RESOLUCIÓN que reforma, adiciona y deroga diversas de las disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión

Lunes 22 de Julio de 2019

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- GOBIERNO DE MÉXICO.- HACIENDA.- Secretaría de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 91 DE LA LEY DE FONDOS DE INVERSIÓN

CARLOS MANUEL URZÚA MACÍAS, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VIII y XXXIV, de la Ley Orgánica de la Administración Pública Federal; 91 de la Ley de Fondos de Inversión, en ejercicio de las atribuciones que me confiere el artículo 6º, fracción XXXIV, del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número 213-2/78943/11/2019 de fecha 30 de mayo de 2019; y

CONSIDERANDO

Que durante el periodo 2016-2017, México fue evaluado en el marco de la Cuarta Ronda de Evaluación Mutua del Grupo de Acción Financiera (GAFI), con el fin de examinar su nivel de cumplimiento en los estándares internacionales en materia de prevención de lavado dinero y financiamiento al terrorismo;

Que, derivado de lo anterior, el 3 de enero de 2018 el GAFI publicó el “Informe de Evaluación Mutua” mediante el cual dicho ente intergubernamental realizó a México diversas recomendaciones con el fin de fortalecer su régimen de prevención de lavado de dinero y financiamiento al terrorismo;

Que por lo anterior, la Secretaría de Hacienda y Crédito Público ha considerado realizar diversas modificaciones a las disposiciones de carácter general que establecen los criterios y procedimientos mínimos en materia de prevención de lavado de dinero y financiamiento al terrorismo al sector de fondos de inversión, esto con el objeto de atender las recomendaciones del GAFI y fortalecer el régimen en la materia;

Que, adicionalmente a la reforma realizada el 23 de marzo de 2017 a las disposiciones de carácter general en materia de prevención de lavado de dinero y financiamiento al terrorismo aplicables al sector de fondos de inversión, para coadyuvar a mejorar el cumplimiento de las Recomendaciones 1 y 10 del GAFI, se precisa en el marco legal la prohibición a las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión para llevar a cabo medidas simplificadas de identificación de sus clientes cuando tengan sospecha de que los recursos, bienes o valores que dichos clientes pretendan usar para realizar una operación, pudieran estar relacionados con el lavado de dinero o financiamiento al terrorismo;

Que asimismo, en apego a la Recomendación 10 del GAFI, resulta necesario fortalecer el marco legal respecto a la política de identificación y conocimiento del cliente para el sector de fondos de inversión, estableciéndose los supuestos en los que podrán suspender el proceso de identificación, con el fin de prevenir la comisión de delitos de lavado de dinero y financiamiento al terrorismo, entre otros; y en su caso, remitir a la autoridad competente el reporte de operación inusual respectivo;

Que, para atender de mejor forma la Recomendación 12 del GAFI, es conveniente establecer que las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión determinen si los propietarios reales de sus clientes tienen el carácter de personas políticamente expuestas, ya sea nacionales o extranjeros conforme a las disposiciones aplicables, para estar en posibilidad de aplicar las medidas de debida diligencia del cliente adecuadas;

Que, por otro lado, dado que las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión pueden prestar servicios financieros a través de nuevas tecnologías, mismas que han sido reconocidas por el Gobierno Mexicano con la emisión de la Ley para Regular las Instituciones de Tecnología Financiera y sus disposiciones secundarias, en apego a la Recomendación 15 del GAFI y a lo señalado en el Reporte del 3 de enero de 2018, es necesario que estas evalúen el riesgo de prestar servicios financieros a través de las citadas tecnologías, por lo que resulta conveniente establecer tal obligación, previo a su implementación y desarrollo, así como para su monitoreo;

Que, aun y cuando actualmente las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión cumplen con la obligación de la debida diligencia del cliente de forma presencial y tradicional, salvo algunas excepciones reconocidas en la norma, ante la existencia de la era digital, las nuevas tecnologías y los medios electrónicos, en la integración, conservación, mantenimiento, verificación, etc., de datos, información y documentos, resulta necesario, al igual que con otros participantes regulados en la materia, reconocer la posibilidad legal de que las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión puedan cumplir con sus obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo a través de dichos medios electrónicos, desde luego con la responsabilidad de que cumplan con las normas aplicables al efecto para que tengan el valor que en derecho corresponde;

Que, con la finalidad de priorizar esfuerzos y recursos en las nuevas obligaciones establecidas en la presente resolución, se estima conveniente eliminar la obligación para las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión de enviar el informe de capacitación, sin que ello implique que no deban contar con dicha capacitación, y

Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 91 DE LA LEY DE FONDOS DE INVERSIÓN

ARTÍCULO ÚNICO.- Se REFORMAN la 2ª, fracciones I a XXIV; 3ª último párrafo; 4ª, fracciones I a V, VI, primer y penúltimo párrafos, VIII, IX, párrafos tercero, quinto y último; 6ª, primer párrafo; 8ª, fracción I, fracción II, inciso a); 9ª; 11ª, 12ª, último párrafo; 13ª; 17ª, primer, segundo y último párrafos; 17ª-1; 17ª-2; 17ª-3; 17ª-4; 17ª-5 pasando a ser 17ª-6; 18ª, segundo párrafo; 21ª, segundo, séptimo y último párrafos; 22ª; 23ª; 24ª, tercer, cuarto y último párrafos; 25ª, fracción II, inciso b); 27ª; 28ª, primer párrafo y fracción III; 32ª, segundo y último párrafos; 35ª, primer y tercer párrafos; 37ª, fracción I, I Bis, III, IX, X y último párrafo; 38ª, último párrafo; 41ª, fracciones I, I Bis, IV, VII y último párrafo; 42ª, fracciones I, II, II, Ter; III, IV, XIV, XV y penúltimo párrafo; 44ª, fracción I; 46ª, primer párrafo, fracciones II, V, IX Bis y X; 52ª, primer párrafo; 54ª, primer y segundo párrafos; 58ª; 59ª; 63ª, último párrafo; 65ª, último párrafo, Anexo 1; se ADICIONAN la 2ª, fracciones XXV a XXXV; 4ª, fracción VI, segundo, tercer y cuarto párrafos, recorriéndose los demás en su orden; 4ª Bis; 6ª, segundo, tercero y último párrafos; 9ª Bis, 9ª Ter; 13ª Bis; 17ª, tercer párrafo, recorriéndose los demás en su orden; 17ª-1, segundo párrafo; 17ª-6; 20ª, segundo párrafo; 21ª, cuarto y penúltimo párrafos; 25ª, penúltimo y último párrafos; 37ª, fracción XI; 46ª, fracciones II, segundo párrafo, V Bis y XI; 62ª-1, último párrafo; un Capítulo XIV Bis denominado “Modelos Novedosos”; 62ª-2; Anexo 2; y se DEROGAN; 2ª, fracción X Bis, XIII Bis; 42ª, fracción II Bis; 44ª, último párrafo; todas ellas de las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, para quedar como sigue:

2ª.-...

I. Archivo o Registro, al conjunto de datos y documentos que se conserven o almacenen en formato impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se asegure que la información se haya mantenido íntegra e inalterada a partir del momento en que se generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta, teniendo como fin integrar, conservar y evidenciar las Operaciones de las Entidades;

II. Beneficiario,...

III. Cliente,...

Las personas físicas que acrediten a las Entidades que se encuentren sujetas al régimen fiscal aplicable a personas físicas con actividad empresarial, en los términos de las secciones I y II del Capítulo II del Título IV de la Ley del Impuesto Sobre la Renta serán consideradas como personas morales para efectos de lo establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de estas, que deberá realizarse en términos de lo establecido en la fracción I de la y, cuando resulte aplicable, de la 4ª Bis de estas Disposiciones, y en la cual, las Entidades deberán requerir de forma adicional la clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, de las citadas personas físicas, así como el país o países que los asignaron;

IV. Comisión,...

V. Comité,...

VI. Control,...

VII. Cuenta Concentradora,...

VIII. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, el cual puede ser utilizado para realizar aperturas de cuenta o celebrar contratos, así como realizar Operaciones;

IX. Entidades,...

X. Entidad Financiera Extranjera,...

X Bis. Derogada.

XI. Fideicomiso,...

XII. Firma Electrónica, a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa;

XIII. Firma Electrónica Avanzada, al certificado digital con el que deben contar las personas físicas y morales, conforme a lo dispuesto por el artículo 17-D del Código Fiscal de la Federación o conforme a lo dispuesto por el Código de Comercio;

XIII Bis. Derogada.

