Sesión 5

RÉGIMEN SIMPLIFICADO El régimen simplificado podrá ser aplicado cuando el cliente o usuario haya sido clasificado con un Grado de Riesgo bajo, así como para las sociedades, dependencias y entidades referidas en las disposiciones de carácter general aplicables en materia de PLD/FT. Para ello, deberá integrar el expediente mínimo con los siguientes datos: denominación o razón social, actividad u objeto social, RFC, FIEL, domicilio, número de teléfono, correo electrónico y nombre del administrador.

USO DE DISPOSITIVOS DE FORMA NO PRESENCIAL Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial, además de los datos de identificación, deberán requerir y obtener de sus Clientes, previo consentimiento de estos, la Geolocalización del Dispositivo desde el cual éstos abran la cuenta o celebren el contrato, así como: PF ✓ Clave de elector, en su caso. ✓ Consentimiento. ✓ Correo electrónico o teléfono celular. ✓ En su caso, número de cuenta y CLABE en la Entidad. ✓ La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero. ✓ La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos, la cual deberá conservarse.

PM ✓ Correo electrónico. ✓ En su caso, número de cuenta y CLABE en la entidad financiera. ✓ Firma Electrónica o Firma Electrónica Avanzada, del representante legal. ✓ Datos indicados en las DCG. ✓ La versión digital de los documentos de identificación. CONSENTIMIENTO Podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme a las disposiciones de carácter general que al efecto emita la Comisión. Dicho consentimiento del Cliente hará prueba para acreditar legalmente la apertura de la cuenta, celebración del contrato o cualquier Operación que realice con la Entidad de forma no presencial.

EL EXPEDIENTE DEL CLIENTE… INTEGRACIÓN CONSERVACIÓN ACTUALIZACIÓN ✓ Datos y documentos 10 años durante toda la Al menos 1 vez al año o ✓ Resultados de vigencia del contrato y dependiendo del grado entrevistas una vez concluido. de riesgo del cliente. ✓ Resultados de visitas ✓ *Cuestionario de alto riesgo ✓ *Podrá recabar de forma digital.

DDC REFORZADA Los sujetos obligados deberán establecer mecanismos de seguimiento y de agrupación de operaciones más estrictos respecto de aquellos clientes o usuarios que realicen operaciones durante un mes calendario, en efectivo, por un monto acumulado igual o superior a $1,000,000 de pesos o bien, a $100,00 USD. Además, cada sujeto obligado deberá llevar un registro de sus clientes y usuarios a que se refieren las DCG aplicables en materia de PLD/FT, el cual contendrá lo siguiente: I. Los datos, según lo establecido en las disposiciones de carácter general aplicables en materia de PLD/FT, así como la ocupación o profesión, actividad, objeto social, giro del negocio o finalidad del Fideicomiso; II. Fecha y monto de cada una de las operaciones contempladas que haya realizado. III. Sucursal del sujeto obligado en la que se haya llevado a cabo cada operación.

MECANISMOS DE SEGUIMIENTO Y AGRUPACIÓN. • Clientes o Usuarios que realicen operaciones en efectivo en moneda extranjera o con cheques de viajero, por montos iguales o superiores a 500 USD (1000 USD para Centros Cambiarios) o su equivalente en la moneda extranjera de que se trate. • Mecanismos para Moneda Nacional por montos superiores a los $300,000 para Personas físicas y $500,000 para Personas Morales y Fideicomisos. * Las Entidades deben dar seguimiento y agrupar sin importar el monto.

ESCALAMIENTO Y APROBACIÓN DE OPERACIONES Las Entidades deberán establecer mecanismos de escalamiento de aprobación interna cuando: ✓ PF realicen el pago o adquisición de productos o servicios en efectivo por montos superiores a en moneda extranjera a 7,500 USD o moneda nacional $300,000. ✓ PM realicen operaciones en efectivo por montos superiores a en moneda extranjera a 50,000 USD o moneda nacional $500,000. CENTROS CAMBIARIOS ✓ PF $5,000 USD ✓ PM $8,000 USD

CAPÍTULO IIBis: ENFOQUE BASADO EN RIESGOS ✓ Las Entidades deberán diseñar e implementar una metodología para la evaluación de riesgos de LD/FT. ✓ Se deberá describir todos los procesos para la identificación, medición y mitigación. Deberá tomar como base la Evaluación Nacional de Riesgos. ✓ Deberá cumplir lo siguiente: 1. Identificar los elementos e indicadores que expliquen en cómo y en qué medida se encuentra expuesta la Entidad, deberá tomar en cuenta al menos los siguientes: • Productos y servicios. • Clientes y Usuarios. • Países y áreas geográficas. • Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.

2. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. 3. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos del Manual de Cumplimiento, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo, así como sobre el Riesgo de la Entidad. Las Entidades asegurarse que: • No existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas automatizados. • Utilice, al menos, la información de sus Clientes, correspondiente a un periodo que no podrá ser menor a 12 meses.

RESUMEN DE OBLIGACIONES 1. Diseñar una Metodología 2. Implementar la Metodología • Utilizar la información de los clientes • Obtener informe de resultados • Que guarde congruencia con el sistema automatizado • Desarrollar mitigantes 3. En caso de mayores o nuevos riesgos: Modificar las políticas, criterios, medidas y procedimientos internos en un plazo no mayor a 12 meses. 4. Proveer o modificar la Metodología o mitigantes por requerimiento de la autoridad. 5. Conservar la información por un plazo no menor a 5 años.

Capítulo III: Política de conocimiento del cliente y usuario Las Entidades deberán elaborar y observar una Política de Conocimiento del Cliente y del Usuario que deberá contener: I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis. I Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y Usuarios.

II. Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus Clientes y de agrupación de las Operaciones de los Usuarios a que se refiere la presente Disposición. III. Los supuestos en que las Operaciones se aparten del perfil transaccional de cada uno de sus Clientes. IV. Medidas para la identificación de posibles Operaciones Inusuales. V. Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado para un Cliente.

La aplicación de la política de conocimiento se deberá basar en el grado de Riesgo Transaccional que presente un cliente o usuario, de tal manera que cuando el grado de riesgo sea mayor, la entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.

PERFIL TRANSACCIONAL Se determinará considerando: ✓ Información que proporcione el cliente o usuario. ✓ Información del monto, número, tipo, naturaleza y frecuencia de las operaciones que comúnmente realizan los clientes y usuarios. ✓ Origen y destino de los recursos involucrados. ✓ Conocimiento que tenga el empleado o funcionario del sujeto obligado, respecto de sus clientes y usuarios. ✓ Demás elementos y criterios que determine el sujeto obligado. ✓ Geolocalización del dispositivo*

✓ Permite detectar posibles Operaciones Inusuales, ya que permite contrastar la transaccionalidad esperada de cada uno de los clientes, con sus operaciones reales. ✓ Por tanto, la Entidad debe contar con un sistema de alerta que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento de los clientes, siempre considerando los montos máximos estimados.

Para determinar el grado de riesgo de los clientes o usuarios, se deberá considerar: • Antecedentes. • Profesión. • Actividad o giro del negocio. • Origen y destino de sus recursos. • El lugar de su residencia y • Las demás circunstancias que determine el sujeto obligado. Se deberán considerar los siguientes niveles de riesgo dependiendo del tipo de persona. Para clientes o usuarios personas físicas: + Alto Riesgo - Bajo Riesgo Para clientes o usuarios personas morales y fideicomisos: -+ Alto Riesgo o Medio Riesgo Bajo Riesgo

Modelo de evaluación de riesgo ✓ Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes, las Entidades deberán contar con un modelo de evaluación de Riesgos que deberá ser coherente con la metodología a que se refiere el Capítulo II Bis. ✓ Las Entidades al desarrollar el modelo deberán establecer, entre los Grados de Riesgo bajo y alto, tantos Grados de Riesgo intermedios como considere necesario. ✓ Para los clientes de Alto Riesgo, la Entidad deberá establecer en su Manual PLD cómo obtener más información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo. ✓ Las Entidades deberán considerar la información a que se refiere esta disposición como parte del análisis que deban realizar para determinar la existencia de Operaciones Inusuales o Internas Preocupantes

SUPERVISIÓN DEL COMPORTAMIENTO TRANSACCIONAL ➢ Cada una de las Entidades deberá contar con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el perfil transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias. ➢ Para evaluar la transaccionalidad, el sistema de alertas de las Entidades deberá considerar, al menos durante los 6 primeros meses siguientes al inicio de la relación comercial. ➢ Las Entidades deberán llevar a cabo la evaluación del perfil transaccional de sus Clientes, al menos cada 6 meses, a fin de determinar si resulta necesario modificarlo.

CLIENTES DE ALTO RIESGO Se considerarán como Clientes de Grado de Riesgo alto, al menos a: • Los Clientes no residentes en el país y que se encuentren asignados al segmento conocido como banca privada o sector de negocios similar dentro de las Entidades. • Las Personas Políticamente Expuestas extranjeras. • Personas morales que realicen operaciones en efectivo con dólares de los Estados Unidos de América que no cumplen con los requerimientos establecidos para realizar operaciones ilimitadas. En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos y destino de los recursos.

