Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Compilado - DCG - PLDFT - Fondos - de - Inversi - N Sept 21

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 52

Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

El presente documento es una versión compilada no oficial de consulta, por lo que su uso
deberá ser únicamente informativo y de referencia personal. Para la aplicación de la
norma, así como para la promoción de cualquier acto administrativo se deberán tomar en
consideración las reformas publicadas en el Diario Oficial de la Federación.

SECRETARIA DE HACIENDA Y CREDITO PUBLICO


DISPOSICIONES de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y
Crédito Público.
DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 91 DE LA LEY DE FONDOS DE
INVERSIÓN
LUIS VIDEGARAY CASO, Secretario de Hacienda y Crédito Público, con fundamento en lo dispuesto por
los artículos 31, fracciones VIII y XXXIV, de la Ley Orgánica de la Administración Pública Federal; 91 de la Ley
de Fondos de Inversión, en ejercicio de las atribuciones que me confiere el artículo 6o., fracción XXXIV, del
Reglamento Interior de la Secretaría de Hacienda y Crédito Público, y contando con la opinión de la Comisión
Nacional Bancaria y de Valores emitida mediante oficio número 213/MFDVS-179479/2014 de fecha 18 de
diciembre de 2014; y
CONSIDERANDO
Que uno de los mecanismos más eficaces dentro del marco regulatorio de prevención y combate a las
operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, consiste en la
implementación de políticas de identificación y conocimiento de los clientes por parte de las sociedades
operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión, ya que constituyen
uno de los elementos fundamentales para mitigar el riesgo de que tales sociedades sean utilizados para la
realización de dichos ilícitos;
Que el Programa Nacional de Financiamiento del Desarrollo 2013-2018 prevé la Estrategia 5.7 relativa a la
detección de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo mediante el
análisis y diseminación de la información recibida, dentro de la cual se prevé la línea de acción 5.7.1,
consistente en fortalecer el marco jurídico del régimen preventivo de lavado de dinero y financiamiento al
terrorismo;
Que siendo México un Estado miembro de la Organización de las Naciones Unidas, de conformidad con lo
establecido en el artículo 25 de la Carta de las Naciones Unidas, se encuentra obligado a cumplir con las
Resoluciones del Consejo de Seguridad de las Naciones Unidas, al ser vinculantes en el marco de la
legislación mexicana;
Que en virtud de las Resoluciones 1267 (1999), 1373 (2001), 1456 (2003) y demás relacionadas, emitidas
por el Consejo de Seguridad de las Naciones Unidas, México reconoce la estrecha relación que existe entre el
terrorismo internacional y la delincuencia organizada, comprometiéndose a elaborar mecanismos de
inmovilización de activos de manera expedita, pudiendo estas medidas tener el carácter judicial o
administrativo;
Que desde el año 2000, México es miembro de pleno derecho del Grupo de Acción Financiera
Internacional sobre el Blanqueo de Capitales (GAFI), organismo intergubernamental que fija los estándares
internacionales en materia de prevención y combate al lavado de dinero y financiamiento al terrorismo;
Que México ha participado activamente en el diseño e implementación de las 40 recomendaciones del
GAFI, por medio de las cuales se prevé la adopción de medidas necesarias para la identificación, la detección
y el aseguramiento o la incautación de todos los fondos utilizados o asignados para cometer los delitos de
terrorismo o su financiamiento, así como el producto obtenido de dichas conductas delictivas;
Que el GAFI establece en su recomendación 4 que los países miembros deberán implementar los
procedimientos para dar cumplimiento a medidas similares a las establecidas en la Convención de las
Naciones Unidas contra el Tráfico Ilícito de Estupefacientes y Sustancias Sicotrópicas de 1988 (Convención
de Viena), la Convención de Naciones Unidas contra la Delincuencia Organizada Transnacional y sus tres
Protocolos Suplementarios (Convención de Palermo) y el Convenio Internacional para la Represión de la
Financiación del Terrorismo de 1999; instrumentos suscritos y ratificados por el Estado Mexicano con el objeto
de promover la implementación efectiva de medidas legales, regulatorias y operativas para combatir el lavado
de dinero, el financiamiento del terrorismo y otras amenazas que atentan contra la seguridad y estabilidad de
las naciones y del sistema financiero internacional;
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Que con la finalidad de atender los compromisos internacionales anteriormente citados, se publicó en el
Diario Oficial de la Federación del día 10 de enero de 2014, el “Decreto por el que se reforman, adicionan y
derogan diversas disposiciones en materia financiera y se expide la Ley para Regular las Agrupaciones
Financieras”, el cual contempla modificaciones, entre otras leyes, a la entonces denominada Ley de
Sociedades de Inversión, ahora Ley de Fondos de Inversión, en cuyo artículo 91 se establece la obligación
para las sociedades operadoras de fondos de inversión y distribuidoras de acciones de fondos de inversión de
suspender de forma inmediata la realización de todos los actos, operaciones o servicios que celebren con
clientes que señale la propia Secretaría de Hacienda y Crédito Público en la denominada “lista de personas
bloqueadas”;
Que a efecto de adecuar el marco de prevención de los delitos de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo de las sociedades operadoras de fondos de inversión y
distribuidoras de acciones de fondos de inversión, resulta conveniente expedir las presentes “Disposiciones de
carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión”, abrogando para las
sociedades a que se refiere el artículo 91 de la Ley de Fondos de Inversión, la “Resolución por la que se
expiden las Disposiciones de carácter general a que se refieren los artículos 108 Bis de la Ley de los Sistemas
de Ahorro para el Retiro y 91 de la Ley de Sociedades de Inversión”, publicadas en el Diario Oficial de la
Federación el 14 de mayo de 2004;
Que a fin de fortalecer el seguimiento de las operaciones realizadas a través de fidecomisos, la presente
Resolución realiza ajustes para acotar y robustecer diversas previsiones respecto de las operaciones que se
realicen a través de fideicomisos, lo que proveerá a las autoridades de mayores elementos para prevenir y
combatir las conductas delictivas previstas en los artículos 139 Quáter y 400 Bis del Código Penal Federal;
Que con las presentes modificaciones se adecua el marco jurídico de prevención de los delitos de
operaciones con recursos de procedencia ilícita y financiamiento al terrorismo a las reformas y objetivos
anteriormente citados, y
Que una vez escuchada la opinión de la Comisión Nacional Bancaria y de Valores, he tenido a bien emitir
las siguientes:
DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 91 DE LA LEY DE FONDOS DE
INVERSIÓN

CAPÍTULO I
OBJETO Y DEFINICIONES
1ª.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto en el artículo 91 de la
Ley de Fondos de Inversión, por una parte, las medidas y procedimientos mínimos que las Entidades deberán
observar, para prevenir y detectar los actos, omisiones u operaciones que pudieran favorecer, prestar ayuda,
auxilio o cooperación, de cualquier especie, para la comisión del delito previsto en el artículo 139 Quáter del
Código Penal Federal o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo Código y, por
la otra parte, los términos y modalidades conforme a los cuales dichas Entidades deben presentar a la
Secretaría de Hacienda y Crédito Público, por conducto de la Comisión Nacional Bancaria y de Valores,
reportes sobre los actos, operaciones y servicios que realicen con sus clientes relativos a los supuestos
previstos en los artículos 139 Quáter o 400 Bis citados, así como aquellos que realicen los miembros de sus
respectivos consejos de administración o sus directivos, funcionarios, empleados y apoderados, que pudiesen
ubicarse en dichos supuestos o contravenir o vulnerar la adecuada aplicación de estas Disposiciones.
Las Entidades estarán obligadas a cumplir con las presentes Disposiciones únicamente respecto de
aquellos productos o servicios que ofrezcan a sus clientes, salvo que se establezca lo contrario.
Respecto de las actividades a que se refieren la fracción V, del artículo 39 Bis y el último párrafo del
artículo 40 Bis de la Ley, las Entidades no estarán obligadas a cumplir con lo dispuesto en los Capítulos IV, y
XIII, las fracciones II, III, IV, VIII y IX de la 46ª y el segundo párrafo de la 20ª de las presentes Disposiciones,
así como con aquellas obligaciones respecto a las Cuentas Concentradoras, además de aquellas derivadas
de las mismas conforme a las presentes Disposiciones.
2ª.- Para los efectos de las presentes Disposiciones, se entenderá, en forma singular o plural, por:
I. Archivo o Registro, al conjunto de datos y documentos que se conserven o almacenen en formato
impreso o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos
medios, se asegure que la información se haya mantenido íntegra e inalterada a partir del momento en que se
generó por primera vez en su forma definitiva y sea accesible para su ulterior consulta, teniendo como fin
integrar, conservar y evidenciar las Operaciones de las Entidades;
II. Beneficiario, la persona designada por el titular de una Operación, para que, en caso de fallecimiento
de dicho titular, tal persona ejerza ante la Entidad los derechos derivados de la misma, de acuerdo con lo
dispuesto al efecto por la Ley;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

III. Cliente, a cualquier persona física, moral o Fideicomiso, que realice Operaciones con las Entidades.
Las personas físicas que acrediten a las Entidades que se encuentren sujetas al régimen fiscal aplicable a
personas físicas con actividad empresarial, en los términos de las secciones I y II del Capítulo II del Título IV
de la Ley del Impuesto Sobre la Renta serán consideradas como personas morales para efectos de lo
establecido en las presentes Disposiciones, salvo por lo que se refiere a la integración del expediente de
estas, que deberá realizarse en términos de lo establecido en la fracción I de la 4ª y, cuando resulte aplicable,
de la 4ª Bis de estas Disposiciones, y en la cual, las Entidades deberán requerir de forma adicional la clave
del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal y/o
equivalente, de las citadas personas físicas, así como el país o países que los asignaron;
IV. Comisión, a la Comisión Nacional Bancaria y de Valores;
V. Comité, el Comité de Comunicación y Control, a que se refiere la 37ª de las presentes Disposiciones;
VI. Control, a la capacidad de una persona o grupo de personas, a través de la propiedad de valores, por
la celebración de un contrato o por cualquier otro acto jurídico, para (i) imponer, directa o indirectamente,
decisiones en la asamblea general de accionistas o de socios o en el órgano de gobierno equivalente de una
persona moral; (ii) nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes de una
persona moral; (iii) mantener la titularidad de derechos que permitan, directa o indirectamente, ejercer el voto
respecto de más del cincuenta por ciento del capital social de una persona moral o (iv) dirigir, directa o
indirectamente, la administración, la estrategia o las principales políticas de una persona moral.
Adicionalmente, se entenderá que ejerce Control aquella persona física que directa o indirectamente,
adquiera el 25% o más de la composición accionaria o del capital social de una persona moral;
VII. Cuenta Concentradora, a la cuenta bancaria o de depósito de dinero que una Entidad aperture a su
favor en un Sujeto Obligado para recibir a través de dicha cuenta recursos de sus Clientes, deudores o
pagadores;
VIII. Dispositivo, al equipo que permite acceder a la red mundial denominada Internet, utilizado para
celebrar contratos o realizar Operaciones a través de páginas de Internet o aplicaciones móviles, entre otros
desarrollos tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para llevarlas a
cabo.
No se considerarán Dispositivos aquellos que:
a) Sean propiedad de las Entidades.
b) Se encuentren en control de las Entidades.
c) Sean otorgados bajo controles adicionales por las Entidades a sus Clientes para que puedan realizar
Operaciones, o
d) Se encuentren instalados en las sucursales de las propias Entidades o en sitios públicos, cumpliendo
con la regulación respectiva para que los Clientes puedan celebrar contratos o realizar Operaciones;
IX. Entidades, a las sociedades a que se refiere el artículo 91 de la Ley de Fondos de Inversión, que
realicen Operaciones;
X. Entidad Financiera Extranjera, a la entidad o institución constituida fuera del territorio nacional que
preste servicios financieros y que se encuentre regulada y supervisada en materia de prevención de
operaciones con recursos de procedencia ilícita y financiamiento al terrorismo por las autoridades del país en
que se haya constituido;
X. Bis. Derogada.
XI. Fideicomiso, se entenderá como tal, tanto a los Fideicomisos celebrados o constituidos conforme a la
legislación nacional dentro del territorio de los Estados Unidos Mexicanos, así como cualquier instrumento
jurídico o entidad análoga a este, celebrado o constituido conforme a las leyes extranjeras y fuera del territorio
nacional;
XII. Firma Electrónica, a los rasgos o datos en forma electrónica consignados en un Mensaje de Datos, o
adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al
suscriptor u originador de la instrucción de alguna Operación o servicio financiero e indicar que el firmante
aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la
firma autógrafa;
XIII. Firma Electrónica Avanzada, al certificado digital con el que deben contar las personas físicas y
morales, conforme a lo dispuesto por el artículo 17-D del Código Fiscal de la Federación o conforme a lo
dispuesto por el Código de Comercio;
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

XIII Bis. Derogada.


XIV. Geolocalización, a la ubicación geográfica del Dispositivo utilizado para celebrar contratos o realicen
Operaciones no presenciales, la cual consiste en obtener las coordenadas geográficas de latitud y longitud a
través del sistema de posicionamiento global (GPS) en que se encuentre el Dispositivo;
En caso de que los Clientes celebren contratos o realicen Operaciones no presenciales desde un
Dispositivo que, por sus características, no pueda proporcionar las coordenadas geográficas de latitud y
longitud a través del GPS, las Entidades deberán obtener las coordenadas geográficas de latitud y longitud
basadas en el emparejamiento de la dirección de protocolo de Internet que proporcione el Dispositivo del
Cliente con una ubicación geográfica, para la obtención aproximada de dichas coordenadas.
Las coordenadas geográficas de latitud y longitud obtenidas a través del GPS o basadas en el
emparejamiento de la dirección de protocolo de Internet deberán obtenerse previo consentimiento del Cliente
en términos de la regulación que en materia de protección de datos resulte aplicable;
XV. Grado de Riesgo, a la clasificación de los Clientes llevada a cabo por la Entidad con base en la
evaluación de su Riesgo;
XVI. Infraestructura Tecnológica, a los equipos de cómputo, instalaciones de procesamiento de datos y
comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y
sistemas que utilizan las Entidades para soportar sus operaciones;
XVII. Instrumento Monetario, a los billetes y las monedas metálicas de curso legal en los Estados Unidos
Mexicanos o en cualquier otro país, los cheques de viajero, los cheques de caja, las monedas acuñadas en
platino, oro y plata, los cheques, las obligaciones de pago asumidas mediante el uso de una tarjeta de crédito
o de débito, las tarjetas comercializadas por las Entidades en las que se almacenen recursos susceptibles de
utilizarse como medio de pago o de retirarse mediante disposiciones en efectivo en cajeros automatizados o
establecimientos bancarios o mercantiles, así como los valores o los recursos que se transfieran por cualquier
medio electrónico o de otra naturaleza análoga y cualquier otro tipo de recursos, derechos, bienes o
mercancías;
XVIII. Ley, a la Ley de Fondos de Inversión;
XIX. Lista de Personas Bloqueadas, a la lista a que se refiere el artículo 91, sexto párrafo, de la Ley;
XX. Manual de Cumplimiento, al documento a que se refiere la 57ª de las presentes Disposiciones;
XX. Bis. Mecanismo Tecnológico de Identificación, a alguno de los procedimientos a que se refiere el
Anexo 2, a través de los cuales las Entidades lleven a cabo el cotejo del documento válido de identificación y
la aplicación de pruebas de vida;
XXI. Mensaje de Datos, a la información generada, enviada, recibida o archivada por medios electrónicos,
ópticos o cualquier otra tecnología, conforme al Código de Comercio;
XXII. Mitigantes, a las políticas y procedimientos implementados por las Entidades que contribuyen a
administrar y disminuir la exposición a los Riesgos identificados en la metodología a que hace referencia el
Capítulo II Bis de las presentes Disposiciones;
XXIII. Modelo Novedoso, a aquel que para la prestación de servicios financieros utilice herramientas o
medios tecnológicos con modalidades distintas a las existentes en el mercado al momento en que se otorgue
la autorización temporal a que se refiere la Ley para Regular las Instituciones de Tecnología Financiera;
XXIV. Oficial de Cumplimiento, a la persona a que se refiere la 41ª de las presentes Disposiciones;
XXIV. Bis. Oficial de Cumplimiento Interino, a la persona a que se refiere la 41ª Bis de las presentes
Disposiciones;
XXV. Operaciones, a las actividades señaladas en las fracciones I, III, V, VI y VII del artículo 39 Bis, así
como en el artículo 40 Bis de la Ley;
XXVI. Operación Inusual, a la Operación, actividad, conducta o comportamiento de un Cliente que no
concuerde con los antecedentes o actividad conocida por la Entidad o declarada a esta, o con el perfil
transaccional inicial o habitual de dicho Cliente, en función al origen o destino de los recursos, así como al
monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable
para dicha Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o
comportamiento que un Cliente realice o pretenda realizar con la Entidad de que se trate en la que, por
cualquier causa, esta considere que los recursos correspondientes pudieran ubicarse en alguno de los
supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Respecto de las Entidades que exclusivamente realicen las actividades a que se refieren la fracción V, del
artículo 39 Bis y el último párrafo del artículo 40 Bis de la Ley, se entenderá, en singular o plural, por
Operación Inusual, a la Operación, actividad, conducta o comportamiento de un Cliente que no concuerde con
los antecedentes o actividad conocida por el Asesor en Inversiones o declarada a este, o con el perfil
transaccional inicial o habitual de dicho Cliente, sin que exista una justificación razonable para dicha
Operación, actividad, conducta o comportamiento, o bien, aquella Operación, actividad, conducta o
comportamiento que un Cliente realice o pretenda realizar con el Asesor en Inversiones de que se trate en el
que, por cualquier causa, éste considere que los recursos correspondientes pudieran ubicarse en alguno de
los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
XXVII. Operación Interna Preocupante, a la Operación, actividad, conducta o comportamiento de
cualquiera de los directivos, funcionarios, apoderados y empleados de la Entidad de que se trate con
independencia del régimen laboral bajo el que presten sus servicios, que, por sus características, pudiera
contravenir, vulnerar o evadir la aplicación de lo dispuesto por la Ley o las presentes Disposiciones, o aquella
que, por cualquier otra causa, resulte dubitativa para las Casas de Bolsa por considerar que pudiese favorecer
o no alertar sobre la actualización de los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código
Penal Federal;
XXVIII. Operación Relevante, a la Operación que se realice con los billetes y las monedas metálicas de
curso legal en los Estados Unidos Mexicanos o en cualquier otro país, así como con cheques de viajero y
monedas acuñadas en platino, oro y plata, por un monto igual o superior al equivalente en moneda nacional a
siete mil quinientos dólares de los Estados Unidos de América;
Para efectos del cálculo del importe de las Operaciones a su equivalente en moneda nacional, se realizará
considerando el tipo de cambio para solventar obligaciones denominadas en moneda extranjera pagaderas en
la República Mexicana, que publique el Banco de México en el Diario Oficial de la Federación, el día hábil
bancario inmediato anterior a la fecha en que se realice la Operación;
XXIX. Persona Políticamente Expuesta, aquel individuo que desempeña o ha desempeñado funciones
públicas destacadas en un país extranjero o en territorio nacional, considerando, entre otros, a los jefes de
Estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía,
altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos y
organizaciones internacionales; entendidas como aquellas entidades establecidas mediante acuerdos políticos
oficiales entre estados, los cuales tienen el estatus de tratados internacionales; cuya existencia es reconocida
por la ley en sus respectivos estados miembros y no son tratadas como unidades institucionales residentes de
los países en los que están ubicadas.
Se asimilan a las Personas Políticamente Expuestas, el cónyuge, la concubina, el concubinario y las
personas con las que mantenga parentesco por consanguinidad o afinidad hasta el segundo grado, así como
las personas morales con las que la Persona Políticamente Expuesta mantenga vínculos patrimoniales.
Al respecto, se continuará considerando Personas Políticamente Expuestas nacionales a aquellas
personas que hubiesen sido catalogadas con tal carácter, durante el año siguiente a aquel en que hubiesen
dejado su encargo.
Sin perjuicio de lo anterior, en los casos en que una persona deje de reunir las características requeridas
para ser considerada como Persona Políticamente Expuesta nacional, dentro del año inmediato anterior a la
fecha en que pretenda iniciar una nueva relación contractual con alguna Entidad, esta última deberá
catalogarla como tal, durante el año siguiente a aquel en que se haya celebrado el contrato correspondiente.
XXX. Propietario Real, a aquella persona física que, por medio de otra o de cualquier acto o mecanismo,
obtiene los beneficios derivados de un contrato u Operación y es, en última instancia, el verdadero dueño de
los recursos, al tener sobre estos derechos de uso, disfrute, aprovechamiento, dispersión o disposición.
El término Propietario Real también comprende a aquella persona o grupo de personas físicas que ejerzan
el Control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar,
para beneficio económico propio, los actos susceptibles de realizarse a través de Fideicomisos, mandatos o
comisiones;
XXXI. Proveedor de Recursos, a aquella persona que, sin ser el titular de un contrato celebrado con una
Entidad, aporta recursos a esta de manera regular sin obtener los beneficios económicos derivados de dicho
contrato u Operación;
XXXII. Riesgo, la posibilidad de que las Entidades puedan ser utilizadas por sus Clientes para realizar
actos u Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139
Quáter o 400 Bis del Código Penal Federal;
XXXIII. Secretaría, la Secretaría de Hacienda y Crédito Público, y
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

XXXIV. Sujetos Obligados, a las entidades o sociedades sujetas a las obligaciones a que se refieren los
artículos 115 de la Ley de Instituciones de Crédito, 71 y 72 de la Ley para Regular las Actividades de las
Sociedades Cooperativas de Ahorro y Préstamo y 124 de la Ley de Ahorro y Crédito Popular.
XXXV. Términos y Condiciones, a las bases legales y manifestaciones que las Entidades establecen con
sus Clientes a través de aplicaciones informáticas, interfaces, páginas de Internet o cualquier otro medio de
comunicación electrónica o digital en un formato establecido por la propia Entidad para la celebración de
Operaciones, actividades o servicios con estas.
CAPÍTULO II
POLÍTICA DE IDENTIFICACIÓN DEL CLIENTE
3ª.- Las Entidades deberán elaborar y observar una política de identificación del Cliente, la cual
comprenderá, cuando menos, los lineamientos establecidos para el efecto en el presente Capítulo, así como
los criterios, medidas y procedimientos que se requieran para su debido cumplimiento, incluyendo los relativos
a la verificación y actualización de los datos proporcionados por los Clientes.
En la elaboración de la política de identificación del Cliente, las Entidades deberán incluir y observar
lineamientos a que se refieren la 14ª, 15ª y 16ª de las presentes Disposiciones.
La política y lineamientos antes señalados deberán formar parte integrante del Manual de Cumplimiento
de la Entidad.
4ª.- Las Entidades deberán integrar y conservar un expediente de identificación de cada uno de sus
Clientes, previamente a que estos, de manera presencial abran una cuenta o celebren un contrato para
realizar Operaciones de cualquier tipo.
Para integrar los expedientes de identificación de los Clientes, deberán cumplir, cuando menos, lo
siguiente:
I. En caso de Clientes que sean personas físicas que declaren a la Entidad ser de nacionalidad mexicana
o de nacionalidad extranjera, en condiciones de estancia de residente temporal o residente permanente en
términos de la Ley de Migración, o en calidad de representaciones diplomáticas y consulares en términos de
los Lineamientos para la expedición de visas no ordinarias:
a) Los datos de identificación siguientes:
i. Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.
ii. Género.
iii. Fecha de nacimiento.
iv. Entidad federativa de nacimiento, cuando corresponda.
v. País de nacimiento.
vi. Nacionalidad.
vii. Ocupación, profesión, actividad o giro del negocio al que se dedique el Cliente.
viii. Domicilio particular en su lugar de residencia (compuesto por nombre de la calle, avenida o vía
de que se trate, debidamente especificada; número exterior y, en su caso, interior; colonia o
urbanización; alcaldía, municipio o demarcación política similar que corresponda, en su caso; ciudad
o población, entidad federativa, estado, provincia, departamento o demarcación política similar que
corresponda, en su caso; código postal y país).
ix. Número(s) de teléfono en que se pueda localizar.
x. Correo electrónico, en su caso.
xi. Clave Única de Registro de Población, clave del Registro Federal de Contribuyentes (con
homoclave), número de identificación fiscal y/o equivalente, así como el país o países que los
asignaron, cuando disponga de ellos.
xii. Número de serie de la Firma Electrónica Avanzada, cuando cuente con ella.
Aunado a lo anterior, tratándose de personas que tengan su lugar de residencia en el extranjero y, a la
vez, cuenten con domicilio en territorio nacional, en donde puedan recibir correspondencia dirigida a ellas, la
Entidad deberá asentar en el expediente los datos relativos a dicho domicilio, con los mismos elementos que
los contemplados en esta fracción.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

b) Copia simple de los siguientes documentos:


i. Identificación personal, que deberá ser, en todo caso, un documento original oficial emitido por
autoridad competente, vigente a la fecha de su presentación, que contenga la fotografía, firma y, en
su caso, domicilio del propio Cliente.
Para efectos de lo dispuesto por este inciso, se considerarán como documentos válidos de
identificación personal los siguientes expedidos por autoridades mexicanas: la credencial para votar,
el pasaporte, la cédula profesional, la cartilla del servicio militar nacional, el certificado de matrícula
consular, la tarjeta única de identidad militar, la tarjeta de afiliación al Instituto Nacional de las
Personas Adultas Mayores, las credenciales y carnets expedidos por el Instituto Mexicano del Seguro
Social, por el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, por el
Instituto de Seguridad Social para las Fuerzas Armadas Mexicanas o por el Seguro Popular, la
licencia para conducir, las credenciales emitidas por autoridades federales, estatales y municipales y
las demás identificaciones nacionales que, en su caso, apruebe la Comisión. Asimismo, respecto de
las personas físicas de nacionalidad extranjera a que se refiere esta fracción, se considerarán como
documentos válidos de identificación personal, además de los anteriormente referidos en este
párrafo, el pasaporte o la tarjeta pasaporte o la documentación expedida por el Instituto Nacional de
Migración que acredite su calidad migratoria, así como la tarjeta de acreditación que expida la
Secretaría de Relaciones Exteriores a cuerpos diplomáticos o consulares.
ii. Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de
Gobernación, documento en el que conste la asignación del número de identificación fiscal y/o
equivalente expedidos por autoridad competente, así como de la Firma Electrónica Avanzada,
cuando cuente con ellos. No será necesario presentar la constancia de la Clave Única de Registro de
Población si esta aparece en otro documento o identificación oficial.
Las Entidades no estarán obligadas a recabar, incluir y conservar en el expediente de identificación
del Cliente correspondiente, copia simple de los documentos a que se refiere el párrafo anterior,
siempre y cuando las Entidades integren al mismo, la evidencia en la que conste que se presentaron
y/o validaron ante la autoridad correspondiente, los documentos y/o los datos del Cliente.
iii. Comprobante de domicilio, que podrá ser algún recibo de pago por servicios domiciliarios como,
entre otros, suministro de energía eléctrica, telefonía, gas natural, de impuesto predial o de derechos
por suministro de agua o estados de cuenta bancarios, todos ellos con una antigüedad no mayor a
tres meses a su fecha de emisión, o el contrato de arrendamiento vigente a la fecha de presentación
por el Cliente, el comprobante de inscripción ante el Registro Federal de Contribuyentes, así como
los demás que, en su caso, apruebe la Comisión.
No obstante lo anterior, cuando el domicilio manifestado en el contrato celebrado por el Cliente con la
Entidad coincida con el de la credencial para votar del Cliente expedida por autoridad mexicana, en
caso que se haya identificado con la misma, esta funcionará como el comprobante de domicilio a que
se refiere el párrafo anterior.
iv. Declaración de la persona física, que podrá otorgarse por escrito, por medios ópticos o por
cualquier otra tecnología, que podrá quedar incluida en la documentación de solicitud de celebración
de Operación o en el contrato respectivo, en la que conste que dicha persona actúa para esos
efectos a nombre y por cuenta propia o por cuenta de un tercero, según sea el caso.
En el supuesto en que la persona física declare a la Entidad que actúa por cuenta de un tercero,
dicha Entidad deberá observar lo dispuesto en la fracción VI de la presente Disposición respecto del
Propietario Real de los recursos involucrados en el contrato correspondiente.
v. En caso de que la persona física actúe como apoderado de otra persona, la Entidad respectiva
deberá recabar e integrar al expediente de identificación del Cliente de que se trate, copia simple de
la carta poder o de la copia certificada del documento expedido por fedatario público, según
corresponda, en los términos establecidos en la legislación común, que acredite las facultades
conferidas al apoderado, así como una identificación oficial, y comprobante de domicilio de este, que
cumplan con los requisitos señalados en esta fracción I respecto de dichos documentos, con
independencia de los datos y documentos relativos al poderdante.
II. Tratándose de Clientes que sean personas morales de nacionalidad mexicana:
a) Los datos de identificación siguientes:
i. Denominación o razón social.
ii. Giro mercantil, actividad u objeto social.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

iii. Nacionalidad.
iv. Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de
identificación fiscal y/o equivalente, así como el país o países que los asignaron.
v. Número de serie de la Firma Electrónica Avanzada.
vi. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente
especificada; número exterior y, en su caso, interior; colonia; alcaldía o municipio, o demarcación
política similar que corresponda, en su caso; ciudad o población; entidad federativa y código postal).
vii. Número(s) de teléfono de dicho domicilio.
viii. Correo electrónico, en su caso.
ix. Fecha de constitución.
x. Nombre o nombres y apellidos paterno y materno, sin abreviaturas, del administrador o
administradores, director, gerente general o apoderado legal que, con su firma, puedan obligar a la
persona moral para efectos de la apertura de una cuenta, celebración de un contrato o realización de
la Operación de que se trate, proveniente de un documento válido de identificación personal oficial
vigente, emitida por autoridad competente, de conformidad con lo dispuesto por el numeral i., inciso
b), fracción I de esta Disposición.
b) Copia simple de los documentos siguientes:
i. Testimonio o copia certificada del instrumento público que acredite su legal existencia inscrito en el
registro público que corresponda, de acuerdo con la naturaleza de la persona moral, o de cualquier
instrumento en el que consten los datos de su constitución y los de su inscripción en dicho registro, o
bien, del documento que, de acuerdo con el régimen que le resulte aplicable a la persona moral de
que se trate, acredite fehacientemente su existencia.
En caso de que la persona moral sea de reciente constitución y, en tal virtud, no se encuentre aún
inscrita en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se
trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su
personalidad en términos del instrumento público que acredite su legal existencia a que se refiere el
inciso b) numeral iv., de esta fracción, en el que conste la obligación de llevar a cabo la inscripción
respectiva y proporcionar, en su oportunidad, los datos correspondientes a la propia Entidad.
ii. Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, del documento en el que
conste la asignación del número de identificación fiscal y/o equivalente expedido por autoridad
competente y constancia de la Firma Electrónica Avanzada.
iii. Comprobante del domicilio a que se refiere el inciso a) de esta fracción II, en términos de lo
señalado en el inciso b), numeral iii., de la fracción I anterior.
iv. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público, cuando no estén contenidos en el instrumento
público que acredite la legal existencia de la persona moral de que se trate, así como la identificación
personal de cada uno de dichos representantes, conforme al inciso b), numeral i., de la fracción I
anterior.
Tratándose de dependencias y entidades públicas federales, estatales y municipales, así como de otras
personas morales mexicanas de derecho público, para acreditar su legal existencia así como comprobar las
facultades de sus representantes legales y/o apoderados deberá estarse a lo que dispongan las leyes,
reglamentos, decretos o estatutos orgánicos que las creen y regulen su constitución y operación, y en su
caso, copia de su nombramiento o por instrumento público expedido por fedatario, según corresponda.
c) Información del Cliente que permita a la Entidad conocer:
i. Estructura accionaria o partes sociales, según corresponda.
ii. En caso que el mismo cuente con un Grado de Riesgo distinto al bajo, su estructura corporativa
interna; esto es, el organigrama del Cliente persona moral, debiendo considerarse cuando menos, el
nombre completo y cargo de aquellos individuos que ocupen los cargos entre director general y la
jerarquía inmediata inferior a aquel, así como el nombre completo y posición correspondiente de los
miembros de su consejo de administración o equivalente.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

De igual forma, las Entidades deberán identificar a los Propietarios Reales de sus Clientes personas
morales que ejerzan el Control de las mismas en términos del segundo párrafo de la fracción VI de la 2ª de las
presentes Disposiciones, de conformidad con lo establecido en la fracción VI de la presente Disposición.
Cuando no exista una persona física que posea o controle, directa o indirectamente, un porcentaje igual o
superior al 25% del capital o de los derechos de voto de la persona moral de que se trate, o que por otros
medios ejerza el Control, directo o indirecto, de la persona moral, se considerará que ejerce dicho Control el
administrador o administradores de la misma, entendiéndose que ejerce la administración, la persona física
designada para tal efecto por esta.
Cuando el administrador designado fuera una persona moral o Fideicomiso, se entenderá que el Control
es ejercido por la persona física nombrada como administrador por dicha persona moral o Fideicomiso.
Para efectos del presente inciso, las Entidades deberán recabar una declaración por escrito, por medios
electrónicos, ópticos o por cualquier otra tecnología del representante legal del Cliente persona moral de que
se trate, en la que se indique quiénes son sus Propietarios Reales en términos del presente inciso.
En caso de que las Entidades tuviesen indicios que hagan cuestionable la veracidad de la información
declarada, estas deberán tomar medidas razonables para determinar e identificar a los Propietarios Reales del
Cliente persona moral que corresponda.
III. Tratándose de Clientes que sean personas de nacionalidad extranjera, la Entidad de que se trate
deberá observar lo siguiente:
a) Para el caso de la persona física que declare a la Entidad que no tiene la condición de estancia de
residente temporal o residente permanente en términos de la Ley de Migración, o en calidad de
representaciones diplomáticas y consulares en términos de los Lineamientos para la expedición de
visas no ordinarias:
i. El expediente de identificación respectivo deberá contener asentados los mismos datos que los
señalados en el inciso a) de la fracción I anterior, con excepción del dato de la entidad federativa de
nacimiento.
ii. Recabar e incluir en dicho expediente copia simple de los siguientes documentos:
ii.1. Pasaporte o tarjeta pasaporte y documento oficial expedido por el Instituto Nacional de
Migración, cuando cuente con este último, que acredite su internación o legal estancia en el país
o bien, la tarjeta de acreditación que expida la Secretaría de Relaciones Exteriores a cuerpos
diplomáticos y consulares.
ii.2. Documento que acredite el domicilio del Cliente en su lugar de residencia, en términos del
numeral iii., inciso b), de la fracción I de la presente Disposición.
ii.3. Declaración en los términos del inciso b), numeral iv., de la fracción I de esta Disposición.
b) Para el caso de personas morales extranjeras:
i. El expediente de identificación respectivo deberá contener asentados los siguientes datos:
i.1. Denominación o razón social.
i.2. Giro mercantil, actividad u objeto social.
i.3. Nacionalidad.
i.4. Clave del Registro Federal de Contribuyentes (con homoclave) y/o número de identificación
fiscal y/o equivalente, el país o países que los asignaron y, en su caso, el número de serie de la
Firma Electrónica Avanzada.
i.5. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente
especificada; número exterior y, en su caso, interior; colonia o urbanización; alcaldía, municipio o
demarcación política similar que corresponda, en su caso; ciudad o población, entidad federativa,
estado, provincia, departamento o demarcación política similar que corresponda, en su caso;
código postal y país).
i.6. Número(s) de teléfono de dicho domicilio.
i.7. Correo electrónico, en su caso.
i.8. Fecha de constitución.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

ii. Recabar e incluir en dicho expediente copia simple de, al menos, los siguientes documentos:
ii.1. Documento que compruebe fehacientemente su legal existencia, documento en el que conste
la asignación del número de identificación fiscal y/o equivalente expedido por autoridad
competente, así como obtener la información y recabar los datos a que se refiere el inciso c) de la
fracción II de esta Disposición.
La Entidad deberá requerir que el documento a que se refiere el párrafo anterior se encuentre
debidamente legalizado o, en caso de que el país en donde se expidió dicho documento sea parte
del “Convenio Suprimiendo la Exigencia de Legalización de los Documentos Públicos
Extranjeros”, adoptado en La Haya, Países Bajos, el 5 de octubre de 1961, bastará que dicho
documento lleve fijada la apostilla a que dicho Convenio se refiere.
En el evento en que el Cliente respectivo no presente el documento debidamente legalizado o
apostillado, será responsabilidad de la Entidad cerciorarse de la autenticidad de dicha
documentación.
ii.2. Comprobante del domicilio a que se refiere el inciso b) anterior, en términos de lo señalado en
el inciso b), numeral iii., de la fracción I de esta Disposición.
ii.3. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público, cuando no estén contenidos en el
documento que compruebe fehacientemente la legal existencia de la persona moral de que se
trate, así como la identificación personal de dichos representantes, conforme al inciso b), numeral
i., de la fracción I o inciso a) de esta fracción III, según corresponda.
En el caso de aquellos representantes legales que se encuentren fuera del territorio nacional y
que no cuenten con pasaporte o tarjeta pasaporte, la identificación personal deberá ser, en todo
caso, un documento original oficial emitido por autoridad competente del país de origen, vigente a
la fecha de su presentación, que contenga la fotografía, firma y, en su caso, domicilio del citado
representante.
Para efectos de lo anterior, se considerarán como documentos válidos de identificación personal,
la licencia de conducir y las credenciales emitidas por autoridades federales o equivalentes del
país de que se trate. La verificación de los citados documentos será responsabilidad de las
Entidades.
IV. Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las
presentes Disposiciones:
a) Los datos de identificación siguientes:
i. Denominación o razón social.
ii. Actividad u objeto social.
iii. Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de identificación fiscal
y/o equivalente, así como el país o países que los asignaron.
iv. Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.
v. Domicilio (compuesto por nombre de la calle, número exterior y, en su caso, interior, colonia,
ciudad o población, alcaldía o municipio, entidad federativa y código postal).
vi. Nacionalidad.
vii. Número(s) de teléfono de dicho domicilio.
viii. Correo electrónico, en su caso.
ix. Nombre completo sin abreviaturas del administrador o administradores, director, gerente general o
apoderado legal que, con su firma, pueda obligar a la sociedad, dependencia o entidad para efectos
de celebrar la Operación de que se trate.
b) Copia simple de los documentos siguientes:
i. Testimonio o copia certificada del instrumento que contenga los poderes del representante o
representantes legales, expedido por fedatario público.
Tratándose del representante de una institución de crédito o casa de bolsa, la certificación de su
nombramiento expedida por funcionario competente en términos del artículo 90 de la Ley de
Instituciones de Crédito o 129 de la Ley del Mercado de Valores, según corresponda.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Para acreditar las facultades de los representantes de las dependencias y entidades públicas
federales, estatales y municipales, así como de otras personas morales mexicanas de derecho
público, se estará a lo previsto en el último párrafo del inciso b) de la fracción II, de esta Disposición.
ii. Identificación personal de tales representantes, conforme al numeral i., inciso b), de la fracción I
anterior.
Las Entidades podrán aplicar las medidas simplificadas a que se refiere esta fracción, siempre que las
referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con un Grado de
Riesgo bajo en términos de la 21ª de las presentes Disposiciones.
V. Tratándose de Proveedores de Recursos, los siguientes datos:
a) En caso de personas físicas:
i. Apellido paterno, apellido materno y nombre o nombres sin abreviaturas.
ii. Fecha de nacimiento.
iii. Nacionalidad.
iv. Domicilio particular (compuesto por nombre de la calle, avenida o vía de que se trate,
debidamente especificada, número exterior y, en su caso, interior, colonia, ciudad o población,
alcaldía o municipio, entidad federativa y código postal).
v. Clave del Registro Federal de Contribuyentes (con homoclave), número de identificación fiscal y/o
equivalente, el país o países que los asignaron, Clave Única del Registro de Población, así como el
número de serie de la Firma Electrónica Avanzada, cuando cuenten con ellos.
vi. Ocupación, profesión, actividad o giro del negocio al que se dedique el Proveedor de Recursos.
b) En caso de personas morales:
i. Denominación o razón social.
ii. Nacionalidad.
iii. Clave del Registro Federal de Contribuyentes (con homoclave) y, en su caso, número de
identificación fiscal y/o equivalente, así como el país o países que los asignaron.
iv. Número de serie de la Firma Electrónica Avanzada, cuando cuenten con ella.
v. Domicilio (compuesto por nombre de la calle, avenida o vía de que se trate, debidamente
especificada; número exterior y, en su caso, interior; colonia; ciudad o población; alcaldía o municipio;
entidad federativa y código postal).
VI. Cuando la Entidad haya identificado la existencia de algún Propietario Real, ya sea al momento de la
apertura del contrato o bien durante la relación comercial, deberá recabar los mismos datos y documentos que
los establecidos en las fracciones I o III de esta Disposición, según corresponda. Por lo que se refiere al
domicilio, bastará con obtener el dato y el documento del domicilio donde pueda localizarse.
Cuando la obligación de identificación del Propietario Real derive de un Cliente que se encuentre
clasificado con un Grado de Riesgo bajo, no se deberá recabar el documento a que se refiere el numeral iii.,
del inciso b), de la fracción I, así como número ii.2., del numeral ii., del inciso b), de la fracción III de la
presente Disposición, respectivamente.
Adicionalmente, la Entidad deberá identificar si el Propietario Real es una Persona Políticamente
Expuesta. Asimismo, cuando el Propietario Real de un Cliente clasificado con un Grado de Riesgo alto sea
Persona Políticamente Expuesta, la Entidad deberá obtener la aprobación a que se refiere la 22ª de las
presentes Disposiciones para iniciar o continuar la relación comercial, así como dar cumplimiento a lo que
establecen el segundo, tercer y último párrafos de la 24ª de las presentes Disposiciones.
Las Entidades deberán establecer en su Manual de Cumplimiento, o bien, en algún otro documento o
manual elaborado por estas, los criterios, medidas o procedimiento que adoptarán para dar cumplimiento a lo
previsto en la presente fracción.
Tratándose de personas morales cuyos títulos o valores coticen en alguna bolsa de valores del país o en
mercados de valores del exterior reconocidos como tales en términos de las Disposiciones de carácter general
aplicables a las bolsas de valores publicadas en el Diario Oficial de la Federación el 15 de mayo de 2017 y
sus respectivas modificaciones, así como aquellas subsidiarias de estas en las que tengan una participación
mayoritaria al cincuenta por ciento en su capital social, las Entidades no estarán obligadas a recabar los datos
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

y documentos de identificación antes mencionados, considerando que las mismas se encuentran sujetas a
disposiciones en materia bursátil sobre revelación de información.
La Secretaría emitirá los lineamientos que las Entidades podrán considerar para el cumplimiento a lo
previsto en el primer párrafo de esta fracción, mismos que se darán a conocer a través de los medios
electrónicos que para tal efecto establezca la Comisión.
VII. Tratándose de las personas que figuren como cotitulares o terceros autorizados en la cuenta abierta
por el Cliente, así como en las Operaciones realizadas por este, las Entidades deberán observar los mismos
requisitos que los contemplados en la presente Disposición para los Clientes titulares.
VIII. Respecto de los Beneficiarios, las Entidades recabarán cuando menos los siguientes datos: apellido
paterno, apellido materno y nombre o nombres sin abreviaturas; domicilio particular (compuesto por los
mismos elementos que los señalados en el inciso a) de la fracción I de esta Disposición), cuando este sea
diferente al del titular del contrato, así como fecha de nacimiento de cada uno de ellos.
En los casos a que se refiere la 12ª de las presentes Disposiciones, las Entidades podrán recabar los
datos de los Beneficiarios a que se refiere el párrafo anterior, con posterioridad a que se celebren los
contratos, a través de los medios que determinen las propias Entidades; dichos medios deberán contemplarse
en el Manual de Cumplimiento de la propia Entidad.
IX. Tratándose de Fideicomisos:
a) Deberá contener asentados los siguientes datos:
i. Número o referencia del Fideicomiso y, en su caso, Registro Federal de Contribuyentes (con
homoclave), número de identificación fiscal y/o equivalente, el país o países que los asignaron, así
como el número de serie de la Firma Electrónica Avanzada.
ii. Finalidad del Fideicomiso y, en su caso, indicar la(s) actividad(es) vulnerable(s) que realice(n) en
términos del artículo 17 de la Ley Federal para la Prevención e Identificación de Operaciones con
Recursos de Procedencia Ilícita.
iii. Lugar y fecha de constitución o celebración del Fideicomiso.
iv. Denominación o razón social de la institución fiduciaria.
v. Patrimonio fideicomitido (bienes y derechos).
vi. Aportaciones de los fideicomitentes.
vii. Datos de identificación, en términos de la presente Disposición, según corresponda, de los
fideicomitentes, fideicomisarios, delegados fiduciarios y, en su caso, de los miembros del comité
técnico u órgano de gobierno equivalente, representante(s) legal(es) y apoderado(s) legal(es).
Sin perjuicio de lo anterior, la sociedad operadora de fondos de inversión que no actúe como fiduciaria,
podrá dar cumplimiento a la obligación de recabar los datos relativos a los miembros del comité técnico u
órgano de gobierno equivalente, indicando únicamente el nombre o nombres y apellidos paterno y materno,
sin abreviaturas, de estos, así como su fecha de nacimiento.
b) Copia simple de los documentos siguientes:
i. Contrato, testimonio o copia certificada del instrumento público que acredite la celebración o
constitución del Fideicomiso, inscrito, en su caso, en el registro público que corresponda, o bien, del
documento que, de acuerdo con el régimen que le resulte aplicable al Fideicomiso de que se trate,
acredite fehacientemente su existencia.
En caso de que el Fideicomiso sea de reciente constitución y, en tal virtud, no se encuentre aún
inscrito en el registro público que corresponda de acuerdo con su naturaleza, la Entidad de que se
trate deberá obtener un escrito firmado por persona legalmente facultada que acredite su
personalidad en términos del instrumento público a que se refiere el inciso b) numeral iii., de esta
fracción, en el que conste la obligación de llevar a cabo la inscripción respectiva y proporcionar, en su
oportunidad, los datos correspondientes a la propia Entidad.
ii. Comprobante de domicilio, en términos de lo señalado en el inciso b), numeral iii., de la fracción I
de la presente Disposición.
iii. Testimonio o copia certificada del instrumento que contenga los poderes del(los) representante(s)
legal(es), apoderado(s) legal(es) o de(los) delegado(s) fiduciario(s), expedido por fedatario público,
cuando no estén contenidos en el instrumento público que acredite la legal existencia del Fideicomiso
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

de que se trate, así como la identificación personal de cada uno de dichos representantes,
apoderados o delegados fiduciarios, conforme al inciso b), numeral i., de la fracción I de la presente
Disposición.
iv. Cédula de Identificación Fiscal expedida por la Secretaría y, en su caso, el documento en el que
conste la asignación del número de identificación fiscal y/o equivalente expedidos por autoridad
competente, así como constancia de la Firma Electrónica Avanzada.
Las Entidades que actúen como fiduciarias deberán integrar el expediente de identificación de los
fideicomisarios que no estén individualizados en el contrato, en el momento en el que estos acudan a ejercer
sus derechos derivados del contrato de Fideicomiso. La obligación establecida en este párrafo no será
aplicable para aquellos Fideicomisos en donde exista intermediación de valores, en cuyo caso la obligación
recaerá en la entidad financiera que lleve a cabo dicha intermediación.
Las Entidades no estarán obligadas a integrar el expediente de identificación cuando se trate de
Fideicomisos en los cuales las aportaciones destinadas a prestaciones laborales o a la previsión social de los
trabajadores provengan de los propios trabajadores o de los patrones, y que el fideicomitente sea siempre una
entidad pública que destine los fondos de que se trate para los fines antes mencionados.
En lo relativo a la integración y conservación de los expedientes de identificación de fideicomisarios en los
Fideicomisos que sean constituidos para cumplir prestaciones laborales o de previsión social de carácter
general, en los que se reciban aportaciones de las dependencias y entidades de la Administración Pública
Federal, de la Ciudad de México o de alguna entidad federativa o municipio, así como de otras personas
morales mexicanas de derecho público o bien, de empresas, sus sindicatos o personas integrantes de ambos,
deberá observarse lo siguiente:
a) El expediente de identificación de cada uno de los fideicomisarios podrá ser integrado y conservado por
el Cliente en lugar de las Entidades. En este caso, las Entidades deberán convenir contractualmente con
el Cliente la obligación de mantener dicho expediente a disposición de aquella para su consulta y
proporcionarlo a las propias Entidades, para que pueda presentarlo a la Comisión, en el momento en que
esta última así se lo requiera a las Entidades, y
b) En el supuesto a que se refiere el inciso anterior, las Entidades deberán convenir contractualmente con
el Cliente que en substitución de ellas integre y conserve los expedientes de identificación de los
fideicomisarios, mecanismos para que las propias Entidades puedan: (i) verificar, de manera aleatoria, que
dichos expedientes se encuentren integrados de conformidad con lo señalado en las presentes
Disposiciones, y (ii) conservar el expediente de identificación de aquellos trabajadores o personal, una vez
que dejen de prestar sus servicios al Cliente solicitante. En todo caso, las Entidades serán responsables
en todo momento del cumplimiento de las obligaciones que, en materia de identificación del Cliente,
establecen las presentes Disposiciones, a cuyo efecto, deberán establecer en su Manual de Cumplimiento,
los mecanismos que habrán de adoptar para dar cumplimiento a lo señalado en este párrafo.
Las Entidades que realicen Operaciones con Fideicomisos respecto de los cuales no actúen como
fiduciarias, podrán dar cumplimiento a la obligación (a) de recabar el documento a que se refiere el numeral i.,
del inciso b) de esta fracción, y (b) a que se refiere la fracción VI de la presente Disposición, respectivamente,
mediante una constancia firmada por el delegado fiduciario y el Oficial de Cumplimiento de la Entidad,
institución o sociedad que actúe como fiduciaria, misma que deberá contener la información indicada en el
inciso a) anterior, así como la obligación de mantener dicha documentación a disposición de la Secretaría y la
Comisión, a fin de remitírselas, a requerimiento de esta última, dentro del plazo que la propia Comisión
establezca.
Cuando alguna Operación conforme a la Ley se lleve a cabo a través de comisionistas o terceros
facultados para celebrar Operaciones a nombre y por cuenta de las propias Entidades, el expediente de
identificación podrá ser integrado y conservado por dichos comisionistas o terceros. Para tales efectos, la
Entidad deberá convenir contractualmente con el comisionista o tercero de que se trate la obligación de este
de mantener dicho expediente a disposición de aquella para su consulta, así como proporcionarlo a la propia
Entidad para que pueda presentarlo a la Secretaría o a la Comisión, a requerimiento de esta última, en el
momento en que esta última así se lo requiera a la Entidad.
Adicionalmente a lo dispuesto en el párrafo anterior, las Entidades deberán convenir contractualmente con
los comisionistas la obligación de estos de (i) obtener, previo a la celebración de contratos, la información y
documentación para la integración del expediente de identificación respectivo; (ii) mantener los expedientes a
disposición de la Secretaría o la Comisión y (iii) contar con mecanismos para que las propias Entidades
puedan verificar que los expedientes se encuentren integrados de conformidad con lo señalado en las
presentes Disposiciones. En todo caso, las Entidades serán responsables del cumplimiento de las
obligaciones que, en materia de identificación del Cliente, establecen las presentes Disposiciones, a cuyo
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

