RESOLUCIÓN que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito

Miércoles 28 de Agosto de 2024

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- HACIENDA.- Secretaría  de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO

ROGELIO EDUARDO RAMÍREZ DE LA O, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VII y XXXII, de la Ley Orgánica de la Administración Pública Federal, y 115 y 115 Bis de la Ley de Instituciones de Crédito, en ejercicio de las atribuciones que me confiere el artículo 6º, fracción XXXIV, del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número VSPP/220-79925/2024 de fecha 24 de abril de 2024; y

CONSIDERANDO

Que, desde el año 2000 México es miembro de pleno derecho del Grupo de Acción Financiera (GAFI), organismo intergubernamental que fija los estándares internacionales en materia de prevención y combate a operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Que el 22 de marzo de 2019, la Secretaría de Hacienda y Crédito Público publicó en el Diario Oficial de la Federación diversas modificaciones a las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, con el objeto de atender las recomendaciones del GAFI y reconocer, entre otros, la posibilidad legal de que las instituciones de crédito puedan cumplir con sus obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través del uso de nuevas tecnologías, otorgando con ello la posibilidad a las instituciones de crédito de llevar a cabo la identificación del Cliente a través de una videoconferencia en tiempo real y en línea; lo cual resultó en un robustecimiento a la metodología de evaluación de riesgos para que dichas entidades evalúen sus riesgos de ser utilizadas para llevar a cabo operaciones con recursos de procedencia ilícita y financiamiento al terrorismo previo al uso de nuevas tecnologías.

Que el 6 de marzo de 2020, el GAFI publicó la Guía sobre Identificación Digital, resultando como parteaguas en el tema de tecnología financiera, exponiendo los beneficios de utilizar sistemas de identificación en materia de prevención y combate a operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, presentando a la tecnología financiera como una manera más confiable y segura para las entidades financieras al momento de llevar a cabo la identificación de sus Clientes a través del uso de mecanismos como la prueba de vida, el uso de elementos biométricos y factores de autenticación, entre otros, que permitan la mitigación de riesgos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Que el 1 de abril de 2020, el GAFI emitió un comunicado en relación a la emergencia sanitaria generada por el COVID-19 y las medidas para combatir el financiamiento ilícito, haciendo un llamado para que: (i) los países exploren el uso apropiado de medidas de identificación simplificada y la identificación digital para facilitar las operaciones financieras mientras se mitigan los riesgos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, y (ii) los reguladores, supervisores y demás autoridades involucradas en la materia, brinden la asistencia necesaria al sector privado respecto a cómo será aplicada la regulación en la materia durante la actual crisis sanitaria.

Que, aun y cuando desde marzo de 2019 las instituciones de crédito cuentan con un régimen de identificación no presencial, no resultó suficiente medida para atender las necesidades del público en general para abrir cuentas o celebrar contratos y, a su vez, mitigar los riesgos en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Que, en ese sentido y con base en la Guía sobre Identificación Digital del GAFI, así como en cumplimiento a las Recomendaciones 10 y 15 de dicho grupo, resulta necesario, al igual que con otros participantes regulados en la materia, reconocer la posibilidad legal de que las instituciones de crédito puedan cumplir con sus obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través del uso de nuevas tecnologías, con la responsabilidad de que cumplan con las normas aplicables al efecto para que tengan el valor que en derecho corresponde.

Que conforme a la Recomendación 1 del GAFI, las instituciones financieras deben identificar, evaluar y tomar acciones para mitigar los riesgos en materia de prevención operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través de mecanismos de conocimiento de los Clientes y Usuarios que sean acordes al riesgo que estos representan en las operaciones, lo cual implica que las instituciones lleven a cabo la aplicación de un Enfoque Basado en Riesgo, en relación con sus operaciones.

Que, uno de los mecanismos más eficaces para el marco regulatorio en materia de prevención y combate de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, consiste en la implementación de políticas de identificación y conocimiento de los Clientes y Usuarios por parte de las instituciones de crédito, ya que son elementos esenciales para mitigar el riesgo de que dichas instituciones sean utilizadas para la comisión de los ilícitos antes mencionados.

Que, las pequeñas y medianas empresas (PyMEs) desempeñan un papel relevante y esencial tanto en la actividad económica como laboral del país, al aportar alrededor del 52% del Producto Interno Bruto de México y generar alrededor de un 72% del empleo en el país.

Que, a efecto de cumplir con sus objetivos, las PyMEs requieren de mecanismos de identificación simplificados en el Sistema Bancario Mexicano para realizar operaciones y fortalecer su participación en la vida económica del país.

Que, en ese sentido y con un enfoque basado en riesgos, se establecen nuevos requisitos de identificación simplificada, delimitados por un umbral, a efecto de fomentar la actividad económica de las PyMEs mediante el aprovechamiento de las nuevas tecnologías, a la vez que se mitigan los riesgos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Que, el 3 de marzo de 2022 se publicó en el Diario Oficial de la Federación la resolución que reforma y modifica las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, a fin de que, entre otras, las instituciones de crédito puedan obtener los datos de identificación de las personas refugiadas en México y personas mexicanas repatriadas, del documento oficial expedido por el Instituto Nacional de Migración que acredite la internación o regular estancia de las personas refugiadas, sin que sea necesario presentar adicionalmente el pasaporte o tarjeta pasaporte y de la Clave Única de Registro de Población Temporal a que se refiere el Instructivo Normativo para la Asignación de la Clave Única de Registro de Población; lo anterior, sin menoscabar el cumplimiento de las demás obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo que prevén dichas Disposiciones.

Que derivado de lo anterior y con la finalidad de dar seguimiento a las acciones de inclusión financiera a las personas físicas extranjeras refugiadas y de garantizar la protección internacional de las personas físicas de nacionalidad mexicanas con residencia en el extranjero, así como tomando en cuenta la aplicación de un enfoque basado en riesgos, se establecen nuevos requisitos de identificación simplificada bajo un umbral de operación, con la posibilidad de identificar a los titulares de dichas cuentas de forma remota, asimismo se reconoce la validez de la matrícula consular como documento de identificación, al mismo tiempo que se mitigan los riesgos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Que, con miras a fortalecer la cooperación que se ha desarrollado entre los sistemas financieros mexicano y extranjeros, así como facilitar y promover el intercambio de información entre Entidades mexicanas y extranjeras, se identificaron algunas áreas de oportunidad y mejores prácticas que podrían incorporarse al marco regulatorio mexicano.

Que, al reconocer que la implementación de medidas preventivas, así como el desarrollo y la adopción de mejores prácticas y estándares, mejoran la efectividad de los regímenes operativos con recursos de procedencia ilícita y financiamiento al terrorismo, y contribuyen a la estabilidad y confianza en nuestro sistema financiero para enfrentar nuevos desafíos y amenazas transfronterizas.

Que la Recomendación 1 y su Nota Interpretativa del GAFI señalan que cuando los países identifiquen riesgos mayores, estos deben asegurar que sus respectivos regímenes de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo los aborden adecuadamente.

Que, en ese sentido, al determinar cómo se debe implementar el enfoque basado en riesgos en un sujeto obligado, entre otros, los supervisores deben revisar los perfiles y evaluaciones del riesgo de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo que los sujetos obligados implementen, así como tomar en cuenta el resultado de esta revisión en el ejercicio de sus facultades de supervisión.

Que, con base en lo anterior, se considera necesario que la Comisión Nacional Bancaria y de Valores, como autoridad supervisora, conozca la exposición al riesgo de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de las instituciones de crédito, a través de la recopilación de información adicional cuantitativa que estas proporcionen.

Que en noviembre de 2023, se emitió la actualización de la Evaluación Nacional de Riesgos en la que se reiteró que si bien dentro del territorio nacional no se han suscitado casos de terrorismo, no se ha detectado algún tipo de transaccionalidad que pudiera dar lugar a una investigación relacionada con dicho delito, ni se ha identificado la existencia de combatientes terroristas, existen ciertos factores que abren la posibilidad de que México sea utilizado como plataforma financiera del terrorismo internacional, como son su posición geográfica y la porosidad de las fronteras.

Que resulta necesario mejorar y actualizar la comprensión de los riesgos de financiamiento del terrorismo, a la luz de la forma dinámica en que los riesgos están cambiando en diferentes regiones del mundo.

