Compilado DCG PLDFT SOFOMES

(Primera Sección) DIARIO OFICIAL Jueves 17 de marzo de 2011
El presente documento es una versión compilada no oficial de consulta, por lo que su uso
deberá ser únicamente informativo y de referencia personal. Para la aplicación de la
norma, así como para la promoción de cualquier acto administrativo se deberán tomar en
consideración las reformas publicadas en el Diario Oficial de la Federación.
SECRETARIA DE HACIENDA Y CREDITO PUBLICO

Resolución por la que se expiden las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley
de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares
del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple.
Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y
Crédito Público.
RESOLUCION POR LA QUE SE EXPIDEN LAS DISPOSICIONES DE CARACTER GENERAL A QUE
SE REFIEREN LOS ARTICULOS 115 DE LA LEY DE INSTITUCIONES DE CREDITO EN RELACION CON
EL 87-D DE LA LEY GENERAL DE ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CREDITO Y
95-BIS DE ESTE ULTIMO ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE
OBJETO MULTIPLE.
ERNESTO JAVIER CORDERO ARROYO, Secretario de Hacienda y Crédito Público, con fundamento en
lo dispuesto por los artículos 31, fracciones VIII y XXV, de la Ley Orgánica de la Administración Pública
Federal y 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, y en ejercicio de las
atribuciones que me confiere el artículo 6o., fracción XXXIV, del Reglamento Interior de la Secretaría de
Hacienda y Crédito Público, contando con la opinión de la Comisión Nacional Bancaria y de Valores, para el
caso de sociedades financieras de objeto múltiple reguladas, y del Servicio de Administración Tributaria para
el caso de sociedades financieras de objeto múltiple no reguladas, emitidas mediante oficios números
213/RAPG-36148/2010 y 500-02-00-2010-43978, respectivamente, ambos de fecha 16 de noviembre de
2010; y
CONSIDERANDO
Que una de las estrategias más efectivas en la lucha contra la delincuencia organizada en México, es el
menoscabo en el abastecimiento de sus recursos económicos; ya que como se establece en el Plan Nacional
de Desarrollo 2007-2012, la capacidad económica del crimen organizado es uno de sus principales apoyos
para evadir la acción de la justicia;
Que actualmente, tanto a nivel nacional como internacional, existe gran preocupación por el aumento de
operaciones por parte de la delincuencia organizada, en materia de lavado de dinero y del terrorismo y su
financiamiento;
Que derivado de los compromisos internacionales adoptados por México como integrante del Grupo de
Acción Financiera sobre Blanqueo de Capitales, resulta de suma importancia incrementar el nivel de
adecuación de la normativa vigente de acuerdo con los estándares internacionales que dicho organismo ha
instrumentado para combatir el lavado de dinero y el financiamiento al terrorismo, y que han sido reconocidos
por diversos países, así como por organizaciones internacionales como el Banco Mundial y el Fondo
Monetario Internacional;
Que se considera indispensable dotar a las sociedades financieras de objeto múltiple no reguladas de un
marco jurídico en materia de prevención de operaciones con recursos de procedencia ilícita y de
financiamiento al terrorismo que incluya normas específicas para este tipo de entidades, así como crear un
marco jurídico actualizado para las sociedades financieras de objeto múltiple reguladas; evitando afectar la
sustentabilidad y el desarrollo de ambas clases de sociedades;
Que según lo dispuesto en la Décima Segunda Transitoria de las Disposiciones de carácter general a que
se refiere el artículo 115 de la Ley de Instituciones de Crédito, publicadas en el Diario Oficial de la Federación
el 20 de abril de 2009; en tanto esta Secretaría no emitiera las Disposiciones de carácter general aplicables a
las sociedades financieras de objeto múltiple reguladas, a estas les seguirían aplicando las Disposiciones de
Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, publicadas en el Diario
Oficial de la Federación el 28 de noviembre de 2006;
Jueves 17 de marzo de 2011 DIARIO OFICIAL (Primera Sección)
Que con la entrada en vigor de las presentes Disposiciones se actualiza la hipótesis contenida en la
Disposición Transitoria a que se refiere el párrafo anterior, por lo que las sociedades financieras de objeto
múltiple reguladas cuentan ahora con normas actualizadas y específicas que permiten una adecuada
prevención y detección de operaciones que pudiesen ubicarse en alguno de los supuestos previstos en los
artículos 139, 148 Bis o 400 Bis del Código Penal Federal;
Que una vez escuchadas las previas opiniones de la Comisión Nacional Bancaria y de Valores y del
Servicio de Administración Tributaria, he tenido a bien emitir las presentes:
DISPOSICIONES DE CARACTER GENERAL A QUE SE REFIEREN LOS ARTICULOS 115 DE LA LEY
DE INSTITUCIONES DE CREDITO EN RELACION CON EL 87-D DE LA LEY GENERAL DE
ORGANIZACIONES Y ACTIVIDADES AUXILIARES DEL CREDITO Y 95-BIS DE ESTE ULTIMO
ORDENAMIENTO, APLICABLES A LAS SOCIEDADES FINANCIERAS DE OBJETO MULTIPLE.
CAPITULO I
OBJETO Y DEFINICIONES
1ª.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto por el artículo 115 de
la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las Sociedades
Cooperativas de Ahorro y Préstamo, 124 de la Ley de Ahorro y Crédito Popular y 129 de la Ley de Uniones de
Crédito aplicables por disposición expresa del artículo 87-D de la Ley General de Organizaciones y
Actividades Auxiliares del Crédito en el caso de sociedades financieras de objeto múltiple reguladas, y por el
artículo 95 Bis de este último ordenamiento cuando se trate de sociedades financieras de objeto múltiple no
reguladas, por una parte, las medidas y procedimientos mínimos que ambos tipos de sociedades financieras
de objeto múltiple están obligadas a observar para prevenir y detectar los actos, omisiones u operaciones que
pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito
previsto en el artículo 139 Quáter del Código Penal Federal o que pudiesen ubicarse en los supuestos del
artículo 400 Bis del mismo Código y, por la otra parte, los términos y modalidades conforme a los cuales
dichas sociedades deben presentar a la Secretaría de Hacienda y Crédito Público, por conducto de la
Comisión Nacional Bancaria y de Valores, los reportes sobre los actos, operaciones y servicios que realicen
con sus clientes y usuarios relativos a los supuestos previstos en los artículos 139 Quáter o 400 Bis citados,
así como aquellos que realicen los miembros de sus respectivos consejos de administración o en su caso,
administrador único, o sus directivos, funcionarios, empleados y apoderados, que pudiesen ubicarse en dichos
supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones.
Las presentes Disposiciones serán aplicables a las sociedades financieras de objeto múltiple reguladas y
no reguladas, salvo que se señale lo contrario.
Las sociedades financieras de objeto múltiple reguladas y no reguladas estarán obligadas a cumplir con
las presentes Disposiciones únicamente respecto de aquellos productos o servicios que ofrezcan a sus
clientes o usuarios, salvo que se establezca lo contrario.
Las sociedades financieras de objeto múltiple que realicen las actividades a que se refiere el artículo 81-A
Bis de la Ley, deberán cumplir, en lo conducente, con las Disposiciones de carácter general a que se refiere el
artículo 95-Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los
transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento, únicamente cuando
lleven a cabo las operaciones de transmisiones de dinero.
2ª.- Para los efectos de las presentes Disposiciones, se entenderá, en forma singular o plural, por:
I. Archivo o Registro, al conjunto de datos y documentos que se conserven o almacenen en formato
impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos
medios, se asegure que la información se haya mantenido íntegra e inalterada a partir del momento en que se
generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta, teniendo como fin
integrar, conservar y evidenciar las Operaciones de las Entidades;
II. Beneficiario, a la persona designada por el titular de un contrato celebrado con la Entidad, para que, en
caso de fallecimiento de dicho titular, tal persona ejerza ante la Entidad los derechos derivados del contrato
respectivo, de acuerdo con lo dispuesto al efecto por las disposiciones aplicables;
III. Cliente, a cualquier persona física, moral o Fideicomiso que:
a) Actúe a nombre propio o a través de mandatos o comisiones, que sea acreditado de una Entidad, o
b) Utilice, al amparo de un contrato, los servicios prestados por la Entidad o realice Operaciones con esta.
Las personas físicas que acrediten a las Entidades que se encuentran sujetas al régimen fiscal aplicable a
personas físicas con actividad empresarial en los términos de las secciones I y II del Capítulo II del Título IV
de la Ley del Impuesto Sobre la Renta, serán consideradas como personas morales para efectos de lo
establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de
estas, que deberá realizarse en términos de lo establecido en la fracción I de la 4ª y, cuando resulte aplicable,
en la 4ª Ter y en la 13ª de estas Disposiciones y, en la cual, las Entidades deberán requerir de forma adicional
la clave del Registro Federal de Contribuyentes (con homoclave) de las citadas personas físicas;
IV. Comisión, a la Comisión Nacional Bancaria y de Valores;
V. Comité, al Comité de Comunicación y Control a que se refiere la 35ª de las presentes Disposiciones;
VI. Control, a la capacidad de una persona o grupo de personas, a través de la propiedad de valores, por
la celebración de un contrato o por cualquier otro acto jurídico, para (i) imponer, directa o indirectamente,
decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente de una
persona moral; (ii) nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes de una
persona moral; (iii) mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto
respecto de más del cincuenta por ciento del capital social de una persona moral, o (iv) dirigir, directa o
indirectamente, la administración, la estrategia o las principales políticas de una persona moral;
Adicionalmente, se entenderá que ejerce Control aquella persona física que directa o indirectamente,
adquiera el 25% o más de la composición accionaria o del capital social, de una persona moral;
VII. Cuenta Concentradora, a la cuenta bancaria o de depósito de dinero que una Entidad abra a su favor
en algún Sujeto Obligado para recibir, a través de dicha cuenta recursos de sus Clientes, Usuarios, deudores
o pagadores;
VII Bis.- Derogada.
VII Ter.- Derogada.
VIII. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, el cual puede ser
utilizado para celebrar contratos o realizar Operaciones a través de páginas de internet o aplicaciones móviles,
entre otros desarrollos tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para
llevarlas a cabo.
No se considerarán Dispositivos aquellos que:
a) Sean propiedad de las Entidades.
b) Se encuentren en control de las Entidades.
c) Sean otorgados bajo controles adicionales por las Entidades a sus Clientes para que puedan realizar
Operaciones, o
d) Se encuentren instalados en las sucursales de las propias Entidades o en sitios públicos, cumpliendo
con la regulación respectiva para que los Clientes puedan celebrar contratos o realizar Operaciones;
VIII Bis.- Derogada.
IX. Entidades, a las sociedades financieras de objeto múltiple reguladas y a las sociedades financieras de
objeto múltiple no reguladas;
IX Bis.- Derogada.
IX Ter.- Derogada.
X. Entidad Financiera Extranjera, a la entidad o institución constituida fuera del territorio nacional que
preste servicios financieros y que se encuentre regulada y supervisada en materia de prevención de
operaciones con recursos de procedencia ilícita y financiamiento al terrorismo por las autoridades del país en
que se haya constituido;
XI. Fideicomiso, se entenderá como tal tanto a los Fideicomisos celebrados o constituidos conforme a la
legislación nacional dentro del territorio de los Estados Unidos Mexicanos, así como cualquier instrumento
jurídico o entidad análoga a éste, celebrado o constituido conforme a las leyes extranjeras y fuera del territorio
nacional;
XII. Firma Electrónica, a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o
adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al
suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante
aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la
firma autógrafa;
XIII. Firma Electrónica Avanzada, al certificado digital con el que deben contar las personas físicas y
morales, conforme a lo dispuesto por el artículo 17-D del Código Fiscal de la Federación;
XIV. Geolocalización, a la ubicación geográfica del Dispositivo utilizado para celebrar contratos o realizar
Operaciones no presenciales, la cual consiste en obtener las coordenadas geográficas de latitud y longitud a
través del sistema de posicionamiento global (GPS) en que se encuentre el Dispositivo.
En caso de que los Clientes celebren contratos o realicen Operaciones no presenciales desde un
Dispositivo que, por sus características, no pueda proporcionar las coordenadas geográficas de latitud y
longitud a través del GPS, las Entidades deberán obtener las coordenadas geográficas de latitud y longitud
basadas en el emparejamiento de la dirección de protocolo de Internet que proporcione el Dispositivo del
Cliente con una ubicación geográfica, para la obtención aproximada de dichas coordenadas.
Las coordenadas geográficas de latitud y longitud obtenidas a través del GPS o basadas en el
emparejamiento de la dirección de protocolo de Internet deberán obtenerse previo consentimiento del Cliente
en términos de la regulación que en materia de protección de datos resulte aplicable;
XV. Grado de Riesgo, a la clasificación de los Clientes llevada a cabo por la Entidad con base en la
evaluación de su Riesgo;
XVI. Infraestructura Tecnológica, a los equipos de cómputo, instalaciones de procesamiento de datos y
comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y
sistemas que utilizan las Entidades para soportar sus operaciones;
XVII. Instrumento Monetario, a los billetes y las monedas metálicas de curso legal en los Estados Unidos
Mexicanos o en cualquier otro país, los cheques de viajero, las monedas acuñadas en platino, oro y plata, los
cheques, las obligaciones de pago asumidas mediante el uso de una tarjeta de crédito o de débito, las tarjetas
comercializadas por una Entidad en las que se almacenen recursos susceptibles de utilizarse como medio de
pago o de retirarse mediante disposiciones en efectivo en cajeros automatizados o establecimientos bancarios
o mercantiles, así como los valores o los recursos que se transfieran por cualquier medio electrónico o de otra
naturaleza análoga, y cualquier otro tipo de recursos, derechos, bienes o mercancías;
XVIII. Lista de Personas Bloqueadas, a la lista a que se refiere el artículo 95 Bis, párrafo sexto, de la Ley
General de Organizaciones y Actividades Auxiliares del Crédito;
XIX. Manual de Cumplimiento, al documento a que se refiere la 54ª de las presentes Disposiciones;
XIX. Bis. Mecanismo Tecnológico de Identificación, a alguno de los procedimientos a que se refiere el
Anexo 2, a través de los cuales las Entidades lleven a cabo el cotejo del documento válido de identificación y
la aplicación de pruebas de vida;
XX. Mensaje de Datos, a la información generada, enviada, recibida o archivada por medios electrónicos,
ópticos o cualquier otra tecnología, conforme al Código de Comercio;
XXI. Mitigantes, a las políticas y procedimientos implementados por las Entidades que contribuyen a
administrar y disminuir la exposición a los Riesgos identificados en la metodología a que hace referencia el
Capítulo II Bis de las presentes Disposiciones;
XXII. Modelo Novedoso, a aquel que para la prestación de servicios financieros utilice herramientas o
medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue
la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera;
XXIII. Oficial de Cumplimiento, a la persona a que se refiere la 39ª de las presentes Disposiciones;
XXIII. Bis. Oficial de Cumplimiento Interino, a la persona a que se refiere la 39ª Bis de las presentes
Disposiciones;
XXIV. Operaciones, a las actividades y servicios a que se refieren los artículos 87-B y 87-Ñ de la Ley
General de Organizaciones y Actividades Auxiliares del Crédito que celebren las Entidades, así como las
vinculadas con los productos que comercialicen las Entidades;
XXV. Operación Inusual, a la Operación, actividad, conducta o comportamiento de un Cliente que no
concuerde con los antecedentes o actividad conocida por la Entidad o declarada a ésta, o con el perfil
transaccional inicial o habitual de dicho Cliente, en función al origen o destino de los recursos, así como al
monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable
para dicha Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o
comportamiento que un Cliente o Usuario realice o pretenda realizar con la Entidad de que se trate en la que,
por cualquier causa, ésta considere que los recursos correspondientes pudieran ubicarse en alguno de los
supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
XXVI. Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de
cualquiera de los accionistas, socios, directivos, funcionarios, apoderados y empleados de la Entidad de que
se trate con independencia del régimen laboral bajo el que presten sus servicios, así como de quienes ejerzan
el Control de la Entidad de que se trate que, por sus características, pudiera contravenir, vulnerar o evadir la
aplicación de lo dispuesto por la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las
presentes Disposiciones o aquella que, por cualquier otra causa, resulte dubitativa para las Entidades por
considerar que pudiese favorecer o no alertar sobre la actualización de los supuestos previstos en los
artículos 139 Quáter o 400 Bis del Código Penal Federal;
XXVII. Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de
curso legal en los Estados Unidos Mexicanos o en cualquier otro país, así como con cheques de viajero y
monedas acuñadas en platino, oro y plata, por un monto igual o superior al equivalente en moneda nacional a
siete mil quinientos dólares de los Estados Unidos de América.
Para efectos del cálculo del importe de las Operaciones a su equivalente en moneda nacional, se
considerará el tipo de cambio para solventar obligaciones denominadas en moneda extranjera pagaderas en
la República Mexicana, que publique el Banco de México en el Diario Oficial de la Federación, el día hábil
bancario inmediato anterior a la fecha en que se realice la Operación;
XXVIII. Persona Políticamente Expuesta, a aquel individuo que desempeña o ha desempeñado
funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los
jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta
jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos
y organizaciones internacionales; entendidas como aquellas entidades establecidas mediante acuerdos
políticos oficiales entre estados, los cuales tienen el estatus de tratados internacionales; cuya existencia es
reconocida por la ley en sus respectivos estados miembros y no son tratadas como unidades institucionales
residentes de los países en los que están ubicadas.
Se asimilan a las Personas Políticamente Expuestas, el cónyuge, la concubina, el concubinario y las
personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado, así como
las personas morales con las que la Persona Políticamente Expuesta mantenga vínculos patrimoniales.
Al respecto, se continuará considerando Personas Políticamente Expuestas nacionales a aquellas
personas que hubiesen sido catalogadas con tal carácter, durante el año siguiente a aquel en que hubiesen
dejado su encargo.
Sin perjuicio de lo anterior, en los casos en que una persona deje de reunir las características requeridas
para ser considerada como Persona Políticamente Expuesta nacional, dentro del año inmediato anterior a la
fecha en que pretenda iniciar una nueva relación comercial con alguna Entidad, esta última deberá catalogarla
como tal, durante el año siguiente a aquel en que se haya celebrado el contrato correspondiente;
XXIX. Propietario Real, a aquella persona física que, por medio de otra o de cualquier acto o mecanismo,
obtiene los beneficios derivados de un contrato u Operación celebrado con la Entidad y es, en última
instancia, el verdadero dueño de los recursos, al tener sobre estos derechos de uso, disfrute,
aprovechamiento, dispersión o disposición.
El término Propietario Real también comprende a aquella persona o grupo de personas físicas que ejerzan
el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar,
para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o
comisiones;
XXX. Proveedor de Recursos, a aquella persona que sin ser titular de un contrato celebrado con una
Entidad, aporta recursos de manera regular para el cumplimiento de las obligaciones derivadas de dicho
contrato sin obtener los beneficios económicos derivados de este;
XXXI. Riesgo, a la probabilidad de que las Entidades puedan ser utilizadas por sus Clientes o Usuarios
para realizar actos u Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los
XXXII. Derogada.
XXXIII. Secretaría, a la Secretaría de Hacienda y Crédito Público;
XXXIV. Sujetos Obligados, a las entidades o sociedades sujetas a las obligaciones a que se refieren los
artículos 115 de la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las
Sociedades Cooperativas de Ahorro y Préstamo, 124 de la Ley de Ahorro y Crédito Popular y 58 de la Ley
para Regular las Instituciones de Tecnología Financiera;
XXXV. Términos y Condiciones, a las bases legales y manifestaciones que las Entidades establecen con
sus Clientes a través de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de
comunicación electrónica o digital en un formato establecido por la propia Entidad para la celebración de
Operaciones, actividades o servicios con estas, y
XXXVI. Usuario, a cualquier persona física, moral o Fideicomiso que realice una Operación con la Entidad
de que se trate o utilice los servicios que le ofrezca dicha Entidad, sin tener una relación comercial
permanente con ésta.
Para efectos de lo anterior, se entenderá que no existe relación comercial permanente cuando la referida
persona no hubiere contratado un crédito, arrendamiento financiero o factoraje financiero o bien, cuando un
Fideicomiso no se encuentre constituido en la propia Entidad y los servicios prestados por la misma, así como
las Operaciones que se realicen con ésta, sean actos de ejecución instantánea, en los cuales la relación
comercial entre la Entidad y el Usuario inicie y concluya con la simple ejecución del acto.
CAPITULO II
POLITICA DE IDENTIFICACION DEL CLIENTE Y DEL USUARIO
3ª.- Las Entidades deberán elaborar y observar una política de identificación del Cliente, la cual
comprenderá, cuando menos, los lineamientos establecidos para tal efecto en las presentes Disposiciones,
así como los criterios, medidas y procedimientos que se requieran para su debido cumplimiento, incluyendo
los relativos a la verificación y actualización de los datos proporcionados por los Clientes.
En la elaboración de la política de identificación del Cliente, las Entidades deberán incluir y observar
lineamientos para la identificación de los Usuarios a que se refiere la 14ª, 15ª y 16ª de las presentes
Disposiciones.
La política y lineamientos antes señalados deberán formar parte integrante del Manual de Cumplimiento
de la Entidad.
4ª.- Las Entidades deberán integrar y conservar un expediente de identificación de cada uno de sus
Clientes previamente a que estos celebren, de manera presencial, un contrato para realizar Operaciones de
cualquier tipo.
Para integrar los expedientes de identificación de los Clientes deberán cumplir, cuando menos lo siguiente:
I. En caso de Clientes que sean personas físicas que declaren a la Entidad ser de nacionalidad mexicana
o de nacionalidad extranjera en condiciones de estancia de residente temporal o residente permanente, en
términos de la Ley de Migración, o en calidad de representante diplomático y consular en términos de los
Lineamientos para la expedición de visas no ordinarias:
a) Los datos de identificación siguientes:
i. Apellido paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas.
ii. Género.
iii. Fecha de nacimiento.
iv. Entidad federativa de nacimiento, cuando corresponda.
v. País de nacimiento.
vi. Nacionalidad.
vii. Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente.
viii. Domicilio particular en su lugar de residencia (compuesto por nombre de la calle, avenida o vía de que
se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía o
municipio o demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa,
estado, provincia, departamento o demarcación política similar que corresponda, en su caso; código postal y
país).
ix. Número(s) de teléfono en que se pueda localizar.
x. Correo electrónico, en su caso.
xi. Clave Única de Registro de Población, clave del Registro Federal de Contribuyentes (con homoclave),
número de identificación fiscal y/o equivalente, así como el país o países que los asignaron, cuando disponga
de ellos.
xii. Número de serie de la Firma Electrónica Avanzada, cuando cuente con ella.
Aunado a lo anterior, tratándose de personas que tengan su lugar de residencia en el extranjero y, a la
vez, cuenten con domicilio en territorio nacional en donde puedan recibir correspondencia dirigida a ellas, la
Entidad deberá asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que
los contemplados en esta fracción.
b) Copia simple de los siguientes documentos:
i. Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por autoridad
competente, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio
del propio Cliente.
Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de identificación
personal los siguientes expedidos por autoridades mexicanas: la credencial para votar, el pasaporte, la cédula
profesional, la cartilla del servicio militar nacional, el certificado de matrícula consular, la tarjeta única de
identidad militar, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores, las credenciales
y carnets expedidos por el Instituto Mexicano del Seguro Social, por el Instituto de Seguridad y Servicios
Sociales de los Trabajadores del Estado, por el Instituto de Seguridad Social para las Fuerzas Armadas
Mexicanas o por el Seguro Popular, la licencia para conducir, las credenciales emitidas por autoridades
federales, estatales y municipales, las constancias de identidad emitidas por autoridades municipales y las
demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de las personas
físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como documentos válidos de
identificación personal, además de los anteriormente referidos en este párrafo, el pasaporte o tarjeta
pasaporte o la documentación expedida por el Instituto Nacional de Migración que acredite su calidad
migratoria, así como la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos
diplomáticos o consulares.
ii. Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de Gobernación,
documento en el que conste la asignación del número de identificación fiscal y/o equivalente expedidos por
autoridad competente, así como de la Firma Electrónica Avanzada, cuando cuente con ellos. No será
necesario presentar la constancia de la Clave Única de Registro de Población si ésta aparece en otro
documento o identificación oficial.
Las Entidades no estarán obligadas a recabar, incluir y conservar en el expediente de identificación del
Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior, siempre y
cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron y/o validaron ante
la autoridad correspondiente, los documentos y/o los datos del Cliente.
iii. Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como, entre
otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos por suministro
de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a tres meses a su fecha de
emisión, o el contrato de arrendamiento vigente a la fecha de presentación por el Cliente, constancia de
residencia emitida por autoridad municipal, el comprobante de inscripción ante el Registro Federal de
Contribuyentes, así como los demás que, en su caso, apruebe la Comisión.
No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la
Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en caso que
se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que se refiere el
párrafo anterior.
iv. Declaración de la persona física, otorgada por escrito, por medios ópticos o por cualquier otra
tecnología, que podrá quedar incluida en la documentación de solicitud de celebración de Operación o en el
contrato respectivo, en la que conste que dicha persona actúa para esos efectos a nombre y por cuenta propia
o por cuenta de un tercero, según sea el caso.
En el supuesto en que la persona física declare a la Entidad que actúa por cuenta de un tercero, dicha
Entidad deberá observar lo dispuesto en la fracción VI de la presente disposición respecto del Propietario Real
de los recursos involucrados en el contrato correspondiente.
v. En caso de que la persona física actúe como apoderado de otra persona, la Entidad respectiva deberá
recabar e integrar al expediente de identificación del Cliente de que se trate, copia simple de la carta poder o
de la copia certificada del documento expedido por fedatario público, según corresponda, en los términos
establecidos en la legislación común, que acredite las facultades conferidas al apoderado, así como una
identificación oficial y comprobante de domicilio de éste, que cumplan con los requisitos señalados en esta
fracción I respecto de dichos documentos, con independencia de los datos y documentos relativos al
poderdante.
II. Tratándose de Clientes que sean personas morales de nacionalidad mexicana:
i. Denominación o razón social.
ii. Giro mercantil, actividad u objeto social.
iii. Nacionalidad.
iv. Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación
fiscal y/o equivalente, así como el país o países que los asignaron.
v. Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.
vi. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada;
número exterior y, en su caso, interior; colonia; alcaldía o municipio o demarcación política similar que
corresponda, en su caso; ciudad o población; entidad federativa y código postal).
vii. Número(s) de teléfono de dicho domicilio.
viii. Correo electrónico, en su caso.
ix. Fecha de constitución.
x. Nombre o nombres y apellidos paterno y materno, sin abreviaturas, del administrador o administradores,
director, gerente general o apoderado legal que, con su firma, puedan obligar a la persona moral para efectos
de la celebración de un contrato o realización de la Operación de que se trate, proveniente de un documento
válido de identificación personal oficial vigente, emitida por autoridad competente, de conformidad con lo
dispuesto por el numeral i., inciso b), fracción I de esta disposición.
b) Copia simple de los documentos siguientes:
i. Testimonio o copia certificada del instrumento público que acredite su legal existencia inscrito en el
registro público que corresponda, de acuerdo con la naturaleza de la persona moral, o de cualquier
instrumento en el que consten los datos de su constitución y los de su inscripción en dicho registro, o bien, del
documento que, de acuerdo con el régimen que le resulte aplicable a la persona moral de que se trate,
acredite fehacientemente su existencia.
En caso de que la persona moral sea de reciente constitución y, en tal virtud, no se encuentre aún inscrita
en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá
obtener un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del
instrumento público que acredite su legal existencia a que se refiere el inciso b) numeral iv., de esta fracción,
en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su oportunidad, los
datos correspondientes a la propia Entidad.
ii. Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, del documento en el que conste
la asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente y
constancia de la Firma Electrónica Avanzada.
iii. Comprobante del domicilio a que se refiere el inciso a) de esta fracción II, en términos de lo señalado en
el inciso b), numeral iii., de la fracción I anterior.
iv. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público, cuando no estén contenidos en el instrumento público
que acredite la legal existencia de la persona moral de que se trate, así como la identificación personal de
cada uno de dichos representantes, conforme al inciso b), numeral i., de la fracción I anterior.
Tratándose de dependencias y entidades públicas federales, estatales y municipales, así como de otras
personas morales mexicanas de derecho público, para acreditar su legal existencia así como comprobar las
facultades de sus representantes legales y/o apoderados deberá estarse a lo que dispongan las leyes,
reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación, y en su
caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.
Las Entidades deberán asentar en el expediente de identificación del Cliente que sea centro cambiario,
transmisor de dinero u otra Entidad, los datos del registro que les hubiese otorgado la Comisión o la Comisión
Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, según corresponda, mismos
que deberán obtener de los registros públicos a cargo de dichas comisiones.
c) Información del Cliente que permita a la Entidad conocer:
i. Estructura accionaria o partes sociales, según corresponda.
ii. En caso de que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa
interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el nombre
completo y cargo de aquellos individuos que ocupen los cargos entre director general y la jerarquía inmediata
inferior a aquel, así como el nombre completo y posición correspondiente de los miembros de su consejo de
administración o equivalente.
De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas
morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VI de la 2ª de las
presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente disposición.
Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o
superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros
medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el
administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física
designada para tal efecto por esta.
Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control
es ejercido por la persona física nombrada como administrador por dicha persona moral o Fideicomiso.
Para efectos del presente inciso, las Entidades deberán recabar una declaración por escrito, por medios
electrónicos, ópticos o por cualquier otra tecnología, del representante legal del Cliente persona moral de que
se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.
En caso de que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información
declarada, estas deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del
Cliente persona moral que corresponda.
III. Tratándose de Clientes que sean personas de nacionalidad extranjera, la Entidad de que se trate
deberá observar lo siguiente:
a) Para el caso de la persona física que declare a la Entidad que no tiene la condición de estancia de
residente temporal o residente permanente en términos de la Ley de Migración, o la calidad de representante
diplomático y consular en términos de los Lineamientos para la expedición de visas no ordinarias:
i. El expediente de identificación respectivo deberá contener asentados los mismos datos que los
señalados en el inciso a) de la fracción I anterior, con excepción del dato de la entidad federativa de
nacimiento.
ii. Recabar e incluir en dicho expediente copia simple de los siguientes documentos:
ii.1. Pasaporte o tarjeta pasaporte y documento oficial expedido por el Instituto Nacional de Migración,
cuando cuente con este último, que acredite su internación o legal estancia en el país o bien, la tarjeta de
acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos diplomáticos y consulares.
ii.2. Documento que acredite el domicilio del Cliente en su lugar de residencia, en términos del inciso b)
numeral iii., de la fracción I de la presente disposición.
ii.3. Declaración en los términos del inciso b), numeral iv., de la fracción I de esta disposición.
b) Para el caso de personas morales extranjeras:
i. El expediente de identificación respectivo deberá contener asentados los siguientes datos:
i.1. Denominación o razón social.
i.2. Giro mercantil, actividad u objeto social.
i.3. Nacionalidad.
i.4. Clave del Registro Federal de Contribuyentes (con homoclave) y/o número de identificación fiscal y/o
equivalente, el país o países que los asignaron, y, en su caso, el número de serie de la Firma Electrónica
Avanzada.
i.5. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada;
número exterior y, en su caso, interior; colonia o urbanización; alcaldía o municipio o demarcación política
similar que corresponda, en su caso; ciudad o población, entidad federativa, estado, provincia, departamento
o demarcación política similar que corresponda, en su caso; código postal y país).
i.6. Número(s) de teléfono de dicho domicilio.
i.7. Correo electrónico, en su caso.
i.8. Fecha de constitución.
ii. Recabar e incluir en dicho expediente copia simple de, al menos, los siguientes documentos:
ii.1. Documento que compruebe fehacientemente su legal existencia, documento en el que conste la
asignación del número de identificación fiscal y/o equivalente expedido por autoridad competente, así como
obtener la información y recabar los datos a que se refiere el inciso c), de la fracción II de esta disposición.
La Entidad deberá requerir que el documento a que se refiere el párrafo anterior se encuentre
debidamente legalizado o, en caso de que el país en donde se expidió dicho documento sea parte del
"Convenio Suprimiendo la Exigencia de Legalización de los Documentos Públicos Extranjeros", adoptado en
La Haya, Países Bajos, el 5 de octubre de 1961, bastará que dicho documento lleve fijada la apostilla a que
dicho Convenio se refiere.
En el evento en que el Cliente respectivo no presente el documento debidamente legalizado o apostillado,
será responsabilidad de la Entidad cerciorarse de la autenticidad de dicha documentación.
ii.2. Comprobante del domicilio a que se refiere el número i.5., del numeral i del presente inciso b) anterior,
en términos de lo señalado en el inciso b), numeral iii., de la fracción I de esta disposición.
ii.3. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público, cuando no estén contenidos en el documento que
compruebe fehacientemente la legal existencia de la persona moral de que se trate, así como la identificación
personal de dichos representantes, conforme al inciso b), numeral i., de la fracción I o inciso a), numeral ii,
número ii.1., de esta fracción III, según corresponda.
En el caso de aquellos representantes legales que se encuentren fuera del territorio nacional y que no
cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo caso, un documento
original oficial emitido por autoridad competente del país de origen, vigente a la fecha de su presentación, que
contenga la fotografía, firma y, en su caso, domicilio del citado representante.
Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal, la
licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del país de que se
trate. La verificación de la autenticidad de los citados documentos será responsabilidad de las Entidades.
IV. Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las
presentes Disposiciones:
ii. Actividad u objeto social.
iii. Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o
equivalente, así como el país o países que los asignaron.
iv. Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.
v. Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia, ciudad o
población, alcaldía o municipio, entidad federativa y código postal).
vi. Nacionalidad.
vii. Número(s) de teléfono de dicho domicilio.
viii. Correo electrónico, en su caso.
ix. Nombre completo sin abreviaturas del administrador o administradores, director, gerente general o
apoderado legal que, con su firma, pueda obligar a la sociedad, dependencia o entidad para efectos de
celebrar la Operación de que se trate.

i. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público.
Tratándose del representante de una institución de crédito, la certificación de nombramiento expedida por
funcionario competente en términos del artículo 90 de la Ley de Instituciones de Crédito.
Para acreditar las facultades de los representantes de las dependencias y entidades públicas federales,
estatales y municipales, así como de otras personas morales mexicanas de derecho público, se estará a lo
previsto en el penúltimo párrafo del inciso b) de la fracción II, de esta disposición.
ii. Identificación personal de tales representantes, conforme al inciso b), numeral i., de la fracción I anterior.
Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las
referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de
Riesgo bajo en términos de la 21ª de las presentes Disposiciones.
V. Tratándose de Proveedores de Recursos, los datos siguientes:
a) En caso de personas físicas:
i. Apellido paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas.
ii. Fecha de nacimiento.
iii. Nacionalidad.
iv. Domicilio particular (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente
especificada, número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad
federativa y código postal).
v. Clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o
equivalente, el país o países que los asignaron, Clave Única del Registro de Población, así como el número
de serie de la Firma Electrónica Avanzada, cuando cuenten con ellos.
vi. Ocupación, profesión, actividad o giro del negocio al que se dedique el Proveedor de Recursos.
b) En caso de personas morales:
ii. Nacionalidad.
iii. Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación
fiscal y/o equivalente, así como el país o países que los asignaron.
iv. Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.
v. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada,
número exterior y, en su caso, interior, colonia, ciudad o población, alcaldía o municipio, entidad federativa y
código postal).
Las Entidades no estarán obligadas a recabar los datos a que se refiere esta fracción en los siguientes
casos:
1. Cuando los Proveedores de Recursos sean dependencias y entidades de la Administración Pública
Federal, de la Ciudad de México o de cualquier entidad federativa o municipio, que aporten recursos para el
pago del crédito respectivo al amparo de programas de apoyo en beneficio de determinados sectores de la
población.
2. En los casos a que se refiere la fracción I de la 13ª de estas Disposiciones.
VI. Tratándose de Propietarios Reales, la Entidad deberá recabar los mismos datos y documentos que los
establecidos en las fracciones I o III, inciso a) de esta disposición, según corresponda. Por lo que se refiere al
domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.
Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre
clasificado con un Grado de Riesgo bajo, no se deberá recabar el documento a que se refiere el numeral iii.,
del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso b), de la fracción III de la
presente disposición, respectivamente.
Lo anterior, conforme a las medidas que para tales efectos establezcan en su Manual de Cumplimiento, o
bien, en algún otro documento o manual elaborado por las propias Entidades.
Adicionalmente, la Entidad deberá identificar si el Propietario Real es una Persona Políticamente
Expuesta, y en caso de identificarlo como tal, deberá ajustarse a lo que establece la 22ª y 24ª de las
presentes Disposiciones.
Tratándose de personas morales cuyos títulos representativos de su capital social o valores que
representen dichas acciones coticen en alguna bolsa de valores del país o en mercados de valores del
exterior reconocidos como tales en términos de las disposiciones de carácter general aplicables a las bolsas
de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y sus respectivas
modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación mayoritaria al
cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos de
identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en
materia bursátil sobre revelación de información.
La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo
previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios
electrónicos que para tal efecto establezca la Comisión.
VII. Tratándose de las personas que figuren como coacreditados, obligados solidarios o terceros
autorizados en la Operación realizada por el Cliente, las Entidades deberán observar los mismos requisitos
que los contemplados en la presente Disposición para los Clientes acreditados.
Asimismo, tratándose de aquellas personas que figuren como deudores de los derechos de cobro
adquiridos mediante una operación de factoraje financiero, y que no tengan la calidad de Clientes, las
Entidades deberán recabar los datos de identificación siguientes:
i. Apellido paterno, apellido materno, y nombre o nombres sin abreviaturas, o denominación o razón social.
ii. Actividad u objeto social, cuando la Entidad cuente con ella.
iii. Fecha de nacimiento o fecha de constitución, cuando la Entidad cuente con ellos.
iv. Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o
equivalente, así como el país o países que los asignaron.
v. Número de serie de la firma electrónica avanzada, cuando la Entidad cuente con ella.
vi. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente especificada;
número exterior y, en su caso, interior; colonia o urbanización; alcaldía o municipio o demarcación política
similar que corresponda, en su caso; ciudad o población; entidad federativa, estado, provincia, departamento
o demarcación política similar que corresponda, en su caso; código postal y país), cuando la Entidad cuente
con ella.
vii. Nacionalidad, cuando la Entidad cuente con ella.
viii. Número(s) de teléfono de dicho domicilio, cuando la Entidad cuente con él.
ix. Correo electrónico, cuando la Entidad cuente con él.
x. Nombre completo sin abreviaturas, del administrador o administradores, director, gerente general o
apoderado legal que, con su firma, puedan obligar a la persona moral, cuando la Entidad cuente con el
mismo.
VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: apellido
paterno, apellido materno, en su caso, y nombre o nombres sin abreviaturas; domicilio particular (compuesto
por los mismos elementos que los señalados en el inciso a) de la fracción I de esta disposición), cuando este
sea diferente al del titular del contrato, así como fecha de nacimiento de cada uno de ellos.
En los casos a que se refiere la fracción I de la 13ª de las presentes Disposiciones, las Entidades podrán
recabar los datos de los Beneficiarios a que se refiere el párrafo anterior, con posterioridad a que se realicen
dichos contratos u Operaciones, a través de los medios que determinen las propias Entidades; dichos medios
deberán contemplarse en el Manual de Cumplimiento de la propia Entidad.
IX. Tratándose de Fideicomisos:

a) Deberá contener asentados los siguientes datos:
i. Número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con
homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, así como el
número de serie de la Firma Electrónica Avanzada.
ii. Finalidad del Fideicomiso y, en su caso, indicar la(s) actividad(es) vulnerable(s) que realice(n) en
términos del artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de
Procedencia Ilícita.
iii. Lugar y fecha de constitución o celebración del Fideicomiso.
iv. Denominación o razón social de la institución fiduciaria.
v. Patrimonio fideicomitido (bienes y derechos).
vi. Aportaciones de los fideicomitentes.
vii. Datos de identificación, en términos de la presente disposición, según corresponda, de los
fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité técnico u
órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es).
Sin perjuicio de lo anterior, la Entidad que no actúe como fiduciaria, podrá dar cumplimiento a la obligación
de recabar los datos relativos a los miembros del comité técnico u órgano de gobierno equivalente, indicando
únicamente el nombre o nombres y apellidos paterno y materno, sin abreviaturas, de estos, así como su fecha
de nacimiento.
i. Contrato, testimonio o copia certificada del instrumento público que acredite la celebración o constitución
del Fideicomiso, inscrito, en su caso, en el registro público que corresponda, o bien, del documento que, de
acuerdo con el régimen que le resulte aplicable al Fideicomiso de que se trate, acredite fehacientemente su
existencia.
En caso de que el Fideicomiso sea de reciente constitución y, en tal virtud, no se encuentre aún inscrito en
el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se trate deberá obtener
un escrito firmado por persona legalmente facultada que acredite su personalidad en términos del instrumento
público a que se refiere el inciso b) numeral iii., de esta fracción, en el que conste la obligación de llevar a
cabo la inscripción respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia
Entidad.
ii. Comprobante de domicilio, en términos de lo señalado en el inciso b), numeral iii., de la fracción I de la
presente disposición.
iii. Testimonio o copia certificada del instrumento que contenga los poderes del(los) representante(s)
legal(es), apoderado(s) legal(es) o de(los) delegado(s) fiduciario(s), expedido por fedatario público, cuando no
estén contenidos en el instrumento público que acredite la legal existencia del Fideicomiso de que se trate, así
como la identificación personal de cada uno de dichos representantes, apoderados o delegados fiduciarios,
conforme al inciso b), numeral i., de la fracción I de la presente disposición.
iv. Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, el documento en el que conste
la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad competente, así
como constancia de la Firma Electrónica Avanzada.
Las Entidades deberán integrar el expediente de identificación de los fideicomisarios que no estén
individualizados en el contrato, en el momento en el que estos acudan a ejercer sus derechos derivados del
contrato de Fideicomiso. La obligación establecida en este párrafo no será aplicable para aquellos
Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación recaerá en la entidad
financiera que lleve a cabo dicha intermediación.
Las Entidades no estarán obligadas a integrar el expediente de identificación cuando se trate de
Fideicomisos en los cuales las aportaciones destinadas a prestaciones laborales o a la previsión social de los
trabajadores provengan de los propios trabajadores o de los patrones, y que el fideicomitente sea siempre una
entidad pública que destine los fondos de que se trate para los fines antes mencionados.
En lo relativo a la integración y conservación de los expedientes de identificación de fideicomisarios en los

Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter
general, en los que se reciban aportaciones de las dependencias y entidades de la Administración Pública
Federal, de la Ciudad de México o de alguna entidad federativa o municipio, así como de otras personas
morales mexicanas de derecho público o bien, de empresas, sus sindicatos o personas integrantes de ambos,
las Entidades se sujetarán a lo siguiente:
a) El expediente de identificación de cada uno de los fideicomisarios podrá ser integrado y conservado por
el Cliente en lugar de la Entidad. En este caso, la Entidad deberá convenir contractualmente con el Cliente la
obligación de mantener dicho expediente a disposición de aquella para su consulta y proporcionarlo a la
propia Entidad, para que pueda presentarlo a la Comisión, en el momento en que esta última así se lo
requiera a la Entidad.
b) En el supuesto a que se refiere el inciso anterior, las Entidades deberán convenir contractualmente con
el Cliente que en sustitución de ellas integre y conserve los expedientes de identificación de los
fideicomisarios, mecanismos para que las propias Entidades puedan: (i) verificar, de manera aleatoria, que
dichos expedientes se encuentren integrados de conformidad con lo señalado en las presentes Disposiciones,
y (ii) conservar el expediente de identificación de aquellos trabajadores o personal, una vez que dejen de
prestar sus servicios al Cliente. En todo caso, las Entidades serán responsables en todo momento del
cumplimiento de las obligaciones que, en materia de identificación del Cliente, establecen las presentes
Disposiciones, a cuyo efecto, deberán establecer en el Manual de Cumplimiento, los mecanismos que habrán
de adoptar para dar cumplimiento a lo señalado en esta fracción.
Los Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de
carácter general a que se refiere el párrafo anterior podrán ser, entre otros, los siguientes: Fideicomisos con
base en fondos de pensiones con planes de primas de antigüedad; para establecer beneficios o prestaciones
múltiples; para préstamos hipotecarios a los empleados; para fondos y cajas de ahorro y prestaciones de
ayuda mutua.
Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como
fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i.
del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente disposición, respectivamente
mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la entidad,
institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el
inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la
Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión
establezca.
Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las
Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o
comerciales y dos referencias personales, que incluyan el nombre o nombres y apellidos paterno y materno
sin abreviaturas, domicilio compuesto por los mismos datos que los señalados en la fracción I de esta
disposición y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas
que suscriban tales referencias, antes de que se celebre el contrato respectivo.
El expediente de identificación del Cliente que las Entidades deben integrar en términos de las presentes
Disposiciones podrá ser utilizado para todos los contratos que un mismo Cliente celebre con la Entidad que lo
integró.
Las Entidades, al recabar las copias simples de los documentos que deben integrar a los expedientes de
identificación del Cliente, conforme a lo señalado por la presente disposición, deberán asegurarse de que
estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de
manera presencial.
Los requisitos de identificación previstos en esta Disposición serán aplicables a todo tipo de contratos
celebrados por las Entidades, incluyendo los numerados y cifrados.
Las Entidades podrán conservar, en sus Archivos o Registros, de forma separada los datos y documentos
que deban formar parte de los expedientes de identificación de sus Clientes, sin necesidad de integrarlos a un
archivo físico único, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar dichos
datos y documentos para su consulta oportuna por las propias Entidades o por la Secretaría o la Comisión, a
requerimiento de esta última, en términos de estas Disposiciones y las demás que sean aplicables.
4ª Bis.- Tratándose de Operaciones donde los Fideicomisos actúen como Usuarios, las Entidades deberán
recabar los siguientes datos al momento de realizar una Operación:
– número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con homoclave)
y número de serie de la Firma Electrónica Avanzada;
– denominación de la Entidad, institución o sociedad que actúe como fiduciaria;
– apellido paterno, apellido materno y nombre(s) sin abreviaturas del representante legal, apoderado o
delegado fiduciario.
4ª Ter.- Las Entidades que celebren un contrato a través de Dispositivos de forma no presencial con
Clientes personas físicas o morales, ambas de nacionalidad mexicana, de acuerdo con lo establecido en el
Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple
reguladas que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones
de carácter general que emita la Comisión, además de los datos de identificación, a que se refiere la 4ª de las
presentes Disposiciones, según sea el caso, deberán requerir y obtener de sus Clientes, la Geolocalización
del Dispositivo desde el cual estos celebren el contrato, así como:
I. Tratándose de Clientes personas físicas que declaren a la Entidad ser de nacionalidad mexicana:
a) Se deroga.
b) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada.
Dicho consentimiento hará prueba para acreditar legalmente la celebración del contrato que realice con la
Entidad de forma no presencial.
c) Correo electrónico o teléfono celular.
d) En su caso, Clave Bancaria Estandarizada (CLABE) de una cuenta abierta en alguna entidad financiera
o Entidad Financiera Extranjera autorizada para recibir depósitos, cuyo titular coincida con el nombre a que se
refiere la 4ª, fracción I, de las presentes Disposiciones.
e) La manifestación de la persona física en la que señale que actúa por cuenta propia. Dicha
manifestación, podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.
f) La versión digital del documento válido de identificación personal oficial vigente de donde provengan los
datos referidos en la presente disposición.
g) La versión digital del comprobante de domicilio que podrá ser alguno de los señalados en el inciso b),
numeral iii. de la fracción I de la 4ª de las presentes Disposiciones.
No obstante, cuando el domicilio manifestado coincida con el de la credencial para votar del Cliente
expedida por autoridad mexicana, en caso de que se haya identificado con la misma, esta funcionará como el
comprobante de domicilio a que se refiere el presente inciso.
II. Tratándose de Clientes que sean personas morales de nacionalidad mexicana:
a) Correo electrónico.
b) En su caso, Clave Bancaria Estandarizada (CLABE) de una cuenta abierta en alguna entidad financiera
o Entidad Financiera Extranjera autorizadas para recibir depósitos, cuyo titular coincida con la denominación o
razón social a que se refiere la 4ª, fracción II de las presentes Disposiciones.
c) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada, del
representante legal. Dicho consentimiento hará prueba para acreditar legalmente la celebración del contrato
que realice con la Entidad de forma no presencial.
d) La información a que se refiere la 4ª, fracción II, inciso c) y fracción VI de las presentes Disposiciones.
e) La versión digital de los documentos de identificación a que se refiere la 4ª, fracción II, inciso b) de las
presentes Disposiciones, con excepción de los señalados en el numeral ii del mismo inciso.
Las Entidades no deberán llevar a cabo la celebración del contrato de forma no presencial, cuando no
recaben el dato relativo a la Geolocalización.
Las Entidades no estarán obligadas a recabar el dato relativo a la Geolocalización tratándose de
las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes
Disposiciones, siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas
como Clientes con un Grado de Riesgo bajo en términos de la 21ª de estas Disposiciones.
Párrafo derogado.
Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la
presente Disposición, la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través
de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, el pasaporte y el
certificado de matrícula consular.
Las Entidades podrán recabar las versiones digitales de la documentación a que se refiere la presente
Disposición de forma no presencial y a través de medios electrónicos, ópticos o de cualquier otra tecnología.
La versión digital del documento válido de identificación personal oficial vigente que las Entidades recaben
para efectos de identificación deberá permitir su verificación en términos de las presentes Disposiciones.
Adicionalmente, las versiones digitales de los documentos que las Entidades recaben deberán
conservarse en sus Archivos o Registros conforme a las presentes Disposiciones. Las Entidades deberán
conservar los documentos de conformidad con la norma oficial mexicana sobre digitalización y conservación
de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar de
cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.
Las Entidades deberán establecer en su Manual de Cumplimiento, los criterios y mecanismos que habrán
de adoptar para el cumplimiento a lo señalado en la presente disposición.
5ª.- Respecto del contrato marco o de adhesión celebrado por una Entidad con el Cliente, al amparo del
cual la propia Entidad emita tarjetas de crédito a personas distintas del titular de dicho contrato, la Entidad
podrá convenir con el Cliente respectivo la obligación de que este último recabe directamente de los
tarjetahabientes o titulares de dichas tarjetas de crédito, los datos y/o documentos de identificación que a
éstos correspondan, conforme a lo establecido en las fracciones I, II o III de la 4ª de las presentes
Disposiciones y, a su vez, la Entidad deberá convenir con el Cliente que este mantendrá los referidos datos o
documentos a disposición de la Entidad para su consulta y, en su caso, presentarlos a la Comisión en el
momento en que este último así se lo requiera a la Entidad.
6ª.- En el caso en que una Entidad sea titular de una Cuenta Concentradora abierta en algún Sujeto
Obligado, corresponderá a la primera:
I. Aplicar respecto de sus Clientes que efectúen operaciones en tal cuenta, las políticas y medidas de
identificación y conocimiento previstas en estas Disposiciones;
II. Dar seguimiento a todas las Operaciones realizadas en dicha Cuenta Concentradora, y para tal efecto,
verificar que el Sujeto Obligado que lleve la Cuenta Concentradora le reporte, entre los datos de las
operaciones que se realicen en dicha Cuenta Concentradora, el tipo de Instrumento Monetario utilizado en
cada una de ellas, y
III. Reportar a la Secretaría en los términos de las presentes Disposiciones, y conforme a la información
que le proporcionen los Sujetos Obligados que manejan las Cuentas Concentradoras, las Operaciones
Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes que correspondan en relación con
sus Clientes, directivos, funcionarios, empleados o apoderados que intervengan en dicha Cuenta
Concentradora.
Las Entidades, con el objeto de cumplir las obligaciones que, en materia de identificación y conocimiento
del Cliente establecen las presentes Disposiciones, deberán conservar en los sistemas a que se refiere la 43ª
de las presentes Disposiciones, la información que les proporcionen los Sujetos Obligados respecto a los
Clientes que operen a través de dichas cuentas, señalando los tipos de Instrumentos Monetarios utilizados,
así como la fecha y el monto de cada Operación.
7ª.- La Entidad, previo a establecer o iniciar una relación comercial con un Cliente, deberá celebrar una
entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de
identificación respectivos. Los resultados de la entrevista deberán asentarse de forma escrita o electrónica y
constar en los Archivos o Registros de la Entidad.
Tratándose de contratos celebrados conforme a la 4ª Ter de estas Disposiciones, en sustitución de la
entrevista a que se refiere el párrafo anterior, las Entidades podrán establecer los Mecanismos Tecnológicos
de Identificación a que se refiere el Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades
financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, conforme
a las disposiciones de carácter general que emita la Comisión.
Las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere
la presente disposición. En todo caso, las Entidades que se encuentren en el supuesto previsto en este
párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y
conocimiento del Cliente, establecen las presentes Disposiciones.
En lo relativo a los contratos y operaciones referidos en la fracción I de la 13ª de estas Disposiciones, las
Entidades podrán llevar a cabo la recepción o captura de los datos de forma remota, en sustitución de la
entrevista mencionada en el primer párrafo de esta disposición, siempre y cuando la Entidad de que se trate,
verifique la autenticidad de los datos del Cliente, para lo cual, ya sea directamente o a través de un tercero
deberá realizar una consulta al Registro Nacional de Población a fin de integrar la Clave Única del Registro de
Población del Cliente y validar que los datos proporcionados de manera remota por el mismo, con excepción
del domicilio, coincidan con los registros existentes en las bases de datos de dicho Registro.
La validación de los datos de identificación a que se refiere la presente Disposición podrá llevarse a cabo a
través de procedimientos distintos al señalado en el párrafo anterior, previa autorización de la Comisión, con
opinión de la Secretaría. Dicha solicitud deberá ser formulada a través de asociaciones gremiales.
8ª.- Las Entidades deberán conservar, como parte del expediente de identificación de cada uno de sus
Clientes, los datos y documentos mencionados en las disposiciones del presente Capítulo, en su caso, el
documento que contenga los resultados de la entrevista o de los Mecanismos Tecnológicos de Identificación a
que se refiere la 7ª, según corresponda el de la visita a que se refiere la 17ª, en su caso, y el cuestionario
previsto en la 21ª de las presentes Disposiciones.
9ª.- Tratándose de Entidades que formen parte de grupos financieros, el expediente de identificación del
Cliente podrá ser integrado y conservado por cualquiera de las otras entidades que formen parte del mismo
grupo, siempre que:
I. La entidad que integre y conserve dicho expediente cuente con el consentimiento del Cliente para que
dicha entidad proporcione los datos y documentos relativos a su identificación, o la versión digital de estos
últimos, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una
relación comercial, y
II. Las entidades que conforman el grupo financiero celebren entre ellas un convenio, en el que estipulen
expresamente que:
a) Podrán intercambiar los datos y documentos relativos a la identificación del Cliente, así como las
versiones digitales de estos, con el objeto de establecer una nueva relación comercial con el mismo;
b) La entidad que integre el expediente se obligue, por una parte, a hacerlo en los mismos términos en
que las otras entidades deban integrarlo conforme a las disposiciones que, en esa materia, les resulten
aplicables y, por la otra, a mantenerlo a disposición de las otras entidades para su consulta y/o para que lo
proporcionen a la autoridad encargada de su inspección y vigilancia, cuando esta lo requiera, y
c) En caso de que alguna de las entidades obligadas a integrar expedientes de identificación de sus
clientes en términos similares a los previstos en estas Disposiciones se separe del grupo financiero, esta
deberá integrar el expediente de identificación de sus Clientes en esos términos.
10ª.- Las Entidades tendrán prohibido celebrar contratos o mantener cuentas anónimas, bajo nombres
ficticios o en las que no se pueda identificar al Cliente o Propietario Real, por lo que únicamente podrán
celebrar Operaciones con sus Clientes cuando hayan cumplido con los requisitos de identificación de los
mismos, conforme a las presentes Disposiciones.
10ª Bis.- Las Entidades no podrán aplicar a sus Clientes las medidas simplificadas que se prevén en el
presente Capítulo, cuando tengan sospecha fundada o indicios, de que los recursos, bienes o valores que sus
Clientes pretendan usar para realizar una Operación, pudieran estar relacionados con los actos o conductas a
que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.
Las políticas, criterios, medidas y procedimientos que desarrollen las Entidades para determinar lo
señalado en el párrafo anterior deberán documentarse en su Manual de Cumplimiento.
10ª Ter.- Las Entidades podrán suspender el proceso de identificación de su posible Cliente o Usuario,
cuando estimen de forma razonable:
I. Que pudieran estar relacionados con actos o conductas a que se refieren los artículos 139 Quáter o 400
Bis del Código Penal Federal.
II. Que de continuar con el proceso de identificación podrían prevenir o alertar al Cliente o Usuario que la
Entidad considera que los recursos, bienes o valores están relacionados con actos o conductas a que se
refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.
III. Cuando identifiquen la existencia de Riesgos conforme a los criterios que establezcan en su Manual de
Cumplimiento.
En caso de llevar a cabo la suspensión a que se refiere esta disposición, las Entidades deberán generar el
reporte de Operación Inusual de 24 horas correspondiente, con la información con la que cuenten del posible
Cliente o Usuario de que se trate, el cual podrá elaborarse de manera manual.
El reporte a que se refiere el párrafo anterior, deberá ser remitido a la Secretaría, por conducto de la
Comisión, dentro de las 24 horas contadas a partir de que la Entidad conozca la información señalada en la
presente disposición, a través del formato oficial correspondiente.
Las Entidades para efectos de lo establecido en la presente disposición deberán establecer en su Manual
de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, las políticas,
criterios, medidas y procedimientos necesarios.
11ª.- Las Entidades deberán requerir a los Beneficiarios los mismos documentos que aquellos señalados
para Clientes en la 4ª de las presentes Disposiciones, al momento en que tales Beneficiarios se presenten a
ejercer sus derechos.
Para el caso de los contratos y operaciones a que se refieren las fracciones I y II de la 13ª de estas
Disposiciones, las Entidades deberán verificar los datos del Beneficiario al momento en que se presente a
ejercer sus derechos, en los términos en que se hubiere establecido en el contrato de que se trate.
12ª.- Tratándose de mandatos o comisiones que las Entidades se encuentren facultadas para realizar,
éstas invariablemente deberán integrar el expediente de identificación de todas las partes que intervengan en
la suscripción de los instrumentos respectivos (mandante, mandatario, comisionista, comitente), en los
términos establecidos en la 4ª o 4ª Ter de las presentes Disposiciones, excepto cuando se trate de terceros
referidos en estipulaciones a su favor que no sean identificados en lo individual en el contrato de mandato o
comisión respectivo.
13ª.- Para el caso de los contratos para el otorgamiento de crédito, así como la celebración de
operaciones de arrendamiento financiero o factoraje financiero que ofrezcan las Entidades serán considerados
de bajo Riesgo y, por lo tanto, podrán contar con requisitos de identificación simplificados, siempre y cuando
se sujeten a lo siguiente:
I. Tratándose de operaciones relativas al otorgamiento de crédito, así como celebración de operaciones de
arrendamiento financiero o factoraje financiero que efectúen Clientes personas físicas, cuya línea de crédito o
monto otorgado sea inferior o igual al equivalente en moneda nacional a tres mil Unidades de Inversión por
Cliente, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes
únicamente con los datos relativos al nombre completo, sin abreviaturas, fecha de nacimiento y domicilio, el
cual deberá estar compuesto por los mismos elementos que los señalados en la 4ª de las presentes
Disposiciones. En este caso, los datos relativos al nombre y fecha de nacimiento del Cliente deberán ser
obtenidos de una identificación oficial de las señaladas en la citada 4ª de estas Disposiciones.
Respecto de las operaciones señaladas en esta fracción que sean contratadas de forma remota en
términos de lo establecido en la 7ª de estas Disposiciones, las Entidades deberán integrar los expedientes de
identificación de sus Clientes con los datos relativos al nombre completo sin abreviaturas, género, entidad
federativa de nacimiento, fecha de nacimiento, así como domicilio de estos, compuesto por los mismos
elementos que los señalados en la 4ª de las presentes Disposiciones.
II. Tratándose de operaciones relativas al otorgamiento de crédito, así como celebración de operaciones
de arrendamiento financiero o factoraje financiero que efectúen Clientes que sean personas físicas o morales,
cuya línea de crédito o monto otorgado sea inferior al equivalente en moneda nacional a diez mil Unidades de
Inversión por Cliente, las Entidades podrán integrar los respectivos expedientes de identificación de sus
Clientes únicamente con los datos señalados en las fracciones I, II o III de la 4ª de las presentes
Disposiciones, según corresponda de acuerdo con el tipo de Cliente de que se trate, así como con los datos
de la identificación personal del Cliente y, en su caso, la de su representante, que deberá ser alguna de las
contempladas en el inciso b), numeral (i) de la fracción I de la 4ª de estas Disposiciones y que las Entidades
estarán obligadas a solicitar que le sean presentadas como requisito previo a la celebración del contrato u
operación respectiva.
Las Entidades deberán tomar como valor de referencia de las Unidades de Inversión a que se refiere la
presente Disposición, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a
cabo el cómputo del nivel del contrato u operación de que se trate.
13ª Bis.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra
tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de
conformidad con lo establecido en estas Disposiciones, establecer mecanismos para identificar al mismo, así
como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnologías, los cuales
deberán estar contenidos en su Manual de Cumplimiento o en algún otro documento o manual elaborado por
la propia Entidad.
13ª Ter.- Las Entidades deberán verificar los datos y documentos que sus posibles Clientes les
proporcionen para acreditar su identidad.
La verificación a que se refiere el párrafo anterior, podrá realizarse de forma no presencial conforme al
Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que
mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter
general que emita la Comisión, en lo que resulte aplicable.
Cuando se trate de Operaciones de Clientes clasificados por las Entidades como de Grado de Riesgo
bajo, la verificación, a que se refiere el primer párrafo de esta disposición, podrá ser hecha con posterioridad a
la celebración del contrato de que se trate. En los casos a que se refiere el presente párrafo, las Entidades
deberán informar a sus Clientes, que no podrán realizar Operaciones hasta que se concluya con el proceso de
verificación a que se refiere la presente disposición.
Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y
procedimientos que habrán de adoptar para el cumplimiento a lo señalado en la presente disposición.
La verificación de los datos y documentos a que se refiere la presente disposición, obtenidos de sus
Clientes, podrá ser realizada por terceros sin que esto exima a las Entidades del cumplimiento a las
obligaciones previstas en las presentes Disposiciones.
14ª.- Las Entidades deberán establecer mecanismos para dar seguimiento y, en su caso, agrupar las
Operaciones que, en lo individual, realicen sus Clientes o Usuarios en efectivo en moneda extranjera o con
cheques de viajero, por montos iguales o superiores a quinientos dólares de los Estados Unidos de América o
su equivalente en la moneda extranjera de que se trate.
Los mismos mecanismos deberán establecerse respecto de Operaciones en efectivo con pesos de los
Estados Unidos Mexicanos que, en lo individual, realicen los Clientes o Usuarios, por montos superiores a los
trescientos mil pesos, cuando aquellos sean personas físicas o bien, por montos superiores a quinientos mil
pesos, cuando dichos Clientes o Usuarios sean personas morales o Fideicomisos.
Para efectos de lo previsto en el primer párrafo de la presente Disposición, los sistemas a que se refiere la
43ª de estas Disposiciones deberán tener la capacidad de agrupar las Operaciones a que se refieren los
párrafos anteriores, en periodos de un mes calendario con el fin de dar el seguimiento antes indicado.
Con el propósito de que las Entidades lleven un adecuado seguimiento de las Operaciones indicadas en la
presente Disposición, deberán establecer un registro de sus Clientes y Usuarios que realicen dichas
Operaciones, con el objeto de identificarlos, conocer su transaccionalidad y contar con mayores elementos
para emitir los reportes que, en su caso, correspondan de conformidad con lo previsto en las presentes
Disposiciones.
Las Entidades deberán conservar la información contemplada en esta disposición para proporcionarla a la
Secretaría y a la Comisión, a requerimiento de esta última.
Asimismo, las Entidades deberán establecer mecanismos de escalamiento de aprobación interna,
tratándose de pagos o adquisición de productos o servicios en efectivo que, en lo individual, realicen personas
físicas en sucursales en su carácter de Clientes o Usuarios, con cualquier tipo de moneda extranjera, por
montos superiores al equivalente a siete mil quinientos dólares de los Estados Unidos de América o en
moneda nacional, por montos superiores a los trescientos mil pesos, así como de aquellas que lleven a cabo
sus Clientes o Usuarios, personas morales o Fideicomisos, con dichas monedas extranjeras, por montos
superiores al equivalente a los cincuenta mil dólares de los Estados Unidos de América o en moneda
nacional, por montos superiores en moneda nacional a quinientos mil pesos.
Los mecanismos de seguimiento y de agrupación de operaciones, de escalamiento de aprobación interna,
así como los registros a que se refiere esta Disposición, deberán quedar expresamente documentados por las
Entidades.
15ª.- Las Entidades que comercialicen tarjetas prepagadas bancarias en moneda extranjera, de
conformidad con la normatividad emitida por el Banco de México así como cualquier tipo de medio de pago
que permitan a sus tenedores, mediante abonos anticipados, realizar pagos o retirar efectivo en
establecimientos mercantiles o cajeros automatizados tanto en territorio nacional como en el extranjero
emitidos por entidades financieras supervisadas en materia de prevención de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo, deberán establecer mecanismos para dar seguimiento a las
operaciones que realicen sus Clientes o Usuarios con dichos medios de pago.
En el caso de Usuarios que se ubiquen en el supuesto anterior, las Entidades deberán recabar y conservar
en los sistemas a que se refiere la 43ª de las presentes Disposiciones, los datos señalados en la 4ª o 4ª Ter
de las citadas Disposiciones, según se trate de personas físicas o morales, incluyendo la información
correspondiente a terceros que a través del Usuario lleven a cabo la operación de que se trate.
Los mecanismos citados en el párrafo anterior deberán permitir la identificación de la fecha y la sucursal
de la Entidad en que se realizaron las operaciones de compra o recarga mencionadas en dicho párrafo, así
como los montos de las mismas.
A petición de la Secretaría o de la Comisión, formulada por conducto de esta última, las Entidades
deberán proporcionar, dentro de un plazo que no deberá exceder de dos meses a partir de la citada petición,
