que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple.

Jueves 21 de Marzo de 2019

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- SHCP.- Secretaría de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIEREN LOS ARTÍCULOS 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO EN RELACIÓN CON EL 87-D DE LA LEY GENERAL DE ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CRÉDITO Y 95-BIS DE ESTE ÚLTIMO ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE

CARLOS MANUEL URZÚA MACÍAS, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VIII y XXXIV, de la Ley Orgánica de la Administración Pública Federal; 115 de la Ley de Instituciones de Crédito y 95 Bis y 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, en ejercicio de las atribuciones que me confiere el artículo 6o., fracción XXXIV, del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número DGPORPIA/73665/2019 y 213-2/78557/2/2019 de fecha 25 de enero de 2019; y

CONSIDERANDO

Que durante el periodo 2016-2017, México fue evaluado en el marco de la Cuarta Ronda de Evaluación Mutua del Grupo de Acción Financiera (GAFI), con el fin de examinar su nivel de cumplimiento en los estándares internacionales en materia de prevención de lavado dinero y financiamiento al terrorismo;

Que derivado de lo anterior, el 3 de enero de 2018 el GAFI publicó el “Informe de Evaluación Mutua” mediante el cual dicho ente intergubernamental realizó a México diversas recomendaciones con el fin de fortalecer su régimen de prevención de lavado de dinero y financiamiento al terrorismo;

Que por lo anterior, la Secretaría de Hacienda y Crédito Público ha considerado realizar diversas modificaciones a las disposiciones de carácter general que establecen los criterios y procedimientos mínimos en materia de prevención de lavado de dinero y financiamiento al terrorismo a las sociedades financieras de objeto múltiple, reguladas y no reguladas, esto con el objeto de atender las recomendaciones del GAFI y fortalecer el régimen en la materia;

Que adicionalmente a la reforma realizada el 9 de marzo de 2017 a las disposiciones de carácter general en materia de prevención de lavado de dinero y financiamiento al terrorismo aplicables a las sociedades financieras de objeto múltiple, reguladas y no reguladas, para coadyuvar a mejorar el cumplimiento de las Recomendaciones 1 y 10 del GAFI, se precisa en el marco legal la prohibición a las sociedades financieras de objeto múltiple, reguladas y no reguladas, para llevar a cabo medidas simplificadas de identificación de sus clientes o usuarios cuando tengan sospecha de que los recursos, bienes o valores que dichos clientes  o usuarios pretendan usar para realizar una operación, pudieran estar relacionados con el lavado de dinero o financiamiento al terrorismo;

Que asimismo, en apego a la Recomendación 10 del GAFI, resulta necesario fortalecer el marco legal respecto a la política de identificación y conocimiento del cliente o usuario para las sociedades financieras de objeto múltiple, reguladas y no reguladas, estableciéndose los supuestos en los que podrán suspender el proceso de identificación, con el fin de prevenir la comisión de delitos de lavado de dinero y financiamiento al terrorismo, entre otros; y en su caso, remitir a la autoridad competente el reporte de operación inusual respectivo;

Que para atender de mejor forma la Recomendación 12 del GAFI, es conveniente establecer que las sociedades financieras de objeto múltiple, reguladas y no reguladas, determinen si los propietarios reales de sus clientes o usuarios tienen el carácter de personas políticamente expuestas, ya sea nacionales o extranjeros conforme a las disposiciones aplicables, para estar en posibilidad de aplicar las medidas de debida diligencia del cliente adecuadas;

Que por otro lado, dado que las sociedades financieras de objeto múltiple, reguladas y no reguladas, pueden prestar servicios financieros a través de nuevas tecnologías, mismas que han sido reconocidas por el Gobierno Mexicano con la emisión de la Ley para Regular las Instituciones de Tecnología Financiera y sus disposiciones secundarias, en apego a la Recomendación 15 del GAFI y a lo señalado en el Reporte del 3 de enero de 2018, es necesario que estas evalúen el riesgo de prestar servicios financieros a través de las citadas tecnologías, por lo que resulta conveniente establecer tal obligación, previo a su implementación y desarrollo, así como para su monitoreo;

Que aun y cuando actualmente las sociedades financieras de objeto múltiple, reguladas y no reguladas, cumplen con la obligación de la debida diligencia del cliente de forma presencial y tradicional, salvo algunas excepciones reconocidas en la norma, ante la existencia de la era digital, las nuevas tecnologías y los medios electrónicos, en la integración, conservación, mantenimiento, verificación, etc., de datos, información y documentos, resulta necesario, al igual que con otros participantes regulados en la materia, reconocer la posibilidad legal de que las sociedades financieras de objeto múltiple, reguladas y no reguladas, puedan cumplir con sus obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo a través de dichos medios electrónicos, desde luego con la responsabilidad de que cumplan con las normas aplicables al efecto para que tengan el valor que en derecho corresponde;

Que con la finalidad de priorizar esfuerzos y recursos en las nuevas obligaciones establecidas en la presente resolución, se estima conveniente eliminar la obligación para las sociedades financieras de objeto múltiple reguladas y no reguladas de enviar el informe de capacitación, sin que ello implique que no deban contar con dicha capacitación, y;

Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIEREN LOS ARTÍCULOS 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO EN RELACIÓN CON EL 87-D DE LA LEY GENERAL DE ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CRÉDITO Y 95-BIS DE ESTE ÚLTIMO ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE

ARTÍCULO ÚNICO.- Se REFORMAN la 1ª, primer párrafo; 2ª, fracciones I a XXIII; 3ª, tercer párrafo; 4ª, fracciones I a la IX y primero, segundo, tercero, cuarto, sexto y último párrafos; 5ª; 7ª, primer y tercer párrafos; 9ª, primer párrafo fracción I y fracción II, inciso a); 10ª; 12ª; 13ª Bis; 14ª, quinto párrafo; 15ª, segundo párrafo y sexto párrafo, fracción II, inciso b); 16ª, segundo párrafo, fracción I y tercer párrafo; 17ª, primero, segundo y último párrafos; 17ª-1; 17ª-2; 17ª-3; 17ª-4 y 17ª-5 pasando a ser 17ª-6; 18ª, segundo párrafo; 21ª, séptimo y penúltimo párrafos; 22ª; 23ª; 24ª, tercero, cuarto y último párrafos; 25ª; 26ª, primer párrafo; 29ª, primer párrafo; 30ª, segundo y último párrafos; 33ª, primer y tercer párrafos; 34ª, primer párrafo; 35ª, primer párrafo, fracciones I primer párrafo, I Bis, II, primer párrafo, III y último párrafo; 36ª, último párrafo; 39ª, tercer párrafo, fracciones I, I Bis, IV, VI, VII, IX, X, y último párrafo; 40ª, primer párrafo; 41ª, primer párrafo fracción I; 43ª, primer párrafo, fracciones II,V, IX Bis y X; 44ª, primer párrafo; 45ª, primer párrafo; 46ª, primer y último párrafos; 49ª, primer párrafo; 50ª, segundo párrafo; 51ª, primer, segundo y último párrafos; 52ª, último párrafo; 54ª, primer, octavo y último párrafos; 55ª; 56ª; 57ª; 58ª, primer párrafo; 59ª; 60ª, último párrafo; 61ª, segundo párrafo; 63ª, segundo párrafo; Anexo 1; se ADICIONAN la 2ª fracciones XXIV a XXXVI; 4ª Ter; 7ª, segundo párrafo, recorriéndose los demás en su orden;10ª-Bis; 10ª-Ter; 13ª Ter; 17ª, tercer párrafo, recorriéndose en su orden; 17ª-1, segundo párrafo, recorriéndose los demás en su orden; 17ª-4, primero y segundo párrafos; 17ª-5, recorriéndose la siguiente en su orden; 20ª, segundo párrafo; 21ª, sexto y octavo párrafos, recorriéndose los demás en su orden; 35ª, fracciones XI y XII; 43ª, fracciones II, segundo párrafo, V Bis y XI; 51ª, tercer párrafo recorriéndose los demás en su orden, 60ª, segundo párrafo, recorriéndose los demás en su orden; un Capítulo XII Bis denominado “Modelos Novedosos”; 60ª-1; Anexo 2; y se DEROGAN la 2ª, fracciones VII Bis, VII Ter, VIII Bis, IX Bis IX Ter y XXXII, antes XIX; 41ª, último párrafo; todas ellas de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, para quedar como sigue:

1ª.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto por el artículo 115 de la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 124 de la Ley de Ahorro y Crédito Popular y 129 de la Ley de Uniones de Crédito aplicables por disposición expresa del artículo 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en el caso de sociedades financieras de objeto múltiple reguladas, y por el artículo 95 Bis de este último ordenamiento cuando se trate de sociedades financieras de objeto múltiple no reguladas, por una parte, las medidas y procedimientos mínimos que ambos tipos de sociedades financieras de objeto múltiple están obligadas a observar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código y, por la otra parte, los términos y modalidades conforme a los cuales dichas sociedades deben presentar a la Secretaría de Hacienda y Crédito Público, por conducto de la Comisión Nacional Bancaria y de Valores, los reportes sobre los actos, operaciones y servicios que realicen con sus clientes y usuarios relativos a los supuestos previstos en los artículos 139 Quáter o 400 Bis citados, así como aquellos que realicen los miembros de sus respectivos consejos de administración o en su caso, administrador único, o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones.

. . .

. . .

. . .

2ª.-. . .