XIV. Geolocalización, a las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo;

XV. Grado de Riesgo,...

XVI. Infraestructura Tecnológica, a los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan las Entidades para soportar sus operaciones;

XVII. Instrumento Monetario,...

XVIII. Ley,...

XIX. Lista de Personas Bloqueadas,...

XX. Manual de Cumplimiento, al documento a que se refiere la 57ª de las presentes Disposiciones;

XXI. Mensaje de Datos, a la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o cualquier otra tecnología, conforme al Código de Comercio;

XXII. Mitigantes,...

XXIII. Modelo Novedoso, a aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera;

XXIV. Oficial de Cumplimiento,...

XXV. Operaciones,...

XXVI. Operación Inusual,...

XXVII. Operación Interna Preocupante,...

XXVIII. Operación Relevante,...

XXIX. Persona Políticamente Expuesta,...

XXX. Propietario Real,...

XXXI. Proveedor de Recursos,...

XXXII. Riesgo,...

XXXIII. Secretaría,...

XXXIV. Sujetos Obligados,...

XXXV. Términos y Condiciones, a las bases legales y manifestaciones que las Entidades establecen con sus Clientes a través de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de comunicación electrónica o digital en un formato establecido por la propia Entidad para la celebración de Operaciones, actividades o servicios con estas.

3ª.-...

...

La política y lineamientos antes señalados deberán formar parte integrante del Manual de Cumplimiento de la Entidad.

4ª.- Las Entidades deberán integrar y conservar un expediente de identificación de cada uno de sus Clientes, previamente a que estos, de manera presencial abran una cuenta o celebren un contrato para realizar Operaciones de cualquier tipo.

Para integrar los expedientes de identificación de los Clientes, deberán cumplir, cuando menos, lo siguiente:

I. En caso de Clientes que sean personas físicas que declaren a la Entidad ser de nacionalidad mexicana o de nacionalidad extranjera, en condiciones de estancia de residente temporal o residente permanente en términos de la Ley de Migración, o en calidad de representaciones diplomáticas y consulares en términos de los Lineamientos para la expedición de visas no ordinarias:

a)    Los datos de identificación siguientes:

i.      Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.

ii.     Género.

iii.    Fecha de nacimiento.

iv.    Entidad federativa de nacimiento, cuando corresponda.

v.     País de nacimiento.

vi.    Nacionalidad.

vii.   Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente.

viii.  Domicilio particular en su lugar de residencia (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país).

ix.    Número(s) de teléfono en que se pueda localizar.

x.     Correo electrónico, en su caso.

xi.    Clave Única de Registro de Población, clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, así como el país o países que los asignaron, cuando disponga de ellos.

xii.   Número de serie de la Firma Electrónica Avanzada, cuando cuente con ella.

Aunado a lo anterior, tratándose de personas que tengan su lugar de residencia en el extranjero y, a la vez, cuenten con domicilio en territorio nacional en donde puedan recibir correspondencia dirigida a ellas, la Entidad deberá asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que los contemplados en esta fracción.

b)    Copia simple de los siguientes documentos:

i.      Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por autoridad competente, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del propio Cliente.

        Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o la tarjeta pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria, así como la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares.

ii.     Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de Gobernación, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como de la Firma Electrónica Avanzada, cuando cuente con ellos. No será necesario presentar la constancia de la Clave Única de Registro de Población si esta aparece en otro documento o identificación oficial.

        Las Entidades no estarán obligadas a recabar, incluir y conservar en el expediente de identificación del Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior, siempre y cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron y/o validaron ante la autoridad correspondiente, los documentos y/o los datos del Cliente.

iii.    Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe la Comisión.

        No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior.

iv.    Declaración de la persona física, que podrá otorgarse por escrito, por medios ópticos o por cualquier otra tecnología, que podrá quedar incluida en la documentación de solicitud de celebración de Operación o en el contrato respectivo, en la que conste que dicha persona actúa para esos efectos a nombre y por cuenta propia o por cuenta de un tercero, según sea el caso.

        En el supuesto en que la persona física declare a la Entidad que actúa por cuenta de un tercero, dicha Entidad deberá observar lo dispuesto en la fracción VI de la presente Disposición respecto del Propietario Real de los recursos involucrados en el contrato correspondiente.

v.     En caso de que la persona física actúe como apoderado de otra persona, la Entidad respectiva deberá recabar e integrar al expediente de identificación del Cliente de que se trate, copia simple de la carta poder o de la copia certificada del documento expedido por fedatario público, según corresponda, en los términos establecidos en la legislación común, que acredite las facultades conferidas al apoderado, así como una identificación oficial, y comprobante de domicilio de este, que cumplan con los requisitos señalados en esta fracción I respecto de dichos documentos, con independencia de los datos y documentos relativos al poderdante.

II. Tratándose de Clientes que sean personas morales de nacionalidad mexicana:

a)    Los datos de identificación siguientes:

i.      Denominación o razón social.

ii.     Giro mercantil, actividad u objeto social.

iii.    Nacionalidad.

iv.    Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

v.     Número de serie de la Firma Electrónica Avanzada.

vi.    Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia; alcaldía o municipio, o demarcación política similar que corresponda, en su caso; ciudad o población; entidad federativa y código postal).

vii.   Número(s) de teléfono de dicho domicilio.

viii.  Correo electrónico, en su caso.

ix.    Fecha de constitución.

x.     Nombre o nombres y apellidos paterno y materno, sin abreviaturas, del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral para efectos de la apertura de una cuenta, celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento válido de identificación personal oficial vigente, emitida por autoridad competente, de conformidad con lo dispuesto por el numeral i., inciso b), fracción I de esta Disposición.

b)    Copia simple de los documentos siguientes:

i.      Testimonio o copia certificada del instrumento público que acredite su legal existencia inscrito en el registro público que corresponda, de acuerdo con la naturaleza de la persona moral, o de cualquier instrumento en el que consten los datos de su constitución y los de su inscripción en dicho registro, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable a la persona moral de que se trate, acredite fehacientemente su existencia.

        En caso de que la persona moral sea de reciente constitución y, en tal virtud, no se encuentre aún inscrita en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público que acredite su legal existencia a que se refiere el inciso b) numeral iv., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.     Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, del documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente y constancia de la Firma Electrónica Avanzada.

iii.    Comprobante del domicilio a que se refiere el inciso a) de esta fracción II, en términos de lo señalado en el inciso b), numeral iii., de la fracción I anterior.

iv.    Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia de la persona moral de que se trate, así como la identificación personal de cada uno de dichos representantes, conforme al inciso b), numeral i., de la fracción I anterior.

Tratándose de dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, para acreditar su legal existencia así como comprobar las facultades de sus representantes legales y/o apoderados deberá estarse a lo que dispongan las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación, y en su caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.

c)    Información del Cliente que permita a la Entidad conocer:

i.      Estructura accionaria o partes sociales, según corresponda.

ii.     En caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VI de la de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.

Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.

Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada como administrador por dicha persona moral o Fideicomiso.

Para efectos del presente inciso, las Entidades deberán recabar una declaración por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología del representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.

En caso de que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, estas deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.

III. Tratándose de Clientes que sean personas de nacionalidad extranjera, la Entidad de que se trate deberá observar lo siguiente:

a)    Para el caso de la persona física que declare a la Entidad que no tiene la condición de estancia de residente temporal o residente permanente en términos de la Ley de Migración, o en calidad de representaciones diplomáticas y consulares en términos de los Lineamientos para la expedición de visas no ordinarias:

i.      El expediente de identificación respectivo deberá contener asentados los mismos datos que los señalados en el inciso a) de la fracción I anterior, con excepción del dato de la entidad federativa de nacimiento.

ii.     Recabar e incluir en dicho expediente copia simple de los siguientes documentos:

ii.1.  Pasaporte o tarjeta pasaporte y documento oficial expedido por el Instituto Nacional de Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país o bien, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos y consulares.

ii.2.  Documento que acredite el domicilio del Cliente en su lugar de residencia, en términos del numeral iii., inciso b), de la fracción I de la presente Disposición.

ii.3. Declaración en los términos del inciso b), numeral iv., de la fracción I de esta Disposición.

b)    Para el caso de personas morales extranjeras:

i.      El expediente de identificación respectivo deberá contener asentados los siguientes datos:

i.1.   Denominación o razón social.

i.2.   Giro mercantil, actividad u objeto social.

i.3.   Nacionalidad.

i.4.   Clave del Registro Federal de Contribuyentes (con homoclave) y/o número de identificación fiscal y/o equivalente, el país o países que los asignaron y, en su caso, el número de serie de la Firma Electrónica Avanzada.

i.5.   Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y país).

i.6.   Número(s) de teléfono de dicho domicilio.

i.7.   Correo electrónico, en su caso.

i.8.   Fecha de constitución.

ii.     Recabar e incluir en dicho expediente copia simple de, al menos, los siguientes documentos:

ii.1.  Documento que compruebe fehacientemente su legal existencia, documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente, así como obtener la información y recabar los datos a que se refiere el inciso c) de la fracción II de esta Disposición.