la información relativa al destino o uso que se le hubiere dado al medio de pago de que se trate, que deberá
incluir, cuando menos, datos sobre las localidades en las que dichos medios de pago se hubieren presentado
para hacer pagos o disposiciones en efectivo.
Para estar en posibilidad de comercializar los productos señalados en el primer párrafo de la presente
Disposición, las Entidades deberán aprobar, a nivel directivo, la relación que permita iniciar dicha prestación y,
para ello, documentarán las medidas y procedimientos que los emisores de medios de pago observen en
materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de
acuerdo con la normativa que les resulte aplicable en su jurisdicción correspondiente.
Para efectos de lo dispuesto por el párrafo anterior, las Entidades deberán obtener de los emisores de
dichos medios de pago lo siguiente:
I. Una certificación por parte de un auditor independiente o, a falta de este, del emisor de dichos medios de
pago, en la que conste que dicho emisor da cumplimiento a obligaciones similares a las establecidas para las
Entidades en las presentes Disposiciones, respecto de la identificación y conocimiento del Cliente y/o Usuario,
y
II. Aquella información que, a satisfacción de las mismas Entidades, les permita:
a) Conocer el negocio al que se dedican dichos emisores de medios de pago;
b) Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los estándares
internacionales aplicables en materia de prevención de operaciones con recursos de procedencia ilícita y
financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades realizarán la evaluación
señalada en este inciso deberán contemplarse en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la Entidad de que se trate, y
c) Identificar si cuentan con buena reputación, para lo cual las Entidades deberán considerar, al menos, la
información que permita conocer si los emisores de medios de pago a que se refiere el primer párrafo de la
presente Disposición han estado sujetos a sanciones derivadas del incumplimiento a la normativa aplicable en
la materia referida en el inciso b) anterior.
Las Entidades deberán abstenerse de comercializar los productos señalados en el primer párrafo de la
presente Disposición con emisores de medios de pago que no tengan presencia física en jurisdicción alguna.
16ª.- Además de lo impuesto en la 14ª de las presentes Disposiciones, las Entidades deberán establecer
mecanismos de seguimiento y de agrupación de Operaciones más estrictos respecto de aquellos Clientes y
Usuarios que realicen Operaciones durante un mes calendario, en efectivo moneda nacional, por un monto
acumulado igual o superior a un millón de pesos o bien, en efectivo en dólares de los Estados Unidos de
América o cualquier otra moneda extranjera, por un monto acumulado igual o superior al equivalente a cien
mil dólares de los Estados Unidos de América.
Aunado a lo anterior, cada una de las Entidades deberá llevar un registro de sus Clientes y Usuarios a que
se refiere la presente Disposición, el cual contendrá lo siguiente:
I. Los datos a que se refieren las fracciones I, II, III y IX de la 4ª o el primer párrafo de la 4ª Ter de las
presentes Disposiciones, según se trate de personas físicas, morales o Fideicomisos, independientemente de
que sean Clientes o Usuarios, así como la ocupación o profesión, actividad, objeto social, giro del negocio o
finalidad del Fideicomiso;
II. Fecha y monto de cada una de las Operaciones contempladas en la presente Disposición que haya
realizado el Cliente o Usuario de que se trate, y
III. Sucursal de la Entidad de que se trate en la que se haya llevado a cabo cada una de las Operaciones
señaladas en la presente Disposición.
Las Entidades deberán conservar la información contemplada en esta disposición para proporcionarla a la
Secretaría y a la Comisión, a requerimiento de esta última.
Los mecanismos de seguimiento a que se refiere esta Disposición deberán quedar expresamente
documentados por las Entidades.
17ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales,
con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la 4ª de
las presentes Disposiciones, así como que dichos datos y documentos se encuentren actualizados, en el
entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos últimos, en caso que
se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los términos y condiciones
que las Entidades establezcan en su propio Manual de Cumplimiento. De igual forma, verificarán, cuando
menos una vez al año, que los expedientes de identificación de sus Clientes clasificados como de Grado de
Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos en la 4ª, 4ª Ter, 24ª y
26ª de estas Disposiciones.
Si durante el curso de una relación comercial con un Cliente, la Entidad de que se trate detecta cambios
significativos en el comportamiento transaccional habitual de aquel, sin que exista causa justificada para ello,
o bien, surgen dudas acerca de la veracidad o exactitud de los datos o documentos proporcionados por el
propio Cliente, entre otros supuestos que la propia Entidad establezca en su Manual de Cumplimiento, esta
reclasificará a dicho Cliente en el Grado de Riesgo superior que corresponda, de acuerdo con los resultados
del análisis que, en su caso, la Entidad realice, y deberá verificar y solicitar la actualización tanto de los datos
como de los documentos de identificación, entre otras medidas que la Entidad juzgue convenientes.
Las Entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus Clientes
conforme a la presente disposición de forma no presencial, con independencia de la forma de celebración del
contrato, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de
Cliente, y llevar a cabo la verificación respectiva.
Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y
procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta disposición, incluyendo
los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de
Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y
documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el
expediente respectivo.
CAPÍTULO II BIS
ENFOQUE BASADO EN RIESGO
17ª-1.- Las Entidades, deberán diseñar e implementar una metodología para llevar a cabo una evaluación
de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, Usuarios,
países o áreas geográficas, transacciones y canales de envío o distribución con los que operan.
El diseño de la metodología a que se refiere el párrafo anterior deberá estar establecido en su Manual de
Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y
describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos
para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como
la información que resulte aplicable dado el contexto de cada Entidad contenida en la evaluación nacional de
riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las
Agrupaciones Financieras, estas deberán establecer en el diseño de la metodología cómo se tomarán en
cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades
financieras que integren el grupo correspondiente.
Asimismo, las Entidades llevarán a cabo una evaluación de los Riesgos a los que se encuentran
expuestas de conformidad con lo establecido en este Capítulo, con antelación al lanzamiento o uso de nuevos
productos, servicios, tipos de Clientes y/o Usuarios, países o áreas geográficas, canales de envío o
distribución y transacciones.
17ª-2.- Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo
siguiente:
I. Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué
medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos:
a) Productos y servicios.
b) Clientes y Usuarios.
c) Países y áreas geográficas.
d) Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus
Clientes y con sus Usuarios.
Dentro del proceso de identificación de los indicadores de Riesgo, deberán ser considerados el total de
productos, servicios, tipos de Clientes y Usuarios, países o áreas geográficas, transacciones y canales de
envío o distribución, con los que opera la Entidad.
II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores
referidos en la fracción I anterior y el elemento al que pertenecen, así como asignar un peso a cada uno de
ellos de manera consistente en función de su importancia para describir dichos Riesgos. A su vez, se deberá
asignar un peso a cada uno de los elementos de Riesgo definidos de manera consistente en función de su
importancia para describir los Riesgos a los que está expuesta la Entidad.
III. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología,
debiendo considerar todas las políticas, criterios, medidas y procedimientos internos a que se refiere la 54ª de
las presentes Disposiciones, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán
sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de
la Entidad.
17ª-3.- Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma
a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de
evaluación de Riesgos, las Entidades deberán asegurarse de:
I. Que no existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas
automatizados.
II. Utilizar, al menos, la información correspondiente al total del número de Clientes, número de
operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses.
Cuando, derivado de los resultados de la implementación de la metodología de evaluación de Riesgos, se
detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las
políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o
bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que
considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de
tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.
Las modificaciones a las políticas, criterios, medidas y procedimientos internos a que se refiere el párrafo
anterior, derivadas de los resultados de la implementación de la metodología de evaluación de Riesgos,
deberán realizarse en un plazo no mayor a doce meses contados a partir de que la Entidad cuente con los
resultados de su implementación y estar claramente identificadas y señaladas, indicando al menos el año y
mes en que se hubieren obtenido los resultados de la implementación de la metodología que hubiera dado
lugar a dichas modificaciones.
17ª-4.- El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser
revisados y actualizados por las Entidades: cuando se detecte la existencia de nuevos Riesgos, cuando se
actualice la evaluación nacional de riesgos, o en un plazo no mayor a 12 meses a partir de que la Entidad
cuente con los resultados de su implementación. Dichas revisiones y actualizaciones deberán constar por
escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo
que la propia Comisión establezca.
La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de
evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida
administración de Riesgos en el procedimiento y criterios para la determinación del inicio, limitación o
terminación de una relación comercial con sus Clientes o Usuarios, que deberá ser congruente con dicha
metodología, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y
mitigar sus Riesgos.
Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un
plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última,
dentro del plazo que la propia Comisión establezca.
17ª-5.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes
Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace
referencia en este Capítulo.
17ª-6.- La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas
que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que
se darán a conocer a través de los medios electrónicos que establezca la misma.
CAPITULO III
POLITICA DE CONOCIMIENTO DEL CLIENTE Y DEL USUARIO
18ª.- Las Entidades deberán elaborar y observar una política de conocimiento del Cliente, así como del
Usuario a que se refieren la 14ª, 15ª y 16ª de las presentes Disposiciones, la cual comprenderá los criterios,
medidas y procedimientos que se requieran para dar debido cumplimiento a lo establecido en las presentes
Disposiciones.
Dicha política deberá formar parte integrante del Manual de Cumplimiento de cada Entidad.
19ª.- La política de conocimiento del Cliente y de los Usuarios referidos en la 14ª, 15ª y 16ª de las
presentes Disposiciones, de cada Entidad deberá incluir, por lo menos:
I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los
resultados de la implementación de la metodología a que se refiere el Capítulo II Bis;
I. Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes y
Usuarios;
II. Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus Clientes y de
agrupación de las Operaciones de los Usuarios a que se refiere la presente Disposición;
III. Los supuestos en que las Operaciones se aparten del perfil transaccional de cada uno de sus Clientes;
IV. Medidas para la identificación de posibles Operaciones Inusuales, y
V. Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado para un
Cliente.
20ª.- Para los efectos de las presentes Disposiciones, el perfil transaccional de cada uno de los Clientes
estará basado en la información que ellos proporcionen a la Entidad y, en su caso, en aquella con que cuente
la misma, respecto del monto, número, tipo, naturaleza y frecuencia de las Operaciones que comúnmente
realizan dichos Clientes; el origen y destino de los recursos involucrados; así como en el conocimiento que
tenga el empleado o funcionario de la Entidad respecto de su cartera de Clientes, y en los demás elementos y
criterios que determinen las propias Entidades.
Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para
determinar el perfil transaccional del Cliente señalados en el párrafo anterior, la Entidad deberá tomar en
cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación,
La Geolocalización a que se refiere el párrafo anterior podrá amparar las diversas Operaciones que realice
el Cliente en la sesión activa dentro de la página de Internet o aplicación móvil, entre otros desarrollos
tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para llevarlas a cabo.
Las Entidades no estarán obligadas a tomar en cuenta el dato relativo a la Geolocalización en términos de
la presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el
Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades
hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 21ª de estas
Disposiciones.
21ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que
represente un Cliente, de tal manera que, cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar
mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su
comportamiento transaccional.
Para efectos de lo señalado en el párrafo anterior, cada una de las Entidades deberá contar con un
sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento
transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias. El sistema de alertas antes
señalado deberá tomar en cuenta los montos máximos estimados a que se refiere el párrafo siguiente, para
evaluar la transaccionalidad conforme a lo establecido en el quinto párrafo de la presente Disposición.
Para efectos de lo anterior, las Entidades deberán considerar, al menos durante los seis primeros meses
siguientes al inicio de la relación comercial, la información que proporcione cada uno de sus Clientes en ese
momento, relativa a los montos máximos mensuales de las Operaciones que los propios Clientes estimen
realizar, para determinar su perfil transaccional inicial, que deberá estar incluido en el sistema de alertas a que
se refiere el párrafo anterior, con objeto de detectar inconsistencias entre la información proporcionada por el
Cliente y el monto de las Operaciones que realice.
Asimismo, las Entidades deberán clasificar a sus Clientes por su Grado de Riesgo y establecer, como
mínimo, (i) dos clasificaciones respecto de sus Clientes personas físicas: Grados de Riesgo alto y bajo, y (ii)
tres clasificaciones respecto de sus Clientes personas morales y Fideicomisos: Grados de Riesgo alto, medio
y bajo. Las Entidades podrán establecer Grados de Riesgo intermedios adicionales a las clasificaciones antes
señaladas.
Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes al inicio de la
relación comercial, las Entidades deberán considerar la información que les sea proporcionada por estos al
momento de la celebración del contrato respectivo. Adicionalmente, las Entidades deberán llevar a cabo, al
menos, dos evaluaciones por año calendario, a fin de determinar si resulta o no necesario modificar el perfil
transaccional inicial de sus Clientes, así como clasificar a estos en un Grado de Riesgo diferente al
inicialmente considerado. Las evaluaciones se realizarán sobre aquellos Clientes cuya celebración de contrato
se hubiere realizado al menos con seis meses de anticipación a la evaluación correspondiente.
En el caso de la celebración de contratos de forma no presencial a que se refiere la 4ª Ter de las
presentes Disposiciones, las Entidades deberán considerar la información de Geolocalización del Dispositivo
desde el cual el Cliente realice la Operación, actividad o servicio con la respectiva Entidad.
Las Entidades no estarán obligadas a considerar información de la Geolocalización en términos de la
presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el
Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades
hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la presente
Disposición.
Las Entidades, en los términos que al efecto prevean en su propio Manual de Cumplimiento, aplicarán a
sus Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que
reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y
destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.
Los cuestionarios a que se refiere el párrafo anterior podrán realizarse de forma no presencial, por medios
digitales o electrónicos, con el fin de procurar la veracidad y seguridad en su elaboración, los cuales en todo
caso deberán contener el consentimiento a que se refiere la 4ª Ter de las presentes Disposiciones, de quien
los suscribe.
Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben
considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en su Manual de
Cumplimiento los criterios conducentes a ese fin, que tomen en cuenta, entre otros aspectos, los
antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el
lugar de su residencia, Geolocalización la metodología a que se refiere el Capítulo II Bis de las presentes
Disposiciones y las demás circunstancias que determine la propia Entidad.
22ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación comercial, una Entidad
detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los requisitos para
ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto, dicha Entidad
deberá, de acuerdo con lo que al efecto establezca en su Manual de Cumplimiento, obtener la aprobación de
un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración de dichos
contratos u Operaciones, según corresponda, a efecto de iniciar o, en su caso, continuar la relación comercial.
23ª.- Previamente a la celebración de contratos u Operaciones de Clientes que, por sus características
sean clasificados con un Grado de Riesgo alto por la Entidad, al menos un directivo o su equivalente que
cuente con facultades específicas para aprobar la celebración de dichos contratos, deberá otorgar, por escrito,
de forma digital o electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las
fracciones IV y V de la 39ª de las presentes Disposiciones, las Entidades deberán prever en su Manual de
Cumplimiento, los mecanismos para que sus respectivos Oficiales de Cumplimiento tengan conocimiento de
aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias Entidades, así como los
procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en esta disposición.
24ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos.
Se considerarán como Clientes de Grado de Riesgo alto, al menos a las Personas Políticamente
Expuestas extranjeras. Respecto de los Clientes a que se refiere este párrafo, las Entidades deberán recabar
la información que les permita conocer y asentar las razones por las que estos han elegido celebrar un
contrato u operación en territorio nacional.
En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las
Entidades adoptarán medidas para conocer el origen de los recursos, y procurarán obtener los datos
señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en su Manual de
Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y
dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga
vínculos patrimoniales, para el caso de personas físicas y, tratándose de personas morales, de sus principales
accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los
mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios
personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y,
respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus
principales accionistas o socios, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien,
en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente
Expuestas extranjeras, las Entidades deberán obtener, además de los datos de referencia, la documentación
señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes
señaladas en este párrafo.
Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos representativos de su
capital social o valores que representen dichas acciones coticen en alguna bolsa de valores del país o en
mercados de valores del exterior reconocidos como tales en términos de las disposiciones de carácter general
aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y
sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación
mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos
de identificación antes mencionados, considerando que las mismas se encuentran sujetas a disposiciones en
materia bursátil sobre revelación de información.
Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por las mismas, deberán desarrollar mecanismos para establecer el grado de
Riesgo de las Operaciones que realicen con Personas Políticamente Expuestas de nacionalidad mexicana y,
al efecto, las Entidades determinarán si el comportamiento transaccional corresponde razonablemente con las
funciones, nivel y responsabilidad de dichas personas, de acuerdo con el conocimiento e información de que
dispongan las citadas Entidades.
25ª.- Cuando una Entidad cuente con información basada en indicios o hechos ciertos acerca de que
alguno de sus Clientes actúa por cuenta de otra persona, sin que lo haya declarado de acuerdo con lo
señalado en la 4ª o 4ª Ter de las presentes Disposiciones, dicha Entidad deberá solicitar al Cliente de que se
trate, información que le permita identificar al Propietario Real de los recursos involucrados en el contrato u
Operación respectiva, sin perjuicio de los deberes de confidencialidad frente a terceras personas que dicho
Cliente haya asumido por vía convencional.
Tanto en el supuesto previsto en el párrafo precedente de esta disposición, como en aquel en que surjan
dudas en la Entidad acerca de la veracidad o autenticidad de los datos o documentos proporcionados por el
Cliente o Usuario para efectos de su identificación, o bien, del comportamiento transaccional del Cliente de
que se trate, la referida Entidad deberá llevar a cabo un seguimiento puntual e integral de las Operaciones
que dicho Cliente o Usuario realice, de conformidad con lo que, al efecto, establezca en su Manual de
Cumplimiento y, en su caso, someterlas a consideración del Comité, quien deberá dictaminar y, en el evento
de que así proceda, emitir el reporte de Operación Inusual correspondiente.
26ª.- Sin perjuicio a lo señalado en la 4ª de las presentes Disposiciones, las Entidades deberán establecer
en su Manual de Cumplimiento, procedimientos para identificar a los Propietarios Reales de los recursos
empleados por los Clientes en sus contratos, por lo que deberán:
I. En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo
alto se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital
social de las personas morales que conforman el grupo empresarial o, en su caso, los grupos empresariales
que integran al consorcio del que forme parte el Cliente.
Párrafo derogado.
Para efectos de lo previsto en el párrafo anterior, se entenderá por:
a) Grupo empresarial, al conjunto de personas morales organizadas bajo esquemas de participación
directa o indirecta del capital social, en las que una misma sociedad mantiene el Control de dichas personas
morales. Asimismo, se considerará como grupo empresarial a los grupos financieros constituidos conforme a
la Ley para Regular las Agrupaciones Financieras, y
b) Consorcio, al conjunto de personas morales vinculadas entre sí por una o más personas físicas que
integrando un grupo de personas, tengan el Control de las primeras;
II. Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean
clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control sobre tales
sociedades o asociaciones, independientemente del porcentaje del haber social con el cual participen en la
sociedad o asociación, y
III. Tratándose de Fideicomisos, mandatos o comisiones, o cualquier otro tipo de instrumento jurídico
similar, cuando por la naturaleza de los mismos, la identidad de los fideicomitentes, fideicomisarios,
mandantes, comitentes o participantes sea indeterminada, las Entidades deberán recabar los mismos datos y
documentos que se señalan en la 4ª de las presentes Disposiciones, al momento en que se presenten a
ejercer sus derechos ante la Entidad.
Párrafo derogado.
27ª.- Además de las obligaciones establecidas en la 14ª y 16ª de las presentes Disposiciones, las
Entidades que tengan como Cliente o Usuario a cualquiera de los sujetos obligados a que se refiere el artículo
95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, deberán identificar el
número, monto y frecuencia de las Operaciones que dicho Cliente o Usuario realice, así como obtener la
constancia de registro ante la Comisión o ante la Comisión Nacional para la Protección y Defensa de los
Usuarios de Servicios Financieros, según corresponda, en términos de lo establecido por los artículos 81-B u
87-B del mismo ordenamiento legal.
CAPITULO IV
REPORTES DE OPERACIONES RELEVANTES
28ª.- Las Entidades deberán remitir a la Secretaría, por conducto del Supervisor, dentro de los diez últimos
días hábiles de los meses de enero, abril, julio y octubre de cada año, a través de medios electrónicos y en el
formato oficial que para tal efecto expida la Secretaría, conforme a los términos y especificaciones señalados
por esta última, un reporte por todas las Operaciones Relevantes que sus Clientes o Usuarios hayan realizado
en los tres meses anteriores a aquel en que deban presentarlo. Tratándose del reporte que las Entidades
deban remitir por Operaciones Relevantes realizadas a través de Cuentas Concentradoras, dichas Entidades
contarán con el plazo señalado en la presente Disposición a partir de que el Sujeto Obligado ponga a su
disposición el estado de cuenta correspondiente.
Las Entidades cuyos Clientes o Usuarios no hayan realizado Operaciones Relevantes durante el trimestre
que corresponda deberán remitir, en los términos y bajo el formato señalado en el párrafo anterior, un reporte
en el que solo deberán llenar los campos relativos a la identificación de las propias Entidades, al tipo de
reporte y al período del mismo, dejando vacío el resto de los campos contenidos en el referido formato.
Para facilitar el proceso de transmisión de los reportes a que se refiere la presente Disposición, el
Supervisor, previa solicitud de las Entidades, podrá determinar la secuencia que estas habrán de seguir,
dentro del plazo señalado en esta Disposición.
CAPITULO V
REPORTES DE OPERACIONES INUSUALES
29ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por
conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes a aquél en que
concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en
cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales
contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de
la Entidad, lo que ocurra primero.
Al efecto, las Entidades deberán remitir los reportes a que se refiere esta Disposición, a través de medios
electrónicos y en el formato oficial que para tal fin expida la Secretaría, conforme a los términos y
