SECRETARIA DE HACIENDA Y CREDITO PUBLICO

RESOLUCIÓN que reforma, adiciona y deroga diversas de las disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple.

Jueves 09 de marzo de 2017

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARACTER GENERAL A QUE SE REFIEREN LOS ARTÍCULOS 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO EN RELACIÓN CON EL 87-D DE LA LEY GENERAL DE ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CRÉDITO Y 95-BIS DE ESTE ÚLTIMO ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE

JOSÉ ANTONIO MEADE KURIBREÑA, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VIII y XXXIV, de la Ley Orgánica de la Administración Pública Federal; 95 Bis y 87-B de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, en ejercicio de las atribuciones que me confiere el artículo 6o., fracción XXXIV, del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número VSPP/19/2017 de fecha 13 de febrero de 2017; y

CONSIDERANDO

Que uno de los mecanismos más eficaces dentro del marco regulatorio de prevención y combate a las operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, consiste en la implementación de políticas de identificación y conocimiento de los clientes y usuarios por parte de las sociedades financieras de objeto múltiple, ya que constituyen elementos fundamentales para mitigar el riesgo de que tales sociedades sean utilizadas para la realización de dichos ilícitos;

Que desde el año 2000, México es miembro del Grupo de Acción Financiera (GAFI), organismo intergubernamental que fija los estándares internacionales en materia de prevención y combate a las operaciones con recursos de procedencia ilícita, financiamiento al terrorismo y financiamiento para la proliferación de armas de destrucción masiva;

Que en ese sentido, México se ha comprometido con la referida agrupación y sus integrantes a implementar sus recomendaciones y, por consiguiente, a lo relacionado con la realización de una evaluación mutua consistente en una revisión de los sistemas y mecanismos que se han creado en nuestro país como miembro del GAFI, así como la respuesta de México en la implementación efectiva de las 40 Recomendaciones. Lo anterior, con el objetivo de instituir sistemas legales y operativos para la prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, así como cualquier otra amenaza que pudiese vulnerar la integridad del sistema financiero tanto internacional como nacional;

Que conforme a la Recomendación 1 del GAFI, las instituciones financieras deben identificar, evaluar y tomar acciones para mitigar los riesgos en materia de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través de mecanismos de conocimiento de los clientes y usuarios que sean acordes al riesgo que estos representan, lo cual implica que las sociedades financieras de objeto múltiple lleven a cabo la aplicación de un Enfoque Basado en Riesgo, por lo que se adiciona un Capítulo en el cual se establece el uso de una metodología para que las sociedades financieras de objeto múltiple puedan evaluar los riesgos en la materia y aplicar los mitigantes a los mismos conforme un Enfoque Basado en Riesgo, a fin de evitar ser utilizados para la realización de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo;

Que conforme a la Recomendación 10 del GAFI, se realizan modificaciones respecto de la política de identificación del cliente persona moral, con independencia de la calificación del riesgo que haga la sociedad financiera de objeto múltiple de éste, a fin de que los sujetos obligados conozcan sus estructuras accionarias y corporativas, así como de precisar los mecanismos para recabar los datos de los propietarios reales. Lo anterior, con el objetivo de que las sociedades financieras de objeto múltiple cuenten con más información que les permita realizar una mejor evaluación de los riesgos a los que están expuestas en virtud de sus relaciones comerciales, de ser utilizadas para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, y puedan adoptar las acciones pertinentes para su mitigación;

Que con la finalidad de incrementar la efectividad de las medidas en materia de prevención de operaciones con recursos de procedencia ilícita y del combate al financiamiento al terrorismo, es que se modifican los umbrales relativos a operaciones relevantes e inusuales, así como aquel respecto al establecimiento de mecanismos de escalamiento de aprobación interna tratándose de pagos o adquisición de productos o servicios en efectivo que, en lo individual, realicen personas físicas en sucursales en su carácter de clientes o usuarios, con cualquier tipo de moneda extranjera, lo cual redundará en que las autoridades cuenten con mayor información para el desarrollo de las facultades de las autoridades en la materia;

Que con base en la Recomendación 20 del GAFI y con la finalidad de fortalecer el envío de los reportes de operaciones inusuales y los reportes de operaciones internas preocupantes que son remitidos por las entidades en términos de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito, en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, es necesario aclarar los plazos de presentación de dichos reportes, una vez que hayan sido dictaminados por el comité de comunicación y control, con el objetivo de que la autoridad cuente con la información oportuna para el ejercicio de sus atribuciones;

