RESOLUCIÓN que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito.

Viernes 22 de Marzo de 2019

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- SHCP.- Secretaría de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO

CARLOS MANUEL URZÚA MACÍAS, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VII y XXXIV, de la Ley Orgánica de la Administración Pública Federal; 115 y 115 Bis de la Ley de Instituciones de Crédito, en ejercicio de las atribuciones que me confiere el artículo 6º, fracción XXXIV, del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número DGPORPIA/73865/2019 y 213-2/78633/5/2019 de fecha 25 de febrero de 2019; y

CONSIDERANDO

Que durante el periodo 2016-2017, México fue evaluado en el marco de la Cuarta Ronda de Evaluación Mutua del Grupo de Acción Financiera (GAFI), con el fin de examinar su nivel de cumplimiento en los estándares internacionales en materia de prevención de lavado dinero y financiamiento al terrorismo;

Que, derivado de lo anterior, el 3 de enero de 2018 el GAFI publicó el “Informe de Evaluación Mutua” mediante el cual dicho ente intergubernamental realizó a México diversas recomendaciones con el fin de fortalecer su régimen de prevención de lavado de dinero y financiamiento al terrorismo;

Que por lo anterior, la Secretaría de Hacienda y Crédito Público ha considerado realizar diversas modificaciones a las disposiciones de carácter general que establecen los criterios y procedimientos mínimos en materia de prevención de lavado de dinero y financiamiento al terrorismo al sector bancario, esto con el objeto de atender las recomendaciones del GAFI y fortalecer el régimen en la materia;

Que, adicionalmente a la reforma realizada el 24 de febrero de 2017 a las disposiciones de carácter general en materia de prevención de lavado de dinero y financiamiento al terrorismo aplicables al sector bancario, para coadyuvar a mejorar el cumplimiento de las Recomendaciones 1 y 10 del GAFI, se precisa en el marco legal la prohibición a las instituciones de crédito para llevar a cabo medidas simplificadas de identificación de sus clientes o usuarios cuando tengan sospecha de que los recursos, bienes o valores que dichos clientes o usuarios pretendan usar para realizar una operación, pudieran estar relacionados con el lavado de dinero o financiamiento al terrorismo;

Que asimismo, en apego a la Recomendación 10 del GAFI, resulta necesario fortalecer el marco legal respecto a la política de identificación y conocimiento del cliente o usuario para el sector bancario, estableciéndose los supuestos en los que podrán suspender el proceso de identificación, con el fin de prevenir la comisión de delitos de lavado de dinero y financiamiento al terrorismo, entre otros; y en su caso, remitir a la autoridad competente el reporte de operación inusual respectivo;

Que, para atender de mejor forma la Recomendación 12 del GAFI, es conveniente establecer que las instituciones de crédito determinen si los propietarios reales de sus clientes o usuarios tienen el carácter de personas políticamente expuestas, ya sea nacionales o extranjeros conforme a las disposiciones aplicables, para estar en posibilidad de aplicar las medidas de debida diligencia del cliente adecuadas o reforzadas;

Que, conforme a la Recomendación 16 del GAFI, relacionada con las transferencias electrónicas de fondos, en consideración a las modificaciones previstas para los formatos de mensajes estandarizados más utilizados por las entidades financieras en el mercado internacional para dichas operaciones, resulta necesario fortalecer la política de identificación del cliente o usuario de la institución de crédito, con el fin de conocer con mayor precisión la información del ordenante y beneficiario de la transferencia de que se trate, para detectar y, en su caso, evitar la comisión de delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, por lo cual, es necesario que las instituciones de crédito identifiquen, con independencia del monto de la operación, a los clientes o usuarios que solicitan enviar las respectivas transferencias, así como a los beneficiarios de estas, particularmente al emitir las respectivas órdenes de transferencia o bien, a los ordenantes de las respectivas órdenes de transferencias internacionales que reciban y, como en otros casos, mantengan dicha información en los plazos en los que se encuentran obligadas y a disposición de la autoridad competente, además de obligar a las referidas entidades a establecer criterios en sus respectivos manuales que les permitan fortalecer, con un enfoque basado en riesgos, su régimen de prevención de lavado de dinero y financiamiento al terrorismo sobre esta materia;

Que, por otro lado, dado que las instituciones de crédito pueden prestar servicios financieros a través de nuevas tecnologías, mismas que han sido reconocidas por el Gobierno Mexicano con la emisión de la Ley para Regular las Instituciones de Tecnología Financiera y sus disposiciones secundarias, en apego a la Recomendación 15 del GAFI y a lo señalado en el Informe del 3 de enero de 2018, es necesario que estas evalúen el riesgo de prestar servicios financieros a través de las citadas tecnologías, por lo que resulta conveniente establecer tal obligación, previo a su implementación y desarrollo, así como para su monitoreo;

Que, asimismo, la Ley mencionada en el considerando anterior autoriza a las instituciones de crédito para operar con activos virtuales, por lo anterior, es preciso establecer la política de identificación y conocimiento del cliente cuando operen con dichos activos virtuales, los reportes y, en su caso, el intercambio de información con otras entidades financieras autorizadas para ello;

Que, aun y cuando actualmente las instituciones de crédito cumplen con la obligación de la debida diligencia del cliente de forma presencial y tradicional, salvo algunas excepciones reconocidas en la norma, ante la existencia de la era digital, las nuevas tecnologías y los medios electrónicos, en la integración, conservación, mantenimiento, verificación, etc., de datos, información y documentos, resulta necesario, al igual que con otros participantes regulados en la materia, reconocer la posibilidad legal de que las instituciones de crédito puedan cumplir con sus obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo a través de dichos medios electrónicos, desde luego con la obligación de que cumplan con las normas aplicables al efecto, para que tengan el valor jurídico que en derecho corresponde;

Que, con la finalidad de priorizar esfuerzos y recursos en las nuevas obligaciones establecidas en la presente resolución, se estima conveniente eliminar la obligación para las instituciones de crédito de enviar el informe de capacitación, sin que ello implique que no deban contar con dicha capacitación, y

Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO

ARTÍCULO ÚNICO.- Se REFORMAN la 2ª, fracciones I a XXIII; 3ª, tercer párrafo; 4ª, párrafo primero, fracciones I a IX, cuarto, sexto, octavo y último párrafos; 6ª, primer párrafo fracción III; 7ª, primero, tercero, cuarto y quinto párrafos; 9ª, primer párrafo fracción I y fracción II, inciso a); 10ª; 11ª, segundo párrafo; 12ª; 13ª, último párrafo; 14ª, primer, segundo y tercer párrafos; 14ª Bis, párrafo primero y la fracción I; 14 Ter, 15ª; 17ª, fracción I, inciso a), último apartado; 21ª, primer, segundo y último párrafos; 21ª-1;21ª-2; 21ª-3; 21ª-4; 21ª-5 pasando a ser 21ª-6; 22ª, segundo párrafo; 25ª Bis, párrafo quinto ahora sexto; 26ª; 27ª; 28ª, cuarto a sexto párrafos; 29ª, segundo párrafo, fracción II, inciso b); 31ª, primer y último párrafos; 32ª, primer párrafo; 33ª Ter, segundo párrafo y quinto párrafo, fracción II; 33ª Quáter, primer párrafo, fracción II, incisos a) y b) y fracción III, incisos a) y b) y último párrafo; 37ª, segundo párrafo; 38ª, segundo y último párrafos; 39ª; 41ª, primer y tercer párrafos; 43ª, primer párrafo fracciones I, I Bis, III, IX, X y último párrafo; 44ª, último párrafo; 47ª, tercer párrafo, fracciones I, I Bis, IV, VII y sexto párrafo; 49ª, primer párrafo de la fracción I; 51ª, primer párrafo, fracciones II, V, IX Bis y X; 57ª; primer párrafo; 59ª, primer y segundo párrafos; 62ª, segundo párrafo, fracciones II y III; 62ª Quinquies, último párrafo; 65ª; 66ª; 70ª; segundo párrafo; 72ª, segundo párrafo; Anexo 1, 2 y 3; se ADICIONAN la 2ª fracciones XXIV a XXXVIII; 4ª, segundo párrafo, recorriéndose los demás en su orden; 4ª Ter; 7ª, segundo párrafo, recorriéndose los demás en su orden; 10ª-Bis; 10ª-Ter; 14ª Bis-1; 15ª Bis; 16ª, fracciones V y VI del primer párrafo y un segundo y tercer párrafos, recorriéndose los demás en su orden;16ª Bis; 21ª, tercer párrafo, recorriéndose los demás en su orden; 21ª-1, segundo párrafo, recorriéndose los demás en su orden; 21ª-4, primero y segundo párrafos; 21ª-5, recorriéndose la siguiente en su orden; 24ª, segundo párrafo; 25ª Bis, cuarto y último párrafos, recorriéndose los demás en su orden; 29ª, tercer y cuarto párrafos; un Capítulo IV Quáter denominado “Reporte de Operaciones con Activos Virtuales”; 34ª Quáter; 43ª, fracción XI; 51ª, fracciones II con un segundo párrafo, V Bis, XI y XII; 62ª, último párrafo; 69ª-1, último párrafo; un Capítulo XIV Bis denominado “Modelos Novedosos”; y se DEROGAN la 2ª, fracciones VIII Bis, VIII Ter, IX BIS, XI Bis y XI Ter; 7ª-1; 49ª, último párrafo; 62ª Ter, fracción I; todas ellas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, para quedar como sigue:

2ª.-. . .

I.       Activos Virtuales, a la representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente pueda llevarse a cabo a través de medios electrónicos. En ningún caso se entenderá como activo virtual la moneda de curso legal en territorio nacional, las divisas, ni cualquier otro activo denominado en moneda de curso legal o en divisas.

Solo se considerarán Activos Virtuales, para efectos de estas Disposiciones, aquellos que sean determinados por el Banco de México, mediante disposiciones de carácter general, conforme a lo dispuesto por el artículo 88 de la Ley para Regular las Instituciones de Tecnología Financiera, con los cuales las Entidades puedan realizar las Operaciones que el propio Banco de México autorice en términos de dicho artículo;

II.      Archivo o Registro, al conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se asegure que la información se haya mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de las Entidades;

III. Beneficiario,. . .

IV. Cliente,. . .

Las personas físicas que acrediten a las Entidades que se encuentran sujetas al régimen fiscal aplicable a personas físicas con actividad empresarial en los términos de las secciones I y II del Capítulo II del Título IV de la Ley del Impuesto Sobre la Renta, serán consideradas como personas morales para efectos de lo establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de estas, que deberá realizarse en términos de lo establecido en la fracción I de la y, cuando resulte aplicable, de la 4ª Ter, 14ª, 14ª Bis y 14ª Ter de estas Disposiciones y, en la cual, las Entidades deberán requerir de forma adicional la clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente de las citadas personas físicas, así como el país o países que los asignaron;

V. Comisión,. . .

VI. Comité,. . .

VII. Control,. . .

VIII. Cuenta Concentradora,. . .

VIII Bis. Derogada.