especificaciones señalados por esta última. En el evento de que la Entidad de que se trate detecte una serie
de Operaciones realizadas por el mismo Cliente o Usuario que guarden relación entre ellas como Operaciones
Inusuales, que estén relacionadas con alguna o algunas Operaciones Inusuales, o que complementen a
cualquiera de ellas, la Entidad describirá lo relativo a todas esas Operaciones en un solo reporte.
30ª.- Para efectos de determinar aquellas Operaciones que sean Inusuales, las Entidades deberán
considerar, entre otras, las siguientes circunstancias, con independencia de que se presenten en forma
aislada o conjunta:
I. Las condiciones específicas de cada uno de sus Clientes, como son, entre otras, sus antecedentes, el
grado de Riesgo en que lo haya clasificado la Entidad de que se trate, así como su ocupación, profesión,
actividad, giro del negocio u objeto social correspondiente;
II. Los tipos, montos, frecuencia y naturaleza de las Operaciones que comúnmente realicen sus Clientes o,
en su caso, sus Usuarios que tengan registrados y, tratándose de Clientes, la relación que guarden con los
antecedentes y la actividad económica conocida de ellos;
III. Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las Operaciones
que realicen los Clientes o, en su caso, los Usuarios que tengan registrados;
IV. Las Operaciones vinculadas a un mismo contrato, así como aquellas llevadas a cabo por un mismo
Usuario con moneda extranjera, cheques de viajero y monedas acuñadas en platino, oro y plata, por montos
múltiples o fraccionados que, por cada Operación individual, sean iguales o superen el equivalente a
quinientos dólares de los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al
menos, la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su equivalente en la
moneda de que se trate, siempre que las mismas no correspondan al perfil transaccional del Cliente o que,
respecto de aquellas realizadas por Usuarios, se pueda inferir de su estructuración una posible intención de
fraccionar las Operaciones para evitar ser detectadas por las Entidades para efectos de estas Disposiciones;
V. Los usos y prácticas crediticias, fiduciarias y mercantiles que priven en la plaza en que operen;
VI. Cuando los Clientes o Usuarios se nieguen a proporcionar los datos o documentos de identificación
correspondientes, señalados en los supuestos previstos al efecto en las presentes Disposiciones o cuando se
detecte que presentan información que pudiera ser apócrifa o datos que pudieran ser falsos;
VII. Cuando los Clientes o Usuarios intenten sobornar, persuadir o intimidar al personal de las Entidades,
con el propósito de lograr su cooperación para realizar actividades u Operaciones Inusuales o se
contravengan las presentes Disposiciones, otras normas legales o las políticas, criterios, medidas y
procedimientos de la Entidad en la materia;
VIII. Cuando los Clientes o Usuarios pretendan evadir los parámetros con que cuentan las Entidades para
reportar las Operaciones a que se refieren las presentes Disposiciones;
IX. Cuando se presenten indicios o hechos extraordinarios respecto de los cuales la Entidad de que se
trate no cuente con una explicación, que den lugar a cualquier tipo de suspicacia sobre el origen, manejo o
destino de los recursos utilizados en las Operaciones respectivas, o cuando existan sospechas de que dichos
indicios o hechos pudieran estar relacionados con actos, omisiones u Operaciones que pudieran favorecer,
prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139
Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo
ordenamiento legal;
X. Cuando las Operaciones que los Clientes o Usuarios pretendan realizar involucren países o
jurisdicciones:
a) Que la legislación mexicana considera que aplican regímenes fiscales preferentes, o
b) Que, a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones
intergubernamentales en materia de prevención de operaciones con recursos de procedencia ilícita o
financiamiento al terrorismo de los que México sea miembro, no cuenten con medidas para prevenir, detectar
y combatir dichas operaciones, o bien, cuando la aplicación de dichas medidas sea deficiente.
Para efectos de lo previsto en el párrafo anterior, la Secretaría pondrá a disposición de las Entidades a
través de medios de consulta en la red mundial denominada Internet, la lista de los países y jurisdicciones que
se ubiquen en los supuestos señalados en dicho párrafo;
XI. Cuando se presuma o existan dudas de que un Cliente o Usuario opera en beneficio, por encargo o a
cuenta de un tercero, sin que lo haya declarado a la Entidad de que se trate, de acuerdo con lo señalado en
las presentes Disposiciones;
XII. Las condiciones bajo las cuales operan otros Clientes que hayan señalado dedicarse a la misma
actividad, profesión o giro mercantil, o tener el mismo objeto social, y
XIII. Cuando se pretendan realizar Operaciones por parte de Clientes o Usuarios que se encuentren dentro
de la Lista de Personas Bloqueadas.
Cada Entidad deberá prever en su Manual de Cumplimiento, o bien, en algún otro documento o manual
elaborado por la propia Entidad, los mecanismos con base en los cuales deban examinarse los antecedentes
y propósitos de aquellas Operaciones que, conforme a las presentes Disposiciones, deban ser presentadas al
Comité para efectos de su dictaminación como Operaciones Inusuales. En todo caso, los resultados de dicho
examen deberán constar por escrito y quedarán a disposición de la Secretaría y de la Comisión, por lo menos
durante diez años contados a partir de la celebración de la sesión del Comité en que se hayan presentado
tales resultados.
Para facilitar el proceso de identificación de Operaciones Inusuales, la Secretaría deberá asesorar
regularmente a las Entidades y proporcionar guías, información y tipologías que permitan detectar
Operaciones que deban reportarse conforme a las presentes Disposiciones.
Asimismo, en el proceso de determinación de las Operaciones Inusuales a que se refiere la presente
disposición, las Entidades deberán apoyarse en su Manual de Cumplimiento, así como en cualquier otro
documento o manual elaborado por la propia Entidad y, además de esto, considerarán las guías elaboradas al
efecto por la Secretaría y por organismos internacionales y agrupaciones intergubernamentales en materia de
prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, de
los que México sea miembro, que dicha Secretaría les proporcione.
31ª.- En el supuesto de que una Operación Relevante sea considerada por la Entidad de que se trate
como Operación Inusual, dicha Entidad deberá formular, por separado, un reporte por cada uno de esos tipos
de Operación.
32ª.- Para la elaboración de reportes de Operaciones Inusuales y Operaciones Internas Preocupantes, las
Entidades tomarán en cuenta las propuestas de buenas prácticas que, en su caso, dé a conocer la Secretaría.
Asimismo, para efectos de lo señalado anteriormente, las Entidades podrán observar lo previsto en la 47ª de
las presentes Disposiciones.
Con la finalidad de mejorar la calidad de los reportes antes mencionados, la Secretaría pondrá a
disposición de las Entidades, con una periodicidad de al menos cada tres meses, de acuerdo con los
lineamientos contenidos en las propuestas de buenas prácticas referidas en el párrafo anterior, informes sobre
la calidad de los reportes de Operaciones Inusuales y Operaciones Internas Preocupantes que estas le
presenten.
33ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales
como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos
pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o
cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código
Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal,
esa misma Entidad, en el evento en que decida aceptar dicha Operación, deberá remitir a la Secretaría, por
conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca dicha información, un
reporte de Operación Inusual, en el que, en la columna de descripción de la Operación, se deberá insertar la
leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que la Entidad no lleve a cabo la
Operación a que se refiere este párrafo, deberá presentar a la Secretaría, por conducto de la Comisión, el
reporte de Operación Inusual en los términos señalados en la presente disposición respecto de dichos
Clientes o Usuarios, y proporcionará, en su caso, toda la información que sobre ellos haya conocido.
Asimismo, cada Entidad deberá reportar como Operación Inusual, dentro del plazo señalado en el párrafo
anterior, cuando haya celebrado cualquier Operación con anterioridad a la fecha en que la Lista de Personas
Bloqueadas le hubiese sido notificada; cuando tales personas pretendan realizar operaciones a partir de esa
fecha, o cuando terceros pretendan efectuarlas en favor, a cuenta o en nombre de personas que se
encuentren en la citada Lista.
Para efectos de lo previsto en esta disposición, las Entidades deberán establecer en su Manual de
Cumplimiento o bien, en algún otro documento o manual elaborado por las mismas, aquellos conforme a los
cuales su personal, una vez que conozca la información de que se trata, deba hacerla del conocimiento
inmediato del Oficial de Cumplimiento de la Entidad, para que este cumpla con la obligación de enviar el
reporte que corresponda.
Lo dispuesto en la presente Disposición será procedente sin perjuicio de las acciones tomadas por las
Entidades de acuerdo con lo convenido con sus Clientes conforme a lo estipulado entre ambas partes.
CAPITULO VI
REPORTES DE OPERACIONES INTERNAS PREOCUPANTES
34ª.- Por cada Operación Interna Preocupante que detecte una Entidad, esta deberá remitir a la
Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes
a aquél en que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el
dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta
días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema,
modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.
Al efecto, las Entidades deberán remitir los reportes a que se refiere esta disposición, a través de medios
electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y
especificaciones señalados por esta última.
Las Entidades, para efectos de determinar aquellas Operaciones que sean Operaciones Internas
Preocupantes, deberán considerar, entre otras, las siguientes circunstancias, con independencia de que se
presenten en forma aislada o conjunta:
I. Cuando se detecte que algún accionista, socio, directivo, funcionario, empleado, apoderado o aquellos
que ejerzan el Control de la Entidad, mantiene un nivel de vida notoriamente superior al que le
correspondería, de acuerdo con los ingresos que percibe de ella;
II. Cuando, sin causa justificada, algún directivo, funcionario, empleado o apoderado de la Entidad haya
intervenido de manera reiterada en la realización de Operaciones que hayan sido reportadas como
Operaciones Inusuales;
III. Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad
pudiera haber incurrido en actos, omisiones u operaciones que pudiesen actualizar los supuestos previstos en
los artículos 139 Quáter o 400 Bis del Código Penal Federal, y
IV. Cuando, sin causa justificada, exista una falta de correspondencia entre las funciones que se le
encomendaron al directivo, funcionario, empleado o apoderado de la Entidad y las actividades que de hecho
lleva a cabo.
CAPITULO VII
ESTRUCTURAS INTERNAS
35ª.- Cada Entidad deberá contar con un órgano colegiado que se denominará “Comité de Comunicación y
Control” y que tendrá, cuando menos, las siguientes funciones y obligaciones:
I. Someter a la aprobación del comité de auditoría de la Entidad de que se trate, el Manual de
Cumplimiento, así como cualquier modificación al mismo.
Para el caso de aquella Entidad que no cuente con un comité de auditoría, corresponderá a su propio
Comité o bien, su consejo de administración o director general, aprobar el documento señalado en esta
fracción;
I. Bis. Presentar al consejo de administración o administrador único de la Entidad, según corresponda, los
resultados de la implementación de la metodología elaborada e implementada para llevar a cabo la evaluación
de Riesgos a la que hace referencia el Capítulo II Bis anterior;
II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría
interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 52ª de las
presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y
procedimientos contenidos en el Manual de Cumplimiento, a efecto de adoptar las acciones necesarias
tendientes a corregir fallas, deficiencias u omisiones.
Para los efectos de esta fracción, se entenderá que la referencia al área de auditoría interna se hace para
la que resulte equivalente, respecto a los distintos tipos de Entidades;
III. Conocer de aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo
alto, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento y, en su caso, formular
las recomendaciones que estime procedentes;
IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de
Riesgo, de conformidad con lo señalado en la 21ª de las presentes Disposiciones;
V. Asegurarse de que los sistemas automatizados a que se refieren las presentes Disposiciones,
contengan las listas a las que se refiere la fracción X de la 30ª, la lista de Personas Políticamente Expuestas
que, conforme a la 58ª de las presentes Disposiciones, las Entidades deben elaborar y la Lista de Personas
Bloqueadas;
VI. Dictaminar las Operaciones que deban ser reportadas a la Secretaría, por conducto del Supervisor,
como Operaciones Inusuales u Operaciones Internas Preocupantes, en los términos establecidos en las
presentes Disposiciones;
VII. Aprobar los programas de capacitación para el personal de la Entidad, en materia de prevención,
detección y reporte de actos, omisiones u Operaciones que pudiesen actualizar los supuestos previstos en los
VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos,
funcionarios, empleados o apoderados de la misma, que provoquen que esta incurra en infracción a lo
previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o
apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la
fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias
correspondientes;
IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las
presentes Disposiciones, y
X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las
estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos
materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se
refiere el Capítulo II Bis anterior.
XI. Asegurarse de que la clave referida en la 60ª sea solicitada y se mantenga actualizada a nombre del
Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según corresponda, y
XII. Realizar las demás acciones necesarias para el adecuado cumplimiento de sus funciones y
obligaciones.
Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la propia Entidad, los mecanismos, procesos, plazos y momentos, según
sea el caso, que se deberán observar en el desempeño de las funciones indicadas en esta disposición.
36ª.- Cada Entidad determinará la forma en la que operará su Comité, el cual, excepto por lo señalado en
el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso,
deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración o administrador
único de dicha Entidad y, en cualquier caso, deberán participar miembros de ese consejo, el director general,
empleados o funcionarios que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del
director general de la Entidad de que se trate.
El auditor interno o la persona del área de auditoría que él designe, no formará parte del Comité, sin
perjuicio de lo cual deberá participar en las sesiones de dicho Comité con voz, pero sin voto.
Tratándose de Entidades que no cuenten con auditor interno, el consejo de administración o administrador
único, designará al funcionario que desempeñe labores equivalentes a las de dicho auditor, el cual deberá
participar en las sesiones del Comité, en los términos señalados en el párrafo anterior.
Los miembros propietarios del Comité deberán asistir a las sesiones del mismo y podrán designar a sus
respectivos suplentes, quienes únicamente podrán representarlos en dos sesiones no continuas por semestre.
El Comité contará con un presidente y un secretario, designados de entre sus miembros. Dicho Comité,
sesionará con una periodicidad de al menos una vez cada mes del año. Para que las sesiones puedan
celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros del propio
Comité.
Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen
funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no
se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta disposición. En el supuesto
previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a lo
señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento, salvo la prevista en la
fracción XI de la 35ª de las presentes Disposiciones, que corresponderá al director general o equivalente de la
Entidad.
37ª.- Las decisiones del Comité se tomarán en virtud del voto favorable de la mayoría de los miembros
presentes en la sesión; en caso de empate, el presidente tendrá voto de calidad.
De cada sesión se levantará un acta, en la que se asentarán las resoluciones que se adopten. Las actas
deberán estar firmadas por el presidente y el secretario del Comité o, en su caso, por sus respectivos
suplentes.
Asimismo, las Entidades deberán conservar debidamente resguardados los documentos o la información
en la que se asienten las justificaciones por las que se haya determinado reportar o no cada una de las
Operaciones susceptibles de ser consideradas como Operaciones Inusuales u Operaciones Internas
Preocupantes que hayan sido analizadas en la correspondiente sesión, así como las demás resoluciones que
se adopten.
38ª.- Dentro de los quince días hábiles siguientes a la fecha en que el consejo de administración o
administrador único, haya designado las áreas correspondientes cuyos titulares formarán parte del Comité, la
Entidad de que se trate deberá comunicar a la Secretaría, por conducto del Supervisor, a través de los medios
electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y
especificaciones que esta última señale, la integración inicial de su Comité, incluyendo el nombre y apellidos,
sin abreviaturas y cargo de los titulares de dichas áreas, así como de sus respectivos suplentes. Por su parte,
las Entidades que se ubiquen en el supuesto previsto en el último párrafo de la 36ª de las presentes
Disposiciones deberán comunicar a la Secretaría dicha situación en los términos señalados en este párrafo.
Asimismo, cada Entidad deberá comunicar a la Secretaría, por conducto del Supervisor, a través de los
medios referidos en el párrafo precedente la designación, adición o sustitución de los integrantes del Comité,
dentro de los quince días hábiles siguientes a la fecha en que se haya realizado. Para estos efectos, se
deberá proporcionar, la siguiente información:
I. La denominación de las áreas cuyos titulares hayan sido designados en adición o sustitución a las que
forman parte del Comité, así como el nombre y apellidos sin abreviaturas de dichos titulares y nombre y
apellidos sin abreviaturas y cargo de sus suplentes;
II. La fecha de la modificación correspondiente, y
III. La demás información que se requiera en el formato oficial previsto en esta Disposición.
39ª.- El consejo de administración, el administrador único o el Comité de cada Entidad designará, de entre
los miembros de dicho Comité, a un funcionario que se denominará “Oficial de Cumplimiento”.
En caso de que la Entidad no cuente con un Comité por ubicarse en el supuesto a que se refiere el último
párrafo de la 36ª de las Disposiciones, el Oficial de Cumplimiento será designado por su consejo de
administración o administrador único, quien deberá cumplir con los requisitos para ser integrante del Comité,
en términos de la referida disposición.
En cualquier caso, el Oficial de Cumplimiento deberá ser un funcionario que ocupe un cargo dentro de las
tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate y que desempeñará,
al menos, las funciones y obligaciones que a continuación se establecen:
I. Elaborar y someter a la consideración del Comité el Manual de Cumplimiento, que contenga las políticas
de identificación y conocimiento del Cliente y del Usuario, y los criterios, medidas y procedimientos que
deberán adoptar para dar cumplimiento a lo previsto en estas Disposiciones;
I. Bis. Someter a la aprobación del Comité la metodología diseñada para llevar a cabo la evaluación de
Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;
II. Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades
previstas en la 35ª de las presentes Disposiciones;
III. Informar al Comité respecto de conductas, actividades o comportamientos realizados por los directivos,
funcionarios, empleados o apoderados de la Entidad, que provoquen que esta incurra en infracción a lo
dispuesto en la Ley General de Organizaciones y Actividades Auxiliares del Crédito o las presentes
Disposiciones, así como de los casos en que dichos directivos, funcionarios, empleados o apoderados
contravengan lo previsto en el documento señalado en la fracción I de esta Disposición, con objeto de que se
impongan las medidas disciplinarias correspondientes;
IV. Hacer del conocimiento del Comité aquellos Clientes que por sus características sean clasificados con
un Grado de Riesgo alto para la propia Entidad;
V. Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban
llevarse a cabo a nivel institucional, con la finalidad de que el Comité cuente con los elementos necesarios
para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.
Para los efectos señalados en el párrafo anterior, el área a cargo del Oficial de Cumplimiento de cada
Entidad o, en su caso, el personal que este designe, verificará que se hayan analizado las alertas
correspondientes y documentado las investigaciones respectivas;
VI. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere la 33ª
de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su
siguiente sesión;
VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes
Disposiciones, así como del Manual de Cumplimiento;
VIII. Definir las características, contenido y alcance de los programas de capacitación del personal de la
Entidad, a que hace referencia la 41ª de estas Disposiciones;
IX. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables,
a los requerimientos de información y documentación, así como a las órdenes de aseguramiento o
desbloqueo de Operaciones que, por conducto de la Comisión, formulen las autoridades competentes en
materia de prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los
supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal; asimismo, verificar que la
Entidad cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto
en la 63ª de las presentes Disposiciones.
X. Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a la
aplicación de las presentes Disposiciones, y
XI. Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los
empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse
como Operaciones Inusuales u Operaciones Internas Preocupantes.
Asimismo, la designación del Oficial de Cumplimiento deberá recaer en un funcionario que sea
independiente de las unidades de la Entidad encargadas de promover o gestionar los productos o servicios
financieros que esta ofrezca a sus Clientes o Usuarios. En ningún caso, la designación del Oficial de
Cumplimiento de una Entidad podrá recaer en persona que tenga funciones de auditoría interna en la Entidad.
El Oficial de Cumplimiento de una Entidad que forme parte de un grupo financiero, en términos de la Ley
para Regular las Agrupaciones Financieras, podrá ser el mismo que el de las otras entidades que constituyan
al grupo financiero que corresponda, siempre que la Entidad de que se trate cumpla con lo previsto en la
presente Disposición.
Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el Oficial de
Cumplimiento desempeñará las funciones y obligaciones establecidas en la presente disposición y la forma en
que documentará el cumplimiento de las mismas, en su caso.
39ª Bis.- El Comité de cada Entidad o bien, su consejo de administración o director general según
corresponda, podrá nombrar a un funcionario de la Entidad que interinamente ejercerá las funciones de Oficial
de Cumplimiento, en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por
noventa días naturales durante un año calendario, contados a partir de que el funcionario designado como
Oficial de Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en
cuestión.
El funcionario de la Entidad que desempeñe el interinato en cuestión, no deberá tener funciones de
auditoría interna en la misma.
Las Entidades podrán hacer efectivo el periodo de interinato a que se refiere la presente Disposición,
conforme a las necesidades de cada Entidad.
El Oficial de Cumplimiento Interino deberá desempeñar las funciones y obligaciones señaladas en las
presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la
40ª de estas Disposiciones.
40ª.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios
electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y
especificaciones que esta última señale, lo siguiente:
I. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de
Cumplimiento, así como la demás información que se prevea en el formato señalado, dentro de los diez días
hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente;
II. La revocación de la designación del Oficial de Cumplimiento u Oficial de Cumplimiento Interino que
hubiere sido designado en términos de lo establecido tanto en la 39ª, como en la 39ª Bis de las presentes
Disposiciones, según sea el caso, dentro de los diez días hábiles siguientes a la fecha en que la misma haya
ocurrido, ya sea por determinación de la Entidad, rechazo del encargo, por terminación laboral o imposibilidad,
así como la demás información que se prevea en el formato señalado, y
III. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de
Cumplimiento en términos de lo establecido en la 39ª Bis de las presentes Disposiciones, así como la demás
información que se prevea en el formato señalado dentro de los diez días hábiles siguientes a la fecha en que
la misma haya ocurrido.
CAPITULO VIII
CAPACITACION Y DIFUSION
41ª.- Las Entidades desarrollarán programas de capacitación y difusión en los que deberán contemplar,
cuando menos, lo siguiente:
I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los
miembros de sus respectivos consejos de administración o administrador único, de ser el caso, directivos,
miembros del Comité, Oficial de Cumplimiento, así como funcionarios, empleados y apoderados, incluyendo
aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen,
entre otros aspectos, los relativos al contenido del Manual de Cumplimiento, que la Entidad haya desarrollado
para el debido cumplimiento de las presentes Disposiciones, así como sobre las actividades, productos y
servicios que ofrezca la Entidad.
Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con
los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse a las
responsabilidades de los miembros de sus respectivos consejos de administración o administrador único,
según sea el caso, directivos, funcionarios y empleados, y
II. La difusión de las presentes Disposiciones y de sus modificaciones, así como de la información sobre
técnicas, métodos y tendencias para prevenir, detectar y reportar Operaciones que pudiesen actualizar los
supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
Párrafo derogado.
42ª.- Las Entidades deberán expedir constancias que acrediten la participación de sus miembros del
Comité, Oficial de Cumplimiento, directivos, funcionarios, empleados y apoderados en los cursos de
capacitación, a quienes se les practicarán evaluaciones sobre los conocimientos adquiridos, estableciendo las
medidas que se adoptarán respecto de aquellos que no obtengan resultados satisfactorios.
Los funcionarios y empleados de las Entidades que vayan a laborar en áreas de atención al público o de
administración de recursos, deberán recibir capacitación en la materia, de manera previa o simultánea a su
ingreso o al inicio de sus actividades en dichas áreas.