efecto, deberán establecer en el Manual de Cumplimiento, los mecanismos que habrán de adoptar para dar
cumplimiento a lo señalado en el párrafo anterior.
En los casos que los Clientes realicen operaciones a través de representantes legales, apoderados,
delegados fiduciarios o titulares de firma, cuyo domicilio se encuentre fuera del territorio nacional, la Entidad
estará obligada a solicitarles a dichos Clientes la información respecto de los domicilios fuera del territorio
nacional y recabar el número de identificación fiscal y/o equivalente, así como el país o países que generaron
dichos números, en su caso.
Cuando los documentos de identificación proporcionados presenten tachaduras o enmendaduras, las
Entidades deberán recabar otro medio de identificación o, en su defecto, solicitar dos referencias bancarias o
comerciales y dos referencias personales, que incluyan el nombre o nombres y apellidos paterno y materno
sin abreviaturas, domicilio compuesto por los mismos datos que los señalados en la fracción I de esta
Disposición y teléfono de quien las emita, cuya autenticidad será verificada por las Entidades con las personas
que suscriban tales referencias, antes de que se celebre el contrato respectivo.
El expediente de identificación del Cliente que las Entidades deben integrar en términos de las presentes
Disposiciones podrá ser utilizado para todos los contratos que un mismo Cliente tenga en la Entidad que lo
integró.
Las Entidades, al recabar las copias simples de los documentos que deben integrar a los expedientes de
identificación del Cliente, conforme a lo señalado por la presente Disposición, deberán asegurarse de que
estas sean legibles y cotejarlas contra los documentos originales correspondientes que tengan a la vista de
manera presencial.
Los requisitos de identificación previstos en esta Disposición serán aplicables a todo tipo de contratos
celebrados por las Entidades, incluyendo los numerados y cifrados; sin perjuicio de lo previsto en la 12ª de las
presentes Disposiciones en lo referente a la integración de expedientes simplificados.
Las Entidades podrán conservar, en sus Archivos o Registros, de forma separada los datos y documentos
que deban formar parte de los expedientes de identificación de sus Clientes, sin necesidad de integrar ambos
en archivo físico único, siempre y cuando cuenten con sistemas automatizados que les permitan conjuntar
dichos datos y documentos para su consulta oportuna por las propias Entidades o por la Secretaría o la
Comisión, a requerimiento de esta última, en términos de estas Disposiciones y las demás que sean
aplicables.
4ª Bis.- Las Entidades que celebren un contrato a través de Dispositivos de forma no presencial con
Clientes personas físicas o morales, ambas de nacionalidad mexicana, de acuerdo con lo establecido en el
Anexo 2 de las presentes Disposiciones, además de los datos de identificación a que se refiere la 4ª de las
presentes Disposiciones, según sea el caso, deberán requerir y obtener de sus Clientes la Geolocalización del
Dispositivo desde el cual estos celebren el contrato, así como:
I. Tratándose de Clientes personas físicas que declaren a la Entidad ser de nacionalidad mexicana:
a) Se deroga.
b) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada.
Dicho consentimiento hará prueba para acreditar legalmente la celebración del contrato que realice con la
Entidad de forma no presencial.
c) Correo electrónico o teléfono celular.
d) Clave Bancaria Estandarizada (CLABE) de una cuenta abierta en alguna entidad financiera o Entidad
Financiera Extranjera autorizadas para recibir depósitos, cuyo titular coincida con el nombre a que se
refiere la 4ª, fracción I de las presentes Disposiciones.
e) La manifestación de la persona física en la que señale que actúa por cuenta propia. Dicha
manifestación podrá establecerse en los Términos y Condiciones que al efecto establezca la Entidad.
f) La versión digital del documento válido de identificación personal oficial vigente de donde provengan los
datos referidos en la presente Disposición.
g) La versión digital del comprobante de domicilio que podrá ser alguno de los señalados en el inciso b),
numeral iii. de la fracción I de la 4ª de las presentes Disposiciones.
No obstante, cuando el domicilio manifestado coincida con el de la credencial para votar del Cliente
expedida por autoridad mexicana, en caso de que se haya identificado con la misma, esta funcionará
como el comprobante de domicilio a que se refiere el presente inciso.
II. Tratándose de Clientes que sean personas morales de nacionalidad mexicana:
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

a) Correo electrónico.
b) Clave Bancaria Estandarizada (CLABE) de una cuenta abierta en alguna entidad financiera o Entidad
Financiera Extranjera autorizadas para recibir depósitos, cuyo titular coincida con la denominación o razón
social a que se refiere la 4ª, fracción II de las presentes Disposiciones.
c) Consentimiento que podrá obtenerse mediante la Firma Electrónica o Firma Electrónica Avanzada, del
representante legal. Dicho consentimiento hará prueba para acreditar legalmente la celebración del
contrato que realice con la Entidad de forma no presencial.
d) La información a que se refiere la 4ª, fracción II, inciso c) y fracción VI de las presentes Disposiciones.
e) La versión digital de los documentos de identificación a que se refiere la 4ª, fracción II, inciso b) de las
presentes Disposiciones, con excepción de los señalados en el numeral ii del mismo inciso.
Las Entidades no deberán llevar a cabo celebración del contrato de forma no presencial cuando no
recaben el dato relativo a la Geolocalización.
Las Entidades no estarán obligadas a recabar el dato relativo a la Geolocalización tratándose de las
sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones,
siempre que las referidas sociedades, dependencias y entidades hubieran sido clasificadas como Clientes con
un Grado de Riesgo bajo en términos de la 21ª de estas Disposiciones.
Párrafo derogado.
Se entenderá como documento válido de identificación personal oficial vigente para el cumplimiento de la
presente Disposición, a la credencial para votar expedida por el Instituto Nacional Electoral en el país o a
través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, el pasaporte y el
certificado de matrícula consular.
Las Entidades podrán recabar las versiones digitales de la documentación a que se refiere la presente
Disposición de forma no presencial y a través de medios ópticos o de cualquier otra tecnología.
La versión digital del documento válido de identificación personal oficial vigente que las Entidades recaben
para efectos de identificación deberá permitir su verificación en términos de las presentes Disposiciones.
Adicionalmente, las versiones digitales de los documentos que las Entidades recaben deberán
conservarse en sus Archivos o Registros conforme a las presentes Disposiciones. Las Entidades deberán
conservar los documentos de conformidad con la norma oficial mexicana sobre digitalización y conservación
de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar de
cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.
Las Entidades deberán establecer en su Manual de Cumplimiento, los criterios y mecanismos que habrán
de adoptar para el cumplimiento a lo señalado en la presente Disposición.
5ª.- En el caso en que una Entidad sea titular de una Cuenta Concentradora aperturada en algún Sujeto
Obligado, corresponderá a la primera:
I. Aplicar respecto de sus Clientes que efectúen operaciones en tal cuenta, las políticas y medidas de
identificación y conocimiento previstas en estas Disposiciones;
II. Dar seguimiento a todas las Operaciones realizadas en dicha Cuenta Concentradora y, para tal efecto,
verificar que el Sujeto Obligado que lleve la Cuenta Concentradora le reporte, entre los datos de las
operaciones que se realicen en dicha Cuenta Concentradora, el tipo de Instrumento Monetario utilizado en
cada una de ellas, y
III. Reportar a la Secretaría, en los términos de las presentes Disposiciones, y conforme a la información
que le proporcionen los Sujetos Obligados que manejan las Cuentas Concentradoras, las Operaciones
Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes que correspondan en relación con
sus Clientes, directivos, funcionarios, empleados o apoderados que intervengan en dicha Cuenta
Concentradora.
Las Entidades, con el objeto de cumplir las obligaciones que, en materia de identificación y conocimiento
del Cliente establecen las presentes Disposiciones, deberán conservar en los sistemas a que se refiere la 46ª
de las citadas Disposiciones, la información que les proporcionen los Sujetos Obligados respecto a los
Clientes que operen a través de dichas cuentas señalando los tipos de Instrumentos Monetarios utilizados, la
fecha y el monto de la Operación.
6ª.- La Entidad, previo a establecer o iniciar una relación contractual con un Cliente, deberá celebrar una
entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

identificación respectivos. Los resultados de la entrevista deberán asentarse de forma escrita o electrónica y
constar en los Archivos o Registros de la Entidad.
Tratándose de contratos celebrados conforme a la 4ª Bis de estas Disposiciones, en sustitución de la
entrevista a que se refiere el párrafo anterior, las Entidades podrán establecer los Mecanismos Tecnológicos
de Identificación a que se refiere el Anexo 2 de las presentes Disposiciones.
Tratándose de contratos celebrados conforme a la 4ª Bis de las presentes Disposiciones, las Entidades
podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente
Disposición, la cual deberá hacerse en los términos establecidos en los artículos 56 Bis y 56 Bis 1 de la Ley y
las disposiciones de carácter general que expida la Comisión con fundamento en esos artículos. En todo caso,
las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento
de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes
Disposiciones.
Asimismo, previo aviso a la Comisión, las Entidades para llevar a cabo la entrevista a que se refiere la
presente Disposición, podrán suscribir convenios con instituciones financieras del exterior, sus sucursales y
filiales que tengan participación en las mismas, siempre y cuando no operen en países de alto riesgo o no
cooperantes señalados por el Grupo de Acción Financiera. Las Entidades que se encuentren en el supuesto
previsto en el presente párrafo, serán responsables del cumplimiento de las obligaciones que, en materia de
identificación y conocimiento del Cliente, establecen las presentes Disposiciones.
En lo relativo a los contratos de bajo Riesgo referidos en la 12ª de estas Disposiciones, las Entidades
podrán llevar a cabo la recepción o captura de los datos de forma remota, en sustitución de la entrevista
mencionada en el primer párrafo de esta disposición, siempre y cuando la Entidad de que se trate, verifique la
autenticidad de los datos del Cliente, para lo cual deberán, ya sea directamente o a través de un tercero,
realizar una consulta al Registro Nacional de Población a fin de integrar la Clave Única del Registro de
Población del Cliente y, validar que los datos proporcionados de manera remota por el mismo, con excepción
del domicilio, coincidan con los registros existentes en las bases de datos de dicho Registro.
La validación de los datos de identificación a que se refiere la presente Disposición podrá llevarse a cabo a
través de procedimientos distintos al señalado en el párrafo anterior, previa autorización de la Comisión, con
opinión de la Secretaría.
7ª.- Las Entidades deberán conservar, como parte del expediente de identificación de cada uno de sus
Clientes, los datos y documentos mencionados en las Disposiciones del presente Capítulo, en su caso, el
documento que contenga los resultados de la entrevista o de los Mecanismos Tecnológicos de Identificación a
que se refieren la 6ª y la 13ª, según corresponda, el de la visita a que se refiere la 17ª, en su caso, y el
cuestionario previsto en la 21ª de las presentes Disposiciones.
8ª.- Tratándose de Entidades que formen parte de grupos financieros, el expediente de identificación del
Cliente, podrá ser integrado y conservado por cualquiera de las entidades que formen parte del grupo
financiero, siempre que:
I. La entidad que integre y conserve dicho expediente cuente con el consentimiento del Cliente para que
dicha entidad proporcione los datos y documentos relativos a su identificación, o la versión digital de estos
últimos, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una
relación contractual, y
II. Las entidades que conforman el grupo financiero celebren entre ellas un convenio, en el que estipulen
expresamente que:
a) Podrán intercambiar los datos y documentos, así como las versiones digitales, relativos a la
identificación del Cliente, con el objeto de establecer una nueva relación contractual con el mismo;
b) La entidad que integre el expediente se obligue, por una parte, a hacerlo en los mismos términos en
que las otras entidades deban integrarlo conforme a las disposiciones que, en esa materia, les
resulten aplicables y, por la otra, a mantenerlo a disposición de las otras entidades para su consulta
y/o para que lo proporcionen a la autoridad encargada de su inspección y vigilancia, cuando esta lo
requiera, y
c) En caso de que alguna de las entidades obligadas a integrar expedientes de identificación de sus
clientes en términos similares a los previstos en estas Disposiciones se separe del grupo financiero,
esta deberá integrar el expediente de identificación de sus Clientes en esos términos.
9ª.- Las Entidades tendrán prohibido establecer o mantener contratos anónimos o bajo nombres ficticios o
en las que no se pueda identificar al Cliente o Propietario Real, por lo que únicamente podrán suscribir
contratos con sus Clientes cuando hayan cumplido con los requisitos de identificación de los mismos,
conforme a las presentes Disposiciones.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

9ª Bis.- Las Entidades no podrán aplicar a sus Clientes las medidas simplificadas que se prevén en el
presente Capítulo, cuando tengan sospecha fundada o indicios, de que los recursos, bienes o valores que sus
Clientes pretendan usar para realizar una Operación, pudieran estar relacionados con los actos o conductas a
que se refieren los artículos 139 Quáter o 400 Bis del Código Penal Federal.
Las políticas, criterios, medidas y procedimientos que desarrollen las Entidades para determinar lo
señalado en el párrafo anterior deberán documentarse en su Manual de Cumplimiento.
9ª Ter.- Las Entidades podrán suspender el proceso de identificación de su posible Cliente, cuando
estimen de forma razonable:
I. Que pudieran estar relacionadas con actos o conductas a que se refieren los artículos 139 Quáter o 400
Bis del Código Penal Federal.
II. Que de continuar con el proceso de identificación podrían prevenir o alertar al Cliente que la Entidad
considera que los recursos, bienes o valores están relacionados con actos o conductas a que se refieren los
artículos 139 Quáter o 400 Bis del Código Penal Federal.
III. Cuando identifiquen la existencia de Riesgos conforme a los criterios que establezcan en el Manual de
Cumplimiento.
En caso de llevar a cabo la suspensión a que se refiere esta Disposición, las Entidades deberán generar el
Reporte de Operación Inusual de 24 horas correspondiente, con la información que cuenten del posible
Cliente de que se trate, el cual podrá elaborarse de manera manual.
El reporte a que se refiere el párrafo anterior deberá ser remitido a la Secretaría, por conducto de la
Comisión, dentro de las 24 horas contadas a partir de que la Entidad conozca la información señalada en la
presente Disposición, a través del formato oficial correspondiente.
Las Entidades para efectos de lo establecido en la presente Disposición deberán establecer en su Manual
de Cumplimiento, o bien, en algún otro documento o manual elaborado por la propia Entidad, las políticas,
criterios, medidas y procedimientos necesarios.
10ª.- Las Entidades deberán requerir a los Beneficiarios los mismos documentos que aquellos señalados
para Clientes en la 4ª de las presentes Disposiciones, al momento en que tales Beneficiarios se presenten a
ejercer sus derechos.
11ª.- Tratándose de mandatos o comisiones que las Entidades se encuentren facultadas a realizar, estas
invariablemente deberán integrar el expediente de identificación de todas las partes que intervengan en la
suscripción de los instrumentos respectivos (mandante, mandatario, comisionista, comitente), en los términos
establecidos en la 4ª o 4ª Bis de las presentes Disposiciones, excepto cuando se trate de terceros referidos
en estipulaciones a su favor que no sean identificados en lo individual en el contrato de mandato o comisión
respectivo.
12ª.- Para el caso de contratos en los que se pacte que la realización de Operaciones se encuentre
limitada a niveles transaccionales inferiores a tres mil Unidades de Inversión por Cliente y por Entidad, en el
transcurso de un mes calendario, las Entidades estarán obligadas a integrar los respectivos expedientes de
identificación de sus Clientes, únicamente con los datos relativos al nombre completo, sin abreviaturas, fecha
de nacimiento y domicilio de estos, compuesto por los elementos a que se refiere la 4ª de las presentes
Disposiciones.
Respecto de los contratos celebrados de forma remota en términos de lo establecido en la 6ª, párrafo
quinto de las Disposiciones, las Entidades deberán integrar los expedientes de identificación de sus Clientes
con los datos relativos al nombre completo, sin abreviaturas, género, entidad federativa de nacimiento, fecha
de nacimiento, así como domicilio de estos, compuesto por los elementos a que se refiere la 4ª de las
presentes Disposiciones.
Se deroga.
En todos los casos, se deberá tomar como valor de referencia de las Unidades de Inversión
correspondientes, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a cabo
el cómputo del nivel transaccional de que se trate. Asimismo, por nivel transaccional se entenderá la suma de
todos los montos que, por cualquier Operación, sean abonados.
En el supuesto de que se sobrepase el nivel transaccional establecido en el primer párrafo de la presente
Disposición, las Entidades deberán proceder a realizar la entrevista presencial o aplicar alguno de los
Mecanismos Tecnológicos de Identificación a que se refiere la 6ª y Anexo 2, respectivamente, de las
presentes Disposiciones e integrar el expediente de identificación del Cliente respectivo con la totalidad de la
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

información y documentación que corresponda, en términos de lo previsto en la 4ª o 4ª Bis de las presentes


Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas.
Asimismo, las Entidades deberán informar a sus Clientes que no podrán realizar Operaciones por encima
del límite hasta que se concluya con el proceso de identificación que corresponda.
Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no están
obligadas a considerar los importes relativos a intereses generados o cualquier otra bonificación, incluyendo
aquellos importes relativos a los derechos patrimoniales del Cliente, que dichas Entidades otorguen por el uso
o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.
13ª.- Para la realización de Operaciones a través de medios electrónicos, ópticos o cualquier otra
tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente de
conformidad con lo establecido en estas Disposiciones; establecer mecanismos para identificar al mismo, así
como desarrollar procedimientos para prevenir el uso indebido de dichos medios o tecnologías, los cuales
deberán estar contenidos en su Manual de Cumplimiento o en algún otro documento o manual elaborado por
la propia Entidad.
13ª Bis.- Las Entidades deberán verificar los datos y documentos que sus posibles Clientes les
proporcionen para acreditar su identidad.
La verificación a que se refiere el párrafo anterior, podrá realizarse de forma no presencial conforme a lo
establecido en el Anexo 2 de las presentes Disposiciones, en lo que resulte aplicable.
Cuando se trate de Operaciones de Clientes clasificados por las Entidades como de Grado de Riesgo
bajo, la verificación a que se refiere el párrafo anterior podrá ser hecha con posterioridad a la celebración del
contrato de que se trate. En los casos a que se refiere el presente párrafo, las Entidades deberán informar a
sus Clientes, que no podrán realizar Operaciones hasta que se concluya con el proceso de verificación a que
se refiere la presente Disposición.
Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y
procedimientos que habrán de adoptar para el cumplimiento a lo señalado en la presente Disposición.
La verificación de los datos y documentos a que se refiere la presente Disposición, obtenidos de sus
Clientes, podrá ser realizada por terceros sin que esto exima a las Entidades del cumplimiento a las
obligaciones previstas en las presentes Disposiciones.
14ª.- Las Entidades deberán establecer mecanismos para dar seguimiento y, en su caso, agrupar las
Operaciones con cheques de viajero que, en lo individual, realicen sus Clientes por montos iguales o
superiores al equivalente en moneda nacional a quinientos dólares de los Estados Unidos de América o su
equivalente en la moneda extranjera de que se trate.
Los mismos mecanismos deberán establecerse respecto de Operaciones en efectivo con pesos de los
Estados Unidos Mexicanos que, en lo individual, realicen los Clientes, por montos superiores a los trescientos
mil pesos, cuando aquellos sean personas físicas o bien, por montos superiores a quinientos mil pesos,
cuando dichos Clientes sean personas morales o Fideicomisos.
Para efectos de lo previsto en el primer párrafo de la presente Disposición, los sistemas a que se refiere la
46ª de estas Disposiciones deberán tener la capacidad de agrupar las Operaciones a que se refieren los
párrafos anteriores, en periodos de un mes calendario con el fin de dar el seguimiento antes indicado.
Con el propósito de que las Entidades lleven un adecuado seguimiento de las Operaciones indicadas en la
presente Disposición, deberán establecer un registro de sus Clientes que realicen dichas Operaciones, con el
objeto de identificarlos, conocer su transaccionalidad y contar con mayores elementos para emitir los reportes
que, en su caso, correspondan de conformidad con lo previsto en las presentes Disposiciones.
Asimismo, tratándose de cheques de viajero que las Entidades comercialicen a favor o a solicitud de sus
Clientes a que se refiere la presente Disposición, se deberá proporcionar, a petición de la Secretaría o de la
Comisión, dentro de un plazo que no deberá exceder de dos meses a partir de la recepción de la citada
petición, la información del destino o uso que se le hubiere dado a dichos cheques de viajero, que deberá
incluir, cuando menos, datos sobre las localidades y fechas en que estos se hubieren presentado para su
cobro. Para estos efectos, aquellas Entidades que comercialicen cheques de viajero expedidos por un tercero
deberán convenir contractualmente con el tercero la obligación de que este último proporcione a las
autoridades financieras la información a que se refiere este párrafo.
Las Entidades deberán conservar la información contemplada en esta Disposición para proporcionarla a la
Secretaría y a la Comisión, a requerimiento de esta última.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Los mecanismos de seguimiento y de agrupación de operaciones, de escalamiento de aprobación interna,


