Anexo 28 de la Resolución Miscelánea Fiscal para 2023
Obligaciones y requisitos de los emisores de monederos electrónicos utilizados en la adquisición de combustibles para vehículos marítimos, aéreos y terrestres y de vales de despensa
Contenido
|
A. Definiciones. B. Monederos electrónicos utilizados en la adquisición de combustibles para vehículos marítimos, aéreos y terrestres. Obligaciones y requisitos que los emisores de monederos electrónicos para la adquisición de combustibles para vehículos marítimos, aéreos y terrestres deben cumplir en la verificación tecnológica. C. Monederos electrónicos de vales de despensa. Obligaciones y requisitos que los emisores de monederos electrónicos de vales de despensa, deben cumplir en la verificación tecnológica. |
|
A. Definiciones. |
I. Riesgo:
Posibilidad de que alguien o algo sufra perjuicio o daño.
II. Política:
Conjunto de reglas y prácticas definidas por las personas morales con el fin de regular la manera de dirigir, proteger y distribuir los recursos para llevar a cabo los objetivos estratégicos de las personas morales.
III. Grupos de interés especial:
Organizaciones, instituciones, empresas y cualquier otro grupo de entes que tengan como objetivo el monitoreo, mejora y prevención de incidentes de seguridad de la información y seguridad en aspectos de tecnología.
IV. Equipos móviles:
Cualquier dispositivo que por sus características no requiera una instalación fija para ser operado, que esté en posibilidad de ser trasladado físicamente sin perder su capacidad de operación y uso.
V. Verificación:
Comprobación o ratificación de la autenticidad o verdad de una cosa.
VI. Revocación:
Dejar sin efectos la autorización otorgada por el SAT a las personas morales.
VII. Dirección:
Nivel jerárquico con capacidad de toma de decisiones a nivel estratégico, con la finalidad de alcanzar los objetivos definidos por la empresa.
VIII. Conflicto de intereses:
Situación en la que el juicio del individuo -concerniente a su interés primario- y la integridad de una acción tienden a estar indebidamente influidos por un interés secundario, de tipo generalmente económico o personal.
IX. Centro de Datos:
Instalaciones e infraestructura propias o arrendadas, utilizadas para la operación del monedero electrónico.
|
B. Monederos electrónicos utilizados en la adquisición de combustibles para vehículos marítimos, aéreos y terrestres. |
I. Obligaciones y requisitos que los emisores de monederos electrónicos para la adquisición de combustibles para vehículos marítimos, aéreos y terrestres, deben cumplir en la verificación tecnológica.
Presentar la siguiente documentación o información:
1. Descripción del proceso de gestión de riesgos, el cual debe contener lo siguiente:
a) Lineamientos generados o adoptados por la persona moral para la identificación de escenarios de riesgo; identificación de riesgos a los que se encuentra expuesta la persona moral por la operación del monedero, tecnología utilizada, factores humanos, climatológicos y cambios en la legislación.
b) Lineamientos generados o adoptados por la persona moral para categorizar o tipificar los riesgos a los que se encuentra expuesta la persona moral y niveles de aceptación del riesgo definidos por la persona moral.
c) Lineamientos generados o adoptados por la persona moral para reducir los riesgos a niveles aceptables.
d) Lineamientos generados o adoptados por la persona moral para realizar la revisión permanente de los riesgos e identificar los cambios en el entorno que puedan incrementar el nivel de riesgo.
2. Análisis de riesgos realizado por la persona moral cuyo contenido debe incluir al menos las actividades relacionadas con el monedero electrónico, incluyendo la identificación de riesgos a los que se encuentra expuesta la persona moral, categorización y planes de remediación diseñados por la persona moral para reducir el impacto o probabilidad de materialización de los riesgos; el documento debe contemplar riesgos relacionados con todo aquel personal ajeno a la persona moral que tenga acceso a información de los contribuyentes.
3. Política de seguridad de la información, la cual debe contener lo siguiente:
a) Definición de seguridad de la información de la persona moral.
b) Normatividad, legislación y marcos de referencia aplicables a la persona moral.
c) Roles y responsabilidades de la persona moral respecto de la seguridad de la información.
d) La dirección debe manifestar su compromiso con la seguridad de la información.
e) Lineamientos de seguridad de la información de la persona moral.
f) Penalizaciones por incumplimiento de lo establecido en la política.
g) Lineamientos de atención a situaciones fortuitas relacionadas con la seguridad de la información.
h) Lineamientos de seguridad de la información para proveedores y todo aquel personal ajeno a la persona moral que tengan acceso a información de los contribuyentes.
i) El documento debe ser comunicado formalmente a todo el personal de la persona moral y generar evidencia de dicha comunicación.
j) Control de versiones de la política (fecha, participantes, control de cambios).
k) Periodicidad de revisión de la política.
4. Identificación de los diferentes puestos operativos definidos por la persona moral y sus respectivos roles, actividades y responsabilidades.
5. Documentación donde se especifique cómo la persona moral evita el conflicto de intereses de los diferentes puestos respecto a sus actividades, roles y responsabilidades.
6. Descripción del procedimiento mediante el cual la persona moral contactará al SAT para reportar fallas de infraestructura o incidentes que pongan en riesgo la confidencialidad, disponibilidad e integridad de la información de los contribuyentes.
7. Documentos o formularios de inscripción (RSS, listas de correo y boletines, entre otros) con grupos especializados en seguridad informática y de la información.
8. Política de trabajo remoto para empleados, la cual debe contener lo siguiente:
a) Definición de trabajo remoto de la persona moral.
b) Condiciones mediante las cuales se autoriza el trabajo remoto.
c) Aprovisionamiento para el trabajo remoto.
d) Periodo de autorización de trabajo remoto.
e) Penalizaciones por incumplimiento de lo establecido en la política.
f) Lineamientos de atención a situaciones fortuitas.
g) Lineamientos para la cancelación de la autorización de trabajo remoto.
h) Control de versiones de la política (fecha, participantes y control de cambios).
i) Periodicidad de revisión de la política.
9. Procedimiento para la autorización de uso de equipos móviles (teléfono celular, tableta, entre otros) en el manejo de información de los contribuyentes por cualquier medio (correo electrónico, aplicativos, entre otros).
10. Procedimiento que realiza la persona moral para la selección del personal, verificación de desempeño e incidencias en empleos anteriores.
11. Términos y condiciones del empleo de acuerdo al puesto y la forma en que la persona moral comunica dicha información al personal que participa en el proceso de contratación.
12. Documentación acerca de la capacitación en materia de seguridad de la información que la persona moral provee a los empleados.
13. Procedimiento de terminación de la relación contractual con los empleados y cuando se modifiquen las actividades, roles y responsabilidades.
14. Inventario de activos de la persona moral vinculados a las actividades del monedero electrónico, la cual debe contener lo siguiente:
a) Identificador del activo.
b) Dirección IP del activo.
c) Características del activo (marca, modelo, serie, sistema operativo, entre otros).
d) Propietario del activo.
e) Responsable del activo.
f) Ubicación física del activo.
15. Política de uso aceptable de activos, la cual debe contener lo siguiente:
a) Definición de uso aceptable de activos de la persona moral.
b) Lineamientos bajo las cuales la persona moral considera el uso aceptable de activos.
c) Penalizaciones por incumplimiento de lo establecido en la política.
d) Lineamientos de atención a situaciones fortuitas.
e) Control de versiones de la política (fecha, participantes y control de cambios).
f) Periodicidad de revisión de la política.
16. Procedimiento de retorno de activos tangibles e intangibles de los empleados de la persona moral ante la terminación de la relación contractual, o ante cambios en las actividades, roles y responsabilidades.
17. Política de clasificación de la información, debe contener lo siguiente:
a) Definición de clasificación de información de la persona moral.
b) Rubros en los que será clasificada la información.
c) Lineamientos para la clasificación de información.
d) Penalizaciones por incumplimiento de lo establecido en la política.
e) Lineamientos de atención a situaciones fortuitas.
f) Control de versiones de la política (fecha, participantes y control de cambios).
g) Periodicidad de revisión de la política.
18. Procedimiento de etiquetado de información relacionada con las actividades del monedero electrónico, tanto en formato físico como en los sistemas de información.
19. Lineamientos para el manejo de información de acuerdo a su clasificación ya sea en formato físico o digital.
20. Procedimiento para autorizar y revocar el uso de medios removibles de almacenamiento utilizados por personal de la persona moral, traslado de los medios dentro y fuera de las oficinas de la persona moral o centro de datos.
21. Política de control de accesos a los sistemas, la cual debe contener lo siguiente:
a) Definición de acceso a los sistemas de la persona moral.
b) Directrices para el uso y operación de sistemas.
c) Penalizaciones por incumplimiento de lo establecido en la política.
d) Lineamientos de atención a situaciones fortuitas.
e) Control de versiones de la política (fecha, participantes y control de cambios).
f) Periodicidad de revisión de la política.
22. Documentación que describa las restricciones implementadas por la persona moral para el uso de redes y servicios de red ajenos a las actividades, roles y responsabilidades de los empleados y proveedores.
23. Procedimiento para realizar el registro e inhabilitar cuentas de usuario en los sistemas, redes y servicios de red relacionados con la actividad del monedero electrónico.
24. Documentación que describa las condiciones mediante las cuales la persona moral otorgará las facilidades y activos necesarios a los empleados para que éstos desempeñen sus actividades, lo anterior de acuerdo al puesto.
25. Procedimiento mediante el cual los administradores de los sistemas relacionados con las actividades del monedero electrónico gestionan los derechos de los usuarios, el cual debe contener lo siguiente:
a) Cuando un empleado es dado de alta.
b) Ante cambios en actividades, roles y responsabilidades del empleado.
c) Generación y gestión de cuentas privilegiadas en los sistemas.
d) Procedimiento mediante el cual los administradores de los sistemas verifican que los permisos y niveles de acceso de los empleados son correspondientes a sus actividades, roles y responsabilidades.
26. Procedimiento de gestión de información de autenticación a los sistemas relacionados con las actividades del monedero electrónico que la persona moral sigue para entregar dicha información a los empleados por primera vez, en caso que el usuario solicite cambio de información de autenticación y el cambio obligatorio de información de autenticación en el primer inicio de sesión de los usuarios.
27. Documentación que describa la comunicación de responsabilidades formalmente a los empleados una vez concluido el proceso de contratación.
28. Documentación que muestre los controles implementados en el inicio de sesión a los sistemas, redes y servicios de red relacionados con actividades del monedero electrónico, contra personal no autorizado o ajeno a la persona moral, y mecanismos en los sistemas que permitan el uso de contraseñas que cumplen con los requerimientos y mejores prácticas respecto a la longitud y composición.
29. Documentación que describa las condiciones bajo las cuales se autoriza el uso de herramientas de análisis de vulnerabilidades, monitoreo de actividades y de cualquier otra naturaleza que puedan ser configuradas para omitir los controles de seguridad de los sistemas para cumplir sus objetivos y que la persona moral necesite implementar; se debe mantener un registro permanente e independiente del listado de este tipo de herramientas.
30. Procedimiento mediante el cual la persona moral, autoriza el acceso al código fuente de los sistemas y aplicativos relacionados con las actividades del monedero electrónico.
31. Política de controles de cifrado, la cual debe contener lo siguiente:
a) Definición de los sistemas, redes y servicios de red que implementan controles de cifrado.
b) Condiciones para el uso de controles de cifrado.
c) Administración de llaves utilizadas en los controles de cifrado (Uso, resguardo, disposición, entre otros).
d) Penalizaciones por incumplimiento de lo establecido en la política.
e) Lineamientos de atención a situaciones fortuitas.
f) Control de versiones de la política (fecha, participantes y control de cambios).
g) Periodicidad de revisión de la política.
32. Documentación que permita identificar los perímetros de seguridad para las áreas en las que se realiza el procesamiento de transacciones y de sistemas relacionados con el monedero electrónico.
33. Documentación que permita identificar los controles físicos de acceso al centro de datos de la persona moral, dichos controles deben impedir el acceso a personas que no cuenten con autorización, la persona moral debe mantener un registro permanente del personal autorizado para acceder al centro de datos.
34. Documentación que permita identificar los controles físicos de acceso a las oficinas de la persona moral (acceso principal, áreas de carga y descarga, entre otros), dichos controles deben impedir el acceso a personas que no cuenten con autorización; la persona moral debe mantener un registro permanente del personal autorizado para acceder a las oficinas de la empresa.
35. Documentación donde se identifiquen los controles implementados por la persona moral contra incendio, inundaciones, terremotos, manifestaciones y cualquier otro fenómeno meteorológico o social que ponga en riesgo la operación monedero electrónico en las oficinas y centros de datos.
36. Documentación donde se identifiquen las áreas seguras para el procesamiento de información de los contribuyentes en las oficinas de la personal moral y en el centro de datos.
37. Procedimiento para la gestión de activos, el cual debe contener lo siguiente:
a) Condiciones para la instalación de activos en el centro de datos y oficinas de la persona moral.
b) Requerimientos de seguridad en el cableado y redes inalámbricas.
c) Baja de equipos en las oficinas de la persona moral o el centro de datos.
d) Reúso de medios de almacenamiento.
e) Destrucción de medios de almacenamiento.
f) Borrado seguro de medios de almacenamiento.
38. Documentación que describa los equipos que dan soporte a la operación de activos relacionados con las actividades del monedero electrónico (plantas de luz, balanceadores de carga eléctrica, entre otros).
39. Documentación donde se identifiquen los planes de mantenimiento para los activos relacionados con las actividades del monedero electrónico.
40. Documentación que describa el procedimiento para proteger los equipos que sean utilizados para actividades relacionadas con el monedero electrónico y que se encuentren fuera de las oficinas de la persona moral.
41. Política de escritorio limpio y equipo desatendido, la cual debe contener lo siguiente:
a) Definición de escritorio limpio de la persona moral.
b) Definición de equipo desatendido de la persona moral.
c) Lineamientos para que los empleados mantengan escritorio limpio.
d) Lineamientos para equipos desatendidos.
e) Penalizaciones por incumplimiento de lo establecido en la política.
f) Lineamientos de atención a situaciones fortuitas.
g) Control de versiones de la política (fecha, participantes, control de cambios).
h) Periodicidad de revisión de la política.
42. Documentación que incluya el estudio de capacidad tecnológica, de personal e instalaciones para la operación del monedero electrónico, esta capacidad debe ser evaluada y los resultados documentados cada 12 meses (de acuerdo al calendario fiscal).
43. Documentación que incluya el diagrama de interconexión de los activos relacionados con el monedero electrónico con los identificadores descritos en el inventario de activos, se deben separar físicamente o lógicamente los ambientes de desarrollo, pruebas y producción (operativo).
44. Documentación que describa las características de la solución que la persona moral implementa contra código malicioso (detección, prevención y recuperación de sistemas).
45. Política de respaldos de la persona moral, la cual debe contener lo siguiente:
a) Definición de respaldos de la persona moral.
b) Roles y responsabilidades para gestionar respaldos.
c) Listado de sistemas, activos y herramientas que deben ser sujetos a respaldo.
d) Definición de medios de almacenamiento autorizados para realizar respaldos.
e) Lineamientos para generación de respaldos.
f) Lineamientos para pruebas de respaldos.
g) Lineamientos para periodos de resguardo de respaldos.
h) Lineamientos para destrucción de respaldos.
i) Definición de ubicación física de respaldos fuera del centro de datos y controles de protección de acceso.
j) Penalizaciones por incumplimiento de lo establecido en la política.
k) Lineamientos de atención a situaciones fortuitas.
l) Control de versiones de la política (fecha, participantes, control de cambios).
m) Periodicidad de revisión de la política.
46. Documentación que permita identificar los registros de actividades de los sistemas de información, sistemas operativos y cualquier otro activo relacionado al monedero electrónico, los registros deben contener lo siguiente:
a) Identificador del usuario que realiza la actividad.
b) Descripción de la actividad realizada.
c) Origen de la conexión al sistema.
d) Resultado de la actividad efectuada.
e) Los registros deben ser generados como solo lectura para los usuarios.
f) Controles contra pérdida, destrucción, falsificación, acceso no autorizado y distribución no autorizada de dichos registros.
NOTA: La persona moral debe generar registros de actividades administradores y cuentas privilegiadas, para lo cual debe contemplar lo descrito en el inciso e) dichos registros no deberán ser accedidos por administradores o cuentas privilegiadas.
47. Documentación técnica del protocolo NTP o equipo que implemente este protocolo utilizado para la sincronización de relojes de los sistemas, redes y servicios de red relacionados con las actividades del monedero.
48. Documentación que describa las configuraciones de los activos relacionados con las actividades del monedero electrónico, equipos de los empleados y equipos de red, debe contener lo siguiente:
a) Para equipos de empleados:
i. Protección del BIOS.
ii. Limitación de derechos de acceso para modificación del sistema operativo.
iii. Configuración de bloqueo automático por tiempo de inactividad.
iv. Restricción de instalación de programas.
v. Inhabilitación de puertos físicos utilizados en transferencia de información o almacenamiento (salvo autorización formal).
vi. Configuraciones de seguridad del fabricante (no deben derivar en incumplimiento de políticas de la persona moral).
vii. Inhabilitación de usuarios por defecto del sistema operativo.
b) Para activos relacionados con las actividades del monedero electrónico:
i. Protección del BIOS.
ii. Configuración de puertos, protocolos y servicios requeridos para su operación.
iii. Configuración de registros de actividades.
iv. Inhabilitación de puertos, protocolos y servicios no requeridos para su operación.
v. Inhabilitación de puertos físicos utilizados en transferencia de información o almacenamiento (salvo autorización formal).
vi. Instalación de sistema operativo en partición exclusiva.
vii. Configuración de reglas de filtrado de paquetes, detección y prevención de intrusos.
viii. Configuraciones de seguridad del fabricante (no deben derivar en incumplimiento de políticas de la persona moral).
c) Para equipos de red:
i. Configuración de registros de actividades.
ii. Configuración de gestión de tráfico de paquetes.
iii. Controles de seguridad en redes expuestas e internas en las oficinas de la persona moral y centro de datos.
iv. Segregación de redes.
49. Procedimiento mediante el cual la persona moral gestiona las vulnerabilidades técnicas de los activos relacionados con las actividades del monedero electrónico, equipos de los empleados y equipos de red, el cual debe contener lo siguiente:
a) Calendarización de análisis de vulnerabilidades.
b) Protocolo de análisis de vulnerabilidades.
c) Documentación de resultados de análisis de vulnerabilidades.
d) Clasificación de vulnerabilidades.
e) Lineamiento para el diseño de planes de remediación de vulnerabilidades.
f) Protocolo de pruebas de penetración para activos críticos.
g) Documentación de resultados de pruebas de penetración.
h) Lineamientos para el diseño de planes de remediación de resultados de pruebas de penetración.
50. Documentación que describa los controles implementados para la protección de transferencia de información contra intercepción, copia no autorizada, modificación, borrado, pérdida, transmisión de código malicioso; la persona moral debe contar con acuerdos firmados de transferencia de información con proveedores.
51. Acuerdos de confidencialidad celebrados con empleados y proveedores (se solicitará una muestra física y digital de originales durante la verificación).
52. Documentación que permita identificar controles implementados por la persona moral para servicios expuestos, la cual debe contener lo siguiente:
a) Controles de seguridad contra fraudes y filtración de información.
b) Controles para evitar transmisión incompleta de transacciones, mal enrutamiento, alteración de mensajes, revelación de información y copia no autorizada
53. Política de desarrollo seguro de la persona moral, la cual debe contener lo siguiente:
a) Definición de desarrollo seguro de la persona moral.
b) Marco de referencia de desarrollo seguro, debe incluir la referencia en la documentación de cada desarrollo.
c) Lineamientos de seguridad para desarrollos internos y desarrollos requeridos a proveedores.
d) Lineamientos de aceptación de desarrollos.
e) Lineamientos para definir la propiedad intelectual de los desarrollos contratados con terceros.
f) Restricciones de cambios en software de propósito general (ofimática, diseño, base de datos, entre otros).
g) Lineamientos para establecer un entorno seguro para desarrollos realizados por empleados.
h) Penalizaciones por incumplimiento de lo establecido en la política.
i) Lineamientos de atención a situaciones fortuitas.
j) Control de versiones de la política (fecha, participantes y control de cambios).
k) Periodicidad de revisión de la política.
54. Documentación que describa la gestión de cambios en los sistemas relacionados con el monedero electrónico, la cual debe contener lo siguiente:
a) Protocolo de control de cambios.
b) Formatos utilizados para el control de cambios.
c) Esquema de autorización de control de cambios.
d) Pruebas de los cambios en ambientes de desarrollo, pruebas y producción (operación).
e) Documentación de resultados de pruebas mencionadas en el inciso anterior.
f) Pruebas después de la liberación del cambio.
g) Documentación de resultados de pruebas mencionadas en el inciso anterior.
h) Registro de control de versiones de los desarrollos.
i) Resguardo de repositorios de versiones de desarrollos.
55. Política de relaciones entre la persona moral y sus proveedores, la cual debe contener lo siguiente:
a) Definición de relaciones con proveedores de la persona moral.
b) Lineamientos para definir alcance y objetivo de los acuerdos con proveedores.
c) Lineamientos para definir las condiciones de entrega de servicio de los proveedores.
d) Lineamientos para autorizar el acceso a la información de contribuyentes a los proveedores.
e) Controles de seguridad para los servicios.
f) Inclusión de cláusula de auditoría para contratación de servicios con proveedores.
g) Lineamientos para realizar cambios en las condiciones de entrega de servicios.
h) Penalizaciones por incumplimiento de lo establecido en la política.
i) Lineamientos de atención a situaciones fortuitas.
j) Control de versiones de la política (fecha, participantes y control de cambios).
k) Periodicidad de revisión de la política.
56. Procedimiento de atención a incidentes que afecten la confidencialidad, integridad o disponibilidad de la información de los contribuyentes, el cual debe contener lo siguiente:
a) Roles y responsabilidades.
b) Clasificación de incidentes.
c) Documentación de incidentes.
d) Recolección de evidencia del incidente.
e) Alimentación de base de conocimientos.
f) Tabla de escalamiento.
g) Tiempos de respuesta.
h) Lineamientos para remediación de incidentes.
57. Documentación que describa los esquemas de alta disponibilidad que la persona moral implementa para las actividades relacionadas con el monedero electrónico.
58. Documentación que describa los planes de continuidad de la persona moral, la cual debe contener lo siguiente:
a) Determinación de escenarios que pongan en riesgo la continuidad del negocio.
b) Roles y responsabilidades para los planes.
c) Protocolos de respuesta ante ocurrencia de los escenarios descritos en el inciso a).
d) Documentación de resultados de la ejecución de los planes.
e) Diseño de pruebas de los planes.
f) Acondicionamiento para realizar pruebas de los planes.
g) Documentación de resultados de pruebas de los planes.
h) Adecuaciones a los planes.
i) Revisión periódica de los planes.
59. Documentación que describa los planes de recuperación de desastres de la persona moral, la cual debe contener lo siguiente:
a) Determinación de escenarios que la persona moral identifique como desastre.
b) Roles y responsabilidades para los planes.
c) Protocolos de respuesta ante ocurrencia de los escenarios descritos en el inciso a).
d) Documentación de resultados de la ejecución de los planes.
e) Diseño de pruebas de los planes.
f) Acondicionamiento para realizar pruebas de los planes.
g) Documentación de resultados de pruebas de los planes.
h) Adecuaciones a los planes.
i) Revisión periódica de los planes.
60. Documentación en la que se defina un calendario de verificaciones independientes de seguridad de la información. El término independiente se refiere a que debe llevarse a cabo por personal que no haya participado en el diseño o implementación de los controles o que pertenezca a las áreas evaluadas, el personal puede ser interno o externo.
61. Ejemplar del monedero electrónico, el cual debe incluir lo siguiente:
a) Nombre comercial del monedero electrónico.
b) Denominación social del emisor.
c) Identificador del monedero.
d) Número telefónico de atención al usuario o cliente.
62. Reglas de negocio respecto a la relación entre beneficiarios y vehículos autorizados.
63. Información del monedero electrónico, el cual debe incluir lo siguiente:
a) Tecnología implementada en el ejemplar.
b) Almacenamiento seguro de datos en el ejemplar.
c) Especificaciones de la tecnología del ejemplar.
64. Realización de pruebas al ejemplar, mismas que deben contemplar lo siguiente:
a) Verificación de protocolo de autenticación del beneficiario e identificación del vehículo.
b) Intento de adquisición de combustible con el monedero electrónico.
c) Verificación de condiciones de bloqueo del monedero.
d) Intento de adquisición de combustible con el monedero electrónico.
e) Verificación de condiciones de desbloqueo del monedero.
f) Intento de transacción con el monedero electrónico con combustible distinto al definido en el monedero.
NOTA: Las pruebas son enunciativas más no limitativas y se llevarán a cabo en sitio, el personal verificador puede realizar pruebas adicionales si lo considera necesario.
65. Documentación que describa la gestión de los procesos operativos relacionados con el monedero electrónico, la cual debe incluir lo siguiente:
a) Comunicación de protocolo de autenticación a beneficiarios y al uso del monedero electrónico.
b) Comunicación de protocolo de identificación de vehículos a beneficiarios.
c) Comunicación de protocolo de autenticación de beneficiarios a estaciones de servicio y al uso del monedero electrónico.
d) Comunicación de protocolo de identificación de vehículos a estaciones de servicio.
e) Protocolos de notificación a clientes, beneficiarios y estaciones de servicio en caso de existir cambios en el protocolo de autenticación de beneficiarios o identificación de vehículos.
f) Capacitación respecto a la administración de monederos por parte de los clientes.
g) Entrega la información de autenticación a clientes y beneficiarios, aceptación y resguardo de la información por parte de clientes y beneficiarios.
h) Protocolos para atención a clientes y beneficiarios, escalamiento de solicitudes y autorizaciones; debe incluir el protocolo para comunicar estos protocolos a clientes y beneficiarios.
i) Inhabilitación de monederos electrónicos o beneficiarios.
j) Inhabilitación de acceso a los sistemas a clientes y beneficiarios.
k) Cambios en los datos de clientes y beneficiarios.
Nota: La documentación señalada en los numerales 1, 2, 3, 8, 9, 10, 13, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 40, 41, 42, 43, 44, 45, 48, 49, 50, 53, 54, 55, 56, 57, 58, 59, 60 y 65 deberá de encontrarse firmada y rubricada por el representante legal del tercero que solicita la autorización, o por quien esté debidamente facultado para ello.
|
C. Monederos electrónicos de vales de despensa. |
I. Obligaciones y requisitos que los emisores de monederos electrónicos de vales de despensa deben cumplir en la verificación tecnológica.
Presentar la siguiente documentación o información:
1. Descripción del proceso de gestión de riesgos firmado por la dirección, el cual debe contener lo siguiente:
a) Lineamientos para la identificación de escenarios de riesgo, identificación de riesgos a los que se encuentra expuesta la persona moral por la operación del monedero, tecnología utilizada, factores humanos, climatológicos y cambios en la legislación.
b) El documento debe contener los lineamientos para categorizar o tipificar los riesgos a los que se encuentra expuesta la persona moral y niveles de aceptación del riesgo definidos por el mismo.
c) El documento debe contener los lineamientos para reducir los riesgos a niveles aceptables por el tercero autorizado.
d) El documento debe contener los lineamientos para la revisión permanente de los riesgos para identificar los cambios en el entorno que puedan incrementar el nivel de riesgo para la empresa.
2. Análisis de riesgos realizado por la empresa cuyo alcance debe ser al menos las actividades relacionadas con el monedero electrónico de vales de despensa, el documento debe incluir la identificación de riesgos a los que se encuentra expuesta la persona moral, categorización y planes de remediación diseñados por la persona moral para reducir el impacto o probabilidad de materialización de los riesgos; contemplando los riesgos relacionados con proveedores y todo aquel personal ajeno a la persona moral que tenga acceso a información de los contribuyentes.
3. Política de seguridad de la información, la cual debe contener lo siguiente:
a) Definición de seguridad de la información de la persona moral.
b) Normatividad, legislación y marcos de referencia aplicables a la persona moral.
c) Roles y responsabilidades del personal de la persona moral respecto de la seguridad de la información.
d) La dirección debe manifestar su compromiso con la seguridad de la información.
e) Lineamientos de seguridad de la información de la persona moral.
f) Penalizaciones por incumplimiento de lo establecido en la política.
g) Lineamientos de atención a situaciones fortuitas relacionadas con la seguridad de la información.
h) Lineamientos de seguridad de la información para proveedores y todo aquel personal ajeno a la persona moral que tenga acceso a información de los contribuyentes.
i) El documento debe ser comunicado formalmente a todo el personal de la persona moral y generar evidencia de dicha comunicación.
j) Control de versiones de la política (fecha, participantes y control de cambios).
k) Periodicidad de revisión de la política.
4. Identificación de los diferentes puestos definidos por la persona moral y sus respectivos actividades, roles y responsabilidades.