Que, por todo lo anterior, resulta necesario modificar aspectos estructurales del régimen de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo aplicable a las instituciones de crédito, como son los relativos a su Manual de cumplimiento, la metodología de evaluación de riesgos a que se refiere el Capítulo II Bis, el modelo de clasificación por grado de riesgo de sus Clientes y Usuarios, los sistemas automatizados y la capacitación, a fin de hacer visible el enfoque de prevención de financiamiento al terrorismo.

Que en atención al artículo 78 de la Ley General de Mejora Regulatoria y con la finalidad de cumplir con el requerimiento de simplificación regulatoria para la emisión de la presente Resolución, se tomarán los ahorros generados en la "Resolución que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito", dictaminados por la Comisión Nacional de Mejora Regulatoria en el expediente CONAMER/24/3013, con un monto de $642,666,433.60.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO

ARTÍCULO PRIMERO. - Se REFORMA la 2ª, fracciones IV, segundo párrafo, X, primer párrafo, XVI, primer párrafo y XXXIV, primer párrafo; la 4ª, segundo párrafo, fracciones I, incisos a), numeral i. y b), numerales i. primer y segundo párrafos y iii. segundo párrafo, II, incisos a), numeral x., IV, primer párrafo, inciso b), numeral i., tercer párrafo, V, primer párrafo, inciso a), numeral i. y segundo párrafo, numeral 3, VI, segundo y sexto párrafos, VII, VIII, primer párrafo, y IX, inciso a), numeral vii. segundo párrafo, así como sexto párrafo; la 4ª Ter, primer párrafo, fracciones I, primer párrafo, incisos b) y e), y II, incisos c) y e), así como quinto y séptimo párrafos; la 6ª, fracción III; la 7ª, segundo, tercero, quinto, fracciones I y II, y octavo párrafos; la 8ª; la 11ª, segundo párrafo; la 14ª, primer y tercer párrafos; la 14ª Bis, primer párrafo fracciones I, primer párrafo, y II, primer y segundo párrafos; 14ª Bis 2, segundo párrafo, inciso a), numeral i; la 14ª Ter; la 15ª; la 15ª Bis, primer y segundo párrafos; la 18ª, octavo párrafo; la 24ª, segundo párrafo; la 25ª, primer párrafo; la 25ª Bis, cuarto párrafo; la 27ª; la 28ª, primer párrafo; la 30ª, primer y segundo párrafos; la 33ª; la 34ª, tercer párrafo; la 35ª, primer párrafo; la 37ª, primer párrafo; la 38ª, primer párrafo fracciones IV, IX, y X, inciso b); la 41ª, primer párrafo; la 42ª, primer párrafo; la 44ª, primer párrafo; la 47ª, tercer párrafo, fracción XI; la 47ª Bis, primer y cuarto párrafos; la 48ª, primer párrafo, fracciones I, II y III; la 49ª, fracción I; la 51ª, fracciones III, IV, IX, X, XI y XII; la 60ª, primer párrafo; la 64ª, primer párrafo; el Anexo 1 y; el Anexo 3; se ADICIONA la 2ª, fracciones X, segundo párrafo, XVI, segundo y tercer párrafos, XXVI Bis, y XXXIV incisos a) y b); la 4ª, segundo párrafo fracciones IV Bis, VI, cuarto y quinto párrafos, recorriéndose los demás en su orden, así como décimo párrafo,; la 4ª Ter, fracción I, inciso g), así como tercer, octavo y noveno párrafos, recorriéndose los demás en su orden; la 6ª Bis; la 7ª, quinto párrafo, fracciones III y IV, así como sexto, séptimo párrafos, recorriéndose los demás en su orden; la 14ª, cuarto y quinto párrafos, recorriéndose los demás en su orden; la 14ª Bis, fracciones I, tercer párrafo, recorriéndose los demás en su orden, III, segundo y tercero párrafos, IV, así como segundo, tercero, cuarto, quinto, sexto, octavo y noveno párrafos, recorriéndose los demás en su orden; la 14ª Bis 2, séptimo y noveno párrafos, recorriéndose los demás en su orden; la 14ª Bis 3; la 21ª, quinto párrafo; la 21ª -2, segundo párrafo; la 24ª, tercer y cuarto párrafos; la 25ª, segundo párrafo; la 25ª Bis, quinto y séptimo párrafos, recorriéndose los demás en su orden; la 25ª Quáter, segundo párrafo, recorriéndose los demás en su orden; la 30ª, segundo párrafo, fracciones I y II, así como tercer párrafo; la 33ª Bis, cuarto párrafo; la 35ª, segundo y quinto párrafos, recorriéndose los demás en su orden; la 38ª, primer párrafo, fracciones X, inciso c), XVI y XVII; la 47ª, quinto párrafo, recorriéndose los demás en su orden; la 49ª, incisos a), b) y c) de la fracción I; la 51ª, fracción XIII y segundo párrafo; la 60ª, cuarto párrafo; la 60ª Bis; la 64ª, cuarto párrafo, recorriéndose los demás en su orden; y se DEROGA la 4ª, segundo párrafo, fracción II, inciso b), numeral iv., segundo párrafo; la 4ª Ter, fracciones I, incisos a) y d), II, inciso b), III, IV, V, VI y VII, así como cuarto párrafo; la 14ª Bis, fracción II, cuarto párrafo; la16ª Bis; todas ellas de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, para quedar como sigue:

2ª.- …

I. a III. …

IV. Cliente.

a) y b)

Las personas físicas que acrediten a las Entidades que se encuentran sujetas al régimen fiscal aplicable a personas físicas con actividad empresarial en los términos de las secciones I y IV del Capítulo II del Título IV de la Ley del Impuesto Sobre la Renta, serán consideradas como personas morales para efectos de lo establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de estas, que deberá realizarse en términos de lo establecido en la fracción I de la y, cuando resulte aplicable, de la 4ª Ter, 14ª, 14ª Bis y 14ª Ter de estas Disposiciones y, en la cual, las Entidades deberán requerir de forma adicional la clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente de las citadas personas físicas, así como el país o países que los asignaron.

V. a IX. …

X. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, utilizado para abrir cuentas, celebrar contratos o realizar Operaciones a través de páginas de Internet o aplicaciones móviles, entre otros desarrollos tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para llevarlas a cabo.

No se considerarán Dispositivos aquellos que:

a) Sean propiedad de las Entidades;

b) Se encuentren en control de las Entidades;

c) Sean otorgados bajo controles adicionales por las Entidades a sus Clientes para que puedan realizar Operaciones, o

d) Se encuentren instalados en las sucursales de las propias Entidades o en sitios públicos, cumpliendo con la regulación respectiva para que los Clientes puedan celebrar contratos o realizar Operaciones;

XI. a XV. …

XVI. Geolocalización, a la ubicación geográfica del Dispositivo utilizado para abrir cuentas, celebrar contratos o realizar Operaciones no presenciales, la cual consiste en obtener las coordenadas geográficas de latitud y longitud a través del sistema de posicionamiento global (GPS) en que se encuentre el Dispositivo.

En caso de que los Clientes abran cuentas, celebren contratos o realicen Operaciones no presenciales desde un Dispositivo que, por sus características, no pueda proporcionar las coordenadas geográficas de latitud y longitud a través del GPS, las Entidades deberán obtener las coordenadas geográficas de latitud y longitud basadas en el emparejamiento de la dirección de protocolo de Internet que proporcione el Dispositivo del Cliente con una ubicación geográfica, para la obtención aproximada de dichas coordenadas.

Las coordenadas geográficas de latitud y longitud obtenidas a través del GPS o basadas en el emparejamiento de la dirección de protocolo de Internet deberán obtenerse previo consentimiento del Cliente en términos de la regulación que en materia de protección de datos personales que resulte aplicable;

XVII. a XXVI. …

XXVI. Bis. Oficial de Cumplimiento Interino, a la persona a que se refiere la 47ª Bis de las presentes Disposiciones;

XXVII. a XXXIII. …

XXXIV. Riesgo, a la probabilidad de que las Entidades puedan ser utilizadas por sus Clientes o Usuarios para realizar actos u Operaciones:

a) A través de los cuales se pudiese actualizar el supuesto previsto en el artículo 139 Quáter del Código Penal Federal, o

b) A través de los cuales se pudiese actualizar el supuesto previsto en el artículo 400 Bis del Código Penal Federal;

XXXV. a XXXVIII. …

4ª.- …

I. …

a)  …

i. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas.

ii.

iii.

iv.

v.

vi.

vii.

viii.

ix.

x.

xi.

xii. ...

b) …

i. Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por autoridad competente, vigente a la fecha de su presentación, que contenga la fotografía, firma, código o sello digital distintivo oficial en caso de tratarse de una identificación electrónica y, en su caso, domicilio del propio Cliente.

Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la credencial de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado o por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o tarjeta pasaporte, o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria, así como la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares.

ii.

iii.

No obstante, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por el Instituto Nacional Electoral en el país o a través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, o certificado de matrícula consular del Cliente expedido por la Secretaría de Relaciones Exteriores, en caso de que se haya identificado con alguna de estas, funcionarán como el comprobante de domicilio a que se refiere el párrafo anterior.

iv.

v.

II.

a)

i.

ii.

iii.

iv.

v.

vi.

vii.

viii.

ix.

x. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, del administrador o administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral para efectos de la apertura de una cuenta, celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento válido de identificación personal oficial vigente, emitida por autoridad competente, de conformidad con lo dispuesto por el inciso b), numeral i., fracción I de esta Disposición.

b) …

i.

ii.

iii.

iv.

Derogado.

c) …

i.

ii.

III. …

a)

i.

ii.

ii.1.

ii.2.

ii.3.

b) …

i.

i.1.

i.2.

i.3.

i.4.

i.5.

i.6.

i.7.

i.8.

ii.

ii.1.

ii.2.

ii.3.

IV.

a)      …

i.

ii.

iii.

iv.

v.

vi.

vii.

viii.

ix.

b)       …

i. …

Para acreditar las facultades de los representantes de las dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público, se estará a lo previsto en la fracción IV Bis de esta Disposición.

ii.

IV Bis. Tratándose de las dependencias y entidades públicas federales, estatales y municipales, así como de otras personas morales mexicanas de derecho público a que hace referencia el Anexo 1 de las presentes Disposiciones, clasificadas con un Grado de Riesgo distinto al bajo:

a) Los datos de identificación siguientes:

i. Denominación o razón social.

ii. Actividad u objeto social.

iii. Registro Federal de Contribuyentes (con homoclave).

iv. Número de serie de la Firma Electrónica Avanzada.

v. Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y código postal).

vi. Nacionalidad.

vii. Número(s) de teléfono de dicho domicilio.

viii. Correo electrónico.

ix. Nombre completo sin abreviaturas de los representantes legales y/o apoderados que, con su firma, puedan obligar a la dependencia, entidad pública federal, estatal o municipal u otra persona moral mexicana de derecho público de que se trate, para efectos de la apertura de una cuenta, celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento válido de identificación personal oficial vigente emitido por autoridad competente, de conformidad con lo dispuesto por el inciso b), numeral i., fracción I de esta Disposición.

b) Copia simple de los documentos siguientes:

i. Evidencia que permita acreditar su legal existencia, conforme lo que dispongan las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación.

ii. Cédula de Identificación Fiscal expedida por la Secretaría y constancia de la Firma Electrónica Avanzada.

iii. Comprobante del domicilio a que se refiere el inciso a), numeral v. de esta fracción IV Bis, en términos de lo señalado en el inciso b), numeral iii., de la fracción I anterior.

iv. Evidencia que permita comprobar las facultades de sus representantes legales y/o apoderados, conforme a lo que dispongan las leyes, reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación y, en su caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.

v. Identificación personal de tales representantes legales y/o apoderados, conforme al inciso b), numeral i., de la fracción I anterior.

V.

a)  …

i. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas.

ii.

iii.

iv.

v.

vi.

b)

i.

ii.

iii.

iv.

v.

1.                                                                                 …

2.                                                                                 …

3. En los casos a que se refiere la 14ª Bis, 14ª Bis 2 y 14ª Bis 3 de estas Disposiciones.

VI.

Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo, no será necesario recabar el documento a que se refiere el numeral iii., del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso a), de la fracción III de la presente Disposición, respectivamente.

En el caso de aquellos Propietarios Reales de nacionalidad extranjera que se encuentren fuera del territorio nacional y que no cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo caso, la versión digital del documento original oficial emitido por autoridad del país de origen, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del mismo.

Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal, la licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del país de que se trate. La verificación de los citados documentos será responsabilidad de las Entidades.

Adicionalmente, la Entidad deberá identificar si el Propietario Real es Persona Políticamente Expuesta y, en caso de identificarlo como tal, deberá aplicar al Cliente lo que establecen la 26ª y 28ª de las presentes Disposiciones.

VII. Tratándose de las personas que figuren como cotitulares o terceros autorizados en la cuenta abierta por el Cliente u Operación realizada por este, las Entidades deberán observar los mismos requisitos que los contemplados en la presente Disposición para los Clientes titulares. Tratándose de terceros autorizados, lo que se refiere al domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.

VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas; domicilio particular (compuesto por los mismos elementos que los señalados en el inciso a) de la fracción I de esta Disposición), cuando este sea diferente al del titular de la cuenta o contrato, así como fecha de nacimiento de cada uno de ellos.

...

IX.

a) …

i.

ii.

iii.

iv.

v.

vi.

vii.

Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente el primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, de estos, así como su fecha de nacimiento.

b) …

i.

ii.

iii.

iv.

Las Entidades deberán integrar el expediente de identificación de los fideicomisarios (i) que no estén individualizados en el contrato, o bien (ii) que se encuentren determinados, pero no adquieren o mantienen derechos en ese momento, cuando estos acudan a ejercer sus derechos derivados del contrato de Fideicomiso. La obligación establecida en este párrafo no será aplicable para aquellos Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación recaerá en la entidad financiera que lleve a cabo dicha intermediación.

Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o comerciales y dos referencias personales, que incluyan el primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas; domicilio compuesto por los mismos datos que los señalados en la fracción I de esta Disposición, y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas que suscriban tales referencias, antes de que se abra la cuenta o se celebre el contrato respectivo.

Los expedientes de identificación del Cliente que las Entidades deben integrar en términos de la presente disposición deberán ser sujetos de un proceso de revisión, en los casos en que cada Entidad determine, sin la intervención del funcionario o empleado que intervino en su integración, con la finalidad de verificar su consistencia y completitud, bajo los términos y condiciones que se establezcan en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad.

4ª Ter.- Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial a Clientes personas físicas o morales, ambas de nacionalidad mexicana, conforme a las disposiciones de carácter general que al efecto emita la Comisión, además de los datos de identificación a que se refiere la de las presentes Disposiciones, según sea el caso, deberán requerir y obtener de sus Clientes la Geolocalización del Dispositivo desde el cual éstos abran la cuenta o celebren el contrato, así como:

I. Tratándose de Clientes personas físicas que declaren a la Entidad ser de nacionalidad mexicana:

a) Se deroga

b) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada. Dicho consentimiento hará prueba para acreditar legalmente la apertura de la cuenta o celebración del contrato que realice con la Entidad de forma no presencial.

c) …

d) Se deroga.

e) La manifestación de la persona física en la que señale que actúa por cuenta propia. Dicha manifestación, podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.

f) …

g) La versión digital del comprobante de domicilio que podrá ser alguno de los señalados en el inciso b), numeral iii. de la fracción I de la de las presentes Disposiciones.

No obstante, cuando el domicilio manifestado coincida con el de la credencial para votar o el certificado de matrícula consular del Cliente expedidas por autoridad mexicana, en caso de que se haya identificado con alguna de estas, funcionarán como el comprobante de domicilio a que se refiere el presente inciso.

II.

a) …

b) Se deroga.

c) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada del representante legal. Dicho consentimiento hará prueba para acreditar legalmente la apertura de la cuenta o celebración del contrato que realice con la Entidad de forma no presencial.

d) …

e) La versión digital de los documentos de identificación a que se refiere la , fracción II, inciso b) de las presentes Disposiciones.

III. Se deroga

IV. Se deroga

V. Se deroga

VI. Se deroga

VII. Se deroga

Las Entidades no estarán obligadas a recabar el dato relativo a la Geolocalización tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 25ª y 26ª de estas Disposiciones.

Párrafo derogado.

Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la presente Disposición, la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, el pasaporte y el certificado de matrícula consular, ambos expedidos por la Secretaría de Relaciones Exteriores en el país o a través de sus oficinas consulares en el extranjero.