VIII Ter. Derogada.

IX. Destinatario,. . .

IX. Bis. Derogada.

X. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, el cual puede ser utilizado para realizar aperturas de cuenta o celebrar contratos, así como realizar Operaciones;

XI. Entidades,. . .

XI. Bis. Derogada.

XI. Ter. Derogada.

XII. Entidad Financiera Extranjera,. . .

XIII. Fideicomiso,. . .

XIV. Firma Electrónica, a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa;

XV. Firma Electrónica Avanzada,. . .

XVI. Geolocalización, a las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo;

XVII. Grado de Riesgo,. . .

XVIII. Infraestructura Tecnológica, a los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan las Entidades para soportar sus operaciones;

XIX. Instrumento Monetario,. . .

XX. Ley,. . .

XXI. Lista de Personas Bloqueadas,. . .

XXII. Manual de Cumplimiento, al documento a que se refiere la 64ª de las presentes Disposiciones;

XXIII. Mensaje de Datos, a la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología, conforme al Código de Comercio;

XXIV. Mitigantes,. . .

XXV. Modelo Novedoso, a aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera;

XXVI. Oficial de Cumplimiento,. . .

XXVII. Operaciones, a las operaciones activas, pasivas, de servicios y las análogas y conexas a las anteriores, así como aquellas con Activos Virtuales que, conforme a las leyes que rigen su funcionamiento, celebren las Entidades, con excepción de los descuentos que realicen las instituciones de banca de desarrollo;

XXVIII. Operación Inusual,. . .

XXIX. Operación Interna Preocupante,. . .

XXX. Operación Relevante,. . .

XXXI. Persona Políticamente Expuesta,. . .

XXXII. Propietario Real,. . .

XXXIII. Proveedor de Recursos,. . .

XXXIV. Riesgo,. . .

XXXV. Secretaría,. . .

XXXVI. Sujetos Obligados, a las Entidades y a las sociedades o personas sujetas a las obligaciones a que se refieren los artículos 124 de la Ley de Ahorro y Crédito Popular, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 108 Bis de la Ley de los Sistemas de Ahorro para el Retiro, 91 de la Ley de Fondos de Inversión, 212 y 226 Bis de la Ley del Mercado de Valores, 492 de la Ley de Instituciones de Seguros y de Fianzas, 60 de la Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero, 129 de la Ley de Uniones de Crédito, y 95 y 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, exceptuando a los centros cambiarios, y 58 de la Ley para Regular las Instituciones de Tecnología Financiera;

XXXVII. Términos y Condiciones, a las bases legales y manifestaciones que las Entidades establecen con sus Clientes a través de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de comunicación electrónica o digital en un formato establecido por la propia Entidad para la celebración de Operaciones, actividades o servicios con estas, y

XXXVIII. Usuario,. . .

3ª.-. . .

. . .

La política y lineamientos antes señalados deberán formar parte integrante del Manual de Cumplimiento de la Entidad.

4ª.- Las Entidades deberán integrar y conservar un expediente de identificación de cada uno de sus Clientes previamente, cuando estos, de manera presencial abran una cuenta o celebren un contrato para realizar Operaciones de cualquier tipo.

Para integrar los expedientes de identificación de los Clientes, deberán cumplir, cuando menos lo siguiente:

I.       En caso de Clientes que sean personas físicas que declaren a la Entidad ser de nacionalidad mexicana o de nacionalidad extranjera en condiciones de estancia de residente temporal o residente permanente en términos de la Ley de Migración, o en calidad de representaciones diplomáticas y consulares en términos de los Lineamientos para la expedición de visas no ordinarias:

a)      Los datos de identificación siguientes:

i.        Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.

ii.       Género.

iii.      Fecha de nacimiento.

iv.      Entidad federativa de nacimiento, cuando corresponda.

v.       País de nacimiento.

vi.      Nacionalidad.

vii.     Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente.

viii.    Domicilio particular en su lugar de residencia (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento  o demarcación política similar que corresponda, en su caso; código postal y país).

ix.      Número(s) de teléfono en que se pueda localizar.

x.       Correo electrónico, en su caso.

xi.      Clave Única de Registro de Población, clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, así como el país o países que los asignaron, cuando disponga de ellos.

xii.     Número de serie de la Firma Electrónica Avanzada, cuando cuente con ella.

          Aunado a lo anterior, tratándose de personas que tengan su lugar de residencia en el extranjero y, a la vez, cuenten con domicilio en territorio nacional en donde puedan recibir correspondencia dirigida a ellas, la Entidad deberá asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que los contemplados en esta fracción.

b)      Copia simple de los siguientes documentos:

i.        Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por autoridad competente, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del propio Cliente.

          Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o tarjeta pasaporte, o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria, así como la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares.

ii.       Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de Gobernación, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como de la Firma Electrónica Avanzada, cuando cuente con ellos. No será necesario presentar la constancia de la Clave Única de Registro de Población si esta aparece en otro documento o identificación oficial.

          Las Entidades no estarán obligadas a recabar, incluir y conservar en el expediente de identificación del Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior, siempre y cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron y/o validaron ante la autoridad correspondiente, los documentos y/o los datos del Cliente.

iii.      Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe la Comisión.

          No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior.

iv.      Declaración de la persona física, que podrá otorgarse por escrito, por medios ópticos o por cualquier otra tecnología, la cual podrá quedar incluida en la documentación de solicitud de apertura de cuenta o de celebración de Operación o en el contrato respectivo, en la que conste que dicha persona actúa para esos efectos a nombre y por cuenta propia o por cuenta de un tercero, según sea el caso.

          En el supuesto en que la persona física declare a la Entidad que actúa por cuenta de un tercero, dicha Entidad deberá observar lo dispuesto en la fracción VI de la presente Disposición respecto del Propietario Real de los recursos involucrados en la cuenta o contrato correspondiente.

v.       En caso de que la persona física actúe como apoderado de otra persona, la Entidad respectiva deberá recabar e integrar al expediente de identificación del Cliente de que se trate, copia simple de la carta poder o de la copia certificada del documento expedido por fedatario público, según corresponda, en los términos establecidos en la legislación común, que acredite las facultades conferidas al apoderado, así como una identificación oficial y comprobante de domicilio de este, que cumplan con los requisitos señalados en esta fracción I respecto de dichos documentos, con independencia de los datos y documentos relativos al poderdante.

II.      Tratándose de Clientes que sean personas morales de nacionalidad mexicana:

a)      Los datos de identificación siguientes:

i.        Denominación o razón social.

ii.       Giro mercantil, actividad u objeto social.

iii.      Nacionalidad.

iv.      Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

v.       Número de serie de la Firma Electrónica Avanzada.

vi.      Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia; alcaldía o municipio o demarcación política similar que corresponda, en su caso; ciudad o población; entidad federativa y código postal).

vii.     Número(s) de teléfono de dicho domicilio.

viii.    Correo electrónico, en su caso.

ix.      Fecha de constitución.

x.       Nombre o nombres y apellidos paterno y materno, sin abreviaturas, del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral para efectos de la apertura de una cuenta, celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento válido de identificación personal oficial vigente, emitida por autoridad competente, de conformidad con lo dispuesto por el inciso b), numeral i., fracción I de esta Disposición.

b)      Copia simple de los documentos siguientes:

i.        Testimonio o copia certificada del instrumento público que acredite su legal existencia inscrito en el registro público que corresponda, de acuerdo con la naturaleza de la persona moral, o de cualquier instrumento en el que consten los datos de su constitución y los de su inscripción en dicho registro, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable a la persona moral de que se trate, acredite fehacientemente su existencia.

          En caso de que la persona moral sea de reciente constitución y, en tal virtud, no se encuentre aún inscrita en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público que acredite su legal existencia a que se refiere el inciso b) numeral iv., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.       Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, del documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente y constancia de la Firma Electrónica Avanzada.

iii.      Comprobante del domicilio a que se refiere el inciso a) de esta fracción II, en términos de lo señalado en el inciso b), numeral iii., de la fracción I anterior.

iv.      Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia de la persona moral de que se trate, así como la identificación personal de cada uno de dichos representantes, conforme al inciso b), numeral i., de la fracción I anterior.

Tratándose de dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, para acreditar su legal existencia así como comprobar las facultades de sus representantes legales y/o apoderados deberá estarse a lo que dispongan las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación, y en su caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.

c)      Información del Cliente que permita a la Entidad conocer:

i.        Estructura accionaria o partes sociales, según corresponda.

ii.       En caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VII de la de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.

Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.

Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada como administrador por dicha persona moral o Fideicomiso.

Para efectos del presente inciso, las Entidades deberán recabar una declaración por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología del representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.

En caso de que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, estas deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.

III.     Tratándose de Clientes que sean personas de nacionalidad extranjera, la Entidad de que se trate deberá observar lo siguiente:

a)      Para el caso de la persona física que declare a la Entidad que no tiene la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración, o en calidad de representaciones diplomáticas y consulares en términos de los Lineamientos para la expedición de visas no ordinarias:

i.        El expediente de identificación respectivo deberá contener asentados los mismos datos que los señalados en el inciso a) de la fracción I anterior, con excepción del dato de la entidad federativa de nacimiento.

ii.       Recabar e incluir en dicho expediente copia simple de los siguientes documentos:

ii.1.   Pasaporte o tarjeta pasaporte y documento oficial expedido por el Instituto Nacional de Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país o bien, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos y consulares.

ii.2.   Documento que acredite el domicilio del Cliente en su lugar de residencia, en términos del inciso b) numeral iii., de la fracción I de la presente Disposición.

ii.3.   Declaración en los términos del inciso b), numeral iv., de la fracción I de esta Disposición.

b)      Para el caso de personas morales extranjeras:

i.        El expediente de identificación respectivo deberá contener asentados los siguientes datos:

i.1.    Denominación o razón social.

i.2.    Giro mercantil, actividad u objeto social.

i.3.    Nacionalidad.

i.4.    Clave del Registro Federal de Contribuyentes (con homoclave) y/o número de identificación fiscal y/o equivalente, el país o países que los asignaron y, en su caso, el número de serie de la Firma Electrónica Avanzada.

i.5.    Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país).

i.6.    Número(s) de teléfono de dicho domicilio.

i.7.    Correo electrónico, en su caso.

i.8.    Fecha de constitución.

ii.       Recabar e incluir en dicho expediente copia simple de, al menos, los siguientes documentos:

ii.1.   Documento que compruebe fehacientemente su legal existencia, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente, así como obtener la información y recabar los datos a que se refiere el inciso c) de la fracción II de esta Disposición.