Que para que la sociedad financiera de objeto múltiple esté en posibilidad de dar cumplimiento a lo previsto en las presentes Disposiciones, al contar con un funcionario que en todo momento funja como enlace con las autoridades en términos de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito, en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, se establece la posibilidad de nombrar de forma interina a un oficial de cumplimiento sustituto por un periodo determinado en caso de que al oficial de cumplimiento a cargo le sea revocado su encargo o se encuentre imposibilitado para llevar a cabo sus funciones;

Que con el objeto de reconocer otras identificaciones oficiales, se prevén nuevos documentos válidos de identificación personal para la celebración de operaciones;

Que con el objetivo de dar certeza sobre el periodo que debe de abarcar el dictamen anual de auditoría de las sociedades financieras de objeto múltiple que inician operaciones después del principio del año calendario, se considera necesario aclarar el alcance de dicha obligación en este supuesto;

Que conforme a la Recomendación 18 del GAFI, se propone que aquellas entidades financieras que formen parte de un mismo grupo financiero en términos de la Ley para Regular las Agrupaciones Financieras, intercambien información en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a nivel de grupo, y

Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIEREN LOS ARTÍCULOS 115 DE LA LEY DE INSTITUCIONES DE CRÉDITO EN RELACIÓN CON EL 87-D DE LA LEY GENERAL DE ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CRÉDITO Y 95-BIS DE ESTE ÚLTIMO ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE OBJETO MÚLTIPLE

ARTÍCULO ÚNICO.- Se REFORMAN el primer párrafo de la 1ª; las fracciones V en su segundo párrafo, XIII, XIV en su primer párrafo, XV en su primer párrafo y XVI en su primer párrafo de la 2ª; las fracciones I, incisos a) y b) numerales (i) en su segundo párrafo y (iii), III, inciso b), numeral (i), IV en su último párrafo, VI en su primer párrafo, IX inciso a) y último párrafo de dicha fracción de la 4ª; el sexto párrafo de la 14ª; el primer y último párrafos de la 17ª; la fracción I de la 19ª; el primer, cuarto, quinto, sexto y séptimo párrafos de la 21ª; la 22ª; el primer, segundo y tercer párrafos de la 24ª; las fracciones I en su primer párrafo y II de la 26ª; el primer párrafo de la 29ª; la fracción IV de la 30ª; el primer párrafo de la 33ª; el primer párrafo de la 34ª; las fracciones II en su primer párrafo, IV, VIII y IX de la 35ª; el primer, cuarto, quinto, sexto y séptimo párrafos de la 36ª; el primer y segundo párrafos, así como las fracciones I y II de la 38ª; el primer y segundo párrafos, este último para quedar como cuarto de la 39ª; el primer párrafo de la 40ª; la fracción I de la 41ª; la fracción IX de la 43ª; el primer párrafo de la 44ª; el primer párrafo de la 45ª; el primer y último párrafo de la 52ª; el primer párrafo de la 54ª; la 59ª; el primer párrafo de la 60ª y la 66ª; se ADICIONAN las fracciones VIII Bis, IX Ter y un segundo párrafo de la fracción XVI de la 2ª; un segundo párrafo al numeral (iii), inciso b) de la fracción I, un inciso c) a la fracción II, un segundo y tercer párrafos a la fracción VI de la 4ª; un Capítulo II Bis denominado “ENFOQUE BASADO EN RIESGO” con las disposiciones 17ª-1 a 17ª-5; la fracción I Bis a la 19ª; un cuarto párrafo, recorriendo el subsecuente en su orden, en la 24ª; un segundo párrafo, recorriéndose el subsecuente en su orden, en la 34ª; las fracciones I Bis y X a la 35ª; un segundo y tercer párrafos, recorriéndose los demás en su orden, a la 39ª; la 39ª Bis; las fracciones I a III al primer párrafo de la 40ª; un segundo párrafo a la fracción I de la 41ª; la fracción IX Bis de la 43ª; un segundo, párrafo recorriendo el subsecuente en su orden, de la 52ª; un Capítulo XI Bis denominado “INTERCAMBIO DE INFORMACIÓN” con las disposición 52ª-1; un segundo, tercer y cuarto párrafos, recorriéndose los demás en su orden, de la 54ª y las fracciones I y II al primer párrafo de la 66ª, y se DEROGAN el segundo párrafo de la fracción I y el último párrafo de la 26ª y el segundo párrafo de la 36ª, todas ellas de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, para quedar como sigue:

1ª.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto por el artículo 115 de la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 124 de la Ley de Ahorro y Crédito Popular y 129 de la Ley de Uniones de Crédito aplicables por disposición expresa del artículo 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito en el caso de sociedades financieras de objeto múltiple reguladas, y por el artículo 95 Bis de este último ordenamiento cuando se trate de sociedades financieras de objeto múltiple no reguladas, por una parte, las medidas y procedimientos mínimos que ambos tipos de sociedades financieras de objeto múltiple están obligadas a observar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código y, por la otra parte, los términos y modalidades conforme a los cuales dichas sociedades deben presentar a la Secretaría de Hacienda y Crédito Público, por conducto de la Comisión Nacional Bancaria y de Valores, o del Servicio de Administración Tributaria, según corresponda, reportes sobre los actos, operaciones y servicios que realicen con sus clientes y usuarios relativos a los supuestos previstos en los artículos 139 Quáter o 400 Bis citados, así como aquellos que realicen los miembros de sus respectivos consejos de administración o en su caso, administrador único, o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones.

...

2ª.-...

I. a IV....

V....

Adicionalmente, se entenderá que ejerce Control aquella persona física que directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social, de una persona moral;

VI. a VIII....

VIII. Bis. Grado de Riesgo, a la clasificación de los Clientes llevada a cabo por la Entidad con base en la evaluación de su Riesgo;

IX. y IX. Bis....

IX. Ter. Mitigantes, a las políticas y procedimientos implementados por las Entidades que contribuyen a administrar y disminuir la exposición a los Riesgos identificados en la metodología a que hace referencia el Capítulo II Bis de las presentes Disposiciones;

X. a XII....

XIII. Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de cualquiera de los accionistas, socios, directivos, funcionarios, apoderados y empleados de la Entidad de que se trate con independencia del régimen laboral bajo el que presten sus servicios, así como de quienes ejerzan el Control de la Entidad de que se trate que, por sus características, pudiera contravenir, vulnerar o evadir la aplicación de lo dispuesto por la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las presentes Disposiciones o aquella que, por cualquier otra causa, resulte dubitativa para las Entidades por considerar que pudiese favorecer o no alertar sobre la actualización de los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;

XIV. Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de curso legal en los Estados Unidos Mexicanos o en cualquier otro país, así como con cheques de viajero y monedas acuñadas en platino, oro y plata, por un monto igual o superior al equivalente en moneda nacional a siete mil quinientos dólares de los Estados Unidos de América.

...

XV. Persona Políticamente Expuesta, a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos y organizaciones internacionales; entendidas como aquellas entidades establecidas mediante acuerdos políticos oficiales entre estados, los cuales tienen el estatus de tratados internacionales; cuya existencia es reconocida por la ley en sus respectivos estados miembros y no son tratadas como unidades institucionales residentes de los países en los que están ubicadas.

...

XVI. Propietario Real, a aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de un contrato u Operación celebrado con la Entidad y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.

El término Propietario Real también comprende a aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones;

XVII a XXIII. ...

4ª.- ...

I....

a)...

‒ ...

‒ número(s) de teléfono en que se pueda localizar;

‒ ...

...

b)...

(i)...

Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales, las constancias de identidad emitidas por autoridades municipales y las demás identificaciones nacionales que, en su caso, apruebe el Supervisor. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria;

(ii)...

(iii) Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, constancia de residencia emitida por autoridad municipal, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe el Supervisor;

No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior;

(iv) y (v)...

II....

a)...

b)...

c) Adicionalmente, deberá recabarse información del Cliente que permita a la Entidad conocer (i) su estructura accionaria o partes sociales, según corresponda, y (ii) en caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción V de la 2ª de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.

Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.

Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada por el administrador de la persona moral o Fideicomiso.

Para tales efectos, las Entidades deberán recabar una declaración firmada por el representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.

En caso que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, las Entidades deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.

III....

a)...

b)...

...

(i) Documento que compruebe fehacientemente su legal existencia, así como obtener la información y recabar los datos a que se refiere el inciso c), de la fracción II de esta Disposición;

(ii) y (iii)...

...

IV....

...

Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 21ª de las presentes Disposiciones;

V....

VI. Tratándose de Propietarios Reales y que las Entidades estén obligadas a identificarlos de acuerdo con las presentes Disposiciones, estas deberán asentar y recabar en el respectivo expediente de identificación del Cliente los mismos datos y documentos que los establecidos en las fracciones I o III de esta Disposición, según corresponda, con excepción del documento a que se refiere el numeral (iii) del inciso b), de la fracción I, así como numeral (ii) del inciso b), de la fracción III de la 4ª de las presentes Disposiciones, respectivamente, en caso que la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo. Lo anterior, conforme las medidas que para tales efectos establezcan en el documento a que se refiere la 54ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las propias Entidades.

En caso de personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

La Secretaría emitirá lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión;

VII. y VIII....

IX....

a)...