        La Entidad deberá requerir que el documento a que se refiere el párrafo anterior se encuentre debidamente legalizado o, en caso de que el país en donde se expidió dicho documento sea parte del “Convenio Suprimiendo la Exigencia de Legalización de los Documentos Públicos Extranjeros”, adoptado en La Haya, Países Bajos, el 5 de octubre de 1961, bastará que dicho documento lleve fijada la apostilla a que dicho Convenio se refiere.

        En el evento en que el Cliente respectivo no presente el documento debidamente legalizado o apostillado, será responsabilidad de la Entidad cerciorarse de la autenticidad de dicha documentación.

ii.2.  Comprobante del domicilio a que se refiere el inciso b) anterior, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de esta Disposición.

ii.3.  Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en el documento que compruebe fehacientemente la legal existencia de la persona moral de que se trate, así como la identificación personal de dichos representantes, conforme al inciso b), numeral i., de la fracción I o inciso a) de esta fracción III, según corresponda.

        En el caso de aquellos representantes legales que se encuentren fuera del territorio nacional y que no cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo caso, un documento original oficial emitido por autoridad competente del país de origen, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del citado representante.

        Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal, la licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del país de que se trate. La verificación de los citados documentos será responsabilidad de las Entidades.

IV. Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones:

a)    Los datos de identificación siguientes:

i.      Denominación o razón social.

ii.     Actividad u objeto social.

iii.    Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.    Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.     Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

vi.    Nacionalidad.

vii.   Número(s) de teléfono de dicho domicilio.

viii.  Correo electrónico, en su caso.

ix.    Nombre completo sin abreviaturas del administrador o administradores, director, gerente general o apoderado legal que, con su firma, pueda obligar a la sociedad, dependencia o entidad para efectos de celebrar la Operación de que se trate.

b)    Copia simple de los documentos siguientes:

i.      Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público.

        Tratándose del representante de una institución de crédito o casa de bolsa, la certificación de su nombramiento expedida por funcionario competente en términos del artículo 90 de la Ley de Instituciones de Crédito o 129 de la Ley del Mercado de Valores, según corresponda.

        Para acreditar las facultades de los representantes de las dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, se estará a lo previsto en el último párrafo del inciso b) de la fracción II, de esta Disposición.

ii.     Identificación personal de tales representantes, conforme al numeral i., inciso b), de la fracción I anterior.

Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 21ª de las presentes Disposiciones.

V. Tratándose de Proveedores de Recursos, los siguientes datos:

a)    En caso de personas físicas:

i.      Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.

ii.     Fecha de nacimiento.

iii.    Nacionalidad.

iv.    Domicilio particular (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

v.     Clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, Clave Única del Registro de Población, así como el número de serie de la Firma Electrónica Avanzada, cuando cuenten con ellos.

vi.    Ocupación, profesión, actividad o giro del negocio al que se dedique el Proveedor de Recursos.

b)    En caso de personas morales:

i.      Denominación o razón social.

ii.     Nacionalidad.

iii.    Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, así como el país o países que los asignaron.

iv.    Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.

v.     Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia; ciudad o población; alcaldía o municipio; entidad federativa y código postal).

VI. Cuando la Entidad haya identificado la existencia de algún Propietario Real, ya sea al momento de la apertura del contrato o bien durante la relación comercial, deberá recabar los mismos datos y documentos que los establecidos en las fracciones I o III de esta Disposición, según corresponda. Por lo que se refiere al domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.

Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo, no se deberá recabar el documento a que se refiere el numeral iii., del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso b), de la fracción III de la presente Disposición, respectivamente.

Adicionalmente, la Entidad deberá identificar si el Propietario Real es una Persona Políticamente Expuesta. Asimismo, cuando el Propietario Real de un Cliente clasificado con un Grado de Riesgo alto sea Persona Políticamente Expuesta, la Entidad deberá obtener la aprobación a que se refiere la 22ª de las presentes Disposiciones para iniciar o continuar la relación comercial, así como dar cumplimiento a lo que establecen el segundo, tercer y último párrafos de la 24ª de las presentes Disposiciones.

Las Entidades deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por estas, los criterios, medidas o procedimiento que adoptarán para dar cumplimiento a lo previsto en la presente fracción.

Tratándose de personas morales cuyos títulos o valores coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos y documentos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión.

VII. Tratándose de las personas que figuren como cotitulares o terceros autorizados en la cuenta abierta por el Cliente, así como en las Operaciones realizadas por este, las Entidades deberán observar los mismos requisitos que los contemplados en la presente Disposición para los Clientes titulares.

VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: apellido paterno, apellido materno y nombre o nombres sin abreviaturas; domicilio particular (compuesto por los mismos elementos que los señalados en el inciso a) de la fracción I de esta Disposición), cuando este sea diferente al del titular del contrato, así como fecha de nacimiento de cada uno de ellos.

En los casos a que se refiere la 12ª de las presentes Disposiciones, las Entidades podrán recabar los datos de los Beneficiarios a que se refiere el párrafo anterior, con posterioridad a que se celebren los contratos, a través de los medios que determinen las propias Entidades; dichos medios deberán contemplarse en el Manual de Cumplimiento de la propia Entidad.

IX. Tratándose de Fideicomisos:

a)    Deberá contener asentados los siguientes datos:

i.      Número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como el número de serie de la Firma Electrónica Avanzada.

ii.     Finalidad del Fideicomiso y, en su caso, indicar la(s) actividad(es) vulnerable(s) que realice(n) en términos del artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.

iii.    Lugar y fecha de constitución o celebración del Fideicomiso.

iv.    Denominación o razón social de la institución fiduciaria.

v.     Patrimonio fideicomitido (bienes y derechos).

vi.    Aportaciones de los fideicomitentes.

vii.   Datos de identificación, en términos de la presente Disposición, según corresponda, de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es).

        Sin perjuicio de lo anterior, la sociedad operadora de fondos de inversión que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente el nombre o nombres y apellidos paterno y materno, sin abreviaturas, de estos, así como su fecha de nacimiento.

b)    Copia simple de los documentos siguientes:

i.      Contrato, testimonio o copia certificada del instrumento público que acredite la celebración o constitución del Fideicomiso, inscrito, en su caso, en el registro público que corresponda, o bien, del documento que, de acuerdo con el régimen que le resulte aplicable al Fideicomiso de que se trate, acredite fehacientemente su existencia.

        En caso de que el Fideicomiso sea de reciente constitución y, en tal virtud, no se encuentre aún inscrito en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento público a que se refiere el inciso b) numeral iii., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.

ii.     Comprobante de domicilio, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de la presente Disposición.

iii.    Testimonio o copia certificada del instrumento que contenga los poderes del(los) representante(s) legal(es), apoderado(s) legal(es) o de(los) delegado(s) fiduciario(s), expedido por fedatario público, cuando no estén contenidos en el instrumento público que acredite la legal existencia del Fideicomiso de que se trate, así como la identificación personal de cada uno de dichos representantes, apoderados o delegados fiduciarios, conforme al inciso b), numeral i., de la fracción I de la presente Disposición.

iv.    Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, el documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así como constancia de la Firma Electrónica Avanzada.

Las Entidades que actúen como fiduciarias deberán integrar el expediente de identificación de los fideicomisarios que no estén individualizados en el contrato, en el momento en el que estos acudan a ejercer sus derechos derivados del contrato de Fideicomiso. La obligación establecida en este párrafo no será aplicable para aquellos Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación recaerá en la entidad financiera que lleve a cabo dicha intermediación.

Las Entidades no estarán obligadas a integrar el expediente de identificación cuando se trate de Fideicomisos en los cuales las aportaciones destinadas a prestaciones laborales o a la previsión social de los trabajadores provengan de los propios trabajadores o de los patrones, y que el fideicomitente sea siempre una entidad pública que destine los fondos de que se trate para los fines antes mencionados.

En lo relativo a la integración y conservación de los expedientes de identificación de fideicomisarios en los Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter general, en los que se reciban aportaciones de las dependencias y entidades de la Administración Pública Federal, de la Ciudad de México o de alguna entidad federativa o municipio, así como de otras personas morales mexicanas de derecho público o bien, de empresas, sus sindicatos o personas integrantes de ambos, deberá observarse lo siguiente:

(a)   ...

(b)   En el supuesto a que se refiere el inciso anterior, las Entidades deberán convenir contractualmente con el Cliente que en substitución de ellas integre y conserve los expedientes de identificación de los fideicomisarios, mecanismos para que las propias Entidades puedan: (i) verificar, de manera aleatoria, que dichos expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones, y (ii) conservar el expediente de identificación de aquellos trabajadores o personal, una vez que dejen de prestar sus servicios al Cliente solicitante. En todo caso, las Entidades serán responsables en todo momento del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en su Manual de Cumplimiento, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en este párrafo.

Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i., del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente Disposición, respectivamente, mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la Entidad, institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

...