         La Entidad deberá requerir que el documento a que se refiere el párrafo anterior se encuentre debidamente legalizado o, en caso de que el país en donde se expidió dicho documento sea parte del "Convenio Suprimiendo la Exigencia de Legalización de los Documentos Públicos Extranjeros", adoptado en La Haya, Países Bajos, el 5 de octubre de 1961, bastará que dicho documento lleve fijada la apostilla a que dicho Convenio se refiere.

         En el evento en que el Cliente respectivo no presente el documento debidamente legalizado o apostillado, será responsabilidad de la Entidad cerciorarse de la autenticidad de dicha documentación.

ii.2.   Comprobante del domicilio a que se refiere el inciso b) anterior, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de esta Disposición.

ii.3.   Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el documento que compruebe fehacientemente la legal existencia de la persona moral de que se trate, así como la identificación personal de dichos representantes, conforme al inciso b), numeral i., de la fracción I o inciso a) de esta fracción III, según corresponda.

         En el caso de aquellos representantes legales que se encuentren fuera del territorio nacional y que no cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo caso, un documento original oficial emitido por autoridad competente del país de origen, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del citado representante.

         Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal, la licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del país de que se trate. La verificación de los citados documentos será responsabilidad de las Entidades.

IV.     Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones:

a)      Los datos de identificación siguientes:

i.        Denominación o razón social.

ii.       Actividad u objeto social.

iii.      Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.      Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.       Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

vi.      Nacionalidad.

vii.     Número(s) de teléfono de dicho domicilio.

viii.    Correo electrónico, en su caso.

ix.      Nombre completo sin abreviaturas del administrador o administradores, director, gerente general o apoderado legal que, con su firma, pueda obligar a la sociedad, dependencia o entidad para efectos de celebrar la Operación de que se trate.

b)      Copia simple de los documentos siguientes:

i.        Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público.

          Tratándose del representante de una Entidad o casa de bolsa, la certificación de nombramiento expedida por funcionario competente en términos del artículo 90 de la Ley o 129 de la Ley del Mercado de Valores, según corresponda.

          Para acreditar las facultades de los representantes de las dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, se estará a lo previsto en el último párrafo del inciso b) de la fracción II, de esta Disposición.

ii.       Identificación personal de tales representantes, conforme al inciso b), numeral i., de la fracción I anterior.

Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 25ª Bis de las presentes Disposiciones.

V.      Tratándose de Proveedores de Recursos, los siguientes datos:

a)      En caso de personas físicas:

i.        Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.

ii.       Fecha de nacimiento.

iii.      Nacionalidad.

iv.      Domicilio particular (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

v.       Clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, Clave Única del Registro de Población, así como el número de serie de la Firma Electrónica Avanzada, cuando cuenten con ellos.

vi.      Ocupación, profesión, actividad o giro del negocio al que se dedique el Proveedor de Recursos.

b)      En caso de personas morales:

i.        Denominación o razón social.

ii.       Nacionalidad.

iii.      Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.      Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.       Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia; ciudad o población; alcaldía o municipio; entidad federativa y código postal).

Las Entidades no estarán obligadas a recabar los datos a que se refiere esta fracción, cuando se trate de una Cuenta Concentradora o, si es de otro tipo, en los siguientes casos:

1.      Cuando la cuenta de que se trate se utilice para el pago de nóminas u otras prestaciones que resulten de una relación laboral, o para el pago del suministro de bienes o servicios derivados de una relación comercial.

2.      Cuando los Proveedores de Recursos sean dependencias o entidades de la Administración Pública Federal, de la Ciudad de México o de cualquier entidad federativa o municipio, que aporten recursos a la cuenta respectiva al amparo de programas de apoyo en beneficio de determinados sectores de la población.

3.      En los casos a que se refiere la 14ª Bis, fracciones I y II de estas Disposiciones.

VI.     Tratándose de Propietarios Reales, la Entidad deberá recabar los mismos datos y documentos que los establecidos en las fracciones I o III de esta Disposición, según corresponda. Por lo que se refiere al domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.

Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo, no será necesario recabar el documento a que se refiere el numeral iii., del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso b), de la fracción III de la presente Disposición, respectivamente.

Lo anterior, conforme a las medidas que para tales efectos establezcan en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las propias Entidades.

Adicionalmente, la Entidad deberá identificar si el Propietario Real es Persona Políticamente Expuesta, y en caso de identificarlo como tal, deberá ajustarse a lo que establece la 26ª y 28ª de las presentes Disposiciones.

Tratándose de personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión.

VII.    Tratándose de las personas que figuren como cotitulares o terceros autorizados en la cuenta abierta por el Cliente u Operación realizada por este, las Entidades deberán observar los mismos requisitos que los contemplados en la presente Disposición para los Clientes titulares.

VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: apellido paterno, apellido materno y nombre o nombres sin abreviaturas; domicilio particular (compuesto por los mismos elementos que los señalados en el inciso a) de la fracción I de esta Disposición), cuando este sea diferente al del titular de la cuenta o contrato, así como fecha de nacimiento de cada uno de ellos.

En los casos a que se refiere la 14ª Bis de las presentes Disposiciones, las Entidades podrán recabar los datos de los Beneficiarios a que se refiere el párrafo anterior, con posterioridad a que se abran las citadas cuentas, a través de los medios que determinen las propias Entidades; dichos medios deberán contemplarse en el Manual de Cumplimiento de la propia Entidad.

IX.     Tratándose de Fideicomisos:

a)      Deberá contener asentados los siguientes datos:

i.        Número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como el número de serie de la Firma Electrónica Avanzada.

ii.       Finalidad del Fideicomiso y, en su caso, indicar la(s) actividad(es) vulnerable(s) que realice(n) en términos del artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.

iii.      Lugar y fecha de constitución o celebración del Fideicomiso.

iv.      Denominación o razón social de la institución fiduciaria.

v.       Patrimonio fideicomitido (bienes y derechos).

vi.      Aportaciones de los fideicomitentes.

vii.     Datos de identificación, en términos de la presente Disposición, según corresponda, de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es).

          Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente el nombre o nombres y apellidos paterno y materno, sin abreviaturas, de estos, así como su fecha de nacimiento.

b)      Copia simple de los documentos siguientes:

i.        Contrato, testimonio o copia certificada del instrumento público que acredite la celebración o constitución del Fideicomiso, inscrito, en su caso, en el registro público que corresponda, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable al Fideicomiso de que se trate, acredite fehacientemente su existencia.

          En caso de que el Fideicomiso sea de reciente constitución y, en tal virtud, no se encuentre aún inscrito en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público a que se refiere el inciso b) numeral iii., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.       Comprobante de domicilio, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de la presente Disposición.

iii.      Testimonio o copia certificada del instrumento que contenga los poderes del(los) representante(s) legal(es), apoderado(s) legal(es) o de(los) delegado(s) fiduciario(s), expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia del Fideicomiso de que se trate, así como la identificación personal de cada uno de dichos representantes, apoderados o delegados fiduciarios, conforme al inciso b), numeral i., de la fracción I de la presente Disposición.

iv.      Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, el documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como constancia de la Firma Electrónica Avanzada.

Las Entidades deberán integrar el expediente de identificación de los fideicomisarios que no estén individualizados en el contrato, en el momento en el que estos acudan a ejercer sus derechos derivados del contrato de Fideicomiso. La obligación establecida en este párrafo no será aplicable para aquellos Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación recaerá en la entidad financiera que lleve a cabo dicha intermediación.

Las Entidades no estarán obligadas a integrar el expediente de identificación cuando se trate de Fideicomisos en los cuales las aportaciones destinadas a prestaciones laborales o a la previsión social de los trabajadores provengan de los propios trabajadores o de los patrones, y que el fideicomitente sea siempre una entidad pública que destine los fondos de que se trate para los fines antes mencionados.

Será aplicable lo establecido en la 13ª de las presentes Disposiciones a la integración y conservación de los expedientes de identificación de fideicomisarios en los Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter general, en los que se reciban aportaciones de las dependencias y entidades de la Administración Pública Federal, de la Ciudad de México o de alguna entidad federativa o municipio, o bien, de empresas, sus sindicatos o personas integrantes de ambos.

. . .

Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i., del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente Disposición respectivamente, mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la Entidad, institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

. . .

Adicionalmente a lo dispuesto en el párrafo anterior, las Entidades deberán convenir contractualmente con los comisionistas la obligación de estos de (i) obtener, previo a la apertura de cuentas o celebración de contratos, la información y documentación para la integración del expediente de identificación respectivo; (ii) mantener los expedientes a disposición de la Secretaría o la Comisión y (iii) contar con mecanismos para que las propias Entidades puedan verificar que los expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones. En todo caso, las Entidades serán responsables del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en el Manual de Cumplimiento, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en el párrafo anterior.

. . .

Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o comerciales y dos referencias personales, que incluyan el nombre o nombres y apellidos paterno y materno sin abreviaturas, domicilio compuesto por los mismos datos que los señalados en la fracción I de esta Disposición y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas que suscriban tales referencias, antes de que se abra la cuenta o se celebre el contrato respectivo.

. . .

Las Entidades, al recabar las copias simples de los documentos que deben integrar a los expedientes de identificación del Cliente, conforme a lo señalado por la presente Disposición, deberán asegurarse de que estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de manera presencial.

Las Entidades podrán conservar, en sus Archivos o Registros, de forma separada los datos y documentos que deban formar parte de los expedientes de identificación de sus Clientes, sin necesidad de integrar ambos en archivo físico único, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar dichos datos y documentos para su consulta oportuna por las propias Entidades o por la Secretaría o la Comisión, a requerimiento de esta última, en términos de estas Disposiciones y las demás que sean aplicables.

4ª Ter.- Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial, conforme a las disposiciones de carácter general que al efecto emita la Comisión, además de los datos de identificación a que se refiere la de las presentes Disposiciones, según sea el caso, deberán requerir y obtener de sus Clientes, previo consentimiento de estos, la Geolocalización del Dispositivo desde el cual éstos abran la cuenta o celebren el contrato, así como:

I.       Tratándose de Clientes personas físicas que declaren a la Entidad ser de nacionalidad mexicana o de nacionalidad extranjera en condiciones de estancia de residente temporal o residente permanente en términos de la Ley de Migración:

a)      Clave de elector, en su caso.

b)      Consentimiento.

c)      Correo electrónico o teléfono celular.

d)      En su caso, número de cuenta y Clave Bancaria Estandarizada (CLABE) en la Entidad, entidad financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos, y que corresponda con el nombre a que se refiere la , fracción I de las presentes Disposiciones.

e)      La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero, en caso de manifestar que actúa por cuenta de un tercero deberá estarse a lo que señala la , fracción VI de las presentes Disposiciones. Dicha manifestación, podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.

f)       La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos referidos en la presente Disposición, la cual deberá conservarse de conformidad con la norma oficial mexicana sobre digitalización y conservación de Mensajes de Datos aplicable.