5. Documentación donde se especifique cómo es que la persona moral evita el conflicto de intereses de los diferentes puestos respecto a sus actividades, roles y responsabilidades.
6. Descripción del procedimiento mediante el cual la persona moral contactará al SAT para reportar fallas de infraestructura o incidentes que pongan en riesgo la confidencialidad, disponibilidad e integridad de la información de los contribuyentes.
7. Documentos o formularios de inscripción (RSS, listas de correo, boletines, entre otros) con grupos especializados en seguridad informática y de la información.
8. Política de trabajo remoto para empleados, la cual debe contener lo siguiente:
a) Definición de trabajo remoto de la persona moral.
b) Condiciones mediante las cuales se autoriza el trabajo remoto.
c) Aprovisionamiento para el trabajo remoto.
d) Periodo de autorización de trabajo remoto.
e) Penalizaciones por incumplimiento de lo establecido en la política.
f) Lineamientos de atención a situaciones fortuitas.
g) Directrices para la cancelación del aprovisionamiento de trabajo remoto.
h) Control de versiones de la política (fecha, participantes y control de cambios).
i) Periodicidad de revisión de la política.
9. Documentación para la autorización del uso de equipos móviles (teléfono celular, tableta, entre otros) en el manejo de información de los contribuyentes por cualquier medio (correo electrónico, aplicativos, entre otros).
10. Procedimientos que realiza la persona moral para la selección del personal, verificación de desempeño e incidencias en empleos anteriores.
11. Términos y condiciones del empleo de acuerdo al puesto y la forma como la persona moral comunica dicha información al personal que participa en el proceso de contratación.
12. Documentación acerca de la capacitación en materia de seguridad de la información que la persona moral provee a los empleados.
13. Procedimiento de terminación de la relación contractual con los empleados y cuando se modifiquen las actividades, roles y responsabilidades.
14. Inventario de activos de la persona moral vinculados a las actividades del monedero electrónico, debe contener lo siguiente:
a) Identificador del activo.
b) Dirección IP del activo.
c) Características del activo (marca, modelo, serie, sistema operativo, entre otros).
d) Propietario del activo.
e) Responsable del activo.
f) Ubicación física del activo.
15. Política de uso aceptable de activos, la cual debe contener lo siguiente:
a) Definición de uso aceptable de activos de la persona moral.
b) Lineamientos bajo las cuales la persona moral considera el uso aceptable de activos.
c) Penalizaciones por incumplimiento de lo establecido en la política.
d) Lineamientos de atención a situaciones fortuitas.
e) Control de versiones de la política (fecha, participantes, control de cambios).
f) Periodicidad de revisión de la política.
16. Procedimiento de retorno de activos tangibles e intangibles de los empleados de la persona moral ante la terminación de la relación contractual, o ante cambios en las actividades, roles y responsabilidades.
17. Política de clasificación de la información, debe contener lo siguiente:
a) Definición de clasificación de información de la persona moral.
b) Rubros en los que será clasificada la información.
c) Lineamientos para la clasificación de información.
d) Penalizaciones por incumplimiento de lo establecido en la política.
e) Lineamientos de atención a situaciones fortuitas.
f) Control de versiones de la política (fecha, participantes y control de cambios).
g) Periodicidad de revisión de la política.
18. Procedimiento de etiquetado de información relacionada con las actividades del monedero electrónico, tanto en formato físico como en los sistemas de información.
19. Lineamientos para manejo de información de acuerdo a su clasificación ya sea en formato físico o digital.
20. Procedimiento para autorizar y revocar el uso de medios removibles de almacenamiento utilizados por la personal de la persona moral, traslado de los medios dentro y fuera de las oficinas.
21. Política de control de accesos a los sistemas, la cual debe contener lo siguiente:
a) Definición de acceso a los sistemas del tercero autorizado.
b) Lineamientos para el uso y operación de sistemas.
c) Penalizaciones por incumplimiento de lo establecido en la política.
d) Lineamientos de atención a situaciones fortuitas.
e) Control de versiones de la política (fecha, participantes y control de cambios).
f) Periodicidad de revisión de la política.
22. Documentación que describa las restricciones implementadas por la persona moral para el uso de redes y servicios de red ajenos a las actividades, roles y responsabilidades de los empleados y proveedores.
23. Procedimiento para realizar el registro e inhabilitar cuentas de usuarios en los sistemas, redes y servicios de red relacionados con la actividad del monedero electrónico.
24. Documentación que describa las condiciones mediante las cuales la persona moral otorgará las facilidades y activos necesarios a los empleados para que estos desempeñen sus actividades, lo anterior de acuerdo al puesto.
25. Procedimiento mediante el cual los administradores de los sistemas relacionados con las actividades del monedero electrónico gestionan los derechos de los usuarios, el cual debe incluir lo siguiente:
a) Cuando un empleado es dado de alta.
b) Ante cambios en actividades, roles y responsabilidades del empleado.
c) Generación y gestión de cuentas privilegiadas en los sistemas.
d) Procedimiento mediante el cual los administradores de los sistemas verifican que los permisos y niveles de acceso de los empleados son correspondientes a sus actividades, roles y responsabilidades.
26. Procedimiento de gestión de información de autenticación a los sistemas relacionados con las actividades del monedero electrónico que la persona moral sigue para entregar dicha información a los empleados por primera vez, en caso de que el usuario solicite cambio de información de autenticación y el cambio obligatorio de información de autenticación en el primer inicio de sesión de los usuarios.
27. Documentación que describa la comunicación de responsabilidades formalmente a los empleados una vez concluido el proceso de contratación.
28. Documentación que muestre los controles implementados en el inicio de sesión a los sistemas, redes y servicios de red relacionados con actividades del monedero electrónico, contra personal no autorizado o ajeno a la persona moral, y mecanismos en los sistemas que permitan el uso de contraseñas que cumplen con los requerimientos y mejores prácticas respecto a la longitud y composición.
29. Documentación que describa las condiciones bajo las cuales se autoriza el uso de herramientas, análisis de vulnerabilidades, monitoreo de actividades y de cualquier otra naturaleza que puedan ser configuradas para omitir los controles de seguridad de los sistemas para cumplir sus objetivos y que la persona moral necesite implementar; se debe mantener un registro permanente e independiente del listado de este tipo de herramientas.
30. Procedimiento mediante el cual la persona moral, autoriza el acceso al código fuente de los sistemas y aplicativos relacionados con las actividades del monedero electrónico.
31. Política de controles de cifrado, la cual debe contener lo siguiente:
a) Definición de los sistemas, redes y servicios de red que implementan controles de cifrado.
b) Condiciones para el uso de controles de cifrado.
c) Administración de llaves utilizadas en los controles de cifrado (Uso, resguardo, disposición, entre otros).
d) Penalizaciones por incumplimiento de lo establecido en la política.
e) Lineamientos de atención a situaciones fortuitas.
f) Control de versiones de la política (fecha, participantes y control de cambios).
g) Periodicidad de revisión de la política.
32. Documentación que permita los perímetros de seguridad para las áreas en las que se realiza el procesamiento de transacciones y de sistemas relacionados con el monedero electrónico.
33. Documentación que permita identificar los controles físicos de acceso al centro de datos de la persona moral, dichos controles deben impedir el acceso a personas que no cuenten con autorización, la persona moral debe mantener un registro permanente del personal autorizado para acceder al centro de datos.
34. Documentación que permita identificar los controles físicos de acceso a las oficinas de la persona moral (acceso principal, áreas de carga y descarga, entre otros), dichos controles deben impedir el acceso a personas que no cuenten con autorización, la persona moral debe mantener un registro permanente del personal autorizado para acceder a las oficinas de la empresa.
35. Documentación donde se identifiquen los controles implementados por la persona moral contra incendio, inundaciones, terremotos, manifestaciones y cualquier otro fenómeno meteorológico o social que ponga en riesgo la operación del monedero electrónico en las oficinas y centros de datos.
36. Documentación donde se identifiquen las áreas seguras para el procesamiento de información de los contribuyentes en las oficinas de la persona moral y en el centro de datos.
37. Procedimiento para la gestión de activos; el cual debe incluir lo siguiente:
a) Condiciones para la instalación de activos en el centro de datos y oficinas del tercero autorizado.
b) Requerimientos de seguridad en el cableado y redes inalámbricas.
c) Baja de equipos en las oficinas de la persona moral o el centro de datos.
d) Reúso de medios de almacenamiento.
e) Destrucción de medios de almacenamiento.
f) Borrado seguro de medios de almacenamiento.
38. Documentación que describa los equipos que dan soporte a la operación de activos relacionados con las actividades del monedero electrónico (plantas de luz, balanceadores de carga eléctrica, entre otros).
39. Documentación en la que se identifiquen planes de mantenimiento para los activos relacionados con las actividades del monedero electrónico.
40. Documentación que describa los procedimientos para proteger los equipos que sea utilizados para actividades relacionadas con el monedero electrónico y que se encuentren fuera de las oficinas de la persona moral.
41. Política de escritorio limpio y equipo desatendido, la cual debe contener lo siguiente:
a) Definición de escritorio limpio de la persona moral.
b) Definición de equipo desatendido de la persona moral.
c) Lineamientos para que los empleados mantengan escritorio limpio.
d) Lineamientos para equipos desatendidos.
e) Penalizaciones por incumplimiento de lo establecido en la política.
f) Lineamientos de atención a situaciones fortuitas.
g) Control de versiones de la política (fecha, participantes y control de cambios).
h) Periodicidad de revisión de la política.
42. Documentación que incluya el estudio de capacidad tecnológica, de personal e instalaciones para la operación del monedero electrónico, esta capacidad debe ser evaluada y los resultados documentados cada 12 meses.
43. Documentación que incluya el diagrama de interconexión de los activos relacionados con el monedero electrónico con los identificadores descritos en el inventario de activos, se debe separar físicamente o lógicamente los ambientes de desarrollo, pruebas y producción (operativo).
44. Documentación que describa las características de la solución que la persona moral implementa contra código malicioso (detección, prevención y recuperación de sistemas).
45. Política de respaldos, la cual debe contener lo siguiente:
a) Definición de respaldos de la persona moral.
b) Roles y responsabilidades para realizar y gestionar respaldos.
c) Listado de sistemas, activos y herramientas que deben ser sujetos a respaldo.
d) Definición de medios de almacenamiento autorizados para realizar respaldos.
e) Lineamientos para generación de respaldos.
f) Lineamientos para pruebas de respaldos.
g) Lineamientos para periodos de resguardo de respaldos.
h) Lineamientos para destrucción de respaldos.
i) Definición de ubicación física de respaldos fuera del centro de datos y controles de protección de acceso.
j) Penalizaciones por incumplimiento de lo establecido en la política.
k) Lineamientos de atención a situaciones fortuitas.
l) Control de versiones de la política (fecha, participantes y control de cambios).
m) Periodicidad de revisión de la política.
46. Documentación que permita identificar los registros de actividades de los sistemas de información, sistemas operativos y cualquier otro activo relacionado al monedero electrónico, los registros deben contener:
a) Identificador del usuario que realiza la actividad.
b) Descripción de la actividad realizada.
c) Origen de la conexión al sistema.
d) Resultado de la actividad efectuada.
e) Todos los registros deben ser generados como solo lectura para todos los usuarios.
f) Controles contra pérdida, destrucción, falsificación, acceso no autorizado y distribución no autorizada.
NOTA: La persona moral debe generar registros de actividades independientes para administradores y cuentas privilegiadas, debiendo contemplar lo descrito en el inciso e dichos registros no deberán ser accedidos por administradores o cuentas privilegiadas.
47. Documentación técnica del protocolo NTP o equipo que implemente este protocolo y que sea utilizado para la sincronización de relojes de los sistemas, redes y servicios de red relacionados con las actividades del monedero.
48. Documentación que describa las configuraciones de los activos relacionados con las actividades del monedero electrónico, equipos de los empleados y equipos de red, la cual debe contener lo siguiente:
a) Para equipos de empleados:
i. Protección del BIOS.
ii. Limitación de derechos de acceso a configuraciones de sistema operativo.
iii. Configuración de bloqueo automático por tiempo de inactividad.
iv. Restricción de instalación de programas.
v. Inhabilitación de puertos físicos utilizados en transferencia de información o almacenamiento (salvo autorización formal).
vi. Configuraciones de seguridad del fabricante (no deben derivar en incumplimiento de políticas de la persona moral).
vii. Inhabilitación de usuarios por defecto del sistema operativo.
b) Para activos relacionados con las actividades del monedero electrónico:
i. Protección del BIOS.
ii. Configuración de puertos, protocolos y servicios requeridos para su operación.
iii. Configuración de registros de actividades.
iv. Inhabilitación de puertos, protocolos y servicios no requeridos para su operación.
v. Inhabilitación de puertos físicos utilizados en transferencia de información o almacenamiento (salvo autorización formal).
vi. Instalación de sistema operativo en partición exclusiva.
vii. Configuración de reglas de filtrado de paquetes, detección y prevención de intrusos.
viii. Configuraciones de seguridad del fabricante (no deben derivar en incumplimiento de políticas de la persona moral).
c) Para equipos de red:
i. Configuración de registros de actividades.
ii. Configuración de gestión de tráfico de paquetes.
iii. Controles de seguridad en redes expuestas e internas en las oficinas de la persona moral y centro de datos.
iv. Segregación de redes.
49. Procedimiento mediante el cual la persona moral gestiona las vulnerabilidades técnicas de los activos relacionados con las actividades del monedero electrónico de vales de despensa, equipos de los empleados y equipos de red, la cual debe contener lo siguiente:
a) Calendarización de análisis de vulnerabilidades.
b) Protocolo de análisis de vulnerabilidades.
c) Documentación de resultados de análisis de vulnerabilidades.
d) Clasificación de vulnerabilidades.
e) Lineamientos para el diseño de planes de remediación de vulnerabilidades.
f) Protocolo de pruebas de penetración para activos críticos.
g) Documentación de resultados de pruebas de penetración.
h) Lineamientos para el diseño de planes de remediación de resultados de pruebas de penetración.
50. Documentación que describa los controles implementados para la protección de transferencia de información contra intercepción, copia no autorizada, modificación, borrado, pérdida, transmisión de código malicioso; la persona moral debe contar con acuerdos firmados de transferencia de información con proveedores.
51. Acuerdos de confidencialidad celebrados con empleados y proveedores (se solicitará una muestra física y digital de originales durante la verificación).
52. Documentación que permita identificar controles implementados por la persona moral para servicios expuestos, la cual debe incluir lo siguiente:
a) Controles de seguridad contra fraudes y filtración de información.
b) Controles para evitar transmisión incompleta de transacciones, mal enrutamiento, alteración de mensajes, revelación de información y copia no autorizada.
53. Política de desarrollo seguro de la persona moral, la cual debe contener lo siguiente:
a) Definición de desarrollo seguro de la persona moral.
b) Marco de referencia de desarrollo seguro, se debe incluir la referencia en la documentación de cada desarrollo.
c) Lineamientos de seguridad para desarrollos internos y requeridos a proveedores.
d) Lineamientos de aceptación de desarrollos.
e) Lineamientos para definir la propiedad intelectual de los desarrollos contratados con terceros.
f) Restricciones de cambios en software de propósito general (ofimática, diseño, base de datos, entre otros).
g) Lineamientos para establecer un entorno seguro para desarrollos realizados por empleados.
h) Penalizaciones por incumplimiento de lo establecido en la política.
i) Lineamientos de atención a situaciones fortuitas.
j) Control de versiones de la política (fecha, participantes, control de cambios).
k) Periodicidad de revisión de la política.
54. Documentación que describa la gestión de cambios en los sistemas relacionados con el monedero electrónico de vales de despensa, la cual debe contener lo siguiente:
a) Protocolo de control de cambios.
b) Formatos utilizados para el control de cambios.
c) Esquema de autorización de control de cambios.
d) Pruebas de los cambios en ambientes de desarrollo, pruebas y producción (operación).
e) Documentación de resultados de pruebas mencionadas en el inciso anterior.
f) Pruebas después de la liberación del cambio.
g) Documentación de resultados de pruebas mencionadas en el inciso anterior.
h) Registro de control de versiones de los desarrollos.
i) Resguardo de repositorios de versiones de desarrollos.
55. Política de relaciones con proveedores, la cual debe contener lo siguiente:
a) Definición de relaciones con proveedores de la persona moral.
b) Lineamientos para definir alcance y objetivo de los acuerdos con proveedores.
c) Lineamientos para definir las condiciones de entrega de servicio de los proveedores.
d) Lineamientos para autorizar el acceso a la información de contribuyentes a los proveedores.
e) Controles de seguridad para los servicios.
f) Inclusión de cláusula de auditoría para contratación de servicios con proveedores.
g) Lineamientos para realizar cambios en las condiciones de entrega de servicios.
h) Penalizaciones por incumplimiento de lo establecido en la política.
i) Lineamientos de atención a situaciones fortuitas.
j) Control de versiones de la política (fecha, participantes y control de cambios).
k) Periodicidad de revisión de la política.
56. Procedimiento de atención a incidentes que afecten la confidencialidad, integridad o disponibilidad de la información de los contribuyentes, el cual debe contener lo siguiente:
a) Roles y responsabilidades.
b) Clasificación de incidentes.
c) Documentación de incidentes.
d) Recolección de evidencia del incidente.
e) Alimentación de base de conocimientos.
f) Tabla de escalamiento.
g) Tiempos de respuesta.
h) Lineamientos para remediación de incidentes.
57. Documentación que describa los esquemas de alta disponibilidad que la persona moral implementa para las actividades relacionadas con el monedero electrónico de vales de despensa.
58. Documentación que describa los planes de continuidad de la persona moral, la cual deben contener lo siguiente:
a) Determinación de escenarios que pongan en riesgo la continuidad del negocio.
b) Roles y responsabilidades para los planes.
c) Protocolos de respuesta ante ocurrencia de los escenarios descritos en el inciso a).
d) Documentación de resultados de la ejecución de los planes.
e) Diseño de pruebas de los planes.
f) Acondicionamiento para realizar pruebas de los planes.
g) Documentación de resultados de pruebas de los planes.
h) Adecuaciones a los planes.
i) Revisión periódica de los planes.
59. Documentación que describa los planes de recuperación de desastres de la persona moral, la cual debe contener lo siguiente:
a) Determinación de escenarios que la persona moral determine como desastre.
b) Roles y responsabilidades para los planes.
c) Protocolos de respuesta ante ocurrencia de los escenarios descritos en el inciso a).
d) Documentación de resultados de la ejecución de los planes.
e) Diseño de pruebas de los planes.
f) Acondicionamiento para realizar pruebas de los planes.
g) Documentación de resultados de pruebas de los planes.
h) Adecuaciones a los planes.
i) Revisión periódica de los planes.
60. Documentación donde se defina un calendario de verificaciones independientes de seguridad de la información. El término independiente se refiere a que debe llevarse a cabo por personal que no haya participado en el diseño o implementación de los controles o que pertenezca a las áreas evaluadas, el personal puede ser interno o externo.
61. Ejemplar del monedero electrónico de vales de despensa, el cual debe incluir lo siguiente:
a) Nombre comercial del monedero electrónico.
b) Denominación social del emisor.
c) Identificador del monedero.
d) Número telefónico de atención al usuario /cliente.
62. Información del monedero electrónico de vales de despensa, la cual debe incluir lo siguiente:
a) Tecnología implementada en el ejemplar.
b) Almacenamiento seguro de datos en el ejemplar.
c) Especificaciones de la tecnología del ejemplar.
63. Realización de pruebas al ejemplar, las cuales deben contemplar lo siguiente:
a) Verificación de protocolo de autenticación del beneficiario.
b) Intento de transacción con el monedero electrónico.
c) Verificación de condiciones de bloqueo del monedero.
d) Intento de transacción con el monedero electrónico.
e) Verificación de condiciones de desbloqueo del monedero.
f) Intento de transacción con el monedero electrónico con productos no autorizados.
NOTA: Las pruebas son enunciativas más no limitativas y se llevarán a cabo en sitio, el personal verificador puede realizar pruebas adicionales si lo considera necesario.
64. Documentación que describa la gestión de los procesos operativos relacionados con el monedero electrónico de vales de despensa, la cual debe incluir:
a) Comunicación del protocolo de autenticación a beneficiarios y uso del monedero electrónico.
b) Protocolos de notificación a clientes y beneficiarios en caso de existir cambios en el protocolo de autenticación.
c) Capacitación respecto a la administración de monederos de vales de despensa por parte de los clientes.
d) Entrega la información de autenticación a clientes y beneficiarios, aceptación y resguardo de la información por parte de clientes y beneficiarios.
e) Protocolos para atención a clientes y beneficiarios, escalamiento de solicitudes y autorizaciones; debe incluir el protocolo para comunicar estos protocolos a clientes y beneficiarios.
f) Inhabilitación de monederos electrónicos de vales de despensa o beneficiarios.
g) Inhabilitación de acceso a los sistemas a clientes y beneficiarios.
h) Cambios en los datos de clientes y beneficiarios.
Nota: La documentación señalada en los numerales 1, 2, 3, 8, 9, 10, 13, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 40, 41, 42, 42, 44, 45, 48, 49, 50, 53, 54, 55, 56, 57, 58, 59, 60 y 64 deberá de encontrarse firmada y rubricada por el representante legal de la persona moral, o por quien esté debidamente facultado para ello.
Atentamente,
Ciudad de México, a 16 de diciembre de 2022.- En suplencia por ausencia del Jefe del Servicio de Administración Tributaria, con fundamento en el artículo 4, primer párrafo del Reglamento Interior del Servicio de Administración Tributaria, firma el Administrador General Jurídico, Lic. Ricardo Carrasco Varona.- Rúbrica.
Anexo 29 de la Resolución Miscelánea Fiscal para 2023
Para efectos del artículo 29 Bis, fracción I del CFF, se expide el presente Anexo conteniendo disposiciones normativas y especificaciones tecnológicas, así como validaciones adicionales a las establecidas en el Anexo 20 y sus complementos, las cuales deben observar de manera obligatoria los PCCFDI.
Contenido
I. Carta compromiso de confidencialidad, reserva y resguardo de información y datos.
II. Características funcionales y servicios generales de la aplicación gratuita.
III. Especificaciones para la descarga y consulta de la LCO y LRFC.
IV. Validaciones adicionales en la certificación de facturas que se expidan al amparo del Decreto de estímulos fiscales región fronteriza norte y del Decreto de estímulos fiscales región fronteriza sur.
V. Reglas y lineamientos para operar en ambientes productivos.
VI. Validaciones adicionales al Anexo 20 y complementos de factura electrónica.
VII. Lineamientos de uso gráfico del logotipo para proveedores autorizados de certificación de CFDI y requerimientos funcionales, servicios generales y niveles de servicio mínimos.
I. Carta compromiso de confidencialidad, reserva y resguardo de información y datos.
Formato de “Carta compromiso de confidencialidad, reserva y resguardo de información y datos”, que deben presentar debidamente firmada por el representante legal, las personas morales en la solicitud de autorización para operar como proveedor de certificación de CFDI y proveedor de certificación y generación de CFDI para el sector primario, así como adjuntar al aviso de la solicitud de renovación de la autorización para operar como proveedor de certificación de CFDI y proveedor de certificación y generación de CFDI para el sector primario.
|
Carta compromiso de confidencialidad, reserva y resguardo de información y datos. Ciudad de México a __ de __ de 20__ Servicio de Administración Tributaria. Administración General de Servicios al Contribuyente. Administración Central de Gestión de Servicios y Trámites con Medios Electrónicos. Presente: En la Ciudad de_________________, siendo las _______horas del día _______de__________________ de 20____, el C.____________________, quien cuenta con identificación oficial vigente, expedida por ___________________________________ con número_____________, en nombre y representación legal de la persona moral _________________________, en lo sucesivo el OBLIGADO, así como los C.C.____________________, ____________________ y _________________________, quienes manifiestan ser los contactos tecnológicos de la citada persona moral y que cuentan con identificación oficial vigente expedida por_______________________, _______________ y __________ con número _____________________________, __________________ y ______________, respectivamente, mismas que se anexan en copia simple como anexo del presente documento, en este acto suscriben la presente carta compromiso mediante la cual, en nombre y representación del OBLIGADO, aceptan formalmente las condiciones de resguardo, reserva, custodia y protección de la seguridad y confidencialidad de todo tipo de información y documentos propiedad del Servicio de Administración Tributaria (SAT) en lo particular, y/o de la Secretaría de Hacienda y Crédito Público (SHCP) o el Poder Ejecutivo en lo general, de la que tenga conocimiento, con motivo de la autorización para operar como proveedor de certificación de comprobantes fiscales digitales por Internet (CFDI), obtenida de conformidad con el artículo 29 Bis del Código Fiscal de la Federación y la regla 2.7.2.1., de la Resolución Miscelánea Fiscal vigente. Condiciones del SAT que el OBLIGADO se compromete a observar: 1. Toda la información propiedad del SAT en particular, y/o de la Secretaría de Hacienda y Crédito Público o el Poder Ejecutivo en general, que le será proporcionada y entregada al OBLIGADO, está considerada, según sea el caso, como reservada, resguardada, privilegiada, y confidencial, en los términos de las leyes aplicables, por lo que este último se obliga a protegerla, reservarla, resguardarla y no divulgarla, utilizándola única y exclusivamente para llevar a cabo y cumplir con las actividades y obligaciones que expresamente le confiere la autorización para operar como proveedor de certificación de CFDI otorgada por el SAT, así como la normatividad aplicable a la misma. De forma enunciativa, más no limitativa, en dicha información se incluye la referente a personas, identidades de funcionarios, instalaciones, domicilios y documentos, pertenecientes al SAT y propiedad del mismo, respectivamente. |
|
|
2. Es responsabilidad del OBLIGADO que el personal a su cargo que intervenga en cualquiera de las actividades como proveedor de certificación de CFDI, reserve, proteja, guarde y custodie la información y documentación propiedad del SAT, así como a restituirla cuando este último se lo requiera. En el entendido de que el OBLIGADO en ningún momento revelará o hará uso de la información confidencial y reservada. 3. A partir de que le sea otorgada la autorización para operar como proveedor de certificación de CFDI y aún en los años posteriores a que pierda la referida autorización el OBLIGADO deberá mantener la más estricta confidencialidad de toda la información y documentación que le sea revelada por el SAT, por lo que bajo ninguna circunstancia divulgará dicha información y documentación, ni la aprovechará para su beneficio o el de terceros, obligándose frente al SAT a responder por los actos u omisiones de sus empleados y personal relacionado con la actividad como proveedor de certificación de CFDI. Por ningún motivo el OBLIGADO elaborará copias o reproducciones de la información que le sea proporcionada en forma directa o indirecta. 4. El SAT tendrá derecho de exigir en cualquier momento al OBLIGADO la devolución de la información que le haya proporcionado de forma directa o indirecta, derivado de la actividad como proveedor de certificación de CFDI, durante o después de la vigencia de la autorización obtenida. 5. El OBLIGADO será responsable en caso de que la información sea divulgada por su personal en activo o aquél que haya laborado y que hubiera tenido acceso a la información antes mencionada. 6. Es responsabilidad del OBLIGADO, conservar y reservar toda la información entregada por el SAT, de la misma manera en que ésta le sea entregada. Asimismo, devolverá dicha información en la forma y términos en que el SAT se la solicite, por lo que en ningún caso y bajo ningún título podrá retener la misma. 7. El OBLIGADO no podrá transmitir o ceder en forma alguna los derechos y obligaciones que asume en virtud de la presente carta y de la autorización obtenida para realizar la actividad como proveedor de certificación de CFDI. 8. El OBLIGADO asume que, en caso de incumplimiento de su parte respecto de cualquier compromiso o condición especificada en esta carta, incluso a través de cualquier persona a la que le haya dado acceso a la información pagará al SAT la totalidad de cualquier daño, perjuicio o menoscabo que le llegare a causar con motivo de su incumplimiento, a través de la ejecución de la fianza otorgada para obtener la autorización como proveedor de certificación de CFDI. 9. Cualquier aviso o requerimiento que el OBLIGADO y el SAT deban hacerse con motivo de la presente carta deberá ser enviado por escrito. 10. El OBLIGADO no podrá usar la imagen, nombre, logo o ningún otro distintivo del SAT, para propaganda, publicidad, notas, etiquetado de producto o para cualquier otro propósito, lo anterior de manera enunciativa más no limitativa a menos de que cuente con el consentimiento expreso y por escrito del SAT, por lo que asume cualquier responsabilidad por el manejo indebido que haga de esta información o beneficios que obtenga de la misma, así como por los eventuales daños y perjuicios que pudiese ocasionar al SAT en caso de no respetar esta prohibición, de conformidad con las disposiciones de la materia que resulten aplicables. |
|
|
El C. ___________________________________, en su carácter de representante legal o apoderado de la persona moral ________________________________, así como los C.C. _________________________, ____________________________________________________ y ______________________________, aceptan haber leído y comprendido las condiciones de resguardo, reserva, custodia, protección de la seguridad y confidencialidad de todo tipo de información y documentación de que tenga conocimiento, con motivo de su actividad como proveedor de certificación de CFDI, descritas en este documento y declaran bajo protesta de decir verdad, en nombre de la persona moral _______________________________, así como a título personal, que se comprometen a cumplirla en su totalidad, sin menoscabo de las demás obligaciones y prohibiciones establecidas en la normatividad fiscal aplicable, en el entendido de que el incumplimiento a cualquiera de estas será causa de la aplicación de las sanciones correspondientes e inclusive la revocación de la autorización para proveedor de certificación de CFDI.
|
|
|
__________________________________ (Nombre y firma del representante legal o apoderado de la empresa) (Nombre o razón social de la persona moral) (Correo electrónico de la empresa)
|
________________________________ (Nombre y firma del contacto tecnológico de la persona moral) (Clave en el RFC) (Número telefónico) (Correo electrónico) |
II. Características funcionales y servicios generales de la aplicación gratuita.
Para efectos del artículo 29 Bis del CFF, así como en la fracción VII de la regla 2.7.2.8. “Obligaciones de los proveedores de certificación de CFDI” de la RMF y la ficha de trámite 112/CFF “Solicitud para obtener autorización para operar como proveedor de certificación de CFDI”, contenida en el Anexo 1-A de la RMF, las características funcionales y servicios generales de la aplicación gratuita aquí contenidos, constituyen un requisito que deberán cumplir las personas morales que soliciten autorización para operar como proveedor de certificación de CFDI y, en su caso, cumplir para continuar operando con su autorización como proveedor de certificación de CFDI.
