Establecer que las entidades, respecto a la integración del expediente de identificación de sus clientes: (i) deberán recabar, en su caso, la tarjeta de acreditación que expida la Secretaria de Relaciones Exteriores a cuerpos diplomáticos o consulares, así como la tarjeta pasaporte, en su caso; (ii) no estarán obligadas a recabar, incluir y conservar en expediente de identificación del cliente copia simple de la CURP, documento en el que conste la asignación del número de identificación fiscal o FIEL siempre que integren al mismo tiempo la evidencia de que les fue presentada, así como no incluir el dato de entidad financiera en el expediente de sus clientes de nacionalidad extranjera; (iii) recabar la declaración del cliente, la cual se podrá otorgar por escrito, medios ópticos o cualquier otra tecnología; (iv) recabar el nombre de un documento válido de identificación personal de aquellas personas que pueden obligar a una persona moral; (v) recabar el dato de la ocupación, profesión, actividad o giro del negocio del proveedor de recursos; (vi) podrán recabar el dato de domicilio de sus clientes y usuarios, entendiéndolo como aquel lugar donde se pueda localizar; (vii) identificar si el propietario real de sus clientes personas morales es una persona políticamente expuesta; (viii) no estarán obligadas a identificar en lo individual a aquellos fideicomisarios en aquellos fideicomisos en donde no exista intermediación de valores, cayendo la obligación en la entidad financiera intermediaria, y (ix) podrán conservar en archivos o registros electrónicos los datos y documentos de identificación de sus clientes o usuarios. Lo anterior, con el fin de hacer más eficiente el proceso de identificación del cliente, así como para dar cumplimiento a las Recomendaciones 10 y 12 del Grupo de Acción Financiera Internacional (GAFI).

Aclarar que los comisionistas de las entidades deberán de obtener previo a la apertura de cuentas o celebración de contratos, la información y documentación para la integración del expediente de identificación de los clientes de la entidad, con la finalidad de dar cumplimiento a la Recomendación 17 del Grupo de Acción Financiera Internacional (GAFI).

Establecer la posibilidad de que las entidades: (i) lleven a cabo la identificación, entrevista y verificación de datos y documentos de identificación de sus clientes personas con los que celebren operaciones, de forma no presencial, para lo cual las entidades deberán prever dicha situación en su metodología de evaluación de riesgos, y (ii) conserven de forma digital en archivos y registros la información que resulte del proceso de debida diligencia de sus clientes señalada en el numeral (i), así como cumplir con los requisitos del Anexo 2. Asimismo, establecer que en caso de entrevistas no presenciales, las entidades deberán tomar en cuenta la geolocalización para determinar el perfil transaccional de sus clientes. Lo anterior, con la finalidad de reconocer el avance y presencia en la prestación de servicios financieros a través de nuevas tecnologías, atendiendo en todo momento a lo establecido por la Recomendación 1, 15 y 10 del Grupo de Acción Financiera Internacional (GAFI).

Establecer y aclarar que las entidades podrán celebrar operaciones con sus clientes cuando hayan cumplido en su totalidad con los requisitos de identificación previstos en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Disposiciones) y, en caso de que la entidad sospeche de que los recursos de sus clientes o usuarios provienen de la comisión de los delitos de operaciones con recursos de procedencia ilícita y/o financiamiento al terrorismo, estas (i) no podrán aplicar a sus clientes las medidas simplificadas previstas en las Disposiciones, y (ii) podrán no continuar con el proceso de identificación del cliente, cuando estimen, de forma razonable, que de continuar con esta podría alertar al cliente de dicha sospecha. Lo anterior, con la finalidad de que las entidades eviten ser utilizadas como vehículos para la comisión de los delitos de lavado de dinero y financiamiento al terrorismo, así como para dar cumplimiento a las Recomendaciones 1 y 10 del Grupo de Acción Financiera Internacional (GAFI).

Establecer que las entidades deberán solicitar a sus clientes o usuarios datos de identificación mínimos sin importar el monto de la transferencia de fondos de que se trate. Asimismo, establecer que las entidades que actúen como ordenantes de transferencias de fondos deberán contar con información del beneficiario en transferencias de fondos, con el objetivo de cumplir con la Recomendación 16 del Grupo de Acción Financiera Internacional (GAFI).

Prever que la metodología de riesgos de la entidad deberá tomar en cuenta la información que resulte aplicable dado el contexto de la misma, así como considerar en sus indicadores de riesgo, los productos, servicios, tipos de clientes y usuarios, áreas geográficas, canales de envío o distribución, transacciones y asignar un peso a cada uno de los elementos de riesgo definidos en función de su importancia. Asimismo, prever que en la implementación de la metodología, las entidades deberán asegurarse de utilizar la información correspondiente de clientes, operaciones y montos de periodos de doce meses, con la finalidad de mitigar los riesgos a los que se encuentra expuesta en materia de lavado de dinero y financiamiento al terrorismo.

