Contenido M02

SESIÓN 5

ENTIDADES SUJETAS A LA SUPERVISIÓN DE LA CNBV



ORDENAMIENTOS EN MATERIA DE PLD Y FT







DEFINICIONES: ADICIONES ACTIVOS VIRTUALES: A la representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente pueda llevarse a cabo a través de medios electrónicos. Sólo las autorizadas por Banxico. DISPOSITIVO: Al equipo que permite acceder a Internet, el cual puede ser utilizado para realizar aperturas de cuenta o celebrar contratos, así como realizar Operaciones. GEOLOCALIZACIÓN: A las coordenadas geográficas de latitud y longitud en que se encuentre el Dispositivo. FIRMA ELECTRÓNICA: a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa.

INFRAESTRUCTURA TECNOLÓGICA: A los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan las Entidades para soportar sus operaciones. MODELO NOVEDOSO: A aquel que para la prestación de servicios financieros utilice herramientas o medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera.

Estructura de las Disposiciones de Carácter General • Capítulo I: Objetos y Definiciones • Capítulo VII: Reporte de Operaciones Internas • Capítulo II: Política de Identificación del Cliente y Preocupantes del Usuario • Capítulo VIII: Estructuras Internas • Capítulo IIBis: Enfoque Basado en Riesgos • Capítulo IX: Capacitación y Difusión • Capítulo III: Política del Conocimiento del Cliente y • Capítulo X: Sistemas Automatizados del Usuario • Capítulo XI: Reserva y Confidencialidad • Capítulo III Bis: Operaciones en Efectivo con • Capítulo XII: Otras Obligaciones Dólares de EEUU • Capítulo XIII: Intercambio de Información entre • Capítulo IV: Reporte de Operaciones Relevantes Entidades • Capítulo IV Bis: Reporte de Operaciones en • Capítulo XIV: Disposiciones Generales Efectivo con Dólares de EEUU • Capítulo XIV Bis: Modelos novedosos • Capítulo IV Ter: Reporte de Operaciones con • Capítulo XV: Lista de Personas Bloqueadas • Transitorias Cheques de Caja • Capítulo IV Quáter: Reporte de Operaciones con Activos Virtuales • Capítulo V: Reporte de Transferencias Internacionales de Fondos • Capítulo VI: Reporte de Operaciones Inusuales

Objeto de Las presentes Disposiciones tienen por objeto establecer, las DCG: conforme a lo previsto por el artículo 115 de la Ley de Instituciones de Crédito*, por una parte, las medidas y procedimientos mínimos que las instituciones de crédito* están obligadas a observar para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del CPF o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código y, por la otra parte, los términos y modalidades conforme a los cuales dichas instituciones deben presentar a la SHCP, por conducto de la CNBV, reportes sobre los actos, operaciones y servicios que realicen con sus clientes y usuarios relativos a los supuestos anteriores, así como aquellos que realicen los miembros de sus respectivos consejos de administración o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones. *Se modifica artículo y Ley dependiendo del sector que se trate, manteniendo el mismo objetivo.

POLÍTICA DE IDENTIFICACIÓN DEL CLIENTE

Como parte de la Política de Identificación del Cliente las Entidades Financieras deberán incluir políticas y procedimientos en su Manual de Cumplimiento para integrar un expediente con la información que se recabe de los clientes y/o usuarios.

La información a recabar estará en función del tipo de persona con la cuál se pretende iniciar una relación comercial, la nacionalidad, etc. La CNBV por su parte, exige a las Entidades Financieras a recabar información mínima la cuál está plasmada en ciertos documentos sobre los cuáles las áreas de atención al público deberán guardar copia simple y cotejarla con los originales.

Las Entidades financieras están obligadas a integrar un expediente de sus clientes o usuarios de acuerdo con lo siguiente:

PERSONAS FÍSICAS DATOS COPIAS

Las Entidades NO estarán obligadas a recabar, incluir y conservar en el expediente de identificación del Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior, siempre y cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron y/o validaron ante la autoridad correspondiente, los documentos y/o los datos del Cliente.