Adicionalmente a lo dispuesto en el párrafo anterior, las Entidades deberán convenir contractualmente con los comisionistas la obligación de estos de (i) obtener, previo a la celebración de contratos, la información y documentación para la integración del expediente de identificación respectivo; (ii) mantener los expedientes a disposición de la Secretaría o la Comisión y (iii) contar con mecanismos para que las propias Entidades puedan verificar que los expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones. En todo caso, las Entidades serán responsables del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en el Manual de Cumplimiento, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en el párrafo anterior.

...

Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o comerciales y dos referencias personales, que incluyan el nombre o nombres y apellidos paterno y materno sin abreviaturas, domicilio compuesto por los mismos datos que los señalados en la fracción I de esta Disposición y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas que suscriban tales referencias, antes de que se celebre el contrato respectivo.

...

Las Entidades, al recabar las copias simples de los documentos que deben integrar a los expedientes de identificación del Cliente, conforme a lo señalado por la presente Disposición, deberán asegurarse de que estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de manera presencial.

...

Las Entidades podrán conservar, en sus Archivos o Registros, de forma separada los datos y documentos que deban formar parte de los expedientes de identificación de sus Clientes, sin necesidad de integrar ambos en archivo físico único, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar dichos datos y documentos para su consulta oportuna por las propias Entidades o por la Secretaría o la Comisión, a requerimiento de esta última, en términos de estas Disposiciones y las demás que sean aplicables.

4ª Bis.- Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial con Clientes personas físicas de nacionalidad mexicana, de acuerdo con lo establecido en el Anexo 2 de las presentes Disposiciones, además de los datos de identificación a que se refiere la de las presentes Disposiciones, deberán requerir y obtener de sus Clientes la Geolocalización del Dispositivo desde el cual estos abran la cuenta o celebren el contrato, según corresponda, así como:

a)    Clave de elector, en su caso.

b)    Consentimiento.

c)     Correo electrónico o teléfono celular.

d)    Número de cuenta y Clave Bancaria Estandarizada (CLABE) en la entidad financiera o Entidad Financiera Extranjera autorizadas para recibir depósitos, y que corresponda con el nombre a que se refiere la , fracción I de las presentes Disposiciones.

e)    La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero, en caso de manifestar que actúa por cuenta de un tercero deberá estarse a lo que señala la , fracción VI de las presentes Disposiciones. Dicha manifestación, podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.

f)     La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos referidos en la presente Disposición, la cual deberá conservarse de conformidad con la norma oficial mexicana sobre digitalización y conservación de Mensajes de Datos aplicable. Para la conservación de documentos a que se refiere el presente inciso, las Entidades podrán considerar una norma internacional siempre que el estándar de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.

Las Entidades no deberán llevar a cabo la apertura de la cuenta o la celebración del contrato, según corresponda, de forma no presencial cuando no recaben el dato relativo a la Geolocalización.

El consentimiento que en términos de la presente Disposición recaben las Entidades de sus Clientes, podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme a lo señalado en el Anexo 2 de las presentes Disposiciones. Dicho consentimiento del Cliente hará prueba para acreditar legalmente la apertura de la cuenta, celebración del contrato o cualquier Operación que realice con la Entidad de forma no presencial.

Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la presente Disposición, a la credencial para votar expedida por el Instituto Nacional Electoral y las demás identificaciones nacionales o extranjeras que, en su caso, apruebe la Comisión.

Las Entidades podrán recabar las versiones digitales de la documentación a que se refiere la presente Disposición de forma no presencial y a través de medios ópticos o de cualquier otra tecnología.

Las versiones digitales que las Entidades recaben para efectos de identificación, deberán permitir su verificación. Asimismo, dichas versiones digitales deberán conservarse en sus Archivos o Registros conforme a las presentes Disposiciones.

Las Entidades deberán establecer en su Manual de Cumplimiento, los criterios y mecanismos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.

6ª.- La Entidad, previo a establecer o iniciar una relación contractual con un Cliente, deberá celebrar una entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de identificación respectivos. Los resultados de la entrevista deberán asentarse de forma escrita o electrónica y constar en los Archivos o Registros de la Entidad.

Tratándose de contratos celebrados conforme a la la 4ª Bis de estas Disposiciones, la entrevista a que se refiere el párrafo anterior podrá realizarse de forma no presencial, pudiendo al efecto utilizar formularios que interactúen con el Cliente, ambos en términos de lo que señale el Anexo 2 de las presentes Disposiciones.

Tratándose de contratos celebrados conforme a la 4ª Bis de las presentes Disposiciones, las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente Disposición, la cual deberá hacerse en los términos establecidos en los artículos 56 Bis y 56 Bis 1 de la Ley y las disposiciones de carácter general que expida la Comisión con fundamento en esos artículos. En todo caso, las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

Asimismo, previo aviso a la Comisión, las Entidades para llevar a cabo la entrevista a que se refiere la presente Disposición, podrán suscribir convenios con instituciones financieras del exterior, sus sucursales y filiales que tengan participación en las mismas, siempre y cuando no operen en países de alto riesgo o no cooperantes señalados por el Grupo de Acción Financiera. Las Entidades que se encuentren en el supuesto previsto en el presente párrafo, serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

8ª.-...

I. La entidad que integre y conserve dicho expediente cuente con el consentimiento del Cliente para que dicha entidad proporcione los datos y documentos relativos a su identificación, o la versión digital de estos últimos, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una relación contractual, y

II....

a)      Podrán intercambiar los datos y documentos, así como las versiones digitales, relativos a la identificación del Cliente, con el objeto de establecer una nueva relación contractual con el mismo;

b) y c)....

9ª.- Las Entidades tendrán prohibido establecer o mantener contratos anónimos o bajo nombres ficticios o en las que no se pueda identificar al Cliente o Propietario Real, por lo que únicamente podrán suscribir contratos con sus Clientes cuando hayan cumplido con los requisitos de identificación de los mismos, conforme a las presentes Disposiciones.

9ª Bis.- Las Entidades no podrán aplicar a sus Clientes las medidas simplificadas que se prevén en el presente Capítulo, cuando tengan sospecha fundada o indicios, de que los recursos, bienes o valores que sus Clientes pretendan usar para realizar una Operación, pudieran estar relacionados con los actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

Las políticas, criterios, medidas y procedimientos que desarrollen las Entidades para determinar lo señalado en el párrafo anterior deberán documentarse en su Manual de Cumplimiento.

9ª Ter.- Las Entidades podrán suspender el proceso de identificación de su posible Cliente, cuando estimen de forma razonable:

I.        Que pudieran estar relacionadas con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

II.       Que de continuar con el proceso de identificación podrían prevenir o alertar al Cliente que la Entidad considera que los recursos, bienes o valores están relacionados con actos o conductas a que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.

III.      Cuando identifiquen la existencia de Riesgos conforme a los criterios que establezcan en el Manual de Cumplimiento.

En caso de llevar a cabo la suspensión a que se refiere esta Disposición, las Entidades deberán generar el Reporte de Operación Inusual de 24 horas correspondiente, con la información que cuenten del posible Cliente de que se trate, el cual podrá elaborarse de manera manual.

El reporte a que se refiere el párrafo anterior deberá ser remitido a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que la Entidad conozca la información señalada en la presente Disposición, a través del formato oficial correspondiente.

Las Entidades para efectos de lo establecido en la presente Disposición deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, las políticas, criterios, medidas y procedimientos necesarios.

11ª.- Tratándose de mandatos o comisiones que las Entidades se encuentren facultadas a realizar, estas invariablemente deberán integrar el expediente de identificación de todas las partes que intervengan en la suscripción de los instrumentos respectivos (mandante, mandatario, comisionista, comitente), en los términos establecidos en la o 4ª Bis de las presentes Disposiciones, excepto cuando se trate de terceros referidos en estipulaciones a su favor que no sean identificados en lo individual en el contrato de mandato o comisión respectivo.

12ª.-...

...

...

En el supuesto de que se sobrepase el nivel transaccional establecido en el primer párrafo de la presente Disposición, las Entidades deberán proceder a integrar el expediente de identificación del Cliente respectivo con la totalidad de la información y documentación que corresponda, en términos de lo previsto en la o 4ª Bis de las presentes Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas.

13ª.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de conformidad con lo establecido en estas Disposiciones; establecer mecanismos para identificar al mismo de acuerdo con lo señalado en el Anexo 2 de las presentes Disposiciones, cuando sea este caso, así como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnologías, los cuales deberán estar contenidos en su Manual de Cumplimiento.

13ª Bis.- Las Entidades deberán verificar los datos y documentos que sus posibles Clientes les proporcionen para acreditar su identidad.

La verificación a que se refiere el párrafo anterior, podrá realizarse de forma no presencial conforme a lo establecido en el Anexo 2 de las presentes Disposiciones, en lo que resulte aplicable.