‒ ...

‒ Respecto de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es) se deberán recabar los datos de identificación en los términos referidos en la presente Disposición, según corresponda. Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando únicamente los nombre(s) y apellidos paterno y materno, sin abreviaturas, de éstos, así como su fecha de nacimiento.

b)...

...

Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral (i) del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente disposición, respectivamente mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la entidad, institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

...

14ª.- ...

...

Asimismo, las Entidades deberán establecer mecanismos de escalamiento de aprobación interna, tratándose de pagos o adquisición de productos o servicios en efectivo que, en lo individual, realicen personas físicas en sucursales en su carácter de Clientes o Usuarios, con cualquier tipo de moneda extranjera, por montos superiores al equivalente a siete mil quinientos dólares de los Estados Unidos de América o en moneda nacional, por montos superiores a los trescientos mil pesos, así como de aquellas que lleven a cabo sus Clientes o Usuarios, personas morales o Fideicomisos, con dichas monedas extranjeras, por montos superiores al equivalente a los cincuenta mil dólares de los Estados Unidos de América o en moneda nacional, por montos superiores en moneda nacional a quinientos mil pesos.

...

17ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la 4ª de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en el documento a que se refiere la 54ª de las Disposiciones. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la 4ª, 24ª y 26ª de estas Disposiciones.

...

Las Entidades deberán establecer en el documento a que se refiere la 54ª de las presentes Disposiciones, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.

CAPÍTULO II BIS

ENFOQUE BASADO EN RIESGO

17ª-1.- Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, deberán establecer una metodología, diseñada e implementada, para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, prácticas o tecnologías con las que operan. Dicha metodología deberá establecer los procesos para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.

Asimismo, las Entidades llevarán a cabo los procesos a que se refiere el primer párrafo de la presente disposición, con antelación al lanzamiento o uso de nuevos productos, servicios, prácticas o tecnologías.

17ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente:

I. Considerar en su proceso de identificación a los indicadores que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: Clientes o Usuarios, países y áreas geográficas, productos, servicios, transacciones y canales de envío vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios, así como la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores referidos en la fracción I anterior y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos.

III. Establecer los Mitigantes que considere necesarios en función de los indicadores señalados en la fracción I anterior, identificados por cada Entidad para mantenerlos en un nivel de tolerancia aceptable de conformidad con sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones.

En la elaboración de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.

17ª-3.- Cuando, derivado de la implementación de la metodología de evaluación de Riesgos, se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.

El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses, constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.

Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

17ª-4.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.

17ª-5.- La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.

19ª.-...

I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis;

I. Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y Usuarios;

II. a V....

21ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que represente un Cliente, de tal manera que, cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.

...

Asimismo, las Entidades deberán clasificar a sus Clientes por su Grado de Riesgo y establecer, como mínimo, (i) dos clasificaciones respecto de sus Clientes personas físicas: Grados de Riesgo alto y bajo, y (ii) tres clasificaciones respecto de sus Clientes personas morales y Fideicomisos: Grados de Riesgo alto, medio y bajo. Las Entidades podrán establecer Grados de Riesgo intermedios adicionales a las clasificaciones antes señaladas.

Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes al inicio de la relación comercial, las Entidades deberán considerar la información que les sea proporcionada por estos al momento de la celebración del contrato respectivo. Adicionalmente, las Entidades deberán llevar a cabo, al menos, dos evaluaciones por año calendario, a fin de determinar si resulta o no necesario modificar el perfil transaccional inicial de sus Clientes, así como clasificar a estos en un Grado de Riesgo diferente al inicialmente considerado. Las evaluaciones se realizarán sobre aquellos Clientes cuya celebración de contrato se hubiere realizado al menos con seis meses de anticipación a la evaluación correspondiente.

Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en los documentos señalados en el párrafo anterior los criterios conducentes a ese fin, que tomen en cuenta, entre otros aspectos, los antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el lugar de su residencia, la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones y las demás circunstancias que determine la propia Entidad.

22ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su documento de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, obtener la aprobación de un funcionario que ocupe un cargo dentro de los tres niveles jerárquicos inferiores al del director general dentro de la misma, a efecto de iniciar o, en su caso, continuar la relación comercial.

24ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos.

Se considerarán como Clientes de Grado de Riesgo alto, al menos a las Personas Políticamente Expuestas extranjeras. Respecto de los Clientes a que se refiere este párrafo, las Entidades deberán recabar la información que les permita conocer y asentar las razones por las que estos han elegido celebrar un contrato u operación en territorio nacional.

En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto , las Entidades adoptarán medidas para conocer el origen de los recursos, y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas y, tratándose de personas morales, de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.

Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

...

26ª.-...

I. En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo alto se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman el grupo empresarial o, en su caso, los grupos empresariales que integran al consorcio del que forme parte el Cliente.

Párrafo derogado.

...

II. Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control sobre tales sociedades o asociaciones, independientemente del porcentaje del haber social con el cual participen en la sociedad o asociación, y

III....

Párrafo derogado.

29ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto del Supervisor, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero.

...

30ª.-...

I. a III....

IV. Las Operaciones vinculadas a un mismo contrato, así como aquellas llevadas a cabo por un mismo Usuario con moneda extranjera, cheques de viajero y monedas acuñadas en platino, oro y plata, por montos múltiples o fraccionados que, por cada Operación individual, sean iguales o superen el equivalente a quinientos dólares de los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al menos, la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la moneda de que se trate, siempre que las mismas no correspondan al perfil transaccional del Cliente o que, respecto de aquellas realizadas por Usuarios, se pueda inferir de su estructuración una posible intención de fraccionar las Operaciones para evitar ser detectadas por las Entidades para efectos de estas Disposiciones;

V. a XIII....

...

33ª.- En caso de que una Entidad cuente con información basada en indicios o hechos concretos de que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto del Supervisor, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que el Cliente o Usuario respectivo no lleve a cabo la Operación a que se refiere este párrafo, la Entidad deberá presentar a la Secretaría, por conducto del Supervisor, el reporte de Operación Inusual en los términos señalados en la presente disposición y, respecto de dichos Usuarios, proporcionará, en su caso, toda la información que sobre ellos haya conocido.

...

34ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto del Supervisor, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema, modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.

Al efecto, las Entidades deberán remitir los reportes a que se refiere esta disposición, a través de medios electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y especificaciones señalados por esta última.

...

35ª.-...

I....

...

I. Bis. Someter a la aprobación del consejo de administración o administrador único de la Entidad, según corresponda, la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 52ª de las presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos contenidos en el documento señalado en la fracción I anterior, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones.

...

III. ...

IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de Riesgo, de conformidad con lo señalado en la 21ª de las presentes Disposiciones;

V. a VII. ...

VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos, funcionarios, empleados o apoderados de la misma, que provoquen que esta incurra en infracción a lo previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;

IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones, y

X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis anterior.

...

36ª.- Cada Entidad determinará la forma en la que operará su Comité, el cual, excepto por lo señalado en el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso, deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración o administrador único de dicha Entidad y, en cualquier caso, deberán participar miembros de ese consejo, el director general, empleados o funcionarios que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate.

Párrafo derogado.

...

Tratándose de Entidades que no cuenten con auditor interno, el consejo de administración o administrador único, designará al funcionario que desempeñe labores equivalentes a las de dicho auditor, el cual deberá participar en las sesiones del Comité, en los términos señalados en el párrafo anterior.

Los miembros propietarios del Comité deberán asistir a las sesiones del mismo y podrán designar a sus respectivos suplentes, quienes únicamente podrán representarlos en dos sesiones no continuas por semestre.

El Comité contará con un presidente y un secretario, designados de entre sus miembros. Dicho Comité, sesionará con una periodicidad de al menos una vez cada mes del año. Para que las sesiones puedan celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros del propio Comité.

Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento.

38ª.- Dentro de los quince días hábiles siguientes a la fecha en que el consejo de administración o administrador único, haya designado las áreas correspondientes cuyos titulares formarán parte del Comité, la Entidad de que se trate deberá comunicar a la Secretaría, por conducto del Supervisor, a través de los medios electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que esta última señale, la integración inicial de su Comité, incluyendo el nombre y apellidos, sin abreviaturas y cargo de los titulares de dichas áreas, así como de sus respectivos suplentes. Por su parte, las Entidades que se ubiquen en el supuesto previsto en el último párrafo de la 36ª de las presentes Disposiciones deberán comunicar a la Secretaría dicha situación en los términos señalados en este párrafo.

Asimismo, cada Entidad deberá comunicar a la Secretaría, por conducto del Supervisor, a través de los medios referidos en el párrafo precedente la designación, adición o sustitución de los integrantes del Comité, dentro de los quince días hábiles siguientes a la fecha en que se haya realizado. Para estos efectos, se deberá proporcionar, la siguiente información:

I.- La denominación de las áreas cuyos titulares hayan sido designados en adición o sustitución a las que forman parte del Comité, así como el nombre y apellidos sin abreviaturas de dichos titulares y nombre y apellidos sin abreviaturas y cargo de sus suplentes;

II.- La fecha de la modificación correspondiente, y

III....