I. Archivo o Registro, al conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se asegure que la información se haya mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de las Entidades;

II. Beneficiario,. . .

III. Cliente,. . .

Las personas físicas que acrediten a las Entidades que se encuentran sujetas al régimen fiscal aplicable a personas físicas con actividad empresarial en los términos de las secciones I y II del Capítulo II del Título IV de la Ley del Impuesto Sobre la Renta, serán consideradas como personas morales para efectos de lo establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de estas, que deberá realizarse en términos de lo establecido en la fracción I de la y, cuando resulte aplicable, en la 4ª Ter y en la 13ª de estas Disposiciones y, en la cual, las Entidades deberán requerir de forma adicional la clave del Registro Federal de Contribuyentes (con homoclave) de las citadas personas físicas;

IV. Comisión,. . .

V. Comité,. . .

VI. Control,. . .

VII. Cuenta Concentradora,. . .

VII Bis.- Derogada.

VII Ter.- Derogada.

VIII. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, el cual puede ser utilizado para celebrar contratos y realizar Operaciones;

VIII Bis.- Derogada.

IX. Entidades,. . .

IX Bis.- Derogada.

IX Ter.- Derogada.

X. Entidad Financiera Extranjera,. . .

XI. Fideicomiso,. . .

XII. Firma Electrónica, a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa;

XIII. Firma Electrónica Avanzada,. . .

XIV. Geolocalización, a las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo;

XV. Grado de Riesgo,. . .

XVI. Infraestructura Tecnológica, a los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan las Entidades para soportar sus operaciones;

XVII. Instrumento Monetario,. . .

XVIII. Lista de Personas Bloqueadas,. . .

XIX. Manual de Cumplimiento, al documento a que se refiere la 54ª de las presentes Disposiciones;

XX. Mensaje de Datos, a la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología, conforme al Código de Comercio;

XXI. Mitigantes,. . .

XXII. Modelo Novedoso, a aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera;

XXIII. Oficial de Cumplimiento,. . .

XXIV. Operaciones,. . .

XXV. Operación Inusual,. . .

XXVI. Operación Interna Preocupante,. . .

XXVII. Operación Relevante,. . .

XXVIII. Persona Políticamente Expuesta,. . .

XXIX. Propietario Real,. . .

XXX. Proveedor de Recursos,. . .

XXXI. Riesgo,. . .

XXXII. Derogada.

XXXIII. Secretaría,. . .

XXXIV. Sujetos Obligados, a las entidades o sociedades sujetas a las obligaciones a que se refieren los artículos 115 de la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 124 de la Ley de Ahorro y Crédito Popular y 58 de la  Ley para Regular las Instituciones de Tecnología Financiera;

XXXV. Términos y Condiciones, a las bases legales y manifestaciones que las Entidades establecen con sus Clientes a través de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de comunicación electrónica o digital en un formato establecido por la propia Entidad para la celebración  de Operaciones, actividades o servicios con estas, y

XXXVI. Usuario,. . .

3ª.-. . .

. . .

La política y lineamientos antes señalados deberán formar parte integrante del Manual de Cumplimiento de la Entidad.

4ª.- Las Entidades deberán integrar y conservar un expediente de identificación de cada uno de sus Clientes previamente a que estos celebren, de manera presencial, un contrato para realizar Operaciones de cualquier tipo.

Para integrar los expedientes de identificación de los Clientes deberán cumplir, cuando menos lo siguiente:

I. En caso de Clientes que sean personas físicas que declaren a la Entidad ser de nacionalidad mexicana o de nacionalidad extranjera en condiciones de estancia de residente temporal o residente permanente, en términos de la Ley de Migración, o en calidad de representante diplomático y consular en términos de los Lineamientos para la expedición de visas no ordinarias:

a)      Los datos de identificación siguientes:

i.      Apellido paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas.

ii.     Género.

iii.    Fecha de nacimiento.

iv.    Entidad federativa de nacimiento, cuando corresponda.

v.     País de nacimiento.

vi.    Nacionalidad.

vii.   Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente.

viii.  Domicilio particular en su lugar de residencia (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía o municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país).

ix.    Número(s) de teléfono en que se pueda localizar.

x.     Correo electrónico, en su caso.

xi.    Clave Única de Registro de Población, clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, así como el país o países que los asignaron, cuando disponga de ellos.

xii.   Número de serie de la Firma Electrónica Avanzada, cuando cuente con ella.

Aunado a lo anterior, tratándose de personas que tengan su lugar de residencia en el extranjero y, a la vez, cuenten con domicilio en territorio nacional en donde puedan recibir correspondencia dirigida a ellas,  la Entidad deberá asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que los contemplados en esta fracción.

b)      Copia simple de los siguientes documentos:

i.      Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por autoridad competente, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del propio Cliente.

        Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales, las constancias de identidad emitidas por autoridades municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o tarjeta pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria, así como la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares.

ii.     Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de Gobernación, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como de la Firma Electrónica Avanzada, cuando cuente con ellos. No será necesario presentar la constancia de la Clave Única de Registro de Población si ésta aparece en otro documento o identificación oficial.

        Las Entidades no estarán obligadas a recabar, incluir y conservar en el expediente de identificación del Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior, siempre y cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron y/o validaron ante la autoridad correspondiente, los documentos y/o los datos del Cliente.

iii.    Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, constancia de residencia emitida por autoridad municipal, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe la Comisión.

        No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior.

iv.    Declaración de la persona física, otorgada por escrito, por medios ópticos o por cualquier otra tecnología, que podrá quedar incluida en la documentación de solicitud de celebración de Operación o en el contrato respectivo, en la que conste que dicha persona actúa para esos efectos a nombre y por cuenta propia o por cuenta de un tercero, según sea el caso.

        En el supuesto en que la persona física declare a la Entidad que actúa por cuenta de un tercero, dicha Entidad deberá observar lo dispuesto en la fracción VI de la presente disposición respecto del Propietario Real de los recursos involucrados en el contrato correspondiente.

v.     En caso de que la persona física actúe como apoderado de otra persona, la Entidad respectiva deberá recabar e integrar al expediente de identificación del Cliente de que se trate, copia simple de la carta poder o de la copia certificada del documento expedido por fedatario público, según corresponda, en los términos establecidos en la legislación común, que acredite las facultades conferidas al apoderado, así como una identificación oficial y comprobante de domicilio de éste, que cumplan con los requisitos señalados en esta fracción I respecto de dichos documentos, con independencia de los datos y documentos relativos al poderdante.

II.      Tratándose de Clientes que sean personas morales de nacionalidad mexicana:

a)      Los datos de identificación siguientes:

i.      Denominación o razón social.

ii.     Giro mercantil, actividad u objeto social.

iii.    Nacionalidad.

iv.    Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

v.     Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

vi.    Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia; alcaldía o municipio o demarcación política similar que corresponda, en su caso; ciudad o población; entidad federativa y código postal).

vii.   Número(s) de teléfono de dicho domicilio.

viii.  Correo electrónico, en su caso.

ix.    Fecha de constitución.

x.     Nombre o nombres y apellidos paterno y materno, sin abreviaturas, del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral para efectos de la celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento válido de identificación personal oficial vigente, emitida por autoridad competente, de conformidad con lo dispuesto por el numeral i., inciso b), fracción I de esta disposición.

b)      Copia simple de los documentos siguientes:

i.      Testimonio o copia certificada del instrumento público que acredite su legal existencia inscrito en el registro público que corresponda, de acuerdo con la naturaleza de la persona moral, o de cualquier instrumento en el que consten los datos de su constitución y los de su inscripción en dicho registro, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable a la persona moral de que se trate, acredite fehacientemente su existencia.

        En caso de que la persona moral sea de reciente constitución y, en tal virtud, no se encuentre aún inscrita en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público que acredite su legal existencia a que se refiere el inciso b) numeral iv., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.     Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, del documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente y constancia de la Firma Electrónica Avanzada.

iii.    Comprobante del domicilio a que se refiere el inciso a) de esta fracción II, en términos de lo señalado en el inciso b), numeral iii., de la fracción I anterior.

iv.    Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia de la persona moral de que se trate, así como la identificación personal de cada uno de dichos representantes, conforme al inciso b), numeral i., de la fracción I anterior.

Tratándose de dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, para acreditar su legal existencia así como comprobar las facultades de sus representantes legales y/o apoderados deberá estarse a lo que dispongan las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación, y en su caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.

Las Entidades deberán asentar en el expediente de identificación del Cliente que sea centro cambiario, transmisor de dinero u otra Entidad, los datos del registro que les hubiese otorgado la Comisión o la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, según corresponda, mismos que deberán obtener de los registros públicos a cargo de dichas comisiones.

c)      Información del Cliente que permita a la Entidad conocer:

i.      Estructura accionaria o partes sociales, según corresponda.

ii.     En caso de que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VI de la de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente disposición.

Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.

Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada como administrador por dicha persona moral o Fideicomiso.

Para efectos del presente inciso, las Entidades deberán recabar una declaración por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, del representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.

En caso de que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, estas deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.