Cuando se trate de Operaciones de Clientes clasificados por las Entidades como de Grado de Riesgo bajo, la verificación a que se refiere el párrafo anterior podrá ser hecha con posterioridad a la celebración del contrato de que se trate. En los casos a que se refiere el presente párrafo, las Entidades deberán informar a sus Clientes, que no podrán realizar Operaciones hasta que se concluya con el proceso de verificación a que se refiere la presente Disposición.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.

La verificación de los datos y documentos a que se refiere la presente Disposición, obtenidos de sus Clientes, podrá ser realizada por terceros sin que esto exima a las Entidades del cumplimiento a las obligaciones previstas en las presentes Disposiciones.

17ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la o 4ª Bis, según el caso, de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en su propio Manual de Cumplimiento. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la , 4ª Bis, 24ª y 28ª de estas Disposiciones.

Si durante el curso de una relación contractual con un Cliente, la Entidad de que se trate detecta cambios significativos en el comportamiento transaccional habitual de aquel, sin que exista causa justificada para ello, o bien, surgen dudas acerca de la veracidad o exactitud de los datos o documentos proporcionados por el propio Cliente, entre otros supuestos que la propia Entidad establezca en su Manual de Cumplimiento, esta reclasificará a dicho Cliente en el Grado de Riesgo superior que corresponda, de acuerdo con los resultados del análisis que, en su caso, la Entidad realice, y deberá verificar y solicitar la actualización tanto de los datos como de los documentos de identificación, entre otras medidas que la Entidad juzgue convenientes.

Las Entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus Clientes conforme a la presente Disposición de forma no presencial, con independencia de la forma de apertura de la cuenta, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de Cliente, y llevar a cabo la verificación respectiva.

Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.

17ª-1.- Las Entidades, deberán diseñar e implementar una metodología, para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan.

El diseño de la metodología a que se refiere el párrafo anterior deberá estar establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la información que resulte aplicable dado el contexto de cada Entidad contenida en la evaluación nacional de riesgos y sus actualizaciones, que la Secretaría les dé a conocer por conducto de la Comisión.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán establecer en el diseño de la metodología cómo se tomarán en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.

Asimismo, las Entidades llevarán a cabo una evaluación de Riesgos a los que se encuentran expuestas de conformidad con lo establecido en este Capítulo, con antelación al lanzamiento o uso de nuevos productos, servicios, tipos de Clientes, países o áreas geográficas, canales de envío o distribución y transacciones.

17ª-2.- Las Entidades, para el diseño de la metodología de evaluación de Riesgos deberán cumplir  con lo siguiente:

I.        Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos:

a)    Productos y servicios.

b)    Clientes.

c)     Países y áreas geográficas.

d)    Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes.

Dentro del proceso de identificación de los indicadores de Riesgo, deberán ser considerados el total de los productos, servicios, tipos de Clientes, países o áreas geográficas, transacciones y canales de envío o distribución, con los que opera la Entidad.

II.       Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen referidos en la fracción I anterior y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. A su vez, se deberá asignar un peso a cada uno de los elementos de Riesgo definidos de manera consistente en función de su importancia para describir los Riesgos a los que está expuesta la Entidad.

III.      Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos a que se refiere la 57ª de las presentes Disposiciones, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de la Entidad.

17ª-3.- Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de:

I.        Que no existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas automatizados.

II.       Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses.

Cuando, derivado de los resultados de la implementación de la metodología de evaluación de Riesgos, se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar las políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.

Las modificaciones a las políticas, criterios, medidas y procedimientos internos a que se refiere el párrafo anterior, derivadas de los resultados de la implementación de la metodología de evaluación de Riesgos, deberán realizarse en un plazo no mayor a doce meses contados a partir de que la Entidad cuente con los resultados de su implementación y estar claramente identificadas y señaladas, indicando al menos el año y mes en que se hubieren obtenido los resultados de la implementación de la metodología que hubiera dado lugar a dichas modificaciones.

17ª-4.- El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cuando se detecte la existencia de nuevos Riesgos, cuando se actualice la evaluación nacional de riesgos, o en un plazo no mayor a 12 meses a partir de que la Entidad cuente con los resultados de su implementación. Dichas revisiones y actualizaciones deberán constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación o terminación de una relación contractual con sus Clientes, que deberá ser congruente con dicha metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.

Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

17ª-5.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.

17ª-6.- La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.

18ª.-...

Dicha política deberá formar parte integrante del Manual de Cumplimiento de cada Entidad.

20ª.-...

Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para determinar el perfil transaccional del Cliente señalados en el párrafo anterior, deberá tomar en cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación.

21ª.-...

Para efectos de lo señalado en el párrafo anterior, cada una de las Entidades deberá contar con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias. Lo anterior, con excepción de aquellos Fideicomisos a los que las Entidades proporcionen el servicio de gestión de inversiones como emisores de certificados bursátiles fiduciarios indizados que no busquen explícitamente rendimientos mayores a los del índice, activo financiero o parámetro de referencia, a que se refieren las Disposiciones de carácter general aplicables a las entidades financieras y demás personas que proporcionen servicios de inversión, expedidas por la Comisión. El sistema de alertas antes señalado deberá tomar en cuenta los montos máximos estimados a que se refiere el párrafo siguiente, para evaluar la transaccionalidad conforme a lo establecido en el quinto párrafo de la presente Disposición.

...

En el caso de apertura de cuentas o celebración de contratos de forma no presencial a que se refiere la 4ª Bis de las presentes Disposiciones, las Entidades deberán considerar la información de Geolocalización, previo consentimiento del Cliente, del Dispositivo desde el cual el Cliente realice la Operación, actividad o servicio con la respectiva Entidad.

...

...

Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Los cuestionarios a que se refiere el párrafo anterior podrán realizarse de forma no presencial, por medios digitales o electrónicos, con el fin de procurar la veracidad y seguridad en su elaboración, los cuales en todo caso deberán contener el consentimiento a que se refiere la 4ª Bis de las presentes Disposiciones de quien los suscribe.

Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en su Manual de Cumplimiento los criterios conducentes para ese fin, que tomen en cuenta, entre otros aspectos, los antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el lugar de su residencia, la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones y las demás circunstancias que determine la propia Entidad.

22ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación contractual, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su Manual de Cumplimiento, obtener la aprobación de un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración de dichos contratos, a efecto de iniciar o, en su caso, continuar la relación contractual.

23ª.- Previamente a la celebración de contratos con Clientes que, por sus características, pudiesen generar un Grado de Riesgo alto para la Entidad, al menos un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración de dichos contratos, deberá otorgar, por escrito, de forma digital o electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la 41ª, así como las fracciones IV y X de la 42ª de las presentes Disposiciones, según sea el caso, las Entidades deberán prever en su Manual de Cumplimiento, los mecanismos para que sus respectivos Oficiales de Cumplimiento o representantes a que se refiere la 42ª de las presentes Disposiciones, según sea el caso, tengan conocimiento de aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en esta Disposición.

24ª.-. ...

...

En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos, y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas y tratándose de personas morales, de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades, deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.

Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos o valores coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos y documentos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, deberán desarrollar mecanismos para establecer el grado de Riesgo de las Operaciones que realicen con Personas Políticamente Expuestas de nacionalidad mexicana y, al efecto, las Entidades determinarán si el comportamiento transaccional corresponde razonablemente con las funciones, nivel y responsabilidad de dichas personas, de acuerdo con el conocimiento e información de que dispongan las citadas Entidades.

25ª.-...

...

I....

II....

a)      ...

b)      Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los estándares internacionales aplicables en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades realizarán la evaluación señalada en este inciso deberán contemplarse en los Manuales de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad de que se trate;

c) y d)...

En las relaciones de corresponsalía, tanto las Entidades como sus contrapartes en el extranjero deberán documentar las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a las que cada una se encuentra sujeta en sus países. A fin de dar cumplimiento a lo establecido en este párrafo las Entidades podrán solicitar el programa de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de su contraparte en el extranjero.

Asimismo, la Entidad previamente a la relación de corresponsalía deberá reunir información disponible que le permita tener conocimiento de las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de la institución corresponsal, así como conocer a partir de la información disponible públicamente, la reputación de la institución y la calidad de la supervisión, incluyendo si ha sido objeto o no de una investigación sobre operaciones con recursos de procedencia ilícita y/o financiamiento al terrorismo.

27ª.- Cuando una Entidad cuente con información basada en indicios o hechos ciertos acerca de que alguno de sus Clientes actúa por cuenta de otra persona, sin que lo haya declarado de acuerdo con lo señalado en la o 4ª Bis de las presentes Disposiciones, dicha Entidad deberá solicitar al Cliente de que se trate, información que le permita identificar al Propietario Real de los recursos involucrados en el contrato u Operación respectivo, sin perjuicio de los deberes de confidencialidad frente a terceras personas que dicho Cliente haya asumido por vía convencional.