Establecer, en cumplimiento a la Recomendación 13 del Grupo de Acción Financiera Internacional (GAFI), que tanto las entidades y sus contrapartes en el extranjero deberán comprender, conocer claramente y documentar las obligaciones a las que cada una se encuentra sujeta en sus países en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

Aclarar que el comité de comunicación y control debe de (i) presentar al consejo de administración la metodología de evaluación de riesgos, (ii) conocer de aquellos clientes que sean clasificados como de alto riesgo, (iii) asegurarse de la clave para acceder al SITI se solicitada y se mantenga actualizada por el oficial de cumplimiento, para que las entidades estén en posibilidad de dar un adecuado cumplimiento a las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Aclarar que el oficial de cumplimiento deberá i) someter a la aprobación del Comité de Comunicación y Control (Comité) la metodología de evaluación de riesgos, (ii) hacer del conocimiento del Comité aquellos clientes que sean clasificados como de alto riesgo, para que las entidades estén en posibilidad de dar un adecuado cumplimiento a las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Eliminar la obligación de las entidades de presentar a la CNBV el informe que contenga el programa anual de cursos de capacitación correspondiente.

Aclarar que los sistemas automatizados ya no deberán codificar y encriptar la información de los reportes, así como cualquier otro tipo de información que las entidades deban transmitir a la SHCP, por conducto de CNBV. Asimismo, establecer que dichos sistemas deben permitir validar la información obtenida en el proceso de debida diligencia en los archivos o registros de sus clientes; lo anterior, con la finalidad de que las entidades cuenten con sistemas automatizados que permitan a las entidades adecuarse a las nuevas operaciones que realicen las entidades y a dar un adecuado cumplimiento a las obligaciones previstas en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Aclarar y establecer que las entidades deberán conservar la documentación e información que acredite la operación de que se trate una vez que se haya celebrado, así como los registros históricos de las operaciones que realicen con sus clientes y la posibilidad de conservar la información por medios electrónicos o digitales, que aseguren y garanticen la seguridad de la información, con el objetivo de dar cumplimiento a la Recomendación 11 del Grupo de Acción Financiera Internacional (GAFI).

Establecer que en el intercambio de información, las entidades podrán llevar a cabo las solicitudes a que se refiere la 64ª de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Disposiciones) de forma digital, asegurando en todo momento la confidencialidad de la información. Asimismo, establecer que las entidades podrán conservar la información que derive de dicho intercambio en archivos o registros que aseguren y garanticen la seguridad de la información, con la finalidad de promover el uso de nuevas tecnologías en el cumplimiento de las obligaciones previstas en las Disposiciones.