II.       Tratándose de Clientes que sean personas morales de nacionalidad mexicana:

a)      Correo electrónico.

b)      En su caso, número de cuenta y Clave Bancaria Estandarizada (CLABE) en la entidad financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos, y que corresponda con el nombre a que se refiere la, fracción II de las presentes Disposiciones.

c)      Firma Electrónica o Firma Electrónica Avanzada, del representante legal.

d)      La información a que se refiere la , fracción II, inciso c) y fracción VI de las presentes Disposiciones.

e)      La versión digital de los documentos de identificación a que se refiere la , fracción II de las presentes Disposiciones.

III.     Tratándose de Clientes a que se refiere la , fracción III incisos a) y b), respectivamente, de las presentes Disposiciones:

a)      En el caso de personas físicas de nacionalidad extranjera y que declaren a la Entidad que no tienen la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración, las Entidades deberán recabar los datos y documentos de identificación en términos de la fracción I de la presente Disposición.

b)      Respecto de personas morales de nacionalidad extranjera, las Entidades deberán recabar los datos y documentos de identificación en términos de la fracción II de la presente Disposición.

IV.     Tratándose de Clientes que sean sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones, deberán recabar:

a)      Correo electrónico.

b)      En su caso, número de cuenta y Clave Bancaria Estandarizada (CLABE) en la entidad financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos.

V.      Tratándose de Proveedores de Recursos, las Entidades deberán recabar y asentar los datos a que se refiere la , fracción V de las presentes Disposiciones.

VI.     Tratándose de las personas que figuren como terceros autorizados en la cuenta abierta por el Cliente u Operación realizada por este, las Entidades deberán observar los mismos requisitos que los contemplados en la presente Disposición para los Clientes titulares.

VII.    Tratándose de los Beneficiarios, las Entidades deberán recabar los datos previsto en la , fracción VIII de las presentes Disposiciones.

Las Entidades no deberán llevar a cabo la apertura de la cuenta o la celebración del contrato de forma no presencial con los Clientes, cuando no recaben el dato relativo a la Geolocalización.

El consentimiento que en términos de la presente Disposición recaben las Entidades de sus Clientes, podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme a las disposiciones de carácter general que al efecto emita la Comisión. Dicho consentimiento del Cliente hará prueba para acreditar legalmente la apertura de la cuenta, celebración del contrato o cualquier Operación que realice con la Entidad de forma no presencial.

Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la presente Disposición, la credencial para votar expedida por el Instituto Nacional Electoral, el pasaporte o tarjeta pasaporte, el certificado de matrícula consular, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares y las demás identificaciones nacionales que, en su caso, apruebe la Comisión.

Las Entidades podrán recabar las versiones digitales de la documentación a que se refiere la presente Disposición de forma no presencial y a través de medios ópticos o de cualquier otra tecnología.

Las versiones digitales que las Entidades recaben para efectos de identificación, deberán permitir su verificación. Asimismo, dichas versiones digitales deberán conservarse en sus Archivos o Registros conforme a las presentes Disposiciones.

Las Entidades deberán establecer en su Manual de Cumplimiento, los criterios y mecanismos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.

6ª.-. . .

I. y II. . . .

III.      Reportar a la Secretaría, en los términos de las presentes Disposiciones, las Operaciones Relevantes, Operaciones con Activos Virtuales, Operaciones Inusuales y Operaciones Internas Preocupantes que correspondan en relación con sus Clientes, directivos, funcionarios, empleados o apoderados que intervengan en dicha Cuenta Concentradora.

. . .

. . .

7ª.- La Entidad, previo a establecer o iniciar una relación comercial con un Cliente, deberá celebrar una entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de identificación respectivos. Los resultados de la entrevista, deberán asentarse de forma escrita o electrónica y constar en los Archivos o Registros de la Entidad.

Tratándose de cuentas abiertas o contratos celebrados conforme a la 4ª Ter de estas Disposiciones, la entrevista a que se refiere el párrafo anterior, podrá realizarse de forma no presencial, pudiendo al efecto utilizar formularios que interactúen con el Cliente, ambos en términos de las disposiciones de carácter general que al efecto emita la Comisión.

Tratándose del otorgamiento de créditos o préstamos, así como de los supuestos a que se refiere la 14ª Bis de las presentes Disposiciones, las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente Disposición, la cual deberá hacerse en los términos establecidos en los artículos 46 Bis 1 y 46 Bis 2 de la Ley y las disposiciones de carácter general que expida la Comisión con fundamento en esos artículos. En todo caso, las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

Asimismo, previo aviso a la Comisión, las Entidades que sean filiales conforme al artículo 45-A de la Ley, podrán suscribir convenios para llevar a cabo la entrevista con las instituciones financieras del exterior, sus sucursales y filiales que tengan participación en las mismas, siempre y cuando no operen en países de alto riesgo o no cooperantes señalados por el Grupo de Acción Financiera. Las Entidades que se encuentren en el supuesto previsto en el presente párrafo, serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

En lo relativo a las cuentas nivel 1 y 2 referidas en la 14ª Bis de estas Disposiciones, las Entidades podrán llevar a cabo la recepción o captura de los datos de forma remota, en sustitución de la entrevista antes mencionada, siempre y cuando la Entidad de que se trate, verifique la autenticidad de los datos del Cliente, para lo cual deberán sujetarse al siguiente procedimiento:

I. y II. . . .

. . .

7ª-1.- Derogada.

9ª.-. . .

I.        La entidad que integre y conserve dicho expediente cuente con el consentimiento del Cliente para que dicha entidad proporcione los datos y documentos relativos a su identificación, o la versión digital de estos últimos, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una relación comercial, y

II.       . . .

a)      Podrán intercambiar los datos y documentos, así como las versiones digitales, relativas a la identificación del Cliente, con el objeto de establecer una nueva relación comercial con el mismo;

b) y c)    . . .

10ª.- Las Entidades tendrán prohibido celebrar contratos o mantener cuentas anónimas, bajo nombres ficticios o en las que no se pueda identificar al Cliente o Propietario Real, por lo que únicamente podrán celebrar Operaciones con sus Clientes cuando hayan cumplido con los requisitos de identificación de los mismos, conforme a las presentes Disposiciones.

10ª Bis.- Las Entidades no podrán aplicar a sus Clientes las medidas simplificadas que se prevén en el presente Capítulo, cuando tengan sospecha fundada o indicios, de que los recursos, bienes o valores que sus Clientes pretendan usar para realizar una Operación, pudieran estar relacionados con los actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

Las políticas, criterios, medidas y procedimientos que desarrollen las Entidades para determinar lo señalado en el párrafo anterior deberán documentarse en su Manual de Cumplimiento.

10ª Ter.- Las Entidades podrán suspender el proceso de identificación de su posible Cliente o Usuario, cuando estimen de forma razonable:

I.        Que pudieran estar relacionadas con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

II.       Que de continuar con el proceso de identificación podrían prevenir o alertar al Cliente o Usuario que la Entidad considera que los recursos, bienes o valores están relacionados con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

III.      Cuando identifiquen la existencia de Riesgos conforme a los criterios que establezcan en el Manual de Cumplimiento.

En caso de llevar a cabo la suspensión a que se refiere esta Disposición, las Entidades deberán generar el reporte de Operación Inusual de 24 horas correspondiente, con la información que cuenten del posible Cliente o Usuario de que se trate, el cual podrá elaborarse de manera manual.

El reporte a que se refiere el párrafo anterior deberá ser remitido a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que la Entidad conozca la información señalada en la presente Disposición, a través del formato oficial correspondiente.

Las Entidades para efectos de lo establecido en la presente Disposición deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, las políticas, criterios, medidas y procedimientos necesarios.

11ª.-. . .

En los casos a que se refiere la 14ª Bis de estas Disposiciones, las Entidades deberán verificar los datos del Beneficiario al momento en que se presente a ejercer sus derechos, en los términos en que se hubiere abierto la cuenta de que se trate.

12ª.- Tratándose de mandatos o comisiones que las Entidades se encuentren facultadas a realizar, estas invariablemente deberán integrar el expediente de identificación de todas las partes que intervengan en la suscripción de los instrumentos respectivos (mandante, mandatario, comisionista, comitente), en los términos establecidos en la o 4ª Ter de las presentes Disposiciones, excepto cuando se trate de terceros referidos en estipulaciones a su favor que no sean identificados en lo individual en el contrato de mandato o comisión respectivo.

13ª.-. . .

. . .

. . .

. . .

. . .

En los supuestos a que se refiere esta Disposición, las Entidades deberán convenir contractualmente con las personas que en sustitución de ellas integren y conserven los expedientes de identificación de Clientes, mecanismos para que las propias Entidades puedan: (i) verificar, de manera aleatoria, que dichos expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones, y (ii) conservar el expediente de identificación de aquellos trabajadores o personal a quienes se haya abierto alguna cuenta para el pago de nómina, una vez que dejen de prestar sus servicios al Cliente solicitante. Las Entidades serán responsables en todo momento del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en su Manual de Cumplimiento los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en este párrafo.

14ª.- Para el caso de productos y servicios distintos a los supuestos previstos en la 14ª Bis de estas Disposiciones, que sean considerados por las Entidades como de bajo Riesgo, estas podrán integrar los respectivos expedientes de identificación de sus Clientes, sujeto a lo establecido en la presente Disposición, únicamente con los datos señalados en las fracciones I, II o III de la y 4ª Ter de las presentes Disposiciones, según corresponda de acuerdo con el tipo de Cliente de que se trate, así como con los datos de la identificación personal del Cliente y, en su caso, la de su representante, que deberá ser alguna de las contempladas en el inciso b), numeral i., de la fracción I de la o del cuarto párrafo de la 4ª Ter de estas Disposiciones y que las Entidades estarán obligadas a solicitar que le sean presentadas como requisito previo para abrir la cuenta respectiva.

Lo previsto en el párrafo anterior procederá siempre y cuando la Entidad de que se trate haya establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la misma, los criterios y elementos de análisis con base en los cuales considere a tales productos y servicios como de bajo Riesgo, incluyendo, entre otros, el monto máximo de los niveles transaccionales permitidos para efectos de seguir considerando a dichos productos dentro de la categoría de Riesgo señalada.