PERSONAS POLÍTICAMENTE EXPUESTAS Se refiere a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a: • Los jefes de estado o de gobierno • Líderes políticos • Funcionarios gubernamentales • Judiciales o militares de alta jerarquía • Altos ejecutivos de empresas estatales o funcionarios ¿Quiénes más son PEPs? El cónyuge, la concubina, el concubinario y las personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado, así como las personas morales con las que la PEP mantenga vínculos patrimoniales.

APROBACIÓN DE OPERACIONES 1. PEP extranjera de grado de riesgo alto. 2. Previo a la apertura de cuentas o celebración de contratos de alto riesgo. La aprobación debe ser por escrito o en forma electrónica. 3. En el Manual de Cumplimiento se deberá establecer el procedimiento para que el OC tenga conocimiento de los contratos de alto riesgo. 4. Mecanismos y procedimientos establecidos en el Manual. Incluyendo la clasificación de las PEP mexicanas.

*MEDIDAS PARA CONOCER EL ORIGEN DE LOS RECURSOS • PF Alto riesgo: Datos respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas. • PM y fideicomisos Alto riesgo: Obtener datos de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios.

OTROS ASPECTOS • Clientes PM cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos tengan una participación mayoritaria al 50% en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados. • En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo alto, se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman el grupo empresarial o al consorcio. • Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control.

IDENTIFICACIÓN DEL PROPIETARIO REAL DEFINICIONES: Aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una cuenta, contrato u Operación y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición. Aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones.

“Lineamientos para la identificación del propietario real” SHCP a través de la Unidad de Banca, Valores y Ahorro. Propiedad de Valores o A través de cargo que la Participación en la ejerce. composición accionaria o Capital Social. Por cualquier otro medio de identificación (Relación personal o familiar).

1. Identificar a la PF que tenga el control sobre sus clientes o usuarios, mediante la propiedad de valores o la participación en la composición accionaria o capital social: • Directa o indirectamente adquiera, sea titular o posea por cualquier título legal el 25% o más de la composición accionaria o parte social del capital social de una persona moral. • Aquellos accionistas o socios que sean titulares, posean o adquieran la propiedad de valores de forma directa o indirecta, en copropiedad o cotitularidad con otros accionistas o socios mediante cualquier acto o título jurídico ya sea de forma individual o conjunta, y que ejercen el control sobre la PM.

¿Y a través de cuales medios los identificó? • Documentales que puedan recabar conforme a las DCG: Acta Constitutiva, Poderes, Organigramas, Estructuras Accionarias, etc.) ¿Y si tienen menos del 25% de la estructura accionaria? • Identificar a cada uno de los titulares, propietarios o copropietarios de las acciones y determinar si existe alguna relación jurídica con el objeto de establecer si en conjunto son titulares mas del 25%. • Si verifican que la propiedad de las acciones esta distribuida en un gran número de personas físicas que no ostenten mas del 25%, podrán identificar al Propietario Real que tenga el Control de la Sociedad de que se trate.

EJERCE EL CONTROL: • Imponer, directa o indirectamente, decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente. • Nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes. • Mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de mas del 50% del capital social. • Dirigir, directa o indirectamente, la administración, estrategia o las principales políticas.

2. Identificar a la PF que tenga el Control con sus clientes o usuarios, a través del cargo (Administrador, DG, Gerente, Presidente, Vicepresidente, Tesorero, etc.) que ejerce dentro de la misma, para lo cual podrán considerar: ✓ Identificar a la PF responsable de la toma de decisiones estratégicas que influyan en las prácticas comerciales o de negocio o en la dirección general de la PM. ✓ Identificar a la PF que ejerce el control sobre los asuntos diarios o regulares de la PM a través de un cargo directivo.

3. Identificar a la PF que ejerza el Control de sus Clientes o Usuarios, según el caso, por cualquier otro medio que les permita considerar dicha identificación: ✓ PF que no ostente la propiedad de valores (participación en finanzas de una PM). ✓ Relación personal o vínculo familiar con los altos mandos. ✓ O que tenga algún derecho de propiedad, que permita presumir que goza de los beneficios de una cuenta, contrato u operación, y es en última instancia el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.

PROVEEDOR DE RECURSOS Aquella persona que, sin ser el titular de una cuenta abierta en una Entidad, aporta recursos a esta de manera regular sin obtener los beneficios económicos derivados de esa cuenta u Operación. Ejemplos: • Papá cubre póliza/cuenta de la hija • Amigo cubre el crédito • Empresa privada cubre el arrendamiento del productor • Institución de gobierno cubre créditos