III. Tratándose de Clientes que sean personas de nacionalidad extranjera, la Entidad de que se trate deberá observar lo siguiente:

a)      Para el caso de la persona física que declare a la Entidad que no tiene la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración, o la calidad de representante diplomático y consular en términos de los Lineamientos para la expedición de visas no ordinarias:

i.      El expediente de identificación respectivo deberá contener asentados los mismos datos que los señalados en el inciso a) de la fracción I anterior, con excepción del dato de la entidad federativa de nacimiento.

ii.     Recabar e incluir en dicho expediente copia simple de los siguientes documentos:

ii.1.   Pasaporte o tarjeta pasaporte y documento oficial expedido por el Instituto Nacional de Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país o bien, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos y consulares.

ii.2.   Documento que acredite el domicilio del Cliente en su lugar de residencia, en términos del inciso b) numeral iii., de la fracción I de la presente disposición.

ii.3.   Declaración en los términos del inciso b), numeral iv., de la fracción I de esta disposición.

b)      Para el caso de personas morales extranjeras:

i.      El expediente de identificación respectivo deberá contener asentados los siguientes datos:

i.1.    Denominación o razón social.

i.2.    Giro mercantil, actividad u objeto social.

i.3.    Nacionalidad.

i.4.    Clave del Registro Federal de Contribuyentes (con homoclave) y/o número de identificación fiscal y/o equivalente, el país o países que los asignaron, y, en su caso, el número de serie de la Firma Electrónica Avanzada.

i.5.    Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía o municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país).

i.6.    Número(s) de teléfono de dicho domicilio.

i.7.    Correo electrónico, en su caso.

i.8.    Fecha de constitución.

ii.     Recabar e incluir en dicho expediente copia simple de, al menos, los siguientes documentos:

ii.1.   Documento que compruebe fehacientemente su legal existencia, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente, así como obtener la información y recabar los datos a que se refiere el inciso c), de la fracción II de esta disposición.

          La Entidad deberá requerir que el documento a que se refiere el párrafo anterior se encuentre debidamente legalizado o, en caso de que el país en donde se expidió dicho documento sea parte del "Convenio Suprimiendo la Exigencia de Legalización de los Documentos Públicos Extranjeros", adoptado en La Haya, Países Bajos, el 5 de octubre de 1961, bastará que dicho documento lleve fijada la apostilla a que dicho Convenio se refiere.

          En el evento en que el Cliente respectivo no presente el documento debidamente legalizado o apostillado, será responsabilidad de la Entidad cerciorarse de la autenticidad de dicha documentación.

ii.2.   Comprobante del domicilio a que se refiere el número i.5., del numeral i del presente inciso b) anterior, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de esta disposición.

ii.3.   Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el documento que compruebe fehacientemente la legal existencia de la persona moral de que se trate, así como la identificación personal de dichos representantes, conforme al inciso b), numeral i., de la fracción I o inciso a), numeral ii, número ii.1., de esta fracción III, según corresponda.

          En el caso de aquellos representantes legales que se encuentren fuera del territorio nacional y que no cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo caso, un documento original oficial emitido por autoridad competente del país de origen, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del citado representante.

          Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal, la licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del país de que se trate. La verificación de la autenticidad de los citados documentos será responsabilidad de las Entidades.

IV. Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones:

a)      Los datos de identificación siguientes:

i.      Denominación o razón social.

ii.     Actividad u objeto social.

iii.    Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.    Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.     Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

vi.    Nacionalidad.

vii.   Número(s) de teléfono de dicho domicilio.

viii.  Correo electrónico, en su caso.

ix.    Nombre completo sin abreviaturas del administrador o administradores, director, gerente general o apoderado legal que, con su firma, pueda obligar a la sociedad, dependencia o entidad para efectos de celebrar la Operación de que se trate.

b)      Copia simple de los documentos siguientes:

i.      Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público.

        Tratándose del representante de una institución de crédito, la certificación de nombramiento expedida por funcionario competente en términos del artículo 90 de la Ley de Instituciones de Crédito.

        Para acreditar las facultades de los representantes de las dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, se estará a lo previsto en el penúltimo párrafo del inciso b) de la fracción II, de esta disposición.

ii.     Identificación personal de tales representantes, conforme al inciso b), numeral i., de la fracción I anterior.

Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 21ª de las presentes Disposiciones.

V. Tratándose de Proveedores de Recursos, los datos siguientes:

a)      En caso de personas físicas:

i.      Apellido paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas.

ii.     Fecha de nacimiento.

iii.    Nacionalidad.

iv.    Domicilio particular (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

v.     Clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, Clave Única del Registro de Población, así como el número de serie de la Firma Electrónica Avanzada, cuando cuenten con ellos.

vi.    Ocupación, profesión, actividad o giro del negocio al que se dedique el Proveedor de Recursos.

b)      En caso de personas morales:

i.      Denominación o razón social.

ii.     Nacionalidad.

iii.    Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.    Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.     Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

Las Entidades no estarán obligadas a recabar los datos a que se refiere esta fracción en los siguientes casos:

1.      Cuando los Proveedores de Recursos sean dependencias y entidades de la Administración Pública Federal, de la Ciudad de México o de cualquier entidad federativa o municipio, que aporten recursos para el pago del crédito respectivo al amparo de programas de apoyo en beneficio de determinados sectores de la población.

2.      En los casos a que se refiere la fracción I de la 13ª de estas Disposiciones.

VI.     Tratándose de Propietarios Reales, la Entidad deberá recabar los mismos datos y documentos que los establecidos en las fracciones I o III, inciso a) de esta disposición, según corresponda. Por lo que se refiere al domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.

Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo, no se deberá recabar el documento a que se refiere el numeral iii., del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso b), de la fracción III de la presente disposición, respectivamente.

Lo anterior, conforme a las medidas que para tales efectos establezcan en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las propias Entidades.

Adicionalmente, la Entidad deberá identificar si el Propietario Real es una Persona Políticamente Expuesta, y en caso de identificarlo como tal, deberá ajustarse a lo que establece la 22ª y 24ª de las presentes Disposiciones.

Tratándose de personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión.

VII. Tratándose de las personas que figuren como coacreditados, obligados solidarios o terceros autorizados en la Operación realizada por el Cliente, las Entidades deberán observar los mismos requisitos que los contemplados en la presente Disposición para los Clientes acreditados.

Asimismo, tratándose de aquellas personas que figuren como deudores de los derechos de cobro adquiridos mediante una operación de factoraje financiero, las Entidades deberán observar los mismos requisitos que los contemplados en la presente disposición para los Clientes.

VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: apellido paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas; domicilio particular (compuesto por los mismos elementos que los señalados en el inciso a) de la fracción I de esta disposición), cuando este sea diferente al del titular del contrato, así como fecha de nacimiento de cada uno de ellos.

En los casos a que se refiere la fracción I de la 13ª de las presentes Disposiciones, las Entidades podrán recabar los datos de los Beneficiarios a que se refiere el párrafo anterior, con posterioridad a que se realicen dichos contratos u Operaciones, a través de los medios que determinen las propias Entidades; dichos medios deberán contemplarse en el Manual de Cumplimiento de la propia Entidad.

IX. Tratándose de Fideicomisos:

a)      Deberá contener asentados los siguientes datos:

i.      Número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como el número de serie de la Firma Electrónica Avanzada.

ii.     Finalidad del Fideicomiso y, en su caso, indicar la(s) actividad(es) vulnerable(s) que realice(n) en términos del artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.

iii.    Lugar y fecha de constitución o celebración del Fideicomiso.

iv.    Denominación o razón social de la institución fiduciaria.

v.     Patrimonio fideicomitido (bienes y derechos).

vi.    Aportaciones de los fideicomitentes.

vii.   Datos de identificación, en términos de la presente disposición, según corresponda, de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es).

        Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente el nombre o nombres y apellidos paterno y materno, sin abreviaturas, de estos, así como su fecha de nacimiento.

b)      Copia simple de los documentos siguientes:

i.      Contrato, testimonio o copia certificada del instrumento público que acredite la celebración o constitución del Fideicomiso, inscrito, en su caso, en el registro público que corresponda, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable al Fideicomiso de que se trate, acredite fehacientemente su existencia.

        En caso de que el Fideicomiso sea de reciente constitución y, en tal virtud, no se encuentre aún inscrito en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público a que se refiere el inciso b) numeral iii., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.     Comprobante de domicilio, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de la presente disposición.

iii.    Testimonio o copia certificada del instrumento que contenga los poderes del(los) representante(s) legal(es), apoderado(s) legal(es) o de(los) delegado(s) fiduciario(s), expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia del Fideicomiso de que se trate, así como la identificación personal de cada uno de dichos representantes, apoderados o delegados fiduciarios, conforme al inciso b), numeral i., de la fracción I de la presente disposición.

iv.    Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, el documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como constancia de la Firma Electrónica Avanzada.

Las Entidades deberán integrar el expediente de identificación de los fideicomisarios que no estén individualizados en el contrato, en el momento en el que estos acudan a ejercer sus derechos derivados del contrato de Fideicomiso. La obligación establecida en este párrafo no será aplicable para aquellos Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación recaerá en la entidad financiera que lleve a cabo dicha intermediación.

Las Entidades no estarán obligadas a integrar el expediente de identificación cuando se trate de Fideicomisos en los cuales las aportaciones destinadas a prestaciones laborales o a la previsión social de los trabajadores provengan de los propios trabajadores o de los patrones, y que el fideicomitente sea siempre una entidad pública que destine los fondos de que se trate para los fines antes mencionados.