La versión digital del documento válido de identificación personal oficial vigente que las Entidades recaben para efectos de identificación deberá permitir su verificación en términos de las presentes Disposiciones.

Adicionalmente, las versiones digitales de los documentos que las Entidades recaben deberán conservarse en sus Archivos o Registros conforme a las presentes Disposiciones. Las Entidades deberán conservar los documentos de conformidad con la norma oficial mexicana sobre digitalización y conservación de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.

Los expedientes de identificación del Cliente que las Entidades deben integrar en términos de la presente disposición deberán ser sujetos de un proceso de revisión, en los casos en que cada Entidad determine, sin la intervención del funcionario o empleado que, en su caso, hubiere intervenido en su integración, con la finalidad de verificar su consistencia y completitud, bajo los términos y condiciones que se establezcan en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad.

-.

I.

II.

III. Reportar a la Secretaría, en los términos de las presentes Disposiciones, las Operaciones Relevantes, Operaciones con Activos Virtuales, Operaciones Inusuales, Operaciones Internas Preocupantes y las transferencias internacionales de fondos que correspondan en relación con sus Clientes, directivos, funcionarios, empleados o apoderados que intervengan en dicha Cuenta Concentradora.

6ª Bis. - Las Entidades deberán contar con políticas, procesos y procedimientos, establecidos en su Manual de Cumplimiento u otro documento interno, para garantizar que las cuentas que internamente se abran en las propias Entidades para fines administrativos o de procesos internos no sean operadas por los Clientes de dicha Entidad o se realicen Operaciones instruidas por sus Clientes sin que conste registro de la instrucción de que se trate asociada al Cliente.

7ª.- …

Tratándose de cuentas abiertas o contratos celebrados conforme a la 4ª Ter de estas Disposiciones, en sustitución de la entrevista a que se refiere el párrafo anterior, las Entidades deberán implementar los mecanismos tecnológicos previstos en las disposiciones de carácter general que al efecto emita la Comisión para la apertura de cuentas y celebración de contratos no presenciales.

Tratándose del otorgamiento de créditos o préstamos, así como de los supuestos a que se refiere la 14ª Bis, 14ª Bis 2 y 14ª Bis 3 de las presentes Disposiciones, las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente Disposición, la cual deberá hacerse en los términos establecidos en los artículos 46 Bis 1 y 46 Bis 2 de la Ley y las disposiciones de carácter general que expida la Comisión con fundamento en esos artículos. En todo caso, las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

En lo relativo a las cuentas referidas en la 14ª Bis, 14ª Bis 2 y 14ª Bis 3 de estas Disposiciones, las Entidades podrán llevar a cabo la recepción o captura de los datos y documentos, según corresponda, de forma remota, en sustitución de la entrevista mencionada en el primer párrafo de esta disposición, siempre y cuando la Entidad de que se trate, verifique la autenticidad de los datos del Cliente, para lo cual deberán sujetarse a los siguientes procedimientos:

I. Las Entidades, ya sea directamente o a través de un tercero deberán realizar una consulta al Registro Nacional de Población a fin de integrar la Clave Única del Registro de Población del Cliente y validar que los datos relativos al nombre completo, género, entidad federativa de nacimiento y fecha de nacimiento proporcionados de manera remota por el mismo, coincidan con los registros existentes en las bases de datos de dicho Registro;

II. En el caso de cuentas que se encuentren ligadas a un teléfono móvil u otro dispositivo de comunicación equivalente, las Entidades deberán validar el número de teléfono móvil proporcionado mediante un mecanismo alterno a aquél a través del cual fue proporcionado;

III. Respecto de las cuentas nivel 3 a que se refiere la fracción III de la 14ª Bis de las presentes Disposiciones, las Entidades deberán observar lo previsto en las fracciones I y II anteriores, así como, ya sea directamente o a través de un tercero, verificar la coincidencia de los datos de alguno de los siguientes documentos válidos de identificación:

a) Tratándose de la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a continuación se listan, con los registros del propio Instituto o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:

i. El Código Identificador de Credencial (CIC) que se encuentra impreso en la credencial para votar o, en su caso, el Reconocimiento Óptico de Caracteres (Optical Character Recognition);

ii. Año de registro;

iii. Clave de elector, y

iv. Número y año de emisión.

b) Tratándose del pasaporte mexicano expedido por la Secretaría de Relaciones Exteriores en el país o a través de sus oficinas consulares en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:

i. El Código de Reconocimiento Óptico de Caracteres (OCR).

ii. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, tal como aparezcan en el pasaporte mexicano.

iii. Número de Pasaporte.

c) En caso del certificado de matrícula consular expedida por las oficinas consulares de la Secretaría de Relaciones Exteriores las Entidades deberán verificar la coincidencia de los datos que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:

i. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, tal como aparezcan en el certificado de matrícula consular.

ii. Fecha de expedición y fecha de expiración.

iii. Número del documento.

IV. Respecto a las cuentas a que se refiere la fracción IV de la 14ª Bis de estas Disposiciones, las Entidades deberán observar lo previsto en las fracciones I a III anteriores y cumplir adicionalmente con lo siguiente:

a) Recabar el consentimiento mediante la Firma Electrónica Avanzada del Cliente. Dicho consentimiento hará prueba para acreditar legalmente la apertura de la cuenta o celebración del contrato que realice con la Entidad de forma remota.

b) Verificar la coincidencia de la información biométrica del Cliente ya sea con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores u otra autoridad financiera o fiscal mexicanas o dependencia federal que provea un servicio de verificación de información biométrica similar al de dicho Instituto o la referida Secretaría de Relaciones Exteriores, o con aquellas bases de datos biométricos que hayan desarrollado las propias Entidades de conformidad con lo previsto en las disposiciones de carácter general que la Comisión establezca, e integrar en el expediente de identificación del Cliente de que se trate, constancia de verificación biométrica emitida por el sistema de la autoridad que provea servicios de verificación biométrica o por la base de datos antes mencionada.

c) Verificar, previa o posteriormente a la contratación, que el Cliente realiza actividades propias de su negocio en el domicilio declarado.

d) Verificar, previa o posteriormente a la contratación, la personalidad del representante legal del Cliente persona moral.

En caso de que las verificaciones a que se refieren los incisos c) y d) anteriores se realicen posteriormente, las Entidades deberán informar a sus Clientes que no podrán realizar Operaciones hasta que se concluya de manera satisfactoria con los mencionados procesos de verificación.

Para el caso de Clientes que sean personas morales, las Entidades deberán llevar a cabo los mecanismos de verificación a que se refieren las fracciones I, III y IV del quinto párrafo de la presente Disposición, respecto de los apoderados o representantes legales de estos.

Las Entidades deberán definir en su Manual de Cumplimiento, las políticas, criterios, medidas y procedimientos con base en los cuales darán cumplimiento a los procedimientos previstos en la presente Disposición.

La validación de los datos de identificación a que se refieren las fracciones I y II del párrafo quinto de la presente Disposición podrán llevarse a cabo a través de procedimientos distintos a los señalados, previa autorización de la Comisión, con opinión de la Secretaría.

8ª.- Las Entidades deberán conservar, como parte del expediente de identificación de cada uno de sus Clientes, los datos, documentos y versiones digitales mencionados en las disposiciones del presente Capítulo, el documento que contenga los resultados de la entrevista o de los mecanismos tecnológicos previstos en las disposiciones de carácter general que al efecto emita la Comisión para la apertura de cuentas y celebración de contratos no presenciales, a que se refieren la y la 15ª, respectivamente, el de la visita a qué se refiere la 21ª, en su caso, y el cuestionario previsto en la 25ª Bis de las presentes Disposiciones.

11ª.-

En los casos a que se refiere la 14ª Bis, 14ª Bis 2 y 14ª Bis 3 de estas Disposiciones, las Entidades deberán verificar los datos del Beneficiario al momento en que se presente a ejercer sus derechos, en los términos en que se hubiere abierto la cuenta de que se trate.

14ª.- Para el caso de productos y servicios distintos a cuentas de depósito y créditos, que sean considerados por las Entidades como de bajo Riesgo, estas podrán integrar los respectivos expedientes de identificación de sus Clientes, sujeto a lo establecido en la presente Disposición, únicamente con los datos señalados en las fracciones I, II o III de la de las presentes Disposiciones, según corresponda de acuerdo con el tipo de Cliente de que se trate, así como con los datos de la identificación personal del Cliente y, en su caso, la de su representante, que deberá ser alguna de las contempladas en el inciso b), numeral i., de la fracción I de la de estas Disposiciones y que las Entidades estarán obligadas a solicitar que le sean presentadas como requisito previo para abrir la cuenta respectiva.