Establecer las obligaciones en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (PLD/FT) que deberán observar aquellas entidades para ofrecer servicios financieros con modelos novedosos mediante el uso de nuevas tecnologías con la finalidad de que las mismas conozcan los riesgos a los que están expuestas en materia de LD/FT y logren mitigarlos efectivamente mediante el cumplimiento paulatino de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Aclarar que las entidades pueden notificar a sus clientes a través de medios digitales que se encuentran dentro de la lista de personas bloqueadas, con la finalidad de promover el uso de nuevas tecnologías en el cumplimiento de las obligaciones previstas en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Disposiciones), son las disposiciones jurídicas vigentes, directamente aplicables a la problemática materia del anteproyecto. Ahora bien, las mismas son insuficientes para atender la problemática identificada, por lo siguiente: 1) No se daría cumplimiento a las observaciones realizadas por el Grupo de Acción Financiera Internacional (GAFI) en el reporte de evaluación mutua de México publicado el 3 de enero de 2018 (REM), bajo el cual México fue ubicado en un “proceso de seguimiento intensificado”. Por tal motivo, es que se: (i) como nuevo documento válido de identificación la tarjeta de acreditación que expida la Secretaria de Relaciones Exteriores a cuerpos diplomáticos o consulares, así como la tarjeta pasaporte, en su caso; (ii) que no estarán obligadas a recabar, incluir y conservar en expediente de identificación del cliente copia simple de la CURP, documento en el que conste la asignación del número de identificación fiscal o FIEL siempre que integren al mismo tiempo la evidencia de que les fue presentada, así como no incluir el dato de entidad financiera en el expediente de sus clientes de nacionalidad extranjera; (iii) recabar la declaración del cliente, la cual se podrá otorgar por escrito, medios ópticos o cualquier otra tecnología; (iv) recabar el nombre de un documento válido de identificación personal de aquellas personas que pueden obligar a una persona moral; (v) recabar el dato de la ocupación, profesión, actividad o giro del negocio del proveedor de recursos; (vi) podrán recabar el dato de domicilio de sus clientes y usuarios, entendiéndolo como aquel lugar donde se pueda localizar; (vii) identificar si el propietario real de sus clientes personas morales es una persona políticamente expuesta; (viii) no estarán obligadas a identificar en lo individual a aquellos fideicomisarios en aquellos fideicomisos en donde no exista intermediación de valores, cayendo la obligación en la entidad financiera intermediaria, y (ix) podrán conservar en archivos o registros electrónicos los datos y documentos de identificación de sus clientes o usuarios; (x) establece y aclara que las entidades podrán celebrar operaciones con sus clientes cuando hayan cumplido en su totalidad con los requisitos de identificación previstos en las Disposiciones y, en caso de que la entidad sospeche de que los recursos de sus clientes o usuarios provienen de la comisión de los delitos de LD/FT, estas (a) no podrán aplicar a sus clientes las medidas simplificadas previstas en las Disposiciones, y (b) podrán no continuar con el proceso de identificación del cliente, cuando estimen, de forma razonable, que de continuar con esta podría alertar al cliente de dicha sospecha; (xi) aclara que los comisionistas de las entidades deberán de obtener de forma inmediata la información y documentación para la integración del expediente de identificación de sus clientes; (xii) establece que las entidades deberán solicitar a sus clientes o usuarios datos de identificación mínimos sin importar el monto de la transferencia de fondos de que se trate, así como que las entidades que actúen como ordenantes de transferencias de fondos deberán contar con información del beneficiario de transferencias de fondos; (xiii) establece en que tanto las entidades y sus contrapartes en el extranjero deberán comprender, conocer claramente y documentar las obligaciones a las que cada una se encuentra sujeta en sus países en materia de PLD/FT, y (xiv) aclara y establece que las entidades deberán conservar la documentación e información que acredite la operación de que se trate una vez que se haya celebrado, así como los registros históricos de las operaciones que realicen con sus clientes y la posibilidad de conservar la información por medios digitales, que aseguren y garanticen la seguridad de la información. 2) No se reconocería que las entidades pueden ofrecer y realizar operaciones a través de nuevas tecnologías que se apeguen al régimen de PLD/FT, tal y como actualmente se reconoce para otras entidades financieras. Por tal razón es que en el presente anteproyecto se establece que las entidades: (i) puedan llevar a cabo la identificación, entrevista y validación de datos y documentos de sus clientes personas físicas con los que celebren operaciones no presencial; (ii) puedan conservar de forma digital en archivos y registros la información que resulte del proceso de debida diligencia de sus clientes señalada en el numeral (i), así como cumplir con los requisitos del Anexo 2. Asimismo, establecer que en caso de entrevistas no presenciales y que tomen en cuenta la geolocalización para determinar el perfil transaccional de sus clientes; (iii) puedan realizar los cuestionarios de identificación que permitan obtener mayor información a las entidades sobre el origen y destino de los recursos de sus clientes de grado de riesgo alto, vía no presencial, por medios digitales; (iv), las entidades puedan llevar a cabo las solicitudes de forma electrónica o digital en el intercambio de información a que se refiere la 64ª de las Disposiciones, asegurando en todo momento la confidencialidad de la información; para lo cual las entidades podrán conservar la información que derive de dicho intercambio en archivos o registros que aseguren y garanticen la seguridad de la información; (v) cuenten con el soporte de la información generada en archivos y registros electrónicos que evidencien el cumplimiento de las funciones y obligaciones de su oficial de cumplimiento; (vi) las obligaciones en materia de PLD/FT que deberán observar aquellas sociedades autorizadas, las entidades financieras y otros sujetos obligados para ofrecer servicios financieros con modelos novedosos mediante el uso de nuevas tecnologías, y (vii) la posibilidad para que las entidades puedan notificar a sus clientes a través de medios electrónicos o digitales que se encuentran dentro de la lista de personas bloqueadas. 3) Las Disposiciones no preverían que el Comité de Comunicación y Control (Comité) cuente con facultades adicionales para poder dar un adecuado cumplimiento a las Disposiciones. Por lo que se aclara que el Comité debe de presentar al consejo de administración la metodología de evaluación de riesgos y ya no someterla para su aprobación, así como conocer de aquellos clientes que sean clasificados como de alto riesgo y asegurarse de la clave para acceder al SITI se solicitada y se mantenga actualizada por el oficial de cumplimiento; 4) No se adecuarían las funciones del oficial de cumplimiento respecto a la modificación a las Disposiciones. Por tal motivo, se prevé que el oficial de cumplimiento deberá i) someter a la aprobación del Comité la metodología de evaluación de riesgos, (ii) hacer del conocimiento del Comité aquellos clientes que sean clasificados como de alto riesgo; 5) Se mantendría la obligación para las entidades de enviar a la CNBV dentro de los primeros quince días de cada año, el programa anual de capacitación, lo cual se considera una carga innecesaria para las entidades, toda vez que la CNBV en ejercicios de su facultad de supervisión puede observar el cumplimiento de la obligación de implementar programas de capacitación en materia de PLD/FT. Bajo ese orden de ideas, se elimina la obligación de las entidades de presentar a la CNBV el informe que contenga el programa anual de cursos de capacitación correspondiente. 6) No se tomarían en cuenta diversos factores que las entidades deben incluir en su metodología a efecto de hacer frente a los riesgos de LD/FT a los que se encuentran expuestas. Por tal motivo, se establece que la entidad deberá tomar en cuenta la información que resulte aplicable dado el contexto de la misma, así como considerar en sus indicadores de riesgo, los productos, servicios, tipos de clientes y usuarios, áreas geográficas, canales de envío o distribución, transacciones y asignar un peso a cada uno de los elementos de riesgo definidos en función de su importancia. Asimismo, prever que en la implementación de la metodología, las entidades deberán asegurarse de utilizar la información correspondiente de clientes, operaciones y montos de periodos de doce meses. 7) No se prevería la actualización de los sistemas automatizados de las entidades para que permitan cumplir con las obligaciones en PLD/FT mediante el uso de nuevas tecnologías. En ese sentido, es que se aclara que los sistemas automatizados ya no deberán codificar y encriptar la información de los reportes, así como cualquier otro tipo de información que las entidades deban transmitir a la SHCP, por conducto de CNBV. Asimismo, se establece que dichos sistemas deben permitir validar la información obtenida en el proceso de debida diligencia en los archivos o registros de sus clientes.