CAPITULO IX
SISTEMAS AUTOMATIZADOS
43ª.- Cada Entidad, como parte de su Infraestructura Tecnológica, deberá contar con sistemas
automatizados que desarrollen, entre otras, las siguientes funciones:
I. Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la
información que obre en el respectivo expediente de identificación de cada Cliente;
II. Generar y transmitir de forma segura a la Secretaría, por conducto de la Comisión, la información
relativa a los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas
Preocupantes a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la
Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes
Disposiciones.
Como excepción a lo señalado en esta fracción, las Entidades podrán generar de forma manual el reporte
a que se refiere la 10ª Ter de las presentes Disposiciones;
III. Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Entidades a sus Clientes o
Usuarios, con base en los criterios que establezca la propia Entidad, a fin de detectar posibles Operaciones
Inusuales;
IV. Detectar y monitorear las Operaciones realizadas por un mismo Cliente, o por un mismo Usuario de los
señalados en la 14ª, 15ª y 16ª de las presentes Disposiciones, así como aquellas previstas en la fracción IV
de la 30ª de estas Disposiciones;
V. Ejecutar el sistema de alertas contemplado en la 21ª de las presentes Disposiciones;
V. Bis. Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y
Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por
el Cliente al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por este, el
comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores
elementos para el análisis de este tipo de Operaciones;
VI. Agrupar en una base consolidada los diferentes contratos de un mismo Cliente, a efecto de controlar y
dar seguimiento integral a sus saldos y Operaciones;
VII. Conservar registros históricos de las posibles Operaciones Inusuales y Operaciones Internas
Preocupantes;
VIII. Servir de medio para que el personal de las Entidades reporte a las áreas internas que las mismas
determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales u Operaciones
Internas Preocupantes;
IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad,
disponibilidad, auditabilidad y confidencialidad de la misma;
IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme
a lo establecido en la 17ª-1 de estas Disposiciones;
X. Ejecutar un sistema de alertas respecto de aquellas operaciones que se pretendan llevar a cabo con
personas referidas en la fracción X de la 30ª de las presentes Disposiciones, con Personas Políticamente
Expuestas, de conformidad con lo señalado en la 58ª de estas Disposiciones, así como con quienes se
encuentren dentro de la Lista de Personas Bloqueadas, y
XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el
Cliente.
CAPITULO X
RESERVA Y CONFIDENCIALIDAD
44ª.- Los miembros del consejo de administración o administrador único, según sea el caso, los del
Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las
Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos
en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por conducto de la Comisión, y demás
autoridades expresamente facultadas para ello o en el caso previsto en el Capítulo XI Bis de las presentes
Disposiciones.
Además de lo anterior, las personas sujetas a la obligación de confidencialidad antes referida tendrán
estrictamente prohibido:
I. Alertar o dar aviso a sus Clientes o Usuarios respecto de cualquier referencia que sobre ellos se haga en
dichos reportes;
II. Alertar o dar aviso a sus Clientes, Usuarios o a algún tercero respecto de cualquiera de los
requerimientos de información o documentación previstos en la fracción IX de la 39ª de las presentes
Disposiciones;
III. Alertar o dar aviso a sus Clientes o a algún tercero sobre la existencia o presentación de órdenes de
aseguramiento a que se refiere la fracción IX de la 39ª de las presentes Disposiciones, antes de que sean
ejecutadas, y
IV. Alertar o dar aviso a sus Clientes, Usuarios o algún tercero sobre el contenido de la Lista de Personas
Bloqueadas. Lo anterior, sin perjuicio de lo establecido en el último párrafo de la 63ª de las presentes
Disposiciones.
45ª.- El cumplimiento de la obligación a cargo de las Entidades, de los miembros del consejo de
administración o administrador único, según sea el caso, de los Comités, Oficiales de Cumplimiento, así como
de los directivos, funcionarios, empleados y apoderados de las Entidades, de enviar a la Secretaría, por
conducto de la Comisión, los reportes e información a que se refieren las presentes Disposiciones, no
constituirá violación a las restricciones sobre revelación de información impuestas por vía contractual o por
cualquier disposición legal y no implicará ningún tipo de responsabilidad.
No se considerarán como indicios fundados de la comisión de delito los reportes y demás información que,
respecto de ellos, generen las Entidades, a efecto de dar cumplimiento a las presentes Disposiciones.
CAPITULO XI
OTRAS OBLIGACIONES
46ª.- Las Entidades deberán proporcionar a la Secretaría, por conducto de la Comisión, toda la
información y documentación que les requiera, incluyendo la que contenga imágenes, relacionada con los
reportes previstos en las presentes Disposiciones. En el evento de que la Secretaría, por conducto de la
Comisión, requiera a una Entidad copia del expediente de identificación de alguno de sus Clientes o Usuarios,
esta última deberá remitirle todos los datos y copia de toda la documentación que, conforme a lo previsto en
las presentes Disposiciones, deba formar parte del expediente respectivo. En el caso en que la Secretaría
requiera otra información relacionada, la Entidad deberá presentarle toda la demás información y copia de
toda la documentación que, sobre dicho Cliente o Usuario, obre en su poder.
La documentación que requiera la Secretaría conforme a lo señalado en el párrafo anterior deberá ser
entregada en copia simple, salvo que esta solicite que sea certificada por funcionario autorizado para ello por
la Entidad de que se trate, así como también en archivos electrónicos susceptibles de mostrar su contenido
mediante la aplicación de cómputo que señale la Secretaría, siempre y cuando la Entidad cuente con la
aplicación que le permita generar el tipo de archivo respectivo.
Las entidades deberán proporcionar a la Comisión, toda la información y documentación que esta les
requiera para el ejercicio de las facultades de inspección y vigilancia que le confiere la Ley General de
Organizaciones y Actividades Auxiliares del Crédito.
Para efectos de lo señalado en la presente Disposición, la información y documentación requerida por la
Comisión deberá ser presentada directamente en la unidad administrativa del mismo que para tales efectos se
designe, y deberá ir contenida en sobre cerrado a fin de evitar que personas ajenas a dicha unidad tengan
acceso a la referida información y documentación.
47ª.- Las Entidades podrán establecer, de acuerdo con las guías y propuestas de mejores prácticas que,
en su caso, dé a conocer la Secretaría, metodologías y modelos de Riesgo homogéneos y uniformes acordes
a las características generales de diversos tipos de Operaciones, para detectar y reportar, en los términos de
las presentes Disposiciones, los actos, omisiones u Operaciones que pudiesen actualizar los supuestos
previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
47ª Bis.- La Comisión podrá emitir lineamientos generales para efectos de auxiliar a las Entidades en el
cumplimiento de las obligaciones establecidas en las presentes disposiciones, en materia de su competencia.
48ª.- Las Entidades, cuando tengan dudas de la veracidad de la Cédula de Identificación Fiscal y/o del
número de serie de la Firma Electrónica Avanzada de sus Clientes, verificarán la autenticidad de los datos
contenidos en las mismas, conforme a los procedimientos que, en su caso, establezca la Secretaría para tal
efecto.
49ª.- Las Entidades deberán adoptar procedimientos de selección para procurar que su personal cuente
con la calidad técnica y experiencia necesarias, así como con honorabilidad para llevar a cabo las actividades
que le corresponden, los cuales deberán incluir la obtención de una declaración firmada por el funcionario o
empleado de que se trate, en la que asentará la información relativa a cualquier otra entidad financiera o
aquellas sociedades a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades
Auxiliares del Crédito en los que haya laborado previamente, en su caso, así como el hecho de no haber sido
sentenciado por delitos patrimoniales o inhabilitado para ejercer el comercio a consecuencia del
incumplimiento de la legislación o para desempeñar un empleo, cargo o comisión en el servicio público, o en
el sistema financiero mexicano. Al efecto, los procedimientos de selección antes referidos deberán quedar
contemplados en el Manual de Cumplimiento de la Entidad, o bien, en algún otro documento o manual
elaborado por la propia Entidad.
Cada Entidad deberá establecer mecanismos y sistemas que permitan a sus empleados y funcionarios
enviar directamente al área a cargo del Oficial de Cumplimiento, avisos sobre hechos o actos susceptibles de
ser considerados como constitutivos de Operaciones Inusuales u Operaciones Internas Preocupantes. Al
efecto, los mecanismos y sistemas señalados en este párrafo, deberán asegurar que el superior jerárquico del
empleado o funcionario que emita el aviso correspondiente, así como las demás personas señaladas en dicho
aviso, no tengan conocimiento de este.
50ª.- En la medida de lo posible, las Entidades procurarán que lo previsto en las presentes Disposiciones
se aplique, en su caso, en sus oficinas, sucursales, agencias y filiales ubicadas en el extranjero,
especialmente en aquéllas situadas en países en donde no existan o se apliquen de forma insuficiente
medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita y de
financiamiento al terrorismo.
Cuando sea imposible para las Entidades aplicar lo previsto en las presentes Disposiciones en sus
oficinas, sucursales, agencias y filiales ubicadas en el extranjero, las Entidades informarán por escrito de
dicha situación a la Secretaría, por conducto de la Comisión, en un plazo no mayor a veinte días hábiles
posteriores a la conclusión de las gestiones que, para el efecto, hayan realizado.
En aquellos casos en que la normativa del país donde se encuentren las oficinas, sucursales, agencias y
filiales de una Entidad establezca mayores requerimientos a los impuestos por las presentes Disposiciones,
las Entidades velarán por que se dé cumplimiento a tales requerimientos y se les informe de ello, a efecto de
que evalúen su relación con las presentes Disposiciones.
51ª.- Las Entidades están obligadas a conservar por un periodo no menor a diez años, contado a partir de
la ejecución de la Operación realizada por sus Clientes o Usuarios, lo siguiente:
I. La documentación e información que acredite la Operación de que se trate una vez que se haya
celebrado.
II. Los datos y documentos que integran los expedientes de identificación de sus Clientes, los cuales
deberán ser conservados durante toda la vigencia de la cuenta o contrato y, una vez que estos concluyan, por
el periodo al que hace referencia esta disposición, a partir de la conclusión de la relación contractual.
El expediente de identificación que las Entidades deben conservar en términos de la presente disposición
debe permitir identificar al Cliente, así como conocer las Operaciones que realiza con la Entidad.
Asimismo, aquellos datos y documentos que deben recabarse de los Usuarios, deberán ser conservados
por el periodo antes referido contado a partir de la fecha en que el Usuario lleve a cabo la Operación de que
se trate.
III. Los registros históricos de las Operaciones que realicen con sus Clientes.
IV. Copia de los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas
Preocupantes a que se refieren las presentes Disposiciones, así como el original o copia o registro contable o
financiero de toda la documentación soporte, la cual deberá ser identificada y conservada como tal por la
propia Entidad por el mismo periodo.
Las constancias de los reportes presentados conforme a las presentes Disposiciones, así como de los
registros de las Operaciones celebradas, deberán permitir conocer la forma y términos en que estas se
llevaron a cabo, de conformidad con las disposiciones legales aplicables.
La conservación prevista en esta disposición podrá realizarse por medios electrónicos o digitales, la cual
deberá garantizar la seguridad de la información y documentación recabada del Cliente o Usuario.
Para tal efecto, las Entidades cumplirán con los criterios que conforme a la Ley General de Organizaciones
y Actividades Auxiliares del Crédito y las presentes Disposiciones resulten aplicables.
52ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de
auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar, de enero a diciembre
de cada año, o bien, con respecto del periodo que resulte de la fecha en que la Comisión Nacional para la
Protección y Defensa de los Usuarios de Servicios Financieros otorgue el registro para operar como Entidad,
a diciembre del respectivo año, la efectividad del cumplimiento de las presentes Disposiciones, conforme a los
lineamientos que para tales efectos emita la Comisión. Los resultados de dichas revisiones deberán ser
presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia
operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su
caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar miembro alguno del
Comité de la Entidad.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las
Agrupaciones Financieras, estas deberán tomar en cuenta las revisiones a que se refiere el primer párrafo de
la presente disposición que, en su caso, hayan efectuado las demás entidades financieras que integren el
grupo correspondiente.
La información a que hace referencia esta disposición deberá ser conservada por la Entidad durante un
plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al
cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que este último señale.
CAPÍTULO XI BIS
INTERCAMBIO DE INFORMACIÓN
52ª-1.- Con el fin de fortalecer las medidas para prevenir y detectar actos, omisiones u Operaciones que
pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos
previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, las Entidades que formen parte de
grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras podrán intercambiar
cualquier tipo de información sobre las Operaciones que realicen con sus Clientes y Usuarios, con las otras
entidades financieras que formen parte del mismo grupo que estén facultadas para ello conforme a las
disposiciones aplicables, en materia de prevención de operaciones con recursos de procedencia ilícita y
financiamiento al terrorismo, siempre que celebren entre ellas un convenio en el que estipulen lo siguiente:
a) El tratamiento confidencial que se le dará a la información intercambiada, y
b) Los cargos de los funcionarios autorizados para realizar el mencionado intercambio.
Con anterioridad a que se realice el intercambio de información, las Entidades deberán informar a la
Comisión sobre la suscripción del convenio a que se refiere la presente disposición, en el formato oficial que
para tales efectos ella expida y a través de los medios que establezca.
Cuando una Entidad comparta con otra u otras entidades financieras que formen parte del mismo grupo
financiero la información a que se refiere esta disposición, aquélla deberá conservar toda la documentación
soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta
última, dentro del plazo que la propia Comisión establezca.
CAPITULO XII
DISPOSICIONES GENERALES
53ª.- Las Entidades deberán remitir a la Secretaría, por conducto del Supervisor, y a través del formato
que para tal efecto expida la Secretaría, información sobre la identidad de la persona o grupo de personas que
ejerzan el Control en estas, así como de cualquier cambio de dichas personas, dentro de los diez días hábiles
siguientes a aquel en que los accionistas o socios respectivos comuniquen esa situación a la persona que se
encuentre a cargo de la administración de la Entidad de que se trate.
Para efectos de lo dispuesto en el párrafo anterior, las Entidades deberán prever en sus estatutos sociales
la obligación de cada uno de sus accionistas o socios de informar al presidente del consejo de administración
sobre el Control que, en lo individual o en grupo, ejerzan sobre la Entidad de que se trate, dichos accionistas o
socios o la persona o grupo de personas que actúen a través de ellos.
Toda Entidad, dentro de los tres días hábiles siguientes a que haya inscrito, en el registro señalado en el
artículo 128 de la Ley General de Sociedades Mercantiles, la transmisión de cualquiera de sus acciones por
más del dos por ciento de su capital social pagado, deberá remitir a la Secretaría, por conducto del
Supervisor, la información relativa a dicha transmisión a través del formato que, para tal efecto, expida la
Secretaría.
54ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que ésta
señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y
conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá
adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a
que está expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el
Capítulo II Bis de las presentes Disposiciones.
En su caso, en dicho documento también se deberán incluir las referencias de aquellos criterios, medidas,
procedimientos internos y demás información que, por virtud de lo dispuesto en estas Disposiciones, puedan
quedar plasmados en un documento distinto al antes mencionado.
En cualquiera de los documentos previstos en el párrafo anterior, se deberá incluir a la metodología a que
se refiere el Capítulo II Bis de las presentes Disposiciones. Asimismo, deberá incluirse el procedimiento y
criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con
Clientes o Usuarios, que deberá ser congruente con dicha metodología.
Las Entidades deberán remitir a la Comisión las modificaciones que realicen al documento referido en el
primer párrafo de esta Disposición junto con un ejemplar completo del mismo, dentro de los veinte días
hábiles siguientes a la fecha en que su respectivo comité de auditoría las apruebe, en los términos previstos
en la fracción I de la 35ª de las presentes Disposiciones.
Cuando las Entidades no realicen alguna de las Operaciones señaladas en estas Disposiciones y que
tengan autorizadas, no será necesario establecer las políticas, criterios, medidas y procedimientos previstos
para esos casos.
En el supuesto indicado en el párrafo anterior, las Entidades establecerán tal situación en el documento a
que se refiere la presente Disposición.
Si la Entidad de que se trate opta por realizar alguna de dichas Operaciones, deberá desarrollar y
documentar en términos de lo establecido en estas Disposiciones, las políticas, criterios, medidas y
procedimientos que sean necesarios antes de realizar las Operaciones de que se trate.
Los criterios, medidas, procedimientos y demás información relacionada con el cumplimiento de las
presentes Disposiciones, que se encuentren contenidos en documentos distintos al referido en el párrafo
anterior, deberán estar a disposición de la Comisión, para efectos de lo establecido en la 56ª de las presentes
Disposiciones.
Con fines de uniformidad, las Entidades podrán elaborar el documento de referencia, a través de la
asociación a la que, en su caso, se encuentren agremiadas.
Las Entidades podrán reservarse la divulgación al interior de las mismas, del contenido de alguna o
algunas de las secciones del documento a que se refiere la presente Disposición, así como de cualquier otro
documento que contenga información relacionada con lo establecido en las presentes Disposiciones.
La Comisión deberá, a solicitud de la Secretaría, remitirle copia de los documentos a que se refiere esta
disposición.
55ª.- La Comisión estará facultada para requerir directamente a las Entidades o a través de la asociación a
la que, en su caso, se encuentren agremiadas, que efectúen modificaciones a sus Manuales de Cumplimiento,
así como a los demás documentos señalados en las presentes Disposiciones, cuando a su juicio resulte
necesario para la correcta aplicación de las mismas.
56ª.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley General de
Organizaciones y Actividades Auxiliares del Crédito, y otros ordenamientos legales, vigilará que las Entidades,
incluyendo en su caso, sus oficinas, sucursales, agencias y filiales, tanto en territorio nacional como en el
extranjero, cumplan con las obligaciones que se establecen en las presentes Disposiciones, en el Manual de
Cumplimiento de la propia Entidad, así como en cualquier otro documento en el que se establezcan criterios,
medidas y procedimientos relacionados con el cumplimiento de las presentes Disposiciones, e impondrá las
sanciones que correspondan por la falta de cumplimiento a las mencionadas obligaciones, en los términos
señalados en la legislación aplicable y, de igual forma, podrá solicitar en todo momento, la información o
documentación necesarias para el desarrollo de sus facultades.
57ª.- Para efectos de la imposición de sanciones por el incumplimiento a lo establecido en las presentes
Disposiciones, se considerarán como incumplimiento aquellos casos en los que las Entidades presenten
información incompleta, ilegible o con errores, o bien, cuando el medio electrónico no cumpla con las
especificaciones técnicas señaladas por la Secretaría o la Comisión, según corresponda.
58ª.- La Secretaría, después de escuchar la opinión de la Comisión, dará a conocer a las Entidades, de
manera enunciativa, la lista de cargos públicos que serán considerados como Personas Políticamente
Expuestas nacionales y la pondrá a disposición de las propias Entidades, a través de su portal en la red
mundial denominada Internet.
Las Entidades elaborarán sus propias listas de personas que pudiesen ser consideradas como Personas
Políticamente Expuestas, tomando como base la lista a que hace referencia el párrafo anterior.
Tercer párrafo. Derogado.
59ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes
Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades,
asociaciones o sociedades en las que éstas se encuentren agremiadas, y autoridades nacionales que para el
cumplimiento de sus funciones así lo requiriesen, para lo cual escuchará la opinión de la Comisión.
60ª.- A fin de estar en posibilidad de cumplir con lo establecido en las presentes Disposiciones, las
Entidades que tengan el carácter de sociedades financieras de objeto múltiple no reguladas deberán solicitar
a la Comisión, dentro de los veinte días hábiles posteriores a su registro ante la Comisión Nacional para la
Protección y Defensa de los Usuarios de Servicios Financieros, la clave que se utilizará para acceder al
sistema electrónico que para tales efectos establezca la Comisión.
Las Entidades deberán asegurarse de que la clave referida en el párrafo anterior se mantenga actualizada
a nombre del Oficial de Cumplimiento u Oficial de Cumplimiento que sea designado como interino, según
corresponda.
Asimismo, en el caso de que las Entidades a que se refiere el primer párrafo de la presente disposición
desaparezcan por motivo de una fusión o escisión, se deberá informar a la Comisión, dentro de los diez días
hábiles siguientes al de la inscripción del acto en el Registro Público de Comercio, los datos de la Entidad que
sea creada o designada para asumir la obligación de conservar la información a que se refieren las presentes
Disposiciones. En el caso de que la Entidad sea disuelta, esta deberá sujetarse a lo dispuesto en la Ley
General de Sociedades Mercantiles, respecto a la conservación de la información con que cuente la Entidad
de que se trate.
CAPÍTULO XII BIS
MODELOS NOVEDOSOS
60ª-1.- Las Entidades que pretendan obtener autorización de la autoridad competente, para que, mediante
Modelos Novedosos lleven a cabo alguna Operación de las referidas en la fracción XXIV de la 2ª de las
presentes Disposiciones deberán:
I. Identificar y evaluar el Riesgo al que están expuestas, previo al lanzamiento del producto o servicio de
que se trate a través de Modelos Novedosos. La evaluación a que se refiere la presente fracción deberá
realizarse conforme Capítulo II Bis de las presentes Disposiciones.
II. Presentar el resultado de la evaluación a que se refiere la fracción anterior a la Comisión junto con su
solicitud de autorización.
III. Ajustarse a las presentes Disposiciones, conforme a los casos, formas, términos, plazos, condiciones y
excepciones que en la autorización respectiva señale la autoridad competente, previa opinión de la Secretaría.
CAPÍTULO XIII
LISTA DE PERSONAS BLOQUEADAS
61ª.- La Secretaría pondrá a disposición de las Entidades, a través de la Comisión, la Lista de Personas
Bloqueadas y sus actualizaciones.
Las Entidades deberán adoptar e implementar mecanismos que permitan identificar a los Clientes o
Usuarios que se encuentren dentro de la Lista de Personas Bloqueadas, así como cualquier tercero que actúe
en nombre o por cuenta de los mismos, y aquellas Operaciones que hayan realizado, realicen o que
pretendan realizar. Dichos mecanismos deberán estar previstos en el Manual de Cumplimiento de la propia
Entidad.
62ª.- La Secretaría podrá introducir en la Lista de Personas Bloqueadas a las personas, bajo los siguientes
parámetros:
I. Aquellas que se encuentren dentro de las listas derivadas de las resoluciones 1267 (1999) y sucesivas, y
1373 (2001) y las demás que sean emitidas por el Consejo de Seguridad de las Naciones Unidas o las
organizaciones internacionales;
II. Aquellas que den a conocer autoridades extranjeras, organismos internacionales o agrupaciones
intergubernamentales y que sean determinadas por la Secretaría en términos de los instrumentos
internacionales celebrados por el Estado Mexicano con dichas autoridades, organismos o agrupaciones, o en
términos de los convenios celebrados por la propia Secretaría;
III. Aquellas que den a conocer las autoridades nacionales competentes por tener indicios suficientes de
que se encuentran relacionadas con los delitos de financiamiento al terrorismo, operaciones con recursos de
procedencia ilícita o los relacionados con los delitos señalados, previstos en el Código Penal Federal;
IV. Aquellas que se encuentren en proceso o estén compurgando sentencia por los delitos de
financiamiento al terrorismo u operaciones con recursos de procedencia ilícita, previstos en el Código Penal
Federal;
V. Aquellas que las autoridades nacionales competentes determinen que hayan realizado, realicen o
pretendan realizar actividades que formen parte, auxilien, o estén relacionadas con los delitos de
financiamiento al terrorismo u operaciones con recursos de procedencia ilícita, previstos en el Código Penal
Federal, y
VI. Aquellas que omitan proporcionar información o datos, la encubran o impidan conocer el origen,
localización, destino o propiedad de recursos, derechos o bienes que provengan de delitos de financiamiento
al terrorismo u operaciones con recursos de procedencia ilícita, previstos en el Código Penal Federal o los
relacionados con éstos.
VII. Aquellas que aparezcan en la lista de contribuyentes a que se refiere el cuarto párrafo del artículo 69-
B del Código Fiscal de la Federación.
63ª.- En caso de que la Entidad identifique que dentro de la Lista de Personas Bloqueadas, se encuentra
el nombre de alguno de sus Clientes o Usuarios, deberá tomar las siguientes medidas:
I. Suspender de manera inmediata la realización de cualquier acto, Operación o servicio relacionado con el
Cliente o Usuario identificado en la Lista de Personas Bloqueadas, y
II. Remitir a la Secretaría, por conducto de la Comisión, dentro de las veinticuatro horas contadas a partir
de que conozca dicha información, un reporte de Operación Inusual, en términos de la 33ª de las presentes
Disposiciones en el que, en la columna de descripción de la Operación se deberá insertar la leyenda “Lista de