En el supuesto de que el nivel transaccional de cualquiera de los productos o servicios a que se refiere el primer párrafo de la presente Disposición sobrepase el monto máximo establecido por la Entidad para que sean considerados como de bajo Riesgo, dicha Entidad deberá proceder a integrar el expediente de identificación del Cliente respectivo con la totalidad de la información y documentación que corresponda, en términos de lo previsto en la o 4ª Ter de las presentes Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas.

. . .

14ª Bis.- Las cuentas de depósito a la vista en moneda nacional que ofrezcan las Entidades serán consideradas de bajo Riesgo y, por lo tanto, podrán contar con requisitos de identificación simplificada, siempre y cuando se sujeten a lo siguiente:

I.       Tratándose de cuentas clasificadas como nivel 1 que abran Clientes personas físicas, cuya Operación se encuentre limitada a abonos iguales al equivalente en moneda nacional a setecientas cincuenta Unidades de Inversión por Cliente, en el transcurso de un mes calendario, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes, únicamente con los datos de su apellido paterno, apellido materno y nombre o nombres sin abreviaturas y fecha de nacimiento.

Las cuentas o contratos nivel 1 estarán sujetas a un saldo máximo equivalente en moneda nacional a mil Unidades de Inversión por Cliente.

. . .

. . .

II. y III.    . . .

. . .

14ª Bis-1.- En el evento en que el Banco de México, de conformidad con el artículo 88 de la Ley para Regular las Instituciones de Tecnología Financiera, autorice a las Entidades llevar a cabo determinadas Operaciones con Activos Virtuales que el propio Banco de México determine en términos de dicho artículo, estas deberán integrar el expediente de identificación de sus Clientes con los datos y documentos a que se refiere la de las presentes Disposiciones, según el tipo de Cliente de que se trate.

14ª Ter.- Los límites, condiciones y características establecidas en estas Disposiciones para las cuentas a que se refiere la 14ª Bis de las mismas, podrán ser aplicables a las cuentas de administración de valores, inversiones y microcréditos. En el caso de microcréditos, los límites máximos aplicarán sobre la línea de crédito o monto otorgado a los Clientes y solamente será aplicable a personas físicas.

15ª.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de conformidad con lo establecido en estas Disposiciones, establecer mecanismos para identificar al mismo de conformidad con las disposiciones de carácter general que al efecto emita la Comisión, así como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnologías, los cuales deberán estar contenidos en su Manual de Cumplimiento.

15ª Bis.- Las Entidades deberán verificar los datos y documentos que sus posibles Clientes les proporcionen para acreditar su identidad.

La verificación a que se refiere el párrafo anterior, podrá realizarse de forma no presencial conforme a las disposiciones que al efecto emita la Comisión, en lo que resulte aplicable.

Cuando se trate de Operaciones de Clientes clasificados por las Entidades como de Grado de Riesgo bajo, la verificación a que se refiere el párrafo anterior podrá ser hecha con posterioridad a la apertura de la cuenta o celebración del contrato de que se trate. En los casos a que se refiere el presente párrafo, las Entidades deberán informar a sus Clientes, que no podrán realizar Operaciones hasta que se concluya con el proceso de verificación a que se refiere la presente Disposición.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.

La verificación de los datos y documentos a que se refiere la presente Disposición, obtenidos de sus Clientes, podrá ser realizada por terceros sin que esto exima a las Entidades del cumplimiento a las obligaciones previstas en las presentes Disposiciones.

16ª.- . . .

I. a IV. . . .

V. Sin perjuicio de las demás obligaciones y medidas establecidas en las presentes Disposiciones, aquella Entidad que acepte procesar el envío de una transferencia de fondos nacional en moneda extranjera o una transferencia de fondos internacional que solicite su Cliente o Usuario, deberá recabar de dicho Cliente o Usuario la siguiente información respecto del Destinatario o beneficiario de la transferencia, ya sea persona física o moral, la cual deberá conservar y acompañar a la transferencia de que se trate:

a)      Nombre y apellido o apellidos que correspondan o, en su caso, denominación o razón social.

b)      Identificador de la cuenta del Destinatario o beneficiario, en caso que dicha cuenta sea utilizada para procesar la transferencia de que se trate o, en ausencia de dicha cuenta, un número único de referencia de dicha transferencia que permita su rastreo.

c)      Tantos datos como, en su caso, sean proporcionados por el Cliente o Usuario y el sistema a través del cual se realiza la transmisión lo permita: País de nacimiento y fecha de nacimiento, número de identidad nacional o domicilio, según corresponda a personas físicas de nacionalidad mexicana o extranjera, o bien, tratándose de personas morales, número de identificación fiscal y país que lo emitió o domicilio.

VI. Sin perjuicio de las demás obligaciones y medidas establecidas en las presentes Disposiciones, aquella Entidad que acepte recibir transferencias de fondos nacionales en moneda extranjera o transferencias de fondos internacionales que vayan dirigidas a su Cliente o Usuario que corresponda, deberá recabar la siguiente información respecto de la persona que haya ordenado la transferencia nacional o internacional, según se trate de persona física o moral:

a)      Nombre y apellido o apellidos o, en su caso, denominación o razón social.

b)      Identificador o referencia de la cuenta del originador, que permita rastrear la transferencia desde su origen.

c)      Tantos datos como en su caso, sean transmitidos por la entidad que envíe la transferencia respectiva: País y fecha de nacimiento, número de identidad nacional o domicilio, según corresponda a personas físicas de nacionalidad mexicana o extranjera, o bien, tratándose de personas morales, número de identificación fiscal y país que lo emitió o domicilio.

Adicionalmente, las Entidades a que se refiere la presente fracción deberán contar con políticas y procedimientos documentados en sus respectivos Manuales de Cumplimiento a los que deberán ajustarse para identificar, al momento de su recepción o con posterioridad a este, las transferencias señaladas en esta misma fracción que no contengan la información de las personas que ordenen tales transferencias o de los Destinatarios o beneficiarios que se deba incluir en tales transferencias conforme a esta Disposición, así como incluir en dichos Manuales, al menos, los criterios basados en riesgos que emplearán para determinar si es procedente ejecutar, rechazar o suspender las transferencias que reciban sin la información requerida, así como las acciones que tomarán en seguimiento a esto.

Las Entidades ordenantes o receptoras de transferencias de fondos a que se refiere la presente Disposición, deberán verificar la información proporcionada por su Cliente o Usuario en caso de que exista sospecha fundada o indicio de que los recursos pudieran estar relacionados con los actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal y, en su caso, generar el reporte de Operación Inusual de 24 horas correspondiente. Las políticas y procedimientos para llevar a cabo la verificación a que se refiere el presente párrafo deberán estar incluidos en su respectivo Manual  de Cumplimiento.

. . .

. . .

16ª Bis.- Las Entidades podrán recabar los datos y la documentación de sus Usuarios en términos de la 16ª de las presentes Disposiciones de forma no presencial y a través de medios electrónicos, ópticos o de cualquier otra tecnología, conforme a las disposiciones de carácter general que al efecto emita la Comisión.

Las Entidades que opten por integrar el expediente de identificación del Usuario en los términos previstos en el párrafo anterior, adicional a lo previsto en la 16ª de las presentes Disposiciones, deberán requerir y obtener de sus Usuarios, previo su consentimiento, la Geolocalización del Dispositivo desde el cual el Usuario celebre la Operación, así como su correo electrónico.

Las Entidades no deberán celebrar Operaciones con Usuarios de forma no presencial, cuando no recaben el dato relativo a la Geolocalización.

Para los efectos de la presente Disposición, se entenderá como documento válido de identificación personal oficial vigente a la credencial para votar expedida por el Instituto Nacional Electoral, el pasaporte o tarjeta pasaporte, el certificado de matrícula consular, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares y las demás identificaciones nacionales que, en su caso, apruebe la Comisión.

Las Entidades estarán obligadas a conservar los documentos en sus Archivos o Registros conforme a las presentes Disposiciones.

Las versiones digitales de los documentos que, en su caso, las Entidades recaben para efectos de identificación, deberán permitir su verificación en términos de las disposiciones de carácter general que al efecto emita la Comisión.

Las Entidades deberán establecer en el Manual de Cumplimiento, los criterios y mecanismos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.

La información a que se refiere esta Disposición deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

17ª.-. . .

I.        . . .

a)      . . .

–       . . .

–       . . .

–       . . .

–       . . .

–       . . .

–       número de su identificación oficial, que solo podrá ser alguna de las señaladas en la fracción I, inciso b), numeral i., de la de las presentes Disposiciones.

b) a c)          . . .

. . .

. . .

. . .

. . .

II.       . . .

21ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la o 4ª Ter, según el caso, de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en su propio Manual de Cumplimiento. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la 4ª, 4ª Ter, 28ª y 32ª de estas Disposiciones.

Si durante el curso de una relación comercial con un Cliente, la Entidad de que se trate detecta cambios significativos en el comportamiento transaccional habitual de aquel, sin que exista causa justificada para ello, o bien, surgen dudas acerca de la veracidad o exactitud de los datos o documentos proporcionados por el propio Cliente, entre otros supuestos que la propia Entidad establezca en su Manual de Cumplimiento, esta reclasificará a dicho Cliente en el Grado de Riesgo superior que corresponda, de acuerdo con los resultados del análisis que, en su caso, la Entidad realice, y deberá verificar y solicitar la actualización tanto de los datos como de los documentos de identificación, entre otras medidas que la Entidad juzgue convenientes.

Las Entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus Clientes conforme a la presente Disposición de forma no presencial, con independencia de la forma de apertura de la cuenta, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de Cliente, y llevar a cabo la verificación respectiva.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.

21ª-1.- Las Entidades, deberán diseñar e implementar una metodología para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan.

El diseño de la metodología a que se refiere el párrafo anterior deberá estar establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la información que resulte aplicable dado el contexto de cada Entidad contenida en la evaluación nacional de riesgos y sus actualizaciones, que la Secretaría les dé a conocer por conducto de la Comisión.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán establecer en el diseño de la metodología cómo se tomarán en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.

Asimismo, las Entidades llevarán a cabo una evaluación de Riesgos a los que se encuentran expuestas de conformidad con lo establecido en este Capítulo, con antelación al lanzamiento o uso de nuevos productos, servicios, tipos de Clientes y/o Usuarios, países o áreas geográficas, canales de envío o distribución  y transacciones.

21ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con  lo siguiente:

I.        Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos:

a)      Productos y servicios.

b)      Clientes y Usuarios.

c)      Países y áreas geográficas.

d)      Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.

Dentro del proceso de identificación de los indicadores de Riesgo, deberán ser considerados el total de los productos, servicios, tipos de Clientes y Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución, con los que opera la Entidad.