No emitir regulación alguna

No emitir la Resolución que reforma, adiciona y deroga diversas de las “Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular” (Disposiciones), objeto de la presente Manifestación de Impacto Regulatorio, implica que se mantenga una situación en la cual el marco normativo sería insuficiente toda vez que: 1) No se daría cumplimiento a las observaciones realizadas por el Grupo de Acción Financiera Internacional (GAFI) en el reporte de evaluación mutua de México publicado el 3 de enero de 2018 (REM), bajo el cual México fue ubicado en un “proceso de seguimiento intensificado”. 2) No se reconocería que las entidades pueden ofrecer y realizar operaciones a través de nuevas tecnologías que se apeguen al régimen de PLD/FT, tal y como actualmente se reconoce para otras entidades financieras. 3) Las Disposiciones no preverían que el Comité de Comunicación y Control (Comité) cuente con facultades adicionales para poder dar un adecuado cumplimiento a las Disposiciones. 4) No se adecuarían las funciones del oficial de cumplimiento respecto a la modificación a las Disposiciones. 5) Se mantendría la obligación para las entidades de enviar a la CNBV dentro de los primeros quince días de cada año, el programa anual de capacitación, lo cual se considera una carga innecesaria para las entidades, toda vez que la CNBV en ejercicios de su facultad de supervisión puede observar el cumplimiento de la obligación de implementar programas de capacitación en materia de PLD/FT. 6) No se tomarían en cuenta diversos factores que las entidades deben incluir en su metodología a efecto de hacer frente a los riesgos de LD/FT a los que se encuentran expuestas.7) No se prevería la actualización de los sistemas automatizados de las entidades para que permitan cumplir con las obligaciones en PLD/FT mediante el uso de nuevas tecnologías. Por la razón anterior, no se observan beneficios cualitativos ni cuantitativos para la presente alternativa ni costos favorables para las entidades, ya que los mismos estarían en función de la afectación reputacional y operativa a los que se expondrían por no contar con un régimen en materia de PLD/FT que incluya tanto la regulación como la supervisión por parte de la autoridad correspondiente.

Esquemas de autorregulación

En caso de implementar un esquema de autorregulación en la materia en cuestión, la posibilidad de que las entidades adopten un esquema homogéneo sería de difícil consecución y verificación, independientemente del aumento de los costos de supervisión de la autoridad correspondiente. Cabe mencionar que la Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular no prevé este esquema en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Asimismo, no se desprende beneficio alguno bajo este esquema ya que existirían irregularidades en el cumplimiento y los costos dependerían del nivel de autorregulación que se requiera, en su caso.

Esquemas voluntarios

Conforme al artículo 124 de la Ley de Ahorro y Crédito Popular, la SHCP es la autoridad facultada para establecer los lineamientos relativos al establecimiento de medidas y procedimientos para prevenir y detectar actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. Derivado de lo anterior, las entidades estarán limitadas a aquellos esquemas que establezcan las disposiciones de carácter general que para dichos efectos emita la propia SHCP. A la fecha, las “Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular” (Disposiciones) no contemplan que las entidades puedan adoptar un esquema voluntario respecto al sentido que trata la presente Resolución que reforma, adiciona y deroga diversas de las Disposiciones, objeto del presente Análisis de Impacto Regulatorio. Por lo tanto las entidades no pueden adoptar esquemas voluntarios al respecto. Bajo este esquema no se desprende ningún beneficio cualitativo y los costos dependerían de lo que cada entidad erogue para implementar su esquema en materia de PLD. Sin embargo, dicho esquema no es viable por los motivos antes señalados.

Modifica

Obligación

Durante toda la vigencia de la cuenta o contrato y por un periodo no menor a diez años contados a partir de que concluya dicha relación contractual.

Sistemas automatizados.

Los mismos, salvo por las siguientes adiciones: (i) como documento válidos de identificación personal , la tarjeta de acreditación que expida la Secretaria de Relaciones Exteriores a cuerpos diplomáticos o consulares, así como la tarjeta pasaporte, en su caso; (ii) no estarán obligadas a recabar, incluir y conservar en expediente de identificación del cliente copia simple de la CURP, documento en el que conste la asignación del número de identificación fiscal o FIEL siempre que integren al mismo tiempo la evidencia de que les fue presentada, así como no incluir el dato de entidad financiera en el expediente de sus clientes de nacionalidad extranjera; (iii) recabar la declaración del cliente, la cual se podrá otorgar por escrito, medios ópticos o cualquier otra tecnología; (iv) recabar el nombre de un documento válido de identificación personal de aquellas personas que pueden obligar a una persona moral; (v) recabar el dato de la ocupación, profesión, actividad o giro del negocio del proveedor de recursos; (vi) podrán recabar el dato de domicilio de sus clientes y usuarios, entendiéndolo como aquel lugar donde se pueda localizar; (vii) identificar si el propietario real de sus clientes personas morales es una persona políticamente expuesta; (viii) no estarán obligadas a identificar en lo individual a aquellos fideicomisarios en aquellos fideicomisos en donde no exista intermediación de valores, cayendo la obligación en la entidad financiera intermediaria; (ix) podrán conservar en archivos o registros electrónicos los datos y documentos de identificación de sus clientes o usuarios. Asimismo, deberá contener aquella documentación e información que acredite la operación de que se trate una vez que se haya celebrado y los registros históricos de las operaciones que realicen con sus clientes.

SOFIPOS

No aplica

No aplica

Con el fin de hacer más eficiente el proceso de identificación del cliente, promover la inclusión financiera, así como para dar cumplimiento a las Recomendaciones 10 y 12 del Grupo de Acción Financiera Internacional (GAFI), es que se establece un nuevo documento válido de identificación personal y datos de identificación, se flexibiliza la obtención de diversos datos y documentos de identificación y se fortalece la identificación del propietario real. Las entidades contarán con un plazo de doce meses siguientes a la entrada en vigor de la presente Resolución que reforma, adiciona y deroga las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, para actualizar sus sistemas automatizados.