PERSONAS MORALES MEX COPIAS DATOS

PERSONAS MORALES EXTRANJERAS COPIAS DATOS

SOCIEDADES, DEPENDENCIAS Y ENTIDADES ANEXO 1 DATOS COPIAS

PROVEEDOR DE RECURSOS PERSONA FÍSICA PERSONA MORAL

Excepciones Las Entidades no estarán obligadas a recabar los datos a que se refiere esta fracción respecto de aquellos Proveedores de Recursos a una cuenta, cuando esta se trate de una Cuenta Concentradora o, si es de otro tipo, en los siguientes casos: Cuando la cuenta de que se trate se utilice para el pago de nóminas u otras prestaciones que resulten de una relación laboral, o para el pago del suministro de bienes o servicios derivados de una relación comercial. Cuando los Proveedores de Recursos sean dependencias o entidades de la Administración Pública Federal, del Distrito Federal o de cualquier entidad federativa o municipio, que aporten recursos a la cuenta respectiva al amparo de programas de apoyo en beneficio de determinados sectores de la población. Tratándose de las cuentas niveles 1 y 2 a que se refiere la 14ª Bis de estas Disposiciones.

BENEFICIARIO PERSONA FÍSICA

FIDEICOMISOS DATOS COPIAS

CENTROS CAMBIARIOS Y TRANSMISORES DE DINERO Para integrar los expedientes de identificación de los Usuarios, los Centros Cambiarios deberán cumplir, cuando menos lo siguiente: CC: Usuarios que realicen Operaciones individuales, por un monto igual o superior al equivalente a 1000 USD e inferior a 3000 USD, o su equivalente en la moneda extranjera de que se trate. TD: Operaciones individuales, por un monto igual o superior al equivalente a 500 USD e inferior a 3000 USD Únicamente deberán recabar y conservar en los sistemas los siguientes datos que deberán ser obtenidos de una identificación oficial:

Personas ✓ Apellido paterno, apellido materno y físicas nombre(s), sin abreviaturas ✓ País de nacimiento ✓ Nacionalidad ✓ Fecha de nacimiento ✓ Domicilio particular ✓ Número de su identificación oficial

Personas ✓ Denominación o razón social morales ✓ RFC (con homoclave) ✓ FEA (cuando cuente con ella) ✓ Domicilio ✓ Nacionalidad ✓ Datos de la persona en representación

Fideicomisos ✓ Número o referencia del Fideicomiso, y en su caso, RFC (con homoclave) ✓ denominación de la institución, entidad o sociedad que actúe como fiduciaria ✓ Nombre sin abreviaturas del representante legal, apoderado o delegado fiduciario.

Operaciones de 3,000 a 5,000 USD II. Respecto de aquellos Usuarios que realicen Operaciones individuales, por un monto igual o superior al equivalente a 3000 e inferior a 5000 USD, o su equivalente en la moneda extranjera de que se trate, los Centros Cambiarios, además de recabar y conservar los datos referidos en la fracción I anterior, deberán recabar y conservar copia de la identificación oficial de las personas físicas que intervengan en las Operaciones antes mencionadas. III. Respecto de aquellos Usuarios que realicen Operaciones individuales por un monto igual o superior al equivalente a 5000 USD, o su equivalente en la moneda extranjera de que se trate, el Centro Cambiario deberá integrar y conservar un expediente de identificación de cada uno de esos Usuarios, previamente a la celebración de dichas Operaciones con los requisitos previstos en las DCG aplicables a los demás sectores.

Al recabar las copias simples de los documentos que deban integrarse a los expedientes de identificación del Cliente, el personal de la Entidad deberá asegurarse de que estas sean legibles y cotejarlas contra los documentos originales correspondientes. NOTA Cuando presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o comerciales y dos referencias personales, que incluyan el nombre completo, domicilio particular y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades.

NOTA Las Entidades podrán conservar en forma separada los datos y documentos, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar dichos datos y documentos para su consulta oportuna por las propias Entidades, por la SHCP o la CNBV.

