RESOLUCIÓN que reforma, adiciona y deroga diversas de las disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Martes 04 de abril de 2017

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 124 DE LA LEY DE AHORRO Y CRÉDITO POPULAR.

JOSÉ ANTONIO MEADE KURIBREÑA, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por los artículos 31, fracciones VII y XXXIV de la Ley Orgánica de la Administración Pública Federal, así como 45 Bis, noveno párrafo y 124  de la Ley de Ahorro y Crédito Popular, en ejercicio de las atribuciones que me confiere el artículo 6o., fracción XXXIV del Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la previa opinión de la Comisión Nacional Bancaria y de Valores emitida mediante oficio número VSPP/19/2017 de fecha 13 de febrero de 2017; y

CONSIDERANDO

Que uno de los mecanismos más eficaces dentro del marco regulatorio de prevención y combate a las operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, consiste en la implementación de políticas de identificación y conocimiento de los clientes y usuarios por parte de las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural, ya que constituyen elementos fundamentales para mitigar el riesgo de que tales sociedades sean utilizadas para la realización de dichos ilícitos;

Que desde el año 2000, México es miembro del Grupo de Acción Financiera (GAFI), organismo intergubernamental que fija los estándares internacionales en materia de prevención y combate a las operaciones con recursos de procedencia ilícita, financiamiento al terrorismo y financiamiento para la proliferación de armas de destrucción masiva;

Que en ese sentido, México se ha comprometido con la referida agrupación y sus integrantes a implementar sus recomendaciones y, por consiguiente, a lo relacionado con la realización de una evaluación mutua consistente en una revisión de los sistemas y mecanismos que se han creado en nuestro país como miembro del GAFI, así como la respuesta de México en la implementación efectiva de las 40 Recomendaciones. Lo anterior, con el objetivo de instituir sistemas legales y operativos para la prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, así como cualquier otra amenaza que pudiese vulnerar la integridad del sistema financiero tanto internacional como nacional;

Que conforme a la Recomendación 1 del GAFI, las instituciones financieras deben identificar, evaluar y tomar acciones para mitigar los riesgos en materia de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a través de mecanismos de conocimiento de los clientes y usuarios que sean acordes al riesgo que estos representan, lo cual implica que las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural lleven a cabo la aplicación de un Enfoque Basado en Riesgo, por lo que se adiciona un Capítulo en el cual se establece el uso de una metodología para que las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural puedan evaluar los riesgos en la materia y aplicar los mitigantes a los mismos conforme un Enfoque Basado en Riesgo, a fin de evitar ser utilizados para la realización de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo;

Que conforme a la Recomendación 10 del GAFI, se realizan modificaciones respecto de la política de identificación del cliente persona moral, con independencia de la calificación del riesgo que haga la sociedad financiera popular, la sociedad financiera comunitaria con nivel de operación I, II, III o IV, o el organismo de integración financiera rural de este, a fin de que los sujetos obligados conozcan sus estructuras accionarias y corporativas, así como de precisar los mecanismos para recabar los datos de los propietarios reales. Lo anterior, con el objetivo de que las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural cuenten con más información que les permita realizar una mejor evaluación de los riesgos a las que están expuestas en virtud de sus relaciones comerciales  de ser utilizadas para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, y puedan adoptar las acciones pertinentes para su mitigación;

Que con la finalidad de incrementar la efectividad de las medidas en materia de prevención de operaciones con recursos de procedencia ilícita y del combate al financiamiento al terrorismo, es que se modifican los umbrales relativos a operaciones relevantes e inusuales, así como aquel respecto al establecimiento de mecanismos de escalamiento de aprobación interna cuando las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural reciban efectivo en sucursales, para la realización de operaciones individuales  de compra, recepción de depósitos, recepción del pago de créditos o servicios, y transferencias o situación de fondos con sus clientes o usuarios personas físicas, lo cual redundará en que las autoridades cuenten con mayor información para el desarrollo de las facultades de las autoridades en la materia;

Que con base en la Recomendación 20 del GAFI y con la finalidad de fortalecer el envío de los reportes de operaciones inusuales y los reportes de operaciones internas preocupantes que son remitidos por las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural en términos de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, es necesario aclarar los plazos de presentación de dichos reportes, una vez que hayan sido dictaminados, con el objetivo de que la autoridad cuente con la información oportuna para el ejercicio de sus atribuciones;

Que para que las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural estén en posibilidad de dar cumplimiento a lo previsto en las presentes Disposiciones, al contar con un funcionario que en todo momento funja como enlace con las autoridades en términos de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, se establece la posibilidad de nombrar de forma interina a un oficial de cumplimiento por un periodo determinado en caso de que al oficial de cumplimiento a cargo le sea revocado su encargo o se encuentre imposibilitado para llevar a cabo sus funciones;

Que con el objeto de reconocer otras identificaciones oficiales, se prevén nuevos documentos válidos de identificación personal para la celebración de operaciones;

Que con el objetivo de dar certeza sobre el periodo que debe de abarcar el dictamen anual de auditoría de las sociedades financieras populares, las sociedades financieras comunitarias con niveles de operación I a IV y los organismos de integración financiera rural que inician operaciones después del principio del año calendario, se considera necesario aclarar el alcance de dicha obligación en este supuesto;

Que conforme a la Recomendación 18 del GAFI, se propone que aquellas entidades financieras que formen parte de un mismo grupo financiero en términos de la Ley para Regular las Agrupaciones Financieras, intercambien información en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a nivel de grupo, y

Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir la siguiente:

RESOLUCIÓN QUE REFORMA, ADICIONA Y DEROGA DIVERSAS DE LAS  DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 124 DE LA  LEY DE AHORRO Y CRÉDITO POPULAR

ARTÍCULO ÚNICO.- Se REFORMAN las fracciones VI en su segundo párrafo, XX, XXI en su primer párrafo, XXII en su primer párrafo, XXIII y XXVII, de la 2ª; las fracciones I, inciso b), numerales i, segundo párrafo y iii, III, inciso b), segundo párrafo, numeral i, IV en su último párrafo, VI, IX, inciso a), numeral vii, y último párrafo de dicha fracción, así como tercer párrafo de la 4ª; las fracciones I, incisos a) y b), II, , y c), III, así como el segundo párrafo de la 18ª; el primer, segundo y tercer párrafos, así como las fracciones I, II y III de la 19ª, el séptimo párrafo de la 20ª; el primer y tercer párrafos de la 23ª; la fracción I de la 25ª; el primer, cuarto, quinto, sexto y séptimo párrafos de la 27ª; la 28ª; el primer, segundo y tercer párrafos de la 30ª; el primer párrafo de la 31ª; las fracciones I, primer párrafo y II de la 34ª; el último párrafo de la 37ª; el primer párrafo de la 40ª; la fracción IV de la 41ª; el primer párrafo de la 44ª; el primer párrafo de la 45ª; las fracciones II, IV, VIII y IX de la 46ª; el primer, quinto, sexto y séptimo párrafos de la 47ª; el segundo párrafo, y las fracciones I y II de la 49ª; el primer y segundo párrafos de la 50ª; la 51ª; la fracción I de la 52ª; las fracciones IV y IX de la 54ª; el primer párrafo de la 55ª; la 62ª; la 63ª; el segundo y tercer párrafos, así como la fracción IV del segundo párrafo de la 64ª; el primer párrafo de la 67ª; la 72ª, la 78ª; se ADICIONAN las fracciones XIII Bis, XVI Bis, y un segundo párrafo a la XXIII de la 2ª; un segundo párrafo al numeral iii, del inciso b), de la fracción I, un inciso c) a la fracción II, así como un segundo y tercer párrafos a la fracción VI, de la 4ª, un segundo párrafo a la fracción II, y un tercer párrafo a la 18ª; un Capítulo II Bis denominado “ENFOQUE BASADO EN RIESGO” con las disposiciones 23ª-1 a 23ª-5; la fracción I Bis a la 25ª; un cuarto párrafo, recorriendo el subsecuente en su orden en la 30ª; un segundo párrafo, recorriendo el subsecuente en su orden a la 45ª; las fracciones I. Bis y X a la 46ª; un segundo y tercer párrafos, recorriéndose los demás en su orden, así como una fracción I Bis a la 50ª; la 50ª Bis; las fracciones I, II y III a la 51ª; un segundo párrafo a la fracción I, de la 52ª; la fracción IX. Bis, a la 54ª; un segundo párrafo, recorriendo el subsecuente en su orden a la 62ª; la 64ª Bis; un tercer párrafo a la 65ª; un segundo, tercer y cuarto párrafos, recorriéndose los demás en su orden a la 67ª; la 72ª-1; las fracciones I y II a la 78ª; y se DEROGAN el segundo párrafo de la fracción I de la 18ª; el segundo párrafo de la fracción I, y el segundo párrafo de la 34ª; el segundo párrafo de la 47ª, todas ellas de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, para quedar como sigue:

2ª.- …

I. a V. …

VI. …

Adicionalmente, se entenderá que ejerce Control aquella persona física que directa o indirectamente, adquiera el 25% o más de la composición accionaria o del capital social de una persona moral;

VII. a XIII. …

XIII.         Bis. Grado de Riesgo, a la clasificación de los Clientes llevada a cabo por la Entidad con base en la evaluación de su Riesgo;

XIV. a XVI. …

XVI.         Bis. Mitigantes, a las políticas y procedimientos implementados por las Entidades que contribuyen a administrar y disminuir la exposición a los Riesgos identificados en la metodología a que hace referencia el Capítulo II Bis de las presentes Disposiciones;

XVII. a XIX. …               

XX.          Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de cualquiera de los directivos, funcionarios,  comisionistas, apoderados y empleados de la Entidad de que se trate con independencia del régimen laboral bajo el que presten sus servicios, que, por sus características, pudiera contravenir, vulnerar o evadir la aplicación de lo dispuesto por la Ley o las presentes Disposiciones, o aquella que, por cualquier otra causa, resulte dubitativa para las Entidades por considerar que pudiese favorecer o no alertar sobre la actualización de los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;

XXI.         Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de curso legal en los Estados Unidos Mexicanos o en cualquier otro país, por un monto igual o superior al equivalente en moneda nacional a siete mil quinientos dólares de los Estados Unidos de América.

               

XXII.        Persona Políticamente Expuesta, a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos y organizaciones internacionales; entendidas como aquellas entidades establecidas mediante acuerdos políticos oficiales entre estados, los cuales tienen el estatus de tratados internacionales; cuya existencia es reconocida por la ley en sus respectivos estados miembros y no son tratadas como unidades institucionales residentes de los países en los que están ubicadas.

                ...

                ...

                …

XXIII.       Propietario Real, a aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una cuenta, contrato u Operación y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.