así como los registros a que se refiere esta Disposición, deberán quedar expresamente documentados por las
Entidades.
15ª.- Las Entidades que comercialicen cualquier tipo de medios de pago emitidos por entidades financieras
supervisadas en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al
terrorismo, que permitan a sus tenedores, mediante abonos anticipados, realizar pagos o retirar efectivo en
establecimientos mercantiles o cajeros automatizados tanto en territorio nacional como en el extranjero,
deberán establecer mecanismos para dar seguimiento a las operaciones de compra y recarga de fondos que,
en lo individual, realicen sus Clientes con dichos medios de pago por montos superiores al límite establecido
por el Banco de México para la emisión de tarjetas prepagadas bancarias al portador.
Los mecanismos citados en el párrafo anterior deberán permitir la identificación de la fecha y la sucursal
de la Entidad en que se realizaron las operaciones de compra o recarga mencionadas en dicho párrafo, así
como los montos de la mismas.
A petición de la Secretaría o de la Comisión, formulada por conducto de esta última, las Entidades
deberán proporcionar, dentro de un plazo que no deberá exceder de dos meses a partir de la citada petición,
la información relativa al destino o uso que se le hubiere dado al medio de pago de que se trate, que deberá
incluir, cuando menos, datos sobre las localidades en las que dichos medios de pago se hubieren presentado
para hacer pagos o disposiciones en efectivo.
Para estar en posibilidad de comercializar los productos señalados en el primer párrafo de la presente
Disposición, las Entidades deberán aprobar, a nivel directivo, la relación que permita iniciar dicha prestación y,
para ello, documentarán las medidas y procedimientos que los emisores de medios de pago observen en
materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo, de
acuerdo con la normativa que les resulte aplicable en su jurisdicción correspondiente.
Para efectos de lo dispuesto por el párrafo anterior, las Entidades deberán obtener de los emisores de
dichos medios de pago lo siguiente:
I. Una certificación por parte de un auditor independiente o, a falta de este, del emisor de dichos medios de
pago, en la que conste que dicho emisor da cumplimiento a obligaciones similares a las establecidas para las
Entidades en las presentes Disposiciones, respecto de la identificación y conocimiento del Cliente, y
II. Aquella información que, a satisfacción de las mismas Entidades, les permita:
a) Conocer el negocio al que se dedican dichos emisores de medios de pago;
b) Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los
estándares internacionales aplicables en materia de prevención de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades
realizarán la evaluación señalada en este inciso deberán contemplarse en los documentos de
políticas, criterios, medidas y procedimientos a que se refiere la 57ª de las presentes Disposiciones, o
bien, en algún otro documento o manual elaborado por la Entidad de que se trate, y
c) Identificar si cuentan con buena reputación, para lo cual las Entidades deberán considerar, al menos,
la información que permita conocer si los emisores de medios de pago a que se refiere el primer
párrafo de la presente Disposición han estado sujetos a sanciones derivadas del incumplimiento a la
normativa aplicable en la materia referida en el inciso b) anterior.
Las Entidades deberán abstenerse de comercializar los productos señalados en el primer párrafo de la
presente Disposición con emisores de medios de pago que no tengan presencia física en jurisdicción alguna.
16ª.- Además de lo impuesto en la 14ª de las presentes Disposiciones, las Entidades deberán establecer
mecanismos de seguimiento y de agrupación de Operaciones más estrictos respecto de aquellos Clientes que
realicen Operaciones durante un mes calendario, en efectivo moneda nacional, por un monto acumulado igual
o superior a un millón de pesos.
Aunado a lo anterior, cada una de las Entidades deberá llevar un registro de sus Clientes a que se refiere
la presente Disposición, el cual contendrá lo siguiente:
I. Los datos a que se refieren las fracciones I, II, III, IV y IX de la 4ª de las presentes Disposiciones, según
se trate de personas físicas, morales o Fideicomisos, así como la ocupación o profesión, actividad, objeto
social, giro del negocio o finalidad del Fideicomiso;
II. Fecha y monto de cada una de las Operaciones contempladas en la presente Disposición que haya
realizado el Cliente de que se trate, y
III. Sucursal de la Entidad de que se trate en la que se haya llevado a cabo cada una de las Operaciones
señaladas en la presente Disposición.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Las Entidades deberán conservar la información contemplada en esta Disposición para proporcionarla a la
Secretaría y a la Comisión, a requerimiento de esta última.
Los mecanismos de monitoreo a que se refiere esta Disposición deberán quedar expresamente
documentados por las Entidades.
17ª.- Las Entidades verificarán que los expedientes de identificación de sus Clientes personas morales,
con independencia de su Grado de Riesgo, cuenten con todos los datos y documentos previstos en la 4ª o 4ª
Bis, según el caso, de las presentes Disposiciones, así como que dichos datos y documentos se encuentren
actualizados, en el entendido que las Entidades podrán optar en no llevar a cabo la actualización de estos
últimos, en caso que se trate de un Cliente persona moral con un Grado de Riesgo bajo. Lo anterior, en los
términos y condiciones que las Entidades establezcan en su propio Manual de Cumplimiento. De igual forma,
verificarán, cuando menos una vez al año, que los expedientes de identificación de sus Clientes clasificados
como de Grado de Riesgo alto, cuenten de manera actualizada con todos los datos y documentos previstos
en la 4ª, 4ª Bis, 24ª y 28ª de estas Disposiciones.
Si durante el curso de una relación contractual con un Cliente, la Entidad de que se trate detecta cambios
significativos en el comportamiento transaccional habitual de aquel, sin que exista causa justificada para ello,
o bien, surgen dudas acerca de la veracidad o exactitud de los datos o documentos proporcionados por el
propio Cliente, entre otros supuestos que la propia Entidad establezca en su Manual de Cumplimiento, esta
reclasificará a dicho Cliente en el Grado de Riesgo superior que corresponda, de acuerdo con los resultados
del análisis que, en su caso, la Entidad realice, y deberá verificar y solicitar la actualización tanto de los datos
como de los documentos de identificación, entre otras medidas que la Entidad juzgue convenientes.
Las Entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus Clientes
conforme a la presente Disposición de forma no presencial, con independencia de la forma de apertura de la
cuenta, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de
Cliente, y llevar a cabo la verificación respectiva.
Las Entidades deberán establecer en su Manual de Cumplimiento, las políticas, criterios, medidas y
procedimientos que habrán de adoptar para dar cumplimiento a lo señalado en esta Disposición, incluyendo
los supuestos en que deba realizarse una visita al domicilio de los Clientes que sean clasificados como de
Grado de Riesgo alto, con el objeto de integrar debidamente los expedientes y/o actualizar los datos y
documentos correspondientes, en cuyo caso deberá dejarse constancia de los resultados de tal visita en el
expediente respectivo.
CAPÍTULO II BIS
ENFOQUE BASADO EN RIESGO
17ª-1.- Las Entidades, deberán diseñar e implementar una metodología, para llevar a cabo una evaluación
de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, países o áreas
geográficas, transacciones y canales de envío o distribución con los que operan.
El diseño de la metodología a que se refiere el párrafo anterior deberá estar establecido en su Manual de
Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y
describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos
para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como
la información que resulte aplicable dado el contexto de cada Entidad contenida en la evaluación nacional de
riesgos y sus actualizaciones, que la Secretaría les dé a conocer por conducto de la Comisión.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las
Agrupaciones Financieras, estas deberán establecer en el diseño de la metodología cómo se tomarán en
cuenta los resultados de la metodología que, en su caso, hayan implementado las demás entidades
financieras que integren el grupo correspondiente.
Asimismo, las Entidades llevarán a cabo una evaluación de Riesgos a los que se encuentran expuestas de
conformidad con lo establecido en este Capítulo, con antelación al lanzamiento o uso de nuevos productos,
servicios, tipos de Clientes, países o áreas geográficas, canales de envío o distribución y transacciones.
17ª-2.- Las Entidades, para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo
siguiente:
I. Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué
medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos:
a) Productos y servicios.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

b) Clientes.
c) Países y áreas geográficas.
d) Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad,
con sus Clientes.
Dentro del proceso de identificación de los indicadores de Riesgo, deberán ser considerados el total de los
productos, servicios, tipos de Clientes, países o áreas geográficas, transacciones y canales de envío o
distribución, con los que opera la Entidad.
II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y
el elemento al que pertenecen referidos en la fracción I anterior y asignar un peso a cada uno de ellos de
manera consistente en función de su importancia para describir dichos Riesgos. A su vez, se deberá asignar
un peso a cada uno de los elementos de Riesgo definidos de manera consistente en función de su
importancia para describir los Riesgos a los que está expuesta la Entidad.
III. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología,
debiendo considerar todas las políticas, criterios, medidas y procedimientos internos a que se refiere la 57ª de
las presentes Disposiciones, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán
sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de
la Entidad.
17ª-3.- Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma
a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de
evaluación de Riesgos, las Entidades deberán asegurarse de:
I. Que no existan inconsistencias entre la información que incorporen a esta y la que obre en sus sistemas
automatizados.
II. Utilizar, al menos, la información correspondiente al total del número de Clientes, número de
operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses.
Cuando, derivado de los resultados de la implementación de la metodología de evaluación de Riesgos, se
detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar las
políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o
bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que
considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de
tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.
Las modificaciones a las políticas, criterios, medidas y procedimientos internos a que se refiere el párrafo
anterior, derivadas de los resultados de la implementación de la metodología de evaluación de Riesgos,
deberán realizarse en un plazo no mayor a doce meses contados a partir de que la Entidad cuente con los
resultados de su implementación y estar claramente identificadas y señaladas, indicando al menos el año y
mes en que se hubieren obtenido los resultados de la implementación de la metodología que hubiera dado
lugar a dichas modificaciones.
17ª-4.- El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser
revisados y actualizados por las Entidades cuando se detecte la existencia de nuevos Riesgos, cuando se
actualice la evaluación nacional de riesgos, o en un plazo no mayor a 12 meses a partir de que la Entidad
cuente con los resultados de su implementación. Dichas revisiones y actualizaciones deberán constar por
escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo
que la propia Comisión establezca.
La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de
evaluación de Riesgos o de sus Mitigantes, entre otros supuestos, cuando no consideren una debida
administración de Riesgos en el procedimiento y criterio(s) para la determinación de la apertura, limitación o
terminación de una relación contractual con sus Clientes, que deberá ser congruente con dicha metodología,
así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus
Riesgos.
Las Entidades deberán conservar la información generada con motivo del presente Capítulo durante un
plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última,
dentro del plazo que la propia Comisión establezca.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

17ª-5.- Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes
Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace
referencia en este Capítulo.
17ª-6.- La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas
que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo, mismas que
se darán a conocer a través de los medios electrónicos que establezca la misma.
CAPÍTULO III
POLÍTICA DE CONOCIMIENTO DEL CLIENTE
18ª.- Las Entidades deberán elaborar y observar una política de conocimiento del Cliente, la cual
comprenderá los criterios, medidas y procedimientos que se requieran para dar debido cumplimiento a lo
establecido en las presentes Disposiciones.
Dicha política deberá formar parte integrante del Manual de Cumplimiento de cada Entidad.
19ª.- Las políticas de identificación y conocimiento del Cliente de cada Entidad deberán incluir por lo
menos:
I. Las políticas, procedimientos y controles para mitigar los Riesgos, que deben ser acordes con los
resultados de la implementación de la metodología a que se refiere el Capítulo II Bis;
I. Bis. Procedimientos para que la Entidad dé seguimiento a las Operaciones realizadas por sus Clientes;
II. Procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus Clientes y de
agrupación de las Operaciones a que se refiere la presente Disposición;
III. Los supuestos en que las Operaciones se aparten del perfil transaccional de cada uno de sus Clientes;
IV. Medidas para la identificación de posibles Operaciones Inusuales, y
V. Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado para un
Cliente.
20ª.- Para los efectos de las presentes Disposiciones, el perfil transaccional de cada uno de los Clientes
estará basado en la información que ellos proporcionen a la Entidad y, en su caso, en aquella con que cuente
la misma, respecto del monto, número, tipo, naturaleza y frecuencia de las Operaciones que comúnmente
realizan dichos Clientes, el origen y destino de los recursos involucrados; así como en el conocimiento que
tenga el empleado o funcionario de la Entidad respecto de su cartera de clientes, y en los demás elementos y
criterios que determinen las mismas Entidades.
Tratándose de aquellas Operaciones realizadas de forma no presencial, además de los elementos para
determinar el perfil transaccional del Cliente señalados en el párrafo anterior, la Entidad deberá tomar en
cuenta la Geolocalización del Dispositivo de donde se lleve a cabo dicha Operación.
La Geolocalización a que se refiere el párrafo anterior podrá amparar las diversas Operaciones que realice
el Cliente en la sesión activa dentro de la página de Internet o aplicación móvil, entre otros desarrollos
tecnológicos, que las propias Entidades pongan a disposición de sus Clientes para llevarlas a cabo.
Las Entidades no estarán obligadas a tomar en cuenta el dato relativo a la Geolocalización en términos de
la presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el
Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades
hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la 21ª de estas
Disposiciones.
21ª.- La aplicación de la política de conocimiento del Cliente se deberá basar en el Grado de Riesgo que
represente un Cliente, de tal manera que cuando el Grado de Riesgo sea mayor, la Entidad deberá recabar
mayor información sobre su actividad preponderante, así como realizar una supervisión más estricta a su
comportamiento transaccional.
Para efectos de lo señalado en el párrafo anterior, cada una de las Entidades deberá contar con un
sistema de alertas que le permita dar seguimiento y detectar oportunamente cambios en el comportamiento
transaccional de sus Clientes y, en su caso, adoptar las medidas necesarias. Lo anterior, con excepción de
aquellos Fideicomisos a los que las Entidades proporcionen el servicio de gestión de inversiones como
emisores de certificados bursátiles fiduciarios indizados que no busquen explícitamente rendimientos mayores
a los del índice, activo financiero o parámetro de referencia, a que se refieren las Disposiciones de carácter
general aplicables a las entidades financieras y demás personas que proporcionen servicios de inversión,
expedidas por la Comisión. El sistema de alertas antes señalado deberá tomar en cuenta los montos máximos
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

estimados a que se refiere el párrafo siguiente, para evaluar la transaccionalidad conforme a lo establecido en
el quinto párrafo de la presente Disposición.
Para efectos de lo anterior, las Entidades deberán considerar, al menos durante los seis primeros meses
siguientes al inicio de la relación contractual, la información que proporcione cada uno de sus Clientes en ese
momento, relativa a los montos máximos mensuales de las Operaciones que los propios Clientes estimen
realizar, para determinar su perfil transaccional inicial, que deberá estar incluido en el sistema de alertas a que
se refiere el párrafo anterior, con objeto de detectar inconsistencias entre la información proporcionada por el
Cliente y el monto de las Operaciones que realice.
En el caso de celebración de contratos de forma no presencial a que se refiere la 4ª Bis de las presentes
Disposiciones, las Entidades deberán considerar la información de la Geolocalización del Dispositivo desde el
cual el Cliente realice la Operación, actividad o servicio con la respectiva Entidad.
Las Entidades no estarán obligadas a considerar información de la Geolocalización en términos de la
presente Disposición, tratándose de las sociedades, dependencias y entidades a que hace referencia el
Anexo 1 de las presentes Disposiciones, siempre que las referidas sociedades, dependencias y entidades
hubieran sido clasificadas como Clientes con un Grado de Riesgo bajo en términos de la presente
Disposición.
Asimismo, las Entidades deberán clasificar a los Clientes por su Grado de Riesgo y establecer, como
mínimo (i) dos clasificaciones respecto de sus Clientes personas físicas: Grados de Riesgo alto y bajo, y (ii)
tres clasificaciones respecto de sus Clientes personas morales y Fideicomisos: Grados de Riesgo alto, medio
y bajo. Las Entidades podrán establecer Grados de Riesgo intermedios adicionales a las clasificaciones antes
señaladas.
Con la finalidad de determinar el Grado de Riesgo en que deba ubicarse a los Clientes al inicio de la
relación contractual, las Entidades deberán considerar la información que les sea proporcionada por estos al
momento de la celebración del contrato respectivo. Adicionalmente, las Entidades deberán llevar a cabo, al
menos, dos evaluaciones por año calendario, a fin de determinar si resulta o no necesario modificar el perfil
transaccional inicial de sus Clientes, así como clasificar a estos en un Grado de Riesgo diferente al
inicialmente considerado. Las evaluaciones se realizarán sobre aquellos Clientes cuya celebración de contrato
se hubiere realizado al menos con seis meses de anticipación a la evaluación correspondiente.
Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, aplicarán a sus
Clientes que hayan sido catalogados como de Grado de Riesgo alto, así como a los Clientes nuevos que
reúnan tal carácter, cuestionarios de identificación que permitan obtener mayor información sobre el origen y
destino de los recursos y las actividades y Operaciones que realizan o que pretendan llevar a cabo.
Los cuestionarios a que se refiere el párrafo anterior podrán realizarse de forma no presencial, por medios
digitales o electrónicos, con el fin de procurar la veracidad y seguridad en su elaboración, los cuales en todo
caso deberán contener el consentimiento a que se refiere la 4ª Bis de las presentes Disposiciones de quien
los suscribe.
Para determinar el Grado de Riesgo en el que deban ubicarse los Clientes, así como si deben
considerarse Personas Políticamente Expuestas, cada una de las Entidades establecerá en su Manual de
Cumplimiento los criterios conducentes para ese fin, que tomen en cuenta, entre otros aspectos, los
antecedentes del Cliente, su profesión, actividad o giro del negocio, el origen y destino de sus recursos, el
lugar de su residencia, Geolocalización, la metodología a que se refiere el Capítulo II Bis de las presentes
Disposiciones y las demás circunstancias que determine la propia Entidad.
22ª.- Para los casos en que, previamente o con posterioridad al inicio de la relación contractual, una
Entidad detecte que la persona que pretenda ser Cliente o que ya lo sea, según corresponda, reúne los
requisitos para ser considerado Persona Políticamente Expuesta y, además, como de Grado de Riesgo alto,
dicha Entidad deberá, de acuerdo con lo que al efecto establezca en su Manual de Cumplimiento, obtener la
aprobación de un directivo o su equivalente que cuente con facultades específicas para aprobar la celebración
de dichos contratos, a efecto de iniciar o, en su caso, continuar la relación contractual.
23ª.- Previamente a la celebración de contratos con Clientes que, por sus características sean clasificados
con un Grado de Riesgo alto por la Entidad, al menos un directivo o su equivalente que cuente con facultades
específicas para aprobar la celebración de dichos contratos, deberá otorgar, por escrito, de forma digital o
electrónica, la aprobación respectiva. Asimismo, para los efectos a que se refieren las fracciones IV y V de la
41ª, así como las fracciones IV y X de la 42ª de las presentes Disposiciones, según sea el caso, las Entidades
deberán prever en su Manual de Cumplimiento, los mecanismos para que sus respectivos Oficiales de
Cumplimiento o representantes a que se refiere la 42ª de las presentes Disposiciones, según sea el caso,
tengan conocimiento de aquellos Clientes que sean clasificados con un Grado de Riesgo alto por las propias
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Entidades, así como los procedimientos que se deberán llevar a cabo para tramitar la aprobación señalada en
esta Disposición.
24ª.- Las Entidades deberán clasificar a sus Clientes en función al Grado de Riesgo de estos.
Se considerarán como Clientes de Grado de Riesgo alto, al menos a las Personas Políticamente
Expuestas extranjeras. Respecto de los Clientes a que se refiere este párrafo, las Entidades deberán recabar
la información que les permita conocer y asentar las razones por las que estos han elegido celebrar
Operaciones en territorio nacional.
En las Operaciones que realicen los Clientes que hayan sido clasificados de Grado de Riesgo alto, las
Entidades adoptarán medidas para conocer el origen de los recursos, y procurarán obtener los datos
señalados en el Capítulo II de estas Disposiciones, en los términos que al efecto prevean en su Manual de
Cumplimiento, o bien, en algún otro documento o manual elaborado por las mismas, respecto del cónyuge y
dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga
vínculos patrimoniales, para el caso de personas físicas y tratándose de personas morales, de sus principales
accionistas o socios, según corresponda, mientras que en el caso de Fideicomisos, procurarán recabar los
mismos datos respecto del cónyuge y dependientes económicos de los fideicomitentes y fideicomisarios
personas físicas, así como de las sociedades y asociaciones con las que mantengan vínculos patrimoniales y,
respecto de fideicomitentes y fideicomisarios personas morales, de su estructura corporativa y de sus
principales accionistas o socios, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien,
en algún otro documento o manual elaborado por las mismas. Tratándose de Personas Políticamente
Expuestas extranjeras, las Entidades, deberán obtener, además de los datos de referencia, la documentación
señalada en el Capítulo II de las presentes Disposiciones, respecto de las personas físicas y morales antes
señaladas en este párrafo.
Sin perjuicio de lo anterior, tratándose de Clientes personas morales cuyos títulos o valores coticen en
alguna bolsa de valores del país o en mercados de valores del exterior reconocidos como tales en términos de
las Disposiciones de carácter general aplicables a las bolsas de valores publicadas en el Diario Oficial de la
Federación el 15 de mayo de 2017 y sus respectivas modificaciones, así como aquellas subsidiarias de estas
en las que tengan una participación mayoritaria al cincuenta por ciento en su capital social, las Entidades no
estarán obligadas a recabar los datos y documentos de identificación antes mencionados, considerando que
las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información.
Las Entidades, en los términos que al efecto prevean en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por las mismas, deberán desarrollar mecanismos para establecer el grado de
Riesgo de las Operaciones que realicen con Personas Políticamente Expuestas de nacionalidad mexicana y,
al efecto, las Entidades determinarán si el comportamiento transaccional corresponde razonablemente con las
funciones, nivel y responsabilidad de dichas personas, de acuerdo con el conocimiento e información de que
dispongan las citadas Entidades.
25ª.- Sin perjuicio de lo que establezcan otras disposiciones aplicables, para la prestación de servicios de
corresponsalía a contrapartes del extranjero, las Entidades deberán considerar los Riesgos y aprobar, a nivel
directivo, la relación que permita iniciar dicha prestación y, para ello, documentarán las medidas y
procedimientos que sus contrapartes observen en materia de prevención de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo, de acuerdo con la normativa que les resulte aplicable en su
jurisdicción correspondiente.
Para efectos de lo dispuesto por el párrafo anterior, las Entidades deberán obtener de las contrapartes del
exterior lo siguiente:
I. Una certificación por parte de un auditor independiente o, a falta de este, una certificación de la
contraparte respectiva, en la que conste que dicha contraparte da cumplimiento a obligaciones similares a las
establecidas para las Entidades en las presentes Disposiciones, respecto de la identificación y conocimiento
del Cliente, y
II. Aquella información que, a satisfacción de las mismas Entidades, les permita:
a) Conocer el negocio al que se dedican dichas contrapartes;
b) Evaluar los controles con que cuenten, con la finalidad de determinar que cumplan con los
estándares internacionales aplicables en materia de prevención de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo. Los criterios conforme a los cuales las Entidades
realizarán la evaluación señalada en este inciso deberán contemplarse en los Manuales de
Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad de que se trate;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

c) Conocer si dichas contrapartes son supervisadas por alguna autoridad competente en la materia
referida en el inciso b) anterior, e
d) Identificar si cuentan con buena reputación, para lo cual las Entidades deberán considerar, al menos,
la información que permita conocer si las contrapartes han estado sujetas a sanciones derivadas del
incumplimiento a la normativa aplicable en la materia referida en el inciso b) anterior.
En las relaciones de corresponsalía, tanto las Entidades como sus contrapartes en el extranjero deberán
documentar las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y
financiamiento al terrorismo a las que cada una se encuentra sujeta en sus países. A fin de dar cumplimiento
a lo establecido en este párrafo las Entidades podrán solicitar el programa de prevención de operaciones con
recursos de procedencia ilícita y financiamiento al terrorismo de su contraparte en el extranjero.
Asimismo, la Entidad previamente a la relación de corresponsalía deberá reunir información disponible que
le permita tener conocimiento de las obligaciones en materia de prevención de operaciones con recursos de
procedencia ilícita y financiamiento al terrorismo de la institución corresponsal, así como conocer a partir de la
información disponible públicamente, la reputación de la institución y la calidad de la supervisión, incluyendo si
ha sido objeto o no de una investigación sobre operaciones con recursos de procedencia ilícita y/o
financiamiento al terrorismo.
26ª.- Las Entidades deberán aplicar estrictamente su política de conocimiento del Cliente, en los casos de
cuentas corresponsales aperturadas en las propias Entidades por parte de entidades financieras domiciliadas
en el extranjero y constituidas en países o territorios que dé a conocer la Secretaría como aquellos en los que
no existan o se apliquen de forma insuficiente medidas en materia de prevención de operaciones con recursos
de procedencia ilícita y financiamiento al terrorismo. Para efectos de lo anterior, la Secretaría pondrá a
disposición de las Entidades, a través de medios de consulta en el portal que al efecto, aquella mantenga en
la red mundial denominada Internet, la lista de países y territorios anteriormente señalados, de acuerdo con la
información proporcionada por autoridades mexicanas, organismos internacionales y agrupaciones
intergubernamentales en materia de prevención y combate de operaciones con recursos de procedencia ilícita
y de financiamiento al terrorismo.
Las Entidades deberán abstenerse de realizar Operaciones de corresponsalía con instituciones o
intermediarios financieros que no tengan presencia física en jurisdicción alguna.
27ª.- Cuando una Entidad cuente con información basada en indicios o hechos ciertos acerca de que
alguno de sus Clientes actúa por cuenta de otra persona, sin que lo haya declarado de acuerdo con lo
señalado en la 4ª o 4ª Bis de las presentes Disposiciones, dicha Entidad deberá solicitar al Cliente de que se
trate, información que le permita identificar al Propietario Real de los recursos involucrados en el contrato u
Operación respectivo, sin perjuicio de los deberes de confidencialidad frente a terceras personas que dicho
Cliente haya asumido por vía convencional.
Tanto en los supuestos previstos en el párrafo precedente de esta Disposición, como en aquel en que
surjan dudas en la Entidad acerca de la veracidad o autenticidad de los datos o documentos proporcionados
por el Cliente para efectos de su identificación, o bien, del comportamiento transaccional del Cliente de que se
trate, la referida Entidad deberá llevar a cabo un seguimiento puntual e integral de las Operaciones que dicho
Cliente realice, de conformidad con lo que, al efecto, establezca en su Manual de Cumplimiento y, en su caso,
someterlas a consideración del Comité, quien deberá dictaminar y, en el evento de que así proceda, emitir el
reporte de Operación Inusual correspondiente.
28ª.- Sin perjuicio de lo señalado en la 4ª o 4ª Bis de las presentes Disposiciones, las Entidades deberán
establecer en su Manual de Cumplimiento, procedimientos para identificar a los Propietarios Reales de los
recursos empleados por los Clientes en sus contratos, por lo que deberán:
I. En el caso de Clientes personas morales mercantiles que sean clasificadas como de Grado de Riesgo
alto se deberá requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital
social de las personas morales que conforman el grupo empresarial o, en su caso, los grupos empresariales
que integran al consorcio del que forme parte el Cliente.
Párrafo derogado.
Para efectos de lo previsto en el párrafo anterior, se entenderá por:
a) Grupo empresarial, al conjunto de personas morales organizadas bajo esquemas de participación
directa o indirecta del capital social, en las que una misma sociedad mantiene el Control de dichas
personas morales. Asimismo, se considerará como grupo empresarial a los grupos financieros
constituidos conforme a la Ley para Regular las Agrupaciones Financieras, y
b) Consorcio, al conjunto de personas morales vinculadas entre sí por una o más personas físicas que
integrando un grupo de personas, tengan el Control de las primeras;
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