En lo relativo a la integración y conservación de los expedientes de identificación de fideicomisarios en los Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter general, en los que se reciban aportaciones de las dependencias y entidades de la Administración Pública Federal, de la Ciudad de México o de alguna entidad federativa o municipio, así como de otras personas morales mexicanas de derecho público o bien, de empresas, sus sindicatos o personas integrantes de ambos, las Entidades se sujetarán a lo siguiente:

a)      El expediente de identificación de cada uno de los fideicomisarios podrá ser integrado y conservado por el Cliente en lugar de la Entidad. En este caso, la Entidad deberá convenir contractualmente con el Cliente la obligación de mantener dicho expediente a disposición de aquella para su consulta y proporcionarlo a la propia Entidad, para que pueda presentarlo a la Comisión, en el momento en que esta última así se lo requiera a la Entidad.

b)      En el supuesto a que se refiere el inciso anterior, las Entidades deberán convenir contractualmente con el Cliente que en sustitución de ellas integre y conserve los expedientes de identificación de los fideicomisarios, mecanismos para que las propias Entidades puedan: (i) verificar, de manera aleatoria, que dichos expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones, y (ii) conservar el expediente de identificación de aquellos trabajadores o personal, una vez que dejen de prestar sus servicios al Cliente. En todo caso, las Entidades serán responsables en todo momento del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en el Manual de Cumplimiento, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en esta fracción.

Los Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter general a que se refiere el párrafo anterior podrán ser, entre otros, los siguientes: Fideicomisos con base en fondos de pensiones con planes de primas de antigüedad; para establecer beneficios o prestaciones múltiples; para préstamos hipotecarios a los empleados; para fondos y cajas de ahorro y prestaciones de ayuda mutua.

Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i. del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente disposición, respectivamente mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la entidad, institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o comerciales y dos referencias personales, que incluyan el nombre o nombres y apellidos paterno y materno sin abreviaturas, domicilio compuesto por los mismos datos que los señalados en la fracción I de esta disposición y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas que suscriban tales referencias, antes de que se celebre el contrato respectivo.

. . .

Las Entidades, al recabar las copias simples de los documentos que deben integrar a los expedientes de identificación del Cliente, conforme a lo señalado por la presente disposición, deberán asegurarse de que estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de manera presencial.

. . .

Las Entidades podrán conservar, en sus Archivos o Registros, de forma separada los datos y documentos que deban formar parte de los expedientes de identificación de sus Clientes, sin necesidad de integrarlos a un archivo físico único, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar dichos datos y documentos para su consulta oportuna por las propias Entidades o por la Secretaría o la Comisión, a requerimiento de esta última, en términos de estas Disposiciones y las demás que sean aplicables.

4ª Ter.- Las Entidades que celebren un contrato a través de Dispositivos de forma no presencial con Clientes personas físicas de nacionalidad mexicana o extranjera, de acuerdo con lo establecido en el Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter general que emita la Comisión, además de los datos de identificación, según sea el caso, a que se refiere la de las presentes Disposiciones, deberán requerir y obtener de sus Clientes, previo consentimiento de estos, la Geolocalización del Dispositivo desde el cual éstos celebren el contrato, así como:

a)      Clave de elector, en su caso.

b)      Consentimiento.

c)      Correo electrónico o teléfono celular.

d)      En su caso, número de cuenta y Clave Bancaria Estandarizada (CLABE) en la entidad financiera o Entidad Financiera Extranjera autorizada para recibir depósitos, y que corresponda con el nombre a que se refiere la , fracción I, inciso a), numeral i., de las presentes Disposiciones.

e)      La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero, en caso de manifestar que actúa por cuenta de un tercero deberá estarse a lo que señala la , fracción VI de las presentes Disposiciones. Dicha manifestación, podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.

f)       La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos referidos en la presente disposición, la cual deberá conservarse de conformidad con la norma oficial mexicana sobre digitalización y conservación de Mensajes de Datos aplicable.

Las Entidades no deberán llevar a cabo la celebración del contrato de forma no presencial con los Clientes personas físicas de nacionalidad mexicana o extranjera, cuando no recaben el dato relativo a la Geolocalización.

El consentimiento que en términos de la presente disposición recaben las Entidades de sus Clientes, podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme al Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter general que emita la Comisión. Dicho consentimiento del Cliente acreditará legalmente la celebración del contrato o la Operación que realice con la Entidad de forma no presencial.

Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la presente disposición, la credencial para votar expedida por el Instituto Nacional Electoral y las demás identificaciones nacionales o extranjeras que, en su caso, apruebe la Comisión.

Las Entidades podrán recabar las versiones digitales de la documentación a que se refiere la presente Disposición de forma no presencial y a través de medios electrónicos, ópticos o de cualquier otra tecnología.

Las versiones digitales que las Entidades recaben para efectos de identificación, deberán permitir su verificación conforme a las presentes Disposiciones. Asimismo, dichas versiones digitales deberán conservarse en sus Archivos o Registros conforme a las presentes Disposiciones.

Las Entidades deberán establecer en su Manual de Cumplimiento, los criterios y mecanismos que habrán de adoptar para el cumplimiento a lo señalado en la presente disposición.

5ª.- Respecto del contrato marco o de adhesión celebrado por una Entidad con el Cliente, al amparo del cual la propia Entidad emita tarjetas de crédito a personas distintas del titular de dicho contrato, la Entidad podrá convenir con el Cliente respectivo la obligación de que este último recabe directamente de los tarjetahabientes o titulares de dicha tarjetas de crédito, los documentos de identificación que a éstos correspondan, conforme a lo establecido en las fracciones I, II o III de la de las presentes Disposiciones y, a su vez, la Entidad deberá convenir con el Cliente que este mantendrá los referidos documentos a disposición de la Entidad para su consulta y, en su caso, presentarlos a la Comisión en el momento en que este último así se lo requiera a la Entidad.

7ª.- La Entidad, previo a establecer o iniciar una relación comercial con un Cliente, deberá celebrar una entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de identificación respectivos. Los resultados de la entrevista deberán asentarse de forma escrita o electrónica y constar en los Archivos o Registros de la Entidad.

Tratándose de contratos celebrados conforme a la 4ª Ter de estas Disposiciones, la entrevista a que se refiere el párrafo anterior podrá realizarse de forma no presencial, pudiendo al efecto utilizar formularios que interactúen con el Cliente, en términos del Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter general que emita la Comisión.

Las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente disposición. En todo caso, las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

. . .

. . .

9ª.- . . .

I.        La entidad que integre y conserve dicho expediente cuente con el consentimiento del Cliente para que dicha entidad proporcione los datos y documentos relativos a su identificación, o la versión digital de estos últimos, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una relación comercial, y

II.       . . .

a)    Podrán intercambiar los datos y documentos relativos a la identificación del Cliente, así como las versiones digitales de estos, con el objeto de establecer una nueva relación comercial con el mismo;

b) y c)    . . .

10ª.- Las Entidades tendrán prohibido celebrar contratos o mantener cuentas anónimas, bajo nombres ficticios o en las que no se pueda identificar al Cliente o Propietario Real, por lo que únicamente podrán celebrar Operaciones con sus Clientes cuando hayan cumplido con los requisitos de identificación de los mismos, conforme a las presentes Disposiciones.

10ª Bis.- Las Entidades no podrán aplicar a sus Clientes las medidas simplificadas que se prevén en el presente Capítulo, cuando tengan sospecha fundada o indicios, de que los recursos, bienes o valores que sus Clientes pretendan usar para realizar una Operación, pudieran estar relacionados con los actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

Las políticas, criterios, medidas y procedimientos que desarrollen las Entidades para determinar lo señalado en el párrafo anterior deberán documentarse en su Manual de Cumplimiento.

10ª Ter.- Las Entidades podrán suspender el proceso de identificación de su posible Cliente o Usuario, cuando estimen de forma razonable:

I. Que pudieran estar relacionados con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

II. Que de continuar con el proceso de identificación podrían prevenir o alertar al Cliente o Usuario que la Entidad considera que los recursos, bienes o valores están relacionados con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

III. Cuando identifiquen la existencia de Riesgos conforme a los criterios que establezcan en su Manual de Cumplimiento.

En caso de llevar a cabo la suspensión a que se refiere esta disposición, las Entidades deberán generar el reporte de Operación Inusual de 24 horas correspondiente, con la información con la que cuenten del posible Cliente o Usuario de que se trate, el cual podrá elaborarse de manera manual.

El reporte a que se refiere el párrafo anterior, deberá ser remitido a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que la Entidad conozca la información señalada en la presente disposición, a través del formato oficial correspondiente.

Las Entidades para efectos de lo establecido en la presente disposición deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, las políticas, criterios, medidas y procedimientos necesarios.

12ª.- Tratándose de mandatos o comisiones que las Entidades se encuentren facultadas para realizar, éstas invariablemente deberán integrar el expediente de identificación de todas las partes que intervengan en la suscripción de los instrumentos respectivos (mandante, mandatario, comisionista, comitente), en los términos establecidos en la o 4ª Ter de las presentes Disposiciones, excepto cuando se trate de terceros referidos en estipulaciones a su favor que no sean identificados en lo individual en el contrato de mandato o comisión respectivo.

13ª Bis.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de conformidad con lo establecido en estas Disposiciones, establecer mecanismos para identificar al mismo de conformidad con el Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, de conformidad a las disposiciones de carácter general que emita la Comisión, así como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnología, los cuales deberán estar contenidos en su Manual de Cumplimiento.

13ª Ter.- Las Entidades deberán verificar los datos y documentos que sus posibles Clientes les proporcionen para acreditar su identidad.

La verificación a que se refiere el párrafo anterior, podrá realizarse de forma no presencial conforme al Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter general que emita la Comisión, en lo que resulte aplicable.