Tanto en los supuestos previstos en el párrafo precedente de esta Disposición, como en aquel en que surjan dudas en la Entidad acerca de la veracidad o autenticidad de los datos o documentos proporcionados por el Cliente para efectos de su identificación, o bien, del comportamiento transaccional del Cliente de que se trate, la referida Entidad deberá llevar a cabo un seguimiento puntual e integral de las Operaciones que dicho Cliente realice, de conformidad con lo que, al efecto, establezca en su Manual de Cumplimiento y, en su caso, someterlas a consideración del Comité, quien deberá dictaminar y, en el evento de que así proceda, emitir el reporte de Operación Inusual correspondiente.

28ª.-Sin perjuicio de lo señalado en la o Bis de las presentes Disposiciones, las Entidades deberán establecer en su Manual de Cumplimiento, procedimientos para identificar a los Propietarios Reales de los recursos empleados por los Clientes en sus contratos, por lo que deberán:

I. a II....

III. Tratándose de Fideicomisos, mandatos o comisiones, o cualquier otro tipo de instrumento jurídico similar, cuando por la naturaleza de los mismos, la identidad de los fideicomitentes, fideicomisarios, mandantes, comitentes o participantes sea indeterminada, las Entidades deberán recabar los mismos datos y documentos que se señalan en la de las presentes Disposiciones, al momento en que se presenten a ejercer sus derechos ante la Entidad. Lo anterior, con excepción de aquellos Fideicomisos a los que las Entidades proporcionen el servicio de gestión de inversiones como emisores de certificados bursátiles fiduciarios indizados que no busquen explícitamente rendimientos mayores a los del índice, activo financiero o parámetro de referencia, a que se refieren las Disposiciones de carácter general aplicables a las entidades financieras y demás personas que proporcionen servicios de inversión, expedidas por la Comisión.

...

32ª.-....

Cada Entidad deberá prever en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos con base en los cuales, aquellas Operaciones que deban ser presentadas al Comité para efectos de su dictaminación como Operaciones Inusuales, deberán ser analizadas, incluyendo los antecedentes y propósitos de las mismas. En todo caso, los resultados de dicho examen deberán constar por escrito y quedarán a disposición de la Secretaría y la Comisión, por lo menos durante diez años contados a partir de la celebración de la reunión del Comité en que se hayan presentado tales resultados.

...

Asimismo, en el proceso de determinación de las Operaciones Inusuales a que se refiere la presente Disposición, las Entidades deberán apoyarse en su Manual de Cumplimiento así como en cualquier otro documento o manual elaborado por la propia Entidad y, además de esto, considerarán las guías elaboradas al efecto por la Secretaría y por organismos internacionales y agrupaciones intergubernamentales en materia de prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, de los que México sea miembro, que dicha Secretaría les proporcione.

35ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, o en caso de que una Entidad exclusivamente realice las actividades a que se refieren la fracción V, del artículo 39 Bis y el último párrafo del artículo 40 Bis de la Ley, cuente con información basada en indicios, sospechas o hechos concretos de que, al pretenderse realizar una Operación, esta pudiera estar destinada a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal; esa misma Entidad, en el evento en que decidan aceptar dicha Operación, deberán remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que la Entidad no lleve a cabo la Operación a que se refiere este párrafo, deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente Disposición respecto de dichos Clientes, y proporcionará, en su caso, toda la información que sobre ellos haya conocido.

...

Para efectos de lo previsto en esta Disposición, las Entidades deberán establecer en su Manual de Cumplimiento o bien, en algún otro documento o manual elaborados por las mismas, aquellos conforme a los cuales su personal, una vez que conozca la información de que se trata, deba hacerla del conocimiento inmediato del Oficial de Cumplimiento o representante de la Entidad a que se refiere la 42ª de las presentes Disposiciones, según sea el caso, para que este cumpla con la obligación de enviar el reporte que corresponda.

...

37ª.-...

I. Someter a la aprobación del comité de auditoría de la Entidad de que se trate, el Manual de Cumplimiento, así como cualquier modificación al mismo;

...

I. Bis. Presentar al consejo de administración de la Entidad, los resultados de la implementación de la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior;

II....

III. Conocer de aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento o representante de la Entidad a que se refiere la 42ª de las presentes Disposiciones, y, en su caso, formulen las recomendaciones que estimen procedentes;

IV. a VIII....

IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones;

X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis anterior, y

XI. Asegurarse de que la clave referida en la 62ª-1 sea solicitada y se mantenga actualizada a nombre del Oficial de Cumplimiento, Oficial de Cumplimiento que sea designado como interino o representante de la Entidad a que se refiere la 42ª de las presentes Disposiciones, según corresponda.

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los mecanismos, procesos, plazos y momentos, según sea el caso, que se deberán observar en el desempeño de las funciones indicadas en esta Disposición.

38ª.-...

...

...

...

Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta, a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento o representante de la Entidad a que se refiere la 42ª de estas Disposiciones, salvo la prevista en la fracción XI de la 37ª de la presentes Disposiciones, que corresponderá al director general o equivalente de la Entidad.

41ª.-...

...

...

I. Elaborar y someter a la consideración del Comité el Manual de Cumplimiento, que contenga las políticas de identificación y conocimiento del Cliente y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;

I. Bis. Someter a la aprobación del Comité la metodología diseñada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II. y III....

IV. Hacer del conocimiento del Comité aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto para la propia Entidad;

V. y VI....

VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del Manual de Cumplimiento;

VIII. a XI....

...

...

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el Oficial de Cumplimiento desempeñará las funciones y obligaciones establecidas en la presente Disposición y la forma en que documentará el cumplimiento de las mismas, en su caso.

42ª.-...

...

I. Determinar las políticas de identificación y conocimiento del Cliente que las Entidades deben elaborar, conforme a lo establecido en las presentes Disposiciones; así como los criterios, medidas y procedimientos que desarrollen para su debido cumplimiento, y verificar su correcta ejecución;

II. Elaborar el Manual de Cumplimiento, así como cualquier modificación al mismo, que contenga las políticas, criterios, medidas y procedimientos internos previstos la fracción anterior;

II. Bis. Se deroga.

II. Ter. Someter a la aprobación del consejo de administración la metodología diseñada para llevar a cabo la evaluación de Riesgos a la que hace referencia en el Capítulo II Bis anterior, así como los resultados de su implementación;

III. Valorar la eficacia de las políticas, criterios, medidas y procedimientos contenidos en el Manual de Cumplimiento, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones.

IV. Hacer del conocimiento del consejo de administración aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo alto para la Entidad;

V. a XIII....

XIV. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del Manual de Cumplimiento;

XV. Conocer y en su caso, informar a quien resulte competente, respecto de conductas realizadas por algún accionista, propietario o dueño, así como por un directivo, funcionario, empleado, apoderado o factor de la Entidad de que se trate, que provoquen que éstos incurran en infracción a lo previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados, apoderados o factores contravengan lo previsto en su Manual de Cumplimiento, con objeto de que se impongan las medidas disciplinarias correspondientes;

XVI. y XVII....

Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el representante a que se refiere el segundo párrafo de la presente Disposición, desempeñará las funciones y obligaciones establecidas en la misma.

...

44ª.-...

I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos y que contemplen, entre otros aspectos, los relativos al contenido del Manual de Cumplimiento, que la Entidad haya desarrollado para el debido cumplimiento de las presentes Disposiciones, así como sobre las actividades, productos y servicios que ofrezca la Entidad.

...

II....

Párrafo derogado.

46ª.- Cada Entidad, como parte de su Infraestructura Tecnológica, deberá contar con sistemas automatizados que desarrollen, entre otras, las siguientes funciones:

I....

II.       Generar y transmitir, de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes Disposiciones.

          Como excepción a lo señalado en esta fracción, las Entidades podrán generar de forma manual el reporte a que se refiere la 9ª Ter de las presentes Disposiciones;

III. y IV....

V.      Ejecutar el sistema de alertas contemplado en la 21ª de las presentes Disposiciones;

V       Bis. Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación contractual, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones;

VI. a IX....

IX.     Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 17ª-1 de estas Disposiciones;

X.      Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con personas referidas en la fracción X de la 32ª de las presentes Disposiciones, con Personas Políticamente Expuestas, de conformidad con lo señalado en la 61ª de estas Disposiciones, así como con quienes se encuentren dentro de la Lista de Personas Bloqueadas, y

XI.     Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente.

...

52ª.- Las Entidades deberán adoptar procedimientos de selección para procurar que su personal cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad, para llevar a cabo las actividades que le corresponden, los cuales deberán incluir la obtención de una declaración firmada por el funcionario o empleado de que se trate, en la que asentará la información relativa a cualquier otra entidad financiera o aquellas sociedades a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en la que haya laborado previamente, en su caso, así como el hecho de no haber sido sentenciado por delitos patrimoniales o inhabilitado para ejercer el comercio a consecuencia del incumplimiento de la legislación, o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano. Al efecto, los procedimientos de selección antes referidos deberán quedar contemplados en el Manual de Cumplimiento de la Entidad, o bien, en algún otro documento o manual elaborado por la propia Entidad.