II.       Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen referidos en la fracción I anterior y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. A su vez, se deberá asignar un peso a cada uno de los elementos de Riesgo definidos de manera consistente en función de su importancia para describir los Riesgos a los que está expuesta la Entidad.

III.      Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos a que se refiere la 64ª de las presentes Disposiciones, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de la Entidad.

21ª-3.- Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de:

I.       Que no existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas automatizados.

II.      Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses.

Cuando, derivado de los resultados de la implementación de la metodología de evaluación de Riesgos, se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar las políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.

Las modificaciones a las políticas, criterios, medidas y procedimientos internos a que se refiere el párrafo anterior, derivadas de los resultados de la implementación de la metodología de evaluación de Riesgos, deberán realizarse en un plazo no mayor a doce meses contados a partir de que la Entidad cuente con los resultados de su implementación y estar claramente identificadas y señaladas, indicando al menos el año y mes en que se hubieren obtenido los resultados de la implementación de la metodología que hubiera dado lugar a dichas modificaciones.

21ª-4.- El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cuando se detecte la existencia de nuevos Riesgos, cuando se actualice la evaluación nacional de riesgos, o en un plazo no mayor a 12 meses a partir de que la Entidad cuente con los resultados de su implementación. Dichas revisiones y actualizaciones deberán constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación o terminación de una relación comercial con sus Clientes o Usuarios, que deberá ser congruente con dicha metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.

Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

21ª-5.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.

21ª-6.- La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.

22ª.- . . .

Dicha política deberá formar parte integrante del Manual de Cumplimiento de cada Entidad.

24ª.- . . .

Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para determinar el perfil transaccional del Cliente señalados en el párrafo anterior, se deberá tomar en cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación.

25ª Bis.- . . .

. . .

. . .

En el caso de apertura de cuentas o celebración de contratos de forma no presencial a que se refiere la 4ª Ter de las presentes Disposiciones, las Entidades deberán considerar la información de la Geolocalización, previo consentimiento del Cliente, del Dispositivo desde el cual el Cliente realice la Operación, actividad o servicio con la respectiva Entidad.

. . .

Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Los cuestionarios a que se refiere el párrafo anterior podrán realizarse vía no presencial, por medios digitales o electrónicos, con el fin de procurar la veracidad y seguridad en su elaboración, los cuales en todo caso deberán contener el consentimiento a que se refiere la 4ª Ter de las presentes Disposiciones, de quien los suscribe.

26ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su Manual de Cumplimiento, obtener la aprobación de un directivo o su equivalente que cuente con facultades específicas para aprobar la apertura o celebración de dichas cuentas o contratos, según corresponda, a efecto de iniciar o, en su caso, continuar la relación comercial.

27ª.- Previamente a la apertura de cuentas o celebración de contratos de Clientes que, por sus características, pudiesen generar un Grado de Riesgo alto para la Entidad, al menos un directivo o su equivalente que cuente con facultades específicas para aprobar la apertura o celebración de dichas cuentas o contratos, según corresponda, deberá otorgar, por escrito, de forma digital o electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la 47ª de las presentes Disposiciones, las Entidades deberán prever en su Manual de Cumplimiento, los mecanismos para que sus respectivos Oficiales de Cumplimiento tengan conocimiento de aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en esta Disposición.

28ª.- . . .

. . .

. . .

En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas y, tratándose de personas morales, de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades, deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.

Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, deberán desarrollar mecanismos para establecer el grado de Riesgo de las Operaciones que realicen con Personas Políticamente Expuestas de nacionalidad mexicana y, al efecto, las Entidades determinarán si el comportamiento transaccional corresponde razonablemente con las funciones, nivel y responsabilidad de dichas personas, de acuerdo con el conocimiento e información de que dispongan las citadas Entidades.

29ª.- . . .

. . .

I.        . . .

II.       . . .

a)      . . .

b)      Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los estándares internacionales aplicables en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades realizarán la evaluación señalada en este inciso deberán contemplarse en los Manuales de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad de que se trate;

c) y d)    . . .

En las relaciones de corresponsalía, tanto las Entidades como sus contrapartes en el extranjero deberán documentar las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a las que cada una se encuentra sujeta en sus países. A fin de dar cumplimiento a lo establecido en este párrafo las Entidades podrán solicitar el programa de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de su contraparte en el extranjero.

Asimismo, la Entidad previamente a la relación de corresponsalía deberá reunir información disponible que le permita tener conocimiento de las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de la institución corresponsal, así como conocer a partir de la información disponible públicamente, la reputación de la institución y la calidad de la supervisión, incluyendo si ha sido objeto o no de una investigación sobre operaciones con recursos de procedencia ilícita y/o financiamiento al terrorismo.

31ª.- Cuando una Entidad cuente con información basada en indicios o hechos ciertos acerca de que alguno de sus Clientes actúa por cuenta de otra persona, sin que lo haya declarado de acuerdo con lo señalado en la o 4ª Ter de las presentes Disposiciones, dicha Entidad deberá solicitar al Cliente de que se trate, información que le permita identificar al Propietario Real de los recursos involucrados en la cuenta, contrato u Operación respectiva, sin perjuicio de los deberes de confidencialidad frente a terceras personas que dicho Cliente haya asumido por vía convencional.

. . .

Tanto en los supuestos previstos en los párrafos precedentes de esta Disposición, como en aquel en que surjan dudas en la Entidad acerca de la veracidad o autenticidad de los datos o documentos proporcionados por el Cliente o Usuario para efectos de su identificación, o bien, del comportamiento transaccional del Cliente de que se trate, la referida Entidad deberá llevar a cabo un seguimiento puntual e integral de las Operaciones que dicho Cliente o Usuario realice, de conformidad con lo que, al efecto, establezca en su Manual de Cumplimiento y, en su caso, someterlas a consideración del Comité, quien deberá dictaminar y, en el evento de que así proceda, emitir el reporte de Operación Inusual correspondiente.

32ª.- Sin perjuicio de lo señalado en la de las presentes Disposiciones, las Entidades deberán establecer en su Manual de Cumplimiento, procedimientos para identificar a los Propietarios Reales de los recursos empleados por los Clientes en sus cuentas o contratos, por lo que deberán:

I. a III. . . .

33ª Ter. . . .

Se exceptúa del límite diario establecido en el párrafo anterior a las operaciones realizadas por Usuarios personas físicas de nacionalidad extranjera, en cuyo caso la Entidad deberá recabar y conservar copia del pasaporte o tarjeta pasaporte que acredite su nacionalidad y del documento oficial expedido por el Instituto Nacional de Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país.

. . .

. . .

. . .

I. . . .

II. Tratándose de Usuarios personas físicas de nacionalidad extranjera, copia del pasaporte o tarjeta pasaporte que acredite su nacionalidad y del documento oficial expedido por el Instituto Nacional de Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país.

. . .

. . .

33ª Quáter.- . . .

I. . . .

II. . . .

a)      Tratándose de personas físicas de nacionalidad extranjera, hasta por un monto en conjunto acumulado en el transcurso de un mes calendario de mil quinientos dólares de los Estados Unidos de América, debiendo recabar y conservar la información del número de pasaporte o tarjeta pasaporte, apellido paterno, apellido materno y nombre(s) sin abreviaturas, nacionalidad y fecha de nacimiento, así como número y fecha de vuelo o embarque y nombre de la aerolínea o naviera, obtenidos del pase de abordar o documento de embarque.

b)      En el caso de personas físicas de nacionalidad mexicana, hasta por un monto en conjunto diario de trescientos dólares de los Estados Unidos de América, restringido a un acumulado en el transcurso de un mes calendario de mil quinientos dólares de los Estados Unidos de América, debiendo recabar y conservar la información del número de pasaporte o tarjeta pasaporte, apellido paterno, apellido materno y nombre(s) sin abreviaturas, nacionalidad y fecha de nacimiento, así como número y fecha de vuelo o embarque y nombre de la aerolínea o naviera, obtenidos del pase abordar o documento de embarque.

III. . . .

a)      Tratándose personas físicas de nacionalidad extranjera, hasta por un monto en conjunto acumulado en el transcurso de un mes calendario de mil quinientos dólares de los Estados Unidos de América, debiendo recabar y conservar copia del pasaporte o tarjeta pasaporte que acredite su nacionalidad y del documento oficial expedido por el Instituto Nacional de Migración, cuando cuenten con este último, que acredite su internación o legal estancia en el país.

b)      En el caso de personas físicas de nacionalidad mexicana, hasta por un monto en conjunto diario de trescientos dólares de los Estados Unidos de América, restringido a un acumulado en el transcurso de un mes calendario de mil quinientos dólares de los Estados Unidos de América, debiendo recabar y conservar copia del pasaporte o tarjeta pasaporte, credencial para votar o certificado de matrícula consular.

. . .

. . .

Las Entidades deberán establecer en su Manual de Cumplimiento, los mecanismos que habrán de adoptar para ubicarse en los supuestos contemplados en la presente Disposición.

Capítulo IV Quáter

Reporte de Operaciones con Activos Virtuales

34ª Quáter.- En el evento en que Banco de México autorice a las Entidades llevar a cabo aquellas Operaciones con Activos Virtuales que el propio Banco determine, las Entidades deberán remitir a la Secretaría, por conducto de la Comisión, dentro de los diez primeros días hábiles de los meses de enero, abril, julio y octubre, un reporte por cada Operación de compra de un Activo Virtual con moneda nacional o cualquier divisa sin importar el monto de dicha Operación, y un reporte por cada Operación de venta de Activos Virtuales en la cual reciba a cambio monedas de curso legal en territorio nacional por un monto igual o superior al equivalente a dos mil doscientos cincuenta dólares de los Estados Unidos de América.

Las Entidades deberán proporcionar la información a que se refiere la presente Disposición a través de medios electrónicos y en el formato oficial que para tal efecto expida la Secretaría.

En caso de que las Entidades no hayan celebrado con sus Clientes las Operaciones a que se refiere la presente Disposición durante el trimestre que corresponda, estas deberán remitir el reporte a que se refiere el presente Capítulo mediante el formato respectivo, incluyendo solo los datos de identificación de la Entidad, así como el periodo que corresponda.

37ª.- . . .

Las Entidades contarán con un plazo de 30 días naturales adicionales al periodo indicado en el párrafo anterior para realizar el dictamen en cuestión, siempre y cuando establezcan expresamente en su Manual de Cumplimiento los criterios conforme a los cuales se determinarán los supuestos para aplicar dicho plazo, de acuerdo con las guías o mejores prácticas que dé a conocer la Secretaría para tales efectos.

. . .

38ª.- . . .

Cada Entidad deberá prever en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos con base en los cuales, aquellas Operaciones que deban ser presentadas al Comité para efectos de su dictaminación como Operaciones Inusuales, deberán ser analizadas, incluyendo los antecedentes y propósitos de las mismas. En todo caso, los resultados de dicho examen deberán constar por escrito y quedarán a disposición de la Secretaría y la Comisión, por lo menos durante diez años contados a partir de la celebración de la reunión del Comité en que se hayan presentado tales resultados.