Cuando se trate de Operaciones de Clientes clasificados por las Entidades como de Grado de Riesgo bajo, la verificación, a que se refiere el primer párrafo de esta disposición, podrá ser hecha con posterioridad a la celebración del contrato de que se trate. En los casos a que se refiere el presente párrafo, las Entidades deberán informar a sus Clientes, que no podrán realizar Operaciones hasta que se concluya con el proceso de verificación a que se refiere la presente disposición.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para el cumplimiento a lo señalado en la presente disposición.

La verificación de los datos y documentos a que se refiere la presente disposición, obtenidos de sus Clientes, podrá ser realizada por terceros sin que esto exima a las Entidades del cumplimiento a las obligaciones previstas en las presentes Disposiciones.

14ª.-. . .

. . .

. . .

. . .

Las Entidades deberán conservar la información contemplada en esta disposición para proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última.

. . .

. . .

15ª.-. . .

En el caso de Usuarios que se ubiquen en el supuesto anterior, las Entidades deberán recabar y conservar en los sistemas a que se refiere la 43ª de las presentes Disposiciones, los datos señalados en la o 4ª Ter de las citadas Disposiciones, según se trate de personas físicas o morales, incluyendo la información correspondiente a terceros que a través del Usuario lleven a cabo la operación de que se trate.

. . .

. . .

. . .

Para efectos de lo dispuesto por el párrafo anterior, las Entidades deberán obtener de los emisores de dichos medios de pago lo siguiente:

I. . . .

II. . . .

a)      . . .

b)      Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los estándares internacionales aplicables en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades realizarán la evaluación señalada en este inciso deberán contemplarse en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad de que se trate, y

c)      . . .

. . .

16ª.- . . .

. . .

I.        Los datos a que se refieren las fracciones I, II, III y IX de la o el primer párrafo de la 4ª Ter de las presentes Disposiciones, según se trate de personas físicas, morales o Fideicomisos, independientemente de que sean Clientes o Usuarios, así como la ocupación o profesión, actividad, objeto social, giro del negocio o finalidad del Fideicomiso;

II. . . .

III. . . .

Las Entidades deberán conservar la información contemplada en esta disposición para proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última.

. . .

17ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en su propio Manual de Cumplimiento. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la , 4ª Ter, 24ª y 26ª de estas Disposiciones.

Si durante el curso de una relación comercial con un Cliente, la Entidad de que se trate detecta cambios significativos en el comportamiento transaccional habitual de aquel, sin que exista causa justificada para ello, o bien, surgen dudas acerca de la veracidad o exactitud de los datos o documentos proporcionados por el propio Cliente, entre otros supuestos que la propia Entidad establezca en su Manual de Cumplimiento, esta reclasificará a dicho Cliente en el Grado de Riesgo superior que corresponda, de acuerdo con los resultados del análisis que, en su caso, la Entidad realice, y deberá verificar y solicitar la actualización tanto de los datos como de los documentos de identificación, entre otras medidas que la Entidad juzgue convenientes.

Las Entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus Clientes conforme a la presente disposición de forma no presencial, con independencia de la forma de celebración del contrato, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de Cliente, y llevar a cabo la verificación respectiva.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.

17ª-1.- Las Entidades, deberán diseñar e implementar una metodología para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan.

El diseño de la metodología a que se refiere el párrafo anterior deberá estar establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la información que resulte aplicable dado el contexto de cada Entidad contenida en la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán establecer en el diseño de la metodología cómo se tomarán en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.

Asimismo, las Entidades llevarán a cabo una evaluación de los Riesgos a los que se encuentran expuestas de conformidad con lo establecido en este Capítulo, con antelación al lanzamiento o uso de nuevos productos, servicios, tipos de Clientes y/o Usuarios, países o áreas geográficas, canales de envío o distribución y transacciones.

17ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente:

I.        Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos:

a)    Productos y servicios.

b)    Clientes y Usuarios.

c)     Países y áreas geográficas.

d)    Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.

          Dentro del proceso de identificación de los indicadores de Riesgo, deberán ser considerados el total de productos, servicios, tipos de Clientes y Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución, con los que opera la Entidad.

II.       Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores referidos en la fracción I anterior y el elemento al que pertenecen, así como asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. A su vez, se deberá asignar un peso a cada uno de los elementos de Riesgo definidos de manera consistente en función de su importancia para describir los Riesgos a los que está expuesta la Entidad.

III.      Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de la Entidad.

17ª-3.- Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de:

I.        Que no existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas automatizados.

II.       Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses.

Cuando, derivado de los resultados de la implementación de la metodología de evaluación de Riesgos, se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.

Las modificaciones a las políticas, criterios, medidas y procedimientos internos a que se refiere el párrafo anterior, derivadas de los resultados de la implementación de la metodología de evaluación de Riesgos, deberán realizarse en un plazo no mayor a doce meses contados a partir de que la Entidad cuente con los resultados de su implementación y estar claramente identificadas y señaladas, indicando al menos el año y mes en que se hubieren obtenido los resultados de la implementación de la metodología que hubiera dado lugar a dichas modificaciones.

17ª-4.- El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades: cuando se detecte la existencia de nuevos Riesgos, cuando se actualice la evaluación nacional de riesgos, o en un plazo no mayor a 12 meses a partir de que la Entidad cuente con los resultados de su implementación. Dichas revisiones y actualizaciones deberán constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida administración de Riesgos en el procedimiento y criterios para la determinación del inicio, limitación o terminación de una relación comercial con sus Clientes o Usuarios, que deberá ser congruente con dicha metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.

Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

17ª-5.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.

17ª-6.- La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.

18ª.-. . .

Dicha política deberá formar parte integrante del Manual de Cumplimiento de cada Entidad.

20ª.-. . .

Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para determinar el perfil transaccional del Cliente señalados en el párrafo anterior, la Entidad deberá tomar en cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación.

21ª.-. . .

. . .

. . .

. . .

. . .

En el caso de la celebración de contratos de forma no presencial a que se refiere la 4ª Ter de las presentes Disposiciones, las Entidades deberán considerar la información de Geolocalización del Dispositivo desde el cual el Cliente realice la Operación, actividad o servicio con la respectiva Entidad.

Las Entidades, en los términos que al efecto prevean en su propio Manual de Cumplimiento, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Los cuestionarios a que se refiere el párrafo anterior podrán realizarse de forma no presencial, por medios digitales o electrónicos, con el fin de procurar la veracidad y seguridad en su elaboración, los cuales en todo caso deberán contener el consentimiento a que se refiere la 4ª Ter de las presentes Disposiciones, de quien los suscribe.

Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en su Manual de Cumplimiento los criterios conducentes a ese fin, que tomen en cuenta, entre otros aspectos, los antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el lugar de su residencia, la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones y las demás circunstancias que determine la propia Entidad.

22ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su Manual de Cumplimiento, obtener la aprobación de un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración de dichos contratos u Operaciones, según corresponda, a efecto de iniciar o, en su caso, continuar la relación comercial.

23ª.- Previamente a la celebración de contratos u Operaciones de Clientes que, por sus características, pudiesen generar un alto Riesgo para la Entidad, al menos un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración de dichos contratos, deberá otorgar, por escrito, de forma digital o electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la 39ª de las presentes Disposiciones, las Entidades deberán prever en su Manual de Cumplimiento, los mecanismos para que sus respectivos Oficiales de Cumplimiento tengan conocimiento de aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en esta disposición.

24ª.-. . .

. . .

En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos, y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas y, tratándose de personas morales, de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.

Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, deberán desarrollar mecanismos para establecer el grado de Riesgo de las Operaciones que realicen con Personas Políticamente Expuestas de nacionalidad mexicana y, al efecto, las Entidades determinarán si el comportamiento transaccional corresponde razonablemente con las funciones, nivel y responsabilidad de dichas personas, de acuerdo con el conocimiento e información de que dispongan las citadas Entidades.

25ª.- Cuando una Entidad cuente con información basada en indicios o hechos ciertos acerca de que alguno de sus Clientes actúa por cuenta de otra persona, sin que lo haya declarado de acuerdo con lo señalado en la o 4ª Ter de las presentes Disposiciones, dicha Entidad deberá solicitar al Cliente de que se trate, información que le permita identificar al Propietario Real de los recursos involucrados en el contrato u Operación respectiva, sin perjuicio de los deberes de confidencialidad frente a terceras personas que dicho Cliente haya asumido por vía convencional.

Tanto en el supuesto previsto en el párrafo precedente de esta disposición, como en aquel en que surjan dudas en la Entidad acerca de la veracidad o autenticidad de los datos o documentos proporcionados por el Cliente o Usuario para efectos de su identificación, o bien, del comportamiento transaccional del Cliente de que se trate, la referida Entidad deberá llevar a cabo un seguimiento puntual e integral de las Operaciones que dicho Cliente o Usuario realice, de conformidad con lo que, al efecto, establezca en su Manual de Cumplimiento y, en su caso, someterlas a consideración del Comité, quien deberá dictaminar y, en el evento de que así proceda, emitir el reporte de Operación Inusual correspondiente.

26ª.- Sin perjuicio a lo señalado en la de las presentes Disposiciones, las Entidades deberán establecer en su Manual de Cumplimiento, procedimientos para identificar a los Propietarios Reales de los recursos empleados por los Clientes en sus contratos, por lo que deberán:

I. a III. . . .

29ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero.

. . .

30ª.-. . .