...

54ª.- Las Entidades están obligadas a conservar, por un periodo no menor a diez años, contado a partir de la ejecución de la Operación realizada por sus Clientes, lo siguiente:

I.        La documentación e información que acredite la Operación de que se trate una vez que se haya celebrado.

II.       Los datos y documentos que integran los expedientes de identificación de sus Clientes, los cuales deberán ser conservados durante toda la vigencia del contrato y, una vez que estos concluyan, por el periodo al que hace referencia esta Disposición, a partir de la conclusión de la relación contractual.

          El expediente de identificación que las Entidades deben conservar en términos de la presente Disposición debe permitir identificar al Cliente, así como conocer las Operaciones que realiza con la Entidad.

III.      Los registros históricos de las Operaciones que realicen con sus Clientes.

IV.     Copia de los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes a que se refieren las presentes Disposiciones, así como el original o copia o registro contable o financiero de toda la documentación soporte, la cual deberá ser identificada y conservada como tal por la propia Entidad por el mismo periodo.

          Las constancias de los reportes presentados conforme a las presentes Disposiciones, así como de los registros de las Operaciones celebradas, deberán permitir conocer la forma y términos en que estas se llevaron a cabo, de conformidad con las disposiciones legales aplicables.

La conservación prevista en esta Disposición podrá realizarse por medios electrónicos o digitales, la cual deberá garantizar la seguridad de la información y documentación recabada del Cliente.

...

58ª.- La Comisión estará facultada para requerir a las Entidades o, en su caso, a través de la asociación a la que se encuentren agremiadas, en su caso, que efectúen modificaciones a sus Manuales de Cumplimiento, así como a los demás documentos señalados en las presentes Disposiciones, cuando a su juicio resulte necesario para la correcta aplicación de las mismas.

59ª.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley y otros ordenamientos legales, vigilará que las Entidades incluyendo, en su caso, sus oficinas, sucursales, agencias y filiales, tanto en territorio nacional como en el extranjero, cumplan con las obligaciones que se establecen en las presentes Disposiciones, en el Manual de Cumplimiento de la propia Entidad, así como en cualquier otro documento en el que se establezcan criterios, medidas y procedimientos relacionados con el cumplimiento de las presentes Disposiciones, e impondrá las sanciones que correspondan por la falta de cumplimiento a las mencionadas obligaciones, en los términos señalados en la Ley y, de igual forma, podrá solicitar en todo momento, la información o documentación necesarias para el desarrollo de sus facultades.

62ª-1.-...

Asimismo, las Entidades deberán asegurarse de que la clave referida en el párrafo anterior, se mantenga actualizada a nombre del Oficial de Cumplimiento, Oficial de Cumplimiento que sea designado como interino o representante de la Entidad a que se refiere la 42ª de las presentes Disposiciones, según corresponda.

CAPÍTULO XIV BIS

MODELOS NOVEDOSOS

62ª-2.- Las Entidades que pretendan obtener autorización de la Comisión para que, mediante Modelos Novedosos lleven a cabo alguna Operación de las referidas en la fracción XXV de la de las presentes Disposiciones deberán:

I.        Identificar y evaluar el Riesgo al que están expuestas, previo al lanzamiento del producto o servicio de que se trate a través de Modelos Novedosos. La evaluación a que se refiere la presente fracción deberá realizarse conforme al Capítulo II Bis de las presentes Disposiciones.

II.       Presentar el resultado de la evaluación a que se refiere la fracción anterior a la Comisión junto con su solicitud de autorización.

III.      Ajustarse a las presentes Disposiciones, conforme a los casos, formas, términos, plazos, condiciones y excepciones que en la autorización respectiva señale la Comisión, previa opinión de la Secretaría.

63ª.-...

Las Entidades deberán adoptar e implementar mecanismos que permitan identificar a los Clientes que se encuentren dentro de la Lista de las Personas Bloqueadas, así como cualquier tercero que actúe en nombre o por cuenta de los mismos, y aquellas Operaciones que hayan realizado, realicen o que pretendan realizar. Dichos mecanismos deberán estar previstos en el Manual de Cumplimiento de la propia Entidad.

65ª.-...

Las Entidades que en términos de la presente Disposición hayan suspendido los actos, Operaciones o servicios con sus Clientes, de manera inmediata deberán hacer de su conocimiento dicha situación por escrito o a través de medios digitales, en el que se deberá informar a dichos Clientes los fundamentos y la causa o causas de dicha inclusión, así como que, dentro de los diez días hábiles siguientes al día de la recepción del citado escrito, podrán acudir ante la autoridad competente para efectos de la 66ª de las presentes Disposiciones.

DISPOSICIONES TRANSITORIAS

Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial  de la Federación.

Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución del 31 de diciembre de 2014 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:

I.        Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el Manual de Cumplimiento y presentarlo a la Comisión.

II.       Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para modificar la metodología a que hace referencia el Capítulo II Bis.

III.      Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para actualizar los sistemas automatizados a que se refiere la 46ª de las Disposiciones.

IV.     Veinticuatro meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para recabar la Geolocalización del Dispositivo desde el cual el Cliente celebre cada Operación, a que se refiere las presentes Disposiciones.

Cuarta.- Las Entidades estarán obligadas a enviar el reporte a que se refiere la 9ª Ter de las presentes Disposiciones, una vez que la Secretaría dé a conocer la guía o lineamientos para tal efecto a través de los medios electrónicos que al efecto señale.

Ciudad de México, a 8 de julio de 2019.- El Secretario de Hacienda y Crédito Público, Carlos Manuel Urzúa Macías.- Rúbrica.

ANEXO 1

El régimen simplificado a que se refiere la fracción IV de la de las presentes Disposiciones, aplicará a las siguientes sociedades, dependencias y entidades:

1.      Instituciones de Tecnología Financiera.

2.      Sociedades Controladoras de Grupos Financieros.

3.      Fondos de Inversión.

4.      Sociedades de Inversión Especializadas en Fondos para el Retiro.

5.      Sociedades Operadoras de Fondos de Inversión.

6.      Sociedades Distribuidoras de Acciones de Fondos de Inversión.

7.      Instituciones de Crédito.

8.      Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.

9.      Casas de Bolsa.

10.    Casas de Cambio.

11.    Administradoras de Fondos para el Retiro.

12.    Instituciones de Seguros.

13.    Sociedades Mutualistas de Seguros.

14.    Instituciones de Fianzas.

15.    Almacenes Generales de Depósito.

16.    Sociedades Cooperativas de Ahorro y Préstamo.

17.    Sociedades Financieras Populares.

18.    Sociedades Financieras Comunitarias.

19.    Sociedades Financieras de Objeto Múltiple Reguladas y No Reguladas

20.    Uniones de Crédito.

21.    Sociedades Emisoras de Valores.

22.    Entidades Financieras Extranjeras.

23.    Dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público.

24.    Bolsas de Valores.

25.    Instituciones para el Depósito de Valores.

26.    Sociedades que administren sistemas para facilitar operaciones con valores.

27.    Contrapartes Centrales de Valores.

28.    Sociedades autorizadas para operar con Modelos Novedosos conforme al Título IV de la Ley para Regular a las Instituciones de Tecnología Financiera.

Anexo 2

De la identificación no presencial

Artículo 1.- Las Entidades, para efectos de la identificación de sus Clientes o posibles Clientes que sean personas físicas de nacionalidad mexicana, en la celebración no presencial de cada contrato con estas, cuyos recursos provengan de una cuenta de depósito de una entidad financiera autorizada para ello, deberán ajustarse a lo dispuesto por el presente artículo:

I.        Obtener la previa aprobación de la Comisión del procedimiento que la Entidad llevará a cabo en términos de la 4ª Bis y del presente Anexo.

II.       Requerir a la persona física de que se trate el envío de un formulario a través del medio electrónico establecido por la propia Entidad, en el cual se deberán incluir, al menos, los datos a que se refiere la 4ª Bis de las presentes Disposiciones, así como el producto o servicio que se pretende contratar.

          El formulario mencionado deberá incluir una manifestación que señale que su envío a la Entidad de que se trate, constituye el consentimiento de la persona para que su voz e imagen sean grabadas al establecerse una comunicación a través de un medio audiovisual y en tiempo real entre ellas.

          Conjuntamente con el formulario, las Entidades deberán requerir al solicitante el envío de una fotografía a color de su credencial para votar vigente expedida por el Instituto Nacional Electoral, por el anverso y el reverso. Las Entidades deberán requerir que el solicitante se tome una fotografía a color de su rostro, utilizando dispositivos con cámaras de resolución de, al menos, 4 mega pixeles, imágenes a color de 24 bits, cuya toma únicamente se realice en línea a través de la propia herramienta tecnológica de las Entidades para ser enviada en ese mismo acto.