II. Tratándose de personas morales con carácter de sociedades o asociaciones civiles que sean
clasificadas como de Grado de Riesgo alto, identificar a la persona o personas que tengan Control sobre tales
sociedades o asociaciones, y
III. Tratándose de Fideicomisos, mandatos o comisiones, o cualquier otro tipo de instrumento jurídico
similar, cuando por la naturaleza de los mismos, la identidad de los fideicomitentes, fideicomisarios,
mandantes, comitentes o participantes sea indeterminada, las Entidades deberán recabar los mismos datos y
documentos que se señalan en la 4ª de las presentes Disposiciones, al momento en que se presenten a
ejercer sus derechos ante la Entidad. Lo anterior, con excepción de aquellos Fideicomisos a los que las
Entidades proporcionen el servicio de gestión de inversiones como emisores de certificados bursátiles
fiduciarios indizados que no busquen explícitamente rendimientos mayores a los del índice, activo financiero o
parámetro de referencia, a que se refieren las Disposiciones de carácter general aplicables a las entidades
financieras y demás personas que proporcionen servicios de inversión, expedidas por la Comisión.
Párrafo Derogado.
29ª.- Además de las obligaciones establecidas en la 14ª y 16ª de las presentes Disposiciones, la Entidad
que tenga como Cliente a cualquiera de los sujetos obligados a que se refiere el artículo 95 Bis de la Ley
General de Organizaciones y Actividades Auxiliares del Crédito deberá identificar el número, monto y
frecuencia de las Operaciones que dicho Cliente realice, así como obtener la constancia de registro ante la
Comisión o ante la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros,
según corresponda, en términos de lo establecido por los artículos 81-B u 87-B del mismo ordenamiento legal.
CAPÍTULO IV
REPORTES DE OPERACIONES RELEVANTES
30ª.- Las Entidades deberán remitir a la Secretaría, por conducto de la Comisión, dentro de los diez
primeros días hábiles de los meses de enero, abril, julio y octubre de cada año, a través de medios
electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y
especificaciones señalados por esta última, un reporte por todas las Operaciones Relevantes que sus Clientes
hayan realizado en los tres meses anteriores a aquel en que deban presentarlo. Tratándose del reporte que
las Entidades deban remitir por Operaciones Relevantes realizadas a través de Cuentas Concentradoras,
dichas Entidades contarán con el plazo señalado en la presente Disposición a partir de que el Sujeto Obligado
ponga a su disposición el estado de cuenta correspondiente.
Las Entidades cuyos Clientes no hayan realizado Operaciones Relevantes durante el trimestre que
corresponda deberán remitir, en los términos y bajo el formato señalados en el párrafo anterior, un reporte en
el que solo deberán llenar los campos relativos a la identificación de las propias Entidades, al tipo de reporte y
al período del mismo, dejando vacío el resto de los campos contenidos en el referido formato.
Para facilitar el proceso de transmisión de los reportes a que se refiere la presente Disposición, la
Comisión, previa solicitud de las Entidades, podrá determinar la secuencia que éstas habrán de seguir, dentro
del plazo señalado en esta Disposición.
CAPÍTULO V
REPORTES DE OPERACIONES INUSUALES
31ª.- Por cada Operación Inusual que detecte una Entidad, esta deberá remitir a la Secretaría, por
conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes a aquél en que
concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el dictamen en
cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta días naturales
contados a partir de que se genere la alerta por medio de su sistema, modelo, proceso o por el empleado de
la Entidad, lo que ocurra primero.
Al efecto, las Entidades deberán remitir los reportes a que se refiere esta Disposición, a través de medios
electrónicos y en el formato oficial que para tal fin expida la Secretaría, conforme a los términos y
especificaciones señalados por esta última. En el evento de que la Entidad de que se trate detecte una serie
de Operaciones realizadas por el mismo Cliente que guarden relación entre ellas como Operaciones
Inusuales, o que estén relacionadas con alguna o algunas Operaciones Inusuales, o que complementen a
cualquiera de ellas, la Entidad describirá lo relativo a todas ellas en un solo reporte.
32ª.- Para efectos de determinar aquellas Operaciones que sean Inusuales, las Entidades deberán
considerar, entre otras, las siguientes circunstancias, con independencia de que se presenten en forma
aislada o conjunta:
I. Las condiciones específicas de cada uno de sus Clientes, como son, entre otras, sus antecedentes, el
grado de Riesgo en que lo haya clasificado la Entidad de que se trate, así como su ocupación, profesión,
actividad, giro del negocio u objeto social correspondiente;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

II. Los tipos, montos, frecuencia y naturaleza de las Operaciones que comúnmente realicen sus Clientes,
la relación que guarden con los antecedentes y la actividad económica conocida de ellos;
III. Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las Operaciones
que realicen los Clientes que tengan registrados;
IV. Las Operaciones realizadas al amparo de un mismo contrato, así como aquellas llevadas a cabo con
cheques de viajero y monedas acuñadas en platino, oro y plata, por montos múltiples o fraccionados que, por
cada Operación individual, sean iguales o superen el equivalente en moneda nacional a quinientos dólares de
los Estados Unidos de América, realizadas en un mismo mes calendario que sumen, al menos, el equivalente
en moneda nacional a la cantidad de siete mil quinientos dólares de los Estados Unidos de América o su
equivalente en la moneda de que se trate, siempre que las mismas no correspondan al perfil transaccional del
Cliente;
V. Los usos y prácticas fiduciarias, mercantiles y bursátiles que priven en la plaza en que operen;
VI. Cuando los Clientes se nieguen a proporcionar los datos o documentos de identificación
correspondientes señalados en los supuestos previstos al efecto en las presentes Disposiciones, o cuando se
detecte que presentan información que pudiera ser apócrifa o datos que pudieran ser falsos;
VII. Cuando los Clientes intenten sobornar, persuadir o intimidar al personal de las Entidades, con el
propósito de lograr su cooperación para realizar actividades u Operaciones Inusuales o se contravengan las
presentes Disposiciones, otras normas legales o las políticas, los criterios, medidas y procedimientos de la
Entidad en la materia;
VIII. Cuando los Clientes pretenden evadir los parámetros con que cuentan las Entidades para reportar las
Operaciones a que se refieren las presentes Disposiciones;
IX. Cuando se presenten indicios o hechos extraordinarios respecto de los cuales la Entidad de que se
trate no cuente con una explicación, que den lugar a cualquier tipo de suspicacia sobre el origen, manejo o
destino de los recursos utilizados en las Operaciones respectivas, o cuando existan sospechas de que dichos
indicios o hechos pudieran estar relacionados con actos, omisiones u Operaciones que pudieran favorecer,
prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139
Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo
ordenamiento legal;
X. Cuando las Operaciones que los Clientes pretenden realizar involucran países y jurisdicciones:
a) Que la legislación mexicana considera que aplican regímenes fiscales preferentes, o
b) Que, a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones
intergubernamentales en materia de prevención de operaciones con recursos de procedencia ilícita o
financiamiento al terrorismo de los que México sea miembro, no cuenten con medidas para prevenir,
detectar y combatir dichas operaciones, o bien, cuando la aplicación de dichas medidas sea
deficiente.
Para efectos de lo previsto en el párrafo anterior, la Secretaría pondrá a disposición de las Entidades a
través de medios de consulta en la red mundial denominada Internet, la lista de los países y jurisdicciones que
se ubiquen en los supuestos señalados en dicho párrafo;
XI. Cuando se presuma o existan dudas de que un Cliente opera en beneficio, por encargo o a cuenta de
un tercero, sin que lo haya declarado a la Entidad de que se trate, de acuerdo con lo señalado en las
presentes Disposiciones, o bien, la Entidad no se convenza de lo contrario;
XII. Las condiciones bajo las cuales operan otros Clientes que señalaron dedicarse a la misma actividad,
profesión o giro mercantil, o tener el mismo objeto social, y
XIII. Cuando se pretendan realizar Operaciones por parte de Clientes que se encuentren dentro de la Lista
de Personas Bloqueadas.
Cada Entidad deberá prever en su Manual de Cumplimiento, o bien, en algún otro documento o manual
elaborado por la propia Entidad, los mecanismos con base en los cuales, aquellas Operaciones que deban ser
presentadas al Comité para efectos de su dictaminación como Operaciones Inusuales, deberán ser
analizadas, incluyendo los antecedentes y propósitos de las mismas. En todo caso, los resultados de dicho
examen deberán constar por escrito y quedarán a disposición de la Secretaría y la Comisión, por lo menos
durante diez años contados a partir de la celebración de la reunión del Comité en que se hayan presentado
tales resultados.
Para facilitar el proceso de identificación de Operaciones Inusuales, la Secretaría deberá asesorar
regularmente a las Entidades y proporcionar guías, información y tipologías que permitan detectar
Operaciones que deban reportarse conforme a las presentes Disposiciones.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Asimismo, en el proceso de determinación de las Operaciones Inusuales a que se refiere la presente


Disposición, las Entidades deberán apoyarse en su Manual de Cumplimiento así como en cualquier otro
documento o manual elaborado por la propia Entidad y, además de esto, considerarán las guías elaboradas al
efecto por la Secretaría y por organismos internacionales y agrupaciones intergubernamentales en materia de
prevención y combate de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, de
los que México sea miembro, que dicha Secretaría les proporcione.
33ª.- En el supuesto de que una Operación Relevante sea considerada por la Entidad de que se trate
como Operación Inusual, ésta deberá formular, por separado, un reporte por cada uno de esos tipos de
Operación.
34ª.- Para la elaboración de reportes de Operaciones Inusuales y Operaciones Internas Preocupantes, las
Entidades tomarán en cuenta las propuestas de buenas prácticas que, en su caso, dé a conocer la Secretaría.
Asimismo, para efectos de lo señalado anteriormente, las Entidades podrán observar lo previsto en la 50ª de
las presentes Disposiciones.
Con la finalidad de mejorar la calidad de los reportes antes mencionados, la Secretaría remitirá a las
Entidades, con una periodicidad de al menos cada tres meses, de acuerdo con los lineamientos contenidos en
las propuestas de buenas prácticas referidas en el párrafo anterior, informes sobre la calidad de los reportes
de Operaciones Inusuales y Operaciones Internas Preocupantes que estas le presenten.
35ª.- En caso de que una Entidad cuente con información basada en sospechas fundadas o indicios, tales
como hechos concretos de los que se desprenda que, al pretenderse realizar una Operación, los recursos
pudieren provenir de actividades ilícitas o pudieren estar destinados a favorecer, prestar ayuda, auxilio o
cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 Quáter del Código
Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, o
en caso de que una Entidad exclusivamente realice las actividades a que se refieren la fracción V, del artículo
39 Bis y el último párrafo del artículo 40 Bis de la Ley, cuente con información basada en indicios, sospechas
o hechos concretos de que, al pretenderse realizar una Operación, esta pudiera estar destinada a favorecer,
prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139
Quáter del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo
ordenamiento legal; esa misma Entidad, en el evento en que decidan aceptar dicha Operación, deberán
remitir a la Secretaría, por conducto de la Comisión, dentro de las 24 horas contadas a partir de que conozca
dicha información, un reporte de Operación Inusual, en el que, en la columna de descripción de la Operación,
se deberá insertar la leyenda “Reporte de 24 horas”. De igual forma, en aquellos casos en que la Entidad no
lleve a cabo la Operación a que se refiere este párrafo, deberá presentar a la Secretaría, por conducto de la
Comisión, el reporte de Operación Inusual en los términos señalados en la presente Disposición respecto de
dichos Clientes, y proporcionará, en su caso, toda la información que sobre ellos haya conocido.
Asimismo, cada Entidad deberá reportar como Operación Inusual, dentro del plazo señalado en el párrafo
anterior, cuando haya celebrado cualquier Operación con anterioridad a la fecha en que la Lista de Personas
Bloqueadas le hubiese sido notificada; cuando tales personas pretendan realizar operaciones a partir de esa
fecha, o cuando terceros pretendan efectuarlas en favor, a cuenta o en nombre de personas que se
encuentren en la citada Lista.
Para efectos de lo previsto en esta Disposición, las Entidades deberán establecer en su Manual de
Cumplimiento o bien, en algún otro documento o manual elaborados por las mismas, aquellos conforme a los
cuales su personal, una vez que conozca la información de que se trata, deba hacerla del conocimiento
inmediato del Oficial de Cumplimiento o representante de la Entidad a que se refiere la 42ª de las presentes
Disposiciones, según sea el caso, para que este cumpla con la obligación de enviar el reporte que
corresponda.
Lo dispuesto en la presente Disposición será procedente sin perjuicio de las acciones tomadas por las
Entidades de acuerdo con lo convenido con sus Clientes conforme de lo estipulado entre ambas partes.
CAPÍTULO VI
REPORTES DE OPERACIONES INTERNAS PREOCUPANTES
36ª.- Por cada Operación Interna Preocupante que detecte una Entidad, ésta deberá remitir a la
Secretaría, por conducto de la Comisión, el reporte correspondiente, dentro de los tres días hábiles siguientes
a aquél en que concluya la sesión del Comité que la dictamine como tal. Para efectos de llevar a cabo el
dictamen en cuestión, la Entidad a través de su Comité, contará con un periodo que no excederá de sesenta
días naturales contados a partir de que dicha Entidad detecte esa Operación, por medio de su sistema,
modelo, proceso o de cualquier empleado de la misma, lo que ocurra primero.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Al efecto, las Entidades deberán remitir los reportes a que se refiere esta disposición, a través de medios
electrónicos y en el formato oficial que para tal efecto expida la Secretaría, conforme a los términos y
especificaciones señalados por esta última.
Las Entidades, para efectos de determinar aquellas Operaciones que sean Operaciones Internas
Preocupantes, deberán considerar, entre otras, las siguientes circunstancias, con independencia de que se
presenten en forma aislada o conjunta:
I. Cuando se detecte que algún directivo, funcionario, empleado o apoderado de la Entidad mantiene un
nivel de vida notoriamente superior al que le correspondería, de acuerdo con los ingresos que percibe de ella;
II. Cuando, sin causa justificada, algún directivo, funcionario, empleado o apoderado de la Entidad haya
intervenido de manera reiterada en la realización de Operaciones que hayan sido reportadas como
Operaciones Inusuales;
III. Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad
pudiera haber incurrido en actos, omisiones u operaciones que pudiesen actualizar los supuestos previstos en
los artículos 139 Quáter o 400 Bis del Código Penal Federal, y
IV. Cuando, sin causa justificada, existe una falta de correspondencia entre las funciones que se le
encomendaron al directivo, funcionario, empleado o apoderado de la Entidad y las actividades que de hecho
lleva a cabo.
CAPÍTULO VII
ESTRUCTURAS INTERNAS
37ª.- Cada Entidad deberá contar con un órgano colegiado que se denominará “Comité de Comunicación y
Control” y que tendrá, cuando menos, las siguientes funciones y obligaciones:
I. Someter a la aprobación del comité de auditoría de la Entidad de que se trate, el Manual de
Cumplimiento, así como cualquier modificación al mismo;
Para el caso de aquella Entidad que no cuente con un comité de auditoría, corresponderá a su propio
Comité aprobar el documento señalado en esta fracción;
I. Bis. Presentar al consejo de administración de la Entidad, los resultados de la implementación de la
metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos a la que hace referencia
el Capítulo II Bis anterior;
II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría
interna de la Entidad o, en su caso, por el auditor externo independiente a que se refiere la 55ª de las
presentes Disposiciones, respecto de la valoración de la eficacia de las políticas, criterios, medidas y
procedimientos contenidos en el documento señalado en la fracción I anterior, a efecto de adoptar las
acciones necesarias tendientes a corregir las fallas, deficiencias u omisiones.
III. Conocer de aquellos Clientes que por sus características sean clasificados con un Grado de Riesgo
alto, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento o representante de la
Entidad a que se refiere la 42ª de las presentes Disposiciones, y, en su caso, formulen las recomendaciones
que estimen procedentes;
IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de
Riesgo, de conformidad con lo señalado en la 21ª de las presentes Disposiciones;
V. Asegurarse de que los sistemas automatizados a que se refieren las presentes Disposiciones,
contengan las listas a las que se refieren la fracción X de la 32ª, la lista de Personas Políticamente Expuestas
que, conforme a la 61ª de las presentes Disposiciones, las Entidades deben elaborar y la Lista de Personas
Bloqueadas;
VI. Dictaminar las Operaciones que deban ser reportadas a la Secretaria, por conducto de la Comisión,
como Operaciones Inusuales u Operaciones Internas Preocupantes, en los términos establecidos en las
presentes Disposiciones;
VII. Aprobar los programas de capacitación para el personal de las Entidades, en materia de prevención,
detección y reporte de actos, omisiones u Operaciones que pudiesen actualizar los supuestos previstos en los
artículos 139 Quáter o 400 Bis del Código Penal Federal;
VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos,
funcionarios, empleados o apoderados de la misma, que provoquen que esta incurra en infracción a lo
previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o
apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias
correspondientes;
IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las
presentes Disposiciones;
X. Asegurarse de que la Entidad, para el cumplimiento de las presentes Disposiciones, cuente con las
estructuras internas a que se refiere este Capítulo, en cuanto a organización, número de personas, recursos
materiales y tecnológicos, de acuerdo con los resultados de la implementación de la metodología a que se
refiere el Capítulo II Bis anterior, y
XI. Asegurarse de que la clave referida en la 62ª-1 sea solicitada y se mantenga actualizada a nombre del
Oficial de Cumplimiento, Oficial de Cumplimiento que sea designado como interino o representante de la
Entidad a que se refiere la 42ª de las presentes Disposiciones, según corresponda.
Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la propia Entidad, los mecanismos, procesos, plazos y momentos, según
sea el caso, que se deberán observar en el desempeño de las funciones indicadas en esta Disposición.
38ª.- Cada Entidad determinará la forma en la que operará el Comité, el cual, excepto por lo señalado en
el último párrafo de esta Disposición, estará integrado con al menos tres miembros que, en todo caso,
deberán ocupar la titularidad de las áreas que al efecto designe el consejo de administración de dicha Entidad
y, en cualquier caso, deberán participar miembros de ese consejo, el director general o funcionarios que
ocupen cargos dentro de las dos jerarquías inmediatas inferiores a la del director general de la Entidad de que
se trate.
El auditor interno o la persona del área de auditoría que él designe, no formará parte del Comité, sin
perjuicio de lo cual deberá participar en las sesiones de dicho Comité con voz, pero sin voto.
Los miembros propietarios del Comité deberán asistir a las sesiones del mismo y podrán designar a sus
respectivos suplentes, quienes únicamente podrán representarlos en dos sesiones no continuas por semestre.
El Comité contará con un presidente y un secretario, designados de entre sus miembros. Dicho Comité
sesionará con una periodicidad de al menos una vez cada mes del año. Para que las sesiones puedan
celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros del propio
Comité.
Las Entidades que cuenten con menos de veinticinco personas a su servicio, ya sea que realicen
funciones para la misma de manera directa o indirecta, a través de empresas de servicios complementarios,
no se encontrarán obligadas a constituir y mantener el Comité a que se refiere esta Disposición. En el
supuesto previsto en este párrafo, las funciones y obligaciones que deban corresponder al Comité conforme a
lo señalado en estas Disposiciones, serán ejercidas por el Oficial de Cumplimiento o representante de la
Entidad a que se refiere la 42ª de estas Disposiciones, salvo la prevista en la fracción XI de la 37ª de la
presentes Disposiciones, que corresponderá al director general o equivalente de la Entidad.
39ª.- Las decisiones del Comité se tomarán en virtud del voto favorable de la mayoría de los miembros
presentes en la sesión; en caso de empate, el presidente tendrá voto de calidad.
De cada sesión se levantará un acta, en la que se asentarán las resoluciones que se adopten. Las actas
deberán ser firmadas por el presidente y el secretario del Comité o, en su caso, por sus respectivos suplentes.
Asimismo, las Entidades deberán conservar debidamente resguardados los documentos o la información
en la que se asienten las justificaciones por las que se haya determinado reportar o no cada una de las
Operaciones susceptibles de ser consideradas como Operaciones Inusuales u Operaciones Internas
Preocupantes que hayan sido analizadas en la correspondiente sesión, así como las demás resoluciones que
se adopten.
40ª.- Dentro de los quince días hábiles siguientes a la fecha en que el consejo de administración haya
designado las áreas correspondientes cuyos titulares formarán parte del Comité, la Entidad de que se trate
deberá comunicar a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos y en el
formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y especificaciones que
esta última señale, la integración inicial de su Comité, incluyendo el nombre y apellidos, sin abreviaturas, y
cargo de los titulares de dichas áreas, así como de sus respectivos suplentes. Por su parte, las Entidades que
se ubiquen en el supuesto previsto en el último párrafo de la 38ª de las presentes Disposiciones deberán
comunicar a la Secretaría dicha situación en los términos señalados en este párrafo.
Asimismo, cada Entidad deberá comunicar a la Secretaría, por conducto de la Comisión, a través de los
medios referidos en el párrafo precedente la designación, adición o sustitución de los integrantes del Comité,
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

dentro de los quince días hábiles siguientes a la fecha en que se haya realizado. Para estos efectos, se
deberá proporcionar la siguiente información:
I. La denominación de las áreas cuyos titulares hayan sido designados en adición o sustitución a las que
forman parte del Comité, así como el nombre y apellidos sin abreviaturas de dichos titulares y nombre y
apellidos sin abreviaturas y cargo de sus suplentes;
II. La fecha de la modificación correspondiente, y
III. La demás información que se requiera en el formato oficial previsto en esta Disposición.
41ª.- El consejo de administración o el Comité de cada Entidad designará, de entre los miembros de dicho
Comité, a un funcionario que se denominará “Oficial de Cumplimiento”.
En caso de que la Entidad no cuente con un Comité por ubicarse en el supuesto a que se refiere el último
párrafo de la 38ª de las Disposiciones, el Oficial de Cumplimiento será designado por su consejo de
administración quien deberá cumplir con los requisitos para ser integrante del Comité, en términos de la
referida disposición.
En cualquier caso, el Oficial de Cumplimiento deberá ser un funcionario que ocupe un cargo dentro de las
tres jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate y que desempeñará,
al menos, las funciones y obligaciones que a continuación se establecen:
I. Elaborar y someter a la consideración del Comité el Manual de Cumplimiento, que contenga las políticas
de identificación y conocimiento del Cliente y los criterios, medidas y procedimientos que deberán adoptar
para dar cumplimiento a lo previsto en estas Disposiciones;
I. Bis. Someter a la aprobación del Comité la metodología diseñada para llevar a cabo la evaluación de
Riesgos a la que hace referencia el Capítulo II Bis anterior, así como los resultados de su implementación;
II. Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades
previstas en la 37ª de las presentes Disposiciones;
III. Informar al Comité respecto de conductas, actividades o comportamientos realizados por los directivos,
funcionarios, empleados o apoderados de la Entidad, que provoquen que ésta incurra en infracción a lo
dispuesto en la Ley y las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios,
empleados o apoderados contravengan lo previsto en el documento señalado en la fracción I de esta
Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes;
IV. Hacer del conocimiento del Comité aquellos Clientes que por sus características sean clasificados con
un Grado de Riesgo alto para la propia Entidad;
V. Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban
llevarse a cabo a nivel institucional, con la finalidad de que el Comité cuente con los elementos necesarios
para dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes;
Para los efectos señalados en el párrafo anterior, el área a cargo del Oficial de Cumplimiento de cada
Entidad o, en su caso, el personal que este designe, verificará que se hayan analizado las alertas
correspondientes y documentado las investigaciones respectivas;
VI. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere la 35ª
de las presentes Disposiciones, así como aquellos que considere urgentes, e informar de ello al Comité, en su
siguiente sesión;
VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes
Disposiciones, así como del Manual de Cumplimiento;
VIII. Definir las características, contenido y alcance de los programas de capacitación del personal de la
Entidad, a que hace referencia la 44ª de estas Disposiciones;
IX. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables,
a los requerimientos de información y documentación, así como las órdenes de aseguramiento o desbloqueo
de recursos que, por conducto de la Comisión, formulen las autoridades competentes en materia de
prevención, investigación, persecución y sanción de conductas que pudiesen actualizar los supuestos
previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal; asimismo, verificar que la Entidad
cuente con los procedimientos apropiados para asegurar que la misma dé cumplimiento a lo previsto en la 65ª
de las presentes Disposiciones;
X. Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a la
aplicación de las presentes Disposiciones, y
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

XI. Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los
empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse
como Operaciones Inusuales u Operaciones Internas Preocupantes.
Asimismo, la designación del Oficial de Cumplimiento deberá recaer en un funcionario que sea
independiente de las unidades de la Entidad encargadas de promover o gestionar los productos o servicios
financieros que ésta ofrezca a sus Clientes. En ningún caso, la designación del Oficial de Cumplimiento de
una Entidad podrá recaer en persona encargada de tareas de auditoría interna en la Entidad.
El Oficial de Cumplimiento de una Entidad que forme parte de un grupo financiero, en términos de la Ley
para Regular las Agrupaciones Financieras, podrá ser el mismo que el de las otras entidades que constituyan
al grupo financiero que corresponda, siempre que la Entidad de que se trate cumpla con lo previsto en la
presente Disposición.
Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el Oficial de
Cumplimiento desempeñará las funciones y obligaciones establecidas en la presente Disposición y la forma
en que documentará el cumplimiento de las mismas, en su caso.
41ª Bis.- El Comité de cada Entidad o bien, su consejo de administración o director general, podrá
nombrar a un funcionario de la Entidad que interinamente ejercerá las funciones de Oficial de Cumplimiento,
en el cumplimiento de sus obligaciones conforme a las presentes Disposiciones, hasta por noventa días
naturales durante un año calendario, contados a partir de que el funcionario designado como Oficial de
Cumplimiento deje, le sea revocado o se encuentre imposibilitado para realizar el encargo en cuestión.
El funcionario de la Entidad que desempeñe el interinato en cuestión, no deberá tener funciones de
auditoría interna en la misma.
Las Entidades podrán hacer efectivo el periodo de interinato a que se refiere la presente Disposición,
conforme a las necesidades de cada Entidad.
El Oficial de Cumplimiento Interino deberá desempeñar las funciones y obligaciones señaladas en las
presentes Disposiciones, hasta el momento en que se informe la revocación señalada en la fracción II de la
43ª de estas Disposiciones.
42ª.- Las Entidades que exclusivamente realicen las actividades a que se refieren la fracción V, del artículo
39 Bis y el último párrafo del artículo 40 Bis de la Ley, no estarán obligadas a cumplir con lo dispuesto en la
37ª, 38ª, 39ª, 40ª, 41ª y 41ª Bis de las presentes Disposiciones, además de aquellas derivadas de las mismas
que conforme a las presentes Disposiciones se opongan a lo establecido en la presente Disposición.
Las Entidades que se encuentren en el supuesto indicado en el párrafo anterior, deberán designar, en su
caso, mediante su consejo de administración, a un representante que labore en la Entidad correspondiente, el
cual desempeñará, al menos, las funciones y obligaciones que a continuación se establecen:
I. Determinar las políticas de identificación y conocimiento del Cliente que las Entidades deben elaborar,
conforme a lo establecido en las presentes Disposiciones; así como los criterios, medidas y procedimientos
que desarrollen para su debido cumplimiento, y verificar su correcta ejecución;
II. Elaborar el Manual de Cumplimiento, así como cualquier modificación al mismo, que contenga las
políticas, criterios, medidas y procedimientos internos previstos la fracción anterior;
II. Bis. Se deroga.
II. Ter. Someter a la aprobación del consejo de administración la metodología diseñada para llevar a cabo
la evaluación de Riesgos a la que hace referencia en el Capítulo II Bis anterior, así como los resultados de su
implementación;
III. Valorar la eficacia de las políticas, criterios, medidas y procedimientos contenidos en el Manual de
Cumplimiento, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u
omisiones.
IV. Hacer del conocimiento del consejo de administración aquellos Clientes que por sus características
sean clasificados con un Grado de Riesgo alto para la Entidad;
V. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de Riesgo,
de conformidad con lo señalado en la 21ª de las presentes Disposiciones;
VI. Recibir y verificar que la Entidad dé respuesta, en los términos de las disposiciones legales aplicables,
a los requerimientos de información y documentación que, por conducto de la Comisión, formulen las
autoridades competentes en materia de prevención, investigación, persecución y sanción de conductas que
pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