Cada Entidad deberá prever en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos con base en los cuales deban examinarse los antecedentes y propósitos de aquellas Operaciones que, conforme a las presentes Disposiciones, deban ser presentadas al Comité para efectos de su dictaminación como Operaciones Inusuales. En todo caso, los resultados de dicho examen deberán constar por escrito y quedarán a disposición de la Secretaría y de la Comisión, por lo menos durante diez años contados a partir de la celebración de la sesión del Comité en que se hayan presentado tales resultados.

. . .

Asimismo, en el proceso de determinación de las Operaciones Inusuales a que se refiere la presente disposición, las Entidades deberán apoyarse en su Manual de Cumplimiento, así como en cualquier otro documento o manual elaborado por la propia Entidad y, además de esto, considerarán las guías elaboradas al efecto por la Secretaría y por organismos internacionales y agrupaciones intergubernamentales en materia de prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, de los que México sea miembro, que dicha Secretaría les proporcione.

33ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que la Entidad no lleve a cabo la Operación a que se refiere este párrafo, deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente disposición respecto de dichos Clientes o Usuarios, y proporcionará, en su caso, toda la información que sobre ellos haya conocido.

. . .

Para efectos de lo previsto en esta disposición, las Entidades deberán establecer en su Manual de Cumplimiento o bien, en algún otro documento o manual elaborado por las mismas, aquellos conforme a los cuales su personal, una vez que conozca la información de que se trata, deba hacerla del conocimiento inmediato del Oficial de Cumplimiento de la Entidad, para que este cumpla con la obligación de enviar el reporte que corresponda.

. . .

34ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema, modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.

. . .

. . .

35ª.-. . .

I. Someter a la aprobación del comité de auditoría de la Entidad de que se trate, el Manual de Cumplimiento, así como cualquier modificación al mismo.

. . .

I. Bis. Presentar al consejo de administración o administrador único de la Entidad, según corresponda, los resultados de la implementación de la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior;

II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 52ª de las presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos contenidos en el Manual de Cumplimiento, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones.

. . .

III. Conocer de aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento y, en su caso, formular las recomendaciones que estime procedentes;

IV. a X. . . .

XI. Asegurarse de que la clave referida en la 60ª sea solicitada y se mantenga actualizada a nombre del Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según corresponda, y

XII. Realizar las demás acciones necesarias para el adecuado cumplimiento de sus funciones y obligaciones.

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos, procesos, plazos y momentos, según sea el caso, que se deberán observar en el desempeño de las funciones indicadas en esta disposición.

36ª.-. . .

. . .

. . .

. . .

. . .

Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento, salvo la prevista en la fracción XI de la 35ª de las presentes Disposiciones, que corresponderá al director general o equivalente de la Entidad.

39ª.-. . .

. . .

. . .

I. Elaborar y someter a la consideración del Comité el Manual de Cumplimiento, que contenga las políticas de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;

I. Bis. Someter a la aprobación del Comité la metodología diseñada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II. y III. . . .

IV. Hacer del conocimiento del Comité aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto para la propia Entidad;

V. . . .

VI. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere la 33ª de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su siguiente sesión;

VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del Manual de Cumplimiento;

VIII. . . .

IX. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables, a los requerimientos de información y documentación, así como a las órdenes de aseguramiento o desbloqueo de Operaciones que, por conducto de la Comisión, formulen las autoridades competentes en materia de prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal; asimismo, verificar que la Entidad cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto en la 63ª de las presentes Disposiciones.

X. Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a la aplicación de las presentes Disposiciones, y

XI. . . .

. . .

. . .

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el Oficial de Cumplimiento desempeñará las funciones y obligaciones establecidas en la presente disposición y la forma en que documentará el cumplimiento de las mismas, en su caso.

40ª.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que esta última señale, lo siguiente:

I. a III. . . .

41ª.-. . .

I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración o administrador único, de ser el caso, directivos, miembros del Comité, Oficial de Cumplimiento, así como funcionarios, empleados y apoderados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido del Manual de Cumplimiento, que la Entidad haya desarrollado para el debido cumplimiento de las presentes Disposiciones, así como sobre las actividades, productos y servicios que ofrezca la Entidad.

. . .

II. . . .

Párrafo derogado.

43ª.- Cada Entidad, como parte de su Infraestructura Tecnológica, deberá contar con sistemas automatizados que desarrollen, entre otras, las siguientes funciones:

I. . . .

II. Generar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes Disposiciones.

Como excepción a lo señalado en esta fracción, las Entidades podrán generar de forma manual el reporte a que se refiere la 10ª Ter de las presentes Disposiciones;

III. y IV. . . .

V. Ejecutar el sistema de alertas contemplado en la 21ª de las presentes Disposiciones;

V. Bis. Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones;

VI. a IX. . . .

IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 17ª-1 de estas Disposiciones;

X. Ejecutar un sistema de alertas respecto de aquellas operaciones que se pretendan llevar a cabo con personas referidas en la fracción X de la 30ª de las presentes Disposiciones, con Personas Políticamente Expuestas, de conformidad con lo señalado en la 58ª de estas Disposiciones, así como con quienes se encuentren dentro de la Lista de Personas Bloqueadas, y

XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente.

44ª.- Los miembros del consejo de administración o administrador único, según sea el caso, los del Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por conducto de la Comisión, y demás autoridades expresamente facultadas para ello o en el caso previsto en el Capítulo XI Bis de las presentes Disposiciones.

. . .

45ª.- El cumplimiento de la obligación a cargo de las Entidades, de los miembros del consejo de administración o administrador único, según sea el caso, de los Comités, Oficiales de Cumplimiento, así como de los directivos, funcionarios, empleados y apoderados de las Entidades, de enviar a la Secretaría, por conducto de la Comisión, los reportes e información a que se refieren las presentes Disposiciones, no constituirá violación a las restricciones sobre revelación de información impuestas por vía contractual o por cualquier disposición legal y no implicará ningún tipo de responsabilidad.

. . .

46ª.- Las Entidades deberán proporcionar a la Secretaría, por conducto de la Comisión, toda la información y documentación que les requiera, incluyendo la que contenga imágenes, relacionada con los reportes previstos en las presentes Disposiciones. En el evento de que la Secretaría, por conducto de la Comisión, requiera a una Entidad copia del expediente de identificación de alguno de sus Clientes o Usuarios, esta última deberá remitirle todos los datos y copia de toda la documentación que, conforme a lo previsto en las presentes Disposiciones, deba formar parte del expediente respectivo. En el caso en que la Secretaría requiera otra información relacionada, la Entidad deberá presentarle toda la demás información y copia de toda la documentación que, sobre dicho Cliente o Usuario, obre en su poder.

. . .

. . .

Para efectos de lo señalado en la presente Disposición, la información y documentación requerida por la Comisión deberá ser presentada directamente en la unidad administrativa del mismo que para tales efectos se designe, y deberá ir contenida en sobre cerrado a fin de evitar que personas ajenas a dicha unidad tengan acceso a la referida información y documentación.

49ª.- Las Entidades deberán adoptar procedimientos de selección para procurar que su personal cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad para llevar a cabo las actividades que le corresponden, los cuales deberán incluir la obtención de una declaración firmada por el funcionario o empleado de que se trate, en la que asentará la información relativa a cualquier otra entidad financiera o aquellas sociedades a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en los que haya laborado previamente, en su caso, así como el hecho de no haber sido sentenciado por delitos patrimoniales o inhabilitado para ejercer el comercio a consecuencia del incumplimiento de la legislación o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano. Al efecto, los procedimientos de selección antes referidos deberán quedar contemplados en el Manual de Cumplimiento de la Entidad, o bien, en algún otro documento o manual elaborado por la propia Entidad.

. . .

50ª.-. . .

Cuando sea imposible para las Entidades aplicar lo previsto en las presentes Disposiciones en sus oficinas, sucursales, agencias y filiales ubicadas en el extranjero, las Entidades informarán por escrito de dicha situación a la Secretaría, por conducto de la Comisión, en un plazo no mayor a veinte días hábiles posteriores a la conclusión de las gestiones que, para el efecto, hayan realizado.

. . .

51ª.- Las Entidades están obligadas a conservar por un periodo no menor a diez años, contado a partir de la ejecución de la Operación realizada por sus Clientes o Usuarios, lo siguiente:

I. La documentación e información que acredite la Operación de que se trate una vez que se haya celebrado.

II. Los datos y documentos que integran los expedientes de identificación de sus Clientes, los cuales deberán ser conservados durante toda la vigencia de la cuenta o contrato y, una vez que estos concluyan, por el periodo al que hace referencia esta disposición, a partir de la conclusión de la relación contractual.

El expediente de identificación que las Entidades deben conservar en términos de la presente disposición debe permitir identificar al Cliente, así como conocer las Operaciones que realiza con la Entidad.

Asimismo, aquellos datos y documentos que deben recabarse de los Usuarios, deberán ser conservados por el periodo antes referido contado a partir de la fecha en que el Usuario lleve a cabo la Operación de que se trate.

III. Los registros históricos de las Operaciones que realicen con sus Clientes.

IV. Copia de los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes a que se refieren las presentes Disposiciones, así como el original o copia o registro contable o financiero de toda la documentación soporte, la cual deberá ser identificada y conservada como tal por la propia Entidad por el mismo periodo.

Las constancias de los reportes presentados conforme a las presentes Disposiciones, así como de los registros de las Operaciones celebradas, deberán permitir conocer la forma y términos en que estas se llevaron a cabo, de conformidad con las disposiciones legales aplicables.