                El término Propietario Real también comprende a aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones;

XXIV. a XXVI. …          

XXVII.     Sujetos Obligados, a las Entidades, así como a las personas, instituciones, entidades o sociedades sujetas a las obligaciones a que se refieren los artículos 115 de la Ley de Instituciones de Crédito, 108 Bis de la Ley de los Sistemas de Ahorro para el Retiro, 91 de la Ley de Fondos de Inversión, 212 y 226 Bis de la Ley del Mercado de Valores, 492 de la Ley de Instituciones de Seguros y de Fianzas, 129 de la Ley de Uniones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo, 60 de la  Ley Orgánica de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero y 95 y 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, exceptuando a los centros cambiarios, y

XXVIII.    …

4ª.- …

I. …

a)      …

b)      …

i.        ...

Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales, las constancias de identidad emitidas por autoridades municipales y las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad migratoria;

ii.       …

iii.      Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de emisión, contrato de arrendamiento vigente a la fecha de presentación por el Cliente, constancia de residencia emitida por autoridad municipal, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como los demás que, en su caso, apruebe la Comisión;

No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el párrafo anterior;

iv. y v. …

II. …

a) y b)…

c) Adicionalmente, deberá recabarse información del Cliente que permita a la Entidad conocer (i) su estructura accionaria o partes sociales, según corresponda, y (ii) en caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de administración o equivalente.

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VI de la de las presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.

Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física designada para tal efecto por esta.

Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control es ejercido por la persona física nombrada por el administrador de la persona moral o Fideicomiso.

Para tales efectos, las Entidades deberán recabar una declaración firmada por el representante legal del Cliente persona moral de que se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.

En caso que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información declarada, las Entidades deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del Cliente persona moral que corresponda.

III.

a)      …

b)      …

i.              Documento que compruebe fehacientemente su legal existencia, documento en el que conste la asignación del número de identificación fiscal y/o equivalente, expedidos por autoridad competente, así como obtener la información y recabar los datos a que se refiere el inciso c) de la fracción II de esta Disposición;

ii. y iii. …

IV.

Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 27ª de las presentes Disposiciones;

V.

VI.           Tratándose de Propietarios Reales y que las Entidades estén obligadas a identificarlos de acuerdo con las presentes Disposiciones, estas deberán asentar y recabar en el respectivo expediente de identificación del Cliente los mismos datos y documentos que los establecidos en las fracciones I o III de esta Disposición, según corresponda, con excepción del documento a que se refiere el numeral iii del inciso b), de la fracción I, así como numeral ii del segundo párrafo del inciso b), de la fracción III de la de las presentes Disposiciones, respectivamente, en caso que la obligación de identificación del Propietario Real derive de un Cliente que se encuentre clasificado con un Grado de Riesgo bajo. Lo anterior, conforme las medidas que para tales efectos establezcan en el documento a que se refiere la 67ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las propias Entidades.

En caso de personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios electrónicos que para tal efecto establezca la Comisión;

VII. y VIII. …

IX. …

a) …

i. a vi. …

vii.    Respecto de los fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u órgano de gobierno equivalente, representantes legales y apoderados legales se deberán recabar los datos de identificación en los términos referidos en esta Disposición, según corresponda. Sin perjuicio de lo anterior, las Entidades podrán dar cumplimiento a la obligación de recabar los datos relativos a los miembros del Comité Técnico u órgano de gobierno equivalente, indicando únicamente los nombres y apellidos paterno y materno, sin abreviaturas de estos, así como su fecha de nacimiento.

b)      …

...

Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente Disposición, respectivamente, mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

...

Adicionalmente a lo dispuesto en el párrafo anterior, las Entidades deberán convenir contractualmente con los comisionistas, mecanismos para que las mismas puedan verificar que los expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones. En todo caso, las Entidades serán responsables del cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en el documento a que se refiere la 67ª de las citadas Disposiciones, los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en el párrafo anterior.

...

...

18ª.-

I.      

a)      La denominación o razón social completa del Cliente o Usuario que haya ordenado la transferencia de que se trate, o bien, su apellido paterno, apellido materno y nombre(s), sin abreviaturas, número o referencia del Fideicomiso, según corresponda;

b)      El domicilio de dicho Cliente o Usuario, el cual solo deberá incluirse cuando los sistemas por medio de los cuales lleven a cabo la transmisión de datos permitan incluir esa información en un campo específico para ello;

c) y d) …

Párrafo derogado.

II.       Tratándose de Usuarios, en el caso de que las Entidades funjan como ordenantes de transferencias de fondos, ya sea dentro del territorio nacional o hacia el extranjero, o cuando dichos Usuarios sean Destinatarios de transferencias que provengan directamente de una entidad localizada en territorio nacional o en el extranjero, o a través de un transmisor de dinero, de los referidos en el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las citadas Entidades deberán recabar sus apellidos paterno, materno y nombre(s) sin abreviaturas, la denominación o razón social completa o número o referencia del Fideicomiso, según corresponda. Asimismo, la Entidad receptora deberá recabar el número de referencia que la Entidad ordenante haya asignado a la transferencia para identificarla en lo individual y número de la cuenta o de referencia de la Entidad, transmisor de dinero o Sujeto Obligado de donde provienen los fondos de la transferencia.