VII. Asegurarse de que los sistemas automatizados a que se refieren las presentes Disposiciones,
contengan las listas a las que se refieren la fracción X de la 32ª y la lista de Personas Políticamente
Expuestas que, conforme a la 61ª de las presentes Disposiciones, las Entidades deben elaborar;
VIII. Dictaminar las Operaciones que deban ser reportadas a la Secretaría, por conducto de la Comisión,
como Operaciones Inusuales u Operaciones Internas Preocupantes, en los términos establecidos en las
presentes Disposiciones y, en su caso, reportarlas;
IX. Documentar las resoluciones que adopte, así como conservar por escrito los razonamientos con base
en los cuales emita el dictamen para considerar o no, como Operaciones Inusuales u Operaciones
Preocupantes a las Operaciones que fueron sometidas a su consideración, así como mantener debidamente
resguardados los documentos o la información correspondientes;
X. Coordinar las actividades de seguimiento de Operaciones, como las investigaciones que deban llevarse
a cabo a nivel institucional, con la finalidad de que el representante cuente con los elementos necesarios para
dictaminarlas, en su caso, como Operaciones Inusuales u Operaciones Internas Preocupantes.
Para los efectos señalados en el párrafo anterior, el área a cargo del representante en cuestión o, en su
caso, el personal que ésta designe, verificará que se hayan analizado las alertas correspondientes y
documentado las investigaciones respectivas;
XI. Cerciorarse que el área a su cargo reciba directamente y dé seguimiento a los avisos emitidos por los
empleados y funcionarios de la Entidad, sobre hechos y actos que puedan ser susceptibles de considerarse
como Operaciones Inusuales u Operaciones Internas Preocupantes;
XII. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones Inusuales y
Operaciones Internas Preocupantes, respecto de aquellas conductas y Operaciones que le sean dadas a
conocer por el personal de la Entidad;
XIII. Definir las características, contenido y alcance, así como aprobar los programas de capacitación para
el personal de la Entidad en materia de prevención, detección y reporte de actos, omisiones u Operaciones
que pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal
Federal;
XIV. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes
Disposiciones, así como del Manual de Cumplimiento;
XV. Conocer y en su caso, informar a quien resulte competente, respecto de conductas realizadas por
algún accionista, propietario o dueño, así como por un directivo, funcionario, empleado, apoderado o factor de
la Entidad de que se trate, que provoquen que éstos incurran en infracción a lo previsto en las presentes
Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados, apoderados o factores
contravengan lo previsto en su Manual de Cumplimiento, con objeto de que se impongan las medidas
disciplinarias correspondientes;
XVI. Fungir como enlace con la Secretaría y la Comisión, para los asuntos referentes a estas
Disposiciones, y
XVII. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de
las presentes Disposiciones.
Cada Entidad deberá establecer expresamente en su Manual de Cumplimiento, o bien, en algún otro
documento o manual elaborado por la propia Entidad, los procedimientos conforme a los cuales el
representante a que se refiere el segundo párrafo de la presente Disposición, desempeñará las funciones y
obligaciones establecidas en la misma.
El representante de una Entidad que forme parte de un grupo financiero, en términos de la Ley para
Regular las Agrupaciones Financieras, podrá ser el mismo que el de otras Entidades que formen parte del
grupo financiero que corresponda, y que se encuentren bajo el supuesto contemplado en el primer párrafo de
la presente Disposición, siempre que la Entidad de que se trate cumpla con lo previsto en la presente
Disposición.
43ª.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios
electrónicos y en el formato oficial que para tal efecto expida dicha Secretaría, conforme a los términos y
especificaciones que esta última señale, lo siguiente:
I. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de Cumplimiento
o del representante a que se refiere la 42ª de las presentes Disposiciones, según sea el caso, así como la
demás información que se prevea en el formato señalado, dentro de los diez días hábiles siguientes a la fecha
en que se haya efectuado la designación correspondiente;
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

II. La revocación de la designación del Oficial de Cumplimiento, u Oficial de Cumplimiento Interino o del
representante que hubiere sido designado en términos de lo establecido tanto en la 41ª, 41ª Bis y 42ª de las
presentes Disposiciones, según sea el caso, dentro de los diez días hábiles siguientes a la fecha en que la
misma haya ocurrido, ya sea por determinación de la Entidad, rechazo del encargo, por terminación laboral o
imposibilidad, así como la demás información que se prevea en el formato señalado, y
III. El nombre y apellidos sin abreviaturas del funcionario que haya designado como Oficial de
Cumplimiento en términos de lo establecido en la 41ª Bis de las presentes Disposiciones, así como la demás
información que se prevea en el formato señalado, dentro de los diez días hábiles siguientes a la fecha en que
la misma haya ocurrido.
CAPÍTULO VIII
CAPACITACIÓN Y DIFUSIÓN
44ª.- Las Entidades desarrollarán programas de capacitación y difusión los cuales deberán contemplar,
cuando menos, lo siguiente:
I. La impartición de cursos, al menos una vez al año, que deberán estar dirigidos especialmente a los
miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo
aquellos que laboren en áreas de atención al público o de administración de recursos y que contemplen, entre
otros aspectos, los relativos al contenido del Manual de Cumplimiento, que la Entidad haya desarrollado para
el debido cumplimiento de las presentes Disposiciones, así como sobre las actividades, productos y servicios
que ofrezca la Entidad.
Sin perjuicio de lo señalado en el párrafo anterior, los temas de la capacitación deben ser coherentes con
los resultados de la implementación de la metodología a que se refiere el Capítulo II Bis y adecuarse a las
responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y
empleados.
II. La difusión de las presentes Disposiciones y de sus modificaciones, así como de información sobre
técnicas, métodos y tendencias para prevenir, detectar y reportar Operaciones que pudieran actualizar los
supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
Párrafo derogado.
45ª.- Las Entidades deberán expedir constancias que acrediten la participación de sus funcionarios y
empleados en los cursos de capacitación, a quienes se les practicarán evaluaciones sobre los conocimientos
adquiridos, estableciendo las medidas que se adoptarán respecto de aquellos que no obtengan resultados
satisfactorios.
Los funcionarios y empleados de las Entidades que vayan a laborar en áreas de atención al público o de
administración de recursos, deberán recibir capacitación en la materia, de manera previa o simultánea a su
ingreso o al inicio de sus actividades en dichas áreas.
CAPÍTULO IX
SISTEMAS AUTOMATIZADOS
46ª.- Cada Entidad, como parte de su Infraestructura Tecnológica, deberá contar con sistemas
automatizados que desarrollen, entre otras, las siguientes funciones:
I. Conservar y actualizar, así como permitir la consulta de los datos relativos a los registros de la
información que obre en el respectivo expediente de identificación de cada Cliente;
II. Generar y transmitir, de forma segura a la Secretaría, por conducto de la Comisión, la información
relativa a los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas
Preocupantes a que se refieren las presentes Disposiciones, así como aquella que deba comunicar a la
Secretaría o a la Comisión, en los términos y conforme a los plazos establecidos en las presentes
Disposiciones.
Como excepción a lo señalado en esta fracción, las Entidades podrán generar de forma manual el reporte
a que se refiere la 9ª Ter de las presentes Disposiciones;
III. Clasificar los tipos de Operaciones o productos financieros que ofrezcan las Entidades a sus Clientes,
con base en los criterios que establezcan las Entidades, a fin de detectar posibles Operaciones Inusuales;
IV. Detectar y monitorear las Operaciones realizadas al amparo de un mismo contrato o por un mismo
Cliente de los señalados en la 14ª, 15ª y 16ª de las presentes Disposiciones, así como aquellas previstas en la
fracción IV de la 32ª de estas Disposiciones;
V. Ejecutar el sistema de alertas contemplado en la 21ª de las presentes Disposiciones;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

V Bis. Contribuir a la detección, seguimiento y análisis de las posibles Operaciones Inusuales y


Operaciones Internas Preocupantes, considerando al menos, la información que haya sido proporcionada por
el Cliente al inicio de la relación contractual, los registros históricos de las Operaciones realizadas por este, el
comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores
elementos para el análisis de este tipo de Operaciones;
VI. Agrupar en una base consolidada las diferentes cuentas y contratos de un mismo Cliente, a efecto de
controlar y dar seguimiento integral a sus saldos y Operaciones;
VII. Conservar registros históricos de las posibles Operaciones Inusuales y Operaciones Internas
Preocupantes;
VIII. Servir de medio para que el personal de las Entidades reporte, a las áreas internas que las mismas
determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales u Operaciones
Internas Preocupantes;
IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad,
disponibilidad, auditabilidad y confidencialidad de la misma;
IX. Bis. Proveer la información que las Entidades incluirán en la metodología que deben elaborar conforme
a lo establecido en la 17ª-1 de estas Disposiciones;
X. Ejecutar un sistema de alertas respecto de aquellas Operaciones que se pretendan llevar a cabo con
personas referidas en la fracción X de la 32ª de las presentes Disposiciones, con Personas Políticamente
Expuestas, de conformidad con lo señalado en la 61ª de estas Disposiciones, así como con quienes se
encuentren dentro de la Lista de Personas Bloqueadas, y
XI. Facilitar la verificación de los datos y documentos proporcionados de forma no presencial por el
Cliente.
Para efectos de las Entidades que exclusivamente realicen las actividades a que se refieren la fracción V,
del artículo 39 Bis y el último párrafo del artículo 40 Bis de la Ley, en relación con la fracción V anterior, no
será necesario que las Entidades consideren en el sistema de alertas contemplado en la 21ª de las presentes
Disposiciones, los registros históricos de las Operaciones realizadas por el Cliente.
CAPÍTULO X
RESERVA Y CONFIDENCIALIDAD
47ª.- Los miembros del consejo de administración, el Comité, el Oficial de Cumplimiento, el representante
a que se refiere la 42ª de las presentes Disposiciones, de ser el caso, así como los directivos, funcionarios,
empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información
relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidiere la Secretaría, por
conducto de la Comisión, y demás autoridades expresamente facultadas para ello o en el caso previsto en el
Capítulo XI Bis de las presentes Disposiciones.
Además de lo anterior, las personas sujetas a la obligación de confidencialidad antes referida tendrán
estrictamente prohibido:
I. Alertar o dar aviso a sus Clientes o a algún tercero respecto de cualquier referencia que sobre ellos se
haga en dichos reportes;
II. Alertar o dar aviso a sus Clientes o a algún tercero respecto de cualquiera de los requerimientos de
información o documentación previstos en la fracción IX de la 41ª, así como en la fracción VI de la 42ª de las
presentes Disposiciones, según sea el caso;
III. Alertar o dar aviso a sus Clientes o a algún tercero sobre la existencia o presentación de órdenes de
aseguramiento a que se refiere la fracción IX de la 41ª de las presentes Disposiciones antes de que sean
ejecutadas, y
IV.- Alertar o dar aviso a sus Clientes o algún tercero sobre el contenido de la Lista de Personas
Bloqueadas. Lo anterior, sin perjuicio de lo establecido en el último párrafo de la 65ª de las presentes
Disposiciones.
48ª.- El cumplimiento de la obligación a cargo de las Entidades, de los miembros del consejo de
administración, de los Comités, Oficiales de Cumplimiento, representantes a que se refiere la 42ª de las
presentes Disposiciones, así como los directivos, funcionarios, empleados y apoderados de las Entidades, de
enviar a la Secretaría, por conducto de la Comisión, los reportes e información a que se refieren las presentes
Disposiciones, no constituirá violación a las restricciones sobre revelación de información impuestas por vía
contractual o por cualquier Disposición legal y no implicarán ningún tipo de responsabilidad.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

No se considerarán como indicios fundados de la comisión de delito los reportes y demás información que,
respecto de ellos, generen las Entidades, a efecto de dar cumplimiento a las presentes Disposiciones.
CAPÍTULO XI
OTRAS OBLIGACIONES
49ª.- Las Entidades deberán proporcionar a la Secretaría, por conducto de la Comisión, toda la
información y documentación que les requiera, incluyendo la que contenga imágenes, relacionada con los
reportes previstos en las presentes Disposiciones. En el evento de que la Secretaría, por conducto de la
Comisión, requiera a una Entidad copia del expediente de identificación de alguno de sus Clientes, esta última
deberá remitirle todos los datos y copia de toda la documentación que, conforme a lo previsto en las presentes
Disposiciones, deba formar parte del expediente respectivo. En el caso en que la Secretaría requiera otra
información relacionada, la Entidad deberá presentarle toda la demás información y copia de toda la
documentación que, sobre dicho Cliente, obre en su poder.
La documentación que requiera la Secretaría conforme a lo señalado en el párrafo anterior deberá ser
entregada en copia simple, salvo que esta solicite que sea certificada por funcionario autorizado para ello por
las Entidades de que se trate, así como también en archivos electrónicos susceptibles de mostrar su
contenido mediante la aplicación de cómputo que señale la Secretaría, siempre y cuando la Entidad cuente
con la aplicación que le permita generar el tipo de archivo respectivo.
Para efectos de lo señalado en la presente Disposición, la información y documentación requerida por la
Comisión deberá ser presentada directamente en la unidad administrativa de la misma, que para tales efectos
se designe, y deberá ir contenida en sobre cerrado a fin de evitar que personas ajenas a dicha unidad tengan
acceso a la referida información y documentación.
50ª.- Las Entidades podrán establecer, de acuerdo con las guías y propuestas de mejores prácticas que,
en su caso, dé a conocer la Secretaría, metodologías y modelos de Riesgo homogéneos y uniformes acordes
a las características generales de diversos tipos de Operaciones, para detectar y reportar, en los términos de
las presentes Disposiciones, los actos, omisiones u operaciones que pudiesen actualizar los supuestos
previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal.
51ª.- Las Entidades cuando tengan dudas de la veracidad de la Cédula de Identificación Fiscal y/o del
número de serie de la Firma Electrónica Avanzada de sus Clientes, verificarán la autenticidad de los datos
contenidos en las mismas, conforme a los procedimientos que, en su caso, establezca la Secretaría para tal
efecto.
52ª.- Las Entidades deberán adoptar procedimientos de selección para procurar que su personal cuente
con la calidad técnica y experiencia necesarias, así como con honorabilidad, para llevar a cabo las actividades
que le corresponden, los cuales deberán incluir la obtención de una declaración firmada por el funcionario o
empleado de que se trate, en la que asentará la información relativa a cualquier otra entidad financiera o
aquellas sociedades a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades
Auxiliares del Crédito en la que haya laborado previamente, en su caso, así como el hecho de no haber sido
sentenciado por delitos patrimoniales o inhabilitado para ejercer el comercio a consecuencia del
incumplimiento de la legislación, o para desempeñar un empleo, cargo o comisión en el servicio público, o en
el sistema financiero mexicano. Al efecto, los procedimientos de selección antes referidos deberán quedar
contemplados en el Manual de Cumplimiento de la Entidad, o bien, en algún otro documento o manual
elaborado por la propia Entidad.
Cada Entidad deberá establecer mecanismos y sistemas que permitan a sus empleados y funcionarios
enviar directamente al área a cargo del Oficial de Cumplimiento o al representante a que se refiere la 42ª de
las presentes Disposiciones, según sea el caso, avisos sobre hechos o actos susceptibles de ser
considerados como constitutivos de Operaciones Inusuales u Operaciones Internas Preocupantes. Al efecto,
los mecanismos y sistemas señalados en este párrafo deberán asegurar que el superior jerárquico del
empleado o funcionario que emita el aviso correspondiente, así como las demás personas señaladas en dicho
aviso, no tengan conocimiento de este.
53ª.- En la medida de lo posible, las Entidades procurarán que lo previsto en las presentes Disposiciones
se aplique, en su caso, en sus oficinas, sucursales, agencias y filiales, ubicadas en el extranjero,
especialmente en aquellas situadas en países en donde no existan o se apliquen de forma insuficiente
medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita y de
financiamiento al terrorismo.
Cuando sea imposible para las Entidades aplicar lo previsto en las presentes Disposiciones en sus
oficinas, sucursales, agencias y filiales, ubicadas en el extranjero, las Entidades informarán por escrito de
dicha situación a la Secretaría, por conducto de la Comisión, en un plazo no mayor a veinte días hábiles
posteriores a la conclusión de las gestiones que, para el efecto, hayan realizado.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

En aquellos casos en que las Disposiciones del país donde se encuentren las oficinas, sucursales,
agencias y filiales de una Entidad, establezcan mayores requerimientos a los impuestos por las presentes
Disposiciones, las Entidades velarán por que se dé cumplimiento a tales requerimientos y se les informe de
ello, a efecto de que evalúen su relación con las presentes Disposiciones.
54ª.- Las Entidades están obligadas a conservar, por un periodo no menor a diez años, contado a partir de
la ejecución de la Operación realizada por sus Clientes, lo siguiente:
I. La documentación e información que acredite la Operación de que se trate una vez que se haya
celebrado.
II. Los datos y documentos que integran los expedientes de identificación de sus Clientes, los cuales
deberán ser conservados durante toda la vigencia del contrato y, una vez que estos concluyan, por el periodo
al que hace referencia esta Disposición, a partir de la conclusión de la relación contractual.
El expediente de identificación que las Entidades deben conservar en términos de la presente Disposición
debe permitir identificar al Cliente, así como conocer las Operaciones que realiza con la Entidad.
III. Los registros históricos de las Operaciones que realicen con sus Clientes.
IV. Copia de los reportes de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas
Preocupantes a que se refieren las presentes Disposiciones, así como el original o copia o registro contable o
financiero de toda la documentación soporte, la cual deberá ser identificada y conservada como tal por la
propia Entidad por el mismo periodo.
Las constancias de los reportes presentados conforme a las presentes Disposiciones, así como de los
registros de las Operaciones celebradas, deberán permitir conocer la forma y términos en que estas se
llevaron a cabo, de conformidad con las disposiciones legales aplicables.
La conservación prevista en esta Disposición podrá realizarse por medios electrónicos o digitales, la cual
deberá garantizar la seguridad de la información y documentación recabada del Cliente.
Para tal efecto, las Entidades cumplirán con los criterios que conforme a la Ley, haya dictado o autorice la
Comisión, en materia de microfilmación, grabación, conservación y destrucción de documentos.
55ª.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de
auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de enero a diciembre
de cada año, o bien, con respecto del periodo que resulte de la fecha en que la Comisión autorice el inicio de
operaciones de la Entidad en cuestión a diciembre del respectivo año, la efectividad del cumplimiento de las
presentes Disposiciones, conforme a los lineamientos que para tales efectos emita la Comisión. Los
resultados de dichas revisiones deberán ser presentados a la dirección general, al Comité de la Entidad o en
su caso, al representante a que se refiere la 42ª de las presentes Disposiciones, a manera de informe, a fin de
evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción
correctiva que en su caso resulten aplicables. En el ejercicio de valoración antes referido, no podrá participar
miembro alguno del Comité de la Entidad.
Tratándose de Entidades que formen parte de grupos financieros en términos de la Ley para Regular las
Agrupaciones Financieras, estas deberán tomar en cuenta las revisiones a que se refiere el primer párrafo de
la presente disposición que, en su caso, hayan efectuado las demás entidades financieras que integren el
grupo correspondiente.
La información a que hace referencia esta disposición, deberá ser conservada por la Entidad durante un
plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al
cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que esta última señale.
CAPÍTULO XI BIS
INTERCAMBIO DE INFORMACIÓN
55-1ª.- Con el fin de fortalecer las medidas para prevenir y detectar actos, omisiones u Operaciones que
pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos
previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, las Entidades que formen parte de
grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras podrán intercambiar
cualquier tipo de información sobre las Operaciones que realicen con sus Clientes, con las otras entidades
financieras que formen parte del mismo grupo que estén facultadas para ello conforme a las disposiciones
aplicables, en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al
terrorismo, siempre que celebren entre ellas un convenio en el que estipulen lo siguiente:
a) El tratamiento confidencial que se le dará a la información intercambiada, y
b) Los cargos de los funcionarios autorizados para realizar el mencionado intercambio.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Con anterioridad a que se realice el intercambio de información, las Entidades deberán informar a la
Comisión sobre la suscripción del convenio a que se refiere la presente disposición, en el formato oficial que
para tales efectos ella expida y a través de los medios que establezca.
Cuando una Entidad comparta con otra u otras entidades financieras que formen parte del mismo grupo
financiero la información a que se refiere esta disposición, aquélla deberá conservar toda la documentación
soporte, misma que deberá estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta
última, dentro del plazo que la propia Comisión establezca.
CAPÍTULO XII
DISPOSICIONES GENERALES
56ª.- Respecto de aquellas Operaciones que se realicen a través de comisionistas o terceros contratados
por las Entidades de conformidad con la Ley y demás disposiciones aplicables, dichas Entidades serán
responsables de recabar, registrar y conservar los datos y, en su caso, documentos relativos a cada una de
dichas Operaciones, que sean necesarios para dar cumplimiento a lo dispuesto en las presentes
Disposiciones, por lo que los detalles y características de dicha información y documentación deberán ser los
mismos que aquellos correspondientes a las Operaciones que las Entidades ejecuten directamente sin la
intervención de comisionistas o terceros.
Para los efectos de lo señalado en el párrafo anterior, por cada Operación que se realice a través de
alguno de los comisionistas o terceros referidos, la Entidad de que se trate deberá identificar al comisionista o
tercero que haya tramitado la Operación que corresponda.
Para el caso de que la Entidad contrate comisionistas extranjeros, además de lo establecido en el párrafo
anterior, deberá tomar en cuenta la información disponible sobre el nivel de Riesgo del país donde opere
dicho comisionista.
En todos los casos, el expediente deberá ser conservado por la Entidad en lugar de la institución de
crédito de que se trate, con la salvedad de que el citado expediente deberá estar, en todo momento, a
disposición de las mencionadas instituciones de crédito o de la Secretaría o la Comisión, a requerimiento de
esta última, en términos de estas Disposiciones y las demás que sean aplicables.
Lo anterior, con la finalidad de que las instituciones de crédito estén en posibilidad de cumplir con las
obligaciones establecidas en las Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley
de Instituciones de Crédito.
57ª.- Cada Entidad deberá elaborar y remitir a la Comisión, a través de los medios electrónicos que ésta
señale, un documento en el que dicha Entidad desarrolle sus respectivas políticas de identificación y
conocimiento del Cliente, así como los criterios, medidas y procedimientos internos que deberá adoptar para
dar cumplimiento a lo previsto en las presentes Disposiciones, y para gestionar los Riesgos a que está
expuesta de acuerdo con los resultados de la implementación de la metodología a que se refiere el Capítulo II
Bis de las presentes Disposiciones.
En su caso, en dicho documento también se deberán incluir las referencias de aquellos criterios, medidas,
procedimientos internos y demás información que, por virtud de lo dispuesto en estas Disposiciones, puedan
quedar plasmados en un documento distinto al antes mencionado.
En cualquiera de los documentos previstos en el párrafo anterior, se deberá incluir la metodología a que se
refiere el Capítulo II Bis de las presentes Disposiciones. Asimismo, deberá incluirse el procedimiento y
criterio(s) para la determinación de la apertura, limitación y/o terminación de una relación comercial con
Clientes, que deberá ser congruente con dicha metodología.
Las Entidades deberán remitir a la Comisión las modificaciones que realicen al documento referido en el
primer párrafo de esta Disposición junto con un ejemplar completo del mismo, dentro de los veinte días
hábiles siguientes a la fecha en que su respectivo comité de auditoría las apruebe, en los términos previstos
en la fracción I de la 37ª de las presentes Disposiciones.
Cuando las Entidades no realicen alguna de las Operaciones señaladas en estas Disposiciones y que
tengan autorizadas, no será necesario establecer las políticas, criterios, medidas y procedimientos previstos
para esos casos.
En el supuesto indicado en el párrafo anterior, las Entidades establecerán tal situación en el documento a
que se refiere la presente Disposición.
Si la Entidad de que se trate opta por realizar alguna de dichas Operaciones, deberá desarrollar y
documentar en términos de lo establecido en estas Disposiciones, las políticas, criterios, medidas y
procedimientos que sean necesarios antes de realizar las Operaciones de que se trate.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Los criterios, medidas, procedimientos y demás información relacionada con el cumplimiento de las
presentes Disposiciones, que se encuentren contenidos en documentos distintos al referido en el primer
párrafo de esta Disposición, deberán estar a disposición de la Comisión, para efectos de lo establecido en la
59ª de las presentes Disposiciones.
Las Entidades podrán reservarse la divulgación al interior de las mismas, del contenido de alguna o
algunas de las secciones del documento a que se refiere el párrafo anterior, así como de cualquier otro
documento que contenga información relacionada con lo establecido en las presentes Disposiciones.
La Comisión deberá, a solicitud de la Secretaría, remitirle copia de los documentos a que se refiere esta
Disposición.
58ª.- La Comisión estará facultada para requerir a las Entidades o, en su caso, a través de la asociación a
la que se encuentren agremiadas, en su caso, que efectúen modificaciones a sus Manuales de Cumplimiento,
así como a los demás documentos señalados en las presentes Disposiciones, cuando a su juicio resulte
necesario para la correcta aplicación de las mismas.
59ª.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley y otros
ordenamientos legales, vigilará que las Entidades incluyendo, en su caso, sus oficinas, sucursales, agencias y
filiales, tanto en territorio nacional como en el extranjero, cumplan con las obligaciones que se establecen en
las presentes Disposiciones, en el Manual de Cumplimiento de la propia Entidad, así como en cualquier otro
documento en el que se establezcan criterios, medidas y procedimientos relacionados con el cumplimiento de
las presentes Disposiciones, e impondrá las sanciones que correspondan por la falta de cumplimiento a las
mencionadas obligaciones, en los términos señalados en la Ley y, de igual forma, podrá solicitar en todo
momento, la información o documentación necesarias para el desarrollo de sus facultades.
60ª.- Para efectos de la imposición de sanciones por el incumplimiento a lo establecido en las presentes
Disposiciones, se considerarán como incumplimiento, aquellos casos en los que las Entidades presenten
información incompleta, ilegible o con errores, o bien, cuando el medio electrónico no cumpla con las
especificaciones técnicas señaladas por la Secretaría o la Comisión, según corresponda.
61ª.- La Secretaría, después de escuchar la opinión de la Comisión, dará a conocer a las Entidades, de
manera enunciativa, la lista de cargos públicos que serán considerados como Personas Políticamente
Expuestas nacionales y la pondrá a disposición de las propias Entidades, a través de su portal en la red
mundial denominada Internet.
Las Entidades elaborarán sus propias listas de personas que pudiesen ser considerados como Personas
Políticamente Expuestas, tomando como base la lista a que hace referencia el párrafo anterior.
62ª.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes
Disposiciones, así como determinar el alcance de su aplicación, siempre que así lo soliciten las Entidades,
asociaciones o sociedades en las que éstas se encuentren agremiadas, organismos autorregulatorios a que
se refiere la Ley, y autoridades nacionales que para el cumplimiento de sus funciones así lo requiriesen, para
lo cual escuchará la opinión de la Comisión.
62ª-1.- A fin de estar en posibilidad de cumplir con lo establecido en las presentes Disposiciones, las
Entidades solicitarán a la Comisión, la clave que se utilizará para acceder al sistema electrónico que para
tales efectos establezca la Comisión, debiendo contar con la misma al momento de iniciar operaciones.
Asimismo, las Entidades deberán asegurarse de que la clave referida en el párrafo anterior, se mantenga
actualizada a nombre del Oficial de Cumplimiento, Oficial de Cumplimiento que sea designado como interino o
representante de la Entidad a que se refiere la 42ª de las presentes Disposiciones, según corresponda.
CAPÍTULO XII BIS
MODELOS NOVEDOSOS
62ª-2.- Las Entidades que pretendan obtener autorización de la Comisión para que, mediante Modelos
Novedosos lleven a cabo alguna Operación de las referidas en la fracción XXV de la 2ª de las presentes
Disposiciones deberán:
I. Identificar y evaluar el Riesgo al que están expuestas, previo al lanzamiento del producto o servicio de
que se trate a través de Modelos Novedosos. La evaluación a que se refiere la presente fracción deberá
realizarse conforme al Capítulo II Bis de las presentes Disposiciones.
II. Presentar el resultado de la evaluación a que se refiere la fracción anterior a la Comisión junto con su
solicitud de autorización.
III. Ajustarse a las presentes Disposiciones, conforme a los casos, formas, términos, plazos, condiciones y
excepciones que en la autorización respectiva señale la Comisión, previa opinión de la Secretaría.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