Así mismo, el proveedor de certificación de CFDI debe demostrar que cumple con los requerimientos funcionales, servicios generales y niveles de servicios mínimos de la aplicación gratuita señalados en el presente documento.
Cabe señalar que los proveedores de certificación de CFDI, adicionalmente deben cumplir con lo señalado en la fracción IV de la regla 2.7.2.8. antes citada, por lo que los requerimientos funcionales, servicios generales y niveles de servicios mínimos, pueden ser verificados y supervisados por parte del SAT, y de los terceros que para tales efectos habilite la autoridad fiscal.
II.1 Requerimientos funcionales mínimos:
· La aplicación gratuita deberá habilitar la emisión de Comprobantes Fiscales Digitales por Internet (CFDI).
· Dicha herramienta tendrá funcionalidad básica para el procesamiento ágil y eficiente del CFDI uno a uno, incluyendo el “Complemento para recepción de pagos” y el complemento de “Timbre fiscal digital”, sin adendas.
· Deberá aceptar la carga del o los Certificados de Sello Digital (CSD) del contribuyente, para el sellado de los comprobantes.
· Permitir precargar los datos fiscales del contribuyente emisor.
· Generación del documento digital que ampara el comprobante fiscal para su validación y certificación, cumpliendo con la especificación técnica del Anexo 20 y en los documentos técnicos normativos.
· Validación y certificación (timbrado) del documento digital que ampara el comprobante fiscal.
· Entrega al contribuyente emisor del comprobante certificado o acuse de rechazo.
· Administrar el almacenamiento de los comprobantes.
· Permitir al emisor del comprobante consultar, guardar o imprimir los comprobantes durante los 3 meses seguidos a partir de la certificación del comprobante.
II.2 Servicios generales mínimos:
Los proveedores deberán proporcionar a los contribuyentes usuarios del servicio de la aplicación gratuita al menos los siguientes elementos:
· Firma de un acuerdo contractual con el contribuyente solicitante del servicio de consentimiento en lo relativo al manejo, seguridad y confidencialidad de la información que se proporcione al proveedor de certificación de CFDI.
· Publicación de un manual y un tutorial del usuario a través de Internet.
· Elaborar las preguntas frecuentes de su aplicación y publicarlas en su página de Internet.
· Deberán contar con un servicio de recepción y atención de quejas y solicitudes de soporte.
II.3 Niveles de servicio mínimos que serán establecidos entre el proveedor de certificación de CFDI y los usuarios de su aplicación gratuita.
· La aplicación gratuita, deberá estar en operación en un plazo máximo de 72 horas, contadas a partir de la fecha del otorgamiento del certificado de sello digital del SAT.
· La aplicación con todos sus servicios deberá estar disponible 7X24/365 con una disponibilidad de 99.3% por ciento, donde el 0.7% por ciento es el periodo de tiempo máximo en que la aplicación podría no estar disponible por causas no planeadas e imputables al proveedor.
· Las solicitudes de soporte y quejas deberán ser atendidas por el proveedor en un plazo no mayor a 2 horas y resueltas en un plazo no mayor 8 horas.
· El tiempo de respuesta del servicio básico (gratuito) debe ser el mismo, que el del servicio avanzado (con costo), diferenciado sólo por las características funcionales adicionales que éste último pudiese tener.
II.4 Consideraciones sobre la medición de la disponibilidad del servicio.
Disponibilidad del servicio se define como el porcentaje de tiempo, en que un sistema realiza la función que le es propia. Disponibilidad es la proporción de tiempo en que el sistema cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible, y se determina a partir de:
Tiempo Total (TT): Todos los tiempos son medidos en minutos enteros.
Tiempo Fuera de Operación (TFO) “Downtime”: Es el tiempo total en que no están disponibles los servicios que provee un sistema debido a fallas en el hardware y/o en el software. Lo anterior no incluye el tiempo durante el cual una unidad del sistema puede estar abajo, pero el servicio que provee el sistema se mantiene arriba. Este tiempo NO incluye el tiempo “planeado” fuera de operación ocasionado por mantenimientos permitidos.
Tiempo Planeado Fuera de Operación (TPFO): Es el tiempo en que el Servicio se encuentra fuera de operación, debido a ventanas de tiempo de mantenimiento planeadas y programadas de manera anticipada (como aplicaciones de parches, actualizaciones de firmware, aplicación de notas de servicio, mantenimientos preventivos, observando el cumplimiento de los requerimientos de Nivel de Servicio.
La disponibilidad será calculada de conformidad con la siguiente fórmula:
La medición de la disponibilidad de los servicios se realizará en forma diaria recolectando la información generada por los servicios, acumulando esta información hasta el cierre del mes, en donde se llevarán a cabo los cálculos finales del comportamiento de la disponibilidad de los servicios durante ese período y los datos serán cotejados contra los reportes y quejas presentadas por los usuarios del servicio.
III. Especificaciones para la descarga y consulta de la LCO y LRFC.
III.1 Lista de Contribuyentes Obligados (LCO)
Con la finalidad de que los proveedores de certificación de CFDI autorizados por el SAT realicen la validación contenida en la regla 2.7.2.9., fracción III de la RMF, consistente en validar que el certificado de sello digital del contribuyente emisor, con el que se selló el documento haya estado vigente en la fecha de su expedición y su estado haya sido Activo; en este apartado se da a conocer el procedimiento para la consulta y descarga de la LCO, a efecto de que se realice la validación del CSD del contribuyente emisor, así como en su caso, la validación de marcas adicionales que sean requeridas para la certificación del CFDI.
A. Premisas.
· La LCO (Lista de Contribuyentes Obligados), es una lista en formato XML, firmada en estándar PKCS#7 por el SAT y contiene la información de las claves de RFC que están asociados a uno o algunos certificados de sello digital conforme al régimen aplicable para la emisión de CFDI, y contiene el estado del o de los certificados, es decir, si están Revocados, Caducos o Activos.
· Los certificados con estado de Revocado o Caduco permanecen en la lista durante los tres siguientes días naturales a aquel en el que el certificado cambió de estado de Activo a Revocado o Caduco, al cuarto día natural, los datos del certificado se eliminan de la LCO.
· Las claves de RFC contenidas en la LCO, también tienen marcas que identifican alguna obligación o requerimiento para la inclusión de cierta información en los CFDI.
· La LCO se actualiza y publica todos los días.
· Deben ser consultadas todos los días por el proveedor de certificación de CFDI.
· Se debe consultar la LCO del día, o bien la lista inmediata anterior cuando no esté publicada la del día en curso.
· El SAT publicará un archivo de control junto con los archivos de la LCO, en el cual se identifique el número de archivos que comprende la lista, así como el hash de cada uno de ellos para que el Proveedor autorizado de certificación realice su verificación.
· La lista deberá ser puesta en operación por parte del proveedor de certificación dentro de las dos horas posteriores a la que se publique en el contenedor por parte del SAT.
B. Procedimiento.
1. Los proveedores de certificación de CFDI, accederán a la LCO autenticándose con su e.firma vigente, a través de un servicio WEB que el SAT pondrá a su disposición de acuerdo a la especificación técnica que el SAT les proporcione para tales efectos.
2. Descargar el archivo con la LCO del día, o bien la lista inmediata anterior cuando la del día en curso no esté publicada.
3. Desencriptar el archivo con el certificado de sello digital que le fue otorgado por el SAT.
4. Actualizar los sistemas de validación con el insumo de la LCO.
5. Realizar las validaciones referentes al estatus del CSD y lo referente a las marcas de obligaciones vinculadas a las claves de RFC.
6. Resguardar las listas de las descargas realizadas durante el plazo señalado en la especificación técnica que el SAT les proporcione.
Cabe señalar que el cliente para Azure Blob Storage, se notifica vía correo electrónico por única ocasión a los proveedores de certificación de CFDI, cuando obtienen la autorización a efecto de que configuren sus servicios.
C. Integración de la LCO y aplicación de validaciones.
La LCO se integra de 6 datos o campos:
1. RFC del emisor.- En este campo se ubica la clave de RFC del contribuyente y se expresa con una cadena alfanumérica de 12 o 13 posiciones, este dato se utiliza para realizar la validación del requisito legal contenido en la fracción II del artículo 29-A del CFF consistente en que el comprobante fiscal digital por Internet y el comprobante fiscal digital por Internet que ampara retenciones e información de pagos, según corresponda, debe contener el sello digital del contribuyente que lo expide, las validaciones al atributo “Certificado”, del estándar tecnológico del comprobante fiscal contenido en el Anexo 20, así como las validaciones contenidas en la regla 2.7.2.9. de la RMF.
2. Estado del certificado (clave).- En este campo se indica el estado del certificado de sello digital del contribuyente emisor del CFDI (Activo, Revocado o Caduco), indicando según el caso, alguno de los siguientes valores para identificar el estatus del certificado en cuestión.
• Valor A = Activo
• Valor R = Revocado
• Valor C = Caduco
Este dato se utiliza para realizar las validaciones al atributo “Certificado”, del estándar tecnológico del comprobante fiscal contenido en el Anexo 20, consistente en que “El certificado debe estar vigente a la fecha y hora de expedición del comprobante”, si el número de certificado de sello digital, no está contenido en la LCO asociado a una clave de RFC, el CFDI no se deberá certificar.
3. Número de serie del certificado de sello digital.- En este campo se establece el número de certificado de sello digital del contribuyente emisor del CFDI, que se integra de 20 caracteres numéricos.
Este dato se utiliza para realizar las validaciones al atributo “Certificado”, del estándar tecnológico del comprobante fiscal contenido en el Anexo 20.
4. Fecha inicial de la vigencia del certificado de sello digital.- En este campo se indica la fecha inicial de la vigencia del certificado de sello digital, con el siguiente formato:
· AAAA-MM-DDTHH:MM:SS
Este dato debe utilizarse por el proveedor de certificación de CFDI, para identificar si el certificado de sello digital del emisor del comprobante fiscal estuvo vigente en la fecha y hora en la que se expidió el comprobante.
5. Fecha final de la vigencia del certificado de sello digital.- En este campo se indica la fecha final de la vigencia del certificado de sello digital, con el siguiente formato:
· AAAA-MM-DDTHH:MM:SS
Este dato debe utilizarse por el proveedor de certificación de CFDI, para identificar si el certificado de sello digital del emisor del comprobante fiscal estuvo vigente en la fecha y hora en la que se expidió el comprobante.
6. Validez de obligaciones (clave).- En este campo se indica si el contribuyente emisor de la factura cuenta o no con obligaciones fiscales para facturar, y se indica con un valor numérico de 0, 1, 2, 3 y 4 que señalan lo siguiente:
· Valor 0 = No cuenta con obligaciones para facturar. No se le permite al contribuyente emitir facturas, en este caso, el proveedor no puede certificar las facturas emitidas por una clave de RFC que tenga valor “0” en la LCO
· Valor 1 = Cuenta con obligaciones para facturar (puede facturar con IVA exento, tasa 0% y 16%).
· Valor 2 = Cuenta con obligaciones para facturar (puede facturar con IVA exento, tasa 0%, 8% y 16% - Región fronteriza norte).
· Valor 3 = Cuenta con obligaciones para facturar (puede facturar con IVA exento, tasa 0%, 8% y 16% - Región fronteriza sur).
· Valor 4 = Cuenta con obligaciones para facturar (puede facturar con IVA exento, tasa 0%, 8% y 16% - Región fronteriza norte y sur).
A manera de ejemplo y sólo para fines didácticos, se muestra cómo se encuentra registrada la información en la LCO en el archivo XML:
<lco:Contribuyente RFC="AAA010101AA0">
<lco:Certificado FechaInicio="2019-07-04T17:11:28" FechaFinal="2023-07-04T17:11:28" noCertificado="30001000000400000008" EstatusCertificado="A" ValidezObligaciones="1"/>
</lco:Contribuyente>
Los datos de la clave de RFC y noCertificado, considerados en este ejemplo no pueden ser utilizados en ambiente de pruebas ni en producción.
D. Validación de que el certificado de sello digital del emisor del CFDI haya sido emitido por el SAT.
A efecto de realizar la validación contenida en el Anexo 20, fracción I, apartado F o fracción II, apartado E, al atributo “Certificado” del nodo comprobante o nodo Retenciones según corresponda, consistente en que “El certificado debe ser emitido por el Servicio de Administración Tributaria”, los proveedores de certificación de CFDI, deben verificar la cadena de confianza de los certificados que utilizan los contribuyentes en la emisión de CFDI, y asegurar que efectivamente hayan sido emitidos por el SAT, consultando las siguientes ligas donde están publicados los certificados:
http://omawww.sat.gob.mx/tramitesyservicios/Paginas/certificado_sello_digital.htm
https://www.sat.gob.mx/consultas/20585/conoce-los-servicios-especializados-de-validacion
III.2 Lista de contribuyentes inscritos no cancelados en el Registro Federal de Contribuyentes (LRFC).
El artículo 29 Bis del CFF señala que los CFDI deben cumplir con las especificaciones que en materia de informática determine el SAT, en este sentido, la fracción V de la regla 2.7.2.9. de la RMF establece la obligación a los proveedores en el proceso de certificación de CFDI, que para que un comprobante sea certificado y se le asigne un folio, adicionalmente a lo que establece el artículo 29 Bis, fracción I del CFF, los proveedores de certificación de CFDI deben validar que el documento cumpla con la especificación técnica del Anexo 20.
El Anexo 20 de la RMF, establece las validaciones “Cuando no se utilice un RFC genérico, el RFC debe estar en la lista de RFC inscritos no cancelados en el SAT” para los atributos “Rfc” del nodo Receptor, y RfcR” del nodo Retenciones:Receptor/Nacional, según corresponda.
Para cumplir con estas validaciones a cargo de los proveedores de certificación de CFDI, el SAT pone a su disposición la LRFC.
A. Premisas.
· Es un archivo en formato TXT que contiene las claves de RFC de los contribuyentes Inscritos no Cancelados a los que se les puede facturar.
· Las claves de RFC CANCELADOS no están contenidas en la LRFC; por lo tanto, no pueden recibir CFDI.
· La LRFC se publican todos los días de la semana y contiene información con corte al día anterior al de la publicación, consta de un grupo de archivos.
· Deben ser consultadas todos los días por el proveedor de certificación de CFDI.
· Se debe consultar la LRFC más reciente proporcionada por el SAT.
· La diferencia entre la LRFC y el servicio de validación de clave de RFC disponible en el Portal del SAT en Internet, es que en la LRFC, si incluye la validación del estatus de la clave RFC, por lo que las claves RFC con estatus de “Cancelado” no pasarán la validación realizada con la LRFC.
· Si una clave de RFC no pasa la validación y se obtiene una validación exitosa en el Portal del SAT en Internet, se deberá:
o Verificar la fecha de inscripción en el RFC y:
o Si es posterior al corte de información de la última LRFC publicada, es necesario esperar a la siguiente publicación para que se actualice la información.
· El SAT publicará un archivo de control junto con los archivos de la LRFC, en el cual se identifique el número de archivos que comprende la lista, así como el hash de cada uno de ellos para que el PAC realice su verificación.
· La lista deberá ser puesta en operación por parte del proveedor de certificación dentro de las dos horas posteriores a la que se publique en el contenedor.
B. Procedimiento
1. Los proveedores de certificación de CFDI, accederán a la LRFC autenticándose con su e.firma, a través de un servicio WEB que el SAT pondrá a su disposición de acuerdo a la especificación técnica que el SAT les proporcione para tales efectos.
2. Descargar el archivo con la LRFC del día, en su caso la más reciente cuando no se encuentre publicada la del día en curso.
3. Desencriptar el archivo con la clave del certificado de sello digital que le fue otorgado por el SAT.
4. Actualizar los sistemas de validación con el insumo de la LRFC.
5. Realizar las validaciones que se realizan con el insumo de la LRFC.
6. Resguardar las LRFC de las consultas realizadas durante el plazo señalado en la especificación técnica que el SAT les proporcione.
Cabe señalar que el cliente para Azure Blob Storage, se notifica vía correo electrónico por única ocasión a los proveedores de certificación de CFDI, cuando obtienen la autorización a efecto de que configuren sus servicios.
C. Integración de la LRFC y aplicación de validaciones
La LRFC se integra con 6 datos o campos:
1. RFC del contribuyente.- Este campo contiene la clave de RFC del receptor del CFDI y se integra de una cadena alfanumérica de 12 o 13 posiciones, este dato se utiliza para realizar la validación al atributo “Rfc” del nodo Receptor y “RfcR” del nodo Retenciones:Receptor/Nacional, según corresponda, del estándar tecnológico de la factura Anexo 20, consistente en precisar la Clave del Registro Federal de Contribuyentes correspondiente al contribuyente receptor del comprobante.
2. Marca de unidad adherida al Sistema Nacional de Coordinación Fiscal, este campo contiene dos valores binarios conforme a lo siguiente:
· Valor 0 = El contribuyente no es una unidad adherida al Sistema Nacional de Coordinación Fiscal.
· Valor 1 = El contribuyente es una unidad adherida del Sistema Nacional de Coordinación Fiscal.
La información contenida en este campo se utiliza cuando se certifica un CFDI de tipo nómina para realizar la validación consistente en: Si el atributo “Rfc” del emisor contiene la marca de unidad adherida al Sistema Nacional de Coordinación Fiscal, con valor “1”, el Elemento:EntidadSNCF del complemento nómina, debe existir y en otro caso, no debe existir.
3. Marca de Subcontratación. El emisor presta servicios de subcontratación de nómina (valor binario).
· Marca binaria 0 = No se encuentra en el padrón de subcontratación
· Marca binaria 1 = Se encuentra en el padrón de subcontratación
La información contenida en este campo se utiliza cuando se certifica un CFDI de tipo nómina para realizar la validación consistente en: Si el RFC se encuentra registrado en la LRFC con marca de subcontrataciones debe registrar el nodo “Subcontratacion”.
4. Nombre o razón social. Este campo se integra con el nombre o razón social del contribuyente registrado en el padrón del RFC:
· Para Personas Físicas el formato es Nombre(s), Apellido Paterno y Apellido Materno.
· Para Personas Morales se incluye la denominación o razón social.
La información contenida en este campo se utiliza para realizar las validaciones que establece el Anexo 20 para los atributos que el mismo se señalan.
5. Código Postal. Este campo se integra por el Código Postal asociado al domicilio fiscal del contribuyente contenido en las bases de datos del RFC. Se integra de una cadena numérica de 5 posiciones.
6. Marca de Retencion. Esta marca corresponde a los contribuyentes emisores de CFDI de tipo Ingreso que son sujetos de retención de impuestos, de acuerdo a lo siguiente:
· Valor 0 = Contribuyente persona física que no pertenezca al RESICO y persona moral de cualquier régimen.
· Valor 1 = Contribuyente persona física del RESICO no obligado a que le retengan ISR.
· Valor 2 = Contribuyente persona física del RESICO al que se debe retener ISR.
La información contenida en este campo se utiliza para realizar las validaciones que establece el Anexo 20 para los atributos que el mismo se señalan
El contenido de la LRFC se integrará de la siguiente manera:
RFC|SNCF|Subcontratacion|Nombre_Razon_Social|Codigo_Postal| Retencion
AAAA010101AA0|0|0|JOSE LUIS ESPINOZA FUENTES|09000|1
AAA010101AA0|0|0|LA MEJORA |74720|0
SAX970701NN0|0|0|SERVICIO ADMON TRIBUTARIA|06330|0
El tratamiento de la información contenida en la LCO y LRFC, y en general todos los insumos que el SAT proporciona a los proveedores de certificación de CFDI para llevar a cabo las funciones relacionadas con la autorización, debe ser tratada como información confidencial, tal como lo señala la “Carta compromiso de confidencialidad, reserva y resguardo de información y datos”, incluida en la fracción I de este Anexo, y que los proveedores de certificación de CFDI están obligados a cumplir de conformidad con la regla 2.7.2.8. fracciones VI, y XV de la RMF. El incumplimiento a la fracción VI, de la regla 2.7.2.8. de la Resolución citada es una causal de revocación en términos de la fracción II del apartado A de la regla 2.7.2.12. de la RMF.
IV. Validaciones adicionales en la certificación de facturas que se expidan al amparo del Decreto de estímulos fiscales región fronteriza norte y del Decreto de estímulos fiscales región fronteriza sur.
IV.1 Validaciones en estructura base de CFDI
En relación con lo señalado en el artículo 29 Bis, fracción I del CFF, que se refiere a la obligación a cargo de los proveedores de certificación de CFDI de validar el cumplimiento de los requisitos establecidos en el artículo 29-A del CFF, así como lo señalado en la regla 2.7.2.8., fracción IX de la RMF, en la que se establece “Enviar al SAT los CFDI, al momento en que realicen su certificación, con las características y especificaciones técnicas que le proporcione el SAT”, y a efecto de cumplir con el “Decreto de estímulos fiscales región fronteriza norte”, y en el “Decreto de estímulos fiscales región fronteriza sur”, en este apartado, se señalan las validaciones adicionales, a cargo del proveedor de certificación de CFDI.
Por lo anterior, los proveedores de certificación de CFDI, tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte, y en la región fronteriza sur, para efecto de aplicar la tasa del 8% del Impuesto al Valor Agregado, deberán validar adicionalmente a lo señalado en el Anexo 20 (estándar tecnológico del CFDI), lo siguiente:
|
Nodo Emisor |
Validación |
|
Rfc |
La clave de RFC contenida en la LCO tenga en el dato “validez de obligaciones”, un valor de “2”, tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte. La clave de RFC contenida en la LCO tenga en el dato “validez de obligaciones”, un valor de “3”, tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza sur. La clave de RFC contenida en la LCO tenga en el dato “validez de obligaciones”, un valor de “4”, tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte y sur. En caso contrario no se deberá certificar el documento. |
|
Nodo Concepto |
Validación |
|
ClavProdServ |
CFDI La clave de productos y servicios del catálogo del Anexo 20, debe contener la marca que identifica que puede aplicar una tasa de IVA de 0.080000, de lo contrario no se deberá certificar el documento. CFDI global Cuando la clave del producto o servicio sea 01010101 “No existe en el catálogo”, y el RFC del Receptor corresponde a la clave genérica en el RFC (XAXX010101000), se permitirá el uso de una tasa de IVA Trasladado de 0.080000. |
|
Nodo Comprobante |
Validación |
|
LugarExpedicion |
La clave señalada en la columna “Estímulo Franja Fronteriza”, que corresponda a la clave de código postal del catálogo c_CodigoPostal, debe contener el valor “1” tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en la región fronteriza norte. La clave señalada en la columna “Estímulo Franja Fronteriza”, que corresponda a la clave de código postal del catálogo c_CodigoPostal debe contener el valor “2” tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en la región fronteriza sur. En caso contrario no se deberá certificar el documento. |
Para el caso de que el CFDI que se pretenda certificar, no cumpla con las tres validaciones anteriores y que en el atributo TasaoCuota del Nodo Traslado la tasa del catálogo c_TasaOCuota del CFDI se tenga el valor fijo de 0.080000 para el tipo de Impuesto IVA, no se deberá certificar.
En el caso de que se registre información en el nodo “ACuentaTerceros”, se debe:
1. Para el atributo “RfcACuentaTerceros”, aplicar las validaciones del nodo Emisor de este apartado.
2. Validar en el nodo concepto al que pertenece este nodo hijo “ACuentaTerceros”, que la clave de productos y servicios del catálogo del Anexo 20, contenga la marca que identifica que puede aplicar una tasa de IVA del 0.080000.
3. Para el atributo “DomicilioFiscalACuentaTerceros”, este dato debe estar contenido en el catálogo c_CodigoPostal, y tener la marca en la columna “Estímulo Franja Fronteriza”, el valor “1” tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte, y el valor “2” tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza sur.
Tratándose de operaciones realizadas en zona fronteriza norte y sur la validación del domicilio fiscal del tercero, se deberá realizar directamente en el catálogo de códigos postales, conforme al párrafo anterior, en sustitución a la validación establecida en el Anexo 20 referente a “El valor de este atributo debe encontrarse en la lista de RFC inscritos no cancelados en el SAT y debe estar asociado a la clave de RFC registrado en el atributo RfcACuentaTerceros del Nodo ACuentaTerceros”.
Si se cumplen las validaciones antes mencionadas, en el atributo Concepto:Impuestos:Traslados:Traslado:TasaOCuota, la tasa de catálogo c_TasaOCuota del CFDI, deberá contener el valor fijo de 0.080000 para el tipo de impuesto IVA.
IV.2 Validaciones a complementos derivado de la aplicación del “Decreto de estímulos fiscales región fronteriza norte y del Decreto de estímulos fiscales región fronteriza sur”
Para efectos del estímulo en materia de IVA contenido en el “Decreto de estímulos fiscales región fronteriza norte”, y en el “Decreto de estímulos fiscales región fronteriza sur”, las validaciones a realizar para:
· El “Complemento Estado de Cuenta de Combustibles para Monederos Electrónicos Autorizados por el SAT”, que se emite de conformidad con la fracción III, de la regla 3.3.1.10. de la RMF.
· El “Complemento Consumo de Combustible”.
Son las que se detallan en los siguientes apartados:
A. Complemento Estado de Cuenta de Combustibles para Monederos Electrónicos Autorizados por el SAT.
1. Validar que la clave del atributo “rfc” del Nodo: ConceptoConsumoDeCombustible (Rfc del enajenante del combustible) del complemento, esté contenida en la LCO y tenga en el atributo “validez de obligaciones”, el valor “2”, tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte, el valor 3 tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza sur, y el valor 4 tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza sur y norte.
2. Validar que en el atributo “TasaOCuota” del nodo Traslado del complemento, contenga el valor fijo de 0.080000 para el tipo de impuesto IVA.
3. En caso de que el IVA trasladado sea de una tasa diferente al 8%, deberá verificarse que el contribuyente cuente con obligaciones válidas para facturar (“validez de obligaciones” = “1”, “2”, “3” o “4”).
Se precisa que:
· Cuando el contribuyente tenga en el campo de validez de obligaciones de la LCO el valor “1”, el contribuyente podrá facturar operaciones exentas de IVA, tasas 0% y 16% de IVA.
· Cuando el contribuyente tenga el valor “2”, “3” o “4” en el dato Validez de obligaciones, el contribuyente podrá facturar operaciones exentas de IVA, tasas 0%, 8% y 16% de IVA.
Respecto de la certificación del CFDI con el Complemento “Estado de Cuenta de Combustibles para Monederos Electrónicos Autorizados por el SAT”, no deberán certificar CFDI donde la clave de Rfc del enajenante del combustible tenga en el dato “validez de obligaciones” de la LCO una marca “0”.
B. Complemento Consumo de Combustibles.
1. Que la clave del atributo “rfc” del Nodo: ConceptoConsumoDeCombustibles (Rfc del enajenante del combustible) del complemento, esté contenida en la LCO y tenga en el atributo “validez de obligaciones”, el valor “2” para facturas que se expidan en la región fronteriza norte, el valor “3”, para facturas que se expidan en la región fronteriza sur, y el valor “4” tratándose de facturas que se expidan por los actos o actividades que realicen los contribuyentes ubicados en región fronteriza norte y sur.
2. Que en el atributo “tasaOCuota” del Nodo Determinado del complemento, contenga el valor fijo de 0.080000 para el tipo de impuesto IVA.