. . .

Asimismo, en el proceso de determinación de las Operaciones Inusuales a que se refiere la presente Disposición, las Entidades deberán apoyarse en su Manual de Cumplimiento, así como en cualquier otro documento o manual elaborado por la propia Entidad y, además de esto, considerarán las guías elaboradas al efecto por la Secretaría y por organismos internacionales y agrupaciones intergubernamentales en materia de prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo,  de los que México sea miembro, que dicha Secretaría les proporcione.

39ª.- En el supuesto de que una Operación Relevante u Operación con Activos Virtuales, sea considerada por la Entidad de que se trate como Operación Inusual, esta deberá formular, por separado, un reporte por cada uno de esos tipos de Operación.

41ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que la Entidad no lleve a cabo la Operación a que se refiere este párrafo, deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente Disposición respecto de dichos Clientes o Usuarios, y proporcionará, en su caso, toda la información que sobre ellos haya conocido.

. . .

Para efectos de lo previsto en esta Disposición, las Entidades deberán establecer en su Manual de Cumplimiento o bien, en algún otro documento o manual elaborado por las mismas, aquellos conforme a los cuales su personal, una vez que conozca la información de que se trata, deba hacerla del conocimiento inmediato del Oficial de Cumplimiento de la Entidad, para que este cumpla con la obligación de enviar el reporte que corresponda.

. . .

43ª.- . . .

I. Someter a la aprobación del comité de auditoría de la Entidad de que se trate, el Manual de Cumplimiento, así como cualquier modificación al mismo;

I Bis. Presentar al consejo de administración o directivo de la Entidad, según corresponda, los resultados de la implementación de la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior;

II. . . .

III. Conocer de aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento y, en su caso, formulen las recomendaciones que estimen procedentes;

IV. a VIII. . . .

IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones;

X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis anterior, y

XI. Asegurarse de que la clave referida en la 69ª-1 sea solicitada y se mantenga actualizada a nombre del Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según corresponda.

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos, procesos, plazos y momentos, según sea el caso, que se deberán observar en el desempeño de las funciones indicadas en esta Disposición.

44ª.- . . .

. . .

. . .

. . .

Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento, salvo la prevista en la fracción XI de la 43ª de las presentes Disposiciones, que corresponderá al director general o equivalente  de la Entidad.

47ª.-. . .

. . .

. . .

I. Elaborar y someter a la consideración del Comité el Manual de Cumplimiento, que contenga las políticas de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;

I. Bis. Someter a la aprobación del Comité la metodología diseñada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II y III. . . .

IV. Hacer del conocimiento del Comité aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto para la propia Entidad;

V. y VI. . . .

VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del Manual de Cumplimiento;

VIII. a XI. . . .

. . .

. . .

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el Oficial de Cumplimiento desempeñará las funciones y obligaciones establecidas en la presente Disposición y la forma en que documentará el cumplimiento de las mismas, en su caso.

49ª.-. . .

I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido del Manual de Cumplimiento, que la Entidad haya desarrollado para el debido cumplimiento de las presentes Disposiciones, así como sobre las actividades, productos y servicios que ofrezca la Entidad.

. . .

II. . . .

Párrafo derogado.

51ª.- Cada Entidad, como parte de su Infraestructura Tecnológica, deberá contar con sistemas automatizados que desarrollen, entre otras, las siguientes funciones:

I. . . .

II. Generar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, operaciones en efectivo con dólares de los Estados Unidos de América previstos en la 34ª Bis de las presentes Disposiciones, Operaciones con cheques de caja, Operaciones Inusuales, Operaciones Internas Preocupantes, Operaciones con Activos Virtuales y de transferencias internacionales de fondos a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes Disposiciones.

Como excepción a lo señalado en esta fracción, las Entidades podrán generar de forma manual el reporte a que se refiere la 10ª Ter de las presentes Disposiciones;

III. y IV. . . .

V. Ejecutar el sistema de alertas contemplado en la 25ª Quáter de las presentes Disposiciones;

V Bis. Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones;

VI. a IX. . . .

IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 21ª-1 de estas Disposiciones;

X. Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con personas referidas en la fracción X de la 38ª de las presentes Disposiciones, con Personas Políticamente Expuestas de conformidad con lo señalado en la 68ª de estas Disposiciones, así como con quienes se encuentren dentro de la Lista de Personas Bloqueadas;

XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente, y

XII. Permitir conocer la trazabilidad y el origen de los Activos Virtuales con los que las Entidades realicen Operaciones, y que, en su caso, el Banco de México determine, de conformidad con el artículo 88 de la Ley para Regular las Instituciones de Tecnología Financiera.

57ª.- Las Entidades deberán adoptar procedimientos de selección para procurar que su personal cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad para llevar a cabo las actividades que le corresponden, los cuales deberán incluir la obtención de una declaración firmada por el funcionario o empleado de que se trate, en la que asentará la información relativa a cualquier otra Entidad o Sujeto Obligado en el que haya laborado previamente, en su caso, así como el hecho de no haber sido sentenciado por delitos patrimoniales o inhabilitado para ejercer el comercio a consecuencia del incumplimiento de la legislación o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano. Al efecto, los procedimientos de selección antes referidos deberán quedar contemplados en el Manual de Cumplimiento de la Entidad, o bien, en algún otro documento o manual elaborado por la propia Entidad.

. . .

59ª.- Las Entidades están obligadas a conservar por un periodo no menor a diez años, contado a partir de la ejecución de la Operación realizada por sus Clientes o Usuarios, lo siguiente:

I. La documentación e información que acredite la Operación de que se trate una vez que se haya celebrado.

II. Los datos y documentos que integran los expedientes de identificación de sus Clientes, los cuales deberán ser conservados durante toda la vigencia de la cuenta o contrato y, una vez que estos concluyan, por el periodo al que hace referencia esta Disposición, a partir de la conclusión de la relación contractual.

El expediente de identificación que las Entidades deben conservar en términos de la presente Disposición debe permitir identificar al Cliente, así como conocer las Operaciones que realiza con la Entidad.

Asimismo, aquellos datos y documentos que deben recabarse de los Usuarios, deberán ser conservados por el periodo antes referido contado a partir de la fecha en que el Usuario lleve a cabo la Operación de que se trate.

III. Los registros históricos de las Operaciones que realicen con sus Clientes.

IV. Copia de los reportes de Operaciones Relevantes, Operaciones con Activos Virtuales, Operaciones en efectivo con dólares de los Estados Unidos de América previstos en la 34ª Bis de las presentes Disposiciones, Operaciones con cheques de caja, Operaciones Inusuales, Operaciones Internas Preocupantes y de transferencias internacionales de fondos a que se refieren las presentes Disposiciones, así como el original o copia o registro contable o financiero de toda la documentación soporte, la cual deberá ser identificada y conservada como tal por la propia Entidad por el mismo periodo.

Las constancias de los reportes presentados conforme a las presentes Disposiciones, así como de los registros de las Operaciones celebradas, deberán permitir conocer la forma y términos en que estas se llevaron a cabo, de conformidad con las disposiciones legales aplicables.

La conservación prevista en esta Disposición podrá realizarse por medios electrónicos o digitales, la cual deberá garantizar la seguridad de la información y documentación recabada del Cliente o Usuario.

. . .

62ª.- . . .

. . .

I. . . .

II. Podrá solicitarse únicamente por funcionarios autorizados para tales efectos, mediante escrito en el que deberá especificarse el motivo y la clase de información que se requiera. La solicitud a que se refiere la presente fracción podrá ser remitida de forma electrónica o digital, asegurando la confidencialidad de la información.

III. La respuesta a la solicitud de información que haga una Entidad deberá ser remitida por escrito firmado por funcionarios autorizados para tales efectos, en un plazo que no deberá exceder de 30 días naturales contados a partir de la fecha en que se hubiere solicitado. La respuesta a la solicitud a que se refiere la presente fracción podrá ser remitida de forma electrónica o digital, asegurando la confidencialidad de la información.

IV. y V. . . .

. . .

La Entidad podrá conservar la información y documentación señalada en el presente párrafo en los Archivos o Registros que al efecto lleve para dar cumplimiento a las presentes Disposiciones, garantizando la seguridad y conservación de la información.

62ª Ter.- . . .

I. Derogada.

II. y III. . . .

. . .

62ª Quinquies.- . . .

Para efectos de lo anterior, las Entidades deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, las medidas que deberán aplicar para garantizar el tratamiento confidencial del contenido de la Lista de Personas Bloqueadas.

65ª.- La Comisión estará facultada para requerir a las Entidades que efectúen modificaciones a sus Manuales de Cumplimiento, así como a los demás documentos señalados en las presentes Disposiciones, cuando a su juicio resulte necesario para la correcta aplicación de las mismas.

66ª.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley y otros ordenamientos legales, vigilará que las Entidades, incluyendo en su caso, sus oficinas, sucursales, agencias y filiales, tanto en territorio nacional como en el extranjero, cumplan con las obligaciones que se establecen en las presentes Disposiciones, en el Manual de Cumplimiento de la propia Entidad, así como en cualquier otro documento en el que se establezcan criterios, medidas y procedimientos relacionados con el cumplimiento de las presentes Disposiciones, e impondrá las sanciones que correspondan por la falta de cumplimiento a las mencionadas obligaciones, en los términos señalados en la Ley y, de igual forma, podrá solicitar en todo momento, la información o documentación necesarias para el desarrollo de sus facultades.

69ª-1.- . . .

Asimismo, las Entidades deberán asegurarse de que la clave referida en el párrafo anterior, se mantenga actualizada a nombre del Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según corresponda.

Capítulo XIV Bis

Modelos Novedosos

69ª-2.- Las Entidades que pretendan obtener autorización de la Comisión para que, mediante Modelos Novedosos lleven a cabo alguna Operación de las referidas en la fracción XXVII de la de las presentes Disposiciones deberán:

I. Identificar y evaluar el riesgo al que están expuestas, previo al lanzamiento del producto o servicio de que se trate a través de Modelos Novedosos. La evaluación a que se refiere la presente fracción deberá realizarse conforme al Capítulo II Bis de las presentes Disposiciones.

II. Presentar el resultado de la evaluación a que se refiere la fracción anterior a la Comisión junto con su solicitud de autorización.

III. Ajustarse a las presentes Disposiciones, conforme a los casos, formas, términos, plazos, condiciones y excepciones que en la autorización respectiva señale la Comisión, previa opinión de la Secretaría.

70ª.- . . .