39ª.- El consejo de administración, el administrador único o el Comité de cada Entidad designará, de entre los miembros de dicho Comité, a un funcionario que se denominará “Oficial de Cumplimiento”.

En caso de que la Entidad no cuente con un Comité por ubicarse en el supuesto a que se refiere el último párrafo de la 36ª de las Disposiciones, el Oficial de Cumplimiento será designado por su consejo de administración o administrador único, quien deberá cumplir con los requisitos para ser integrante del Comité, en términos de la referida disposición.

En cualquier caso, el Oficial de Cumplimiento deberá ser un funcionario que ocupe un cargo dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate y que desempeñará, al menos, las funciones y obligaciones que a continuación se establecen:

I. Elaborar y someter a la consideración del Comité el documento a que se refiere la 54ª de las presentes Disposiciones, que contenga las políticas de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;

I. Bis. Presentar al Comité la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II. Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades previstas en la 35ª de las presentes Disposiciones;

III. Informar al Comité respecto de conductas, actividades o comportamientos realizados por los directivos, funcionarios, empleados o apoderados de la Entidad, que provoquen que esta incurra en infracción a lo dispuesto en la Ley General de Organizaciones y Actividades Auxiliares del Crédito o las presentes Disposiciones, así como de los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en el documento señalado en la fracción I de esta Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;

IV. Hacer del conocimiento del Comité la celebración de contratos, cuyas características pudieran generar un alto Riesgo para la propia Entidad;

V. Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban llevarse a cabo a nivel institucional, con la finalidad de que el Comité cuente con los elementos necesarios para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.

Para los efectos señalados en el párrafo anterior, el área a cargo del Oficial de Cumplimiento de cada Entidad o, en su caso, el personal que este designe, verificará que se hayan analizado las alertas correspondientes y documentado las investigaciones respectivas;

VI. Enviar a la Secretaría, por conducto del Supervisor, los reportes de Operaciones a que se refiere la 33ª de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su siguiente sesión;

VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del documento a que se refiere la 54ª de las mismas;

VIII. Definir las características, contenido y alcance de los programas de capacitación del personal de la Entidad, a que hace referencia la 41ª de estas Disposiciones;

IX. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables, a los requerimientos de información y documentación, así como a las órdenes de aseguramiento o desbloqueo de Operaciones que, por conducto del Supervisor, formulen las autoridades competentes en materia de prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal; asimismo, verificar que la Entidad cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto en la 63ª de las presentes Disposiciones.

X. Fungir como enlace entre el Comité, la Secretaría y el Supervisor, para los asuntos referentes a la aplicación de las presentes Disposiciones, y

XI. Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse como Operaciones Inusuales u Operaciones Internas Preocupantes.

Asimismo, la designación del Oficial de Cumplimiento deberá recaer en un funcionario que sea independiente de las unidades de la Entidad encargadas de promover o gestionar los productos o servicios financieros que esta ofrezca a sus Clientes o Usuarios. En ningún caso, la designación del Oficial de Cumplimiento de una Entidad podrá recaer en persona que tenga funciones de auditoría interna en la Entidad.

...

39ª Bis.- El Comité de cada Entidad o bien, su consejo de administración o directivo, según corresponda, o director general, nombrará a un funcionario de la Entidad que interinamente podrá sustituir a su Oficial de Cumplimiento en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por noventa días naturales durante un año calendario, contados a partir de que el funcionario designado como Oficial de Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en cuestión.

El funcionario de la Entidad que desempeñe el interinato en cuestión, no deberá tener funciones de auditoría interna en la misma.

Las Entidades podrán hacer efectivo el periodo de interinato a que se refiere la presente Disposición, conforme a las necesidades de cada Entidad.

El Oficial de Cumplimiento que sea designado como interino, deberá dar cumplimiento a las funciones y obligaciones señaladas en las presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la 40ª de estas Disposiciones.

40ª.- La Entidad deberá informar a la Secretaría, por conducto del Supervisor, a través de los medios electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que esta última señale, lo siguiente:

I. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento, así como la demás información que se prevea en el formato señalado, dentro de los dos días hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente;

II. La revocación de la designación del Oficial de Cumplimiento, al día hábil siguiente a la fecha en que la misma haya ocurrido, ya sea por determinación de la Entidad, rechazo del encargo, por terminación laboral o imposibilidad, así como la demás información que se prevea en el formato señalado, y

III. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento en términos de lo establecido en la 39ª Bis de las presentes Disposiciones, así como la demás información que se prevea en el formato señalado, al día hábil siguiente a la fecha en que la misma haya ocurrido.

41ª.-...