V. Reglas y lineamientos para operar en ambientes productivos.
Este apartado tiene como propósito definir las reglas sobre las cuales se regirán las métricas de evaluación, control de la operación y la calidad del servicio de recepción de CFDI al SAT.
Los servicios que el SAT evalúa son los siguientes:
· Envío de CFDI al SAT
· Certificación de los CFDI
V.1 Políticas de aplicación general:
1. Las mediciones las realiza el SAT de manera mensual.
2. Las observaciones, reportes, solicitudes de revisión, o quejas que se reciban por parte del contribuyente respecto del proceso de certificación para lo cual fue autorizado por el SAT, se consideran elementos para la determinación de incumplimientos por parte del proveedor.
3. En ambiente productivo, en ningún caso se podrán utilizar certificados de sello digital de pruebas, los cuales son otorgados por el SAT exclusivamente para realizar ello (pruebas).
Los certificados de sello digital de pruebas, se encuentran publicados en la página del SAT en las siguientes URL:
https://www.sat.gob.mx/consultas/20585/conoce-los-servicios-especializados-de-validacion
http://omawww.sat.gob.mx/tramitesyservicios/Paginas/certificado_sello_digital.htm
Adicionalmente, el SAT puede hacer entrega de certificados de sello digital a los proveedores de certificación de CFDI, únicamente para hacer pruebas en la certificación.
4. Tratándose de la evaluación del servicio de envío al SAT:
a. El porcentaje mínimo de envíos exitosos, deberá ser mayor o igual al 99.9 %.
b. La operación de envío de CFDI al SAT deberá ser dentro de la primera hora a partir de la certificación del comprobante.
c. El envío de los comprobantes que se realice después de una hora a partir de la hora del timbrado, será recibido, pero marcado como extemporáneo y será una transacción contabilizada como operación exitosa.
d. Tratándose de suspensiones por parte del SAT en los servicios de recepción, que deriven en el envío extemporáneo de los CFDI, estas transacciones no se contabilizarán para la medición de los indicadores de operación.
e. En caso de que el comprobante no se encuentre en las bases de datos del SAT, se considerará como comprobante no enviado.
f. En caso de que los datos (metadatos) enviados en el comprobante no sean válidos, se marcará como metadatos no válidos.
g. En caso de que los datos (metadatos) enviados no correspondan al comprobante, se marcará como metadatos no correspondientes al CFDI.
V.2 Envío del CFDI al SAT
El Porcentaje de Envíos Exitosos (PEE) se calculará tomando en cuenta:
Envíos Exitosos (EE): Se considera una Transacción Exitosa o un Envío Exitoso, a la operación de envío de un CFDI que realiza el proveedor al servicio de recepción del SAT y que obtenga un acuse satisfactorio.
Transacciones Totales (TT): Que se refiere al total de las transacciones que el proveedor ha enviado al SAT, sin importar tipo ni estado.
Por medio de este indicador, se conocerá la eficiencia del servicio del proveedor para el envío de los CFDI al SAT, expresado en puntos porcentuales.
La fórmula de cálculo queda como sigue:
V.3 Operaciones Extemporáneas.
Porcentaje de Transacciones Extemporáneas (PTE). Por medio de este indicador, se conocerá la eficiencia del servicio del proveedor para el envío de los CFDI al SAT.
Operación Extemporánea (OE): Se considera una Operación Extemporánea a la operación de envío de un CFDI que realiza un proveedor al servicio de recepción del SAT obteniendo un acuse satisfactorio, pero fuera del tiempo especificado.
Envíos Exitosos (EE): Se considera una Transacción Exitosa o un Envío Exitoso, a la operación de envío de un CFDI que realiza un proveedor al servicio de recepción del SAT y que obtenga un acuse satisfactorio.
La fórmula de cálculo queda como sigue:
V.4 Contingencias.
Se considera una contingencia a la eventualidad que interrumpa el servicio de recepción/cancelación del proveedor al contribuyente (incluida la aplicación gratuita) sin previa programación.
En caso de contingencia, el proveedor deberá informar al SAT mediante la mesa de servicios SAT.
V.5 Ventanas de Mantenimiento.
Se considera una ventana de mantenimiento a la interrupción programada en el servicio de la aplicación gratuita, en la certificación que autoriza el SAT y en el envío de CFDI al servicio de recepción de CFDI.
Para mejoras y mantenimiento continuo a la infraestructura y a la aplicación, el proveedor podrá planear y ejecutar ventanas de mantenimiento trimestrales, de máximo 24 horas, lo anterior será notificado al SAT enviando el formato de notificación de ventanas de mantenimiento por correo electrónico con una anticipación de 7 días.
V.6 Glosario de términos.
· Porcentaje de envíos exitosos (PEE) Se define como el indicador calculado a partir de dividir el total de los envíos exitosos entre el total de transacciones, expresado en puntos porcentuales.
· Envíos exitosos (EE): Se considera una Transacción exitosa o un Envío Exitoso, a la operación de envío de un CFDI que realiza un proveedor al servicio de recepción del SAT y que obtenga un acuse satisfactorio.
· Transacciones totales (TT): Es el total de las transacciones que el proveedor ha enviado al SAT, sin importar tipo ni estado.
· Porcentaje de transacciones extemporáneas (PTE) Se define como el indicador calculado a partir de dividir el total de las operaciones extemporáneas, entre el total de los envíos exitosos, expresado en puntos porcentuales.
· Operación extemporánea (OE): Una operación extemporánea es la operación de envío de un CFDI que realiza un proveedor al servicio de recepción del SAT obteniendo un acuse satisfactorio, pero fuera del tiempo especificado.
· Contingencias: Se considera una contingencia a la eventualidad que interrumpa el servicio de certificación, de recepción, o de cancelación del proveedor al contribuyente (incluida la aplicación gratuita) sin previa programación.
· Ventanas de Mantenimiento: Se considera una ventana de mantenimiento al tiempo durante el cual la aplicación gratuita, el servicio de certificación, de recepción, o de cancelación esté sin servicio, esto es, no podrá responder a las solicitudes de los contribuyentes, se compone de fecha de inicio, fecha de terminación, hora de inicio y hora de terminación.
VI. Validaciones adicionales al Anexo 20 y complementos.
VI.1 Validaciones adicionales al Anexo 20.
1. Atributo: TipoCambio.
Para efectos de la descripción del atributo TipoCambio del nodo comprobante, que señala que:
“Si el valor está fuera del porcentaje aplicable a la moneda tomado del catálogo c_Moneda, el emisor debe obtener del PAC que vaya a timbrar el CFDI, de manera no automática, una clave de confirmación para ratificar que el valor es correcto e integrar dicha clave en el atributo Confirmacion.”
Al respecto, se precisa que la clave de confirmación estará vigente a partir de que el SAT publique en su Portal de Internet los procedimientos para generar la clave de confirmación y para parametrizar los montos y rangos máximos aplicables.
En cuanto a la validación adicional contenida en el último párrafo, del apartado F., de la fracción I., del Anexo 20, para el atributo “TipoCambio” del nodo comprobante consistente en:
“Cuando el valor de este atributo se encuentre fuera de los límites establecidos, debe existir el atributo Confirmacion.”
Se precisa que, en tanto el SAT publique en su Portal de Internet los procedimientos para generar la clave de confirmación y para parametrizar los montos y rangos máximos aplicables, no será aplicable la validación adicional contenida en el último párrafo, del apartado F., de la fracción I, del Anexo 20, citada en el párrafo inmediato anterior y no será considerado como un incumplimiento para el proveedor.
2. Atributo: “Total”.
La descripción del atributo “Total” del nodo comprobante se deberá entender de la siguiente manera:
En cuanto a la validación consistente en: “Si el valor es superior al límite que establezca el SAT en la Resolución Miscelánea Fiscal vigente, el emisor debe obtener del PAC que vaya a timbrar el CFDI, de manera no automática, una clave de confirmación para ratificar que el valor es correcto e integrar dicha clave en el atributo Confirmación. No se permiten valores negativos”. Esta iniciará su vigencia a partir de que el SAT publique en su Portal de Internet los procedimientos para generar la clave de confirmación y para parametrizar los montos máximos aplicables.
Para efectos de la segunda validación del atributo Exportación donde señala que:
“Si el atributo contiene el valor “02” debe existir el complemento para Comercio Exterior”.
Se precisa que, además se debe considerar lo siguiente:
“Si el tributo contiene el valor “04” puede o no existir el complemento para Comercio Exterior”.
4. Atributo: “Confirmación”.
Se precisa que lo señalado en la descripción del atributo “Confirmacion”, del Anexo 20, referente a:
“Atributo condicional para registrar la clave de confirmación que entregue el PAC para expedir el comprobante con importes grandes, con un tipo de cambio fuera del rango establecido o con ambos casos. Es requerido cuando se registra un tipo de cambio o un total fuera del rango establecido.”
Su aplicación estará vigente cuando el SAT publique en su Portal de Internet los procedimientos para generar la clave de confirmación para parametrizar los montos y rangos máximos aplicables, por lo que este atributo no deberá registrarse hasta en tanto, se publiquen los referidos procedimientos para generar la clave de confirmación.
Lo anterior también será aplicable a las validaciones adicionales contenidas en apartado F., de la fracción I., del Anexo 20, para el atributo “Confirmacion” consistentes en:
“El Proveedor de Certificación debe verificar que el emisor le haya solicitado esta clave de confirmación y que no se utilice en más de un comprobante.
El Proveedor de Certificación debe enviar una notificación al emisor de que ya se utilizó esta clave de confirmación.”
Lo descrito aquí para el atributo “Confirmacion” del Anexo 20, no será considerado como un incumplimiento para el proveedor.
5. Nodo “InformacionGlobal”
Para efectos de la segunda validación del nodo InformacionGlobal donde señala que:
” Si el valor registrado en el atributo Rfc del nodo Receptor contiene XAXX010101000 y el valor registrado en el atributo Nombre del nodo Receptor contiene el valor “PUBLICO EN GENERAL” este nodo debe existir”.
Se precisa que conjuntamente se debe considerar lo siguiente:
Que el valor registrado en el atributo TipoDeComprobante debe ser “I”.
6. Nodo: “ACuentaTerceros”.
Se precisa que, cuando se trate de operaciones de expedición de CFDI por residentes en México que prestan servicios de intermediación entre terceros a oferentes de bienes y servicios residentes en el extranjero, se deben aplicar las siguientes validaciones:
RfcACuentaTerceros:
Si el valor registrado en este atributo es “EXT990101NI1”, el valor de este atributo no debe validarse en la lista l_LCO y el atributo NombreACuentaTerceros debe contener el valor “EXPEDICIÓN DE CFDI POR RESIDENTES EN MÉXICO QUE PRESTAN SERVICIOS DE INTERMEDIACIÓN ENTRE TERCEROS A OFERENTES DE BIENES Y SERVICIOS RESIDENTES EN EL EXTRANJERO”.
NombreACuenta Terceros:
Si el valor registrado en este atributo es “EXPEDICIÓN DE CFDI POR RESIDENTES EN MÉXICO QUE PRESTAN SERVICIOS DE INTERMEDIACIÓN ENTRE TERCEROS A OFERENTES DE BIENES Y SERVICIOS RESIDENTES EN EL EXTRANJERO”, el valor de este atributo no debe validarse en la lista de RFC inscritos no cancelados en el SAT y el atributo RfcACuentaTerceros debe contener el valor “EXT990101NI1”
RegimenFiscalA CuentaTerceros:
Si el atributo RfcACuentaTerceros contiene el valor “EXT990101NI1” en este atributo se debe registrar la clave “616”.
DomicilioFiscalA CuentaTerceros:
Si el valor del atributo RfcACuentaTerceros es EXT990101NI1, este atributo debe ser igual al valor del atributo LugarExpedicion y no debe validarse en la lista de RFC inscritos no cancelados en el SAT.
7.- Nodo “Retenciones”
Se precisa que para lo señalado en el Nodo “Retenciones” a nivel concepto del CFDI de tipo Ingreso de la fracción I del Anexo 20, referente a:
“Nodo opcional para asentar los impuestos retenidos aplicables al presente concepto”, deberán validar adicionalmente a lo señalado en el Anexo 20 (estándar tecnológico del CFDI), lo siguiente:
1. Debe existir el Nodo Retenciones:
· Cuando el RFC del emisor contenga la marca Retención con valor “2” en la lista de RFC inscritos no cancelados en el SAT y el atributo RegimenFiscal del Nodo Emisor tenga el valor 626:
· Debe existir el nodo “Retenciones”, con al menos un nodo hijo “Retencion”, donde el atributo “Impuesto” contenga un valor “001” y en el atributo “TasaOCuota” se registre el valor 0.0125, es decir el 1.25 %, siempre que el atributo “Rfc” del Nodo “Receptor” contenga una longitud de 12 posiciones (persona moral)
2. Puede existir el nodo “Retenciones”, siempre que:
· El RFC del emisor contenga la marca Retención con valor “1” en la lista de RFC inscritos no cancelados en el SAT:
· El atributo “RegimenFiscal” del Nodo Emisor, contenga el valor “626”.
· El atributo “Rfc” del Nodo “Emisor” contenga una longitud de 13 posiciones (persona física) y el atributo “Rfc” del Nodo “Receptor” contenga una longitud de 12 posiciones (persona moral).
· Y se deberá validar que a nivel del Concepto no contenga el valor 001 (ISR) en el atributo del Impuesto del nodo hijo “Retencion” del elemento Retenciones.
3. Cuando el RFC del emisor contenga la marca Retención con valor “0” en la lista de RFC inscritos no cancelados en el SAT, se deberá estar a las validaciones establecidas en el Anexo 20 para este nodo.
VI.2 Validaciones adicionales a complementos.
1. Complemento para recepción de pagos (REP).
Para efectos de la regla 2.7.1.40. de la RMF, la cual indica el procedimiento para la emisión del CFDI, los proveedores de certificación de CFDI deben considerar que si sus clientes realizan operaciones en las cuales emitan CFDI por operaciones de factoraje financiero con documentos distintos a CFDI, podrán emitir el CFDI con “Complemento para recepción de pagos” pudiendo registrar en el campo “Descripcion” del CFDI al que se le incorpora el complemento, la descripción e indicación de la operación por la cual se tiene u originó el derecho de cobro que se cede, así como el número, nombre o identificador que tenga el documento o documentos que soportan, prueban o identifican los derechos de cobro objeto de la operación de factoraje financiero.
Para efectos del párrafo anterior, el proveedor de certificación de CFDI podrá no considerar la regla de validación del campo “Descripcion” del “Elemento: Comprobante”, consistente en “Para este atributo se debe registrar el valor “Pago”, contenida en el estándar del complemento para recepción de pagos.
Lo antes expuesto será aplicable a solicitud expresa de sus clientes, que indiquen que el CFDI de pagos se emite bajo este escenario.
2. Validaciones al CFDI de retenciones e información de pagos.
En caso de error en las facturas electrónicas de retenciones, éstas se deberán cancelar y reexpedirse con los datos correctos, en caso de que la operación se haya llevado a cabo y relacionar el UUID del CFDI que se cancela.
2.1. NomDenRazSocR:
Si el valor registrado en este atributo es “PÚBLICO EN GENERAL”, el valor XAXX010101000” debe existir en el atributo Rfc del nodo Receptor:Nacional.
2.2 DomicilioFiscalR:
Si el valor del atributo RfcR del nodoes “XAXX010101000”, el valor de este atributo debe ser igual al registrado en el atributo LugarExpRetenc.
3. Validaciones a las revisiones de los CFDI y sus complementos que publique el SAT en la página de Internet.
Los Proveedores de certificación de CFDI, están obligados a realizar las validaciones que se incluyan en las revisiones de los CFDI y sus complementos que publique el SAT en su página de Internet, así como observar lo establecido y dado a conocer a través de comunicados que el SAT les realice.
VII. Lineamientos de uso gráfico del logotipo para proveedores autorizados de certificación de CFDI y requerimientos funcionales, servicios generales y niveles de servicio mínimos.
En el presente apartado se señalan los lineamientos de uso gráfico del logotipo que otorga el SAT a los proveedores de certificación de CFDI y los requerimientos funcionales, servicios generales y niveles de servicio mínimos para el uso de este logotipo, a efecto de que puedan cumplir con la obligación establecida en la fracción XXI de la regla 2.7.2.8., consistente en publicar en su página de Internet el logotipo oficial que acredita la autorización para operar como proveedor de certificación de CFDI proporcionado por el SAT.
VII.1. Logotipo para proveedores autorizados de certificación de CFDI.
A. Lineamientos generales:
1. El logotipo para proveedores autorizados de certificación de CFDI, que otorga el SAT, está registrado ante el Instituto Mexicano de la Propiedad Industrial.
2. El Dictamen de Uso de Imagen y Diseño para Proveedor de Certificación de CFDI, se otorga a la empresa que obtuvo del SAT, autorización para operar como proveedor de certificación de CFDI, y el logotipo incluirá el número de autorización asignado a dicho proveedor.
3. El logotipo que otorga el SAT a los proveedores de certificación de CFDI, deberá ser implementado en la página de Internet del proveedor en un lugar visible, en la sección en la que informe de los servicios de certificación de facturación que ofrece.
4. El logotipo autorizado por el SAT y otorgado a los proveedores de certificación de CFDI, es intransferible e inalienable y no podrá ser utilizado por terceros.
5. El logotipo que otorga el SAT a los proveedores de certificación de CFDI, es de uso exclusivo para su incorporación en la página de Internet del proveedor de certificación de CFDI autorizado y en su papelería. Queda prohibida cualquier utilización distinta a la señalada expresamente en este documento.
6. Queda estrictamente prohibido la utilización del logotipo para fines personales o ajenos al proceso de certificación, contenido en las fracciones I, II y III del artículo 29 Bis del CFF, objeto por el cual, el SAT otorgó la autorización para operar como proveedor de certificación de CFDI.
7. Los proveedores de certificación de CFDI que requieran usar el logotipo en medios distintos a su página electrónica y en la papelería de la empresa, como puede ser: medios publicitarios, incluyendo backs e invitaciones para eventos, así como en medios audiovisuales y digitales, deberán solicitar con una anticipación mínima de 15 días hábiles el permiso a la Administración Central de Gestión de Servicios y Trámites con Medios Electrónicos del SAT, utilizando para ello la ficha de trámite 114/CFF “Avisos del proveedor de certificación de CFDI” del Anexo 1-A de la RMF, quien procederá a consultar y validar con la Administración Central de Comunicación Institucional. La solicitud de autorización de uso del logotipo en medios distintos a los señalados en este documento, deberá indicar el lugar, medio, formato y fecha en la cual se requiera usar.
8. Una vez presentada la solicitud de autorización para el uso del logotipo en medios distintos a los señalados en este documento, a que se refiere el punto anterior, el proveedor deberá esperar a que se le notifique el Dictamen correspondiente, el cual señalará la autorización o no del uso de logotipo del SAT en medios distintos.
9. El SAT se reserva el derecho de autorizar o denegar el uso del logotipo al proveedor en aplicaciones o en medios distintos a su página electrónica y en su papelería impresa o documentación digital relacionada con el objeto de la autorización que otorgó el SAT para operar como proveedor de certificación de CFDI.
B. Lineamientos de uso gráfico:
1. El logotipo otorgado por el SAT, no se podrá cambiar, crear variación alguna, transcribir o deformar el logotipo ya sea, condensándolo o expandiéndolo.
2. No se podrá utilizar un color de fondo distinto o, cambiar las proporciones del logotipo.
El logotipo que otorga el SAT siempre deberá portarse con la resolución adecuada para que se proyecte con alta calidad y definición. Por ningún motivo se deberá utilizar un gráfico con baja resolución que demerite su imagen.
C. Requerimientos funcionales, servicios generales y niveles de servicio mínimos.
Como parte de la implementación de la imagen distintiva (logotipo de los proveedores de certificación de CFDI), se emiten los presentes requerimientos funcionales, servicios generales y niveles de servicio mínimos, a efecto de garantizar el uso correcto de la imagen distintiva.
1. La imagen distintiva (logotipo de los proveedores de certificación de CFDI), deberá ser implementado durante los cinco días naturales siguientes a la fecha de recepción del Dictamen de Uso de Imagen y Diseño para Proveedor de certificación de CFDI.
2. El proveedor deberá publicar el logotipo oficial entregado por el SAT:
a. En su página electrónica en Internet, en la sección en la que informe de los servicios de certificación de facturación que ofrece en un lugar visible.
b. En su página de Internet, en la sección en la que brinde el servicio gratuito de facturación.
c. En su página electrónica en Internet, en la sección en la que brinde el servicio de facturación con cobro, en caso de existir.
3. En las secciones antes mencionadas, el proveedor de certificación de CFDI, deberá incluir en el logotipo oficial un hipervínculo directo a la página del SAT concretamente a la sección de proveedores de certificación de CFDI autorizados, en donde se ubica su información de contacto, para la correcta identificación por parte de sus clientes y sus visitantes de sus sitios web.
4. El proveedor, debe mantener visible el logotipo oficial que le fue entregado por el SAT 24 horas por 7 días de la semana. El Logotipo debe estar visible todo el tiempo que esté disponible el Portal de Internet.
5. El proveedor conoce y acepta que el SAT podrá verificar la correcta implementación de la imagen distintiva en su(s) portal(es) en Internet.
6. El proveedor se hace sabedor y acepta que por ningún motivo el logotipo que le es entregado podrá ser transferido a terceros en su nombre, y que no podrá ser utilizado en ningún otro sitio de Internet, en caso de incumplimiento este se hará acreedor a la sanción establecida en la normatividad aplicable.
Firma de conformidad
(Nombre y firma del representante legal o apoderado del PCCFDI)
_____________________________________
Nombre o denominación del Proveedor de certificación de CFDI
Ciudad de _____ a __ del mes de ______ de 20__.
(Indicar Lugar y fecha que corresponda)
Atentamente,
Ciudad de México, a 16 de diciembre de 2022.- En suplencia por ausencia del Jefe del Servicio de Administración Tributaria, con fundamento en el artículo 4, primer párrafo del Reglamento Interior del Servicio de Administración Tributaria, firma el Administrador General Jurídico, Lic. Ricardo Carrasco Varona.- Rúbrica.
Anexo 30 de la Resolución Miscelánea Fiscal para 2023
Especificaciones técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos de hidrocarburos y petrolíferos
30.1. Equipos y programas informáticos para llevar controles volumétricos de Hidrocarburos y Petrolíferos.
De conformidad con el artículo 28, fracción I, apartado B, cuarto párrafo del CFF y el Capítulo 2.6. “De los controles volumétricos, de los certificados y de los dictámenes de laboratorio aplicables a hidrocarburos y petrolíferos” de la RMF, las especificaciones técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos de Hidrocarburos o Petrolíferos, son las establecidas en el presente Anexo.
Los equipos y programas informáticos para llevar controles volumétricos de Hidrocarburos o Petrolíferos deben cumplir las siguientes funcionalidades:
I. Permitir la generación de los registros de volumen a través de sistemas de medición, de conformidad con el apartado 30.5. de este Anexo;
II. Permitir la recopilación y almacenamiento, a través de un programa informático, de la siguiente información, conforme al apartado 30.6. de este Anexo:
a) Los registros del volumen a que se refiere la fracción anterior;
b) La información a que se refiere el Anexo 32 contenida en los dictámenes de laboratorio u obtenida de instrumentos en línea para cromatografía y densidad que determinen el tipo de Hidrocarburo o Petrolífero;
c) La información de los CFDI asociados a la adquisición y enajenación de dichos bienes o, en su caso, a los servicios que tuvieron por objeto tales bienes.
III. Permitir que la información a que se refiere la fracción anterior sea procesada a fin generar reportes de información diarios y mensuales, de conformidad con el apartado 30.6. de este Anexo.
Los reportes mensuales a que se refiere la fracción III del presente apartado, deberán ser enviados por los contribuyentes indicados en la regla 2.6.1.2. de la RMF al SAT, en la periodicidad establecida en la regla 2.8.1.6., fracción III.
30.2. Definiciones, siglas y acrónimos.
30.2.1. Definiciones.
Activos tecnológicos. Se consideran la infraestructura y los servicios de tecnología de información y comunicaciones asociados al programa informático.
Ambiente de desarrollo. Entorno de servicios integrales para propiciar el desarrollo del programa informático.
Ambiente de pruebas. Entorno controlado empleado para la ejecución de pruebas de requerimientos funcionales a nivel usuario, así como pruebas no funcionales del programa informático, tales como pruebas de concurrencia, procesamiento y/o peticiones.
Ambiente de producción. Entorno con la infraestructura y los servicios requeridos para el funcionamiento del programa informático para el consumo del servicio.
Calibración. Operación que establece, en una primera etapa, una relación entre los valores y sus incertidumbres de medida asociadas, obtenidas a partir de los patrones de medida, y las correspondientes indicaciones con sus incertidumbres asociadas y, en una segunda etapa, utiliza esta información para establecer una relación que permita obtener un resultado de medida a partir de una indicación.
Confirmación metrológica. Conjunto de operaciones requeridas para asegurarse de que el equipo de medición está conforme a los requisitos correspondientes a su uso previsto.
Elemento primario. Elemento de medición en contacto con el medio físico, por medio del cual se obtiene una señal proporcional a la magnitud que se desea medir.
Elementos secundarios. Instrumentos para medir las variables de influencia, con fines de compensación y ajuste.
Elemento terciario. Equipo que recopila la información del Elemento primario y de los Elementos secundarios, así como la información del tipo de Hidrocarburo o Petrolífero de los dispositivos en línea o de pruebas o ensayos a muestras del producto medido; realiza el cálculo del volumen y la compensación y ajuste a condiciones de referencia, y envía la información del volumen medido para su registro y almacenamiento en la UCC.
Especificaciones metrológicas. Valores límite de una o más características de un instrumento o de un sistema de medición que pueden influir en los resultados de la medición.
Hidrocarburos. Los bienes a que se refiere la regla 2.6.1.1., fracción I de la RMF.
Incertidumbre. Parámetro no negativo que caracteriza la dispersión de los valores atribuidos a un mensurando a partir de la información que se utiliza.
Medición dinámica. Proceso que consiste en medir la cantidad de fluido mientras éste se encuentra en movimiento a través de un ducto o tubería.
Medición estática. Proceso que consiste en cuantificar la cantidad de fluido que se encuentra en reposo en un medio de almacenamiento, el volumen se determina tomando en consideración la Calibración del medio de almacenamiento.
Petrolíferos. Los bienes a que se refiere la regla 2.6.1.1., fracción II de la RMF.
Recursos operativos. Los recursos relacionados con la operación del programa informático, tales como personal, herramientas y espacios.
Unidad Central de Control. Solución local o remota que permita integrar todos los componentes requeridos, en cantidad, velocidad de acceso y tamaño, para permitir las funcionalidades del programa informático para llevar controles volumétricos y la comunicación con los sistemas de medición asociados e impresoras para imprimir consultas e informes; siendo éstos, de manera enunciativa más no limitativa: unidad central de procesamiento, memoria principal, monitor, teclado, lectores de código, dispositivos de almacenamiento de estado sólido, magnético u óptico, e interfaces de comunicación.
30.2.2. Siglas y acrónimos.
AGA. Asociación Americana del Gas (por sus siglas en inglés American Gas Association).
API. Instituto Americano del Petróleo (por sus siglas en inglés American Petroleum Institute).
ARM. Acuerdo de Reconocimiento Mutuo.
ASTM. Sociedad Americana para Pruebas y Materiales (por sus siglas en inglés American Society for Testing and Materials).
CNH. Comisión Nacional de Hidrocarburos.
CRE. Comisión Reguladora de Energía.
ISO. Organización Internacional de Estándares (por sus siglas en inglés International Organization for Standardization).
LFMN. Ley Federal sobre Metrología y Normalización.
LIC. Ley de Infraestructura de la Calidad.
MPMS. Manual de Estándares de Medición del Petróleo (por sus siglas en inglés Manual of Petroleum Measurement Standards).
NMX. Norma Mexicana.
NOM. Norma Oficial Mexicana.
OIML. Organización Internacional de Metrología Legal.
SGM. Sistema de Gestión de las Mediciones.
UCC. Unidad Central de Control.
30.3. Ámbito de aplicación.
Lo dispuesto en el presente Anexo es aplicable:
I. A los contribuyentes a que se refiere la regla 2.6.1.2., de la RMF respecto a las especificaciones técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos que adquieran o instalen.
II. A los contribuyentes a que se refiere la regla 2.6.1.2., de la RMF respecto a las especificaciones técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos que sean objeto de los servicios de verificación que contraten.