CAPÍTULO XIII
LISTA DE PERSONAS BLOQUEADAS
63ª.- La Secretaría pondrá a disposición de las Entidades, a través de la Comisión, la Lista de Personas
Bloqueadas y sus actualizaciones.
Las Entidades deberán adoptar e implementar mecanismos que permitan identificar a los Clientes que se
encuentren dentro de la Lista de Personas Bloqueadas, así como cualquier tercero que actúe en nombre o por
cuenta de los mismos, y aquellas Operaciones que hayan realizado, realicen o que pretendan realizar. Dichos
mecanismos deberán estar previstos en el Manual de Cumplimiento de la propia Entidad.
64ª.- La Secretaría podrá introducir en la Lista de Personas Bloqueadas a las personas, bajo los siguientes
parámetros:
I. Aquellas que se encuentren dentro de las listas derivadas de las resoluciones 1267 (1999) y sucesivas, y
1373 (2001) y las demás que sean emitidas por el Consejo de Seguridad de las Naciones Unidas o las
organizaciones internacionales;
II. Aquellas que den a conocer autoridades extranjeras, organismos internacionales o agrupaciones
intergubernamentales y que sean determinadas por la Secretaría en términos de los instrumentos
internacionales celebrados por el Estado Mexicano con dichas autoridades, organismos o agrupaciones, o en
términos de los convenios celebrados por la propia Secretaría;
III. Aquellas que den a conocer las autoridades nacionales competentes por tener indicios suficientes de
que se encuentran relacionadas con los delitos de financiamiento al terrorismo, operaciones con recursos de
procedencia ilícita o los relacionados con los delitos señalados, previstos en el Código Penal Federal;
IV. Aquellas que estén compurgando sentencia por los delitos de financiamiento al terrorismo u
operaciones con recursos de procedencia ilícita, previstos en el Código Penal Federal;
V. Aquellas que las autoridades nacionales competentes determinen que hayan realizado o realicen
actividades que formen parte, auxilien, o estén relacionadas con los delitos de financiamiento al terrorismo u
operaciones con recursos de procedencia ilícita, previstos en el Código Penal Federal, y
VI. Aquellas que omitan proporcionar información o datos, la encubran o impidan conocer el origen,
localización, destino o propiedad de recursos, derechos o bienes que provengan de delitos de financiamiento
al terrorismo u operaciones con recursos de procedencia ilícita, previstos en el Código Penal Federal o los
relacionados con éstos.
VII. Aquellas que aparezcan en la lista de contribuyentes a que se refiere el cuarto párrafo del artículo 69-
B del Código Fiscal de la Federación.
65ª.- En caso de que la Entidad identifique que dentro de la Lista de Personas Bloqueadas, se encuentra
el nombre de alguno de sus Clientes, deberá tomar las siguientes medidas:
I. Suspender de manera inmediata la realización de cualquier acto, Operación o servicio relacionado con el
Cliente identificado en la Lista de Personas Bloqueadas, y
II. Remitir a la Secretaría, por conducto de la Comisión, dentro de las veinticuatro horas contadas a partir
de que conozca dicha información, un reporte de Operación Inusual, en términos de la 35ª de las presentes
Disposiciones en el que, en la columna de descripción de la Operación se deberá insertar la leyenda “Lista de
Personas Bloqueadas”.
Las Entidades que en términos de la presente Disposición hayan suspendido los actos, Operaciones o
servicios con sus Clientes, de manera inmediata deberán hacer de su conocimiento dicha situación por escrito
o a través de medios digitales, en el que se deberá informar a dichos Clientes los fundamentos y la causa o
causas de dicha inclusión, así como que, dentro de los diez días hábiles siguientes al día de la recepción del
citado escrito, podrán acudir ante la autoridad competente para efectos de la 66ª de las presentes
Disposiciones.
66ª.- Las personas que hayan sido incluidas en la Lista de Personas Bloqueadas podrán hacer valer sus
derechos ante el Titular de la Unidad de Inteligencia Financiera de la Secretaría conforme a lo siguiente:
I. Se otorgará audiencia al interesado para que dentro del plazo de diez días hábiles, contado a partir de
que tenga conocimiento de la suspensión a que se refiere la Disposición 65ª anterior, manifieste por escrito lo
que a su interés convenga, aporte elementos de prueba y formule alegatos. El Titular de la Unidad de
Inteligencia Financiera, a petición de parte, podrá ampliar por una sola ocasión el plazo a que se refiere esta
fracción, hasta por el mismo lapso, para lo cual considerará las circunstancias particulares del caso, y
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

II. El Titular de la Unidad de Inteligencia Financiera, dentro de los diez días hábiles siguientes a que se
presente el interesado en términos de la fracción I anterior, emitirá resolución por la cual funde y motive su
inclusión en la Lista de Personas Bloqueadas y si procede o no su eliminación de la misma, debiendo
notificarla por oficio al interesado dentro de un plazo de quince días hábiles siguientes al de su emisión.
67ª.- La Secretaría deberá eliminar de la Lista de Personas Bloqueadas, a las personas que:
I. Las autoridades extranjeras, organismos internacionales, agrupaciones intergubernamentales o
autoridades mexicanas competentes eliminen de las listas a que se refieren las fracciones I, II y III o se
considere que no se encuentra dentro de los supuestos a que se refieren las fracciones V y VI, de la
disposición 64ª;
II. El juez penal dicte sentencia absolutoria o que la persona haya compurgado su condena en el supuesto
de la fracción IV de la disposición 64ª;
III. Cuando así se resuelva de conformidad con el procedimiento a que se refiere la 66ª de las presentes
Disposiciones, y
IV. Cuando así lo determine la autoridad judicial o administrativa competente.
Para los casos, en que se elimine el nombre de alguna de las personas incluidas en la Lista de Personas
Bloqueadas, las Entidades deberán reanudar inmediatamente la realización de los actos, Operaciones o
servicios con los Clientes de que se trate.
V. Se encuentren en el supuesto del párrafo sexto del artículo 69-B del Código Fiscal de la Federación.
68ª.- La Secretaría podrá autorizar, sin perjuicio de lo establecido en el presente capítulo, el acceso a
determinados recursos, derechos o bienes, así como actos, Operaciones o servicios, conforme a lo siguiente:
I. A los Clientes que se ubiquen dentro de la Lista de Personas Bloqueadas, en términos de los tratados
internacionales celebrados por el Estado Mexicano, en términos de la resolución 1452 (2002) del Consejo de
Seguridad de la Organización de las Naciones Unidas, y
II. A las Entidades, respecto de las obligaciones que tengan con algún Cliente contraídas con alguna
Entidad, entre otras, conforme las guías, lineamientos o mejores prácticas que dé a conocer la Secretaría para
tales efectos.
ANEXO 1

El régimen simplificado a que se refiere la fracción IV de la 4ª de las presentes Disposiciones, aplicará a


las siguientes sociedades, dependencias y entidades:

1. Instituciones de Tecnología Financiera.

2. Sociedades Controladoras de Grupos Financieros.

3. Fondos de Inversión.

4. Sociedades de Inversión Especializadas en Fondos para el Retiro.

5. Sociedades Operadoras de Fondos de Inversión.

6. Sociedades Distribuidoras de Acciones de Fondos de Inversión.

7. Instituciones de Crédito.

8. Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero.

9. Casas de Bolsa.

10. Casas de Cambio.

11. Administradoras de Fondos para el Retiro.

12. Instituciones de Seguros.

13. Sociedades Mutualistas de Seguros.


(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

14. Instituciones de Fianzas.

15. Almacenes Generales de Depósito.

16. Sociedades Cooperativas de Ahorro y Préstamo.

17. Sociedades Financieras Populares.

18. Sociedades Financieras Comunitarias.

19. Sociedades Financieras de Objeto Múltiple Reguladas y No Reguladas

20. Uniones de Crédito.

21. Sociedades Emisoras de Valores.

22. Entidades Financieras Extranjeras.

23. Dependencias y entidades públicas federales, estatales y municipales, así como de otras personas
morales mexicanas de derecho público.

24. Bolsas de Valores.

25. Instituciones para el Depósito de Valores.

26. Sociedades que administren sistemas para facilitar operaciones con valores.

27. Contrapartes Centrales de Valores.

28. Sociedades autorizadas para operar con Modelos Novedosos conforme al Título IV de la Ley para
Regular a las Instituciones de Tecnología Financiera.

ANEXO 2
De la identificación no presencial
Capítulo I “Objeto”
Artículo 1.- El presente Anexo tiene por objeto establecer las medidas y procedimientos mínimos que las
Entidades deberán observar a efecto de dar cumplimiento a la 4ª Bis de las presentes Disposiciones, sin
perjuicio del cumplimiento de las diversas obligaciones establecidas en las mismas.
Capítulo II “Umbrales para la identificación no presencial”
Artículo 2.- Respecto al Mecanismo Tecnológico de Identificación previsto en el Artículo 4 del presente
Anexo, en la celebración de contratos con solicitantes que sean personas físicas, personas físicas con
actividad empresarial o personas morales, todos de nacionalidad mexicana, cuyos recursos provengan de una
cuenta aperturada en una entidad financiera autorizada para ello, la suma de las Operaciones no deberá
exceder del equivalente en moneda nacional a 30,000 Unidades de Inversión en el transcurso de un mes
calendario.
En caso de que el nivel transaccional sobrepase el monto máximo establecido en el párrafo anterior, la
Entidad deberá realizar el Mecanismo Tecnológico de Identificación a que se refiere el artículo 5 del presente
Anexo en caso de contar con la autorización correspondiente o realizar la entrevista presencial a que se
refiere el primer párrafo de la 6ª de las presentes Disposiciones e integrar el expediente de identificación del
Cliente respectivo con la totalidad de la información y documentación que corresponda, en términos de lo
previsto en la 4ª o 4ª Bis de las presentes Disposiciones, así como cumplir con las diversas obligaciones
establecidas en las mismas. Asimismo, las Entidades deberán informar a sus Clientes que no podrán realizar
operaciones hasta que se concluya con el proceso de identificación que corresponda.
Para determinar el nivel transaccional a que se refiere la presente disposición, las Entidades no estarán
obligadas a considerar los importes relativos a intereses generados o cualquier otra bonificación, incluyendo
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

aquellos importes relativos a los derechos patrimoniales del Cliente, que dichas Entidades otorguen por el uso
o manejo de la cuenta respectiva que, en su caso, se efectúen en el período de que se trate.
Las Entidades deberán tomar como valor de referencia de las Unidades de Inversión a que se refiere el
presente artículo, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a cabo
el cómputo del nivel transaccional de que se trate.
Capítulo III “Mecanismos Tecnológicos de Identificación”
Artículo 3.- Las Entidades podrán optar por alguno o ambos de los Mecanismos Tecnológicos de
Identificación que se señalan en los artículos 4 o 5 sujetos a los umbrales señalados en el artículo 2 de este
Anexo.
Sin perjuicio de lo anterior, adicionalmente las Entidades podrán llevar a cabo el Mecanismo Tecnológico
de Identificación a que se refiere el artículo 5 del presente Anexo sujeto a los umbrales a que se refiere el
primer párrafo del artículo 2 del presente Anexo.
Artículo 4.- Las Entidades deberán contar con una tecnología que permita identificar al solicitante
mediante una grabación que contenga imagen y sonido, la cual deberá ser conservada sin ediciones en su
total duración durante toda la vigencia del contrato y, una vez que este concluya, por un periodo de, al menos,
diez años a partir de la conclusión de la relación contractual.
Adicionalmente, durante el desarrollo del Mecanismo Tecnológico de Identificación a que se refiere el
párrafo anterior, las Entidades deberán observar lo siguiente:
a) Registrar la hora y fecha de su realización obtenidas de un servidor de tiempo protegido.
b) Implementarlo a través de herramientas automatizadas que permitan su grabación y posterior
reproducción.
c) Verificar que la calidad de la imagen y sonido permita la plena identificación del solicitante, según los
parámetros que establezcan las propias Entidades para tal efecto.
d) Requerir al solicitante que muestre el documento válido de identificación que envió junto con el
formulario a que se refiere la fracción III del artículo 7 del presente Anexo, tanto por el lado anverso como
por el reverso, verificando que contenga los mismos datos y fotografía que el documento válido de
identificación previamente enviado.
e) Utilizar tecnología especializada que les permita lograr una identificación fehaciente del solicitante,
asegurándose de que exista coincidencia entre su rostro y el del documento válido de identificación
previamente enviado.
f) Realizar una prueba de vida al solicitante.
Para efectos de lo anterior, se entenderá como prueba de vida a las pruebas técnicas con base en
algoritmos, para medir y analizar las características anatómicas o reacciones voluntarias e involuntarias
del solicitante, a efecto de determinar si una muestra biométrica está siendo capturada de un sujeto con
vida presente en el punto de captura.
Artículo 5.- Las Entidades deberán verificar la coincidencia de la información biométrica del solicitante, ya
sea con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de
alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica.
En caso de que la información biométrica a que se refiere el párrafo anterior sean las huellas dactilares del
solicitante, las Entidades deberán asegurarse que las aplicaciones o medios de que dispongan aseguren que
la huella dactilar se obtenga directamente del solicitante, es decir, una prueba de huella viva, evitando el
registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra
persona o de imágenes que persigan tal fin, y contar con medidas de seguridad que garanticen que la
información almacenada, procesada o enviada a través de dichas aplicaciones o medios no sea conocida ni
utilizada por terceros no autorizados, así como autenticar que la huella dactilar que se obtenga del solicitante
coincida, al menos, en un noventa por ciento con los registros de las bases de datos ya sea del Instituto
Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de alguna otra autoridad mexicana que
provea un servicio de verificación de información biométrica.
Adicionalmente, las Entidades deberán contar con una tecnología que permita identificar al solicitante
mediante una grabación que contenga imagen y, en su caso, sonido, la cual deberá ser conservada sin
ediciones en su total duración durante toda la vigencia del contrato y, una vez que este concluya, por un
periodo de, al menos, diez años a partir de la conclusión de la relación contractual, y deberán observar los
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

requisitos a que se refiere el artículo 4, párrafo segundo del presente Anexo. Para cumplir con el inciso c) será
necesario verificar la calidad del sonido cuando resulte aplicable.
Artículo 6.- En caso de que el Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o alguna
otra autoridad mexicana que provea un servicio de verificación de información biométrica, no puedan
responder a las solicitudes de verificación de información biométrica a que se refiere el artículo 5 del presente
Anexo por fallas técnicas o de comunicación imputables a la autoridad mexicana correspondiente, las
Entidades podrán, en caso de contar con la autorización correspondiente, llevar a cabo el Mecanismo
Tecnológico de Identificación del artículo 4 del presente Anexo 2, sujetándose a los límites ahí establecidos.
En el supuesto de que el nivel transaccional sobrepase el monto máximo establecido del Mecanismo
Tecnológico de Identificación a que se refiere el artículo 4 del presente Anexo, la Entidad deberá realizar la
entrevista presencial a que se refiere la 6ª de las presentes Disposiciones o aplicar el Mecanismo Tecnológico
de Identificación previsto en el artículo 5 de este Anexo, en caso de contar con la autorización correspondiente
de este último, e integrar el expediente de identificación del Cliente respectivo con la totalidad de la
información y documentación que corresponda, en términos de lo previsto en la 4ª o 4ª Bis de las presentes
Disposiciones, así como cumplir con las diversas obligaciones establecidas en las mismas. Asimismo, las
Entidades deberán informar a sus Clientes que no podrán realizar operaciones por encima del límite hasta que
se concluya con el proceso de identificación que corresponda.
Capítulo IV “Requisitos”
Artículo 7.- Adicionalmente, para efectos de lo establecido en el presente Anexo, las Entidades deberán:
I. Obtener la previa autorización de la Comisión.
No será necesaria la autorización a que se refiere el párrafo anterior, cuando las Entidades se sujeten a
los umbrales a que se refiere el primer párrafo del artículo 2 del presente Anexo y lleven a cabo el Mecanismo
Tecnológico de Identificación a que se refiere el artículo 5 del presente Anexo. En este supuesto, las
Entidades deberán informar de manera previa a la Comisión los productos y la fecha en la que empezarán a
ofrecerlos, a través de los medios electrónicos que esta última señale.
Asimismo, las Entidades deberán observar lo establecido en las fracciones II a VII del presente artículo,
así como los requisitos previstos en los artículos 8 y 9 del presente Anexo.
Las Entidades deberán conservar toda la información y documentación soporte, misma que deberá estar a
disposición de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión
establezca.
II. Requerir al solicitante que declare si ya es Cliente de la Entidad. En caso de que la declaratoria sea
afirmativa, la Entidad deberá observar lo previsto en la fracción IV del presente Artículo. Con independencia
de la declaratoria del solicitante, la Entidad deberá completar su expediente de identificación de acuerdo con
el producto que pretenda contratar.
III. Requerir al solicitante que haya declarado no ser Cliente de la Entidad el envío de un formulario a
través del medio electrónico que la Entidad establezca al efecto, en el cual se deberán incluir, al menos, los
datos de identificación a que se refiere la 4ª Bis de las presentes Disposiciones, así como la especificación del
producto que se pretende contratar.
El formulario mencionado deberá incluir una manifestación que señale que su envío a la Entidad de que se
trate constituye la aceptación del solicitante para que su imagen y, en su caso, su voz sean grabadas en
alguno de los Mecanismos Tecnológicos de Identificación a que se refiere el Capítulo III de este Anexo. Dicha
manifestación podrá realizarse a través de herramientas automatizadas que permitan su grabación y posterior
reproducción. IV. En caso de que el solicitante declare ser Cliente de la Entidad, esta deberá verificar como
mínimo los datos de nombre completo, número de Cliente y Clave Única del Registro de Población del Cliente,
así como los demás datos que ella misma determine con el fin de corroborar contra sus propios registros que,
en efecto, se trata de un Cliente, y en caso de que así sea, la Entidad deberá autenticarlo con un factor de
autenticación categoría 3.
Se entenderá como factor de autenticación categoría 3 a la información contenida, recibida o generada por
medios o dispositivos electrónicos, así como la obtenida por dispositivos generadores de contraseñas
dinámicas de un solo uso. Dichos medios o dispositivos deberán ser proporcionados por las Entidades a sus
Clientes y la información contenida, recibida o generada por ellos deberá cumplir con las características
siguientes:
a) Contar con propiedades que impidan su duplicación o alteración.
b) Ser información dinámica que no podrá ser utilizada en más de una ocasión.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

c) Tener una vigencia que no podrá exceder de dos minutos.