          Adicionalmente, las Entidades deberán requerir que la persona física envíe en formato digital los documentos necesarios para integrar y conservar su expediente de identificación en términos de lo previsto en la Bis de las presentes Disposiciones.

III.      Una vez recibido el formulario debidamente llenado, deberán corroborar si el solicitante es Cliente de la Entidad y, en este caso, verificar los datos del formulario con los registros de la propia Entidad.

          En adición a lo anterior, las Entidades deberán confirmar la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población, así como que los datos de esta y los proporcionados en el formulario coinciden entre sí.

          Asimismo, deberán comparar las fotografías de la credencial para votar y del rostro, a fin de hacer el reconocimiento biométrico facial entre estas, asegurándose de que ambas coinciden conforme al nivel de fiabilidad establecido en la fracción IV del Artículo 4 de este Anexo, y validar los elementos de seguridad de la credencial para votar recibida, a fin de detectar si dicho documento presenta alteraciones o inconsistencias, para lo cual deberán contar con la tecnología necesaria para ello.

          Adicionalmente, las Entidades deberán verificar la coincidencia de los datos de la credencial para votar expedida por el Instituto Nacional Electoral que a continuación se listan, con los registros del propio Instituto:

a)    El Código Identificador de Credencial (CIC), que se encuentra impreso en la credencial  para votar.

b)    Año de registro.

c)     Clave de elector.

d)    Número y año de emisión.

          Las Entidades deberán verificar que los apellidos paternos, maternos y nombre o nombres, tal como aparezcan en la credencial para votar presentada, coinciden con los registros del Instituto Nacional Electoral o del Registro Nacional de Población.

IV.     Deberán informar al solicitante el procedimiento que se seguirá en el desarrollo de la comunicación en tiempo real, cuáles son los accesos a los medios para su realización, así como entregar un código de un solo uso, el cual será requerido al solicitante al inicio de la comunicación.

V.      La comunicación deberá efectuarse conforme a las guías de diálogo que establezcan las Entidades, y será grabada y conservada sin ediciones en su total duración. Adicionalmente, las Entidades deberán observar lo siguiente:

a)    Registrar la hora y fecha de la realización de la comunicación.

b)    Verificar que la calidad de la imagen y del sonido permitan la plena identificación del solicitante, según los parámetros que establezcan las propias Entidades para tal efecto.

c)     Corroborar, durante la comunicación con el solicitante, la información que este haya enviado en el formulario y requerirle que muestre la demás documentación que se envió conjuntamente con este.

                  En caso de que el solicitante ya sea Cliente de la Entidad, deberá autenticarlo utilizando un factor de autenticación, entendiendo por este, al mecanismo de autenticación, tangible o intangible, basado en las características físicas del Cliente, en dispositivos o información que solo el Cliente posea o conozca. Estos mecanismos podrán incluir:

i.      Información que el Cliente conozca y que la Entidad valide a través de cuestionarios practicados por operadores de centros de atención telefónica.

ii.     Información que solamente el Cliente conozca, tales como contraseñas y números de identificación personal (NIP).

iii.    Información del Cliente derivada de sus características físicas, tales como huellas dactilares, geometría de la mano o patrones en iris o retina, siempre que dicha información no pueda ser duplicada y utilizada posteriormente.

d)    Requerir al solicitante que muestre su credencial para votar expedida por el Instituto Nacional Electoral, tanto por el lado anverso como por el reverso, confirmando que esta contenga los mismos datos y fotografía de la credencial que envió junto con el formulario.

e)    Tomar imágenes del solicitante y de la credencial para votar presentada, por el anverso y reverso, en las cuales se estampará la fecha y la hora en la que fueron tomadas, obtenidas de un servidor de tiempo protegido.

f)     Utilizar tecnología especializada que les permita lograr una identificación fehaciente del entrevistado, con el nivel de fiabilidad establecido en la fracción IV del Artículo 4 de este Anexo, asegurándose de que exista coincidencia entre su rostro, la fotografía de dicho entrevistado y la de la credencial para votar previamente recibida. Lo anterior, será una condicionante para proceder a la etapa de formalización de la contratación del producto o del servicio del que se trate.

g)    Identificar patrones de conducta sospechosos que pudieran indicar que la persona que se entrevista no es quien dice ser.

VI.     Las Entidades deberán suspender el proceso de contratación con el solicitante cuando se presente cualquiera de los casos siguientes:

a)    La imagen o calidad de sonido no permita realizar una identificación plena del solicitante.

b)    El solicitante no presente su credencial para votar; los datos obtenidos de esta no coincidan con los registros del Instituto Nacional Electoral, o bien, el resultado de la validación de los elementos de la mencionada credencial para votar, o de las verificaciones biométricas del rostro del solicitante no alcancen la efectividad o nivel de fiabilidad a que hace referencia el Artículo 4, fracciones III y IV del presente Anexo.

c)     La Clave Única de Registro de Población no coincida con la información del Registro Nacional de Población.

d)    El código de un solo uso requerido al solicitante no sea confirmado por este.

e)    El personal de la Entidad que tenga la comunicación en línea, identifique una situación atípica o riesgosa, o tenga dudas acerca de la autenticidad de la credencial para votar o de la identidad del solicitante.

f)     Se presenten interrupciones en la conexión.

La tecnología utilizada para estos procedimientos deberá ser aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de las Entidades.

Las Entidades podrán pactar durante la comunicación en línea para la celebración de los contratos a que se refiere este artículo, la contratación de los servicios electrónicos asociados a tales productos, sin que puedan permitir que mediante los servicios contratados conforme a lo establecido en este artículo se instruya la celebración de operaciones con cargo a otros productos del mismo Cliente. La anterior prohibición no será aplicable cuando el Cliente acuda a las oficinas a realizar la contratación de los servicios electrónicos.

Las Entidades deberán prever en los contratos que celebren con sus Clientes o posibles Clientes que cuando estas decidan omitir solicitar el factor de autenticación durante la comunicación en línea a que se refiere este artículo y los Clientes o posibles Clientes no reconozcan contrataciones a su nombre de los productos y servicios contratados a través del procedimiento descrito, estas asumirán los riesgos y, por lo tanto, los costos de los productos o servicios, haciendo las correspondientes aclaraciones y, en su caso, cancelaciones del producto o servicio de que se trate, cuando así sea reclamado por el Cliente o el posible Cliente.

Artículo 2.- Las Entidades deberán contar con los medios necesarios para la transmisión y resguardo de la información, datos y archivos generados en los procedimientos a que se refiere el Artículo 1 del presente Anexo, que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación, así como su adecuada conservación y localización.

Las Entidades podrán utilizar mejoras tecnológicas que ayuden a compensar la nitidez de las imágenes, aprobadas por su responsable de riesgos o equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único, para tales efectos, cuando se muestren los documentos de identificación y se realice el reconocimiento facial del solicitante.

Artículo 3.- La Comisión podrá aprobar mecanismos de identificación no presencial de los posibles Clientes distintos a los señalados en el Artículo 1 del presente Anexo, siempre que las Entidades acrediten que la tecnología utilizada, a juicio de la propia Comisión, resulte fiable para identificar a la persona física de que se trate y se verifique la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población o de algún otro elemento de identificación que sea verificable contra los registros de alguna autoridad mexicana, así como la correspondencia de los datos.

Artículo 4.- Las Entidades, al solicitar las aprobaciones a que se refieren el Artículo 1 y, en su caso, el Artículo 3 del presente Anexo, deberán presentar lo siguiente:

I.        La descripción detallada del proceso, el cual deberá ser aprobado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único, para tales efectos, así como la infraestructura tecnológica empleada en cada parte de este.

II.       Tratándose de mecanismos de identificación a los que se refiere el Artículo 3, el método de validación de los documentos de identificación que se admitirán para realizar la contratación de que se trate.

III.      Evidencia de que los medios de verificación de la validez de los documentos de identificación de los Clientes o posibles Clientes, tiene la efectividad aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de las Entidades.

IV.     Evidencia de que los reconocimientos de identificación biométrica que se utilicen tengan el nivel de fiabilidad determinado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único.

V.      Los estándares de calidad de la imagen y sonido que se requerirán para efectuar la comunicación.

VI.     En su caso, la descripción de los factores de autenticación que se requerirán al Cliente.

VII.    Los mecanismos a través de los cuales se asegurarán de dar cumplimiento a lo previsto en el Artículo 2 de este Anexo.

Cuando las Entidades pretendan modificar los procedimientos descritos en los Artículos 1 y, en su caso, Artículo 3 del presente Anexo, requerirán de la previa aprobación de la Comisión.

______________________