RÉGIMEN SIMPLIFICADO El régimen simplificado podrá ser aplicado cuando el cliente o usuario haya sido clasificado con un Grado de Riesgo bajo, así como para las sociedades, dependencias y entidades referidas en las disposiciones de carácter general aplicables en materia de PLD/FT. Para ello, deberá integrar el expediente mínimo con los siguientes datos: denominación o razón social, actividad u objeto social, RFC, FIEL, domicilio, número de teléfono, correo electrónico y nombre del administrador.

USO DE DISPOSITIVOS DE FORMA NO PRESENCIAL Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial, además de los datos de identificación, deberán requerir y obtener de sus Clientes, previo consentimiento de estos, la Geolocalización del Dispositivo desde el cual éstos abran la cuenta o celebren el contrato, así como: PF ✓ Clave de elector, en su caso. ✓ Consentimiento. ✓ Correo electrónico o teléfono celular. ✓ En su caso, número de cuenta y CLABE en la Entidad. ✓ La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero. ✓ La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos, la cual deberá conservarse.

PM ✓ Correo electrónico. ✓ En su caso, número de cuenta y CLABE en la entidad financiera. ✓ Firma Electrónica o Firma Electrónica Avanzada, del representante legal. ✓ Datos indicados en las DCG. ✓ La versión digital de los documentos de identificación. CONSENTIMIENTO Podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme a las disposiciones de carácter general que al efecto emita la Comisión. Dicho consentimiento del Cliente hará prueba para acreditar legalmente la apertura de la cuenta, celebración del contrato o cualquier Operación que realice con la Entidad de forma no presencial.

EL EXPEDIENTE DEL CLIENTE… INTEGRACIÓN CONSERVACIÓN ACTUALIZACIÓN ✓ Datos y documentos 10 años durante toda la Al menos 1 vez al año o ✓ Resultados de vigencia del contrato y dependiendo del grado entrevistas una vez concluido. de riesgo del cliente. ✓ Resultados de visitas ✓ *Cuestionario de alto riesgo ✓ *Podrá recabar de forma digital.



RÉGIMEN SIMPLIFICADO El régimen simplificado podrá ser aplicado cuando el cliente o usuario haya sido clasificado con un Grado de Riesgo bajo, así como para las sociedades, dependencias y entidades referidas en las disposiciones de carácter general aplicables en materia de PLD/FT. Para ello, deberá integrar el expediente mínimo con los siguientes datos: denominación o razón social, actividad u objeto social, RFC, FIEL, domicilio, número de teléfono, correo electrónico y nombre del administrador.

USO DE DISPOSITIVOS DE FORMA NO PRESENCIAL Las Entidades que abran una cuenta o celebren un contrato a través de Dispositivos de forma no presencial, además de los datos de identificación, deberán requerir y obtener de sus Clientes, previo consentimiento de estos, la Geolocalización del Dispositivo desde el cual éstos abran la cuenta o celebren el contrato, así como: PF ✓ Clave de elector, en su caso. ✓ Consentimiento. ✓ Correo electrónico o teléfono celular. ✓ En su caso, número de cuenta y CLABE en la Entidad. ✓ La manifestación de la persona física en la que señale si actúa por cuenta propia o de un tercero. ✓ La versión digital del documento válido de identificación personal oficial vigente de donde provengan los datos, la cual deberá conservarse.

PM ✓ Correo electrónico. ✓ En su caso, número de cuenta y CLABE en la entidad financiera. ✓ Firma Electrónica o Firma Electrónica Avanzada, del representante legal. ✓ Datos indicados en las DCG. ✓ La versión digital de los documentos de identificación. CONSENTIMIENTO Podrá obtenerse mediante la Firma Electrónica, Firma Electrónica Avanzada, o bien, conforme a las disposiciones de carácter general que al efecto emita la Comisión. Dicho consentimiento del Cliente hará prueba para acreditar legalmente la apertura de la cuenta, celebración del contrato o cualquier Operación que realice con la Entidad de forma no presencial.

EL EXPEDIENTE DEL CLIENTE… INTEGRACIÓN CONSERVACIÓN ACTUALIZACIÓN ✓ Datos y documentos 10 años durante toda la Al menos 1 vez al año o ✓ Resultados de vigencia del contrato y dependiendo del grado entrevistas una vez concluido. de riesgo del cliente. ✓ Resultados de visitas ✓ *Cuestionario de alto riesgo ✓ *Podrá recabar de forma digital.