30.4. Fuentes de la información.
La información a que se refiere el apartado 30.1. del presente Anexo debe obtenerse de conformidad con lo siguiente:
30.4.1. Información sobre los registros del volumen de los Hidrocarburos y Petrolíferos.
I. La información del volumen de las operaciones de recepción, entrega y control de existencias de Hidrocarburos y Petrolíferos, debe obtenerse de los sistemas de medición indicados en el apartado 30.5. de este Anexo y cumplir las siguientes características:
a) El volumen de cada tipo de Hidrocarburo o Petrolífero de las operaciones de recepción, entrega y control de existencias, se debe cuantificar por medio de sistemas de medición que cumplan con los requisitos metrológicos para el uso requerido.
b) Los registros del volumen se deben enviar para su recopilación y almacenamiento a la UCC de forma encriptada y a través de medios de transmisión que garanticen la correcta recepción e integridad de dicha información, cuando la tecnología empleada lo permita.
c) La información del volumen de Hidrocarburos o Petrolíferos que pasan a través de un ducto de transporte o distribución, o de una manguera para el caso de las estaciones de servicio, se debe obtener por medio de un sistema de medición dinámico y en el caso de la manguera del dispensario de las estaciones de servicio, del totalizador.
d) La información del volumen de Hidrocarburos o Petrolíferos, en un medio de almacenamiento, que puede ser un tanque o una caverna salina o, en un medio de transporte o distribución, se debe obtener a través de:
1. Un sistema de medición estática que cuantifique el volumen; o,
2. Sistemas de medición dinámica para medir las cargas y descargas al medio de almacenamiento y, por diferencias, calcular el volumen, tomando en consideración las existencias.
e) En los medios de transporte y distribución distintos a ducto, cuando el volumen del medio de almacenamiento se calcule como se indica en el inciso d), numeral 2 de esta fracción, se podrá utilizar un solo sistema de medición acoplado a un juego de válvulas que permita medir tanto las cargas como las descargas.
Los comercializadores que enajenen gas natural o Petrolíferos a que se refiere la regla 2.6.1.1., en los términos del artículo 19, fracción I del Reglamento de las actividades a que se refiere el Título Tercero de la Ley de Hidrocarburos, deberán obtener la información del volumen a que se refiere esta fracción, de los registros que les proporcionen los contribuyentes a que se refiere la regla 2.6.1.2., fracciones III, IV, V y VII de la RMF, que les presten servicios.
II. Toda la información del volumen de los Hidrocarburos o Petrolíferos debe registrarse y almacenarse en la UCC.
30.4.2. Información sobre el tipo de los Hidrocarburos y Petrolíferos.
I. La información del tipo de los Hidrocarburos o Petrolíferos correspondiente a cada operación de recepción, entrega o control de existencias, debe obtenerse de:
a) Dictámenes de laboratorio que se emitan de conformidad y en la periodicidad a que se refiere el Anexo 32, o,
b) Instrumentos instalados en línea para cromatografía o densidad, verificados por proveedores acreditados por la instancia competente, debiendo obtener los datos a que se refiere el apartado 30.6.1.2.3. del presente Anexo.
II. La información del tipo de los Hidrocarburos o Petrolíferos que debe registrarse y almacenarse en la UCC es la establecida en el apartado 32.4. del Anexo 32.
III. El contribuyente es responsable de que la captura de la información del tipo de los Hidrocarburos o Petrolíferos se realice correctamente.
Los contribuyentes a que se refiere la regla 2.6.1.2., de la RMF deberán registrar la información relativa al tipo de hidrocarburo o petrolífero de que se trate, ya sea de los dictámenes de laboratorio, de los instrumentos en línea para cromatografía o densidad, o de la información que les proporcionen otros sujetos de la citada regla, que obtengan conforme al Anexo 32.
30.4.3. Información fiscal de los Hidrocarburos y Petrolíferos.
I. Se consideran CFDI asociados a la adquisición y enajenación de Hidrocarburos o Petrolíferos o, en su caso, a los servicios que tuvieron por objeto tales bienes, tratándose de los contribuyentes a que se refiere la regla 2.6.1.2. conforme a las fracciones siguientes:
a) Fracción I, los CFDI que amparen la enajenación de los Hidrocarburos.
b) Fracción II, los CFDI que amparen la adquisición de los Hidrocarburos y la enajenación de los Hidrocarburos o Petrolíferos.
c) Fracciones III, IV, V y VII los CFDI que amparen la prestación del servicio correspondiente.
d) Fracción VI, los CFDI que amparen la adquisición de gas natural o Petrolíferos.
e) Fracciones VII y VIII, que enajenen gas natural o Petrolíferos en los términos del artículo 4, fracción XIII de la Ley de Hidrocarburos, los CFDI que amparen la adquisición de gas natural o Petrolíferos, así como los que amparen la enajenación de los mismos.
f) Fracción VIII, que enajenen gas natural o Petrolíferos en los términos del artículo 19, fracción I del Reglamento de las actividades a que se refiere el Título Tercero de la Ley de Hidrocarburos, los CFDI que amparen la adquisición de gas natural o Petrolíferos, los que amparen la enajenación de los mismos; así como, en su caso, los CFDI de los servicios que les presten los contribuyentes a que se refiere la regla 2.6.1.2., fracciones III, IV, V y VII.
II. La información fiscal contenida en tales CFDI a registrarse y almacenarse en la UCC, es la establecida en el apartado 30.6.1.2.4. de este Anexo.
III. Se consideran pedimentos asociados a la adquisición de Hidrocarburos o Petrolíferos, tratándose de los contribuyentes a que se refiere la regla 2.6.1.2. conforme a las fracciones siguientes:
a) Fracción II, los pedimentos de importación que amparen la adquisición de los Hidrocarburos.
b) Fracción III para licuefacción y regasificación de gas natural, el pedimento que ampare la adquisición o enajenación de gas natural.
c) Fracciones VI, VII y VIII, el pedimento que ampare la adquisición de gas natural y Petrolíferos.
30.5. Equipos para llevar controles volumétricos (sistemas de medición).
Los contribuyentes referidos en la regla 2.6.1.2. de la RMF, excepto los comercializadores que enajenen gas natural o Petrolíferos en los términos del artículo 19, fracción I del Reglamento de las actividades a que se refiere el Título Tercero de la Ley de Hidrocarburos, estarán a lo siguiente:
I. Deben tener sistemas de medición para generar la información de los volúmenes de las operaciones y de las existencias de los Hidrocarburos o Petrolíferos, que cumplan con el apartado 30.5.1. de este Anexo.
II. La cantidad de sistemas de medición requeridos para la cuantificación del volumen, dependerá de las instalaciones o proceso de que se trate.
III. Los sistemas de medición deben instalarse en los siguientes puntos:
a) Áreas contractuales y asignaciones:
Punto de medición aprobado, o en su caso determinado por la CNH, en donde se llevará a cabo la medición del volumen de los Hidrocarburos producidos al amparo de un Contrato o Asignación.
Se debe seleccionar el medidor conforme a los requisitos metrológicos: características de los fluidos, intervalos de medición y condiciones técnicas u operativas del proceso. En caso de emplearse, el medidor multifásico debe cumplir con la normatividad descrita en el apartado 30.7., fracciones I, V y VI, señalados en este Anexo.
Se deben realizar registros de la producción diaria y la producción acumulada mensual.
b) Estaciones de proceso:
En las estaciones de proceso de petróleo o gas natural y sus condensados, el sistema de medición se debe implementar en la etapa de almacenamiento para integrar los registros de las operaciones de producción (recepción), entrega y de control de existencias de los Hidrocarburos o Petrolíferos de que se trate.
Se deben instalar medidores dinámicos en los ductos de entrada y salida al (a los) medio(s) de almacenamiento y medidor(es) estático(s) en el (los) medio(s) de almacenamiento.
Se deben seleccionar los medidores conforme a los requisitos metrológicos: características de los fluidos, intervalos de medición y condiciones técnicas u operativas del proceso.
Los medidores estáticos deben cumplir con la normatividad descrita en el apartado 30.7., fracciones I y II, que les corresponda, así como VI, que refiere el presente Anexo.
Los medidores dinámicos deben cumplir con la normatividad que les corresponda descrita en el apartado 30.7., fracciones I y VI, así como III para el petróleo o, IV para el gas natural, señalados en este Anexo.
c) Producción de Petrolíferos:
En las refinerías el sistema de medición, se debe implementar en la etapa de almacenamiento, para generar los registros de las operaciones de producción (recepción), entrega y control de existencias de Hidrocarburos o Petrolíferos de que se trate.
Se deben instalar medidores dinámicos en los ductos de entrada y salida al (a los) medio(s) de almacenamiento y medidor(es) estático(s) en el (los) medio(s) de almacenamiento.
Se deben seleccionar los medidores conforme a los requisitos metrológicos: características de los fluidos, intervalos de medición y condiciones técnicas u operativas del proceso.
Los medidores estáticos deben cumplir con la normatividad descrita en el apartado 30.7., fracciones I y II, que les corresponda, así como VI, que refiere el presente Anexo.
Los medidores dinámicos deben cumplir con la normatividad que les corresponda descrita en el apartado 30.7., fracciones I y VI, así como III para el petróleo o, IV para el gas natural, señalados en este Anexo.
d) Terminales de almacenamiento y áreas de almacenamiento para usos propios:
En las terminales de almacenamiento, así como en las áreas de almacenamiento para usos propios, incluidas las instalaciones y operaciones de trasvase, los sistemas de medición se deben implementar para generar los registros del volumen de las operaciones de recepción, entrega y control de existencias de los Hidrocarburos o Petrolíferos de que se trate.
Las operaciones de recepción que se realicen en las terminales de almacenamiento o en las áreas de almacenamiento para usos propios, deben corresponder a los volúmenes recibidos por algún medio de transporte o distribución.
Las operaciones de entrega que se realicen en las terminales de almacenamiento deben corresponder a los volúmenes transferidos a través de algún medio de transporte o distribución.
Se deben instalar medidores dinámicos en los ductos de entrada y salida al (a los) medio(s) de almacenamiento y medidor(es) estático(s) en el (los) medio(s) de almacenamiento.
Se deben seleccionar los medidores conforme a los requisitos metrológicos: características de los fluidos, intervalos de medición y condiciones operativas del proceso.
Los medidores estáticos deben cumplir con la normatividad descrita en el apartado 30.7., fracciones I y II, que les corresponda, así como VI, señalados en este Anexo.
Los medidores dinámicos deben cumplir con la normatividad que les corresponda descrita en el apartado 30.7., fracciones I y VI, así como III para el petróleo o, IV para el gas natural, señalados en este Anexo.
Tratándose de las operaciones de recepción y entrega de gas natural licuado en terminales de almacenamiento, de parte de personas que operen un medio de transporte que no se ubiquen en los supuestos a que se refiere la regla 2.6.1.2., fracción IV, la información del volumen se debe obtener de un sistema de medición que cumpla con la normatividad descrita en el apartado 30.7., fracciones II y VI de un tercero que cuente con acreditación emitida en términos de la LFMN, LIC o cualquier otra entidad reconocida internacionalmente.
e) Transporte o distribución.
Los Hidrocarburos o Petrolíferos transportados o distribuidos por medios distintos a ductos, deben ser medidos tanto en la instalación que los transfiere como en la que los recibe, incluidas las instalaciones y operaciones de trasvase.
Los Hidrocarburos o Petrolíferos transportados o distribuidos por medio de ductos deben ser medidos en la instalación que los transfiere o en la que los recibe.
Los registros del volumen de las operaciones de entrega y recepción, derivadas del transporte o distribución de tales productos, se deben generar en las instalaciones que transfieren y reciben dichos Hidrocarburos o Petrolíferos tratándose de medios distintos a ductos.
Los registros del volumen de las operaciones de entrega o recepción, derivadas del transporte o distribución por medio de ductos, se deben generar en las instalaciones que transfieren o en las instalaciones que reciben dichos Hidrocarburos o Petrolíferos, en cualquier caso, el permisionario de la instalación en la que se realizó la medición deberá proporcionar el registro del volumen al sujeto al cual le transfirió o de quien recibió dichos Hidrocarburos o Petrolíferos. Tratándose de la distribución de gas natural por medio de ductos, lo dispuesto en este párrafo es aplicable a los equipos de medición y sus registros de volumen en cada uno de los puntos de inyección a los sistemas de transporte, almacenamiento y distribución, así como en cada uno de los puntos de transferencia de custodia a otros permisionarios o usuarios finales y no será aplicable tratándose de instalaciones para consumo de gas natural del usuario final residencial.
Los ductos para transporte o distribución, ductos de entrada y salida a medios de almacenamiento, incluyendo aquéllos en las plantas de distribución, y ductos de carga y descarga de autotanques, carrotanques y buquetanques, deben tener implementado un sistema de medición dinámica que debe cumplir con la normatividad que les corresponda descrita en el apartado 30.7., fracciones I y VI, así como III para el petróleo o, IV para el gas natural.
Los medios de transporte o distribución distintos a ducto deben tener implementado un sistema de medición estática, en cumplimiento con la normatividad listada en el apartado 30.7., fracciones I, II y VI para cuantificar el volumen almacenado en su respectivo tanque, el cual se debe utilizar para verificar el volumen a la carga y descarga de los Hidrocarburos o Petrolíferos.
Tratándose de las operaciones de recepción y entrega de gas licuado de petróleo en plantas de distribución e instalaciones de aprovechamiento, los tanques podrán contar con indicador de nivel de líquido, mecánico de operación manual o automática para indicar el nivel, de conformidad con la NOM-001-SESH-2014, Plantas de distribución de Gas L.P. Diseño, construcción y condiciones seguras en su operación, o aquélla que la sustituya.
f) Estaciones de servicio.
En las estaciones de servicio el sistema de medición se debe implementar para generar los registros del volumen de las operaciones de recepción, entrega y control de existencias del Hidrocarburo o Petrolífero que se trate.
Las operaciones de recepción que se realicen en las estaciones de servicio deben corresponder a los volúmenes recibidos.
Se deben instalar medidor(es) estático(s) en el (los) tanque(s) de almacenamiento y dinámico(s) en los dispensadores.
Los medidores estáticos deben cumplir con la normatividad descrita en el apartado 30.7., fracciones I y II, que les corresponda, así como VI, señalados en este Anexo.
Los medidores dinámicos deben cumplir con la normatividad descrita en el apartado 30.7., fracciones I y III, incisos a), b) y c), que les corresponda, señalados en este Anexo.
Los totalizadores generales deben cumplir con la normatividad descrita en el apartado 30.7., fracción III, inciso b), que les corresponda, señalados en este Anexo.
En las estaciones de gas licuado de petróleo para carburación, los tanques podrán contar con indicador de nivel de líquido, mecánico de operación manual o automática para indicar el nivel, de conformidad con la NOM-001-SESH-2014, Plantas de distribución de Gas L.P. Diseño, construcción y condiciones seguras en su operación, o aquélla que la sustituya.
30.5.1. Requerimientos de los sistemas de medición.
Los sistemas de medición deben cumplir con los siguientes requerimientos:
I. Requerimientos generales:
a) Cumplir con la regulación que les corresponda:
1. Lineamientos Técnicos en Materia de Medición de Hidrocarburos, emitidos por la CNH, publicados en el DOF el 29 de septiembre de 2015, modificados mediante acuerdos publicados el 11 de febrero y 2 de agosto de 2016, 11 de diciembre de 2017 y 23 de febrero de 2021.
2. Disposiciones Administrativas de Carácter General en materia de medición aplicables a la actividad de transporte por ducto de hidrocarburos, petrolíferos y petroquímicos, emitidas por la CRE y publicadas en el DOF el 17 de diciembre de 2015.
3. Disposiciones Administrativas de Carácter General en materia de medición aplicables a la actividad de almacenamiento de petróleo, petrolíferos y petroquímicos, emitidas por la CRE y publicadas en el DOF el 11 de enero de 2016.
4. Normatividad referida en el presente Anexo, incluyendo el apartado 30.7, así como con guías, instructivos, métodos de trabajo o manuales del fabricante para la correcta medición del Hidrocarburo o Petrolífero de que se trate.
b) Tener implementado un SGM, en cumplimiento de la NMX-CC-10012-IMNC "Sistemas de Gestión de las Mediciones - Requisitos para los Procesos de Medición y los equipos de Medición", cuya declaratoria de vigencia por parte de la Secretaría de Economía fue publicada en el DOF el 27 de julio de 2004, o aquélla que la sustituya, para lograr la Confirmación metrológica y el control continuo de los procesos de medición, con la finalidad de que los resultados obtenidos sean conformes a las Especificaciones metrológicas. El SGM debe interrelacionar los siguientes aspectos:
1. Normatividad y procedimientos.
2. Sistemas de medición.
3. Responsabilidad y competencia del personal que opera los sistemas de medición.
c) Contar con una interfaz o módulo de comunicación para la transferencia de la información a la UCC, cuando la tecnología empleada lo permita, con las siguientes características:
1. Disponer de un protocolo de comunicación para enlazar los equipos con la UCC.
2. Disponer de mecanismos de mitigación a perturbaciones de radiación y/o electromagnéticas.
3. Ser estable y tolerante a fallas eléctricas y de comunicación.
4. Las conexiones de la interfaz o módulo de comunicación entre un sistema de medición y la UCC deben incluir un mecanismo de seguridad, con la finalidad de que quede evidencia en caso de alguna alteración, desconexión o interrupción en la transferencia de la información, las cuales se deben registrar en la bitácora de eventos a que se refiere el apartado 30.6. del presente Anexo.
5. No debe existir ningún elemento mecánico o electrónico adicional que permita alterar la información.
d) Realizar la cuantificación y/o totalización de la masa o volumen del Hidrocarburo o Petrolífero de que se trate, a condiciones de referencia:
1. Para Hidrocarburos:
i. Temperatura 15.56 °C (60 °F).
ii. Presión absoluta 101.325 kPa (1 atmósfera).
2. Para Petrolíferos:
i. Temperatura 20 °C (293.15 K).
ii. Presión absoluta 101.325 kPa (1 atmósfera).
e) Estar integrados por los siguientes elementos, cuando la tecnología empleada lo permita:
1. Elemento primario. Dispositivo que cuantifica el volumen del Hidrocarburo o Petrolífero de que se trate, en reposo en un medio de almacenamiento en el caso de la Medición estática, o el volumen/masa del producto que fluye por un ducto, en el caso de la Medición dinámica, mismo que debe cumplir con las siguientes características:
i. Selección de acuerdo al tipo de Hidrocarburo o Petrolífero de que se trate, las condiciones del proceso, los intervalos de operación y la exactitud requerida, para satisfacer los requisitos metrológicos.
ii. Instalación y operación conforme al apartado 30.5.1., fracción I, inciso a) del presente Anexo, en función de la variable a medir y la tecnología a emplear.
iii. Calibración válida, realizada por un laboratorio acreditado por una entidad de acreditación, de conformidad con la LFMN o en la LIC.
iv. Placa de identificación del elemento.
2. Elementos secundarios. Deben cumplir con las siguientes características:
i. Selección de acuerdo al tipo de Hidrocarburo o Petrolífero de que se trate, las condiciones del proceso, los intervalos de operación y la exactitud requerida, para satisfacer los requisitos metrológicos.
ii. Instalación y operación conforme al apartado 30.5.1., fracción I, inciso a) del presente Anexo, en función de la variable a medir y la tecnología a emplear.
iii. Calibración válida, realizada por un laboratorio acreditado por una entidad de acreditación, de conformidad con la LFMN o en la LIC.
iv. Placas de identificación de los elementos.
3. Elemento terciario. Debe cumplir con las siguientes características:
i. Instalación, configuración y operación conforme a las especificaciones del fabricante y en cumplimiento a la normatividad listada en el apartado 30.7., fracción III, inciso e) del presente Anexo y la regulación de la CNH o la CRE que le corresponda.
ii. Configuración para la transferencia de información, comandos y estado del sistema de medición a la UCC y al programa informático para llevar controles volumétricos.
iii. Operación continua y sin perturbaciones durante el proceso de medición.
iv. Funciones de seguridad para garantizar la integridad de la información y algoritmos de cálculo.
v. Actualización de las variables de influencia, que se determinen mediante muestreo y análisis, en el algoritmo de cálculo del volumen del Hidrocarburo o Petrolífero de que se trate.
II. Requerimientos específicos tratándose de sistemas de medición estática:
Los sistemas de medición estática se utilizan para conocer el volumen contenido en tanques de almacenamiento en instalaciones de proceso y estaciones de servicio, en tanques o cavernas salinas en terminales de almacenamiento o en autotanques, carrotanques o buquetanques en las operaciones de transporte o distribución.
Además de lo señalado en la fracción I anterior, los sistemas de medición estática deben cumplir con los siguientes requerimientos:
a) El medio de almacenamiento debe tener Calibración válida (cartas), realizada por un laboratorio acreditado por una entidad de acreditación, de conformidad con la LFMN o en la LIC.
b) El Hidrocarburo o Petrolífero de que se trate debe estar en condiciones de reposo total.
c) El Elemento primario debe cumplir con las siguientes características:
1. Selección de acuerdo con el tipo de Hidrocarburo o Petrolífero de que se trate, las condiciones de operación y la exactitud requerida. Las tecnologías que se deben utilizar son:
i. Medición por reflexión de ondas (ultrasónico, radar y radiación).
ii. Medición eléctrica (medidor capacitivo o inductivo).
iii. Medición bajo principio de presión hidrostática (medidor manométrico, presión diferencial y membrana).
iv. Medición bajo principio magnetostrictivo, tratándose de estaciones de servicio, según corresponda.
v. Medición por servomecanismo o flotador.
vi. Medición de tipo flotador con indicador magnético de operación manual o automática.
2. Certificado de Calibración válido.
3. Disponer de mecanismos de mitigación a perturbaciones de radiación y/o electromagnéticas.
4. Instalación y operación en cumplimiento a las especificaciones y recomendaciones del fabricante.
5. Cumplimiento con la normatividad listada en el apartado 30.7., fracciones I, II y VI del presente Anexo, que le correspondan.
d) Contar con los Elementos secundarios para calcular el volumen del medio de almacenamiento a condiciones de referencia.
e) Contar con el Elemento terciario.
Tratándose de almacenamiento en autotanques, carrotanques o similares en las operaciones de transporte o distribución, el nivel del producto se puede determinar con medidores mecánicos (manuales o visuales), basados en:
a) Marcas volumétricas.
b) Una ventana graduada.
c) Otros dispositivos de medición con una escala graduada (con una mirilla o un tubo externo que permita determinar el nivel desde fuera del tanque.
d) Cinta de nivel o similares.
III. Requerimientos específicos tratándose de sistemas de Medición dinámica en ductos:
Se deben utilizar para medir el volumen del Hidrocarburo o Petrolífero de que se trate, que se transfiere a través de ductos de transporte o distribución, ductos de entrada/salida a medios de almacenamiento y ductos de carga/descarga a autotanques, carrotanques o buquetanques.
Además de lo señalado en la fracción I anterior, los sistemas de medición dinámica deben cumplir con los siguientes requerimientos:
a) El Elemento primario debe ser un medidor de flujo, con las siguientes características:
1. Selección de acuerdo con el tipo de Hidrocarburo o Petrolífero de que se trate, las condiciones de operación y la exactitud requerida. Las tecnologías que se deben utilizar son:
i. Medidores bajo principio de presión diferencial (placa de orificio).
ii. Medidores de desplazamiento positivo.
iii. Medidores tipo turbina.
iv. Medidores ultrasónicos.
v. Medidores de Coriolis.
vi. Medidores multifásicos.
2. Certificado de Calibración válido.
3. Disponer de mecanismos de mitigación a perturbaciones de radiación y/o electromagnéticas.
4. Instalación y operación en cumplimiento a las especificaciones y recomendaciones del fabricante.
5. Cumplimiento con la normatividad listada en el apartado 30.7., fracciones I y III, para medición de líquidos, IV para medición de gases, y VI, señalados en este Anexo.
b) Contar con los Elementos secundarios para calcular el volumen a condiciones de referencia.
c) Contar con el Elemento terciario.
IV. Requerimientos específicos tratándose de sistemas de Medición dinámica en estaciones de servicio:
Además de lo señalado en la fracción I del presente apartado, los sistemas de medición dinámica en las estaciones de servicio deben estar integrados a los dispensadores de las estaciones de servicio y cumplir con lo siguiente:
a) Tratándose de estaciones de servicio en las que se despachen gasolinas o diésel, los sistemas de medición dinámica deben ser de desplazamiento positivo y contar con la verificación por parte del Centro Nacional de Metrología o cualquier otra entidad acreditada del sistema para medición y despacho de gasolina y otros combustibles líquidos sujetos a la NOM-005-SCFI-2017, Instrumentos de medición - Sistema para medición y despacho de gasolina y otros combustibles líquidos - Especificaciones, métodos de prueba y de verificación, publicada en el DOF el 10 de octubre de 2018 y a la NOM-185-SCFI-2017, Programas informáticos y sistemas electrónicos que controlan el funcionamiento de los sistemas para medición y despacho de gasolina y otros combustibles líquidos - Especificaciones, métodos de prueba y de verificación, publicada en el DOF el 6 de septiembre de 2018, o aquélla que la sustituya.
b) Tratándose de estaciones de servicio en las que se despache gas licuado de petróleo, los sistemas de medición dinámica podrán ser del tipo turbina o Coriolis.
c) La interfaz o módulo de comunicación para la transferencia de información con la UCC y el programa informático, debe tener las siguientes características:
1. Protocolo de comunicación serial y/o red de cableado estructurado para enlazar los dispensarios con la UCC y el programa informático.
2. Escalable, para interconectar todos los dispensarios requeridos.
3. Procesamiento paralelo en todos los canales a los dispensarios.
4. Estable y tolerante a fallas o interferencias por defectos en dispensarios, cables de comunicación o red eléctrica.
5. Proteger la información de la venta de combustible ante posibles fallas en el sistema eléctrico o fallas en el dispensario.
6. Canales de comunicación aislados y blindados entre sí, garantizando la transferencia de información y una operación confiable, aún para transacciones simultáneas.
7. Permitir al programa informático obtener la información del volumen entregado por cada dispensario en general y por cada manguera en particular.
8. No debe existir ningún elemento mecánico o electrónico adicional que permita alterar la información del totalizador general que cuantifica todas las salidas de combustible por dispensario.
30.6. Programas informáticos para llevar controles volumétricos.
Los contribuyentes referidos en la regla 2.6.1.2. de la RMF deben contar con programas informáticos para llevar controles volumétricos que recopilen y procesen la información de:
I. Los registros de volumen de los sistemas de medición a que se refiere el aparado 30.5. del presente Anexo;
II. La información a que se refiere el Anexo 32 contenida en los dictámenes de laboratorio u obtenida de instrumentos en línea para cromatografía y densidad que determinen el tipo de Hidrocarburo o Petrolífero de que se trate;
III. Los datos de los CFDI asociados a la adquisición y enajenación de dichos bienes o, en su caso, a los servicios que tuvieron por objeto tales bienes, a que se refiere el apartado 30.6.1.2.4. de este Anexo.
Adicionalmente, dichos programas informáticos deben generar los reportes de información de forma diaria y mensual indicados en este apartado.
30.6.1. Requerimientos de funcionalidad de los programas informáticos.
Los programas informáticos para llevar controles volumétricos deben cumplir con las siguientes especificaciones de funcionalidad:
30.6.1.1. Requerimientos generales.
Los requerimientos generales que deben cumplir los programas informáticos son los siguientes:
I. Los programas informáticos y cualquier información que se recopile o procese a través de éstos y esté relacionada con los controles volumétricos, deben encontrarse respaldados en medios magnéticos, ópticos, de estado sólido o de cualquier otra tecnología segura en una UCC.
II. El programa informático debe proporcionar un entorno visual sencillo para permitir su operación.
III. El inicio de sesión debe tener implementado un control de acceso, que solicite usuario y contraseña, con el propósito de impedir el acceso a personas no autorizadas.
IV. Debe permitir el registro de las personas autorizadas para acceder al programa, así como establecer el perfil asignado y, con ello, los privilegios de que dispone:
a) Los perfiles que podrán registrarse son: Administrador, Supervisor, Operador y Auditor Fiscal, con los siguientes atributos:
1. Perfil de Administrador, debe tener atributos para: registro de usuarios, configuración del control volumétrico, definir desplegados gráficos de operación, visualizar información almacenada, registro de acciones o eventos en la bitácora de eventos y consulta e impresión de informes de la base de datos.
2. Perfil de Supervisor, debe tener atributos para: configuración del control volumétrico, definir desplegados gráficos de operación, visualizar información almacenada, registro de acciones o eventos en la bitácora de eventos y consulta e impresión de informes de la base de datos.
3. Perfil de Operador, debe tener atributos para: visualizar desplegados gráficos de operación, visualizar información almacenada y registro de acciones o eventos en la bitácora de eventos.