          Asimismo, dichas Entidades deberán sujetarse a lo siguiente:

a)      Cuando el envío o recepción de fondos, sea por un monto igual o superior al equivalente en moneda nacional, a mil dólares e inferior a tres mil dólares de los Estados Unidos de América o su equivalente en la moneda extranjera en que se realice, las Entidades deberán recabar y conservar del Usuario ordenante o Destinatario de los fondos, los siguientes datos al momento de realizar dicha Operación, mismos que deberán ser obtenidos, cuando sea el caso, de una identificación oficial de las referidas en la de las presentes Disposiciones:

i)       En caso de que el Usuario sea persona física:

1.      Apellido paterno, apellido materno y nombre(s) sin abreviaturas;

2.      País de nacimiento;

3.      Fecha de nacimiento;

4.      Nacionalidad;

5.      Domicilio particular (compuesto por los elementos establecidos para estos efectos en la de las presentes Disposiciones, según corresponda a personas de nacionalidad mexicana o extranjera), y

6.      Número de su identificación oficial, que solo podrá ser alguna de las señaladas en la fracción I, inciso b), numeral i, de la de las presentes Disposiciones.

ii)      En caso de que el Usuario sea persona moral:

1.      Denominación o razón social;

2.      Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como número de serie de la Firma Electrónica Avanzada;

3.      Domicilio (compuesto por los datos referidos en el inciso a) anterior);

4.      Nacionalidad, y

5.      Los datos de la persona que acuda a la Entidad en su representación, en los mismos términos que los señalados en el inciso a) anterior.

b)      Cuando el envío o recepción de fondos, sea por un monto igual o superior al equivalente en moneda nacional, a tres mil dólares e inferior a cinco mil dólares de los Estados Unidos de América, la Entidad, además de recabar y conservar, al momento de realizar dicha Operación, los datos a que se refiere el inciso a) anterior, deberá recabar copia de la identificación oficial del Usuario de que se trate.

c)      Cuando el envío o recepción de fondos, sea por un monto igual o superior al equivalente en moneda nacional a cinco mil dólares de los Estados Unidos de América, la Entidad deberá, al momento de realizar dicha Operación, recabar y conservar de dicho Usuario, los datos y documentos a que se refieren las fracciones I, II, III, IV, VI o IX de la de las presentes Disposiciones, según corresponda.

III.      En el caso de que la Entidad funja como receptora de la transferencia de fondos, deberá recabar el apellido paterno, apellido materno y nombre(s) sin abreviaturas, la denominación o razón social completa o número de referencia del Fideicomiso, según corresponda, de la persona física, moral o Fideicomiso que hubiere ordenado la citada transferencia, así como los mismos datos del beneficiario de dicha transferencia.

Para efectos de la presente Disposición, las Entidades, ya sea que funjan como ordenantes o como receptoras de transferencias de fondos, deberán cargar en los sistemas a que se refiere la 54ª de las presentes Disposiciones, la información y datos señalados, sobre cada una de dichas Operaciones, e incorporarla en el sistema de alertas a que se refiere la 27ª de estas Disposiciones.

Las Entidades deberán mantener la información respectiva a disposición de la Secretaría y la Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

19ª.- Cuando un Usuario realice alguna Operación individual en efectivo en moneda nacional o en la moneda extranjera de que se trate por un monto igual o superior a quinientos dólares de los Estados Unidos de América, o su equivalente en moneda nacional o en la moneda extranjera de que se trate, las Entidades, al momento de realizar dicha Operación, deberán recabar y conservar en los sistemas a que se refiere la 54ª de las presentes Disposiciones, los datos correspondientes, mismos que deberán ser obtenidos, cuando sea el caso, de una identificación oficial de las referidas en la de estas Disposiciones, conforme a lo siguiente:

I.        En caso de que sea persona física:

a) a f)

II.       En caso de que sea persona moral:

a) a e)

III.      En caso de que se trate de un Fideicomiso se recabarán los datos señalados en la de las presentes Disposiciones, así como los datos de la persona que acuda a la Entidad en su representación, en los mismos términos que los señalados en la fracción I anterior.

Asimismo, en el evento de que la Operación a que se refiere la presente Disposición sea por un monto igual o superior a tres mil dólares e inferior a cinco mil dólares de los Estados Unidos de América, o su equivalente en moneda nacional o en la moneda extranjera de que se trate, la Entidad, además de recabar y conservar los datos antes referidos, deberá integrar copia de la identificación oficial de las personas antes mencionadas.

En el evento de que la Operación a que se refiere la presente Disposición sea por un monto igual o superior a cinco mil dólares de los Estados Unidos de América, o su equivalente en moneda nacional o en la moneda extranjera de que se trate, la Entidad deberá recabar y conservar en los mencionados sistemas, los datos y documentos a que se refieren las fracciones I, II, III, IV, o IX de la de las presentes Disposiciones, según corresponda.

...

20ª.- …

...

...

...

...

Las Entidades deberán establecer mecanismos de escalamiento de aprobación interna cuando reciban en sucursales moneda extranjera en efectivo por montos superiores al equivalente a siete mil quinientos dólares de los Estados Unidos de América o en moneda nacional, por montos superiores a los trescientos mil pesos, para la realización de operaciones individuales de compra, recepción de depósitos, recepción del pago de créditos o servicios, y transferencias o situación de fondos con sus Clientes o Usuarios personas físicas. Las Entidades deberán establecer los mismos mecanismos cuando reciban de sus Clientes o Usuarios personas morales o a través de Fideicomisos, moneda extranjera en efectivo por montos superiores al equivalente a los cincuenta mil dólares de los Estados Unidos de América o moneda nacional, por montos superiores a quinientos mil pesos, para la realización de las operaciones referidas.

...

23ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales, con independencia de su nivel de Riesgo, cuenten con todos los datos y documentos previstos en la de las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones que las Entidades establezcan en el documento a que se refiere la 67ª de las Disposiciones. De igual forma, verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la , 30ª y 34ª de estas Disposiciones.

...

Las Entidades deberán establecer en el documento a que se refiere la 67ª de las presentes Disposiciones, las políticas, criterios, medidas y procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el expediente respectivo.