Conservación de expedientes de identificación del cliente

CNBV-19-004-G

Crea

Obligación

por un periodo no menor a diez años a partir de que el cliente realice la operación.

Sistemas automatizados

formato oficial y medios electrónicos.

SOFIPOS

No aplica

no aplica

A efecto de reconocer el avance y presencia en la prestación de servicios financieros a través de nuevas tecnologías, atendiendo en todo momento a lo establecido por la Recomendación 1, 15 y 10 del Grupo de Acción Financiera Internacional (GAFI), es que se establece la posibilidad para que las entidades aperturen cuentas o celebren contratos con personas físicas de forma no presencial Cabe señalar que este trámite se dará de alta por la Comisión en el Registro Federal de Trámites y Servicios una vez que se publique el anteproyecto en el Diario Oficial de la Federación, a fin de que las entidades cuenten con toda la información necesaria para su cumplimiento, conforme a lo establecido en los artículo 46 y 47 de la Ley General de Mejora Regulatoria.

Conservación de expedientes de identificación de clientes en apertura de cuentas no presenciales.

no aplica

Modifica

Obligación

Indefinida

Sistemas automatizados o manualmente.

formato oficial o por escrito.

SOFIPOS

No aplica

24 horas

Las entidades deberán enviar un reporte de 24 horas a través de sus sistemas automatizado o manualmente cuando suspendan operaciones con posibles clientes o usuarios en los que se pudiera alertar a estos que se tienen sospecha de que los recursos provienen de la comisión de los delitos de lavado de dinero y financiamiento al terrorismo. Lo anterior, con la finalidad de que las entidades eviten ser utilizadas como vehículos para la comisión de los delitos de lavado de dinero y financiamiento al terrorismo, así como para dar cumplimiento a las Recomendaciones 1 y 10 del Grupo de Acción Financiera Internacional (GAFI).

Conservación de expedientes de identificación del cliente

CNBV-19-002-A

Elimina

Obligación

Indefinida

Sistemas automatizados

formato oficial

SOFIPOS

No aplica

Anualmente

Dentro de las facultades que las Disposiciones otorga a la CNBV se encuentra la de supervisar el correcto cumplimiento que las entidades den a todas las obligaciones previstas en las mismas. Asimismo, en las Disposiciones se prevé la obligación de las entidades de entregar aquella información necesaria que la CNBV les solicite en ejercicio de su facultad de supervisión. Bajo ese orden de ideas, es que en el presente anteproyecto se elimina la obligación de las entidades de presentar a la CNBV el informe que contenga el programa anual de cursos de capacitación correspondiente.

Informe que contenga el programa anual de cursos de capacitación para el año en curso

no aplica

Establecen obligaciones

4ª

A fin de dar cumplimiento a la Recomendación 17 del Grupo de Acción Financiera Internacional (GAFI), los comisionistas de las entidades deberán de obtener previo a la apertura de cuentas o celebración de contratos, la información y documentación para la integración del expediente de identificación de los clientes de dichas entidades.

Condicionan un beneficio

4ª Bis, 9ª fracción I.

En caso de que las entidades opten por celebrar contrato con sus clientes personas físicas, deberán prever dicha situación en su Manual de cumplimiento, así como contar con el consentimiento de sus clientes y establecer los procesos de validación de datos y documentos en el mismo.

Condicionan un beneficio

10ª, 10ª Bis, 10ª Ter

Las entidades podrán celebrar operaciones con sus clientes cuando hayan cumplido en su totalidad con los requisitos de identificación y, en caso de que la misma sospeche de que los recursos de sus clientes o usuarios provienen de la comisión de lavado de dinero y/o financiamiento al terrorismo, estas (i) no podrán aplicar a sus clientes las medidas simplificadas previstas en las Disposiciones, y (ii) podrán no continuar con el proceso de identificación del cliente, cuando estimen, de forma razonable, que de continuar con esta podría alertar al cliente de dicha sospecha. Lo anterior, con la finalidad de que las entidades eviten ser utilizadas como vehículos para la comisión de los delitos de lavado de dinero y financiamiento al terrorismo, así como para dar cumplimiento a las Recomendaciones 1 y 10 del Grupo de Acción Financiera Internacional (GAFI).

Establecen obligaciones

18ª, 18ª Bis

Las entidades deberán recabar datos mínimos de identificación y, cuando funjan como ordenante, contar con los datos del beneficiario. Asimismo, en caso de transferencias que las entidades lleven cabo de forma no presencial, deberán recabar el dato de la geolocalización. Todo lo anterior, a efecto de dar cumplimiento a la Recomendación 10 y 16 del Grupo de Acción Financiera Internacional (GAFI).

Establecen obligaciones

Capítulo II Bis Enfoque Basado en Riesgo

A efecto de que las entidades mitiguen de forma correcta y adecuada los riesgos a los que están expuestas en materia de lavado de dinero y financiamiento al terrorismo, estas deberán prever tomar en cuenta la información que resulte aplicable dado el contexto de la misma, así como considerar en sus indicadores de riesgo, los productos, servicios, tipos de clientes y usuarios, áreas geográficas, canales de envío o distribución, transacciones y asignar un peso a cada uno de los elementos de riesgo definidos en función de su importancia. Asimismo, prever que en la implementación de la metodología, las entidades deberán asegurarse de utilizar la información correspondiente de clientes, operaciones y montos de periodos de doce meses.