I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración o administrador único, de ser el caso, directivos, miembros del Comité, Oficial de Cumplimiento, directivos, así como funcionarios, empleados y apoderados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos a los que se refiere la 54ª de las presentes Disposiciones, que la Entidad haya desarrollado para el debido cumplimiento de las mismas, así como sobre las actividades, productos y servicios que ofrezca la Entidad.

Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse a las responsabilidades de los miembros de sus respectivos consejos de administración o administrador único, según sea el caso, directivos, funcionarios y empleados, y

II....

...

43ª.-...

I. a VIII....

IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma;

IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 17ª-1 de estas Disposiciones, y

X....

44ª.- Los miembros del consejo de administración o administrador único, según sea el caso, los del Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por conducto del Supervisor, y demás autoridades expresamente facultadas para ello o en el caso previsto en el Capítulo XI Bis de las presentes Disposiciones.

...

45ª.- El cumplimiento de la obligación a cargo de las Entidades, de los miembros del consejo de administración o administrador único, según sea el caso, de los Comités, Oficiales de Cumplimiento, así como de los directivos, funcionarios, empleados y apoderados de las Entidades, de enviar a la Secretaría, por conducto del Supervisor, los reportes e información a que se refieren las presentes Disposiciones, no constituirá violación a las restricciones sobre revelación de información impuestas por vía contractual o por cualquier disposición legal y no implicará ningún tipo de responsabilidad.

...

52ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar, de enero a diciembre de cada año, o bien, con respecto del periodo que resulte de la fecha en que la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros otorgue el registro para operar como Entidad, a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta las revisiones a que se refiere el primer párrafo de la presente disposición que, en su caso, hayan efectuado las demás entidades financieras que integren el grupo correspondiente.

La información a que hace referencia esta disposición deberá ser conservada por la Entidad durante un plazo no menor a cinco años, y remitirse al Supervisor dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que este último señale.

CAPÍTULO XI BIS

INTERCAMBIO DE INFORMACIÓN

52ª-1.- Con el fin de fortalecer las medidas para prevenir y detectar actos, omisiones u Operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, las Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras podrán intercambiar cualquier tipo de información sobre las Operaciones que realicen con sus Clientes y Usuarios, con las otras entidades financieras que formen parte del mismo grupo que estén facultadas para ello conforme a las disposiciones aplicables, en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, siempre que celebren entre ellas un convenio en el que estipulen lo siguiente:

a) El tratamiento confidencial que se le dará a la información intercambiada, y

b) Los cargos de los funcionarios autorizados para realizar el mencionado intercambio.

Con anterioridad a que se realice el intercambio de información, las Entidades deberán informar a la Comisión sobre la suscripción del convenio a que se refiere la presente disposición, en el formato oficial que para tales efectos ella expida y a través de los medios que establezca.

Cuando una Entidad comparta con otra u otras entidades financieras que formen parte del mismo grupo financiero la información a que se refiere esta disposición, aquélla deberá conservar toda la documentación soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

54ª.- Cada Entidad deberá elaborar y remitir al Supervisor, a través de los medios electrónicos que ésta señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones.

En su caso, en dicho documento también se deberán incluir las referencias de aquellos criterios, medidas, procedimientos internos y demás información que, por virtud de lo dispuesto en estas Disposiciones, puedan quedar plasmados en un documento distinto al antes mencionado.

En cualquiera de los documentos previstos en el párrafo anterior, se deberá incluir a la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones. Asimismo, deberá incluirse el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología.

Las Entidades deberán remitir a la Comisión las modificaciones que realicen al documento referido en el primer párrafo de esta Disposición junto con un ejemplar completo del mismo, dentro de los veinte días hábiles siguientes a la fecha en que su respectivo comité de auditoría las apruebe, en los términos previstos en la fracción I de la 35ª de las presentes Disposiciones.

...

59ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades, asociaciones o sociedades en las que éstas se encuentren agremiadas, y autoridades nacionales que para el cumplimiento de sus funciones así lo requiriesen, para lo cual escuchará la opinión del Supervisor.

60ª.- A fin de estar en posibilidad de cumplir con lo establecido en las presentes Disposiciones, las Entidades que tengan el carácter de sociedades financieras de objeto múltiple no reguladas deberán solicitar a la Comisión, dentro de los veinte días hábiles posteriores a su registro ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, la clave que se utilizará para acceder al sistema electrónico que para tales efectos establezca la Comisión.

...