4. Perfil de Auditor Fiscal, debe tener atributos para: visualizar desplegados gráficos de operación, visualizar información almacenada y consulta e impresión de informes de la base de datos.
b) El Administrador es el único que podrá registrar usuarios y actualizar su información.
c) En el registro de cada usuario, el Administrador deberá registrar el nombre de usuario y una contraseña temporal, así como el perfil que se le asigne.
d) Cuando un usuario acceda por primera vez a un inicio de sesión, el programa informático le deberá solicitar el registro de una nueva contraseña.
e) Dependiendo del perfil del usuario que inicie la sesión, se deberá presentar la pantalla de usuario correspondiente.
f) Cada pantalla de usuario debe permitir únicamente el acceso a las funciones que tiene permiso el perfil.
g) Todas las acciones realizadas por los usuarios deben registrarse de forma automática en la bitácora de eventos.
V. Debe ser capaz de establecer y configurar los enlaces de comunicación para la transferencia de información de cada sistema de medición utilizado, cuando la tecnología empleada lo permita. Dicho enlace debe permitir que el programa informático reciba y recopile la información de la medición, realizada al término de las operaciones de recepción y entrega y del control de existencias.
VI. Debe incorporar una funcionalidad para realizar el diagnóstico del estado de los componentes de los equipos y programas informáticos para llevar controles volumétricos, con la finalidad de determinar que la operación de los mismos es la esperada, de conformidad con lo siguiente:
a) El autodiagnóstico debe generar una alarma en caso de detectar que alguno de los dispositivos no opera adecuadamente. En caso de que los equipos de medición no cuenten con la funcionalidad para realizar el diagnóstico, se deberá registrar cualquier operación inadecuada de manera manual en la bitácora, de conformidad con la fracción VIII del apartado 30.6.1.1., de este Anexo.
b) El programa informático debe diagnosticar el estado y funcionalidad de:
1. Sistemas de medición.
2. Canales de comunicación.
3. UCC.
VII. Debe registrar en una bitácora todos los eventos relacionados con la configuración y operación del mismo, con las siguientes especificaciones:
a) Los registros deben generarse de manera automática, para todos los eventos clasificados que se listan en el inciso g) de la presente fracción. Adicionalmente, los usuarios deben tener la posibilidad de registrar eventos no clasificados, pero que requieren su registro.
b) Se deben almacenar todos los registros en la bitácora.
c) Todos los usuarios deben tener acceso a la bitácora para su visualización. Los perfiles de administrador, supervisor y operador, además, deben tener acceso para el registro de eventos.
d) Todos los registros de la bitácora deben estar protegidos para evitar su modificación o eliminación.
e) Cualquier intento de modificación o eliminación de un registro de la bitácora debe registrarse de forma automática en la misma bitácora y generar una alarma.
f) Los datos que deben incluirse en el registro de la bitácora son:
1. Número de registro, único y consecutivo.
2. Fecha del evento.
3. Hora del evento.
4. Usuario responsable, tratándose de registros que no se generen automáticamente.
5. Tipo de evento.
6. Descripción del evento.
g) Los tipos de eventos que se deben registrar en la bitácora son:
1. Administración del sistema. Respaldos de la información, cambio en la configuración, cambio de versión del algoritmo de cálculo del volumen, alta/baja de usuarios e incorporación, reemplazo o baja de equipos.
2. Eventos de la UCC. Reinicio o apagado, desconexión de dispositivos y acceso a la información del control volumétrico por otro medio distinto del programa informático.
3. Eventos relacionados a los programas informáticos. Actualización de versión, cambio de parámetros o reinicio del programa informático.
4. Eventos de comunicación. Error de comunicación del dispositivo de medición, error de transmisión y/o recepción de archivos y falla en la red interna.
5. Operaciones cotidianas. Acceso, consulta, revisión de bitácora y registro de alarmas, operaciones de mantenimiento y toma de muestras.
6. Verificaciones realizadas por la autoridad fiscal o por proveedores acreditados por la instancia competente.
7. Inconsistencias en la información volumétrica:
i. Exista una diferencia de más de 0.5% tratándose de Hidrocarburos y Petrolíferos líquidos o de 1% tratándose de Hidrocarburos y Petrolíferos gaseosos, en el volumen final del periodo, obtenido de sumar al volumen inicial en dicho periodo, las recepciones de producto y restar las entregas de producto, incluyendo las pérdidas por proceso.
ii. El volumen de existencias registrado al corte del día, es igual al registrado en el corte del día anterior y existen registros de entradas o salidas en el corte del día.
iii. El volumen de existencias registrado por cada tipo de Hidrocarburo o Petrolífero y sistema de medición es menor a cero.
iv. El volumen de existencias registrado en el corte del día varía con respecto al corte del día anterior y no existen registros de entradas o salidas en el corte del día.
v. El volumen de salidas en un lapso de veinticuatro horas es mayor al volumen de entradas del mismo lapso más el volumen de existencias del corte del día anterior.
VIII. Debe generar alarmas cuando detecte una falla o condición anómala en la operación de los componentes de los equipos y programas informáticos para llevar controles volumétricos y registrarla en el registro de alarmas. En caso de que los equipos para llevar controles volumétricos no cuenten con la funcionalidad para detectar una falla o condición anómala de manera automática, se deberá registrar de manera manual en la bitácora.
a) Los eventos que deben generar una alarma son:
1. Calibración no válida.
2. Inconsistencias en la información volumétrica a que se refiere el apartado 30.6.1.1., fracción VII, inciso g), numeral 7 del presente Anexo.
3. Intento de alteración de cualquier registro.
4. Registros incompletos o duplicados.
5. Problemas de comunicación.
6. Falla del medio de almacenamiento.
7. Falla en la red de comunicación.
8. Falla de energía.
9. Error en la transmisión de información.
10. Rechazos de inicio de sesión.
11. Paro de emergencia.
12. Reanudación de operaciones. En caso de que no se atienda en un plazo máximo de 72 horas, cualquier falla o condición anómala de los componentes de los equipos y programas informáticos para llevar controles volumétricos, como fallas de comunicación o energía y sistemas de medición con calibración no válida, contadas a partir de que estas se presenten.
b) Los datos que deben incluirse para cada registro de alarma son:
1. Número de registro, único y consecutivo.
2. Fecha del evento.
3. Hora del evento.
4. Identificación del componente que origina la alarma.
Ejemplos:
Canal de comunicación.
Dispensarios.
Sistemas de medición.
5. Tipo de evento.
Ejemplos:
Problemas de calibración.
Falla en sistema de medición.
Falla de energía eléctrica.
6. Descripción del evento.
30.6.1.2. Información a recopilar.
La información que debe recopilar el programa informático es la siguiente:
30.6.1.2.1. Datos generales.
I. Identificación del contribuyente:
a) Clave en el RFC.
b) Clave en el RFC del representante legal.
c) Clave en el RFC del o de los proveedores de equipos y programas para llevar controles volumétricos.
d) Carácter con el que actúa para efectos regulatorios: contratista, asignatario, permisionario o usuario.
e) Número de Asignación o Permiso expedido por la Secretaría de Energía o de Contrato expedido por la CNH o de Permiso expedido por la CRE.
II. Instalación o proceso donde deban instalarse sistemas de medición:
a) Clave de identificación.
Ejemplos:
Para identificar una refinería se emplea la clave REF-0001.
Para identificar un área contractual del tipo terrestre, se emplea la clave ACL-TRE-0045.
Para identificar una estación de servicio, se emplea la clave EDS-0001.
b) Descripción.
Ejemplo:
Para una estación de servicio se emplea la siguiente descripción: E.S. ubicada en Av. México 3000, conformada por 2 tanques de 50,000 litros y 8 dispensarios.
c) Clave de identificación del Hidrocarburo o Petrolífero de que se trate.
Ejemplos:
PR08 Petróleo.
PR09 Gas Natural.
PR10 Condensados.
PR07 Gasolinas.
PR03 Diésel.
PR11 Turbosina.
PR12 Gas licuado de petróleo.
PR14 Propano.
III. Equipos:
Todos los tanques, ductos, pozos, dispensarios y sistemas de medición utilizados para llevar el control volumétrico deben tener una clave de identificación asignada por el contribuyente al momento de darse de alta.
La información que se debe recopilar es la siguiente:
a) Tanques o medios de almacenamiento:
1. Clave de identificación.
Ejemplo:
TQS-TDA-0001. Se emplea para identificar un tanque en una terminal de almacenamiento.
2. Localización y/o descripción.
Ejemplo:
Tanque de almacenamiento ubicado en la terminal 2 de reparto Gas LP 3456.
3. Capacidades del tanque o medio de almacenamiento.
4. Vigencia de Calibración o Cubicación.
5. Sistemas de medición. Se deben registrar los sistemas de medición instalados en el medio de almacenamiento, indicando si se trata de sistemas estáticos o dinámicos asignándoles una clave y registrando su descripción o localización, vigencia de calibración e incertidumbre de medición.
6. Recepciones, entregas y existencias.
b) Ductos (de transporte o distribución, de entrada o salida a medios de almacenamiento, de carga o descarga a medios de transporte o distribución).:
1. Clave de identificación.
Ejemplos:
DUC-TRA-001. Se emplea para identificar un ducto de transporte de gas natural.
DUC-SDA-002. Se emplea para identificar un ducto de salida de un tanque de almacenamiento de turbosina.
DUC-DES-004. Se emplea para identificar una manguera de descarga de un autotanque de distribución de gas licuado de petróleo.
2. Localización y/o descripción.
Ejemplo:
Ducto de descarga del autotanque de clave TQS-ATQ-1234 de distribución de gas licuado de petróleo.
3. Diámetro del ducto en pulgadas.
4. Sistemas de medición. Se deben registrar los sistemas de medición instalados en cada ducto asignándoles una clave y registrando su descripción o localización, vigencia de calibración e incertidumbre de medición.
5. Capacidad gas talón.
6. Recepciones y entregas.
c) Pozos:
1. Clave de identificación.
Ejemplo:
POZ-NOBLES0001DEL. Se emplea para identificar un pozo delimitador del área contractual NOBLES.
2. Descripción.
Ejemplo:
Pozo delimitador ubicado en el área contractual México 45, profundidad 4,534 m.
3. Sistemas de medición. Se deben registrar los sistemas de medición instalados en cada pozo asignándoles una clave y registrando su descripción o localización, vigencia de calibración e incertidumbre de medición.
4. Recepciones y entregas.
d) Dispensarios:
1. Clave de identificación.
Ejemplos:
DISP-0004. Se emplea para identificar el dispensario de una estación de servicio.
2. Sistemas de medición. Se deben registrar los sistemas de medición instalados en cada dispensario asignándoles una clave y registrando su descripción o localización, vigencia de calibración e incertidumbre de medición.
3. Mangueras.
Ejemplo:
DISP-0004-MGA-0002. Se emplea para identificar una manguera.
4. Entregas.
e) Sistemas de medición.
1. Medición estática.
Ejemplos:
Para identificar el sistema de medición estático de un tanque en una estación de servicio se emplea SME-STQ-EDS-0021.
Para identificar el sistema de medición estático de un semirremolque se emplea SME-SMR-TRA-0444.
2. Medición dinámica.
i. Para Tanque.
Ejemplo:
Para identificar el sistema de medición dinámico de un tanque a la entrada de una instalación de almacenamiento para usos propios, se emplea la clave SMD-ETA-TQS-USP-0026.
ii. Para Ducto.
Ejemplos:
Para identificar el sistema de medición dinámico de un ducto de descarga a medios de transporte o distribución se emplea la clave SMD-DUC-DES-0054.
Para identificar el sistema de medición dinámico de un ducto de transporte de gas natural se emplea la clave SMD-DUC-TRA-3433.
iii. Para Pozo.
Ejemplos:
Para identificar el sistema de medición dinámico de un pozo delimitador del campo Sol se emplea la clave SMD-POZ-SOL-0001DEL.
Para identificar el sistema de medición dinámico de un pozo desviado del campo Medianoche se emplea la clave SMD-POZ-Medianoche-1000DES.
iv. Para Dispensario.
Ejemplo:
Para identificar el sistema de medición dinámico de un dispensario en una estación de servicio se emplea la clave SMD-DISP-0004.
30.6.1.2.2. Información sobre los registros del volumen de los Hidrocarburos y Petrolíferos.
La fuente de los registros del volumen de todas las operaciones de recepción o entrega de los Hidrocarburos y Petrolíferos, debe ser el Elemento terciario de los sistemas de medición; o tratándose de los comercializadores que enajenen gas natural o Petrolíferos en los términos del artículo 19, fracción I del Reglamento de las actividades a que se refiere el Título Tercero de la Ley de Hidrocarburos, debe ser la información de los registros del volumen que les proporcionen los contribuyentes a que se refiere la regla 2.6.1.2., fracciones III, IV, V y VII, de la RMF que les presten servicios.
Los tipos de registros que se deben recopilar son:
I. Por operación. Se debe realizar al término de cada operación de recepción o entrega.
II. Acumulado. Se debe realizar diariamente, a una misma hora prefijada y debe incluir el acumulado de los volúmenes recibidos y los volúmenes transferidos.
III. La información que se debe incluir en cada registro es la siguiente:
a) Número de registro, único y consecutivo.
b) Tipo de registro.
c) Fecha de la operación.
d) Hora de la operación.
e) Clave en el RFC del proveedor/cliente (recepción/entrega).
f) Volumen recibido/entregado expresado en la unidad de medida que corresponda y poder calorífico tratándose del gas natural, conforme a lo siguiente:
i. Tratándose de petróleo y condensados, la unidad de medida es el barril.
ii. Tratándose de gas natural, las unidades de medida son el metro cúbico y el Megajoule/metro cúbico. Excepto para los contribuyentes a que se refiere la regla 2.6.1.2., fracción I, para los que las unidades de medida son el pie cúbico y el BTU/pie cúbico.
iii. Tratándose de Petrolíferos, la unidad de medida es el litro.
Cuando se haya realizado la medición en una unidad de medida distinta, deberá realizarse la conversión, describiendo el factor de conversión utilizado, la operación aritmética y el resultado.
IV. El programa informático para una instalación o proceso que incluya almacenamiento de Hidrocarburos o Petrolíferos, adicionalmente, debe realizar el registro del control de existencias, con la información del volumen y tipo del producto almacenado, de conformidad con lo siguiente:
a) El registro del control de existencias se debe realizar diariamente, de manera automática, a una misma hora.
b) El programa informático debe realizar el cálculo de existencias del día n (Existenciasn), sumando a las existencias del día n-1 (Existenciasn-1) el volumen total de las operaciones de recepción realizadas en las 24 horas anteriores (Vol Acum Op Recepciónn) y restando el volumen total de las operaciones de entrega realizadas en las 24 hrs. anteriores (Vol Acum Op Entregan):
c) El valor calculado de existencias, como se describe en el inciso anterior, se debe verificar comparándolo con el valor que entregue el sistema de medición estático. Si se presenta una diferencia entre el valor medido y el valor calculado se debe generar un registro de alarma.
El programa informático debe permitir el registro en la bitácora de eventos de la posible causa, así como de las acciones que se tomarán para su corrección y su seguimiento.
d) La información que se debe recopilar por cada registro es la siguiente:
1. Número de registro, único y consecutivo.
2. Tipo de registro.
3. Fecha del registro.
4. Hora del registro.
5. Volumen de existencias entregado por el sistema de medición, expresado en la unidad de medida que corresponda y poder calorífico del gas natural, conforme a lo siguiente:
i. Tratándose de petróleo y condensados, la unidad de medida es el barril.
iii. Tratándose de Petrolíferos, la unidad de medida es el litro.
Cuando se haya realizado la medición en una unidad de medida distinta, deberá realizarse la conversión, describiendo el factor de conversión utilizado, la operación aritmética y el resultado.
6. Volumen de existencias calculado por el programa informático, expresado en la unidad de medida a que se refiere el numeral anterior.
V. El programa informático para estaciones de servicio, adicionalmente, debe realizar el registro de la información del totalizador de ventas de los dispensarios.
30.6.1.2.3. Información sobre el tipo de Hidrocarburo o Petrolífero.
La información que se debe recopilar para cada tipo de Hidrocarburos o Petrolíferos es la siguiente:
I. Nombre y clave en el RFC del proveedor acreditado por la instancia competente, que haya emitido el dictamen correspondiente, así como número de folio y fecha de emisión. En caso de que la información sea obtenida a través de instrumentos instalados en línea para cromatografía o densidad, no será necesario reportar lo dispuesto en la presente fracción.
II. Para Hidrocarburos, en el punto de medición designado por la CNH:
a) Del petróleo:
1. Densidad del aceite, expresada en grados API a una posición decimal.
2. Contenido de azufre, expresado en porcentaje a una posición decimal.
b) Del gas natural y condensados:
1. Fracción molar de los siguientes componentes en la mezcla: metano, etano, propano, butanos (n-butano, isobutano), pentanos, hexanos, heptanos, octanos, nonanos y decanos.
2. Poder calorífico de dichos componentes expresado en BTU/pie cúbico para el gas natural y en MMBTU, tratándose de condensados.
III. Para Petróleo, en estaciones de proceso:
a) Densidad del aceite, expresada en grados API a una posición decimal.
b) Contenido de azufre, expresado en porcentaje a una posición decimal.
IV. Para gas natural y condensados, tratándose de los sujetos a que se refiere la regla 2.6.1.2., fracciones II a VIII, de la RMF:
a) Poder calorífico promedio expresado en mega joule/metro cúbico para el gas natural y MMBTU, tratándose de condensados.
V. Para gasolinas:
a) Índice de octano.
b) Porcentaje del combustible no fósil en la mezcla.
VI. Para diésel:
a) Porcentaje del combustible no fósil en la mezcla.
VII. Para turbosina:
a) Porcentaje del combustible no fósil en la mezcla.
VIII. Para gas licuado de petróleo:
a) Porcentaje del propano en la mezcla.
b) Porcentaje del butano en la mezcla.
Se debe normalizar al 100% la suma de los porcentajes de propano y butano obtenidos de la cromatografía y con ello ajustar los porcentajes de estos componentes.
Ejemplo:
Propano = 60%; Butano = 30%; otros componentes = 10%
Propano + Butano = 90%
Normalizando Propano + Butano al 100%
Para los efectos de las fracciones V, VI y VII de este apartado, se entiende por combustible no fósil, al combustible o al componente de un combustible, que no se obtienen o derivan de un proceso de destilación del petróleo crudo o del procesamiento de gas natural.
30.6.1.2.4. Información fiscal sobre la adquisición, enajenación o prestación de servicios.
La información que se debe recopilar sobre la adquisición, enajenación o prestación de servicios contenida en los CFDI a que se refiere el apartado 30.4.3. de este Anexo, es la siguiente:
I. Clave en el RFC del emisor o receptor (adquisición o enajenación) y, en su caso, del prestador o prestatario del servicio, según corresponda.
II. Folio fiscal del CFDI.
III. Tratándose de los CFDI de adquisición o enajenación, el volumen, el precio por unidad de medida del bien y el importe total de la transacción.
IV. Tratándose de los CFDI de los servicios, el tipo y descripción del servicio prestado, así como el importe total del servicio.
30.6.1.2.5. Información sobre la adquisición o enajenación en transacciones comerciales internacionales.
La información que se debe recopilar sobre la adquisición o enajenación contenida en los pedimentos a que se refiere el apartado 30.4.3. de este Anexo, es la siguiente:
I. Punto de exportación.
II. Punto de internación.
III. País destino.
IV. País origen.
V. Medio de transporte por el cual entra a la aduana.
VI. Medio de transporte por el cual sale a la aduana.
VII. Incoterms.
30.6.1.3. Requerimientos del almacenamiento de la información.
El almacenamiento de la información debe cumplir lo siguiente:
I. Toda la información almacenada debe contar con mecanismos de prevención contra la eliminación de la información o su borrado sin las autorizaciones correspondientes. Cualquier modificación realizada a la información almacenada debe quedar registrada mediante bitácoras.
II. Toda la información que se almacene debe estar interrelacionada e integrada en una base de datos, la cual debe cumplir las siguientes especificaciones:
a) Ser del tipo relacional.
b) Contar con una herramienta para gestión de la base de datos.
c) Soportar intercambio de datos bajo estándar JSON y/o XML.
30.6.1.4. Requerimientos del procesamiento de la información y la generación de reportes.
El procesamiento de la información consiste en someter la información generada, recopilada y almacenada a una serie de operaciones programadas que permitan:
I. La integración de la información en la base de datos a que se refiere el apartado 30.6.1.3. de este Anexo.
II. La generación de los reportes de información diarios y mensuales conforme a las especificaciones y características técnicas para su generación publicadas en el Portal del SAT.
III. El sellado de los reportes con el Certificado de Sello Digital del contribuyente emitido por el SAT.
Los reportes mensuales a que se refiere este apartado, deberán ser enviados al SAT por los contribuyentes indicados en la regla 2.6.1.2., en la periodicidad establecida en la regla 2.8.1.6., fracción III, ambas, señaladas en la RMF.
Adicionalmente, el programa informático debe cumplir con los requerimientos de funcionalidad informática publicados en el Portal del SAT.
30.6.2. Requerimientos de seguridad.
Para garantizar la seguridad de la información, se deben implementar medidas técnicas destinadas a preservar la confidencialidad, la integridad, conservación, confiabilidad y la disponibilidad de la información conforme a lo siguiente:
I. El programa informático para llevar controles volumétricos debe contar con documentación técnica, que debe incluir:
a) Arquitectura.
b) Flujo de Datos.
c) Modelo y Diccionario de Datos.
d) Diagrama de implementación.
e) Manuales de usuarios.
f) Roles de usuarios.
II. El programa informático debe contar con control de acceso, de acuerdo a las políticas y procedimientos de control de accesos definidas por el contribuyente.
III. Se deberá contar con procedimientos formales para restringir y controlar la asignación y uso de los privilegios de acceso al programa informático.
IV. Se debe realizar periódicamente (por lo menos cada 6 meses) una revisión y depuración de los usuarios y privilegios de acceso existentes en el programa informático y activos tecnológicos asociados, para corroborar que sigan vigentes.
V. Establecer y aplicar procedimientos formales de generación, asignación y gestión de contraseñas para el acceso al programa informático, que incluyan como mínimo:
a) Reglas para la creación de contraseñas (longitud mínima de 8 caracteres que incluyan mayúsculas, minúsculas, números, caracteres especiales y no reutilizar contraseñas).
b) Las contraseñes deben de estar encriptadas al permanecer almacenadas y utilizar canales de comunicación encriptados.
c) Procedimiento de asignación de contraseñas (responsivas).
d) Actualización periódica de contraseñas.
VI. El programa informático debe contar con sesiones que expiren después de 10 minutos como máximo de inactividad.
VII. Se debe implementar la creación y resguardo de bitácoras donde se almacenen los eventos de seguridad (aplicativo, base de datos y sistema operativo). Las bitácoras deben ser resguardadas por lo menos durante 6 meses, a partir de la operación del programa informático. Las bitácoras de eventos deben tener acceso controlado sólo a personal autorizado y se debe guardar un registro de la consulta de estas, por el mismo periodo de resguardo de bitácoras, las bitácoras deben contener como mínimo los siguientes elementos:
a) Fecha y hora de los eventos de seguridad.
b) Usuario.
c) IP origen.
d) MacAdress.
e) Registro de intentos de acceso fallidos.
f) Registro de accesos exitosos.
g) Registro de actividad de los usuarios.
h) Registro de inicio y fin de cierre de sesión.
i) Registro de cierre de sesión ya sea por inactividad o por parte del usuario.
j) Registro de consulta de las bitácoras.
k) Registro de errores y/o excepciones en la operación del programa informático.
VIII. El programa informático debe contar con un proceso de control de cambios, que deberá incluir como mínimo:
a) Estimación de impacto de cambios.
b) Pruebas.
c) Autorización.
d) Liberación de cambios.
e) Reversos de cambios.
f) Versión del programa informático para llevar controles volumétricos.
IX. Los ambientes de desarrollo, pruebas y producción deben estar separados física o lógicamente unos de otros y todos deben tener su propia administración de accesos.
X. Se debe contar con el registro documental que permita sustentar la titularidad del programa informático de control volumétrico.
XI. Se debe contar con identificador único (hash con un algoritmo al menos SHA256 o firma digital) del programa informático de control volumétrico que permita sustentar su autenticidad e integridad.
XII. El programa informático debe tener aplicada y documentada una línea base de seguridad que debe incluir como mínimo:
a) Implementación de autenticación de los usuarios (internos o clientes).
b) Implementación de mecanismo de no repudio de transacciones.
c) Protección contra inyección de código.
d) Inicio de sesión mediante mecanismo de autenticación de usuarios.
e) Validación de datos de entrada/salida para evitar errores en el procesamiento de la información.
f) Manejo de errores.
XIII. La información procesada por el programa informático debe encontrarse cifrada en su almacenamiento y transferencia.
XIV. Se debe contar con políticas y procedimientos para la generación de respaldos de la información.
XV. Los servicios del programa informático que se encuentren expuestos para el consumo web, deberán contar con mecanismos de criptografía como lo son el uso de certificados digitales para proteger el acceso y el consumo del servicio.
XVI. Todos los activos tecnológicos asociados al programa informático para llevar controles volumétricos, deberán contar con una solución de protección contra código malicioso instalada y actualizada.
XVII. Se deben realizar y documentar de manera anual pruebas de seguridad al programa informático para llevar controles volumétricos y a los activos tecnológicos que dan soporte al mismo, así como seguimiento a los hallazgos identificados en las pruebas.
XVIII. La red en donde resida el programa informático para llevar controles volumétricos debe contar con dispositivos de prevención o detección de Intrusos cuyas firmas estén actualizadas.
XIX. La red debe estar protegida con dispositivos de seguridad perimetral que apliquen listas de control de acceso a nivel red y preferentemente a nivel aplicativo.
XX. Las redes deben estar segmentadas por su direccionamiento y tipo de tráfico (productivo y gestión).
XXI. Los medios donde se almacenen respaldos o información asociada a la operación del programa informático deberán estar sujetos a un procedimiento formal de destrucción o borrado seguro en caso de baja, disposición o reutilización.
XXII. Se debe contar con una política y procedimientos para la gestión de incidentes de Seguridad relacionados con el programa informático para llevar controles volumétricos.
XXIII. Se debe planear, monitorear y ajustar el uso de activos tecnológicos y recursos operativos para asegurar el desempeño requerido por el programa informático por lo menos durante 12 meses. Se debe dar cumplimiento a las medidas necesarias identificadas durante la planeación y monitoreo.
XXIV. Todos los activos tecnológicos relacionados al programa informático para llevar controles volumétricos deben estar claramente identificados en un inventario de activos.
XXV. Se debe contar con acuerdos de confidencialidad firmados por el personal involucrado en el desarrollo e implementación del programa informático para llevar controles volumétricos.