Establecen obligaciones

26ª segundo párrafo

A efecto de que las entidades mitiguen de forma correcta y adecuada los riesgos a los que están expuestas en materia de lavado de dinero y financiamiento al terrorismo, estas deberán tomar en cuenta para determinar el perfil transaccional de sus clientes, la geolocalización desde donde se llevan a cabo las operaciones.

Establecen obligaciones

31ª

A efecto de dar cumplimiento a la Recomendación 13 del Grupo de Acción Financiera Internacional (GAFI), las entidades previamente a la relación de corresponsalía deberá reunir información suficiente sobre la institución corresponsal que le permita comprender las obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo (PLD/FT), y documentar las obligaciones en dicha materia a las que su contraparte se encuentre sujeta en su país.

Establecen obligaciones

41ª, 42ª y 44ª

Las entidades deberán de tomar en cuenta los antecedentes y propósitos de aquellas operaciones inusuales que deberán ser analizadas, a efecto de sean dictaminadas por el comité de comunicación y control de la entidad.

Establecen obligaciones

46ª y 47ª

A efecto de que las entidades den un adecuado cumplimiento a las obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo, su comité de comunicación deberá i) presentar al consejo de administración la metodología de evaluación de riesgos, (ii) conocer de aquellos clientes que sean clasificados como de alto riesgo, (iii) asegurarse de la clave para acceder al SITI se solicitada y se mantenga actualizada por el oficial de cumplimiento. En este último caso, cuando las entidades cuenten con menos de veinticinco personas, dicha obligación recaerá en el director general o equivalente en la entidad.

Establecen obligaciones

50ª

A efecto de que las entidades den un adecuado cumplimiento a las obligaciones en materia de prevención de lavado de dinero y financiamiento al terrorismo (PLD/FT), su oficial de cumplimiento deberá (i) someter a la aprobación del Comité de Comunicación y Control (Comité) la metodología de evaluación de riesgos, (ii) hacer del conocimiento del Comité aquellos clientes que sean clasificados como de alto riesgo. En este último caso, las entidades deberán contar con la información generada en materia de PLD/FT en los archivos y registros de la entidad, a efecto de evidenciar el cumplimiento de las funciones y obligaciones del oficial de cumplimiento.

Establecen obligaciones

61ª

Las entidades deberán conservar la documentación e información que acredite la operación de que se trate una vez que se haya celebrado, así como los registros históricos de las operaciones que realicen con sus clientes y la posibilidad de conservar la información por medios electrónicos o digitales, que aseguren y garanticen la seguridad de la información, con el objetivo de dar cumplimiento a la Recomendación 11 del Grupo de Acción Financiera Internacional (GAFI).

Establecen obligaciones

72ª-1

Las entidades deberán asegurarse de que la clave para acceder al SITI se mantenga actualizada a nombre del oficial de cumplimiento u oficial de cumplimiento interino, para dar un adecuado cumplimiento a las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Condicionan un beneficio

72ª-2

Las entidades que pretendan obtener autorización para llevar actividades y operaciones, de las cuales se requiera autorización, registro o concesión en términos de las leyes financieras, mediante modelos novedosos deberán: (i) identificar y evaluar los riesgos a los que están expuestas, previo al lanzamiento del producto o servicio de que se trate a través de modelos novedosos, y (ii) presentar el resultado de la evaluación anterior a la CNBV competente junto con su solicitud de autorización, con el fin de que la entidad dé cumplimiento paulatino a dichas disposiciones conforme se señale en la autorización respectiva y cuenten con un régimen en dicha materia.

Establecen obligaciones

Tercera disposición transitoria

Las entidades a efecto de dar cumplimiento a las obligaciones contenidas en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Disposiciones), a partir de la entrada en vigor de la resolución objeto del presente Análisis de Impacto Regulatorio, contarán con: (i) cuatro meses para presentar a la CNBV el manual de cumplimiento con las modificaciones correspondientes; (ii) nueve meses para modificar la metodología a que hace referencia el Capítulo II Bis; (iii) dieciocho meses para actualizar los sistemas automatizados y (v) veinticuatro meses para recabar la geolocalización del dispositivo desde el cual el cliente o usuario celebre cada operación dentro de veinticuatro meses.

Condicionan un beneficio

23ª tercer párrafo

Las entidades podrán dar cumplimiento a la obligación de actualizar los expedientes de sus clientes de forma no presencial, con independencia de la forma de apertura de la cuenta, debiendo, en todo caso, recabar los datos y documentos que resulten aplicables según el tipo de Cliente, y llevar a cabo la verificación respectiva.

Establecen obligaciones

Cuarta disposición transitoria

Las entidades estarán obligadas a enviar el reporte a que se refiere la 10ª Ter de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, una vez que la SHCP dé a conocer la guía o lineamientos para tal efecto a través de los medios electrónicos que al efecto señale.

Establecen obligaciones

Anexo 2

En caso de que las entidades opten por la apertura de cuentas a posibles clientes de forma no presencial en término de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular, deberán contar con medios electrónicos e informáticos, así como con capacitación para poder verificar la información del cliente que obtenga vía electrónica, con la finalidad de que las entidades mitiguen sus riesgos de ser utilizadas como vehículos para la comisión de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo.