Personas Bloqueadas”.
Las Entidades que en términos de la presente disposición hayan suspendido los actos, Operaciones o
servicios con sus Clientes o Usuarios, de manera inmediata deberán hacer de su conocimiento dicha situación
por escrito o a través de medios digitales, en el que se deberá informar a dichos Clientes y Usuarios que
podrán acudir ante la autoridad competente para efectos de la 64ª de las presentes Disposiciones.
64ª.- Las personas que hayan sido incluidas en la Lista de Personas Bloqueadas podrán hacer valer sus
derechos ante el Titular de la Unidad de Inteligencia Financiera de la Secretaría conforme a lo siguiente:
I. Se otorgará audiencia al interesado para que dentro del plazo de diez días hábiles, contado a partir de
que tenga conocimiento de la suspensión a que se refiere la Disposición 63ª anterior, manifieste por escrito lo
que a su interés convenga, aporte elementos de prueba y formule alegatos. El Titular de la Unidad de
Inteligencia Financiera, a petición de parte, podrá ampliar por una sola ocasión el plazo a que se refiere esta
fracción, hasta por el mismo lapso, para lo cual considerará las circunstancias particulares del caso.
II. El Titular de la Unidad de Inteligencia Financiera, dentro de los diez días hábiles siguientes a que se
presente el interesado en términos de la fracción I anterior, emitirá resolución por la cual funde y motive su
inclusión en la Lista de Personas Bloqueadas y si procede o no su eliminación de la misma.
65ª.- La Secretaría deberá eliminar de la Lista de Personas Bloqueadas, a las personas que:
I. Las autoridades extranjeras, organismos internacionales, agrupaciones intergubernamentales o
autoridades mexicanas competentes eliminen de las listas a que se refieren las fracciones I, II y III o se
considere que no se encuentra dentro de los supuestos a que se refieren las fracciones V y VI, de la
disposición 62ª;
II. El juez penal dicte sentencia absolutoria o que la persona haya compurgado su condena en el supuesto
de la fracción IV de la disposición 62ª;
III. Cuando así se resuelva de conformidad con el procedimiento a que se refiere la 64ª de las presentes
Disposiciones, y
IV. Cuando así lo determine la autoridad judicial o administrativa competente.
V. Se encuentren en el supuesto del párrafo sexto del artículo 69-B del Código Fiscal de la Federación.
Para los casos en que se elimine el nombre de alguna de las personas incluidas en la Lista de Personas
Bloqueadas, las Entidades deberán reanudar inmediatamente la realización de los actos, Operaciones o
servicios con los Clientes o Usuarios de que se trate.
66ª.- La Secretaría podrá autorizar, sin perjuicio de lo establecido en el presente capítulo, el acceso a
determinados recursos, derechos o bienes, así como actos, Operaciones o servicios, conforme a lo siguiente:
I. A los Clientes o Usuarios que se ubiquen dentro de la Lista de Personas Bloqueadas, en términos de los
tratados internacionales celebrados por el Estado Mexicano, en términos de la resolución 1452 (2002) del
Consejo de Seguridad de la Organización de las Naciones Unidas, y
II. A las Entidades, respecto de las obligaciones que tengan con algún Cliente o Usuario contraídas con
alguna Entidad, entre otras, conforme las guías, lineamientos o mejores prácticas que dé a conocer la
Secretaría para tales efectos.
Anexo 1
El régimen simplificado a que se refiere la fracción IV de la 4ª de las presentes disposiciones, aplicará a
las siguientes sociedades, dependencias y entidades:
- Instituciones de Tecnología Financiera.
- Sociedades Controladoras de Grupos Financieros.
- Fondos de Inversión.
- Sociedades de Inversión Especializadas en Fondos para el Retiro.
- Sociedades Operadoras de Fondos de Inversión.
- Sociedades Distribuidoras de Acciones de Fondos de Inversión.
- Instituciones de Crédito.
- Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.
- Casas de Bolsa.
- Casas de Cambio.
- Administradoras de Fondos para el Retiro.
- Instituciones de Seguros.
- Sociedades Mutualistas de Seguros.
- Instituciones de Fianzas.
- Almacenes Generales de Depósito.
- Sociedades Cooperativas de Ahorro y Préstamo.
- Sociedades Financieras Populares.
- Sociedades Financieras Comunitarias.
- Sociedades Financieras de Objeto Múltiple Reguladas y No Reguladas.
- Uniones de Crédito.
- Emisoras de Valores.
- Entidades Financieras Extranjeras.
- Dependencias y Entidades públicas federales, estatales y municipales, así como de otras personas
morales mexicanas de derecho público.
- Bolsas de Valores.
- Instituciones para el Depósito de Valores.
- Sociedades que administren sistemas para facilitar operaciones con valores.
- Contrapartes Centrales de Valores.
- Sociedades autorizadas para operar con Modelos Novedosos conforme al Título IV de la Ley para
Regular a las Instituciones de Tecnología Financiera.
Anexo 2
De la identificación no presencial
Capítulo I "Objeto"
Artículo 1.- El presente Anexo tiene por objeto establecer las medidas y procedimientos mínimos que las
Entidades, con excepción de las sociedades financieras de objeto múltiple reguladas que mantengan vínculos
patrimoniales con una institución de crédito, deberán observar a efecto de dar cumplimiento a la 4ª Ter de las
presentes Disposiciones, sin perjuicio del cumplimiento de las diversas obligaciones establecidas en las
mismas.
Capítulo II "Umbrales para la identificación no presencial"
Artículo 2.- Las Entidades deberán observar los siguientes umbrales por tipo de Mecanismo Tecnológico
de Identificación y producto sobre el cual estas soliciten autorización a la Comisión para efectos del
cumplimiento de la 4ª Ter de estas Disposiciones:
I. Respecto al Mecanismo Tecnológico de Identificación previsto en el artículo 4 del presente Anexo, con
relación a las Entidades, para efectos de la identificación de sus solicitantes, en la celebración no presencial
de contratos de crédito que se otorguen a personas físicas, personas físicas con actividad empresarial o
personas morales, todos de nacionalidad mexicana, y que no cuenten con garantía de inmuebles, se deberá
pactar en los contratos respectivos que la línea de crédito o monto otorgado no exceda del equivalente en
moneda nacional a 30,000 Unidades de Inversión.
II. Respecto al Mecanismo Tecnológico de Identificación previsto en el artículo 5 del presente Anexo, con
relación a las Entidades, para efectos de la identificación de sus solicitantes, en la celebración no presencial
de contratos de créditos que se otorguen a personas físicas o personas físicas con actividad empresarial o
personas morales, todos de nacionalidad mexicana, y que no cuenten con garantía de inmuebles, se deberá
pactar en los contratos respectivos que la línea de crédito o monto otorgado no exceda del equivalente en
moneda nacional a 60,000 Unidades de Inversión.
Las Entidades deberán tomar como valor de referencia de las Unidades de Inversión a que se refiere el
presente artículo, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a cabo
el cómputo del nivel de contrato para el otorgamiento de crédito de que se trate.
Capítulo III "Mecanismos Tecnológicos de Identificación"
Artículo 3.- Las Entidades podrán optar por alguno o ambos de los Mecanismos Tecnológicos de
Identificación que se señalan en los artículos 4 o 5 sujetos a los umbrales señalados en el artículo 2 de este
Anexo.
Sin perjuicio de lo anterior, adicionalmente las Entidades podrán llevar a cabo el Mecanismo Tecnológico
de Identificación a que se refiere el artículo 5 del presente Anexo sujeto a los umbrales a que se refiere la
fracción I del artículo 2 del presente Anexo.
Artículo 4.- Las Entidades deberán contar con una tecnología que permita identificar al solicitante
mediante una grabación que contenga imagen y sonido, la cual deberá ser conservada sin ediciones en su
total duración durante toda la vigencia del contrato y, una vez que este concluya, por un periodo de, al menos,
diez años a partir de la conclusión de la relación contractual.
Adicionalmente, durante el desarrollo del Mecanismo Tecnológico de Identificación a que se refiere el
párrafo anterior, las Entidades deberán observar lo siguiente:
a) Registrar la hora y fecha de su realización obtenidas de un servidor de tiempo protegido.
b) Implementarlo a través de herramientas automatizadas que permitan su grabación y posterior
reproducción.
c) Verificar que la calidad de la imagen y sonido permita la plena identificación del solicitante, según los
parámetros que establezcan las propias Entidades para tal efecto.
d) Requerir al solicitante que muestre el documento válido de identificación que envió junto con el
formulario a que se refiere la fracción III del artículo 7 del presente Anexo, tanto por el lado anverso como
por el reverso, verificando que contenga los mismos datos y fotografía que el documento válido de
identificación previamente enviado.
e) Utilizar tecnología especializada que les permita lograr una identificación fehaciente del solicitante,
asegurándose de que exista coincidencia entre su rostro y el del documento válido de identificación
previamente enviado.
f) Realizar una prueba de vida al solicitante durante la implementación de los Mecanismos Tecnológicos
de Identificación.
Para efectos de lo anterior, se entenderá como prueba de vida a las pruebas técnicas con base en
algoritmos, para medir y analizar las características anatómicas o reacciones voluntarias e involuntarias del
solicitante, a efecto de determinar si una muestra biométrica está siendo capturada de un sujeto con vida
presente en el punto de captura.
Artículo 5.- Las Entidades deberán verificar la coincidencia de la información biométrica del solicitante ya
sea con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de
alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica.
En caso de que la información biométrica a que se refiere el párrafo anterior sean las huellas dactilares del
solicitante, las Entidades deberán asegurarse de que las aplicaciones o medios de que dispongan aseguren
que la huella dactilar se obtenga directamente del solicitante, es decir, una prueba de huella viva, evitando el
registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra
persona o de imágenes que persigan tal fin, y contar con medidas de seguridad que garanticen que la
información almacenada, procesada o enviada a través de dichas aplicaciones o medios no sea conocida ni
utilizada por terceros no autorizados, así como autenticar que la huella dactilar que se obtenga del solicitante
coincida, al menos, en un noventa por ciento con los registros de las bases de datos ya sea del Instituto
Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de alguna otra autoridad mexicana que
provea un servicio de verificación de información biométrica.
Adicionalmente, las Entidades deberán contar con una tecnología que permita identificar al solicitante
mediante una grabación que contenga imagen y, en su caso, sonido, la cual deberá ser conservada sin
ediciones en su total duración durante toda la vigencia del contrato y, una vez que este concluya, por un
periodo de, al menos, diez años a partir de la conclusión de la relación contractual, y deberán observar los
requisitos a que se refiere el artículo 4, párrafo segundo del presente Anexo. Para cumplir con el inciso c) será
necesario verificar la calidad del sonido cuando resulte aplicable.
Artículo 6.- En caso de que el Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o alguna
otra autoridad mexicana que provea un servicio de verificación de información biométrica, no puedan
responder a las solicitudes de verificación de información biométrica a que se refiere el artículo 5 del presente
Anexo por fallas técnicas o de comunicación imputables a la autoridad mexicana correspondiente, las
Entidades podrán, en caso de contar con la autorización correspondiente, llevar a cabo el Mecanismo
Tecnológico de Identificación del artículo 4 del presente Anexo 2, sujetándose a los límites correspondientes.
Capítulo IV "Requisitos"
Artículo 7.- Adicionalmente, para efectos de lo establecido en el presente Anexo, las Entidades deberán:
I. Obtener previa autorización de la Comisión.
No será necesaria la autorización a que se refiere el párrafo anterior, cuando las Entidades se sujeten a
los umbrales a que se refiere el artículo 2, fracción I del presente Anexo y lleven a cabo el Mecanismo
Tecnológico de Identificación a que se refiere el artículo 5 del presente Anexo. En este supuesto, las
Entidades deberán informar de manera previa a la Comisión los productos y la fecha en la que empezarán a
ofrecerlos, a través de los medios electrónicos que esta última señale.
Asimismo, las Entidades deberán observar lo establecido en las fracciones II a VII del presente artículo,
así como con los requisitos previstos en los artículos 8 y 9 del presente Anexo. Las Entidades deberán
conservar toda la información y documentación soporte, misma que deberá estar a disposición de la
Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
Para efectos de la presente fracción, la Entidad deberá presentar la solicitud de autorización mediante
escrito libre dirigido a la Comisión, la cual deberá resolver conforme a los plazos previstos en la ley financiera
aplicable.
II. Requerir al solicitante que declare si ya es Cliente de la Entidad. En caso de que la declaratoria sea
afirmativa, la Entidad deberá observar lo previsto en la fracción IV del presente artículo. Con independencia de
la declaratoria del solicitante, la Entidad deberá completar su expediente de identificación de acuerdo con el
producto que pretenda contratar.
III. Requerir al solicitante que haya declarado no ser Cliente de la Entidad el envío de un formulario a
través del medio electrónico que la Entidad establezca al efecto, en el cual se deberán incluir, al menos, los
datos de identificación a que se refiere la 4ª Ter de las presentes Disposiciones.
El formulario mencionado deberá incluir una manifestación que señale que su envío a la Entidad de que se
trate constituye la aceptación del solicitante para que su imagen y, en su caso, su voz sean grabadas en
alguno de los Mecanismos Tecnológicos de Identificación a que se refiere el Capítulo III de este Anexo. Dicha
manifestación podrá realizarse a través de herramientas automatizadas que permitan su grabación y posterior
reproducción.
IV. En caso de que el solicitante declare ser Cliente de la Entidad, esta deberá verificar como mínimo los
datos de nombre completo, número de Cliente y Clave Única del Registro de Población del Cliente, así como
los demás datos que ella misma determine con el fin de corroborar contra sus propios registros que, en efecto,
se trata de un Cliente, y en caso de que así sea, la Entidad deberá autenticarlo con un factor de autenticación
categoría 3.
Se entenderá como factor de autenticación categoría 3 a la información contenida, recibida o generada por
medios o dispositivos electrónicos, así como la obtenida por dispositivos generadores de contraseñas
dinámicas de un solo uso. Dichos medios o dispositivos deberán ser proporcionados por las Entidades a sus
Clientes y la información contenida, recibida o generada por ellos deberá cumplir con las características
siguientes:
a) Contar con propiedades que impidan su duplicación o alteración.
b) Ser información dinámica que no podrá ser utilizada en más de una ocasión.
c) Tener una vigencia que no podrá exceder de dos minutos.
d) No ser conocida con anterioridad a su generación y a su uso por los funcionarios, empleados,
representantes o comisionistas de la Entidad o por terceros.
En caso de que la verificación a que se refiere el primer párrafo de esta fracción sea exitosa, la Entidad
podrá proceder a la contratación de los productos previstos en el artículo 2 de este Anexo, sin necesidad de
llevar a cabo lo establecido en las fracciones V a VIII siguientes.
Cuando la verificación a la que se refiere la presente fracción no resulte exitosa, la Entidad deberá
observar los mismos requisitos previstos en el presente Anexo para los solicitantes que declaren no ser
Clientes.
V. Si la Entidad corrobora que el solicitante no es su Cliente, conjuntamente con el formulario a que se
refiere la fracción III del presente artículo, deberá requerir al solicitante el envío de una fotografía a color de
alguno de los documentos válidos de identificación, a que se refiere la 4ª Ter de las presentes Disposiciones,
por el anverso y el reverso y verificar los elementos de seguridad, a fin de detectar si presentan alteraciones o
inconsistencias, para lo cual deberán contar con la tecnología necesaria para ello.
Se deroga.
Se deroga.
En adición a lo anterior, las Entidades deberán confirmar la existencia de la Clave Única de Registro de
Población con el Registro Nacional de Población, así como que los datos de esta y los proporcionados en el
formulario coinciden entre sí.
Se deroga.
Tratándose de la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de
las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, las Entidades deberán
verificar la coincidencia de los datos que a continuación se listan, con los registros del propio Instituto o con
los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de
identificación:
a) El Código Identificador de Credencial (CIC), que se encuentra impreso en la credencial para votar o , en
su caso, el Código de Reconocimiento Óptico de Caracteres ()OCR)
b) Año de registro.
c) Clave de elector.
d) Número y año de emisión.
Las Entidades deberán verificar que los apellidos paterno y materno y nombre o nombres, tal como
aparezcan en la credencial para votar presentada, coinciden con los registros del Instituto Nacional Electoral o
del Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de
verificación de dicho documento de identificación.
Tratándose del pasaporte mexicano expedido por la Secretaría de Relaciones Exteriores en el país o a
través de sus oficinas consulares en el extranjero, las Entidades deberán verificar la coincidencia de los datos
que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad
mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
a) El Código de Reconocimiento Óptico de Caracteres (OCR).
b) Apellidos paterno y materno y nombre(s), tal como aparezcan en el pasaporte mexicano.
c) Número de Pasaporte.
En caso del certificado de matrícula consular expedida por las oficinas consulares de la Secretaría de
Relaciones Exteriores en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a
continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad
mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
a) Apellidos paterno y materno y nombre(s), tal como aparezcan en el certificado de matrícula consular.
b) Fecha de expedición y fecha de expiración.
c) Número del documento.
Adicionalmente, las Entidades deberán requerir al solicitante que envíe en formato digital los documentos
necesarios para integrar y conservar su expediente de identificación en términos de lo previsto en la 4ª Ter de
las presentes Disposiciones.
VI. Informar al solicitante el procedimiento que se seguirá en el Mecanismo Tecnológico de Identificación
que corresponda previsto en el Capítulo III del presente Anexo y cuáles son los accesos a los medios para su
realización, así como entregar un código de un solo uso, el cual será requerido al solicitante al inicio del
Mecanismo Tecnológico de Identificación de que se trate.
Se deroga.
VII. Las Entidades deberán suspender el proceso de contratación del solicitante cuando se presente
cualquiera de los casos siguientes:
a) La calidad de la imagen y en su caso, la del sonido, no permitan realizar una identificación plena del
solicitante.
b) El solicitante no presente el documento válido de identificación previamente enviado junto con el
formulario a que se refiere la fracción III del artículo 7 del presente Anexo, los datos obtenidos de esta no
coincidan con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores, del
Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de
verificación de información biométrica respecto de dicho documento de identificación o, el resultado de la
validación de los elementos de los mencionados documentos, o de las verificaciones biométricas del rostro
del solicitante a que se refiere el artículo 5 anterior, no alcancen la efectividad o nivel de fiabilidad a que
hace referencia la fracción VII del artículo 9 del presente Anexo.
c) La Clave Única de Registro de Población no coincida con la información del Registro Nacional de
Población.
d) l código de un solo uso requerido al solicitante no sea confirmado por este.
e) Se presenten situaciones atípicas o riesgosas, o bien, la Entidad tenga dudas acerca de la autenticidad
del documento válido de identificación o de la identidad del solicitante.
Se deroga.
Se deroga.
En caso de suspensión del proceso de contratación por las causas mencionadas en los incisos anteriores,
las Entidades deberán almacenar la información y documentación obtenida, por lo menos, durante 30 días
naturales, con el objetivo de que, en caso de retomar los procesos de contratación, se corrobore que la
información sea consistente. Adicionalmente, la mencionada información y documentación deberá ser
utilizada por las Entidades en los controles previstos en estas Disposiciones.
Para el caso de Clientes o solicitantes que sean personas morales, para efectos de la identificación de sus
apoderados o representantes legales, las Entidades deberán observar los mismos procedimientos señalados
en el presente artículo, con la salvedad de que, para el caso de solicitantes que declaren no ser Clientes, el
envío del formulario a que se refiere la fracción III de este artículo, deberá hacerse mediante archivo firmado
con la Firma Electrónica Avanzada de la persona moral de que se trate.
La tecnología utilizada para los procedimientos a que se refiere el presente Anexo deberá ser aprobada
por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el
consejo de administración o administrador único de la Entidad.
Se deroga.
Artículo 8.- Las Entidades deberán contar con los medios necesarios para la transmisión y resguardo de
la información, datos y archivos generados en los procedimientos de identificación a que se refiere el Artículo
7 del presente Anexo, los cuales garanticen la integridad de dicha información, así como la correcta lectura de
los datos y la imposibilidad de su manipulación, al igual que su adecuada seguridad, conservación y
localización.
Las Entidades a que se refiere el artículo anterior podrán utilizar mejoras tecnológicas que ayuden a
compensar la nitidez de las imágenes, cuando se muestre alguno de los documentos válidos de identificación
y se realice el reconocimiento facial del solicitante, las cuales deberán ser aprobadas por su responsable de
riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de
administración o administrador único.
Capítulo V "Otras disposiciones"
Se deroga.
Artículo 9.- Las Entidades, al solicitar la autorización a que se refiere el artículo 7 deberán presentar lo
siguiente:
I. Descripción detallada del proceso de identificación no presencial, así como la Infraestructura
Tecnológica utilizada en cada parte de este, especificando la función de cada componente de dicha
infraestructura el cual deberá ser aprobado por el responsable de riesgos o su equivalente o, en caso de no
contar con este, por el comité de auditoría, el consejo de administración o administrador único.
Asimismo, las Entidades deberán incluir a todos los proveedores de tecnología que intervienen en la
Infraestructura Tecnológica y, en su caso, las aplicaciones principales utilizadas para el referido proceso y su
interrelación.
II. Descripción de los medios electrónicos utilizados para que los solicitantes envíen, en su caso, el
formulario y documentos por un canal seguro considerando, al menos, el tipo de transmisión del dispositivo
hacia el nodo que recibe la información del formulario, tales como Hyper Text Transfer Protocol Secure, o
Transport Layer Security versión 1.2 o superior.
III. Nombre del prestador de servicios de certificación autorizado por la Secretaría de Economía utilizado
para la conservación de la versión digital de alguno de los documentos válidos de identificación, a que se
refiere la 4ª Ter de las presentes Disposiciones, conforme a la Norma Oficial Mexicana sobre digitalización y
conservación de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar
de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.
IV. Diagrama de red que muestre todos los componentes de la Infraestructura Tecnológica que forman
parte del proceso de identificación no presencial, incluyendo la segregación de redes de comunicaciones y
equipos de seguridad perimetral, considerando esquemas de redundancia.
Se deroga.
V. Información detallada sobre si las imágenes de los documentos válidos de identificación, grabaciones e
información biométrica se mantendrán en instalaciones de proveedores de servicios o de la propia Entidad,
describiendo los controles para la gestión de acceso y mecanismos para su almacenamiento.
VI. Evidencia de que los medios de verificación de la validez de los documentos de identificación tienen la
efectividad aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el
comité de auditoría, el consejo de administración o administrador único.
VII. En su caso, evidencia de que los sistemas, herramientas o mecanismos utilizados para los
reconocimientos de identificación de rostro o las verificaciones de cualquier otro elemento biométrico que se
utilicen tengan el nivel de fiabilidad determinado por el responsable de riesgos o su equivalente o, en caso de
no contar con este, por el comité de auditoría, el consejo de administración o administrador único de la
Entidad.
VIII. En su caso, información detallada sobre las pruebas de calibración a los sistemas, herramientas o
mecanismos utilizados para los reconocimientos de identificación de rostro o las verificaciones de cualquier
otro elemento biométrico que se utilicen.
Dichas pruebas deben ser realizadas conforme a los umbrales establecidos por la Entidad, los cuales
deberán contemplar los resultados de estas pruebas, y los ajustes del motor de validación derivado de ellos.
Las Entidades deberán acompañar a su solicitud de autorización evidencias de todo lo anterior.
IX. Los estándares de calidad de la imagen y, en su caso, de sonido
X. En su caso, la descripción técnica de los Factores de Autenticación categoría 3 que se requerirán para
corroborar que un solicitante es Cliente de la Entidad, conforme a lo previsto en el artículo 7 del presente
Anexo, así como las características del código de un solo uso.
XI. Mecanismos a través de los cuales transmitirán y resguardarán de manera segura la información, datos
y documentos generados en el procedimiento de identificación no presencial.
XII. Mecanismos utilizados para garantizar la integridad, correcta lectura, imposibilidad de manipulación y
adecuada seguridad, conservación y localización de la información, datos y documentos a que se refiere el
presente Anexo.
XIII. Mecanismos de cifrado en los canales de comunicación utilizados en el proceso de identificación no
presencial, indicando la información que será transmitida por cada uno de dichos canales.
XIV. Mecanismos utilizados para la gestión de accesos a los sistemas, así como las políticas para la
gestión de accesos, en las que se incluya el uso de contraseñas robustas.
XV. Políticas y procedimientos de gestión de incidentes de seguridad de la información.
XVI. Mecanismos o herramientas utilizadas para el monitoreo y bloqueo de contrataciones que presenten
las situaciones descritas en el inciso e) de la fracción VII del artículo 7 del presente Anexo.
XVII. Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como pruebas de
penetración en los diferentes componentes de la Infraestructura Tecnológica utilizada en el proceso, ya sea
propia o de terceros. Las pruebas de penetración mencionadas deberán realizarse por un tercero
independiente que cuente con personal que tenga la capacidad técnica comprobable mediante certificaciones
especializadas de la industria en la materia.
Las Entidades deberán proporcionar a la Comisión evidencia de la realización de las pruebas a las que se
refieren las fracciones VIII y XVII del presente artículo, antes de implementar el esquema que se les haya
autorizado de conformidad con el artículo 7 del presente Anexo.
Será responsabilidad de las Entidades que contraten a terceros para almacenar, procesar y transmitir
información en el proceso de contratación no presencial, la vigilancia del cumplimiento al presente artículo, al
menos una vez al año, así como la obligación de contar con la evidencia que lo sustente, la cual deberán
tener a disposición de la Comisión en todo momento.
Cuando las Entidades pretendan modificar alguno de los procedimientos que tengan autorizados para dar
cumplimiento al artículo 4 o artículo 5, según corresponda del presente Anexo, requerirán de la previa
autorización de la Comisión.
TRANSITORIAS
Primera.- La presente Resolución por la que se expiden las Disposiciones de Carácter General a que se
refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito, y 95 Bis de este último ordenamiento, aplicables a las
Sociedades Financieras de Objeto Múltiple, entrará en vigor al día siguiente al de su publicación en el Diario
Oficial de la Federación.
Segunda.- Tratándose de las sociedades financieras de objeto múltiple reguladas:
I. Las infracciones que se hubiesen cometido durante la vigencia de la Resolución por la que se expiden
las Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito,
publicada en el Diario Oficial de la Federación el 28 de noviembre de 2006, se sancionarán en los términos
previstos en la citada Resolución y en las demás disposiciones que resulten aplicables;
II. Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en la Resolución por la que se expiden las Disposiciones de Carácter General a que se refiere el
artículo 115 de la Ley de Instituciones de Crédito, publicadas en el Diario Oficial de la Federación el 28 de
noviembre de 2006, seguirán siendo aplicables en lo que no se oponga a lo establecido en la presente
Resolución;
III. Las sociedades financieras de objeto múltiple reguladas contarán con un plazo que no podrá exceder
de doce meses contados a partir de la entrada en vigor de la presente Resolución para dar cumplimiento a las
siguientes obligaciones:
a. Los nuevos requisitos establecidos en la 4ª de las presentes Disposiciones, que impliquen
modificaciones a sistemas automatizados;
b. Lo dispuesto en el párrafo segundo de la 6ª de estas Disposiciones. Por lo anterior, desde la entrada en
vigor de las mismas y hasta la fecha en que sea exigible la obligación antes señalada, las referidas
sociedades podrán hacer referencia a efectivo e Instrumentos Monetarios distintos del efectivo;
c. Lo señalado en la 14ª, 15ª y 16ª y la parte final del segundo párrafo de la 21ª de las citadas
Disposiciones;
d. Lo dispuesto en la fracción II de la 30ª de las presentes Disposiciones relativo a Usuarios, y
e. Las nuevas funciones que deberán desarrollar los sistemas automatizados a que se refiere la 43ª de las
El plazo antes señalado, será aplicable también al cumplimiento de las nuevas obligaciones que impliquen
modificaciones a sistemas automatizados, y que aunadas a las anteriormente señaladas, se establecen en las
mencionadas Disposiciones en materia de identificación y conocimiento del Cliente y de los Usuarios, de
mecanismos de seguimiento y de agrupación de Operaciones, de emisión de reportes bajo los nuevos
criterios, de estructuras internas, así como cualquier otra nueva obligación, con excepción de aquellas para
las cuales se establezca un plazo distinto para su cumplimiento en las presentes Disposiciones Transitorias.
Por lo anterior, durante el citado plazo las sociedades a que se refiere la presente Disposición deberán dar
cumplimento, al menos, a las obligaciones establecidas en la Resolución por la que se expiden las
Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito,
publicadas en el Diario Oficial de la Federación el 28 de noviembre de 2006.
Para efectos de lo antes expuesto, la Resolución por la que se expiden las Disposiciones de Carácter
General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, publicada en el Diario Oficial de
la Federación el 28 de noviembre de 2006, continuará vigente hasta la fecha en que se cumpla el plazo a que
se refiere la presente Disposición;
IV. Las sociedades financieras de objeto múltiple reguladas podrán continuar utilizando la documentación
y el material con que cuenten para efectos de capacitación, que contenga cualquier referencia al término de
Operaciones Preocupantes, hasta en tanto se agote la documentación o material antes mencionados;
V. Los expedientes de identificación de aquellos Clientes que antes de la entrada en vigor de la presente
Resolución hayan sido clasificados como de alto Riesgo, deberán ser actualizados y/o regularizados en los
términos previstos en la 17ª de las mismas, dentro de los seis meses siguientes a la fecha en que las
sociedades a que se refiere la presente Disposición deban presentar sus respectivos documentos de políticas,
criterios, medidas y procedimientos a que se refiere la 54ª de estas Disposiciones;
VI. Las sociedades financieras de objeto múltiple reguladas contarán con un plazo de ciento ochenta días
naturales contados a partir de la entrada en vigor de la presente Resolución para presentar a la Comisión, el
documento a que se refiere la 54ª de las citadas Disposiciones; mientras tanto, continuarán aplicando las
políticas de identificación y conocimiento del Cliente; las de identificación de los Usuarios, así como los
criterios, medidas y procedimientos, elaborados conforme a la Resolución por la que se expiden las
Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito,
publicadas en el Diario Oficial de la Federación el 28 de noviembre de 2006;
VII. Las sociedades financieras de objeto múltiple reguladas contarán con un plazo de ciento ochenta días
naturales contados a partir de la entrada en vigor de la presente Resolución, para dar cumplimiento a lo
dispuesto en la 49ª de las citadas Disposiciones;
VIII. Las sociedades financieras de objeto múltiple reguladas continuarán remitiendo a la Secretaría, por
conducto de la Comisión, sus reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones
Internas Preocupantes, en los términos y conforme al formato establecido en la “Resolución por la que se
expide el formato oficial para el reporte de operaciones relevantes, inusuales y preocupantes, contemplado en
las Disposiciones de carácter general que se indican, así como el instructivo para su llenado”, publicada en el
Diario Oficial de la Federación el 14 de diciembre de 2004, en la “Resolución por la que se reforma, deroga y
adiciona la diversa que expide el formato oficial para el reporte de operaciones relevantes, inusuales y
preocupantes, contemplado en las Disposiciones de carácter general que se indican, así como el instructivo
para su llenado”, y en la “Resolución por la que se expide el formato oficial para el reporte de operaciones con
dólares en efectivo de los Estados Unidos de América en términos de las Disposiciones de carácter general a
que se refiere el artículo 115 de la Ley de Instituciones de Crédito, así como el instructivo para su llenado, y se
reforma la resolución por la que se expide el formato oficial para el Reporte de operaciones relevantes,
inusuales y preocupantes contemplado en las disposiciones de carácter general que se indican, así como el
instructivo para su llenado, publicada en el Diario Oficial de la Federación el 14 de diciembre de 2004 y
reformada mediante publicación en el mismo medio de difusión del 18 de mayo de 2005”, publicadas en el
referido Diario el 18 de mayo de 2005 y 25 de octubre de 2010, respectivamente, hasta en tanto la Secretaría
expida, en su caso, una nueva Resolución que sustituya a las anteriormente mencionadas, y
IX. Las sociedades financieras de objeto múltiple reguladas continuarán presentando a la Secretaría, por
conducto de la Comisión, la información relativa a las estructuras internas a que se refiere el Capítulo VII de
las presentes Disposiciones, a través de escrito libre, hasta en tanto la mencionada Secretaría determine los
medios electrónicos y expida el formato oficial conforme a los cuales deban proporcionar dicha información.
Tercera.- Las sociedades financieras de objeto múltiple no reguladas contarán con un plazo que no podrá
exceder de nueve meses contados a partir de la entrada en vigor de las presentes Disposiciones, para dar
cumplimiento a la totalidad de las obligaciones plasmadas en estas Disposiciones.
Lo establecido en las presentes Disposiciones será aplicable a la totalidad de los Clientes y Usuarios de
las sociedades a que se refiere la presente Disposición, con independencia de que la relación comercial entre
dichos Clientes o Usuarios y las citadas sociedades hubiere comenzado de forma previa a la fecha que resulte
del cumplimiento del plazo a que se refiere el párrafo anterior.
Cuarta.- Las Entidades que hubieren adquirido tal carácter en virtud de haber cumplido con lo dispuesto
en el artículo Séptimo Transitorio del “DECRETO por el que se reforman, derogan y adicionan diversas
disposiciones de la Ley General de Títulos y Operaciones de Crédito, Ley General de Organizaciones y
Actividades Auxiliares del Crédito, Ley de Instituciones de Crédito, Ley General de Instituciones y Sociedades
Mutualistas de Seguros, Ley Federal de Instituciones de Fianzas, Ley para Regular las Agrupaciones
Financieras, Ley de Ahorro y Crédito Popular, Ley de Inversión Extranjera, Ley del Impuesto sobre la Renta,
Ley del Impuesto al Valor Agregado y del Código Fiscal de la Federación.” publicado en el Diario Oficial de la
Federación el 18 de julio de 2006, se sujetarán a los plazos establecidos en la Segunda Transitoria de las
Lo anterior, con independencia de que se trate de Entidades que tengan el carácter de sociedades
financieras de objeto múltiple reguladas o no reguladas.
México, D.F., a 2 de marzo de 2011.- El Secretario de Hacienda y Crédito Público, Ernesto Javier
Cordero Arroyo.- Rúbrica.
Transitorias
Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial
de la Federación.
Sin perjuicio de lo anterior, las Entidades que comercialicen tarjetas prepagadas bancarias denominadas
en moneda nacional que cumplan con lo dispuesto en el numeral M.11.9 de la Circular 2019/95 del Banco de
México, que se activen a más tardar el 31 de mayo del 2012, y hasta el término de la vigencia de las mismas,
continuarán sujetándose a lo dispuesto por la 15ª de las “Disposiciones de carácter general a que se refieren
los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las
sociedades financieras de objeto múltiple”, publicadas en el Diario Oficial de la Federación el 17 de marzo de
2011, en su versión anterior a la entrada en vigor de la presente Resolución.
Segunda.- Las referencias que, con anterioridad a la entrada en vigor de la presente Resolución se hacen
en estas Disposiciones al SAT o al Supervisor, en lo futuro se entenderán hechas a la Comisión. Se exceptúa
de lo anterior, la referencia hecha al SAT en la Disposición 4ª, fracción I, inciso b), subinciso (ii).
Tercera.- Las Operaciones Relevantes a que se refiere la 28ª de las presentes Disposiciones, que se
hayan realizado a través de las sociedades financieras de objeto múltiple no reguladas durante el periodo
comprendido entre el 18 y el 31 de diciembre de 2011, deberán ser remitidas dentro de los últimos diez días
hábiles del mes de julio de 2012, junto con los reportes de Operaciones Relevantes que correspondan al
primer y segundo trimestre del mismo año, en los términos señalados en la mencionada Disposición.
Cuarta.- Las operaciones inusuales e internas preocupantes a que se refieren la 29ª y 34ª de las
presentes Disposiciones que las sociedades financieras de objeto múltiple no reguladas hubiesen detectado
entre el periodo comprendido entre el 18 de diciembre de 2011 y el 30 de junio de 2012, deberán ser remitidas
dentro de los últimos quince días hábiles del mes de septiembre de 2012.
Las operaciones inusuales e internas preocupantes que las sociedades financieras de objeto múltiple no
reguladas detecten a partir del 1 de julio de 2012, deberán ser reportadas en los términos y conforme a los
plazos previstos en las referidas Disposiciones.
Quinta.- Las sociedades financieras de objeto múltiple reguladas y no reguladas realizarán las
modificaciones que deriven de la presente Resolución a los documentos que contengan los criterios, medidas
y procedimientos internos a que se refiere la 54ª de estas Disposiciones y los presentarán ante la Comisión, a
más tardar a los ciento cincuenta días naturales contados a partir de que entre en vigor dicha Resolución.
Sexta.- Los expedientes de los asuntos de las sociedades financieras de objeto múltiple no reguladas a
cargo del SAT que hubiesen sido integrados en ejercicio de las atribuciones previstas en estas Disposiciones,
entre el 18 de marzo y el 3 de agosto de 2011, deberán ser remitidos a la Comisión en un plazo máximo de
treinta días a partir de la entrada en vigor de la presente Resolución.
Séptima.- Las sociedades financieras de objeto múltiple reguladas y las que hubieren adquirido tal
carácter en virtud de haber cumplido con lo dispuesto en el artículo Séptimo Transitorio del “DECRETO por el
que se reforman, derogan y adicionan diversas disposiciones de la Ley General de Títulos y Operaciones de
Crédito, Ley General de Organizaciones y Actividades Auxiliares del Crédito, Ley de Instituciones de Crédito,
Ley General de Instituciones y Sociedades Mutualistas de Seguros, Ley Federal de Instituciones de Fianzas,
Ley para Regular las Agrupaciones Financieras, Ley de Ahorro y Crédito Popular, Ley de Inversiones
Extranjeras, Ley del Impuesto sobre la Renta, Ley del Impuesto al Valor Agregado y del Código Fiscal de la
Federación” publicado en el Diario Oficial de la Federación el 18 de julio de 2006; deberán presentar ante la
Comisión el informe anual al que se refiere la 52ª de las presentes Disposiciones, por el periodo que
corresponde del 18 de marzo al 31 de diciembre de 2011, dentro de los sesenta días naturales siguientes al
cierre de 2011.
Las sociedades financieras de objeto múltiple no reguladas deberán presentar ante la Comisión el informe
anual al que se refiere la 52ª de las presentes Disposiciones, por el periodo que corresponda al ejercicio de
2011 y respecto del ejercicio 2012, dentro de los sesenta días naturales siguientes al cierre del 2012.
Octava.- Hasta en tanto la Secretaría determine los medios electrónicos y expida el formato oficial
conforme a los cuales deberán proporcionar la información a que se refieren la 38ª, 40ª, 52ª, 53ª y 54ª de las
presentes Disposiciones, las sociedades financieras de objeto múltiple continuarán presentando a la
Secretaría, por conducto de la Comisión, dicha información, a través de escrito libre, acompañado de disco
compacto.
Novena.- Las Entidades contarán con un plazo que no podrá exceder de doscientos setenta días
naturales contados a partir de la entrada en vigor de la presente Resolución, para cumplir con las siguientes
obligaciones:
I. Incorporar en sus sistemas automatizados los nuevos datos de identificación establecidos en la 4ª,
fracción I, inciso a), de estas Disposiciones, y
II. Dar seguimiento y, en su caso, elaborar los reportes que correspondan, respecto de las operaciones
que se refiere la fracción I de la 13ª de estas Disposiciones.
Décima.- Las Entidades no podrán realizar las operaciones a que se refiere la fracción I de la 13ª de las
presentes Disposiciones bajo la modalidad de apertura remota, hasta en tanto no incorporen en sus sistemas
automatizados los nuevos datos de identificación establecidos en la 4ª, fracción I, inciso a) de estas
Disposiciones, consistentes en el género y entidad federativa de nacimiento del Cliente de que se trate.
Décima primera.- La referencia a los datos del registro que las Entidades deberán asentar en el
expediente de identificación del Cliente que sea centro cambiario o transmisor de dinero señalado en la
Disposición 4ª, fracción II, inciso b) último párrafo de la presente Resolución, se entenderá hecha a los datos
del registro otorgado por el SAT hasta en tanto transcurra el plazo de doscientos cuarenta días naturales
establecido en la Segunda Transitoria del Decreto por el que se reforman, adicionan y derogan diversas
disposiciones de la Ley General de Organizaciones y Actividades Auxiliares del Crédito publicadas el 3 de
agosto de 2011 en el Diario Oficial de la Federación.
México, D. F. a 20 de diciembre de 2011.- El Secretario de Hacienda y Crédito Público, José Antonio