La conservación prevista en esta disposición podrá realizarse por medios electrónicos o digitales, la cual deberá garantizar la seguridad de la información y documentación recabada del Cliente o Usuario.

Para tal efecto, las Entidades cumplirán con los criterios que conforme a la Ley General de Organizaciones y Actividades Auxiliares del Crédito y las presentes Disposiciones resulten aplicables.

52ª.-. . .

. . .

La información a que hace referencia esta disposición deberá ser conservada por la Entidad durante un plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que este último señale.

54ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que ésta señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones.

. . .

. . .

. . .

. . .

. . .

. . .

Los criterios, medidas, procedimientos y demás información relacionada con el cumplimiento de las presentes Disposiciones, que se encuentren contenidos en documentos distintos al referido en el párrafo anterior, deberán estar a disposición de la Comisión, para efectos de lo establecido en la 56ª de las presentes Disposiciones.

. . .

. . .

La Comisión deberá, a solicitud de la Secretaría, remitirle copia de los documentos a que se refiere esta disposición.

55ª.- La Comisión estará facultada para requerir directamente a las Entidades o a través de la asociación a la que, en su caso, se encuentren agremiadas, que efectúen modificaciones a sus Manuales de Cumplimiento, así como a los demás documentos señalados en las presentes Disposiciones, cuando a su juicio resulte necesario para la correcta aplicación de las mismas.

56ª.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley General de Organizaciones y Actividades Auxiliares del Crédito, y otros ordenamientos legales, vigilará que las Entidades, incluyendo en su caso, sus oficinas, sucursales, agencias y filiales, tanto en territorio nacional como en el extranjero, cumplan con las obligaciones que se establecen en las presentes Disposiciones, en el Manual de Cumplimiento de la propia Entidad, así como en cualquier otro documento en el que se establezcan criterios, medidas y procedimientos relacionados con el cumplimiento de las presentes Disposiciones, e impondrá las sanciones que correspondan por la falta de cumplimiento a las mencionadas obligaciones, en los términos señalados en la legislación aplicable y, de igual forma, podrá solicitar en todo momento, la información o documentación necesarias para el desarrollo de sus facultades.

57ª.- Para efectos de la imposición de sanciones por el incumplimiento a lo establecido en las presentes Disposiciones, se considerarán como incumplimiento aquellos casos en los que las Entidades presenten información incompleta, ilegible o con errores, o bien, cuando el medio electrónico no cumpla con las especificaciones técnicas señaladas por la Secretaría o la Comisión, según corresponda.

58ª.- La Secretaría, después de escuchar la opinión de la Comisión, dará a conocer a las Entidades, de manera enunciativa, la lista de cargos públicos que serán considerados como Personas Políticamente Expuestas nacionales y la pondrá a disposición de las propias Entidades, a través de su portal en la red mundial denominada Internet.

. . .

59ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades, asociaciones o sociedades en las que éstas se encuentren agremiadas, y autoridades nacionales que para el cumplimiento de sus funciones así lo requiriesen, para lo cual escuchará la opinión de la Comisión.

60ª.-. . .

Las Entidades deberán asegurarse de que la clave referida en el párrafo anterior se mantenga actualizada a nombre del Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según corresponda.

Asimismo, en el caso de que las Entidades a que se refiere el primer párrafo de la presente disposición desaparezcan por motivo de una fusión o escisión, se deberá informar a la Comisión, dentro de los diez días hábiles siguientes al de la inscripción del acto en el Registro Público de Comercio, los datos de la Entidad que sea creada o designada para asumir la obligación de conservar la información a que se refieren las presentes Disposiciones. En el caso de que la Entidad sea disuelta, esta deberá sujetarse a lo dispuesto en la Ley General de Sociedades Mercantiles, respecto a la conservación de la información con que cuente la Entidad de que se trate.

Capítulo XII Bis

Modelos Novedosos

60ª-1.- Las Entidades que pretendan obtener autorización de la autoridad competente, para que, mediante Modelos Novedosos lleven a cabo alguna Operación de las referidas en la fracción XXIV de la de las presentes Disposiciones deberán:

I. Identificar y evaluar el Riesgo al que están expuestas, previo al lanzamiento del producto o servicio de que se trate a través de Modelos Novedosos. La evaluación a que se refiere la presente fracción deberá realizarse conforme Capítulo II Bis de las presentes Disposiciones.

II. Presentar el resultado de la evaluación a que se refiere la fracción anterior a la Comisión junto con su solicitud de autorización.

III. Ajustarse a las presentes Disposiciones, conforme a los casos, formas, términos, plazos, condiciones y excepciones que en la autorización respectiva señale la autoridad competente, previa opinión de la Secretaría.

61ª.-. . .

Las Entidades deberán adoptar e implementar mecanismos que permitan identificar a los Clientes o Usuarios que se encuentren dentro de la Lista de las Personas Bloqueadas, así como cualquier tercero que actúe en nombre o por cuenta de los mismos, y aquellas Operaciones que hayan realizado, realicen o que pretendan realizar. Dichos mecanismos deberán estar previstos en el Manual de Cumplimiento de la propia Entidad.

63ª.-. . .

Las Entidades que en términos de la presente disposición hayan suspendido los actos, Operaciones o servicios con sus Clientes o Usuarios, de manera inmediata deberán hacer de su conocimiento dicha situación por escrito o a través de medios digitales, en el que se deberá informar a dichos Clientes y Usuarios que podrán acudir ante la autoridad competente para efectos de la 64ª de las presentes Disposiciones.

DISPOSICIONES TRANSITORIAS

Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución del 17 de marzo de 2011 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicable a las sociedades financieras de objeto múltiple, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:

I.        Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el Manual de Cumplimiento y presentarlo a la Comisión.

II.       Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para modificar la metodología a que hace referencia el Capítulo II Bis.

III.      Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para actualizar los sistemas automatizados a que se refiere la 43ª de las Disposiciones.

IV.     Veinticuatro meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para recabar la Geolocalización del Dispositivo desde el cual el Cliente o Usuario celebre cada Operación, a que se refiere las presentes Disposiciones.

Cuarta.- Las Entidades estarán obligadas a enviar el reporte a que se refiere la 10ª Ter de las presentes Disposiciones, una vez que la Secretaría dé a conocer la guía o lineamientos para tal efecto a través de los medios electrónicos que al efecto señale.

Quinta.- Los supuestos para la celebración de contratos de forma no presencial con Clientes personas físicas de nacionalidad extranjera, conforme a lo establecido en la 4ª Ter de las presentes Disposiciones, entrarán en vigor en la fecha en que la Secretaría emita los mecanismos de identificación correspondientes.

Anexo 1

El régimen simplificado a que se refiere la fracción IV de la de las presentes disposiciones, aplicará a las siguientes sociedades, dependencias y entidades:

­        Instituciones de Tecnología Financiera.

­        Sociedades Controladoras de Grupos Financieros.

­        Fondos de Inversión.

­        Sociedades de Inversión Especializadas en Fondos para el Retiro.

­        Sociedades Operadoras de Fondos de Inversión.

­        Sociedades Distribuidoras de Acciones de Fondos de Inversión.

­        Instituciones de Crédito.

­        Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.

­        Casas de Bolsa.

­        Casas de Cambio.

­        Administradoras de Fondos para el Retiro.

­        Instituciones de Seguros.

­        Sociedades Mutualistas de Seguros.

­        Instituciones de Fianzas.

­        Almacenes Generales de Depósito.

­        Sociedades Cooperativas de Ahorro y Préstamo.

­        Sociedades Financieras Populares.

­        Sociedades Financieras Comunitarias.

­        Sociedades Financieras de Objeto Múltiple Reguladas y No Reguladas.

­        Uniones de Crédito.

­        Emisoras de Valores.

­        Entidades Financieras Extranjeras.

­        Dependencias y Entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público.

­        Bolsas de Valores.

­        Instituciones para el Depósito de Valores.

­        Sociedades que administren sistemas para facilitar operaciones con valores.

­        Contrapartes Centrales de Valores.

­        Sociedades autorizadas para operar con Modelos Novedosos conforme al Título IV de la Ley para Regular a las Instituciones de Tecnología Financiera.

Anexo 2

De la identificación no presencial

Artículo 1.- Las Entidades, salvo las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con una institución de crédito, para efectos de la identificación de sus Clientes o potenciales Clientes que sean personas físicas de nacionalidad mexicana, en la celebración no presencial de contratos de créditos que se otorguen a personas físicas o personas físicas con actividad empresarial y que no cuenten con garantía de inmuebles, por montos menores al equivalente en moneda nacional a 60,000 Unidades de Inversión, podrán ajustarse a lo dispuesto por el presente artículo; en los demás supuestos de contratación, las referidas Entidades deberán observar lo contenido en el Artículo 3 siguiente:

I.        Obtener la previa aprobación de la Comisión.

          Para efectos de la presente fracción, la Entidad deberá presentar la solicitud de aprobación mediante escrito libre dirigido a la Comisión, la cual deberá resolver conforme a los plazos previstos en la ley financiera aplicable.

II.       Requerir a la persona física de que se trate el envío de un formulario a través del medio electrónico establecido por la propia Entidad, en el cual se deberán incluir, al menos, los datos a que se refiere la 4ª Ter de las presentes Disposiciones.