DDC REFORZADA Los sujetos obligados deberán establecer mecanismos de seguimiento y de agrupación de operaciones más estrictos respecto de aquellos clientes o usuarios que realicen operaciones durante un mes calendario, en efectivo, por un monto acumulado igual o superior a $1,000,000 de pesos o bien, a $100,00 USD. Además, cada sujeto obligado deberá llevar un registro de sus clientes y usuarios a que se refieren las DCG aplicables en materia de PLD/FT, el cual contendrá lo siguiente: I. Los datos, según lo establecido en las disposiciones de carácter general aplicables en materia de PLD/FT, así como la ocupación o profesión, actividad, objeto social, giro del negocio o finalidad del Fideicomiso; II. Fecha y monto de cada una de las operaciones contempladas que haya realizado. III. Sucursal del sujeto obligado en la que se haya llevado a cabo cada operación.

MECANISMOS DE SEGUIMIENTO Y AGRUPACIÓN. • Clientes o Usuarios que realicen operaciones en efectivo en moneda extranjera o con cheques de viajero, por montos iguales o superiores a 500 USD (1000 USD para Centros Cambiarios) o su equivalente en la moneda extranjera de que se trate. • Mecanismos para Moneda Nacional por montos superiores a los $300,000 para Personas físicas y $500,000 para Personas Morales y Fideicomisos. * Las Entidades deben dar seguimiento y agrupar sin importar el monto.

ESCALAMIENTO Y APROBACIÓN DE OPERACIONES Las Entidades deberán establecer mecanismos de escalamiento de aprobación interna cuando: ✓ PF realicen el pago o adquisición de productos o servicios en efectivo por montos superiores a en moneda extranjera a 7,500 USD o moneda nacional $300,000. ✓ PM realicen operaciones en efectivo por montos superiores a en moneda extranjera a 50,000 USD o moneda nacional $500,000. CENTROS CAMBIARIOS ✓ PF $5,000 USD ✓ PM $8,000 USD

CAPÍTULO IIBis: ENFOQUE BASADO EN RIESGOS ✓ Las Entidades deberán diseñar e implementar una metodología para la evaluación de riesgos de LD/FT. ✓ Se deberá describir todos los procesos para la identificación, medición y mitigación. Deberá tomar como base la Evaluación Nacional de Riesgos. ✓ Deberá cumplir lo siguiente: 1. Identificar los elementos e indicadores que expliquen en cómo y en qué medida se encuentra expuesta la Entidad, deberá tomar en cuenta al menos los siguientes: • Productos y servicios. • Clientes y Usuarios. • Países y áreas geográficas. • Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.

2. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. 3. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos del Manual de Cumplimiento, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo, así como sobre el Riesgo de la Entidad. Las Entidades asegurarse que: • No existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas automatizados. • Utilice, al menos, la información de sus Clientes, correspondiente a un periodo que no podrá ser menor a 12 meses.

RESUMEN DE OBLIGACIONES 1. Diseñar una Metodología 2. Implementar la Metodología • Utilizar la información de los clientes • Obtener informe de resultados • Que guarde congruencia con el sistema automatizado • Desarrollar mitigantes 3. En caso de mayores o nuevos riesgos: Modificar las políticas, criterios, medidas y procedimientos internos en un plazo no mayor a 12 meses. 4. Proveer o modificar la Metodología o mitigantes por requerimiento de la autoridad. 5. Conservar la información por un plazo no menor a 5 años.

Capítulo III: Política de conocimiento del cliente y usuario Las Entidades deberán elaborar y observar una Política de Conocimiento del Cliente y del Usuario que deberá contener: I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis. I Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y Usuarios.

II. Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus Clientes y de agrupación de las Operaciones de los Usuarios a que se refiere la presente Disposición. III. Los supuestos en que las Operaciones se aparten del perfil transaccional de cada uno de sus Clientes. IV. Medidas para la identificación de posibles Operaciones Inusuales. V. Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado para un Cliente.