30.7. Referencias normativas.
I. Normas y estándares de aplicación general en el diseño e instalación de sistemas, equipos e instrumentos de medida.
|
NMX-CH-140-IMNC-2002 |
Guía para la Expresión de Incertidumbre en las Mediciones. |
|
NMX-Z055-IMNC-2009 |
Vocabulario Internacional de Metrología - Conceptos fundamentales y generales, y términos asociados (VIM). |
|
ISO 5168-2006 |
Medición de flujo de fluidos – Procedimientos para la evaluación de Incertidumbres. |
|
ISO GUM (JCGM 100) |
Guía para la Expresión de Incertidumbre en las Mediciones. |
|
API RP 551 |
Instrumentos de medición en los procesos. |
|
NIST- 2008 |
Guía para el uso del Sistema Internacional de Unidades (SI). |
II. Normas y estándares relacionados a la Medición estática de Hidrocarburos y Petrolíferos.
a) Para tanques estacionarios.
|
ISO 4266-1 |
Medición de nivel y temperatura en tanques de almacenamiento por métodos automáticos – Parte 1: Medición de nivel en tanques atmosféricos. |
|
ISO 4266-3 |
Medición de nivel y temperatura en tanques de almacenamiento por métodos automáticos – Parte 3 Medición de nivel en tanques de almacenamiento presurizados (no refrigerados). |
|
ISO 4266-4 |
Medición de nivel y temperatura en tanques de almacenamiento por métodos automáticos – Parte 4: Medición de temperatura en tanques atmosféricos. |
|
ISO 4266-6 |
Medición de nivel y temperatura en tanques de almacenamiento por métodos automáticos – Parte 6: Medición de temperatura en tanques de almacenamiento presurizados (no refrigerados). |
|
ISO 4269 |
Petróleo y productos líquidos derivados - calibración del tanque mediante la medición de líquido - método incremental utilizando medidores volumétricos. |
|
ISO 6578 |
Hidrocarburos líquidos refrigerados - Medición estática – Cálculo. |
|
ISO 7507-1 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos verticales - Parte 1: Método de cintas. |
|
ISO 7507-2 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos verticales - Parte 2: Método de línea óptica de referencia. |
|
ISO 7507-3 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos verticales - Parte 3: Método de triangulación óptica. |
|
ISO 7507-4 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos verticales - Parte 4: Método interno electro-óptico de medición de distancia. |
|
ISO 7507-5 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos verticales - Parte 5: Método externo electro-óptico para la determinación de la distancia. |
|
ISO 8022 |
Sistemas de Medición de Petróleo - Calibración - correcciones de temperatura para el uso al calibrar tanques probadores volumétricos. |
|
ISO 8310 |
Hidrocarburos ligeros refrigerados - Los termopares y termómetros de resistencia - La Medición de la temperatura en los tanques que contengan gases licuados. |
|
ISO 10574 |
Hidrocarburos ligeros refrigerados - Medición de niveles de líquidos en tanques que contienen gases licuados. |
|
ISO 12917-1 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos horizontales - Parte 1: Los métodos manuales. |
|
ISO 12917-2 |
Petróleo y productos líquidos derivados - Calibración de tanques cilíndricos horizontales - Parte 2: Método electro-óptico para la determinación de la distancia interna. |
|
API MPMS 2.2A (ISO 7507-1) |
Medición y calibración de tanques cilíndricos verticales por el método manual utilizando cintas. |
|
API MPMS 2.2B (ISO 7507-2) |
Calibración de tanques cilíndricos verticales utilizando el método de triangulación óptica. |
|
ISO-7507-3 (API MPMS 2.2C) |
Calibración de tanques cilíndricos verticales utilizando el método de triangulación óptica. |
|
API MPMS 2.2D |
Calibración de tanques cilíndricos verticales utilizando el método interno electro-óptico de medición de distancia. |
|
API MPMS 2.2E (ISO 12917-1) |
Calibración de tanques cilíndricos horizontales – Parte 1: Métodos manuales. |
|
ISO-12917-2 (API MPMS 2.2F) |
Calibración de tanques cilíndricos horizontales – Parte 2: Método interno electro-óptico de medición de distancia. |
|
API MPMS 3.1A |
Practica estándar de medición en tanques para la medición manual de petróleo y productos derivados del petróleo. |
|
API MPMS 3.1B |
Práctica estándar para la medición de nivel de hidrocarburos líquidos en tanques estacionarios mediante la medición automática de tanques. |
|
API MPMS 3.3 |
Práctica estándar para la medición de nivel de hidrocarburos líquidos en tanques de almacenamiento estacionarios presurizados mediante medición automática de tanques. |
|
API MPMS 3.6 |
Medición de hidrocarburos líquidos mediante sistemas híbridos de medición de tanques. |
|
API MPMS 7 |
Determinación de temperatura. |
|
API MPMS 12.1.1 |
Cálculo de cantidades estáticas de petróleo - Parte 1: tanques cilíndricos verticales y embarcaciones marinas. |
|
API MPMS 14.4 |
Convirtiendo masa de líquidos y vapores de gas natural a volúmenes de líquido equivalentes. |
|
API MPMS 19 |
Medición de pérdidas por evaporación. |
|
API MPMS 19.1 |
Pérdidas por evaporación en tanques de techo fijo. |
|
API MPMS 19.2 |
Pérdidas por evaporación en tanques de techo flotante. |
|
API MPMS 19.4 |
Practica recomendada para la especificación de pérdidas por evaporación. |
|
API STD 2552 |
Método estándar para medición y calibración de esferas y esferoides por el método dimensional (método geométrico). |
|
ISO-4269 (API STD 2555/ASTM D 1406) |
Calibración de tanques por el método húmedo (método volumétrico). |
|
OIML R 85-1 |
Medidores automáticos de nivel para medir el nivel de líquido en tanques de almacenamiento fijos. |
|
ISO 18132-2 |
Hidrocarburos ligeros refrigerados – Requerimientos generales para medidores automáticos de nivel – Parte 2: Medidores en tanques refrigerados terrestres – Edición 2008. |
b) Para autotanques, carrotanques y buquetanques.
|
NOM-007-ASEA-2016 |
Transporte de gas natural. |
|
NMX-CH-146-IMNC-2008 |
Metrología – Carrotanques y autotanques – Clasificación, características, verificación y métodos de calibración. |
|
ISO 4266-2 |
Medición de nivel y temperatura en tanques de almacenamiento por métodos automáticos – Parte 2: Medición de nivel en embarcaciones marinas. |
|
API MPMS 2.7 |
Calibración de tanques de barcaza. |
|
API MPMS 2.8A |
Calibración de tanques en buques y barcazas oceánicas. |
|
API MPMS 12.1.2 |
Cálculo de cantidades de petróleo - Sección 1: Cálculo de cantidades estáticas de petróleo - Parte 2: Procedimiento de cálculo para carrotanques. |
|
API STD 2554 (ASTM D 1409) |
Medición y calibración de carrotanques. |
|
OIML R 80-1 |
Autotanques y carrotanques con medición de nivel - Parte 1: Requisitos metrológicos y técnicos. |
|
ISO 18132-1:2011 |
Hidrocarburos refrigerados y combustibles gaseosos licuados no provenientes de petróleo – Requerimientos generales para medidores automáticos de nivel – Parte 1: Medidores automáticos de nivel para gas natural licuado a bordo de buques y almacenes flotantes. |
III. Normas y estándares para la Medición dinámica de Hidrocarburos y Petrolíferos líquidos.
a) Aplicación en diseño.
|
API MPMS 5.1 |
Consideraciones generales para la medición por medio de medidores. |
|
API MPMS 5.4 |
Accesorios para medidores de líquidos. |
|
API MPMS 5.5 |
Fidelidad y seguridad de los sistemas de transmisión de datos de pulsos de medición de flujo. |
b) Tipos de medidor del volumen o caudal.
|
NOM-005-SCFI-2017 |
Instrumentos de medición - Sistema para medición y despacho de gasolina y otros combustibles líquidos - Especificaciones, métodos de prueba y de verificación. |
|
NOM-185-SCFI-2017 |
Programas informáticos y sistemas electrónicos que controlan el funcionamiento de los sistemas para medición y despacho de gasolina y otros combustibles líquidos -Especificaciones, métodos de prueba y de verificación. |
|
ISO 2714 |
Hidrocarburos líquidos – Medición volumétrica mediante medidores de desplazamiento diferentes a bombas dispensadoras. |
|
ISO 2715 |
Hidrocarburos líquidos – Medición volumétrica mediante sistemas de medidor de turbina. |
|
ISO 4124 |
Hidrocarburos líquidos – Medición Dinámica – Control estadístico de los sistemas de medición volumétricos. |
|
ISO 6551 |
Petróleo Liquido/Gas – fidelidad y seguridad de la medición dinámica. |
|
ISO 9951 |
Medición de flujo de gas en tuberías cerradas - Medidores de turbina. |
|
ISO 10789-1 |
Medición de flujo de fluido en tuberías cerradas – Medidores ultrasónicos para gas - Medidores para transferencia de custodia y medición de asignación. |
|
ISO 10790 |
Medición de flujo de fluido en tuberías cerradas – Guía para la selección, instalación y uso de medidores de Coriolis (mediciones de flujo másico, densidad y flujo volumétrico). |
|
ISO 12242 |
Medición de flujo de fluido en tuberías cerradas – Medidores ultrasónicos de tiempo de tránsito para líquido. |
|
API MPMS 5.2 |
Medición de hidrocarburos líquidos por medio de medidores de desplazamiento. |
|
API MPMS 5.3 |
Medición de hidrocarburos líquidos por medio de medidores de turbina. |
|
API MPMS 5.6 |
Medición de hidrocarburos líquidos por medio de medidores de Coriolis. |
|
API MPMS 5.8 |
Medición de hidrocarburos líquidos por medio de medidores de flujo ultrasónico con tecnología de tiempo de tránsito. |
|
API MPMS 21.2 |
Medición de flujo utilizando sistemas de medición electrónica – Medición electrónica del volumen líquido utilizando medidores de desplazamiento positivo y turbinas. |
|
API MPMS 21.2-A1 |
Adenda 1 a Medición de Flujo utilizando sistemas de medición electrónica, de masa inferida. |
|
OIML R 117-1 |
Sistemas de medición dinámicos para líquidos distintos del agua. |
c) Probadores.
|
ISO 7278-1 |
Hidrocarburos líquidos - Medición dinámica - Sistemas de pruebas para medidores volumétricos - Parte 1: Principios generales. |
|
ISO 7278-2 |
Hidrocarburos líquidos - Sistemas para probar contadores volumétricos - Medición dinámica - Parte 2: Probadores de tipo tubería. |
|
ISO 7278-3 |
Hidrocarburos Líquidos - Medición dinámica - Sistemas de pruebas para medidores volumétricos - Parte 3: Técnicas de interpolación de pulso. |
|
ISO 7278-4 |
Hidrocarburos Líquidos - Medición dinámica - Sistemas de pruebas para medidores volumétricos - Parte 4: Guía para operadores de probadores de tipo tubería. |
|
API MPMS 4.1 |
Introducción (Probadores). |
|
API MPMS 4.2 |
Probadores de desplazamiento. |
|
API MPMS 4.4 |
Probadores de tanques. |
|
API MPMS 4.5 |
Probadores del medidor maestro. |
|
API MPMS 4.6 |
Interpolación de pulso. |
|
API MPMS 4.7 |
Métodos de prueba estándar en campo. |
|
API MPMS 4.8 |
Operación de sistemas de probadores. |
|
API MPMS 4.9.1 |
Introducción a la determinación del volumen de los probadores de desplazamiento y de tanque. |
|
API MPMS 4.9.2 |
Determinación del volumen del probador de desplazamiento y Tanque, por el método de calibración "Waterdraw". |
|
API MPMS 4.9.3 |
Determinación del volumen de probadores de desplazamiento por el método de calibración del medidor maestro. |
|
API MPMS 4.9.4 |
Determinación del volumen de probadores de desplazamiento y de tanques por el método de calibración gravimétrico. |
|
API MPMS 13.2 |
Métodos estadísticos de evaluación de los datos de probadores de medidores. |
d) Cálculos.
|
API MPMS 11.4.1 |
Propiedades de los materiales de referencia - Parte 1: Densidad del agua y factores de corrección del volumen del agua para la calibración de probadores volumétricos. |
|
API MPMS 12.2.3 |
Cálculo de cantidades de petróleo utilizando métodos de medición dinámica y factores de corrección volumétrica - Parte 3: Reporte de probadores. |
|
API MPMS 12.2.4 |
Cálculo de cantidades de petróleo usando métodos de medición dinámica y factores de corrección volumétrica -Parte 4: Cálculo de volúmenes base de los probadores por el método "Waterdraw". |
|
API MPMS 12.2.5 |
Cálculo de cantidades de petróleo usando métodos de medición dinámica y factores de corrección volumétrica - Parte 5: el volumen base del probador usando el método del medidor maestro. |
e) Computación de flujo y volumen.
|
API MPMS 5.5 |
Fidelidad y seguridad de los sistemas de transmisión de datos de pulsos de medición de flujo. |
|
API MPMS 11.1 |
Datos de propiedades físicas (factores de corrección del volumen) (todas las secciones y mesas pertinentes, incluyendo rutinas de computación). |
|
API MPMS 11.2.2 |
Factores de compresibilidad de hidrocarburos: 0,350 a 0,637 de densidad relativa (60 °F / 60 °F) y -50 °F a 140 °F de temperatura de medidor. |
|
API MPMS 11.2.2M |
Factores de compresibilidad para hidrocarburos: 350-637 kilogramos por metro cúbico densidad (15 °C) y -46 °C a 60 °C temperatura de medidor. |
|
API MPMS 11.2.4 |
Corrección de temperatura para los volúmenes de LNG y Tablas GLP 23E, 24E, 53E, 54E, 59E, 60E. |
|
API MPMS 11.2.5 |
Correlación de presión de vapor simplificada para uso NGL comerciales. |
|
API MPMS 11.3.2.1 |
Densidad de etileno. |
|
API MPMS 11.3.3.2 |
Compresibilidad de polipropileno. |
|
API MPMS 11.5 |
Intraconversión de densidad / peso / volumen. |
|
API MPMS 12.2.1 |
Cálculo de cantidades de petróleo usando métodos de medición dinámica y factores de corrección del volumen -Parte 1: Introducción. |
|
API MPMS 12.2.2 |
Cálculo de cantidades de petróleo usando métodos de medición dinámica y factores de corrección del volumen -Parte 2: Tickets de Medición. |
|
API MPMS 12.2.3 |
Cálculo de cantidades de petróleo usando métodos de medición dinámica y factores de corrección del volumen Parte 3: Reportes de Probador. |
|
API MPMS 12.3 |
Cálculo de contracción volumétrica por fusión de hidrocarburos livianos con petróleo crudo. |
|
API MPMS 21.2 |
Medición electrónica del volumen líquido utilizando medidores de desplazamiento positivo y medidores de turbina. |
IV. Normas y estándares para la Medición dinámica de Hidrocarburos gaseosos.
|
NOM-003-SECRE-2011 |
Distribución de gas natural y gas licuado de petróleo por ductos. |
|
NMX-CH-5167-1-IMNC-2009 |
Medición del flujo de fluidos por medio de dispositivos de presión diferencial insertados en la sección transversal circular de ductos llenos – Parte 1: Principios generales y requisitos. |
|
NMX-CH-5167-2-IMNC-2010 |
Medición del flujo de fluidos por medio de dispositivos de presión diferencial insertados en la sección transversal circular de ductos llenos – Parte 2: Placas de orificio. |
|
ISO 5167-2 |
Medición de flujo de fluido por medio de dispositivos de presión diferencial insertados en tubos de sección transversal circular Parte 2: Placas de orificio. |
|
ISO 9951 |
Medición del flujo del gas en conductos cerrados – Medidores de turbina. |
|
ISO 10790 |
Medición del flujo del fluido en conductos cerrados – Guía de la selección, instalación y uso de medidores Coriolis (Medida del flujo de la masa, densidad y volumen del flujo). |
|
ISO 15970 |
Gas Natural – Propiedades de Medición – Propiedades Volumétricas: densidad, temperatura, presión y factor de compresión. |
|
ISO 17089 -1 |
Medición del flujo del fluido en conductos cerrados – Medidores ultrasónicos para gas – Parte 1: Medidores para transferencia de custodia y medición de asignación. |
|
AGA Reporte No. 3 |
Medición por medio de placa de orificio de gas natural y otros fluidos de hidrocarburos asociados. |
|
AGA Reporte No. 5 |
Medición de energía del gas combustible. |
|
AGA Reporte No. 7 |
Medición de gas natural por medio de medidores de turbina. |
|
AGA Reporte No. 9 |
Medición de gas por medio de medidores ultrasónicos multitrayectorias. |
|
AGA Reporte No. 10 |
Velocidad del sonido en el gas natural y en otros gases de hidrocarburos asociados. |
|
AGA Reporte No. 11 |
Medición de gas natural por medio de medidores de Coriolis. |
|
API MPMS 14.3.1 |
Medidores de orificio concéntrico, de borde cuadrado Parte 1 – Ecuaciones generales y guías de incertidumbre (ANSI/API MPMS 14.3.1-2013) (AGA Reporte No. 3, Parte 1) (GPA 8185-90, Parte 1). |
|
API MPMS 14.3.2 |
Medidores de orificio concéntrico, de borde cuadrado Parte 2 – Especificación y requerimientos de instalación (ANSI/API MPMS 14.3.2-2000) (AGA Reporte No. 3, Parte 2) (GPA 8185-00, Parte 2). |
|
API MPMS 14.9 |
Medición de gas natural por medio de medidores de Coriolis. |
|
API MPMS 21.1 |
Medición electrónica del gas. |
|
Energy Institute HM 8. |
Densidad, sedimento y agua. Sección 2: Medición continua de la densidad (anteriormente PMM Parte VII, S2). |
V. Normas y estándares para la medición multifásica de Hidrocarburos.
|
API MPMS 20.3 |
Medición de flujo multifásico. |
VI. Normas y estándares relacionados con la gestión y gerencia de la medición.
|
NMX-CC-10012-IMNC |
Sistemas de gestión de las mediciones – Requisitos para los procesos de medición y los equipos de medición. |
|
NMX-EC-17020-IMNC |
Criterios generales para la operación de varios tipos de unidades (organismos) que desarrollan la verificación (inspección). |
|
NMX-EC-17025-IMNC |
Requisitos generales para la competencia de laboratorios de ensayo y calibración. |
|
NMX-CC-19011-IMNC |
Sistemas de Gestión de la Calidad – Requisitos (ISO 9001). |
|
API MPMS 20.0 |
Medición asignación de petróleo y gas natural. |
|
ISO/DIS 28460 |
Industrias del petróleo y del gas natural – Instalación y equipamiento para gas natural licuado – Interface del buque a la costa y operaciones portuarias. Edición 2009. |
Atentamente,
Ciudad de México, a 16 de diciembre de 2022.- En suplencia por ausencia del Jefe del Servicio de Administración Tributaria, con fundamento en el artículo 4, primer párrafo del Reglamento Interior del Servicio de Administración Tributaria, firma el Administrador General Jurídico, Lic. Ricardo Carrasco Varona.- Rúbrica.
Anexo 31 de la Resolución Miscelánea Fiscal para 2023
De los servicios de verificación de la correcta operación y funcionamiento de los equipos y programas informáticos para llevar los controles volumétricos y de los certificados que se emitan
31.1. Servicios de verificación de la correcta operación y funcionamiento de los equipos y programas informáticos para llevar los controles volumétricos.
De conformidad con el artículo 28, fracción I, apartado B, cuarto párrafo del CFF y el Capítulo 2.6. "De los controles volumétricos, de los certificados y de los dictámenes de laboratorio aplicables a hidrocarburos y petrolíferos" de la RMF, los contribuyentes indicados en la regla 2.6.1.2. deben obtener los certificados que acrediten la correcta operación y funcionamiento de sus equipos y programas informáticos para llevar controles volumétricos, en términos de la regla 2.6.1.5., en la periodicidad y con las características establecidas en este Anexo.
31.2. Proceso de la verificación.
El proceso de verificación de los equipos y programas informáticos para llevar controles volumétricos, debe determinar el grado de conformidad de dichos equipos y programas con respecto a las especificaciones técnicas de funcionalidad y seguridad establecidas en el Anexo 30 de la RMF y, en su defecto, indicar los hallazgos, conclusiones y recomendaciones que los contribuyentes a que se refiere la regla 2.6.1.2., de la citada RMF deberán atender, a fin de garantizar la confiabilidad de tales equipos y programas.
La verificación deberá realizarse a los sistemas de medición y a los programas informáticos a que se refiere el Anexo 30 de la RMF, de conformidad con lo siguiente:
I. Verificación de los sistemas de medición:
En el supuesto de que los sistemas de medición de los contribuyentes que soliciten el servicio de verificación, cuenten con un informe o dictamen vigente emitido por una Unidad de Verificación de Medición de Hidrocarburos acreditada por una entidad de acreditación, o por una empresa especializada en materia de medición de hidrocarburos y petrolíferos autorizada por la Comisión Reguladora de Energía, el proveedor del servicio de verificación lo tomará como válido y verificará, en caso de existir, las observaciones y no conformidades reportadas en el informe o dictamen. En este caso, el proveedor procederá a verificar los programas informáticos de conformidad con la fracción II de este apartado.
En cualquier otro supuesto distinto al señalado en el párrafo anterior, en la verificación de los sistemas de medición se deberá cumplir lo siguiente:
a) La verificación debe realizarse en 3 etapas:
1. Recopilar, analizar y evaluar la información documental existente.
2. Realizar un levantamiento de información en sitio, verificando y complementando la información documental revisada.
3. Procesar toda la información recopilada de manera documental y en sitio, para identificar hallazgos y generar conclusiones y recomendaciones.
b) El proveedor del servicio de verificación debe verificar que el volumen del hidrocarburo o petrolífero en las operaciones de recepción, entrega y control de existencias, en la instalación o proceso que corresponda, es obtenido por medio de sistemas de medición que cumplan con las especificaciones establecidas en el apartado 30.5. del Anexo 30 de la RMF.
c) El proveedor del servicio de verificación debe evaluar el cumplimiento normativo de los sistemas de medición; del sistema de gestión de las mediciones que se tenga implementado; de las competencias del personal involucrado; así como, su conformidad con los requisitos del Anexo 30 de la RMF. Para obtener su confirmación metrológica, la verificación de los sistemas de medición debe incluir los siguientes aspectos:
1. Análisis del entorno de operación:
El proveedor del servicio de verificación debe obtener y analizar la información de la forma de operación del proceso donde se encuentre el sistema de medición a verificar, de modo que conozca las condiciones de operación prevalecientes en dicho proceso, e identificar los elementos que conforman el sistema de medición (elementos primarios, secundarios y terciarios).
2. Análisis de la correcta selección de la tecnología de medición empleada:
El proveedor del servicio de verificación debe analizar y evaluar si el principio de medición y el tipo de medidor (elemento primario) empleado en el sistema de medición es apropiado para el uso requerido. En este análisis se debe tomar en cuenta lo siguiente:
i. Las condiciones de operación del proceso (temperaturas, presiones, intervalos de flujo, niveles, etc.).
ii. El tipo de hidrocarburo o petrolífero.
iii. El dimensionamiento del medidor de acuerdo a sus capacidades de diseño y a los intervalos de operación a los que está sujeto.
iv. Las características de desempeño establecidas por el fabricante (exactitud, curvas de error, repetibilidad, tiempo de respuesta, estabilidad, etc.).
3. Inspección y evaluación del diseño de la instalación:
Dependiendo de la tecnología de medición empleada, el proveedor del servicio de verificación debe analizar y evaluar si el diseño de la instalación cumple con lo que marca la normatividad y las mejores prácticas de la industria recomendadas para dicha tecnología. En este análisis se debe evaluar:
i. El arreglo de tuberías del diseño (longitudes de tramos rectos, ubicación de codos, válvulas, acondicionadores de flujo, etc.).
ii. Diámetros de tuberías y dimensiones de los medios de almacenamiento.
iii. Ubicación de elementos primarios y secundarios y sus correspondientes tomas de proceso.
iv. Presencia de vibraciones, ruido u otras perturbaciones y métodos utilizados para su minimización o eliminación.
v. Integridad mecánica.
vi. Materiales de construcción utilizados (sobre todo los que están en contacto con el hidrocarburo o petrolífero).
vii. Instalación eléctrica acorde a la clasificación del área.
viii. Normatividad aplicable de acuerdo a la tecnología empleada.
ix. Recomendaciones de instalación del fabricante del equipo.
x. Las demás que considere necesarias para la evaluación del diseño.
4. Análisis y evaluación de la operación del sistema de medición:
El proveedor del servicio de verificación debe analizar y evaluar, si la operación del sistema de medición se lleva a cabo de acuerdo a las referencias normativas listadas en el apartado 30.7. del Anexo 30 de la RMF, y/o a los manuales y recomendaciones del fabricante. Este análisis y evaluación debe incluir:
i. La periodicidad con que los elementos primarios y secundarios utilizados son verificados y calibrados contra estándares de referencia.
ii. La concordancia entre el intervalo de medición calibrado de los elementos primarios y secundarios y los intervalos de medición de la operación del proceso.
iii. La compatibilidad, integridad y calidad de los tipos de señales de comunicación entre los elementos primarios y secundarios con el elemento terciario (computador de flujo o volumen).
iv. El apego a las normas o estándares de las ecuaciones de cálculo utilizadas por los elementos terciarios.
v. La correspondencia del sistema de unidades utilizado en el cálculo de volúmenes.
vi. Las condiciones base o de referencia utilizadas en el algoritmo de cálculo.
vii. La cantidad de cifras significativas que se deben aplicar.
viii. La validación del cálculo con respecto a un modelo matemático.
5. Revisión del sistema de gestión de las mediciones:
El proveedor del servicio de verificación debe analizar y evaluar si el sistema de medición cuenta con un sistema de gestión, en apego a la NMX-CC-10012-IMNC-2004 "Sistemas de gestión de las mediciones - Requisitos para los procesos de medición y los equipos de medición", cuya declaratoria de vigencia por parte de la Secretaría de Economía fue publicada en el DOF el 27 de julio de 2004, o aquélla que la sustituya. En este análisis y evaluación se debe:
i. Revisar la configuración del computador de flujo o volumen y verificar que cuente con un control de acceso, como por ejemplo una contraseña, para evitar cualquier alteración, cambio no autorizado o accidental en sus parámetros de configuración de la sección de cálculos.
ii. Verificar que se lleve un registro de todos los cambios o ajustes realizados, tanto a la configuración del computador de flujo o volumen, como a los demás elementos del sistema de medición.
iii. Verificar que el personal involucrado en el proceso de medición y la administración de los sistemas de medición está facultado para desempeñar las tareas asignadas; dicho personal deberá contar con conocimientos en metrología de flujo, en sistemas de gestión y en el uso de herramientas estadísticas.
iv. Revisar que se tenga un control documental mediante la integración de un expediente del sistema de medición; dicho expediente debe contener, de manera general:
a. Censo de todos los elementos del sistema.
b. Especificaciones técnicas de los elementos del sistema.
c. Planos y diagramas del sistema de medición.
d. Manuales y/o procedimientos de operación, verificación y mantenimiento.
e. Certificados de calibración, tratándose de los dispensarios de estaciones de servicio el resultado aprobatorio de una verificación realizada para el cumplimiento de la NOM-005-SCFI-2017.
f. Reportes de laboratorio del hidrocarburo o petrolífero de que se trate.
v. Las demás que considere necesarias para la evaluación del diseño.
6. Revisión de la existencia de programas de mantenimiento y verificación, así como del registro de la realización de éstos, de acuerdo a un procedimiento documentado para mantener en condiciones óptimas los elementos del sistema de medición:
i. Revisar la existencia de programas de verificación y calibración, así como verificar su aplicación, para determinar si los instrumentos de medición cuentan con certificados de calibración con información vigente, de acuerdo al programa de verificación y calibración.
ii. Verificar que se lleva un seguimiento estadístico de las variables de control asociadas al sistema de medición y que éstas no sobrepasen los límites de control establecidos.
iii. Evaluar la estimación de incertidumbre con base en la norma NMX-CH-140-IMNC-2002 "Guía para la Expresión de Incertidumbre en las Mediciones", cuya declaratoria de vigencia por parte de la Secretaría de Economía fue publicada en el DOF el 17 de febrero de 2003, o aquélla que la sustituya, la cual debe realizarse con información actualizada, para verificar que las características metrológicas de los elementos asociados en la medición, las cuales pueden ser obtenidas de las especificaciones del fabricante y/o de los certificados de calibración, permiten alcanzar los niveles de incertidumbre especificados de acuerdo a la aplicación.
II. Verificación de los programas informáticos:
a) El proveedor del servicio de verificación debe confirmar que los programas informáticos para llevar controles volumétricos están acorde a los requerimientos de funcionalidad y seguridad establecidos en los apartados 30.6.1. y 30.6.2. del Anexo 30 de la RMF.
b) El proveedor del servicio de verificación debe realizar pruebas de consulta y pruebas de generación de informes, corroborando los resultados obtenidos con la información visualizada directamente en las tablas de la base de datos.
c) Para verificar la respuesta del sistema de autodiagnóstico, se deberá realizar una prueba simulando la interrupción de la comunicación de algún elemento del control volumétrico, siempre y cuando existan condiciones que no comprometan la operación.
31.3. Periodicidad de la obligación de obtener el certificado.
Los contribuyentes a que se refiere la regla 2.6.1.2., deberán obtener anualmente a más tardar el 30 de septiembre, el certificado a que se refiere el apartado 31.4. del presente Anexo, de sus equipos y programas informáticos para llevar controles volumétricos en el cual se deberán incluir las actualizaciones, mejoras, reemplazos que se instalen o cualquier otro tipo de modificación que se realice.
31.4. Características del certificado.
Los certificados sobre la correcta operación y funcionamiento de los equipos y programas informáticos para llevar controles volumétricos, que los contribuyentes indicados en la regla 2.6.1.2. de la RMF, están obligados a obtener, deberán ser emitidos por personas que hayan obtenido un informe de evaluación aprobatorio emitido por una entidad de acreditación en términos de la Ley Federal sobre Metrología y Normalización o de la Ley de Infraestructura de la Calidad de conformidad con la regla 2.6.1.5. de la RMF, dicho informe de evaluación debe incluir:
I. Identificación única del informe de evaluación y fecha de emisión.
II. Identificación de la entidad evaluadora.
III. Fecha(s) de evaluación.
IV. Identificación del solicitante.
V. Firma de validación.
VI. Descripción de las revisiones, pruebas y evaluaciones realizadas. Las evaluaciones a que se refiere el informe deberán abarcar los siguientes temas:
a) En sistemas de medición:
1. Terminología metrológica.
2. Sistema metrológico nacional e internacional.
3. Sistema Internacional de Unidades.
4. Mecánica de fluidos.
5. Termodinámica.
6. Cadena de valor de hidrocarburos, petrolíferos y biocombustibles.
7. Tecnologías de medición de flujo: desplazamiento positivo, turbina, presión diferencial, ultrasónico y coriolis.
8. Patrones de medición y trazabilidad.
9. Probadores.
10. Calibración.
11. Magnitudes de influencia.
12. Cálculo de cantidades.
13. Estimación de incertidumbre de calibración.
14. Estimación de incertidumbre del volumen neto.
15. Computadores de flujo.
b) En sistemas informáticos:
1. Diseño de software.
2. Hardware de equipo informático.
3. Desarrollo de componentes de software para manejo de dispositivos.
4. Tecnologías de redes de área local.
5. Tecnologías de comunicaciones.
6. Seguridad informática.
7. Base de datos.
c) En regulación y normatividad:
1. La normatividad especificada en el Anexo 30 de la RMF denominado "Especificaciones técnicas de funcionalidad y seguridad de los equipos y programas informáticos para llevar controles volumétricos de hidrocarburos y petrolíferos".