          El formulario mencionado deberá incluir una manifestación que señale que su envío a la Entidad de que se trate, constituye el consentimiento de la persona para que su voz e imagen sean grabadas al establecerse una comunicación a través de un medio audiovisual y en tiempo real entre ellas.

          Conjuntamente con el formulario, las Entidades deberán requerir al solicitante el envío de una fotografía a color de su credencial para votar vigente expedida por el Instituto Nacional Electoral, por el anverso y el reverso. Las Entidades deberán requerir que el solicitante se tome una fotografía a color de su rostro, utilizando dispositivos con cámaras de resolución de, al menos, 4 mega pixeles, imágenes a color de 24 bits, cuya toma únicamente se realice en línea a través de la propia herramienta tecnológica de las Entidades para ser enviada en ese mismo acto.

          Adicionalmente, las Entidades deberán requerir que la persona física envíe en formato digital los documentos necesarios para integrar y conservar su expediente de identificación en términos de lo previsto por la 4ª Ter de las presentes Disposiciones.

III.      Una vez recibido el formulario debidamente llenado, deberán corroborar si el solicitante es Cliente de la Entidad y, en este caso, verificar los datos del formulario con los registros de la propia Entidad.

          En adición a lo anterior, las Entidades deberán confirmar la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población, así como que los datos de esta y los proporcionados en el formulario coinciden entre sí.

          Asimismo, deberán comparar las fotografías de la credencial para votar y del rostro, a fin de hacer el reconocimiento biométrico facial entre estas, asegurándose de que ambas coinciden conforme al nivel de fiabilidad establecido en la fracción IV del Artículo 4 de este Anexo y, validar los elementos de seguridad de la credencial para votar recibida, a fin de detectar si dicho documento presenta alteraciones o inconsistencias, para lo cual deberán contar con la tecnología necesaria para ello.

          Adicionalmente, las Entidades deberán verificar la coincidencia de los datos de la credencial para votar expedida por el Instituto Nacional Electoral que a continuación se listan, con los registros del propio Instituto:

a)    El Código Identificador de Credencial (CIC), que se encuentra impreso en la credencial para votar

b)    Año de registro.

c)    Clave de elector.

d)    Número y año de emisión.

          Las Entidades deberán verificar que los apellidos paternos, maternos y nombre o nombres, tal como aparezcan en la credencial para votar presentada, coinciden con los registros del Instituto Nacional Electoral o del Registro Nacional de Población.

IV.     Deberán informar al solicitante el procedimiento que se seguirá en el desarrollo de la comunicación en tiempo real, cuáles son los accesos a los medios para su realización, así como entregar un código de un solo uso, el cual será requerido al solicitante al inicio de la comunicación.

V.      La comunicación deberá efectuarse conforme a las guías de diálogo que establezcan las Entidades, y será grabada y conservada sin ediciones en su total duración. Adicionalmente, las Entidades deberán observar lo siguiente:

a)    Registrar la hora y fecha de la realización de la comunicación.

b)    Verificar que la calidad de la imagen y del sonido permitan la plena identificación del solicitante, según los parámetros que establezcan las propias Entidades para tal efecto.

c)    Corroborar, durante la comunicación con el solicitante, la información que este haya enviado en el formulario y requerirle que muestre la demás documentación que se envió conjuntamente con este.

        En caso de que el solicitante ya sea Cliente de la Entidad, deberá autenticarlo utilizando un factor de autenticación, entendiendo por este, la información obtenida mediante la aplicación de cuestionarios al Cliente, por parte de operadores remotos, en los cuales se requieran datos que el Cliente conozca. En ningún caso los formularios podrán componerse únicamente de datos que hayan sido incluidos en comunicaciones impresas o electrónicas enviadas por las Instituciones a sus Clientes.

        Las Entidades, en la utilización de los formularios para verificar la identidad de sus Clientes, deberán observar lo siguiente:

        1. Definir previamente los cuestionarios que serán practicados por los operadores remotos, impidiendo que sean utilizados de forma discrecional.

        2. Validar al menos una de las respuestas proporcionadas por sus Clientes, a través de herramientas informáticas, sin que el operador pueda consultar o conocer anticipadamente los datos de autenticación de los Clientes.

d)    Requerir al solicitante que muestre su credencial para votar expedida por el Instituto Nacional Electoral, tanto por el lado anverso como por el reverso, confirmando que esta contenga los mismos datos y fotografía de la credencial que envió junto con el formulario.

e)    Tomar imágenes del solicitante y de la credencial para votar presentada, por el anverso y reverso, en las cuales se estampará la fecha y la hora en la que fueron tomadas, obtenidas de un servidor de tiempo protegido.

f)     Utilizar tecnología especializada que les permita lograr una identificación fehaciente del entrevistado, con el nivel de fiabilidad establecido en la fracción IV del Artículo 4 de este Anexo, asegurándose de que exista coincidencia entre su rostro, la fotografía de dicho entrevistado y la de la credencial para votar previamente recibida. Lo anterior, será una condicionante para proceder a la etapa de formalización del contrato de crédito.

g)    Identificar patrones de conducta sospechosos que pudieran indicar que la persona que se entrevista no es quien dice ser.

VI.     Las Entidades deberán suspender el proceso de contratación con el solicitante cuando se presente cualquiera de los casos siguientes:

a)    La imagen o calidad de sonido no permita realizar una identificación plena del solicitante.

b)    El solicitante no presente su credencial para votar; los datos obtenidos de esta no coincidan con los registros del Instituto Nacional Electoral, o bien, el resultado de la validación de los elementos de la mencionada credencial para votar, o de las verificaciones biométricas del rostro del solicitante no alcancen la efectividad o nivel de fiabilidad a que hace referencia el Artículo 4, fracciones III y IV del presente Anexo.

c)    La Clave Única de Registro de Población no coincida con la información del Registro Nacional de Población.

d)    El código de un solo uso requerido al solicitante no sea confirmado por este.

e)    El personal de la Entidad que tenga la comunicación en línea, identifique una situación atípica o riesgosa, o tenga dudas acerca de la autenticidad de la credencial para votar o de la identidad del solicitante.

f)     Se presenten interrupciones en la conexión.

Para determinar el monto señalado en el primer párrafo del presente artículo se deberá utilizar el valor de la Unidad de Inversión a la fecha de celebración del contrato considerando para ello su equivalencia en moneda nacional publicada por el Banco de México en el Diario Oficial de la Federación.

La tecnología utilizada para estos procedimientos deberá ser aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de la Entidad.

Las sociedades financieras de objeto múltiple reguladas deberán prever en los contratos que celebren con sus Clientes que cuando estas decidan omitir solicitar el factor de autenticación durante la comunicación en línea a que se refiere este artículo y los Clientes no reconozcan contrataciones de los créditos referidos en este artículo con el procedimiento descrito, estas asumirán los riesgos y, por lo tanto, los costos de los créditos, haciendo las correspondientes aclaraciones ante las sociedades de información crediticia, así como la cancelación del crédito de que se trate, cuando así sea reclamado por el Cliente.

Artículo 2.- Las Entidades a que se refiere el artículo anterior deberán contar con los medios necesarios para la transmisión y resguardo de la información, datos y archivos generados en los procedimientos a que se refiere el Artículo 1 del presente Anexo, que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación, así como su adecuada conservación y localización.

Las Entidades a que se refiere el artículo anterior podrán utilizar mejoras tecnológicas que ayuden a compensar la nitidez de las imágenes, aprobadas por su responsable de riesgos o su equivalente, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único, para tales efectos, cuando se muestren los documentos de identificación y se realice el reconocimiento facial del solicitante.

Artículo 3.- La Comisión podrá aprobar mecanismos de identificación no presencial de los posibles clientes distintos a los señalados en el Artículo 1 del presente Anexo, siempre que las Entidades a que se refiere dicho artículo acrediten que la tecnología utilizada, a juicio de la propia Comisión, resulte fiable para identificar a la persona física de que se trate y se verifique la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población o de algún otro elemento de identificación que sea verificable contra los registros de alguna autoridad mexicana, así como la correspondencia de los datos.

Artículo 4.- Las Entidades, al solicitar las aprobaciones a que se refiere el Artículo 1 y, en su caso, el Artículo 3, deberán presentar lo siguiente:

I.        La descripción detallada del proceso, el cual deberá ser aprobado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único, así como la Infraestructura Tecnológica empleada en cada parte de este.

II.       Tratándose de mecanismos de identificación a los que se refiere el Artículo 3, el método de validación de los documentos de identificación que se admitirán para realizar la contratación de que se trate.

III.      Evidencia de que los medios de verificación de la validez de los documentos de identificación de los Clientes o posibles Clientes, tiene la efectividad aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de las Entidades.

IV.     Evidencia de que los reconocimientos de identificación de rostro que se utilicen tengan el nivel de fiabilidad determinado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de la Entidad.

V.      Los estándares de calidad de la imagen y sonido que se requerirán para efectuar la comunicación en línea.

VI.     En su caso, la descripción de los factores de autenticación que se requerirán al Cliente.

VII.    Los mecanismos a través de los cuales se asegurarán de dar cumplimiento a lo previsto en el Artículo 2 de este Anexo.

Cuando las Entidades pretendan modificar los procedimientos descritos en el Artículo 1 y, en su caso, el Artículo 3 del presente Anexo, requerirán de la previa aprobación de la Comisión.

Ciudad de México, a 11 de marzo de 2019.- El Secretario de Hacienda y Crédito Público, Carlos Manuel Urzúa Macías.- Rúbrica.