d) No ser conocida con anterioridad a su generación y a su uso por los funcionarios, empleados,
representantes o comisionistas de la Entidad o por terceros.
En caso de que la verificación a que se refiere el primer párrafo de esta fracción sea exitosa, la Entidad
podrá proceder a la contratación de los productos previstos en el Artículo 2 de este Anexo, sin necesidad de
llevar a cabo lo establecido en las fracciones V a VIII siguientes.
Cuando la verificación a la que se refiere la presente fracción no resulte exitosa, la Entidad deberá
observar los mismos requisitos previstos en el presente Anexo para los solicitantes que declaren no ser
Clientes.
V. Si la Entidad corrobora que el solicitante no es su Cliente, conjuntamente con el formulario a que se
refiere la fracción III del presente artículo, deberá requerir al solicitante el envío de una fotografía a color de
alguno de los documentos válidos de identificación a que se refiere la 4ª Bis de las presentes Disposiciones,
por el anverso y el reverso y verificar los elementos de seguridad a fin de detectar si presentan alteraciones o
inconsistencias, para lo cual deberán contar con la tecnología necesaria para ello.
Se deroga.
Se deroga.
En adición a lo anterior, las Entidades deberán confirmar la existencia de la Clave Única de Registro de
Población con el Registro Nacional de Población, así como que los datos de esta y los proporcionados en el
formulario coinciden entre sí.
Se deroga.
Tratándose de la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de
las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, las Entidades deberán
verificar la coincidencia de los datos que a continuación se listan, con los registros del propio Instituto o con
los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de
identificación:
a) El Código Identificador de Credencial (CIC), que se encuentra impreso en la credencial para votar o, en
su caso, el Código de Reconocimiento Óptico de Caracteres (OCR).
b) Año de registro.
c) Clave de elector.
d) Número y año de emisión.
Las Entidades deberán verificar que los apellidos paterno, materno y nombre o nombres, tal como
aparezcan en la credencial para votar presentada, coinciden con los registros del Instituto Nacional Electoral o
del Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de
verificación de dicho documento de identificación.
Tratándose del pasaporte mexicano expedido por la Secretaría de Relaciones Exteriores en el país o a
través de sus oficinas consulares en el extranjero, las Entidades deberán verificar la coincidencia de los datos
que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad
mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
a) El Código de Reconocimiento Óptico de Caracteres (OCR).
b) Apellidos paterno y materno y nombre(s), tal como aparezcan en el pasaporte mexicano.
c) Número de Pasaporte.
En caso del certificado de matrícula consular expedido por las oficinas consulares de la Secretaría de
Relaciones Exteriores en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a
continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad
mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
a) Apellidos paterno y materno y nombre(s), tal como aparezcan en el certificado de matrícula consular.
b) Fecha de expedición y fecha de expiración.
c) Número del documento.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Adicionalmente, las Entidades deberán requerir al solicitante que envíe en formato digital los documentos
necesarios para integrar y conservar su expediente de identificación en términos de lo previsto en la 4ª Bis de
las presentes Disposiciones.
VI. Informar al solicitante el procedimiento que se seguirá en el Mecanismo Tecnológico de Identificación
que corresponda previstos en el Capítulo III del presente Anexo y cuáles son los accesos a los medios para su
realización, así como entregar un código de un solo uso, el cual será requerido al solicitante al inicio del
Mecanismo Tecnológico de Identificación de que se trate.
Se deroga.
VII. Las Entidades deberán suspender el proceso de contratación del solicitante cuando se presente
cualquiera de los casos siguientes:
a) La calidad de la imagen y, en su caso, la del sonido, no permitan realizar una identificación plena del
solicitante.
b) El solicitante no presente el documento válido de identificación previamente enviado junto con el
formulario a que se refiere la fracción III del artículo 7 del presente Anexo, los datos obtenidos de esta no
coincidan con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores, del
Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de
verificación de información biométrica respecto a dicho documento de identificación o, el resultado de la
validación de los elementos de seguridad de los mencionados documentos o de las verificaciones
biométricas del rostro del solicitante a que se refiere el artículo 5 anterior, no alcancen la efectividad o nivel
de fiabilidad a que hace referencia la fracción VII del artículo 9 del presente Anexo.
c) La Clave Única de Registro de Población no coincida con la información del Registro Nacional de
Población.
d) El código de un solo uso requerido al solicitante no sea confirmado por este.
e) Se presenten situaciones atípicas o riesgosas, o bien, la Entidad tenga dudas acerca de la autenticidad
del documento válido de identificación o de la identidad del solicitante.
f) Se deroga.
En caso de suspensión del proceso de contratación por las causas mencionadas en los incisos anteriores,
las Entidades deberán almacenar la información y documentación obtenida, por lo menos, durante 30 días
naturales, con el objetivo de que, en caso de retomar los procesos de contratación, se corrobore que la
información sea consistente. Adicionalmente, la mencionada información y documentación deberá ser
utilizada por las Entidades en los controles previstos en estas Disposiciones.
Para el caso de Clientes o solicitantes que sean personas morales, para efectos de la identificación de sus
apoderados o representantes legales, las Entidades deberán observar los mismos procedimientos señalados
en el presente artículo, con la salvedad de que, para el caso de solicitantes que declaren no ser Clientes, el
envío del formulario a que se refiere la fracción III de este artículo, deberá hacerse mediante archivo firmado
con la Firma Electrónica Avanzada de la persona moral de que se trate.
La tecnología utilizada para los procedimientos a que se refiere el presente Anexo deberá ser aprobada
por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el
consejo de administración o administrador único de las Entidades.
Las Entidades podrán pactar durante el desarrollo del Mecanismo Tecnológico de Identificación para la
celebración de los contratos a que se refiere el presente Anexo, la contratación de los servicios electrónicos
asociados a tales productos, sin que puedan permitir que mediante los servicios contratados conforme a lo
establecido en este artículo se instruya la celebración de operaciones con cargo a otros productos del mismo
Cliente. La anterior prohibición no será aplicable cuando el Cliente acuda a las oficinas a realizar la
contratación de los servicios electrónicos.
Se deroga.
Artículo 8.- Las Entidades deberán contar con los medios necesarios para la transmisión y resguardo de
la información, datos y archivos generados en los procedimientos de identificación a que se refiere el artículo
7 del presente Anexo, los cuales garanticen la integridad, de dicha información, así como la correcta lectura
de los datos y la imposibilidad de su manipulación, al igual que su adecuada seguridad, conservación y
localización.
Las Entidades podrán utilizar mejoras tecnológicas que ayuden a compensar la nitidez de las imágenes,
cuando se muestre alguno de los documentos válidos de identificación y se realice el reconocimiento facial del
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

solicitante, las cuales deberán ser aprobadas por su responsable de riesgos o su equivalente o, en caso de no
contar con este, por el comité de auditoría, el consejo de administración o administrador único.
Capítulo V “Otras disposiciones”
Se deroga.
Artículo 9.- Las Entidades, al solicitar la autorización a que se refiere el artículo 7, deberán presentar lo
siguiente:
I. Descripción detallada del proceso de identificación no presencial, así como la Infraestructura
Tecnológica utilizada en cada parte de este, especificando la función de cada componente de dicha
infraestructura, el cual deberá ser aprobado por el responsable de riesgos o su equivalente o, en caso de no
contar con este, por el comité de auditoría, el consejo de administración o administrador único
Asimismo, las Entidades deberán incluir a todos los proveedores de tecnología que intervienen en la
Infraestructura Tecnológica y, en su caso, las aplicaciones principales utilizadas para el referido proceso y su
interrelación.
II. Descripción de los medios electrónicos utilizados para que los solicitantes envíen, en su caso, el
formulario y documentos por un canal seguro considerando, al menos, el tipo de transmisión del dispositivo
hacia el nodo que recibe la información del formulario, tales como Hyper Text Transfer Protocol Secure, o
Transport Layer Security versión 1.2 o superior.
III. Nombre del prestador de servicios de certificación autorizado por la Secretaría de Economía utilizado
para la conservación de la versión digital de alguno de los documentos válidos de identificación a que se
refiere la 4ª Bis de las presentes Disposiciones, conforme a la Norma Oficial Mexicana sobre digitalización y
conservación de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar
de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.
IV. Diagrama de red que muestre todos los componentes de la Infraestructura Tecnológica que forman
parte del proceso de identificación no presencial, incluyendo la segregación de redes de comunicaciones y
equipos de seguridad perimetral, considerando esquemas de redundancia.
Se deroga.
V. Información detallada sobre si las imágenes de los documentos válidos de identificación, grabaciones e
información biométrica se mantendrán en instalaciones de proveedores de servicios o de la propia Entidad,
describiendo los controles para la gestión de acceso y mecanismos para su almacenamiento.
VI. Evidencia de que los medios de verificación de la validez de los documentos de identificación tienen la
efectividad aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el
comité de auditoría, el consejo de administración o administrador único de las Entidades.
VII. En su caso, evidencia de que los sistemas, herramientas o mecanismos utilizados para los
reconocimientos de identificación de rostro o las verificaciones de cualquier otro elemento biométrico que se
utilicen, tengan el nivel de fiabilidad determinado por el responsable de riesgos o su equivalente o, en caso de
no contar con este, por el comité de auditoría, el consejo de administración o administrador único.
VIII. En su caso, información detallada sobre las pruebas de calibración a los sistemas, herramientas o
mecanismos utilizados para los reconocimientos de identificación de rostro o las verificaciones de cualquier
otro elemento biométrico que se utilicen.
Dichas pruebas deben ser realizadas conforme a los umbrales establecidos por la Entidad, los cuales
deberán contemplar los resultados de estas pruebas, y los ajustes del motor de validación derivado de ellos.
Las Entidades deberán acompañar a su solicitud de autorización evidencias de todo lo anterior.
IX. Los estándares de calidad de la imagen y, en su caso, de sonido.
X. En su caso, la descripción técnica de los factores de autenticación categoría 3 que se requerirán para
corroborar que un solicitante es Cliente de la Entidad, conforme a lo previsto en el Artículo 7 del presente
Anexo, así como las características del código de un solo uso.
XI. Mecanismos a través de los cuales transmitirán y resguardarán de manera segura la información, datos
y documentos generados en el procedimiento de identificación no presencial.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

XII. Mecanismos utilizados para garantizar la integridad, correcta lectura, imposibilidad de manipulación y
adecuada seguridad, conservación y localización de la información, datos y documentos a que se refiere el
presente Anexo.
XIII. Mecanismos de cifrado en los canales de comunicación utilizados en el proceso de identificación no
presencial, indicando la información que será transmitida por cada uno de dichos canales.
XIV. Mecanismos utilizados para la gestión de accesos a los sistemas, así como las políticas para la
gestión de accesos, en las que se incluya el uso de contraseñas robustas.

XV. Políticas y procedimientos de gestión de incidentes de seguridad de la información.


XVI. Mecanismos o herramientas utilizadas para el monitoreo y bloqueo de contrataciones que presenten
las situaciones descritas en el inciso e) de la fracción VII del artículo 7 del presente Anexo.
XVII. Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como pruebas de
penetración en los diferentes componentes de la Infraestructura Tecnológica utilizada en el proceso, ya sea
propia o de terceros. Las pruebas de penetración mencionadas deberán realizarse por un tercero
independiente que cuente con personal que tenga la capacidad técnica comprobable mediante certificaciones
especializadas de la industria en la materia.
Las Entidades deberán proporcionar a la Comisión evidencia de la realización de las pruebas a las que se
refieren las fracciones VIII y XVII del presente artículo, antes de implementar el esquema que se les haya
autorizado de conformidad con el Artículo 7 del presente Anexo.
Será responsabilidad de las Entidades que contraten a terceros para almacenar, procesar y transmitir
información en el proceso de contratación no presencial, la vigilancia del cumplimiento al presente artículo, al
menos una vez al año, así como la obligación de contar con la evidencia que lo sustente, la cual deberán
tener a disposición de la Comisión en todo momento.
Cuando las Entidades pretendan modificar alguno de los procedimientos que tengan autorizados para dar
cumplimiento al artículo 4 o artículo 5, según corresponda, del presente Anexo, requerirán de la previa
autorización de la Comisión.
Artículo 10.- Los procedimientos establecidos en los artículos 4 o 5 del presente Anexo son
independientes de los utilizados en las contrataciones y operaciones que las Entidades realicen con sus
Clientes en términos del Capítulo II del Título Quinto de las Disposiciones de carácter general aplicables a los
fondos de inversión y a las personas que les prestan servicios emitidas por la Comisión o las que las
sustituyan.
DISPOSICIONES TRANSITORIAS
Primera.- La presente Resolución por la que se expiden las “Disposiciones de carácter general a que se
refiere el artículo 91 de la Ley de Fondos de Inversión”, entrará en vigor al día siguiente de su publicación en
el Diario Oficial de la Federación.
Segunda.- Se abroga para las sociedades a que se refiere el artículo 91 de la Ley de Fondos de Inversión,
la Resolución por la que se expiden las Disposiciones de carácter general a que se refieren los artículos 108
Bis de la Ley de los Sistemas de Ahorro para el Retiro y 91 de la Ley de Sociedades de Inversión, publicadas
en el Diario Oficial de la Federación el 14 de mayo de 2004 (Resolución del 14 de mayo de 2004).
Las infracciones que se hubiesen cometido durante la vigencia de la Resolución del 14 de mayo de 2004,
se sancionarán en los términos previstos en la misma y en las demás disposiciones que resulten aplicables.
Tercera.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en lo dispuesto en la Resolución del 14 de mayo de 2004, seguirán siendo aplicables en lo que no
se opongan a lo establecido en la presente Resolución.
Cuarta.- Las Entidades contarán con trescientos sesenta y cinco días naturales contados a partir de la
entrada en vigor de la presente Resolución, para:
a) Complementar o actualizar los expedientes de los Clientes que tengan la calidad de Fideicomisos
que hayan realizado Operaciones con anterioridad a la entrada en vigor de la presente Resolución;
b) Actualizar los sistemas automatizados a que se refiere la 46ª de las presentes Disposiciones, e
introducir en los mismos la información procedente;
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

c) Cumplir con las demás obligaciones establecidas en la presente Resolución.


A partir de la entrada en vigor de la presente Resolución hasta el vencimiento del plazo antes señalado,
las Entidades existentes a la fecha de entrada en vigor de la presente Resolución, deberán dar cumplimiento a
las obligaciones establecidas en la Resolución del 14 de mayo de 2004.
El plazo señalado en el primer párrafo anterior no será aplicable a las obligaciones derivadas de la Lista de
Personas Bloqueadas. Las Entidades tendrán un plazo de noventa días naturales contados a partir de que
entre en vigor la presente Resolución, para dar cumplimiento a dichas obligaciones.
Quinta.- Las Entidades continuarán remitiendo a la Secretaría, por conducto de la Comisión, sus reportes
de Operaciones Relevantes, Operaciones Inusuales y Operaciones Internas Preocupantes, en los términos y
conforme al formato establecido en la “Resolución por la que se expide el formato oficial para el reporte de
operaciones relevantes, inusuales y preocupantes, contemplado en las Disposiciones de carácter general que
se indican, así como el instructivo para su llenado”, publicada en el Diario Oficial de la Federación el 14 de
diciembre de 2004, y sus modificaciones publicadas los días 18 de mayo de 2005, 25 de octubre de 2010, 8
de junio de 2012 y 1 de agosto de 2013, hasta en tanto la Secretaría expida, en su caso, una nueva
Resolución que sustituya a las anteriormente mencionadas.
Sexta.- Las Entidades presentarán o, en su caso, continuarán presentado a la Secretaría, por conducto de
la Comisión, la información relativa a las estructuras internas a que se refiere el Capítulo VII de las presentes
Disposiciones, conforme a lo previsto en la “Resolución por la que se expide la información y se dan a conocer
los medios electrónicos para comunicar la integración y cambios del Comité de Comunicación y Control, se
informe del funcionario designado como oficial de cumplimiento, se remita información de la identidad de la
persona o grupo de personas que ejercen el control de la sociedad, así como por el que se informe de la
transmisión de acciones por más del dos por ciento del capital social pagado, según corresponda,
contemplados en las disposiciones de carácter general que se indican”, publicada en el Diario Oficial de la
Federación el 7 de febrero de 2013; hasta en tanto la mencionada Secretaría determine los medios
electrónicos y expida los formatos oficiales conforme a los cuales deban proporcionar dicha información.
Séptima.- Las Entidades deberán comenzar a remitir el informe que contenga el programa anual de
cursos de capacitación del año de que se trate, a que se refiere la 44ª de las presentes Disposiciones, hasta
que la citada Comisión determine los medios electrónicos y expida el formato oficial correspondiente.
Octava.- Las Entidades deberán actualizar los documentos en los que se contengan las políticas de
identificación y conocimiento del Cliente, así como los criterios, medidas y procedimientos internos para dar
cumplimiento a lo previsto en la presente Resolución y los presentarán ante la Comisión, a más tardar dentro
de los ciento ochenta días naturales contados a partir de que entre en vigor la presente Resolución.
México, D.F., a 22 de diciembre de 2014.- El Secretario de Hacienda y Crédito Público, Luis Videgaray
Caso.- Rúbrica.

DISPOSICIONES TRANSITORIAS
Primera.- La presente Resolución entrará en vigor al día siguiente al de su publicación en el Diario Oficial
de la Federación.
Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en lo dispuesto en las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley
de Fondos de Inversión, publicadas en el Diario Oficial de la Federación el 31 de diciembre de 2014, seguirán
siendo aplicables en lo que no se opongan a lo establecido en la presente Resolución.
Tercera.- Las Entidades a las que se otorgue autorización para constituirse y operar como tales en fecha
posterior a la de entrada en vigor de la presente Resolución, deberán dar cumplimiento a las obligaciones
contenidas en las presentes Disposiciones, en los términos y de conformidad con los plazos que se señalan a
continuación:
I. Noventa días naturales contados a partir de la fecha de autorización, para presentar a la Comisión el
documento a que se refiere la 57ª de las presentes Disposiciones.
II. Sesenta días hábiles contados a partir de la fecha de inicio de sus operaciones para realizar las
designaciones a que se refieren la 38ª, 41ª o 42ª, según sea el caso, de estas Disposiciones, informando de
ello a la Comisión, dentro del plazo mencionado.
Cuarta.- Las Entidades que se encuentren en operación al momento de la entrada en vigor de la presente
Resolución, contarán con un plazo que no podrá exceder de cuarenta y cinco días naturales contados a partir
de la entrada en vigor de esta Resolución, a efecto de elaborar un cronograma de trabajo en el cual deberán
establecer actividades, plazos y responsables, para que a más tardar dentro de los doscientos setenta días
naturales siguientes a la entrada en vigor de la presente Resolución, (i) tengan actualizados los sistemas
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

automatizados a que se refiere la 46ª de las presentes Disposiciones; (ii) comiencen a recabar la información
correspondiente conforme a las obligaciones establecidas en la presente Resolución, así como introducirla en
los mismos sistemas automatizados referidos anteriormente, según corresponda, respecto aquellas
Operaciones que se celebren a partir de que venza dicho plazo; (iii) presenten a la Comisión el documento a
que se refiere la 57ª de estas Disposiciones con las modificaciones respectivas, y (iv) cumplan con las demás
obligaciones establecidas en la Resolución en cuestión.
Quinta.- La obligación a que se refiere la 17ª de las presentes Disposiciones, aplicará respecto de todos
los Clientes personas morales de las Entidades con independencia de que la relación comercial con los
mismos, hubiese dado inicio previo a la entrada en vigor de esta Resolución.
Sexta.- Las Entidades darán cumplimiento a las modificaciones previstas en la 4ª de las presentes
Disposiciones, por cuanto hace a incluir en el expediente de identificación del Cliente el comprobante de
domicilio, respecto aquellas Operaciones que se celebren a partir del 1 de julio de 2017.
Séptima.- La Secretaría, previa opinión de la Unidad de Inteligencia Financiera, dará a conocer a las
Entidades mediante los medios electrónicos que establezca la Comisión, los lineamientos a que se refiere la
fracción VI de la 4ª de las Disposiciones, dentro de los noventa días naturales siguientes a la entrada en vigor
de la presente Resolución.
Octava.- La Secretaría dará a conocer a las Entidades las guías, lineamientos o mejores prácticas a que
se refiere la fracción II de la 68ª de las Disposiciones, dentro de los doscientos cuarenta días naturales
siguientes a la entrada en vigor de la presente Resolución.
Novena.- La Comisión dará a conocer a las Entidades mediante los medios electrónicos que establezca,
los lineamientos, guías y/o mejores prácticas a que se refiere la 17ª-5 de las Disposiciones, dentro de los
noventa días naturales siguientes a la entrada en vigor de la presente Resolución.
Las Entidades darán cumplimiento a las obligaciones derivadas de la implementación del Capítulo II Bis de
las Disposiciones, adicionado mediante la presente Resolución, a más tardar dentro de los trescientos sesenta
días naturales contados a partir de que entre en vigor esta Resolución.
Décima.- La obligación de comunicar a la Secretaría, por conducto de la Comisión, las modificaciones a
las estructuras internas a que se refieren la 40ª y 43ª de las presentes Disposiciones reformadas mediante
esta Resolución, entrarán en vigor a partir de que la Secretaría dé a conocer los medios electrónicos y el
formato oficial que para tal efecto expida dicha Secretaría.
Ciudad de México, a 13 de marzo de 2017.- El Secretario de Hacienda y Crédito Público, José Antonio
Meade Kuribreña.- Rúbrica.

DISPOSICIONES TRANSITORIAS
Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de
la Federación.
Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en lo dispuesto en la Resolución del 31 de diciembre de 2014 y Resoluciones subsecuentes
mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere
el artículo 91 de la Ley de Fondos de Inversión, seguirán siendo aplicables en lo que no se opongan a lo
establecido en la presente Resolución.
Tercera.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente
Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:
I. Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el
Manual de Cumplimiento y presentarlo a la Comisión.
II. Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
modificar la metodología a que hace referencia el Capítulo II Bis.
III. Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
actualizar los sistemas automatizados a que se refiere la 46ª de las Disposiciones.
IV. Veinticuatro meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
recabar la Geolocalización del Dispositivo desde el cual el Cliente celebre cada Operación, a que se
refiere las presentes Disposiciones.
Cuarta.- Las Entidades estarán obligadas a enviar el reporte a que se refiere la 9ª Ter de las presentes
Disposiciones, una vez que la Secretaría dé a conocer la guía o lineamientos para tal efecto a través de los
medios electrónicos que al efecto señale.
Miércoles 31 de diciembre de 2014 DIARIO OFICIAL (Segunda Sección)

Ciudad de México, a 8 de julio de 2019.- El Secretario de Hacienda y Crédito Público, Carlos Manuel
Urzúa Macías.- Rúbrica.
Disposiciones Transitorias
Primera.- La presente Resolución entrará en vigor al día siguiente de su publicación en el Diario Oficial de
la Federación salvo por lo previsto en las siguientes Disposiciones Transitorias.
Segunda.- Los lineamientos, interpretaciones y criterios emitidos por la Secretaría o por la Comisión, con
fundamento en lo dispuesto en la Resolución del 31 de diciembre de 2014 y Resoluciones subsecuentes
mediante las que hayan sido adicionadas o reformadas las Disposiciones de carácter general a que se refiere
el artículo 91 de la Ley de Fondos de Inversión, seguirán siendo aplicables en lo que no se opongan a lo
establecido en la presente Resolución.
Tercera.- Las Entidades que hayan obtenido la aprobación de la Comisión Nacional Bancaria y de Valores
a los mecanismos de identificación no presencial en términos del Anexo 2 de las Disposiciones de carácter
general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, vigentes hasta antes de la entrada en
vigor de la presente Resolución, tendrán un plazo de doce meses, contados a partir de la entrada en vigor de
esta Resolución, para presentar a dicha Comisión una nueva solicitud de autorización en apego al artículo 7,
fracción I del Anexo 2 que se reforma con el presente instrumento.
La autorización a que se refiere el párrafo anterior continuará vigente hasta en tanto la Comisión resuelva
sobre la solicitud de autorización que las Entidades hayan presentado ante la propia Comisión conforme a lo
indicado por el Anexo 2 de las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de
Fondos de Inversión, que se reforman con esta Resolución.
Cuarta.- Las Entidades que hayan optado por implementar, con carácter temporal, la facilidad
administrativa contenida en oficio número P322/2020 del 15 de junio de 2020 emitido por la Comisión, al
amparo del CUARTO del ACUERDO por el que se establecen las medidas temporales y extraordinarias y se
suspenden algunos plazos para la atención de las entidades financieras y personas sujetas a supervisión de
la Comisión Nacional Bancaria y de Valores, a causa del coronavirus denominado COVID-19, publicado en el
Diario Oficial de la Federación el 26 de marzo de 2020, podrán continuar aplicándola por el plazo que la
Comisión les dé a conocer mediante oficio. Lo anterior, sin perjuicio de que dicha Comisión pueda modificar
las referidas facilidades administrativas, por virtud de la entrada en vigor de la presente Resolución.
Quinta.- Las Entidades deberán dar cumplimiento a las obligaciones contenidas en la presente
Resolución, en los términos y de conformidad con los plazos que se señalan a continuación:
I. Cuatro meses contados a partir de la entrada en vigor de la presente Resolución para modificar el
Manual de Cumplimiento y presentarlo a la Comisión.
II. Nueve meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
modificar la metodología a que hace referencia el Capítulo II Bis de las Disposiciones.
III. Dieciocho meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para
actualizar los sistemas automatizados a que se refiere la 46ª de las Disposiciones.
IV. Seis meses contados a partir de la fecha de entrada en vigor de la presente Resolución, para obtener
las coordenadas geográficas de latitud y longitud basadas en el emparejamiento de la dirección de protocolo
de Internet que proporcione el dispositivo del cliente con una ubicación geográfica, para la obtención
aproximada de dichas coordenadas, en caso de que los Clientes realicen Operaciones no presenciales desde
un dispositivo que, por sus características, no pueda proporcionar las coordenadas geográficas de latitud y
longitud a través del sistema de posicionamiento global (GPS).
Sexta.- En caso de que las Entidades actualicen el supuesto previsto en el artículo 7, fracción I párrafo
segundo del Anexo 2 que se reforma con la presente Resolución, deberán informar a través del correo
electrónico prevencion.lavado@cnbv.gob.mx, mediante escrito libre dirigido a las Direcciones Generales de
Prevención de Operaciones con Recursos de Procedencia Ilícita A y B de la Comisión, la situación prevista en
dicho artículo en tanto la Comisión establezca los medios electrónicos idóneos para que las Entidades
cumplan con lo previsto en dicho artículo.
Séptima.- Aquellas referencias de beneficiario final que se encuentren previstas en otro marco normativo,
lineamientos o guías emitidas por las autoridades competentes en materia de prevención de operaciones con
recursos de procedencia ilícita y financiamiento al terrorismo distinto a las presentes Disposiciones, así como
en las bases de datos públicas de consulta a cargo de las autoridades competentes, las Entidades podrán
equipararlo al término definido de Propietario Real a que se refiere las presentes Disposiciones.
(Segunda Sección) DIARIO OFICIAL Miércoles 31 de diciembre de 2014

Ciudad de México, a 25 de agosto de 2021.- El Secretario de Hacienda y Crédito Público, Rogelio


Eduardo Ramírez de la O.- Rúbrica.

También podría gustarte