66ª.- La Secretaría podrá autorizar, sin perjuicio de lo establecido en el presente capítulo, el acceso a determinados recursos, derechos o bienes, así como actos, Operaciones o servicios, conforme a lo siguiente:

I. A los Clientes o Usuarios que se ubiquen dentro de la Lista de Personas Bloqueadas, en términos de los tratados internacionales celebrados por el Estado Mexicano, en términos de la resolución 1452 (2002) del Consejo de Seguridad de la Organización de las Naciones Unidas, y

II. A las Entidades, respecto de las obligaciones que tengan con algún Cliente o Usuario contraídas con alguna Entidad, entre otras, conforme las guías, lineamientos o mejores prácticas que dé a conocer la Secretaría para tales efectos.

DISPOSICIONES TRANSITORIAS

Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.

Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en la Resolución por la que se expiden las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-BIS de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, publicada en el Diario Oficial de la Federación el 17 de marzo de 2011 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas dichas Disposiciones de carácter general, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera.- Las sociedades financieras de objeto múltiple, entidades reguladas, a las que se otorgue registro para operar como tales en fecha posterior a la de entrada en vigor de la presente Resolución, deberán dar cumplimiento a las obligaciones contenidas en las presentes Disposiciones, en los términos y de conformidad con los plazos que se señalan a continuación:

I. Noventa días naturales contados a partir de la fecha de registro, para presentar a la Comisión, el documento a que se refiere la 54ª de las presentes Disposiciones.

II. Sesenta días hábiles contados a partir de la fecha de obtención de su registro, para realizar las designaciones a que se refieren la 36ª y la 39ª de estas Disposiciones, informando de ello a la Comisión, dentro del plazo mencionado.

Cuarta.- Las Entidades que se encuentren en operación al momento de la entrada en vigor de la presente Resolución, contarán con un plazo que no podrá exceder de cuarenta y cinco días naturales contados a partir de la entrada en vigor de esta Resolución, a efecto de elaborar un cronograma de trabajo en el cual deberán establecer actividades, plazos y responsables, para que a más tardar dentro de los trescientos sesenta días naturales siguientes a la entrada en vigor de la presente Resolución, (i) tengan actualizados los sistemas automatizados a que se refiere la 43ª de las presentes Disposiciones; (ii) comiencen a recabar la información correspondiente conforme a las obligaciones establecidas en la presente Resolución, así como introducirla en los mismos sistemas automatizados referidos anteriormente, según corresponda, respecto aquellas relaciones comerciales que inicien u Operaciones que se celebren a partir de que venza dicho plazo; (iii) presenten a la Comisión el documento a que se refiere la 54ª de estas Disposiciones con las modificaciones respectivas, y (iv) cumplan con las demás obligaciones establecidas en la Resolución en cuestión.

Quinta.- La obligación a que se refiere la 17ª de las presentes Disposiciones, aplicará respecto de todos los Clientes personas morales de las Entidades con independencia de que la relación comercial con los mismos, hubiese dado inicio previo a la entrada en vigor de esta Resolución.

Sexta.- Las Entidades darán cumplimiento a las modificaciones previstas en la 4ª de las presentes Disposiciones, por cuanto hace a incluir en el expediente de identificación del Cliente el comprobante de domicilio, en aquellas Operaciones que se celebren a partir del 1 de julio de 2017.

Séptima.- La Secretaría, previa opinión de la Unidad de Inteligencia Financiera, dará a conocer a las Entidades mediante los medios electrónicos que establezca la Comisión, los lineamientos a que se refiere la fracción VI de la 4ª de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.

Octava.- La Secretaría dará a conocer a las Entidades las guías, lineamientos o mejores prácticas a que se refiere la fracción II de la 66ª de las Disposiciones, dentro de los doscientos cuarenta días naturales siguientes a la entrada en vigor de la presente Resolución.

Novena.- La Comisión dará a conocer a las Entidades mediante los medios electrónicos que establezca, los lineamientos, guías y/o mejores prácticas a que se refiere la 17ª-5 de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.

Las Entidades darán cumplimiento a las obligaciones derivadas de la implementación del Capítulo II Bis de las Disposiciones, adicionado mediante la presente Resolución, a más tardar dentro de los cuatrocientos cincuenta días naturales contados a partir de que entre en vigor esta Resolución.

Décima.- La obligación de comunicar a la Secretaría, por conducto de la Comisión, las modificaciones a las estructuras internas a que se refieren la 38ª y 40ª de las presentes Disposiciones reformadas mediante esta Resolución, entrarán en vigor a partir de que la Secretaría dé a conocer los medios electrónicos y el formato oficial que para tal efecto expida dicha Secretaría.

Ciudad de México, a 28 de febrero de 2017.- El Secretario de Hacienda y Crédito Público, José Antonio Meade Kuribreña.- Rúbrica.