...

En el supuesto de que el nivel transaccional de cualquiera de los productos o servicios a que se refiere el primer párrafo de la presente Disposición sobrepase el monto máximo establecido por la Entidad para que sean considerados como de bajo Riesgo, dicha Entidad deberá realizar la entrevista presencial a que se refiere la de las presentes Disposiciones o aplicar alguno de los mecanismos tecnológicos previstos en las disposiciones de carácter general que al efecto emita la Comisión para la apertura de cuentas y celebración de contratos no presenciales, e integrar el expediente de identificación del Cliente respectivo con la totalidad de la información y documentación que corresponda, en términos de lo previsto en la o 4ª Ter de las presentes Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas.

Asimismo, las Entidades no podrán ejecutar Operaciones de los Clientes por encima del monto máximo establecido por la Entidad de que se trate, hasta que se concluya con el proceso de identificación que corresponda.

Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no estarán obligadas a considerar los importes relativos a intereses generados, devoluciones por transferencias electrónicas de fondos o cualquier otra bonificación que dichas Entidades otorguen por el uso o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.

14ª Bis. - …

I. Tratándose de cuentas clasificadas como nivel 1 que abran Clientes personas físicas, cuya Operación se encuentre limitada a abonos iguales al equivalente en moneda nacional a setecientas cincuenta Unidades de Inversión por Cliente, en el transcurso de un mes calendario, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes, únicamente con los datos de primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas y fecha de nacimiento.

Respecto de aquellas cuentas clasificadas como nivel 1 que sean contratadas de forma remota en términos de lo establecido en la de estas Disposiciones, las Entidades deberán integrar los expedientes de identificación de sus Clientes con los datos relativos al primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, género, entidad federativa de nacimiento y fecha de nacimiento de estos.

II. Tratándose de cuentas clasificadas como nivel 2 que abran Clientes que sean personas físicas, cuya operación se encuentre limitada a abonos iguales al equivalente en moneda nacional a tres mil Unidades de Inversión por Cliente, en el transcurso de un mes calendario, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes únicamente con los datos relativos al primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas, fecha de nacimiento y domicilio, el cual deberá estar compuesto por los elementos a que se refiere la de las presentes Disposiciones. En este caso, los datos relativos al nombre y fecha de nacimiento del Cliente deberán ser obtenidos de (i) una identificación oficial de las señaladas en la citada de estas Disposiciones; (ii) la constancia temporal vigente de la Clave Única de Registro de Población para personas físicas de nacionalidad mexicana repatriadas y para personas físicas de nacionalidad extranjera refugiadas, expedida por el Registro Nacional de Población, o (iii) el documento oficial expedido por el Instituto Nacional de Migración con el que personas físicas de nacionalidad extranjera acrediten su internación o regular estancia en el país, que la Secretaría dé a conocer a las Entidades por conducto de la Comisión.

Respecto de aquellas cuentas clasificadas como nivel 2 que sean contratadas de forma remota por personas físicas de nacionalidad mexicana o de nacionalidad extranjera que cuenten con Clave Única de Registro de Población o Clave Única de Registro de Población temporal vigente, en términos de lo establecido en la de estas Disposiciones, las Entidades deberán integrar los expedientes de identificación de sus Clientes con los datos relativos al nombre completo sin abreviaturas, género, entidad federativa de nacimiento para el caso de personas físicas de nacionalidad mexicana, fecha de nacimiento, así como domicilio de estos, compuesto por los elementos a que se refiere la de las presentes Disposiciones.

Se deroga

III.

Respecto de aquellas cuentas clasificadas como nivel 3 que sean contratadas de forma remota en términos de lo establecido en la de estas Disposiciones, por Clientes que sean personas físicas o morales de nacionalidad mexicana con residencia en territorio nacional, las Entidades deberán integrar los respectivos expedientes de identificación con los datos señalados en las fracciones I o II de la y 4ª Ter de las presentes Disposiciones, según corresponda de acuerdo con el tipo de Cliente de que se trate, así como con la versión digital del documento válido de identificación del Cliente o, en su caso, la de su representante.

Adicionalmente a lo establecido en el párrafo anterior, tratándose de Clientes personas físicas, las Entidades deberán recabar la manifestación de la persona física en la que declare que actúa por cuenta propia. Tratándose de personas morales lo previsto en el párrafo anterior será aplicable siempre que estos designen ante la Entidad únicamente a un representante legal para la administración, mantenimiento y disposición de los recursos de su cuenta, mismo que deberá coincidir con aquel que abra la cuenta en su representación, así como declarar ser Propietario Real del Cliente.

IV. Tratándose de cuentas cuya operación se encuentre limitada a abonos iguales al equivalente en moneda nacional a treinta mil Unidades de Inversión por Cliente, en el transcurso de un mes calendario, que sean contratadas de forma remota en términos de lo establecido en la de estas Disposiciones, por Clientes que sean personas morales o personas físicas con actividad empresarial en términos de las secciones I y IV del Capítulo II del Título IV de la Ley del Impuesto Sobre la Renta, todas de nacionalidad mexicana con residencia en territorio nacional, las Entidades deberán integrar los respectivos expedientes de identificación con los datos señalados en las fracciones I y II de la de las presentes Disposiciones, según corresponda, así como con la versión digital de la credencial para votar, pasaporte o certificado de matrícula consular del Cliente o, en su caso, la de su representante y la versión digital del comprobante de domicilio del Cliente.

Tratándose de Clientes personas físicas, las Entidades deberán recabar la manifestación de la persona física en la que declare que actúa por cuenta propia.

En el caso de Clientes personas morales, lo previsto en esta fracción será aplicable siempre que estos designen ante la Entidad únicamente a un representante legal para la administración, mantenimiento y disposición de los recursos de su cuenta, mismo que deberá coincidir con aquel que abra la cuenta en su representación, así como declarar ser Propietario Real del Cliente.

Adicionalmente, las Entidades deberán conservar evidencia de la inscripción ante el registro público que corresponda del instrumento público que acredite la legal existencia del Cliente persona moral, en la que consten los datos de su constitución e inscripción en dicho registro.

Las Entidades podrán determinar el perfil transaccional inicial a que se refiere el primer párrafo de la 24ª de las presentes Disposiciones de acuerdo con las características de cada nivel de cuenta.

En el supuesto de que un mismo Cliente tenga abierta más de una cuenta en la misma Entidad, con independencia del nivel transaccional al que correspondan o cuando el nivel transaccional de cualquiera de los productos a que se refiere la presente Disposición sobrepase el monto máximo para que sean considerados como de bajo Riesgo, dicha Entidad deberá realizar la entrevista presencial a que se refiere la de las presentes Disposiciones o aplicar los mecanismos tecnológicos previstos en las disposiciones de carácter general que al efecto emita la Comisión para la apertura de cuentas y celebración de contratos no presenciales, e integrar el expediente de identificación del Cliente respectivo con la totalidad de la información y documentación que corresponda, en términos de lo previsto en la o 4ª Ter de las presentes Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas.

Lo previsto en el párrafo anterior no será aplicable tratándose de las cuentas a que se refiere la 13ª de las presentes Disposiciones.

Asimismo, las Entidades no podrán ejecutar Operaciones de los Clientes por encima de los montos máximos establecidos en la presente disposición hasta que se concluya con el proceso de identificación que corresponda.

Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no estarán obligadas a considerar los importes relativos a intereses generados, devoluciones por transferencias electrónicas de fondos, o cualquier otra bonificación que dichas Entidades otorguen por el uso o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.

La versión digital del documento válido de identificación personal oficial vigente que las Entidades recaben para efectos de identificación deberá permitir su verificación en términos de las presentes Disposiciones.

Adicionalmente, las versiones digitales de los documentos que las Entidades recaben deberán conservarse en sus Archivos o Registros conforme a las presentes Disposiciones. Las Entidades deberán conservar los documentos de conformidad con la norma oficial mexicana sobre digitalización y conservación de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.

14ª Bis 2.-

a) …

i. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas;

ii.

iii.

iv.

v.

vi.

vii.

viii.

b) …

i.

ii.

iii.

Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no estarán obligadas a considerar los importes relativos a intereses generados, devoluciones por transferencias electrónicas de fondos, o cualquier otra bonificación que dichas Entidades otorguen por el uso o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.

Las Entidades deberán establecer controles para garantizar que no se supere el umbral establecido en el primer párrafo de esta disposición por Cliente.

14ª Bis 3.- Tratándose de cuentas de depósito a la vista en moneda nacional que las Entidades decidan abrir a las personas físicas de nacionalidad mexicana con residencia fuera del territorio nacional señaladas en el artículo 14 Bis de las Disposiciones aplicables a las Operaciones de las Instituciones de Crédito, las Sociedades Financieras de Objeto Múltiple Reguladas que mantengan vínculos patrimoniales con Instituciones de Crédito y la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero del Banco de México, clasificadas como cuentas nivel 2, cuya operación se limite a abonos hasta por el equivalente en moneda nacional a tres mil Unidades de Inversión por cuenta en el transcurso de un mes calendario, serán consideradas de bajo Riesgo.

Para integrar los expedientes de identificación de los Clientes, las Entidades deberán integrar los mismos con los siguientes datos:

i. Primer apellido, segundo apellido en caso de contar con él, y nombre o nombres, todos sin abreviaturas.

ii. Género.

iii. Fecha de nacimiento.

iv. Entidad federativa de nacimiento.

v. País de nacimiento.

vi. Nacionalidad.

vii. Ocupación, profesión, actividad o giro del negocio a que se dedique el Cliente.

viii. Domicilio en el extranjero, el cual deberá estar compuesto por los elementos a que se refiere la de las presentes Disposiciones.

ix. Número de teléfono celular.

x. Correo electrónico.

xi. Clave Única de Registro de Población.

xii. Número del certificado de matrícula consular expedida por las oficinas consulares de la Secretaría de Relaciones Exteriores.

xiii. Fecha de expedición y de expiración del certificado de matrícula consular expedida por las oficinas consulares de la Secretaría de Relaciones Exteriores.

Las Entidades deberán verificar la coincidencia de los datos relativos a los numerales i., iii., viii., xii. y xiii., con los registros de la propia Secretaría o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación.

En caso de que el Cliente cuente con domicilio en territorio nacional en donde pueda recibir correspondencia dirigida a este, las Entidades deberán asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que los contemplados en la de las presentes Disposiciones.

Las Entidades podrán llevar a cabo la recepción o captura de los datos del Cliente de forma remota en términos de la de estas Disposiciones, en sustitución de la entrevista presencial a que se refiere  dicha disposición.

Las personas físicas de nacionalidad mexicana solamente podrán ser titulares de una de las cuentas de depósito a la vista a que se refiere la presente disposición por Entidad.

Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no estarán obligadas a considerar los importes relativos a intereses generados, devoluciones por transferencias electrónicas de fondos, o cualquier otra bonificación que dichas Entidades otorguen por el uso o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.

Las Entidades deberán establecer controles para garantizar que no se supere el umbral establecido en el primer párrafo de esta disposición.

14ª Ter. - Los límites, condiciones y características establecidas en estas Disposiciones para las cuentas a que se refiere la 14ª Bis, fracciones I y II de las mismas, podrán ser aplicables a las cuentas de administración de valores, inversiones, créditos y microcréditos. En el caso de créditos y microcréditos, los límites máximos aplicarán sobre la línea de crédito o monto otorgado a los Clientes y solamente será aplicable  a personas físicas.

15ª.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de conformidad con lo establecido en estas Disposiciones, establecer mecanismos para la identificación del Cliente de conformidad con las disposiciones de carácter general que al efecto emita la Comisión, así como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnologías, los cuales deberán estar contenidos en su Manual de Cumplimiento o en algún otro documento o manual elaborado por la  propia Entidad.

15ª Bis. - Tratándose de las cuentas abiertas o contratos celebrados por personas físicas que actúen (i) por cuenta propia, (ii) en su calidad de cotitulares o, (iii) en nombre y representación de terceros, en términos de la 4ª, 4ª Ter, 14ª Bis y 14ª Bis 2 de las presentes Disposiciones, las Entidades deberán verificar los datos y, en su caso, documentos que sus posibles Clientes les proporcionen para acreditar su identidad.

La verificación a que se refiere el párrafo anterior podrá realizarse de forma presencial o no presencial, conforme a las disposiciones que al efecto emita la Comisión o en términos de la de las presentes Disposiciones, en lo que resulte aplicable.

16ª Bis. - Se deroga.

18ª.- …

Las Entidades deberán establecer mecanismos de escalamiento de aprobación interna cuando reciban en sucursales moneda extranjera en efectivo por montos superiores al equivalente a siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la moneda extranjera de que se trate o en moneda nacional por montos superiores a los trescientos mil pesos, para la realización de operaciones individuales de compra, recepción de depósitos, recepción del pago de créditos o servicios, o transferencias o situación de fondos con sus Clientes o Usuarios personas físicas. Las Entidades deberán establecer los mismos mecanismos cuando reciban de sus Clientes o Usuarios personas morales o a través de Fideicomisos, moneda extranjera en efectivo por montos superiores al equivalente a cincuenta mil dólares de los Estados Unidos de América o moneda nacional, por montos superiores a quinientos mil pesos, para la realización de las operaciones referidas.

21ª.- ...

De manera posterior a la actualización periódica de los expedientes de los Clientes que se realice de conformidad con la presente disposición, estos deberán ser sujetos de un proceso de revisión, en los casos en que la Entidad determine, sin la intervención del funcionario o empleado que, en su caso, intervino en su actualización, con la finalidad de verificar su consistencia y completitud, bajo los términos y condiciones que se establezcan en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad.

21ª-2.-

I. …

a) …

b) …

c) …

d) …

II.

III.

Las Entidades deberán establecer dentro de su metodología indicadores específicos relacionados con el delito previsto en el artículo 400 Bis del Código Penal Federal, así como indicadores específicos relacionados con el delito previsto en el artículo 139 Quáter del mismo ordenamiento, para cada uno de los elementos de Riesgo señalados en el primer párrafo de la fracción I de la presente disposición.

24ª.-

Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para determinar el perfil transaccional del Cliente señalados en el párrafo anterior, la Entidad deberá tomar en cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación.

La Geolocalización a que se refiere el párrafo anterior podrá amparar las diversas Operaciones que realice el Cliente en la sesión activa dentro de la página de Internet o aplicación móvil, entre otros desarrollos tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para llevarlas a cabo.

Las Entidades no estarán obligadas a tomar en cuenta el dato relativo a la Geolocalización en términos de la presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 25ª de estas Disposiciones.

25ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que represente un Cliente, de tal manera que, cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar del Cliente más información sobre su actividad económica preponderante; así como realizar una supervisión más estricta a su comportamiento transaccional a través del sistema de alertas a que se refiere la 25ª Quáter de las presentes Disposiciones.

Para efectos de lo anterior, las Entidades deberán establecer en su Manual de Cumplimiento el procedimiento o mecanismo para obtener la información adicional que deberán recabar de sus Clientes que representen un mayor Grado de Riesgo, especificando qué información adicional recabarán respecto de dichos Clientes en relación con aquellos que representan un Grado de Riesgo menor, así como la forma en que llevarán a cabo la supervisión más estricta al comportamiento transaccional de sus Clientes, de forma diferenciada, atendiendo al Grado de Riesgo en que se encuentren clasificados.

25ª Bis. -

En el caso de apertura de cuentas o celebración de contratos de forma no presencial a que se refiere la 4ª Ter de las presentes Disposiciones, así como en la realización de Operaciones a través de Dispositivos, las Entidades deberán considerar la información de la Geolocalización del Dispositivo desde el cual el Cliente abra o realice las mismas con la respectiva Entidad.

Las Entidades no estarán obligadas a considerar información de la Geolocalización en términos de la presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la presente Disposición.

En todos los casos, al determinar el Grado de Riesgo de los Clientes que realicen transferencias, las Entidades deberán considerar si tales Operaciones involucran países o jurisdicciones a que se refiere la fracción X de la 38ª de las presentes Disposiciones.

25ª Quáter.-

Las Entidades deberán establecer en el sistema de alertas a que se refiere el párrafo anterior, criterios de monitoreo transaccional diferenciados para Clientes personas físicas, morales o Fideicomisos.

