Contenido M02

La aplicación de la política de conocimiento se deberá basar en el grado de Riesgo Transaccional que presente un cliente o usuario, de tal manera que cuando el grado de riesgo sea mayor, la entidad deberá recabar mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su comportamiento transaccional.

PERFIL TRANSACCIONAL Se determinará considerando: ✓ Información que proporcione el cliente o usuario. ✓ Información del monto, número, tipo, naturaleza y frecuencia de las operaciones que comúnmente realizan los clientes y usuarios. ✓ Origen y destino de los recursos involucrados. ✓ Conocimiento que tenga el empleado o funcionario del sujeto obligado, respecto de sus clientes y usuarios. ✓ Demás elementos y criterios que determine el sujeto obligado. ✓ Geolocalización del dispositivo*

✓ Permite detectar posibles Operaciones Inusuales, ya que permite contrastar la transaccionalidad esperada de cada uno de los clientes, con sus operaciones reales. ✓ Por tanto, la Entidad debe contar con un sistema de alerta que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento de los clientes, siempre considerando los montos máximos estimados.

Para determinar el grado de riesgo de los clientes o usuarios, se deberá considerar: • Antecedentes. • Profesión. • Actividad o giro del negocio. • Origen y destino de sus recursos. • El lugar de su residencia y • Las demás circunstancias que determine el sujeto obligado. Se deberán considerar los siguientes niveles de riesgo dependiendo del tipo de persona. Para clientes o usuarios personas físicas: + Alto Riesgo - Bajo Riesgo Para clientes o usuarios personas morales y fideicomisos: -+ Alto Riesgo o Medio Riesgo Bajo Riesgo

Modelo de evaluación de riesgo ✓ Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes, las Entidades deberán contar con un modelo de evaluación de Riesgos que deberá ser coherente con la metodología a que se refiere el Capítulo II Bis. ✓ Las Entidades al desarrollar el modelo deberán establecer, entre los Grados de Riesgo bajo y alto, tantos Grados de Riesgo intermedios como considere necesario. ✓ Para los clientes de Alto Riesgo, la Entidad deberá establecer en su Manual PLD cómo obtener más información sobre el origen y destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo. ✓ Las Entidades deberán considerar la información a que se refiere esta disposición como parte del análisis que deban realizar para determinar la existencia de Operaciones Inusuales o Internas Preocupantes

SUPERVISIÓN DEL COMPORTAMIENTO TRANSACCIONAL ➢ Cada una de las Entidades deberá contar con un sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el perfil transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias. ➢ Para evaluar la transaccionalidad, el sistema de alertas de las Entidades deberá considerar, al menos durante los 6 primeros meses siguientes al inicio de la relación comercial. ➢ Las Entidades deberán llevar a cabo la evaluación del perfil transaccional de sus Clientes, al menos cada 6 meses, a fin de determinar si resulta necesario modificarlo.

CLIENTES DE ALTO RIESGO Se considerarán como Clientes de Grado de Riesgo alto, al menos a: • Los Clientes no residentes en el país y que se encuentren asignados al segmento conocido como banca privada o sector de negocios similar dentro de las Entidades. • Las Personas Políticamente Expuestas extranjeras. • Personas morales que realicen operaciones en efectivo con dólares de los Estados Unidos de América que no cumplen con los requerimientos establecidos para realizar operaciones ilimitadas. En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las Entidades adoptarán medidas para conocer el origen de los recursos y destino de los recursos.

PERSONAS POLÍTICAMENTE EXPUESTAS Se refiere a aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a: • Los jefes de estado o de gobierno • Líderes políticos • Funcionarios gubernamentales • Judiciales o militares de alta jerarquía • Altos ejecutivos de empresas estatales o funcionarios ¿Quiénes más son PEPs? El cónyuge, la concubina, el concubinario y las personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado, así como las personas morales con las que la PEP mantenga vínculos patrimoniales.

APROBACIÓN DE OPERACIONES 1. PEP extranjera de grado de riesgo alto. 2. Previo a la apertura de cuentas o celebración de contratos de alto riesgo. La aprobación debe ser por escrito o en forma electrónica. 3. En el Manual de Cumplimiento se deberá establecer el procedimiento para que el OC tenga conocimiento de los contratos de alto riesgo. 4. Mecanismos y procedimientos establecidos en el Manual. Incluyendo la clasificación de las PEP mexicanas.

*MEDIDAS PARA CONOCER EL ORIGEN DE LOS RECURSOS • PF Alto riesgo: Datos respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas. • PM y fideicomisos Alto riesgo: Obtener datos de sus principales accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y, respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus principales accionistas o socios.

OTROS ASPECTOS • Clientes PM cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del exterior reconocidos tengan una participación mayoritaria al 50% en su capital social, las Entidades no estarán obligadas a recabar los datos de identificación antes mencionados. • En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo alto, se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman el grupo empresarial o al consorcio. • Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control.