SOFIPOS

Los costos que deberán asumir las entidades derivados de la implementación del régimen en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (PLD/FT) que se establece en el anteproyecto de Resolución que reforma, adiciona y deroga diversas de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Resolución), son aquellos que, por única ocasión, las entidades deberán observar para poder realizar sus operaciones con el público de conformidad con los preceptos establecidos en dicho ordenamiento legal. Para tales efectos, se adjunta al presente Análisis de Impacto Regulatorio la estimación de costos, así como las acciones regulatorias para dar cumplimiento al artículo 78 de la Ley General de Mejora Regulatoria. El sobrante del beneficio cuantitativo ( $13’658,008.00) se utilizará para solventar costos de regulaciones futuras a las que les aplique el artículo 78 de la Ley General de Mejora Regulatoria.

SOFIPOS. Mayor inclusión financiera y, por lo tanto, aumento de las operaciones de las entidades al establecer un régimen en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (PLD/FT) que reconoce las innovaciones tecnológicas en la prestación de servicios financieros, así como la importancia de la identificación de los riesgos de LD/FT a los que se encuentran expuestas las entidades en la realización de sus operaciones acorde a las innovaciones tecnológicas. Lo anterior, sin menoscabar y cumpliendo con lo previsto en las 40 Recomendaciones del Grupo de Acción Financiera (GAFI), organismo intergubernamental que fija los estándares internacionales en materia de PLD/FT y del que México es miembro desde el año 2000. Mayor certidumbre jurídica para que las entidades cuenten con un régimen en PLD/FT que les permita dar cumplimiento adecuado a las Disposiciones. Lo anterior, redunda en el aumento de la confianza en la contratación de operaciones a través de terceros Mayor inclusión financiera y por lo tanto, aumento de las operaciones al establecer (i) nuevos documentos válidos de identificación personal (ii) la entrevista a través de medios digitales para vía no presencial. Mayores elementos para determinar el grado de riesgo de los clientes de las entidades, elemento que sirve para mitigar sus riesgos operativos, que exista mayor confianza dentro del sector financiero mexicano, así como para robustecer la debida diligencia del cliente prevista en las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular (Disposiciones), al establecerse diversos elementos que las entidades deben tomar en cuenta en su metodología, lo cual permite evitar que las entidades sean utilizadas como un vehículo para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo y, en consecuencia, se dé cumplimiento satisfactorio a la Recomendación 10 y su nota interpretativa del Grupo de Acción Financiera (GAFI), así como mayores elementos en virtud de los cuales las entidades podrán identificar a los propietarios reales de sus clientes personas morales en congruencia con dicha Recomendación. Menor carga regulatoria al establecer que (i) las entidades no estarán obligadas a identificar en lo individual a aquellos fideicomisarios en aquellos fideicomisos en donde no exista intermediación de valores, cayendo la obligación en la entidad financiera intermediaria, (ii) no estarán obligadas a proporcionar el programa de cursos de capacitación anual a la CNBV, (iii) podrán llevar a cabo la contratación no presencial personas físicas, así como la entrevista personal a través de cuestionarios interactivos, (iv) conservación en archivos o registros de la información (datos y documentos) que se prevén en las Disposiciones. Mayor certidumbre jurídica para que las entidades den cumplimiento efectivo y satisfactorio a las Disposiciones, al aclararse las funciones del Comité de Comunicación y Control, así como del oficial de cumplimiento.