VII. Resultados de las competencias técnicas del personal.
VIII. Resultados de las evaluaciones realizadas. El resultado de la evaluación debe presentarse como un informe de evaluación de competencias técnicas y debe contener como mínimo:
a) Nombre de la entidad evaluadora, así como su acreditación y vigencia, en términos de la Ley Federal sobre Metrología y Normalización o de la Ley de Infraestructura de la Calidad.
b) Fecha de aplicación de la evaluación (no mayor a 4 años).
c) Nombre de la persona evaluada.
d) Conclusiones referentes a la competencia técnica del evaluado.
Los certificados sobre la correcta operación y funcionamiento de los equipos y programas informáticos para llevar controles volumétricos deberán contener, al menos, los siguientes requisitos:
I. Nombre, denominación o razón social y clave en el RFC del contribuyente obligado a llevar controles volumétricos de hidrocarburos o petrolíferos;
II. Denominación o razón social y clave en el RFC del proveedor para prestar el servicio de verificación de la correcta operación y funcionamiento de los equipos y programas informáticos;
III. Denominación o razón social y clave en el RFC del proveedor que haya vendido o instalado los equipos y programas informáticos objeto de la verificación;
IV. Domicilio en el que se prestó el servicio de verificación;
V. Nombre y firma del personal del proveedor que emite el certificado;
VI. Clave en el RFC del representante legal del proveedor;
VII. Número de folio del certificado;
VIII. Fecha de emisión del certificado;
IX. Fecha de inicio y de término de la verificación;
X. Identificación de cada uno de los equipos y programas verificados;
XI. En su caso, información de la última verificación realizada a los equipos y programas informáticos para llevar controles volumétricos;
XII. Normatividad aplicada;
XIII. Tabla de cumplimiento de los requisitos del Anexo 30 de la RMF verificados, que refieran la especificación o requerimiento del equipo o programa informático, así como si se cumple o no con el mismo; debiendo señalarse, en su caso, el detalle del incumplimiento, conforme a lo siguiente:
La Tabla de cumplimiento anterior es el formato que debe emplearse para reportar la información requerida por el SAT, independientemente de que ya se cuente con un certificado emitido por un proveedor acreditado por la instancia competente.
XIV. Resultado de la verificación en el sentido de:
a) Acreditar la correcta operación y funcionamiento de los equipos y programas informáticos para llevar controles volumétricos; o bien,
b) Describir las fallas u observaciones encontradas en los equipos y programas informáticos para llevar controles volumétricos, sus implicaciones en la operación y otros datos que permitan identificar las anomalías que contravienen lo señalado en el Anexo 30 de la RMF, así como las recomendaciones aplicables.
Para los efectos del envío al SAT de los certificados a que se refiere este apartado, éstos deben constar en un archivo en formato PDF y un XML o JSON elaborados conforme a las especificaciones y características técnicas publicadas en el Portal del SAT.
El certificado en PDF y en XML o JSON debe nombrarse conforme lo siguiente: iniciar con el prefijo CE seguido de un guion medio y de la clave en el RFC del contribuyente que lo envía, seguido de un guion bajo, seguido de la clave en el RFC del proveedor o perito que emite el certificado, seguido de cinco números únicos y consecutivos que correspondan al orden cronológico de emisión del certificado en el año, seguidos de cuatro números que correspondan al año de emisión del mismo, por ejemplo: CE-GPA200101NL1_EVA9612104R6000252021.
Atentamente,
Ciudad de México, a 16 de diciembre de 2022.- En suplencia por ausencia del Jefe del Servicio de Administración Tributaria, con fundamento en el artículo 4, primer párrafo del Reglamento Interior del Servicio de Administración Tributaria, firma el Administrador General Jurídico, Lic. Ricardo Carrasco Varona.- Rúbrica.
Anexo 32 de la Resolución Miscelánea Fiscal para 2023
De los servicios de emisión de dictámenes que determinen el tipo de hidrocarburo o petrolífero, de que se trate, el poder calorífico del gas natural y el octanaje en el caso de gasolina
32.1. Dictámenes que determinen el tipo de hidrocarburo o petrolífero, de que se trate, el poder calorífico del gas natural y el octanaje en el caso de gasolina.
De conformidad con el artículo 28, fracción I, apartado B, cuarto párrafo del CFF y el Capítulo 2.6. “De los controles volumétricos, de los certificados y de los dictámenes de laboratorio aplicables a hidrocarburos y petrolíferos” de la RMF, los contribuyentes indicados en la regla 2.6.1.2. y los que cuenten con autorización para el despacho en lugar distinto al autorizado de conformidad con la regla 2.4.1. de las Reglas Generales de Comercio Exterior para 2022, o aquella que la sustituya, deben obtener los dictámenes que determinen el tipo de Hidrocarburo o Petrolífero, a que se refiere la regla 2.6.1.1., el poder calorífico del gas natural y el octanaje en el caso de gasolina, con las personas que cuenten con la acreditación o reconocimiento a que se refiere la regla 2.6.1.6., de la RMF, en la periodicidad y con las características establecidas en este Anexo.
32.2. Métodos de prueba.
La tabla contenida en este apartado indica los ensayos que deben realizar los sujetos a que se refiere la regla 2.6.1.6. de la RMF, cuando les sea requerido llevar a cabo el dictamen sobre el tipo de hidrocarburo o petrolífero, indicando la(s) propiedad(es) para la(s) que se requiere un ensayo, el (los) método(s) de muestreo, el (los) método(s) de ensayo, así como las unidades en las que deben expresarse los resultados:
|
Hidrocarburo o petrolífero |
Propiedad |
Método(s) de muestreo |
Método(s) de ensayo |
Unidades |
|
Petróleo |
Densidad |
API MPMS 8.1 o API MPMS 8.2 o ASTM D4057 o ASTM D4177 |
API MPMS 9.0 o ASTM D287 o ASTM D1298 |
Grados API |
|
Azufre total |
ASTM D4294 |
% Masa |
||
|
Gas natural |
Composición |
GPA 2166 o ISO 10715 |
GPA 2145 y GPA 2286 |
% Peso y % Volumen |
|
Poder calorífico |
GPA 2145 o ASTM D3588 |
mega joule/metro cúbico o BTU/pie cúbico |
||
|
Condensados |
Pentanos (C5 en adelante) |
GPA 2166 o ISO 10715 |
GPA 2145 y GPA 2286 o ASTM D3588 |
% Peso y % Volumen |
|
Poder calorífico |
MMBTU |
|||
|
Gasolinas |
Número de octano (RON) |
NMX-Z-12/1 o NMX-Z-12/2 o NMX-Z-12/3 o ASTM D4057 o ASTM D4177 |
ASTM D2699 |
Adimensional |
|
Número de octano (MON) |
ASTM D2700 |
Adimensional |
||
|
Índice de octano (RON + MON) /2 |
ASTM D2699 y ASTM D2700 o Mid-IR (Mid-Infrarred) y Near-IR (Near-Infrarred) |
Adimensional |
||
|
Contenido de bioetanol (etanol anhidro) |
ASTM D4815 o ASTM D5845 |
% Volumen |
||
|
Diésel |
Contenido de biodiesel |
NMX-Z-12/1 o NMX-Z-12/2 o NMX-Z-12/3 o ASTM D4057 o ASTM D4177 |
ASTM D7371 o ASTM D7806 |
% Volumen |
|
Turbosina |
Contenido de bioturbosina |
NMX-Z-12/1 o NMX-Z-12/2 o NMX-Z-12/3 o ASTM D4057 o ASTM D4177 |
ASTM D4054 o ASTM D7566 |
% Volumen |
|
Ésteres metílicos de ácidos grasos (FAME) |
ASTM D4057 o ASTM D4177 |
ASTM D7797 o IP 585 |
mg/kg |
|
|
Gas licuado de petróleo |
Composición (butano y propano) |
ASTM D1265 o ISO 4257 |
ASTM D2163 |
% Volumen |
I. La relación de los métodos de ensayo referenciados es la siguiente:
a) De muestreo:
1. API MPMS 8.1 Muestreo: Práctica estándar para muestreo manual del petróleo y productos del petróleo.
2. API MPMS 8.2 Muestreo: Práctica estándar para el muestreo automático del petróleo líquido y productos del petróleo.
3. ASTM D4057 Práctica estándar para muestreo manual del petróleo y productos del petróleo.
4. ASTM D4177 Práctica estándar para el muestreo automático del petróleo líquido y productos del petróleo.
5. GPA 2166 Obtención de muestras de gas natural para análisis por cromatografía de gases.
6. ISO 10715 Gas Natural – Guía para el muestreo.
7. NMX-Z-12/1 Muestreo para la inspección por atributos- Parte 1: Información general y aplicaciones.
8. NMX-Z-12/2 Muestreo para la inspección por atributos- Parte 2: Métodos de muestreo, tablas y gráficas.
9. NMX-Z-12/3 Muestreo para la inspección por atributos- Parte 3: Regla de cálculo para la determinación de planes de muestreo.
10. ASTM D1265 Práctica estándar para muestreo de gases licuados de petróleo (LP), método manual.
11. ISO 4257 Gases licuados de petróleo – Método de muestreo.
b) De ensayo:
1. API MPMS 9.0 Determinación de la densidad, Sección 1- Método de ensayo estándar para densidad, densidad relativa o gravedad API del petróleo crudo y productos líquidos del petróleo por el método del hidrómetro.
2. ASTM D287 Método de ensayo estándar para gravedad API del petróleo crudo y productos del petróleo (método electrométrico).
3. ASTM D1298 Método de ensayo estándar para densidad, densidad relativa o gravedad API del petróleo crudo y productos del petróleo por el método del hidrómetro.
4. ASTM D4294 Método de ensayo estándar para azufre en petróleo y productos del petróleo por espectrometría de fluorescencia de rayos X de energía dispersiva.
5. GPA 2145 Tabla de constantes físicas para hidrocarburos y otros compuestos de interés para la industria del gas natural.
6. GPA 2286 Método para el análisis extendido del gas natural y mezclas gaseosas similares por cromatografía de gas a temperatura programada. Oxígeno, inertes (N2 y CO2), componentes secundarios y metano.
7. ASTM D3588 Práctica estándar para calcular el poder calorífico, factor de compresibilidad y densidad relativa de combustibles gaseosos.
8. ASTM D2699 Método de ensayo estándar para número de octano de investigación de combustible para motor de encendido por chispa.
9. ASTM D2700 Método de ensayo estándar para número de octano de combustibles para motores de ignición por chispa.
10. ASTM D4815 Método de ensayo estándar para determinación de MTBE, ETBE, TAME, DIPE, alcohol-amil-terciario y alcoholes C1 a C4 en gasolina por cromatografía de gas.
11. ASTM D5845 Método de ensayo estándar para determinación de MTBE, ETBE, TAME, DIPE, metanol, etanol y terbutanol en gasolina por espectroscopia infrarroja.
12. ASTM D2163 Método de ensayo estándar para determinación de hidrocarburos en gases licuados de petróleo (LP) y mezclas propano/propeno por cromatografía de gas.
13. ASTM D7371 Método de ensayo estándar para determinación del contenido de biodiesel (ésteres de metilo grasos) en combustible diésel usando espectroscopía de infrarrojo medio (método FTIR-ATR-PLS).
14. ASTM D4054 Práctica estándar para la evaluación de nuevos combustibles de combustible de aviación (turbosina) y aditivos de combustible.
15. ASTM D7566 Especificación estándar para el combustible de aviación (turbosina) que contenga hidrocarburos sintetizados.
16. ASTM D7806 Método estándar para la determinación de contenido de biodiésel (ésteres de metilo grasos) y triglicéridos en combustible diésel utilizando espectroscopía de infrarrojo medio (FTIR Método de Transmisión).
17. Análisis de referencia basado en la metodología Mid-IR (Mid-Infrarred) y Near-IR (Near-Infrarred) para la determinación del índice de octano, MON y RON.
18. ASTM D7797 Determinación del contenido de ésteres metílicos de ácidos grasos en combustibles para turbinas de aviación mediante espectroscopia infrarroja por transformada de Fourier.
19. IP 585 Determinación de ésteres metílicos de ácidos grasos (FAME), derivados del combustible biodiésel, en combustible para turbina de aviación: GC-MS con método de detección / control selectivo de iones.
c) Siglas y acrónimos:
API. Instituto Americano del Petróleo (por sus siglas en inglés American Petroleum Institute).
ASTM. Sociedad Americana para Pruebas y Materiales (por sus siglas en inglés American Society for Testing and Materials).
GPA. Asociación de Procesadores de Gas (por sus siglas en inglés Gas Processors Association)
IP. Métodos de pruebas estándar IP (por sus siglas en inglés (IP Standard test methods).
ISO. Organización Internacional de Estándares (por sus siglas en inglés International Organization for Standardization).
MPMS. Manual de Estándares de Medición del Petróleo (por sus siglas en inglés Manual of Petroleum Measurement Standards).
NMX. Norma Mexicana.
II. Los métodos de ensayo y de muestreo citados en la fracción I, incisos a) y b), numerales 1 al 12, del referido inciso, están en concordancia con la siguiente normatividad:
a) Lineamientos Técnicos en Materia de Medición de Hidrocarburos, Anexo 2 Referencias Normativas, Numeral 5, Secciones I a III: Normas y estándares para la determinación de la calidad, emitidos por la Comisión Nacional de Hidrocarburos, publicados en el DOF el 29 de septiembre de 2015, modificados mediante acuerdos publicados el 11 de febrero y 2 de agosto de 2016, 11 de diciembre de 2017 y 23 de febrero de 2021 en el DOF.
b) NOM-001-SECRE-2010 Especificaciones del gas natural, emitida por la Comisión Reguladora de Energía, publicada en el DOF el 19 de marzo de 2010.
c) NOM-016-CRE-2016 Especificaciones de calidad de los petrolíferos, emitida por la Comisión Reguladora de Energía, publicada en el DOF el 29 de agosto de 2016 y modificada mediante acuerdo publicado el 26 de junio de 2017 en el DOF.
III. En relación con los métodos señalados en la tabla:
a) El muestreo, preferentemente, debe realizarse de forma automática.
b) El proveedor a que se refiere la regla 2.6.1.6., de la RMF debe estar acreditado por parte de una entidad de acreditación del método empleado, de conformidad con la Ley Federal sobre Metrología y Normalización o de la Ley de Infraestructura de la Calidad.
c) Tratándose de turbosina, es válido informar cualquiera de las propiedades enlistadas, ya sea el contenido de bioturbosina o en su caso el contenido de Ésteres metílicos de ácidos grasos (FAME).
32.3. Periodicidad de la obligación de obtener el dictamen.
La periodicidad del muestreo y ensayo para obtener el dictamen correspondiente de los contribuyentes a que se refiere la regla 2.6.1.2., de la RMF y fracciones que se indican, se debe realizar de acuerdo a lo siguiente:
I. Fracción I, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, de forma mensual.
II. Fracción II, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, por cada lote.
Se entiende por lote:
Para efectos del gas natural proveniente del procesamiento: Producto obtenido de una sola operación continua de procesamiento que cuenta con propiedades determinadas.
Para efectos del Petrolífero proveniente de producción: Producto obtenido de una sola operación continua de refinación o de un centro procesador de gas que cuenta con propiedades determinadas.
III. Fracción III, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, por cada lote.
Se entiende por lote:
Producto recibido o entregado en el punto de inyección, recibido o entregado de forma continua por medio de ducto, recibido o entregado por medios distintos a ducto, proveniente de plantas criogénicas o de procesamiento o de las plantas de regasificación, contenido en sistemas de almacenamiento o importado antes de su entrega en territorio nacional, que cuenta con propiedades determinadas.
IV. Fracción IV, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, por cada lote.
Se entiende por lote:
Para efectos del gas natural importado o transportado por medio de ducto: Producto recibido o entregado de forma continua por una persona física o moral que cuenta con propiedades determinadas.
Para efectos del gas natural importado o transportado por medios distintos a ducto: Producto recibido o entregado por una persona física o moral que cuenta con propiedades determinadas.
Para efectos del gas natural proveniente de plantas criogénicas de procesamiento o de las plantas de regasificación de gas natural licuado: Producto recibido o entregado en el punto de inyección de forma continua por una persona física o moral que cuenta con propiedades determinadas.
Para efectos del Petrolífero importado o transportado por medio de ducto: Producto recibido o entregado de forma continua por una persona física o moral que cuenta con propiedades determinadas, el cual proviene de una única operación de producción o mezcla.
Para efectos del Petrolífero importado o transportado por medio de buquetanque: Producto recibido o entregado por una persona física o moral en un tanque de almacenamiento específico de un buquetanque.
Para efectos del Petrolífero importado o transportado por medio de autotanques, carrotanques y semirremolques: Producto recibido o entregado por una persona física o moral, proveniente de una sola operación de producción o mezcla.
Para efectos de esta fracción, se entiende por mezcla a la combinación de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado 32.2, o la modificación en la proporción de una mezcla de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado mencionado.
Para efectos de esta fracción, se entiende por producción al producto obtenido de una sola operación continua de refinación o de un centro procesador de gas que cuenta con propiedades determinadas.
V. Fracción V, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, por cada lote.
Se entiende por lote:
Para efectos del gas natural contenido en sistemas de almacenamiento: al producto recibido o a entregar, contenido en un tanque de almacenamiento el cual cuenta con propiedades determinadas.
Para efectos del Petrolífero contenido en sistemas de almacenamiento: al producto recibido o a entregar, contenido en un tanque de almacenamiento, formado por uno o la mezcla de dos o más lotes, el cual cuenta con propiedades determinadas.
Para efectos de esta fracción, se entiende por mezcla a la combinación de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado 32.2, o la modificación en la proporción de una mezcla de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado mencionado.
VI. Fracción VI, deben obtener los dictámenes a que se refiere el apartado 32.4. del presente Anexo, por cada lote.
Se entiende por lote de gas natural o Petrolíferos al producto importado, antes de su consumo en territorio nacional.
VII. Fracción VII, deben obtener los dictámenes a que se refiere el apartado 32.4 del presente Anexo, por cada lote.
Se entiende por lote:
Para efectos del gas natural importado o distribuido por medio de ducto: Producto recibido o entregado de forma continua por una persona física o moral que cuenta con propiedades determinadas.
Para efectos del gas natural importado o distribuido por medios distintos a ducto: Producto recibido o entregado por una persona física o moral que cuenta con propiedades determinadas.
Para efectos del Petrolífero importado o distribuido por medio de ducto: Producto recibido o entregado de forma continua por una persona física o moral que cuenta con propiedades determinadas, el cual proviene de una única operación de producción o mezcla.
Para efectos del Petrolífero importado o distribuido por medio de buquetanque: Producto recibido o entregado por una persona física o moral en un tanque de almacenamiento específico de un buquetanque.
Para efectos del Petrolífero importado o distribuido por medio de autotanques, carrotanques y semirremolques: Producto recibido o entregado por una persona física o moral, proveniente de una sola operación de producción o mezcla.
Para efectos de esta fracción, se entiende por mezcla a la combinación de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado 32.2, o la modificación en la proporción de una mezcla de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado mencionado.
Para efectos de esta fracción, se entiende por producción al producto obtenido de una sola operación continua de refinación o de un centro procesador de gas que cuenta con propiedades determinadas.
VIII. Fracción VIII, que enajenen gas natural o Petrolíferos en los términos del artículo 19, fracción I del Reglamento de las actividades a que se refiere el Título Tercero de la Ley de Hidrocarburos o al amparo de un permiso de la Comisión Reguladora de Energía, deben obtener los dictámenes a que se refiere el apartado 32.4 del presente Anexo, por cada lote.
Se entiende por lote:
El gas natural proveniente de una única operación de importación que cuenta con propiedades determinadas antes de su entrega en territorio nacional.
El Petrolífero proveniente de una única operación de importación que cuenta con propiedades determinadas, antes de su mezcla o entrega en territorio nacional.
Para efectos de esta fracción, se entiende por mezcla a la combinación de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado 32.2, o la modificación en la proporción de una mezcla de Petrolíferos con otros componentes que modifiquen las propiedades descritas en la tabla del apartado mencionado.
IX. Fracción VIII, que enajenen gas natural o petrolíferos en los términos del artículo 4, fracción XIII de la Ley de Hidrocarburos o al amparo de un permiso de la Comisión Reguladora de Energía, deben obtener los dictámenes a que se refiere el apartado 32.4 del presente Anexo, por cada lote.
Se entiende por lote:
El gas natural proveniente de una única operación de importación que cuenta con propiedades determinadas antes de su entrega en territorio nacional.
El Petrolífero proveniente de una única operación de importación, antes de su mezcla o entrega en territorio nacional.
Los contribuyentes que hayan obtenido un dictamen en los términos de este apartado deberán proporcionar la información a que se refiere el apartado 32.4., primer párrafo, fracción XVI, de este Anexo según corresponda al tipo de hidrocarburo o petrolífero de que se trate a sus clientes o proveedores a fin de que éstos últimos puedan registrar dicha información dentro de sus reportes de controles volumétricos, siempre que se trate del mismo lote.
32.4. Características del dictamen.
Los dictámenes emitidos por los proveedores a que se refiere la regla 2.6.1.6., de la RMF deberán contener los siguientes requisitos:
I. Nombre, denominación o razón social y clave en el RFC del contribuyente obligado a llevar controles volumétricos de hidrocarburos o petrolíferos;
II. Denominación o razón social y clave en el RFC del laboratorio acreditado por la instancia correspondiente, que emite el dictamen;
III. Domicilio de las instalaciones o ubicación en la que se tomó la muestra del hidrocarburo o petrolífero;
IV. Campo y yacimiento de origen de los hidrocarburos o, en su caso, medio de transporte o almacenamiento del que se tomó la muestra del hidrocarburo o petrolífero;
V. Nombre y firma del personal del proveedor acreditado por la instancia competente, que emite el dictamen;
VI. Clave en el RFC del representante legal del proveedor acreditado por la instancia competente;
VII. Número de folio del dictamen;
VIII. Fecha de la emisión del dictamen;
IX. Fecha de la toma de muestra del hidrocarburo o petrolífero;
X. Fecha en la que se realizaron las pruebas;
XI. Fecha en la que se obtuvieron los resultados de las pruebas;
XII. Número de lote del cual se tomó la muestra representativa del hidrocarburo o petrolífero analizado;
XIII. Volumen de la muestra del hidrocarburo o petrolífero analizado;
XIV. Método de las pruebas aplicadas a la muestra;
XV. Resultado de las pruebas aplicadas a la muestra y;
XVI. Un apartado en el que expresamente se contengan los siguientes datos para cada tipo de hidrocarburo o petrolífero:
a) Petróleo:
1. Densidad expresada en grados API,
2. Contenido de Azufre en porcentaje,
3. Indicar el tipo de petróleo analizado, de conformidad con la siguiente clasificación:
|
|
Clasificación por contenido de azufre (S) |
|||
|
Clasificación por grados API |
Dulce (S)<0.5% |
Semi-amargo 0.5%<(S)<1.5% |
Amargo (S)>1.5% |
|
|
Súper-ligero |
39.0<API |
|
|
|
|
Ligero |
31.1<API<39.0 |
|
|
|
|
Mediano |
22.3<API<31.1 |
|
|
|
|
Pesado |
10.0<API<22.3 |
|
|
|
|
Extra-pesado |
API<10.0 |
|
|
|
b) Gas natural y condensados:
Tratándose de los sujetos a que se refiere la regla 2.6.1.2., fracción I de la RMF:
1. Fracción molar de los siguientes componentes en la mezcla: metano, etano, propano, butanos (n-butano, isobutano), pentanos, hexanos, heptanos, octanos, nonanos y decanos.
2. Poder calorífico de dichos componentes expresado en BTU/pie cúbico para el gas natural y en MMBTU, tratándose de condensados.
Tratándose de los sujetos a que se refiere la regla 2.6.1.2., fracciones II a VIII de la RMF:
1. Poder calorífico promedio del gas natural expresado en mega joule/metro cúbico y MMBTU, tratándose de condensados.
c) Gasolinas:
1. Índice de octano.
2. Contiene combustible no fósil: Sí/No.
3. Porcentaje del combustible no fósil en la mezcla.
d) Diésel:
1. Contiene combustible no fósil: Sí/No.
2. Porcentaje del combustible no fósil en la mezcla.
e) Turbosina:
1. Contiene combustible no fósil: Sí/No.
2. Porcentaje del combustible no fósil en la mezcla.
f) Gas licuado de petróleo:
1. Porcentaje del propano en la mezcla.
2. Porcentaje del butano en la mezcla.
Se debe normalizar al 100% la suma de los porcentajes de propano y butano obtenidos de la cromatografía y con ello ajustar los porcentajes de estos componentes.
Ejemplo:
Propano = 60%; Butano = 30%; otros componentes = 10%
Propano + Butano = 90%
Normalizando Propano + Butano al 100%
Para los efectos de los incisos c), d) y e) de esta fracción, se entiende por combustible no fósil, al combustible o al componente de un combustible, que no se obtiene o deriva de un proceso de destilación del petróleo crudo o del procesamiento de gas natural.
Para los efectos del envío al SAT de los dictámenes a que se refiere este apartado, éstos deben constar en un archivo en formato PDF y un XML o JSON, elaborados conforme a las especificaciones y características técnicas publicadas en el Portal del SAT.
El dictamen en PDF y en XML o JSON debe nombrarse conforme lo siguiente: iniciar con el prefijo DI seguido de un guion medio y de la clave en el RFC del contribuyente que lo envía, seguido de un guion bajo, seguido de la clave en el RFC del proveedor o perito que emite el dictamen, seguido de cinco números únicos y consecutivos que correspondan al orden cronológico de emisión del dictamen en el año, seguidos de cuatro números que correspondan al año de emisión del mismo, por ejemplo: DI-GPA200101NL1_EVA9612104R6000252021.
En caso de que los dictámenes emitidos por un laboratorio, que determinen el tipo de hidrocarburo o petrolífero de que se trate, el poder calorífico del gas natural, el octanaje en el caso de gasolina y del contenido de combustible no fósil mezclado con gasolina, diésel o turbosina, se realicen en idioma distinto al español o inglés deberá acompañarse de su correspondiente traducción al idioma español por perito traductor autorizado por autoridad competente para tal efecto, artículo 28 del CFF y la regla 2.8.1.2, de la RMF.
32.5. Instrumentos en línea para cromatografía y densidad que determinen el tipo de hidrocarburo o petrolífero de que se trate, el poder calorífico del gas natural y el octanaje en el caso de gasolina.
Para los efectos del artículo 28, fracción I, apartado B, primer párrafo del CFF, los contribuyentes a que se refiere la regla 2.6.1.2., de la RMF pueden obtener la información del tipo de hidrocarburo o petrolífero de que se trate, el poder calorífico del gas natural y el octanaje en el caso de gasolina de cualquiera de los instrumentos instalados en línea para cromatografía y densidad y en ese supuesto, no estarán obligados a obtener un nuevo dictamen respecto de un mismo lote. En su caso, deberán proporcionar dicha información a los contribuyentes que sean sus clientes o proveedores, siempre que se trate del mismo lote.
La información del tipo de hidrocarburo o petrolífero de que se trate y el poder calorífico del gas natural de Instrumentos en línea para cromatografía y densidad deberá obtenerse por cada lote:
I. Para efectos del gas natural procedente de pozos o de los separadores: Producto extraído que cuenta con propiedades determinadas, de forma mensual.
II. Para efectos del gas natural o petrolífero importado, transportado o distribuido por medio de ducto: Producto recibido o entregado de forma continua por una persona física o moral que cuenta con propiedades determinadas.
Los contribuyentes que sean responsables de los instrumentos en línea para cromatografía y densidad deberán proporcionar la información a que se refiere el apartado 32.4., primer párrafo, fracción XVI, de este Anexo según corresponda al tipo de hidrocarburo o petrolífero de que se trate a sus clientes o proveedores a fin de que estos últimos puedan registrar dicha información dentro de sus reportes de controles volumétricos, siempre que se trate del mismo lote.
Atentamente,
Ciudad de México, a 16 de diciembre de 2022.- En suplencia por ausencia del Jefe del Servicio de Administración Tributaria, con fundamento en el artículo 4, primer párrafo del Reglamento Interior del Servicio de Administración Tributaria, firma el Administrador General Jurídico, Lic. Ricardo Carrasco Varona.- Rúbrica.
 |