IDENTIFICACIÓN DEL PROPIETARIO REAL DEFINICIONES: Aquella persona física que, por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una cuenta, contrato u Operación y es, en última instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición. Aquella persona o grupo de personas físicas que ejerzan el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o comisiones.

“Lineamientos para la identificación del propietario real” SHCP a través de la Unidad de Banca, Valores y Ahorro. Propiedad de Valores o A través de cargo que la Participación en la ejerce. composición accionaria o Capital Social. Por cualquier otro medio de identificación (Relación personal o familiar).

1. Identificar a la PF que tenga el control sobre sus clientes o usuarios, mediante la propiedad de valores o la participación en la composición accionaria o capital social: • Directa o indirectamente adquiera, sea titular o posea por cualquier título legal el 25% o más de la composición accionaria o parte social del capital social de una persona moral. • Aquellos accionistas o socios que sean titulares, posean o adquieran la propiedad de valores de forma directa o indirecta, en copropiedad o cotitularidad con otros accionistas o socios mediante cualquier acto o título jurídico ya sea de forma individual o conjunta, y que ejercen el control sobre la PM.

¿Y a través de cuales medios los identificó? • Documentales que puedan recabar conforme a las DCG: Acta Constitutiva, Poderes, Organigramas, Estructuras Accionarias, etc.) ¿Y si tienen menos del 25% de la estructura accionaria? • Identificar a cada uno de los titulares, propietarios o copropietarios de las acciones y determinar si existe alguna relación jurídica con el objeto de establecer si en conjunto son titulares mas del 25%. • Si verifican que la propiedad de las acciones esta distribuida en un gran número de personas físicas que no ostenten mas del 25%, podrán identificar al Propietario Real que tenga el Control de la Sociedad de que se trate.

EJERCE EL CONTROL: • Imponer, directa o indirectamente, decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente. • Nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes. • Mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto respecto de mas del 50% del capital social. • Dirigir, directa o indirectamente, la administración, estrategia o las principales políticas.

2. Identificar a la PF que tenga el Control con sus clientes o usuarios, a través del cargo (Administrador, DG, Gerente, Presidente, Vicepresidente, Tesorero, etc.) que ejerce dentro de la misma, para lo cual podrán considerar: ✓ Identificar a la PF responsable de la toma de decisiones estratégicas que influyan en las prácticas comerciales o de negocio o en la dirección general de la PM. ✓ Identificar a la PF que ejerce el control sobre los asuntos diarios o regulares de la PM a través de un cargo directivo.

3. Identificar a la PF que ejerza el Control de sus Clientes o Usuarios, según el caso, por cualquier otro medio que les permita considerar dicha identificación: ✓ PF que no ostente la propiedad de valores (participación en finanzas de una PM). ✓ Relación personal o vínculo familiar con los altos mandos. ✓ O que tenga algún derecho de propiedad, que permita presumir que goza de los beneficios de una cuenta, contrato u operación, y es en última instancia el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.

PROVEEDOR DE RECURSOS Aquella persona que, sin ser el titular de una cuenta abierta en una Entidad, aporta recursos a esta de manera regular sin obtener los beneficios económicos derivados de esa cuenta u Operación. Ejemplos: • Papá cubre póliza/cuenta de la hija • Amigo cubre el crédito • Empresa privada cubre el arrendamiento del productor • Institución de gobierno cubre créditos

SESIÓN 6

CAPÍTULO III BIS OPERACIONES EN EFECTIVO CON DOLARES DE LOS ESTADOS UNIDOS DE AMERICA

Las Entidades deberán abstenerse de recibir de sus Clientes dólares de los Estados Unidos de América en efectivo para la realización de operaciones, según sea el caso de: • Compra • Recepción de depósitos • Recepción del pago de créditos o servicios • Transferencias o situación de fondos • Operaciones individuales de intermediación bursátil

FÍSICA MORAL Diario Mensual Diario Mensual CLIENTE N/A $ 4,000.00 N/A $ 14,000.00 USUARIOS* $ 300.00 $ 1,500.00 N/A N/A TIPO DE OPERACIÓN NACIONALES EXTRANJERAS Adquisición o pago de productos o Diario Mensual Diario Mensual servicios comercializados u ofrecidos por el comisionista. $250 Establecimientos \"Duty Free\" 300 1500 N/A 1500 Establecimientos que presten servicios de 300 1500 N/A 1500 hospedaje

FÍSICA MORAL Diario Mensual Diario Mensual CLIENTE N/A $ 4,000.00 N/A $ 14,000.00 USUARIOS* $ 300.00 $ 1,500.00 N/A N/A FÍSICA MORAL Diario Mensual Diario Mensual USUARIOS $ 300.00 $ 1,500.00 N/A N/A USUARIOS QUE N/A $ 4,000.00 N/A $ 14,000.00 CUMPLAN REQUISITOS DE IDENTIFICACIÓN * No tendrán límites los usuarios personas físicas mexicanas y extranjeras que realicen importación de mercancías conforme a las Reglas de Carácter General en materia de Comercio Exterior. * En el caso de personas físicas de nacionalidad extranjera, la Entidad podrá exceptuar el límite diario siempre y cuando recabe y conserve copia del pasaporte y documento del INM.