27ª.- Previamente a la apertura de cuentas o celebración de contratos de Clientes que, por sus características sean clasificados con un Grado de Riesgo alto por la Entidad, al menos un directivo o su equivalente que cuente con facultades específicas para aprobar la apertura o celebración de dichas cuentas o contratos, según corresponda, deberá otorgar, por escrito, de forma digital o electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la 47ª de las presentes Disposiciones, las Entidades deberán prever en su Manual de Cumplimiento, los mecanismos para que sus respectivos Oficiales de Cumplimiento tengan conocimiento de aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en esta Disposición.

28ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos, utilizando para ello los sistemas automatizados a que se refiere la 51ª de las presentes Disposiciones, y al inicio de la relación comercial.

30ª.- Las Entidades deberán aplicar medidas de debida diligencia reforzada en la prestación de servicios de corresponsalía a Entidades Financieras Extranjeras domiciliadas y constituidas en los países o jurisdicciones referidos en la fracción X, incisos a) y b) de la 38ª de las presentes Disposiciones. Para efectos de lo anterior, la Secretaría pondrá a disposición de las Entidades, a través de medios de consulta en el portal que al efecto, aquella mantenga en la red mundial denominada Internet, las listas de países y territorios anteriormente señalados, de acuerdo con la información proporcionada por autoridades mexicanas, organismos internacionales y agrupaciones intergubernamentales en materia de prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo.

Las Entidades deberán abstenerse de realizar Operaciones de corresponsalía con Entidades Financieras Extranjeras o instituciones o intermediarios financieros que no tengan presencia física en jurisdicción alguna o que no cuenten con un centro de negocios que:

I. Esté financiado por una Entidad Financiera Extranjera, y

II. Esté ubicado en un domicilio social fijo (que no sea una dirección electrónica o un apartado postal únicamente) en una jurisdicción en el que la Entidad Financiera Extranjera esté autorizada a llevar a cabo actividades bancarias, en cuya ubicación la Entidad Financiera Extranjera:

a) Emplee una o más personas a tiempo completo;

b) Mantenga registros operativos relacionados con sus actividades financieras, y

c) Esté sujeta a inspecciones por parte de la autoridad financiera que expidió la autorización, licencia o equivalente a la Entidad Financiera Extranjera para realizar actividades financieras.

Cuando las Entidades presten servicios de corresponsalía deberán adoptar medidas para tener conocimiento de que las cuentas corresponsales no se utilicen para proveer indirectamente servicios a las Entidades Financieras Extranjeras, instituciones o intermediarios financieros a que se refiere el párrafo inmediato anterior.

33ª.- Además de las obligaciones establecidas en la 18ª y 20ª de las presentes Disposiciones, la Entidad que tenga como Cliente a cualquiera de los sujetos obligados a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, 58 de la Ley para Regular las Instituciones de Tecnología Financiera, así como aquellas personas que desarrollen la actividad vulnerable a que se refiere el artículo 17, fracción XVI de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, deberá identificar el número, monto y frecuencia de las Operaciones que dicho Cliente realice, así como obtener la constancia del alta, registro o autorización ante la Comisión, ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros o ante el Servicio de Administración Tributaria, según corresponda.

33ª Bis.-

I. a IV.

Las Entidades podrán comprar dólares de los Estados Unidos de América en efectivo de los Clientes titulares de las cuentas de depósito a la vista en moneda nacional a que se refiere la 14ª Bis 3 de las presentes Disposiciones, siempre y cuando cuenten con el expediente de identificación del Cliente respectivo con la totalidad de los datos a que se refiere dicha disposición y debidamente actualizados. Asimismo, previo a la compra de dólares de los Estados Unidos de América en cuestión, la Entidad de que se trate deberá haber llevado a cabo la verificación a que se refiere la , fracción I de las presentes Disposiciones, con independencia de que los datos que integran al expediente de identificación del Cliente se hayan recabado de forma presencial o remota. Las Entidades deberán abonar en las cuentas respectivas la totalidad de los montos en moneda nacional que resulten de dichas compras, sujeto a los límites mensuales a que se refiere la referida 14ª Bis 3.

34.-

Para facilitar el proceso de transmisión de los reportes a que se refiere la presente Disposición de las Entidades con mayor volumen de Operaciones a reportar, la Secretaría y la Comisión, previa solicitud de las Entidades, podrán determinar plazos distintos a los señalados en el primer párrafo.

35ª.- Las Entidades deberán remitir mensualmente a la Secretaría, por conducto de la Comisión, a más tardar dentro de los quince días hábiles siguientes al último día hábil del mes inmediato anterior, un reporte por cada transferencia internacional de fondos que, en lo individual, haya recibido o enviado cualquiera de sus Clientes o Usuarios durante dicho mes, por un monto igual o superior a mil dólares de los Estados Unidos de América o su equivalente en moneda nacional o en la moneda extranjera en que se realice.

En el mencionado reporte se deberán señalar los países o jurisdicciones involucrados en las transferencias, incluyendo sin limitar a los que se refiere la fracción X de la 38ª de las presentes Disposiciones.

Para efectos del cálculo del importe de las Operaciones a su equivalente en moneda nacional, se considerará el tipo de cambio para solventar obligaciones denominadas en moneda extranjera pagaderas en la República Mexicana, que publique el Banco de México en el Diario Oficial de la Federación, el día hábil bancario inmediato anterior a la fecha en que se realice la Operación.

37ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes a aquél en que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero.

38ª.-

I. a III.

IV. Las Operaciones realizadas en una misma cuenta, así como aquellas llevadas a cabo por un mismo Usuario con moneda extranjera, cheques de viajero, cheques de caja y monedas acuñadas en platino, oro y plata, por montos múltiples o fraccionados que, por cada Operación individual, sean iguales o superen el equivalente a quinientos dólares de los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al menos, la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la moneda extranjera de que se trate, siempre que las mismas no correspondan al perfil transaccional del Cliente o que, respecto de aquellas realizadas por Usuarios, se pueda inferir de su estructuración una posible intención de fraccionar las Operaciones para evitar ser detectadas por las Entidades para efectos de estas Disposiciones;

V. a VIII.

IX. Cuando se presenten indicios o hechos extraordinarios respecto de los cuales la Entidad de que se trate no cuente con una explicación, que den lugar a cualquier tipo de suspicacia sobre el origen, manejo o destino de los recursos utilizados en las Operaciones respectivas, o cuando existan sospechas de que dichos indicios o hechos pudieran estar relacionados con actos, omisiones u Operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie que pudiesen ubicarse en los supuestos del artículo 400 Bis del Código Penal Federal;

X.

a) …

b) Que estén incluidos en la lista de jurisdicciones de alto riego sujetas a un llamado de acción del Grupo de Acción Financiera, la cual enlista los países o jurisdicciones que presentan deficiencias estratégicas significativas en sus regímenes para combatir el lavado de dinero y a la financiación del terrorismo y de la proliferación de armas de destrucción masiva.

c) Que estén incluidos en la lista de jurisdicciones sujetas a un monitoreo intensificado del Grupo de Acción Financiera, la cual enlista los países y jurisdicciones que se comprometieron a subsanar las deficiencias estratégicas de sus regímenes para combatir el lavado de dinero y a la financiación del terrorismo y de la proliferación de armas de destrucción masiva.

XI. a XV.

XVI. Cuando las Entidades hayan recibido un requerimiento de información respecto a un Cliente por parte de las autoridades a que se refieren las fracciones I, II y III del artículo 142 de la Ley,

XVII. Cuando la Operación, actividad, conducta o comportamiento de un Cliente resulte suficiente para tener indicios que hagan cuestionable el destino de los recursos involucrados, llevando a la Entidad a considerar que los recursos correspondientes pudieran ser destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal.

41ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, podrá no llevar a cabo dicha Operación de conformidad con las políticas, criterios, medidas y procedimientos establecidos para tal efecto en su Manual de Cumplimiento; en tal caso, la Entidad de que se trate deberá presentar a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas LD” o “Reporte de 24 horas FT”, según corresponda, y proporcionará, en su caso, toda la información que sobre sus Clientes o Usuarios haya conocido. De igual forma, en aquellos casos en que la Entidad decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente Disposición.

42ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes a aquel en que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema, modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.