CAPÍTULO II BIS

ENFOQUE BASADO EN RIESGO

23ª-1.- Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, deberán establecer una metodología, diseñada e implementada, para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, prácticas o tecnologías con las que operan. Dicha metodología deberá establecer los procesos para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente.

Asimismo, las Entidades llevarán a cabo los procesos a que se refiere el primer párrafo de la presente Disposición, con antelación al lanzamiento o uso de nuevos productos, servicios, prácticas o tecnologías.

23ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente:

I. Considerar en su proceso de identificación a los indicadores que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: Clientes, Usuarios, países y áreas geográficas, productos, servicios, transacciones y canales de envío vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios, así como la evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores referidos en la fracción I anterior y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos.

III. Establecer los Mitigantes que considere necesarios en función de los indicadores señalados en la fracción I anterior,  identificados por cada Entidad para mantenerlos en un nivel de tolerancia aceptable de conformidad con sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones.

En la elaboración de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.

23ª-3.- Cuando, derivado de la implementación de la metodología de evaluación de Riesgos se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.

El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses, constar por escrito y estar a disposición de la Secretaría  y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos.

Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

23ª-4.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo.

23ª-5.- La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que se darán a conocer a través de los medios electrónicos que establezca la misma.

25ª.- …

I.           Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis;

I. Bis.  Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Usuarios y Clientes, así como a las aportaciones a capital de estos;

II. a V. …

27ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que represente un Cliente, de tal manera que, cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.

...

...

Asimismo, las Entidades deberán clasificar a sus Clientes por su Grado de Riesgo y establecer, como mínimo, (i) dos clasificaciones respecto de sus Clientes personas físicas: Grados de Riesgo alto y bajo, y (ii) tres clasificaciones respecto de sus Clientes personas morales y Fideicomisos: Grados de Riesgo alto, medio y bajo. Las Entidades podrán establecer Grados de Riesgo intermedios adicionales a las clasificaciones antes señaladas.

Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes al inicio de la relación comercial, las Entidades deberán considerar la información que les sea proporcionada por estos al momento de la apertura de la cuenta o celebración del contrato respectivo. Adicionalmente, las Entidades deberán llevar a cabo, al menos, dos evaluaciones por año calendario, a fin de determinar si resulta o no necesario modificar el perfil transaccional inicial de sus Clientes, así como clasificar a estos en un Grado de Riesgo diferente al inicialmente considerado. Las evaluaciones se realizarán sobre aquellos Clientes cuya apertura de cuenta o celebración de contrato se hubiere realizado al menos con seis meses de anticipación a la evaluación correspondiente.

Las Entidades, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones, aplicarán a sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en los documentos señalados en el párrafo anterior los criterios conducentes a ese fin, que tomen en cuenta, entre otros aspectos, los antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el lugar de su residencia, la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones y las demás circunstancias que determine la propia Entidad.

28ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para ser considerado Persona Políticamente Expuesta y, además, como Grado de Riesgo alto, dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su documento de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones, obtener la aprobación de una de las personas a que se refiere la 29ª de las mismas, a efecto de llevar a cabo la Operación de que se trate.

30ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos.

Se considerarán como Clientes de Grado de Riesgo alto, al menos a las Personas Políticamente Expuestas extranjeras. Respecto de estos últimos, las Entidades deberán recabar la información que les permita conocer y asentar las razones por las que estos han elegido abrir una cuenta en territorio nacional.

En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos y procurarán obtener los datos señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales para el caso de personas físicas y, tratándose de personas morales, sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios, en los términos que al efecto prevean en sus documentos de políticas, criterios, medidas y procedimientos internos a que se refiere la 67ª de las presentes Disposiciones, o bien, en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente Expuestas extranjeras, las Entidades, deberán obtener, además de los datos de referencia, la documentación señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes señaladas en este párrafo.

Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 30 de mayo de 2014 y sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.

...

31ª.- Sin perjuicio de lo que establezcan otras disposiciones aplicables, para la prestación de servicios de corresponsalía a contrapartes del extranjero relacionadas con su objeto, las Entidades deberán considerar los Riesgos y aprobar, a nivel directivo, la relación que permita iniciar dicha prestación y, para ello, documentarán las medidas y procedimientos que sus contrapartes observen en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de acuerdo con la normativa que les resulte aplicable en su jurisdicción correspondiente.

34ª.- …

I.        En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo alto, se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman el grupo empresarial o, en su caso, los grupos empresariales que integran al consorcio del que forme parte el Cliente.

         Párrafo derogado.

        

II.       Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control sobre tales sociedades o asociaciones, y

III.     …

Párrafo Derogado.

37ª.- …

...

...

...

Respecto de toda aquella Operación a que se refiere la presente Disposición, realizada por un monto igual o superior a siete mil quinientos dólares de los Estados Unidos de América, la Entidad de que se trate no estará obligada a presentar el reporte señalado en la 36ª de las presentes Disposiciones.

40ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de los sesenta días naturales contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero.

...

41ª.- …

I. a III. …

IV.     Las Operaciones realizadas en una misma cuenta, así como aquellas llevadas a cabo por un mismo Usuario con moneda extranjera, cheques de viajero, cheques de caja y monedas acuñadas en platino, oro y plata, por montos múltiples o fraccionados que, por cada Operación individual, sean iguales o superen el equivalente a quinientos dólares de los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al menos, la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la moneda de que se trate, siempre que las mismas no correspondan al perfil transaccional del Cliente o que, respecto de aquellas realizadas por Usuarios, se pueda inferir de su estructuración una posible intención de fraccionar las Operaciones para evitar ser detectadas por las Entidades para efectos de estas Disposiciones;

V. a XIV. …

...