Las Entidades deberán abstenerse de recibir de sus Clientes personas morales o a través de Fideicomisos, dólares de los Estados Unidos de América en efectivo salvo cuando se trate de: • Se justifique por la zona geográfica. • Clientes que tengan el carácter de representaciones diplomáticas y consulares de gobiernos extranjeros, organismos internacionales. • Instancias gubernamentales encargadas de administrar y disponer de bienes asegurados, decomisados. • Otras Entidades, casas de bolsa y casas de cambio, cuando actúen por cuenta propia. • Clientes que sean Fideicomisos constituidos por la Federación

OPERACIONES ILIMITADAS CON USD Las Entidades podrán recibir ilimitadamente USD en efectivo de sus clientes personas morales para: • Compra • Recepción de depósitos • Recepción del pago de créditos o servicios • Transferencias o situación de fondos

Siempre y cuando cumplan con lo siguiente: I. Cerciorarse que hayan sido constituidos, con al menos 3 años de anterioridad. II. Recabar la información y documentación suficientes que justifiquen la necesidad de realizar operaciones con dólares en efectivo por cantidades mayores a los límites. III. Recabar los estados financieros correspondientes a los últimos 2 ejercicios fiscales. IV. Recabar las 2 últimas declaraciones anuales presentadas al SAT. V. Recabar la información de las personas físicas que directamente o indirectamente participan en el capital social de las referidas personas morales, así como la información de los Propietarios Reales. VI. Realizar una valoración para determinar si de la documentación presentada se justifica la necesidad de realizar dichas operaciones, deberán documentar el resultado de la valoración y conservarla por al menos 10 años.

NOTAS: ✓ Tratándose de Clientes personas morales cuyas acciones representativas de su capital social o títulos de crédito que representen dichas acciones coticen en bolsa, las Entidades no estarán obligadas a recabar los documentos referidos en las fracciones III a V. ✓ Las Entidades deberán conservar en los sistemas, una lista actualizada que permita identificar a los Clientes personas morales con los que realicen Operaciones en términos de esta Disposición. ✓ Las Entidades podrán realizar operaciones de forma continua bajo este esquema con sus Clientes personas morales, para lo cual deberán actualizar cada 12 meses la documentación e información que justifique la necesidad de seguir operando en términos de la presente Disposición y realizar nuevamente la valoración de la situación particular del Cliente.

IDENTIFICACIÓN SIMPLIFICADA

Las cuentas o contratos que ofrezcan las Entidades a sus Clientes podrán ser considerados como de Riesgo bajo y, por lo tanto, podrán contar con un régimen de identificación simplificado, siempre y cuando se sujeten a los siguientes montos “sea inferior o igual a”: Cuentas nivel 1 con Personas físicas ✓✓ ✓✓ ✓ ✓ ✓ ✓ ✓ ✓

Cuentas nivel 2 con Personas físicas ✓ ✓✓ ✓ ✓✓ ✓ ✓✓ ✓ ✓ ✓ ✓ ✓ ✓

Cuentas nivel 3 con Personas físicas y morales Otros sectores Las Casas de Bolsa, Casas de Cambio podrán aplicar un régimen simplificado para operaciones que sean inferiores o iguales a 2,000 UDIS y para el Sector Popular inferior o igual a 1,000 UDIS.

REPORTES DE OPERACIONES

OPERACIONES INUSUALES

OPERACIONES INUSUALES  NO concuerda con antecedentes  NO concuerda con perfil transaccional  NO existe justificación razonable  Existe sospecha de que los recursos provienen de actividades ilícitas

¿QUÉ SE DEBE CONSIDERAR? ✓ Antecedentes, el grado de riesgo, ocupación, profesión, actividad, giro del negocio u objeto social. ✓ Tipos, montos, frecuencia y naturaleza de. las Operaciones. ✓ Montos inusualmente elevados, la complejidad y las modalidades no habituales de las Operaciones. ✓ Operaciones con moneda extranjera, cheques de viajero, cheques de caja y monedas acuñadas en platino, oro y plata (500 USD – 7500 USD mensual). ✓ Cuando pretenda evadir los parámetros establecidos. ✓ Se encuentren el listas negras y grises. ✓ Transferencias electrónicas sin toda la información. ✓ Cuando existan dudas de que sea el propietario real. ✓ Cuando se encuentren dentro de la Lista de Personas Bloqueadas.