Meade Kuribreña.- Rúbrica.
DISPOSICIONES TRANSITORIAS
Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de
la Federación.
Segunda.- Las Entidades contarán con trescientos sesenta y cinco días naturales contados a partir de la
entrada en vigor de la presente Resolución, para:
a. Complementar o actualizar los expedientes de identificación que se hubiesen integrado con anterioridad
a la entrada en vigor de la presente Resolución.
b. Actualizar los sistemas automatizados a que se refiere la 43ª de las presentes Disposiciones, e
introducir en los mismos la información procedente.
c. Cumplir con las demás obligaciones establecidas en la presente Resolución.
El plazo anteriormente señalado no será aplicable a las obligaciones derivadas de la Lista de Personas
Bloqueadas a que se refiere el Capítulo XIII de las presentes Disposiciones. Las Entidades tendrán un plazo
de noventa días naturales contados a partir de que entre en vigor la presente Resolución, para dar
cumplimiento a dichas obligaciones.
Tercera.- Las Entidades deberán comenzar a remitir el informe que contenga el programa anual de cursos
de capacitación del año de que se trate, a que se refiere la 41ª de las presentes Disposiciones, hasta que la
citada Comisión determine los medios electrónicos y expida el formato oficial correspondiente.
Cuarta.- Las Entidades deberán actualizar los documentos en los que se contengan las políticas de
identificación y conocimiento del Cliente y Usuario, así como los criterios, medidas y procedimientos internos
para dar cumplimiento a lo previsto en la presente Resolución y los presentarán ante la Comisión, a más
tardar dentro de los ciento ochenta días naturales contados a partir de que entre en vigor la presente
Resolución.
México, D.F., a 22 de diciembre de 2014.- El Secretario de Hacienda y Crédito Público, Luis Videgaray
Caso.- Rúbrica.
Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial
de la Federación.
Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en lo dispuesto en la Resolución por la que se expiden las Disposiciones de carácter general a
que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley
General de Organizaciones y Actividades Auxiliares del Crédito y 95-BIS de este último ordenamiento,
aplicables a las sociedades financieras de objeto múltiple, publicada en el Diario Oficial de la Federación el 17
de marzo de 2011 y Resoluciones subsecuentes mediante las que hayan sido adicionadas o reformadas
dichas Disposiciones de carácter general, seguirán siendo aplicables en lo que no se opongan a lo establecido
en la presente Resolución.
Tercera.- Las sociedades financieras de objeto múltiple, entidades reguladas, a las que se otorgue registro
para operar como tales en fecha posterior a la de entrada en vigor de la presente Resolución, deberán dar
cumplimiento a las obligaciones contenidas en las presentes Disposiciones, en los términos y de conformidad
con los plazos que se señalan a continuación:
I. Noventa días naturales contados a partir de la fecha de registro, para presentar a la Comisión, el
documento a que se refiere la 54ª de las presentes Disposiciones.
II. Sesenta días hábiles contados a partir de la fecha de obtención de su registro, para realizar las
designaciones a que se refieren la 36ª y la 39ª de estas Disposiciones, informando de ello a la Comisión,
dentro del plazo mencionado.
Cuarta.- Las Entidades que se encuentren en operación al momento de la entrada en vigor de la presente
Resolución, contarán con un plazo que no podrá exceder de cuarenta y cinco días naturales contados a partir
de la entrada en vigor de esta Resolución, a efecto de elaborar un cronograma de trabajo en el cual deberán
establecer actividades, plazos y responsables, para que a más tardar dentro de los trescientos sesenta días
naturales siguientes a la entrada en vigor de la presente Resolución, (i) tengan actualizados los sistemas
automatizados a que se refiere la 43ª de las presentes Disposiciones; (ii) comiencen a recabar la información
correspondiente conforme a las obligaciones establecidas en la presente Resolución, así como introducirla en
los mismos sistemas automatizados referidos anteriormente, según corresponda, respecto aquellas relaciones
comerciales que inicien u Operaciones que se celebren a partir de que venza dicho plazo; (iii) presenten a la
Comisión el documento a que se refiere la 54ª de estas Disposiciones con las modificaciones respectivas, y
(iv) cumplan con las demás obligaciones establecidas en la Resolución en cuestión.
Quinta.- La obligación a que se refiere la 17ª de las presentes Disposiciones, aplicará respecto de todos
los Clientes personas morales de las Entidades con independencia de que la relación comercial con los
mismos, hubiese dado inicio previo a la entrada en vigor de esta Resolución.
Sexta.- Las Entidades darán cumplimiento a las modificaciones previstas en la 4ª de las presentes
Disposiciones, por cuanto hace a incluir en el expediente de identificación del Cliente el comprobante de
domicilio, en aquellas Operaciones que se celebren a partir del 1 de julio de 2017.
Séptima.- La Secretaría, previa opinión de la Unidad de Inteligencia Financiera, dará a conocer a las
Entidades mediante los medios electrónicos que establezca la Comisión, los lineamientos a que se refiere la
fracción VI de la 4ª de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor
de la presente Resolución.
Octava.- La Secretaría dará a conocer a las Entidades las guías, lineamientos o mejores prácticas a que
se refiere la fracción II de la 66ª de las Disposiciones, dentro de los doscientos cuarenta días naturales
siguientes a la entrada en vigor de la presente Resolución.
Novena.- La Comisión dará a conocer a las Entidades mediante los medios electrónicos que establezca,
los lineamientos, guías y/o mejores prácticas a que se refiere la 17ª-5 de las Disposiciones, dentro de los
noventa días naturales siguientes a la entrada en vigor de la presente Resolución.
Las Entidades darán cumplimiento a las obligaciones derivadas de la implementación del Capítulo II Bis de
las Disposiciones, adicionado mediante la presente Resolución, a más tardar dentro de los cuatrocientos
cincuenta días naturales contados a partir de que entre en vigor esta Resolución.
Décima.- La obligación de comunicar a la Secretaría, por conducto de la Comisión, las modificaciones a
las estructuras internas a que se refieren la 38ª y 40ª de las presentes Disposiciones reformadas mediante
esta Resolución, entrarán en vigor a partir de que la Secretaría dé a conocer los medios electrónicos y el
formato oficial que para tal efecto expida dicha Secretaría.
Ciudad de México, a 9 de marzo de 2017.- El Secretario de Hacienda y Crédito Público, José Antonio
Meade Kuribreña.- Rúbrica.
la Federación.
fundamento en lo dispuesto en la Resolución del 17 de marzo de 2011 y Resoluciones subsecuentes
mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere
el artículo 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicable a las
sociedades financieras de objeto múltiple, seguirán siendo aplicables en lo que no se opongan a lo
establecido en la presente Resolución.
Tercera.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente
Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:
I. Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el
Manual de Cumplimiento y presentarlo a la Comisión.
II. Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
modificar la metodología a que hace referencia el Capítulo II Bis.
III. Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
actualizar los sistemas automatizados a que se refiere la 43ª de las Disposiciones.
IV. Veinticuatro meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
recabar la Geolocalización del Dispositivo desde el cual el Cliente o Usuario celebre cada Operación, a que se
refiere las presentes Disposiciones.
Cuarta.- Las Entidades estarán obligadas a enviar el reporte a que se refiere la 10ª Ter de las presentes
Disposiciones, una vez que la Secretaría dé a conocer la guía o lineamientos para tal efecto a través de los
medios electrónicos que al efecto señale.
Quinta.- Los supuestos para la celebración de contratos de forma no presencial con Clientes personas
físicas de nacionalidad extranjera, conforme a lo establecido en la 4ª Ter de las presentes Disposiciones,
entrarán en vigor en la fecha en que la Secretaría emita los mecanismos de identificación correspondientes.
Ciudad de México, a 11 de marzo de 2019.- El Secretario de Hacienda y Crédito Público, Carlos Manuel
Urzúa Macías.- Rúbrica.
la Federación.
Segunda.- Las Entidades contarán con seis meses contados a partir de la entrada en vigor de la presente
Resolución para (i) modificar el Manual de Cumplimiento y presentarlo a la Comisión, y (ii) actualizar los
sistemas automatizados a que se refiere la 43ª de las Disposiciones.
Tercera.- La Resolución del 17 de marzo de 2011 y Resoluciones subsecuentes mediante las que hayan
sido reformadas o adicionadas las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley
de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades
Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicable a las sociedades financieras de objeto
múltiple, seguirán siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.
Ciudad de México, a 8 de enero de 2020.- El Secretario de Hacienda y Crédito Público, Arturo Herrera
Gutiérrez.- Rúbrica.
la Federación salvo por lo previsto en las siguientes Disposiciones Transitorias.
fundamento en lo dispuesto en la Resolución del 31 de diciembre de 2014 y Resoluciones subsecuentes
mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se
refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las
sociedades financieras de objeto múltiple, seguirán siendo aplicables en lo que no se opongan a lo
establecido en la presente Resolución.
Tercera.- Las sociedades financieras de objeto múltiple, que hayan obtenido la aprobación de la Comisión
Nacional Bancaria y de Valores a los mecanismos de identificación no presencial en términos del Anexo 2 de
las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito
en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de
este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple, vigentes hasta antes de
la entrada en vigor de la presente Resolución, tendrán un plazo de doce meses, contados a partir de la
entrada en vigor de esta Resolución, para presentar a dicha Comisión una nueva solicitud de aprobación en
apego al artículo 7, fracción I del Anexo 2 que se reforma con el presente instrumento.
La autorización a que se refiere el párrafo anterior continuará vigente hasta en tanto la Comisión Nacional
Bancaria y de Valores resuelva sobre la solicitud de aprobación que las sociedades financieras de objeto
múltiple, hayan presentado ante la propia Comisión conforme a lo indicado por Anexo 2 de las Disposiciones
de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el
87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último
ordenamiento, aplicables a las sociedades financieras de objeto múltiple, que se reforman con esta
Resolución.
Cuarta.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente
Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:
I. Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el
Manual de Cumplimiento y presentarlo a la Comisión.
II. Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
modificar la metodología a que hace referencia el Capítulo II Bis.
III. Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
actualizar los sistemas automatizados a que se refiere la 43ª de las Disposiciones.
Quinta.- En caso de que las Entidades actualicen el supuesto previsto en el artículo 7, fracción I párrafo
segundo del Anexo 2 que se reforma con la presente Resolución, deberán informar a través del correo
electrónico [email protected], mediante escrito libre dirigido a las Direcciones Generales de
Prevención de Operaciones con Recursos de Procedencia Ilícita A y B de la Comisión, la situación prevista en
dicho artículo en tanto la Comisión establezca los medios electrónicos idóneos para que las Entidades
cumplan con lo previsto en dicho artículo.
Sexta.- Aquellas referencias de beneficiario final que se encuentren previstas en otro marco normativo,
lineamientos o guías emitidas por las autoridades competentes en materia de prevención de operaciones con
recursos de procedencia ilícita y financiamiento al terrorismo distinto a las presentes Disposiciones, así como
en las bases de datos públicas de consulta a cargo de las autoridades competentes, las Entidades podrán
equipararlo al término definido de Propietario Real a que se refiere las presentes Disposiciones.
Ciudad de México, a 25 de agosto de 2021.- El Secretario de Hacienda y Crédito Público, Rogelio Eduardo
Ramírez de la O.- Rúbrica.

Compilado DCG PLDFT SOFOMES

Cargado por

Copyright:

Formatos disponibles

Compilado DCG PLDFT SOFOMES

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Compilado DCG PLDFT SOFOMES

Cargado por

Copyright:

Formatos disponibles

(Primera Sección) DIARIO OFICIAL Jueves 17 de marzo de 2011

SECRETARIA DE HACIENDA Y CREDITO PUBLICO

b) Copia simple de los documentos siguientes:

IX. Tratándose de Fideicomisos:

En lo relativo a la integración y conservación de los expedientes de identificación de fideicomisarios en los

Disposiciones en el que, en la columna de descripción de la Operación se deberá insertar la leyenda “Lista de

México, D. F. a 20 de diciembre de 2011.- El Secretario de Hacienda y Crédito Público, José Antonio

También podría gustarte