...

...

44ª.- En caso de que una Entidad cuente con información basada en indicios o hechos concretos de que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que el Cliente o Usuario respectivo no lleve a cabo la Operación a que se refiere este párrafo, la Entidad deberá presentar a la Secretaría, por conducto de la Comisión, el reporte de Operación Inusual en los términos señalados en la presente Disposición y, respecto de dichos Usuarios, proporcionará, en su caso, toda la información que sobre ellos haya conocido.

...

...

...

45ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes contados a partir de que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema, modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.

Al efecto, las Entidades deberán remitir los reportes a que se refiere esta Disposición, a través de medios electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y especificaciones señalados por esta última.

46ª.-

I. ...

I. Bis. Someter a la aprobación del consejo de administración de la Entidad, la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 62ª de las presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos contenidos en los documentos señalados en la fracción I de esta Disposición, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones;

III. …

IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de Riesgo, de conformidad con lo señalado en la 27ª de las presentes Disposiciones;

V. a VII. …

VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos, funcionarios, empleados o apoderados de la misma, que provoquen que ésta incurra en infracción a lo previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;

IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones, y

X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis anterior.

...

47ª.- Cada Entidad determinará la forma en la que operará su Comité, el cual, excepto por lo señalado en el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso, deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración de dicha Entidad y, en cualquier caso, deberán participar miembros de ese consejo, el director general, empleados o funcionarios que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate.

Párrafo derogado.

...

...

Los miembros propietarios del Comité deberán asistir a las sesiones del mismo y podrán designar a sus respectivos suplentes, quienes únicamente podrán representarlos en dos sesiones no continuas por semestre.

El Comité contará con un presidente y un secretario, que serán designados de entre sus miembros. Dicho Comité sesionará con una periodicidad de al menos una vez cada mes del año. Para que las sesiones puedan celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros del propio Comité.

Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento.

49ª.- ...

Asimismo, cada Entidad deberá comunicar a la Secretaría, por conducto de la Comisión, a través de los medios referidos en el párrafo precedente la designación, adición o sustitución de los integrantes del Comité, dentro de los quince días hábiles siguientes a la fecha en que se haya realizado. Para estos efectos, se deberá proporcionar la siguiente información:

I.- La denominación de las áreas cuyos titulares hayan sido designados en adición o sustitución a las que forman parte del Comité, así como el nombre y apellidos sin abreviaturas de dichos titulares y nombre y apellidos sin abreviaturas y cargo de sus suplentes;

II.- La fecha de la modificación correspondiente, y

III. …

50ª.- El consejo de administración o el Comité de cada Entidad designará, de entre los miembros de dicho Comité, a un funcionario que se denominará “Oficial de Cumplimiento”.

En caso de que la Entidad no cuente con un Comité por ubicarse en el supuesto a que se refiere el último párrafo de la 47ª de las Disposiciones, el Oficial de Cumplimiento será designado por su consejo de administración, quien deberá cumplir con los requisitos para ser integrante del Comité, en términos de la referida Disposición.

En cualquier caso, el Oficial de Cumplimiento deberá ser un funcionario que ocupe un cargo dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate, y que desempeñará, al menos, las funciones y obligaciones que a continuación se establecen:

I.           Elaborar y someter a la consideración del Comité el documento a que se refiere la 67ª de las presentes Disposiciones, que contenga las políticas de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;

I. Bis.  Presentar al Comité la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;

II.          Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades previstas en la 46ª de las presentes Disposiciones;

III.         Informar al Comité respecto de conductas, actividades o comportamientos realizados por los directivos, funcionarios, empleados o apoderados de la Entidad, que provoquen que esta incurra en infracción a lo dispuesto en la Ley o las presentes Disposiciones, así como de los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en el documento señalado en la fracción I de esta Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;

IV.        Hacer del conocimiento del Comité la celebración de contratos o apertura de cuentas en la Entidad de que se trate, cuyas características pudieran generar un alto Riesgo para la propia Entidad;

V.         Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban llevarse a cabo a nivel institucional, con la finalidad de que el Comité cuente con los elementos necesarios para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.

             Para los efectos señalados en el párrafo anterior, el área a cargo del Oficial de Cumplimiento de cada Entidad o, en su caso, el personal que este designe, verificará que se hayan analizado las alertas correspondientes y documentado las investigaciones respectivas;

VI.        Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere la 44ª de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su siguiente sesión;

VII.       Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones, así como del documento a que se refiere la 67ª de las mismas;

VIII.      Definir las características, contenido y alcance de los programas de capacitación del personal de la Entidad, a que hace referencia la 52ª de estas Disposiciones;

IX.        Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables, a los requerimientos de información y documentación, así como a las órdenes de aseguramiento o desbloqueo de cuentas que, por conducto de la Comisión, formulen las autoridades competentes en materia de prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal, asimismo, verificar que la Entidad cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto en la 75ª de las presentes Disposiciones;

X.         Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a la aplicación de las presentes Disposiciones, y

XI.        Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse como Operaciones Inusuales u Operaciones Internas Preocupantes.

Asimismo, la designación del Oficial de Cumplimiento deberá recaer en un funcionario que sea independiente de las unidades de la Entidad encargadas de promover o gestionar los productos o servicios financieros que esta ofrezca a sus Clientes o Usuarios. En ningún caso, la designación del Oficial de Cumplimiento de una Entidad podrá recaer en persona que tenga funciones de auditoría interna en la Entidad.