Las Entidades deberán adoptar e implementar mecanismos que permitan identificar a los Clientes o Usuarios que se encuentren dentro de la Lista de las Personas Bloqueadas, así como cualquier tercero que actúe en nombre o por cuenta de los mismos, y aquellas Operaciones que hayan realizado, realicen o que pretendan realizar. Dichos mecanismos deberán estar previstos en el Manual de Cumplimiento de la propia Entidad.

. . .

72ª.- . . .

Las Entidades que en términos de la presente Disposición hayan suspendido los actos, Operaciones o servicios con sus Clientes o Usuarios, de manera inmediata deberán hacer de su conocimiento dicha situación por escrito o a través de medios digitales, en el que se deberá informar a dichos Clientes y Usuarios los fundamentos y la causa o causas de dicha inclusión, así como que, dentro de los diez días hábiles siguientes al día de la recepción del citado escrito, podrán acudir ante la autoridad competente para efectos de la 73ª de las presentes Disposiciones.

DISPOSICIONES TRANSITORIAS

Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.

Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución del 20 de abril de 2009 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:

I.        Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el Manual de Cumplimiento y presentarlo a la Comisión.

          En el caso de que el Banco de México autorice a la Entidad a realizar Operaciones con Activos Virtuales, esta contará con un plazo de tres meses contados a partir de la fecha de autorización para remitir a la Comisión el Manual de Cumplimiento, con las modificaciones correspondientes a la operación con Activos Virtuales.

II.       Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para modificar la metodología a que hace referencia el Capítulo II Bis.

III.      Doce meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para recabar los datos a que se refiere la fracción I de la 14ª Bis de las presentes Disposiciones.

IV.     Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para actualizar los sistemas automatizados a que se refiere la 51ª de las Disposiciones.

V.      Veinticuatro meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para recabar la Geolocalización del Dispositivo desde el cual el Cliente o Usuario celebre cada Operación, a que se refiere las presentes Disposiciones.

Cuarta.- Las Entidades estarán obligadas a enviar el reporte a que se refiere la 10ª Ter de las presentes Disposiciones, una vez que la Secretaría dé a conocer la guía o lineamientos para tal efecto a través de los medios electrónicos que al efecto señale.

Quinta.- Las Entidades autorizadas por el Banco de México a operar con Activos Virtuales, comenzarán a remitir a la Secretaría, por conducto de la Comisión, los reportes de Operaciones con Activos Virtuales a que se refieren las presentes Disposiciones, a partir de que la Secretaría determine los medios electrónicos y expida el formato oficial correspondiente, en el cual se establezca la fecha para iniciar con el envío del reporte.

Sexta.- Los supuestos establecidos en las fracciones II a VII de la 4ª Ter de las presentes Disposiciones entrarán en vigor en la fecha en que la Comisión lo determine en las Disposiciones de carácter general aplicables a las instituciones de crédito.

Séptima.- En caso que el Banco de México, de conformidad con el artículo 88 de la Ley para Regular las Instituciones de Tecnología Financiera, autorice a las Entidades a realizar determinadas Operaciones con aquellos Activos Virtuales determinados al efecto, la Secretaría de Hacienda y Crédito Público analizará las características y condiciones establecidos para la realización de dichas Operaciones, así como de los Activos Virtuales, con el fin de que determine las medidas que las Entidades deberán seguir al respecto para el objeto de las presentes Reglas, de conformidad con la resolución que emita en su caso.

Octava.- Las Entidades estarán obligadas a dar cumplimiento a lo previsto en la Disposición 16ª, fracción V, inciso c), y fracción VI, inciso c), que se adicionan en el presente instrumento a partir del 1 de noviembre de 2020.

Anexo 1

El régimen simplificado a que se refiere la fracción IV de la y 4ª Ter de las presentes Disposiciones, aplicará a las siguientes sociedades, dependencias y entidades:

1.      Instituciones de Tecnología Financiera.

2.      Sociedades Controladoras de Grupos Financieros.

3.      Fondos de Inversión.

4.      Sociedades de Inversión Especializadas en Fondos para el Retiro.

5.      Sociedades Operadoras de Fondos de Inversión.

6.      Sociedades Distribuidoras de Acciones de Fondos de Inversión.

7.      Instituciones de Crédito.

8.      Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.

9.      Casas de Bolsa.

10.    Casas de Cambio.

11.    Administradoras de Fondos para el Retiro.

12.    Instituciones de Seguros.

13.    Sociedades Mutualistas de Seguros.

14.    Instituciones de Fianzas.

15.    Almacenes Generales de Depósito.

16.    Sociedades Cooperativas de Ahorro y Préstamo.

17.    Sociedades Financieras Populares.

18.    Sociedades Financieras Comunitarias.

19.    Sociedades Financieras de Objeto Múltiple Reguladas y No Reguladas.

20.    Uniones de Crédito.

21.    Sociedades Emisoras de Valores.

22.    Entidades Financieras Extranjeras.

23.    Dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público.

24.    Bolsas de Valores.

25.    Instituciones para el Depósito de Valores.

26.    Sociedades que administren sistemas para facilitar operaciones con valores.

27.    Contrapartes Centrales de Valores.

28.    Sociedades autorizadas para operar con Modelos Novedosos conforme al Título IV de la Ley para Regular a las Instituciones de Tecnología Financiera.

Anexo 2

Información de conocimiento de Clientes y Usuarios

. . .

I. Personas morales

Rango

Monto acumulado de transferencias de fondos internacionales ejecutadas durante los 360 días naturales consecutivos anteriores al día previo a aquel en que se realice la transferencia de fondos internacional de que se trate

Información requerida respecto del Cliente o Usuario emisor de una transferencia de fondos que la Entidad emisora deba recabar o del Cliente o Usuario receptor de una transferencia de fondos que la Entidad receptora deba recabar

. . .

. . .

. . .

2

Mayor o igual a USD 300,000 y menor a USD 2’500,000

1.   Denominación o razón social completa, como aparezca en el documento constitutivo vigente;

2.   País de constitución;

3.   Fecha de constitución;

4.   Tratándose de personas morales constituidas en los Estados Unidos Mexicanos: Clave del Registro Federal de Contribuyentes (con homoclave) o, tratándose de personas morales constituidas en el extranjero: número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado;

5.   Número de serie de la Firma Electrónica Avanzada, cuando el Cliente o Usuario de que se trate cuente con ella;

6.   Propósito de las transferencias enviadas;

7.   Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, delegación o municipio, ciudad o población, entidad federativa y código postal), y

8.   Giro mercantil, actividad u objeto social.

. . .

. . .

. . .

 

II. Personas físicas

Rango

Monto acumulado de transferencias de fondos internacionales que un mismo Cliente o Usuario haya recibido

Información requerida respecto del Cliente o Usuario emisor de una transferencia de fondos que la Entidad emisora deba recabar o del Cliente o Usuario receptor de una transferencia de fondos que la Entidad receptora deba recabar

1

Hasta:

(i)   USD 4,000 en los 360 días naturales consecutivos anteriores al día previo a aquel en que se reciba una transferencia de fondos internacional, o

(ii)  USD 333 en los 30 días naturales consecutivos anteriores al día previo a aquel en que se reciba una transferencia de fondos internacional.

1.   Apellido paterno, apellido materno y nombre o nombres, sin abreviaturas;

2.   Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana;

3.   Nacionalidad;

4.   Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera.

 

Monto acumulado, en los 360 días naturales consecutivos anteriores al día previo a aquel en que se realice la transferencia de fondos internacional de que se trate:

 

2

(i)   Menor a USD 20,000 y mayor a la cantidad que resulte aplicable de las indicadas en el rango 1 anterior, tratándose de transferencias recibidas, o

(ii) menor a USD 20,000, tratándose de transferencias enviadas.

1.   Apellido paterno, apellido materno y nombre o nombres, sin abreviaturas;

2.   Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana;

3.   Nacionalidad.

4.   Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera;

5.   Domicilio particular en su lugar de residencia conforme a lo establecido en el inciso a) de la fracción I, de la 4ª de las presentes Disposiciones;

6.   Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal y/o equivalente, así como el país o países que los asignaron;

7.   Propósito de las transferencias enviadas, y

8.   Copia digitalizada de su identificación oficial.

 

3

Mayor o igual a USD 20,000 y menor a USD 90,000

1.   Apellido paterno, apellido materno y nombre o nombres, sin abreviaturas;

2.   Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana;

3.   Nacionalidad;

4.   Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera;

5.   Domicilio particular en su lugar de residencia conforme a lo establecido en el inciso a) de la fracción I, de la 4ª de las presentes Disposiciones;

6.   Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado;

7.   Propósito de las transferencias enviadas;

8.   Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente o Usuario, y

9.   Copia digitalizada de su identificación oficial.

4

Mayor o igual a USD 90,000

1.   Apellido paterno, apellido materno y nombre(s), sin abreviaturas

2.   Clave Única de Registro de Población CURP, en caso de que el Cliente o Usuario sea de nacionalidad mexicana;

3.   Nacionalidad;

4.   Fecha de nacimiento, en caso de que el Cliente o Usuario sea de nacionalidad extranjera;

5.   Domicilio particular en su lugar de residencia conforme a lo establecido en el inciso a) de la fracción I, de la 4ª de las presentes Disposiciones;

6.   Clave del Registro Federal de Contribuyentes (con homoclave), cuando el Cliente o Usuario cuente con ella, o número de identificación fiscal o equivalente, así como el país o países en que dicho número o su equivalente haya sido asignado;

7.   Propósito de las transferencias enviadas;

8.   Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente o Usuario;

9.   Número de serie de la Firma Electrónica Avanzada, en caso de que el Cliente o Usuario sea de nacionalidad mexicana, cuando cuente con ella, y

10. Copia digitalizada de su identificación oficial.

 

Anexo 3

ELABORACIÓN, USO, VALIDACIÓN Y DOCUMENTACIÓN DEL  MODELO DE RIESGOS DE LOS CLIENTES

. . .

. . .

. . .

. . .

I.       . . .

i.       . . .

. . .

. . .

a)      Características inherentes:

-        . . .

-        . . .

-        . . .

-        Ubicación geográfica o Geolocalización

-        . . .

b)      Características transaccionales:

-    Volumen de operación.

-    Frecuencia de la operación.

-    Número de Contrapartes.

-    Origen y destino de los recursos.

-    Manejo de efectivo en la cuenta.

-    Información sobre transferencias de fondos internacionales en moneda extranjera a que hace referencia la 62ª Quáter de las Disposiciones.

-    Geolocalización del Dispositivo desde el cual el Cliente realice la Operación o servicio.

Ciudad de México, a 11 de marzo de 2019.- El Secretario de Hacienda y Crédito Público, Carlos Manuel Urzúa Macías.- Rúbrica.