NOTAS: ✓ Cada Entidad deberá prever en su Manual PLD/FT, los mecanismos conforme a las presentes Disposiciones, y que deban ser presentadas al Comité para efectos de su dictaminación como Operaciones Inusuales. ✓ Para facilitar el proceso de identificación de Operaciones Inusuales, la Secretaría deberá asesorar regularmente a las Entidades y proporcionar guías, información y tipologías que permitan detectar Operaciones que deban reportarse conforme a las presentes Disposiciones. ✓ En el supuesto de que una Operación Relevante sea considerada por la Entidad de que se trate como Operación Inusual, esta deberá formular, por separado, un reporte por cada uno de esos tipos de Operación.

OPERACIONES INTERNAS PREOCUPANTES

OPERACIONES INTERNAS PREOCUPANTES  NO concuerda con antecedentes  NO concuerda con perfil transaccional  NO existe justificación razonable  Existe sospecha de que los recursos provienen de actividades ilícitas

¿QUÉ SE DEBE CONSIDERAR? ✓ Cuando se detecte que algún directivo, funcionario, empleado o apoderado de la Entidad, mantiene un nivel de vida notoriamente superior al que le correspondería, de acuerdo con los ingresos que percibe de ella. ✓ Cuando, sin causa justificada, algún directivo, funcionario, empleado o apoderado de la Entidad haya intervenido de manera reiterada en la realización de Operaciones que hayan sido reportadas como Operaciones Inusuales. ✓ Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad pudiera estar relacionado a los delitos de LD/FT. ✓ Cuando, sin causa justificada, exista una falta de correspondencia entre las funciones que se le encomendaron al directivo, funcionario, empleado o apoderado de la Entidad y las actividades que de hecho lleva a cabo.

RESUMEN: Funcionarios dependientes de entidades financieras que abusan de sus atribuciones y del conocimiento de las debilidades de los controles internos para eludirlos y así apropiarse (hurtar) de dinero en efectivo de las bóvedas, beneficiándose de estos recursos. Asimismo, se utiliza al entorno cercano para invertir y transparentar el dinero ilícito, a través de la constitución de empresas aparentemente legítimas. AMENAZAS DETECTADAS: Transporte transfronterizo de dinero ilícito, uso indebido de información privilegiada, robo o hurto, asociación delictuosa

ESQUEMA DE LA ENTREGA DE RECURSOS

Señales de alerta  Transacciones en efectivo que no se relacionan con el perfil económico.  Adquisición de bienes con dinero en efectivo de dudosa procedencia.  Empresas que reciben recursos en efectivo de desconocida procedencia; sin embargo, no registran actividad tributaria.  Contratación de seguros para vehículos registrados a nombres de terceras personas.  Aumento desproporcionado del nivel de ingresos sin una justificación legal aparente.  Diversificación de recursos en efectivo a través de inversiones para la compra de maquinaria del exterior.  Viajes de placer al exterior sin un aparente respaldo económico legítimo.  Videos y fotos que demuestran la ostentación de una vida de lujos de los involucrados y que fueron publicados en redes sociales.  Constitución de empresas con la finalidad de legitimar dinero de dudosa procedencia. CASOS Y TIPOLOGÍAS REGIONALES DEL GAFILAT 2017 - 2018

EJERCICIO: 1. ¿Cuál sería el proceso de dictaminación? 2. ¿Qué medidas se deberían implementar para que no suceda otra operación de este tipo?







SISTEMA AUTOMATIZADO

I. Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la información de expedientes de identificación de cada cliente y usuario. II. Generar y transmitir* de forma segura a la SHCP, por conducto de la CNBV, la información relativa a los reportes de operaciones. III. Clasificar los tipos de operaciones o productos financieros que ofrezcan a sus clientes y usuarios a fin de detectar posibles operaciones inusuales. IV. Detectar y monitorear las operaciones realizadas en una misma cuenta o por un mismo cliente o usuario. V. Ejecutar un sistema de alertas. V Bis: Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de este tipo de Operaciones;

VI. Agrupar en una base consolidada los diferentes contratos de un mismo cliente y usuario, a efecto de controlar y dar seguimiento integral a sus saldos y operaciones. VII. Conservar registros históricos de las posibles operaciones inusuales y operaciones internas preocupantes. VIII. Servir de medio para que el personal reporte de forma segura, confidencial y auditable, las posibles OI y OIP. IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma. IX. Bis. Proveer la información que las Entidades incluirán en la Metodología de EBR. X. Ejecutar un sistema de alertas respecto de aquellas operaciones que se pretendan llevar a cabo con PEPs o que se encuentran en la Lista de Personas Bloqueadas. XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el Cliente.