...

...

50ª Bis.- El Comité de cada Entidad o bien, su consejo de administración o director general, nombrará a un funcionario de la Entidad que interinamente podrá sustituir a su Oficial de Cumplimiento, en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por noventa días naturales durante un año calendario, contados a partir de que el funcionario designado como Oficial de Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en cuestión.

El funcionario de la Entidad que desempeñe el interinato en cuestión, no deberá tener funciones de auditoría interna en la misma.

Las Entidades podrán hacer efectivo el periodo de interinato a que se refiere la presente Disposición, conforme a las necesidades de cada Entidad.

El Oficial de Cumplimiento que sea designado como interino, deberá dar cumplimiento a las funciones y obligaciones señaladas en las presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la 51ª de estas Disposiciones.

51ª.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que esta última señale, lo siguiente:

I. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento, así como la demás información que se prevea en el formato señalado, dentro de los dos días hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente;

II. La revocación de la designación del Oficial de Cumplimiento, al día hábil siguiente a la fecha en que la misma haya ocurrido, ya sea por determinación de la Entidad, rechazo del encargo o por terminación laboral o imposibilidad, así como la demás información que se prevea en el formato señalado, y

III. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento en términos de lo establecido en la 50ª Bis de las presentes Disposiciones, así como la demás información que se prevea en el formato señalado, al día hábil siguiente a la fecha en que la misma haya ocurrido.

52ª.- …

I.           La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos a los que se refiere la 67ª de las presentes Disposiciones, que la Entidad haya desarrollado para el debido cumplimiento de las mismas, así como sobre las actividades, productos y servicios que ofrezca la Entidad.

             Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse a las responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, y

II.      ...

...

54ª.- …

I. a III. …

IV.        Detectar y monitorear las Operaciones realizadas en una misma cuenta o por un mismo Cliente o Usuario de los señalados en la 18ª, 19ª, 20ª, 21ª y 22ª de las presentes Disposiciones, así como aquellas previstas en la fracción IV de la 41ª de estas Disposiciones;

V. a VIII. …    

IX.        Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma;

IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme a lo establecido en la 23ª-1 de estas Disposiciones, y

X.      ...

55ª.- Los miembros del consejo de administración, del Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por conducto de la Comisión, y demás autoridades expresamente facultadas para ello o en los casos previstos en el Capítulo XIV de las presentes Disposiciones.

62ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre de cada año, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de operaciones de la Entidad en cuestión a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del Comité de la Entidad.

Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, estas deberán tomar en cuenta las revisiones a que se refiere el primer párrafo de la presente Disposición que, en su caso, hayan efectuado las demás entidades financieras que integren el grupo correspondiente.

La información a que hace referencia esta Disposición, deberá ser conservada por la Entidad durante un plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que esta última señale.

63ª.- A fin de llevar a cabo el intercambio de información a que se refiere el noveno párrafo del artículo 45 Bis de la Ley y 113 de la Ley para Regular las Agrupaciones Financieras, las Entidades se sujetarán a lo dispuesto en el presente Capítulo.

64ª.- ...

El intercambio de información se llevará a cabo en los términos y bajo las condiciones indicadas en la Disposición 64ª Bis, o bien según sea el caso, de conformidad con lo siguiente:

I. a III. …

IV.        La información que se proporcione en términos de lo señalado en la presente Disposición solo podrá ser utilizada por la Entidad que la hubiere solicitado, salvo que en el escrito de respuesta se establezca que se trata de información que puede a su vez ser compartida a otras Entidades, y

V. ...

Cuando una Entidad comparta con otra u otras Entidades la información a que se refiere esta Disposición, aquélla deberá conservar toda la documentación soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

64ª Bis.- Las Entidades que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras podrán intercambiar cualquier tipo de información sobre las Operaciones que realicen con sus Clientes y Usuarios, con las otras entidades financieras que formen parte del mismo grupo que estén facultadas para ello conforme a las disposiciones aplicables, en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, siempre que celebren entre ellas un convenio en el que estipulen lo siguiente:

a) El tratamiento confidencial que se le dará a la información intercambiada, y

b) Los cargos de los funcionarios autorizados para realizar el mencionado intercambio.

Con anterioridad a que se realice el intercambio de información, las Entidades deberán informar a la Comisión sobre la suscripción del convenio a que se refiere la presente Disposición, en el formato oficial que para tales efectos ella expida y a través de los medios que establezca.

Cuando una Entidad comparta con otra u otras entidades financieras que formen parte del mismo grupo financiero la información a que se refiere esta Disposición, aquélla deberá conservar toda la documentación soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

65ª.- ...

...

Para el caso de que la Entidad contrate comisionistas extranjeros, además de lo establecido en el párrafo anterior, deberá tomar en cuenta la información disponible sobre el nivel de Riesgo del país donde opere dicho comisionista.

67ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que ésta señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones.

En su caso, en dicho documento también se deberán incluir las referencias de aquellos criterios, medidas, procedimientos internos y demás información que, por virtud de lo dispuesto en estas Disposiciones, puedan quedar plasmados en un documento distinto al antes mencionado.

En cualquiera de los documentos previstos en el párrafo anterior, se deberá incluir la metodología a que se refiere el Capítulo II Bis de las presentes Disposiciones. Asimismo, deberá incluirse el procedimiento y criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con Clientes o Usuarios, que deberá ser congruente con dicha metodología.