Los costos monetizados (que dependen de factores como recursos humanos, técnicos y económicos) resultantes de la emisión e implementación de las Disposiciones de carácter general en materia de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (PLD/FT) , serán menores a los beneficios que conlleva establecer un régimen ad hoc para las entidades en materia de PLD/FT en el que se reconoce las innovaciones tecnológicas en la prestación de servicios financieros, así como la importancia de la identificación de los riesgos de LD/FT a los que se encuentran expuestas las entidades en la realización de sus operaciones acorde a las innovaciones tecnológicas. En ese sentido, se considera que los beneficios serán mayores al establecer: 1) (i) como nuevo documento válido de identificación la tarjeta de acreditación que expida la Secretaria de Relaciones Exteriores a cuerpos diplomáticos o consulares, así como la tarjeta pasaporte, en su caso; (ii) que no estarán obligadas a recabar, incluir y conservar en expediente de identificación del cliente copia simple de la CURP, documento en el que conste la asignación del número de identificación fiscal o FIEL siempre que integren al mismo tiempo la evidencia de que les fue presentada, así como no incluir el dato de entidad financiera en el expediente de sus clientes de nacionalidad extranjera; (iii) recabar la declaración del cliente, la cual se podrá otorgar por escrito, medios ópticos o cualquier otra tecnología; (iv) recabar el nombre de un documento válido de identificación personal de aquellas personas que pueden obligar a una persona moral; (v) recabar el dato de la ocupación, profesión, actividad o giro del negocio del proveedor de recursos; (vi) podrán recabar el dato de domicilio de sus clientes y usuarios, entendiéndolo como aquel lugar donde se pueda localizar; (vii) identificar si el propietario real de sus clientes personas morales es una persona políticamente expuesta; (viii) no estarán obligadas a identificar en lo individual a aquellos fideicomisarios en aquellos fideicomisos en donde no exista intermediación de valores, cayendo la obligación en la entidad financiera intermediaria, y (ix) podrán conservar en archivos o registros electrónicos los datos y documentos de identificación de sus clientes o usuarios; (x) establece y aclara que las entidades podrán celebrar operaciones con sus clientes cuando hayan cumplido en su totalidad con los requisitos de identificación previstos en las Disposiciones y, en caso de que la entidad sospeche de que los recursos de sus clientes o usuarios provienen de la comisión de los delitos de LD/FT, estas (a) no podrán aplicar a sus clientes las medidas simplificadas previstas en las Disposiciones, y (b) podrán no continuar con el proceso de identificación del cliente, cuando estimen, de forma razonable, que de continuar con esta podría alertar al cliente de dicha sospecha; (xi) aclara que los comisionistas de las entidades deberán de obtener de forma inmediata la información y documentación para la integración del expediente de identificación de sus clientes; (xii) establece que las entidades deberán solicitar a sus clientes o usuarios datos de identificación mínimos sin importar el monto de la transferencia de fondos de que se trate, así como que las entidades que actúen como ordenantes de transferencias de fondos deberán contar con información del beneficiario de transferencias de fondos; (xiii) establece en que tanto las entidades y sus contrapartes en el extranjero deberán comprender, conocer claramente y documentar las obligaciones a las que cada una se encuentra sujeta en sus países en materia de PLD/FT, y (xiv) aclara y establece que las entidades deberán conservar la documentación e información que acredite la operación de que se trate una vez que se haya celebrado, así como los registros históricos de las operaciones que realicen con sus clientes y la posibilidad de conservar la información por medios digitales, que aseguren y garanticen la seguridad de la información. 2) que las entidades: (i) puedan llevar a cabo la identificación, entrevista y validación de datos y documentos de sus clientes personas físicas con los que celebren operaciones no presencial; (ii) puedan conservar de forma digital en archivos y registros la información que resulte del proceso de debida diligencia de sus clientes señalada en el numeral (i), así como cumplir con los requisitos del Anexo 2. Asimismo, establecer que en caso de entrevistas no presenciales y que tomen en cuenta la geolocalización para determinar el perfil transaccional de sus clientes; (iii) puedan realizar los cuestionarios de identificación que permitan obtener mayor información a las entidades sobre el origen y destino de los recursos de sus clientes de grado de riesgo alto, vía no presencial, por medios digitales; (iv), las entidades puedan llevar a cabo las solicitudes de forma electrónica o digital en el intercambio de información a que se refiere la 64ª de las Disposiciones, asegurando en todo momento la confidencialidad de la información; para lo cual las entidades podrán conservar la información que derive de dicho intercambio en archivos o registros que aseguren y garanticen la seguridad de la información; (v) cuenten con el soporte de la información generada en archivos y registros electrónicos que evidencien el cumplimiento de las funciones y obligaciones de su oficial de cumplimiento; (vi) las obligaciones en materia de PLD/FT que deberán observar aquellas sociedades autorizadas, las entidades financieras y otros sujetos obligados para ofrecer servicios financieros con modelos novedosos mediante el uso de nuevas tecnologías, y (vii) la posibilidad para que las entidades puedan notificar a sus clientes a través de medios electrónicos o digitales que se encuentran dentro de la lista de personas bloqueadas. 3) que el Comité debe de presentar al consejo de administración la metodología de evaluación de riesgos y ya no someterla para su aprobación, así como conocer de aquellos clientes que sean clasificados como de alto riesgo y asegurarse de la clave para acceder al SITI se solicitada y se mantenga actualizada por el oficial de cumplimiento; 4) que el oficial de cumplimiento deberá i) someter a la aprobación del Comité la metodología de evaluación de riesgos, (ii) hacer del conocimiento del Comité aquellos clientes que sean clasificados como de alto riesgo; 5) que se elimina la obligación de las entidades de presentar a la CNBV el informe que contenga el programa anual de cursos de capacitación correspondiente. 6) que la entidad deberá tomar en cuenta la información que resulte aplicable dado el contexto de la misma, así como considerar en sus indicadores de riesgo, los productos, servicios, tipos de clientes y usuarios, áreas geográficas, canales de envío o distribución, transacciones y asignar un peso a cada uno de los elementos de riesgo definidos en función de su importancia. Asimismo, prever que en la implementación de la metodología, las entidades deberán asegurarse de utilizar la información correspondiente de clientes, operaciones y montos de periodos de doce meses. 7) que los sistemas automatizados ya no deberán codificar y encriptar la información de los reportes, así como cualquier otro tipo de información que las entidades deban transmitir a la SHCP, por conducto de CNBV. Asimismo, se establece que dichos sistemas deben permitir validar la información obtenida en el proceso de debida diligencia en los archivos o registros de sus clientes. Para tales efectos, se adjunta al presente Análisis de Impacto Regulatorio la estimación de los beneficios monetizados.

Consulta intra-gubernamental

Unidad de Inteligencia Financiera, Comisión Nacional Bancaria y de Valores, Procuraduría Fiscal de la Federación.

En las reuniones de trabajo, se tomaron en cuenta las consideraciones respecto a la atención de las deficiencias señaladas en el Reporte de Evaluación Mutua del 3 de enero de 2018, así como el reconocimiento de las nuevas tecnologías en la prestación de servicios financieros. Asimismo, se discutieron los alcances y la mejor alternativa posible para que las SOFIPOS se encuentren en posibilidad de cumplir de manera integral y satisfactoria con las obligaciones para combatir y prevenir los delitos previstos en los artículos 139 Quáter y 400 Bis del Código Penal Federal, así como favorecer la política de la inclusión financiera y aumentar la efectividad en el cumplimiento de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular.

Consulta intra-gubernamental

Asociación Mexicana de Sociedades Financieras Populares, A.C.

Se llevaron a cabo reuniones con la asociación gremial y se tomaron en consideración sus comentarios.