I. a IV. …

44ª.- Cada Entidad determinará la forma en la que operará su Comité, el cual, excepto por lo señalado en el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso, deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración o directivo de dicha Entidad, según corresponda y, en cualquier caso, deberán participar miembros de ese consejo, el director general o, funcionarios o empleados que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate.

47ª.- …

I. a X. …

XI. Cerciorarse de que el área a su cargo reciba directamente y dé seguimiento a los reportes a que se refiere la 51ª, fracción VIII de las presentes Disposiciones emitidos por los empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse como Operaciones Inusuales u Operaciones Internas Preocupantes.

Adicionalmente, el funcionario designado como Oficial de Cumplimiento deberá contar con la certificación vigente prevista en el artículo 4, fracción X de la Ley de la Comisión Nacional Bancaria y de Valores.

47ª Bis. - El Comité de cada Entidad o bien, su consejo de administración o directivo, según corresponda, o director general, podrá nombrar a un Oficial de Cumplimiento Interino en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por noventa días naturales durante un año calendario, contados a partir de que el funcionario designado como Oficial de Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en cuestión.

El Oficial de Cumplimiento Interino, deberá desempeñar las funciones y obligaciones señaladas en las presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la 48ª de estas Disposiciones.

48ª.- …

I. El nombre completo sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento en términos de lo establecido en la 47ª de las presentes Disposiciones, así como la demás información que se prevea en el formato señalado, dentro de los diez días hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente;

II. La revocación de la designación del Oficial de Cumplimiento u Oficial de Cumplimiento Interino que hubiere sido designado en términos de lo establecido tanto en la 47ª, como en la 47ª Bis de las presentes Disposiciones, según sea el caso, dentro de los diez días hábiles siguientes a la fecha en que la misma haya ocurrido, ya sea por determinación de la Entidad, rechazo del encargo, por terminación laboral o imposibilidad, así como la demás información que se prevea en el formato señalado, y

III. El nombre completo sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento Interino en términos de lo establecido en la 47ª Bis de las presentes Disposiciones, así como la demás información que se prevea en el formato señalado, dentro de los diez días hábiles siguientes a la fecha en que la misma haya ocurrido.

49ª.- …

I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos a:

a) El contenido del Manual de Cumplimiento, que la Entidad haya desarrollado para el debido cumplimiento de las presentes Disposiciones.

b) Las actividades, productos y servicios que ofrezca la Entidad.

c) Los Riesgos a que se encuentra expuesta la Entidad.

Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse, en forma diferenciada, a las responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados.

II.

51ª.- …

I.

II.

III. Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Entidades a sus Clientes o Usuarios, así como monitorear y dar seguimiento a las Operaciones que tengan un componente transaccional, con base en los criterios que establezca la propia Entidad, a fin de detectar posibles Operaciones Inusuales;

IV. Detectar y monitorear las Operaciones realizadas en una misma cuenta o por un mismo Cliente o Usuario de los señalados en la 16ª, 17ª, 18ª, 19ª, 20ª y 33ª Bis de las presentes Disposiciones, así como aquellas previstas en la fracción II de la y la fracción IV de la 38ª de estas Disposiciones;

V. a VIII. …

IX. Mantener mecanismos de procesamiento de la información y esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma;

IX. Bis. …

X. Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con quienes se encuentren dentro de la Lista de Personas Bloqueadas o con Personas Políticamente Expuestas, así como las que involucren países o jurisdicciones referidas en la fracción X, incisos a) y b) de la 38ª de las presentes Disposiciones;

XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente;

XII. Permitir conocer la trazabilidad y el origen de los Activos Virtuales con los que las Entidades realicen Operaciones, y que, en su caso, el Banco de México determine, de conformidad con el artículo 88 de la Ley para Regular las Instituciones de Tecnología Financiera, y

XIII. Ejecutar el modelo de evaluación de Riesgos a que se refiere la 25ª Bis, 25ª Ter y Anexo 3 de las presentes Disposiciones, con la finalidad de clasificar a sus Clientes en función de su Grado de Riesgo, para lo cual el sistema deberá conservar los registros históricos, por un periodo no menor a diez años, de las modificaciones en el Grado de Riesgo y en el perfil transaccional que el Cliente tenga durante la relación comercial.

Las Entidades deberán evaluar al menos cada dos años, de manera independiente al área que los hubiese desarrollado, la efectividad del sistema de alertas, así como los parámetros y criterios de monitoreo transaccional y filtrado de listas a que se refiere la presente disposición, en los términos y condiciones que establezcan en su Manual de Cumplimiento u otro documento o manual interno que elaboren al respecto. El Comité de las Entidades deberá conocer el resultado de las mencionadas evaluaciones.

60ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre, o bien, con respecto del periodo que resulte de la fecha en que la Entidad haya notificado el inicio de sus operaciones a la Comisión a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad.

Adicionalmente, el auditor que elabore y firme el informe de auditoría a que se refiere el primer párrafo de la presente disposición deberá contar con la certificación vigente prevista en el artículo 4, fracción X de la Ley de la Comisión Nacional Bancaria y de Valores.

60ª Bis. - Las Entidades deberán remitir a la Comisión, dentro de los últimos diez días hábiles del mes de abril de cada año, a través de los medios electrónicos y en el formato oficial que para tal efecto expida, información cuantitativa sobre sus Operaciones, canales, tipo de Clientes, tipo de productos y servicios, así como las zonas geográficas en donde opera. Dicha información deberá corresponder al periodo de enero a diciembre del año anterior a aquel en que deba enviarse, o bien, al periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año.

64ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que esta señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones, incluyendo aquellos relacionados al delito previsto en el artículo 139 Quáter del Código Penal Federal.

Las Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, deberán definir políticas, criterios, medidas y procedimientos que sean consistentes entre sí, conforme con lo que las Entidades determinen aplicable.

ANEXO 1

1. a 7.

8. Se deroga.

9. a 21.

22. Entidades Financieras Extranjeras, con excepción de aquellas a las que las Entidades les presten servicios de corresponsalía.

23. a 28.

ANEXO 3

ELABORACIÓN, USO, VALIDACIÓN Y DOCUMENTACIÓN DEL MODELO  DE RIESGOS DE LOS CLIENTES

I.

i. …

a)

-        …

-        Nacionalidad

-        Fecha de nacimiento o de constitución

-       

-       

-       

b)

-       

-       

-        Se deroga.

-       

-        Países de origen y destino de los recursos.

-       

-        Envío o recepción de transferencias internacionales de fondos

-       

-       

-        En los casos en que así lo determine la Entidad, la información que recabe mediante los procesos de intercambio de información a los que se refiere el Capítulo XIII de las presentes Disposiciones.

ii. a iii.

II. a IV.

DISPOSICIONES TRANSITORIAS

Primera. - La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Federación salvo por lo previsto en las siguientes Disposiciones Transitorias.

Segunda. - Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución del 20 de abril de 2009 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera. - Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:

I. Dieciocho meses contados a partir de la entrada en vigor de la presente Resolución para modificar el Manual de Cumplimiento y presentarlo a la Comisión, debiendo precisar al momento de su envío a través del Sistema Interinstitucional de Transferencia de Información (SITI PLD/FT), en el campo “Descripción de cambios”, que dicho documento se remite para dar cumplimiento a la presente Disposición Transitoria.

II. Doce meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para modificar la metodología a que hace referencia el Capítulo II Bis de las Disposiciones.

III. Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para actualizar los sistemas automatizados a que se refiere la 51ª de las Disposiciones.

IV. Doce meses contados a partir de la fecha de entrada en vigor de la presente Resolución para dar cumplimiento a la obligación establecida en el último párrafo de la 47ª de las Disposiciones, referente a que el Oficial de Cumplimiento debe contar con la certificación vigente prevista en el artículo 4, fracción X de la Ley de la Comisión Nacional Bancaria y de Valores.

Cuarta. - Las Entidades deberán comenzar a remitir a la Comisión la información a que se refiere  la 60ª Bis, a partir de la fecha que se señale en la Resolución que para tal efecto emita la Comisión.

Quinta. - Las Entidades podrán equiparar, al término de Propietario Real contenido en las presentes Disposiciones, las referencias a beneficiario final que se encuentren previstas en otros ordenamientos jurídicos en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, así como en las bases de datos de consulta a cargo de las autoridades competentes.

Ciudad de México, a 15 de agosto de 2024.- El Secretario de Hacienda y Crédito Público, Rogelio Eduardo Ramírez de la O.- Rúbrica.