Las Entidades deberán remitir a la Comisión las modificaciones que realicen al documento referido en el primer párrafo de esta Disposición junto con un ejemplar completo del mismo, dentro de los veinte días hábiles siguientes a la fecha en que su respectivo comité de auditoría las apruebe, en los términos previstos en la fracción I de la 46ª de las presentes Disposiciones.

...

...

...

...

...

...

...

...

72ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades, asociaciones o sociedades en las que éstas se encuentren agremiadas, organismos autorregulatorios a que se refiere la Ley, y autoridades nacionales que para el cumplimiento de sus funciones así lo requiriesen, para lo cual escuchará la opinión de la Comisión.

72ª-1.- A fin de estar en posibilidad de cumplir con lo establecido en las presentes Disposiciones, las Entidades solicitarán a la Comisión, la clave que se utilizará para acceder al sistema electrónico que para tales efectos establezca la Comisión, debiendo contar con la misma al momento de iniciar operaciones.

78ª.- La Secretaría podrá autorizar, sin perjuicio de lo establecido en el presente capítulo, el acceso a determinados recursos, derechos o bienes, así como actos, Operaciones o servicios, conforme a lo siguiente:

I.           A los Clientes o Usuarios que se ubiquen dentro de la Lista de Personas Bloqueadas, en términos de los tratados internacionales celebrados por el Estado Mexicano, en términos de la resolución 1452 (2002) del Consejo de Seguridad de la Organización de las Naciones Unidas, y

II.          A las Entidades, respecto de las obligaciones que tengan con algún Cliente o Usuario contraídas con alguna Entidad, entre otras, conforme las guías, lineamientos o mejores prácticas que dé a conocer la Secretaría para tales efectos.

DISPOSICIONES TRANSITORIAS

Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.

Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con fundamento en lo dispuesto en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, publicadas en el Diario Oficial de la Federación el 31 de diciembre de 2014, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.

Tercera.- Las Entidades a las que se otorgue autorización para constituirse y operar como tales en fecha posterior a la de entrada en vigor de la presente Resolución, deberán dar cumplimiento a las obligaciones contenidas en las presentes Disposiciones, en los términos y de conformidad con los plazos que se señalan a continuación:

I. Noventa días naturales contados a partir de la fecha de autorización, para presentar a la Comisión el documento a que se refiere la 67ª de las presentes Disposiciones.

II. Sesenta días hábiles contados a partir de la fecha de inicio de sus operaciones para realizar las designaciones a que se refieren la 47ª y la 50ª de estas Disposiciones, informando de ello a la Comisión, dentro del plazo mencionado.

Cuarta.- Las Entidades que se encuentren en operación al momento de la entrada en vigor de la presente Resolución, contarán con un plazo que no podrá exceder de cuarenta y cinco días naturales contados a partir de la entrada en vigor de esta Resolución, a efecto de elaborar un cronograma de trabajo en el cual deberán establecer actividades, plazos y responsables, para que a más tardar dentro de los trescientos sesenta días naturales siguientes a la entrada en vigor de la presente Resolución, (i) tengan actualizados los sistemas automatizados a que se refiere la 54ª de las presentes Disposiciones; (ii) comiencen a recabar la información correspondiente conforme a las obligaciones establecidas en la presente Resolución, así como introducirla en los mismos sistemas automatizados referidos anteriormente, según corresponda, respecto aquellas cuentas que se aperturen u Operaciones que se celebren a partir de que venza dicho plazo; (iii) presenten a la Comisión el documento a que se refiere la 67ª de estas Disposiciones con las modificaciones respectivas, y (iv) cumplan con las demás obligaciones establecidas en la Resolución en cuestión.

Quinta.- La obligación a que se refiere la 23ª de las presentes Disposiciones, aplicará respecto de todos los Clientes personas morales de las Entidades con independencia de que la relación comercial con los mismos, hubiese dado inicio previo a la entrada en vigor de esta Resolución.          

Sexta.- Las Entidades darán cumplimiento a las modificaciones previstas en la de las presentes Disposiciones, por cuanto hace a incluir en el expediente de identificación del Cliente el comprobante de domicilio, respecto aquellas cuentas que se aperturen u Operaciones que se celebren a partir del 1 de julio de 2017.

Séptima.- La Secretaría, previa opinión de la Unidad de Inteligencia Financiera, dará a conocer a las Entidades mediante los medios electrónicos que establezca la Comisión, los lineamientos a que se refiere la fracción VI de la de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.

Octava.- La Secretaría dará a conocer a las Entidades las guías, lineamientos o mejores prácticas a que se refiere la fracción II de la 78ª de las Disposiciones, dentro de los doscientos cuarenta días naturales siguientes a la entrada en vigor de la presente Resolución.

Novena.- La Comisión dará a conocer a las Entidades mediante los medios electrónicos que establezca, los lineamientos, guías y/o mejores prácticas a que se refiere la 23ª-5 de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor de la presente Resolución.

Las Entidades deberán dar cumplimiento a las obligaciones derivadas de la implementación del Capítulo II Bis de las Disposiciones, adicionado mediante la presente Resolución, a más tardar dentro de los cuatrocientos cincuenta días naturales contados a partir de que entre en vigor esta Resolución.

Décima.- La obligación de comunicar a la Secretaría, por conducto de la Comisión, las modificaciones a las estructuras internas a que se refieren la 49ª y 51ª de las presentes Disposiciones reformadas mediante esta Resolución, entrarán en vigor a partir de que la Secretaría dé a conocer los medios electrónicos y el formato oficial que para tal efecto expida dicha Secretaría.

Ciudad de México, a 13 de marzo de 2017.- El Secretario de Hacienda y Crédito Público, José Antonio Meade Kuribreña.- Rúbrica.