El pasado 30 de mayo se publicaron en la página de Conamer (Comisión Nacional de Mejora Regulatoria) el proyecto de modificación de disposiciones al artículo 115  de la Ley de Instituciones de crédito aplicables a Bancos

Regularmente, este tipo de publicaciones son en su gran mayoría autorizadas con contenidos muy similares a las que fueron publicadas en un periodo corto de tiempo. Una vez publicadas para las instituciones de crédito, generalmente son redactadas las aplicables a otro tipo de entidades Financieras.

Derivado de lo anterior, las principales modificaciones a las Disposiciones que bajo nuestro criterio y experiencia pueden ser replicada para Sofomes, son las siguientes:

  • Se integran procedimientos para efectuar operaciones no presenciales con límites de hasta 10,000 UDIS y hasta 30,000 UDIS, sin necesidad de pedir autorización a la CNBV
  • Se modifican varios datos y documentos para integrar el expediente de los clientes, principalmente derivados de las variantes de la contratación remota
  • Se hace obligatorio establecer alertas diferenciadas por tipo de cliente
  • Se hace obligatorio establecer elementos e indicadores específicos para Financiamiento del Terrorismo en la Metodología del Enfoque Basado en riesgos
  • Se deberán clasificar a los clientes por su grado de riesgo utilizando los sistemas automatizados.
  • Se establece que la capacitación debe ser diferenciada por responsabilidades de los empleados y debe de incluir dentro del temario los riesgos a los que está expuesta la entidad.
  • Se indica que el Oficial de cumplimiento y el auditor deben estar certificados por la CNBV para ejercer sus funciones.

El resumen detallado de los cambios es el siguiente:

Definiciones

Cliente Persona física. Se adiciona el concepto de personas con actividad empresarial por enajenación de Bienes

Dispositivo: Se elimina de la definición aquellos en propiedad o en control de las entidades.

Geolocalización. Se establecen nuevas formas de obtener la geolocalización como la dirección del internet

Identificación de Clientes

  • En datos el primer apellido ya no se refiere al materno y se puede omitir el segundo apellido
  • Se adicionan identificaciones electrónicas con sello digital y se elimina la ID del Seguro popular
  • Requisitos para dependencias del anexo 1 con grado distinto del bajo, los documentos adicionales son:
    • Evidencia que acredite la legal existencia de la entidad
    • Cedula Fiel
    • Comprobante domicilio
  • Para propietarios reales extranjeros se adicionan identificaciones digitales
  • Se establece que los expedientes deberán ser sujetos a un proceso de revisión por funcionarios diferentes a quienes lo integraron para verificar su consistencia y completitud bajo las condiciones que establezcan en su manual
  • Para operaciones no presenciales se adiciona lo siguiente:
    • El consentimiento de la geolocalización podrá hacerse a través de la Firma electrónica
    • Se elimina el solicitar la cuenta clabe donde recibir depósitos
    • Se hace obligatorio que actúe por cuenta propia
    • Se exime la geolocalización para clientes anexo 1 grado riesgo bajo
    • En las cuentas nivel 3 ( 10,000 UDIS) que ahora se puede integrar en forma remota, se adiciona: El verificar el INE en la base de datos del mismo instituto y la forma de verificar el pasaporte
    • En las cuentas nivel 4 ( 30,000 UDIS ) que ahora se puede integrar en forma remota, se adiciona recabar firma electrónica de consentimiento, verificar la coincidencia de la información biométrica con el INE o la SER, verificar que el cliente realiza actividades en su domicilio y la personalidad del representante legal
    • Se establece que para las cuentas de deposito y créditos de bajo riesgo no se puede integrar expediente únicamente con datos e identificación oficial
    • Si el nivel transaccional rebasa el monto para ser considerado de bajo riesgo, se deberá llevar a cabo entrevista personal, entendiéndose que no se pueden llevar a cabo operaciones de ese limite y no incluir dentro del nivel los intereses, devoluciones y/o bonificaciones efectuadas
  • Respecto a los requisitos simplificados de bajo riesgo se establece ( 14 Bis):
    • Se adiciona poder llevar a cabo la contratación remota para cuentas nivel 3, estableciendo el integrar la versión digital del documento de identificación del cliente y su representante. En caso de PF, declaratoria que actúa por cuenta propia y en el caso de PM que el representante legal sea el propietario real.
    • Se adiciona poder llevar a cabo la contratación remota para cuentas de hasta 30,000 UDIS de operación para personas físicas o Morales, indicando que deben de integrar el expediente con los datos de las fracciones I o II de la 4ª así como la versión digital de su INE o pasaporte del cliente y de su representante y la versión digital de su comprobante de domicilio. Para personas físicas la manifestación que actúa por cuenta propia y que en personas morales que el representante sea el Propietario real. Asimismo, conservar evidencia de la inscripción ante el RP de la escritura que contiene la constitución de la PM.
    • El perfil transaccional podrá ser de acuerdo con las características del tipo de cuenta
    • Si cuenta con diferentes productos, no puede ser simplificado
    • Las versiones digitales de los documentos deberán conservarlos de acuerdo con la NOM 151 o alguna norma internacional similar
  • Para cuentas con personas físicas de nacionalidad mexicana con residencia fuera del país con operación menor a 3,000 UDIS, serán consideradas de bajo riesgo, con datos equivalentes a PF con el domicilio en el extranjero y en su caso el domicilio nacional donde pueda recibir correspondencia. Se permite integrar el expediente en forma remota.
  • En los casos que se actualice el expediente a clientes con grado de riesgo diferente a bajo, se deberán revisar sin la intervención de quien lo integro

 Enfoque Basado en Riesgo 

  • Se deberán establecer en la Metodología indicadores para cada elemento tanto para lavado de Dinero, como para financiamiento al terrorismo

Conocimiento de Clientes

  • Se amplía la facilidad de obtener la geolocalización por medio de desarrollos realizados por las entidades y se exime la geolocalización para clientes del anexo 1
  • Para realizar una supervisión más estricta del comportamiento transaccional se deberá usar el sistema de alertas, estableciendo en su manual la forma en que lo realizaran de forma diferenciada de acuerdo con el grado de riesgo de cliente
  • En operaciones no presenciales se deberá considerar la geolocalización del dispositivo del cliente
  • Se deberá establecer en el sistema de alertas por medio de criterios de monitoreo transaccional diferenciados por tipo de cliente (personalidad jurídica)
  • Se deberán clasificar a los clientes por su grado de riesgo utilizando los sistemas automatizados
  • Se modifican varias disposiciones solo aplicables a Bancos, en temas de corresponsalía con el extranjero, requisitos para abrir cuentas de Fintech y AV, compra de dólares a clientes, ampliación de datos en reportes de transferencias, ampliación de operaciones fraccionadas a instrumento de cheques de caja.

 Reportes

  • Se podrá ampliar plazo de presentación de Operaciones relevantes en casos de alto volumen
  • Dentro de las circunstancias para determinar operaciones inusuales:
    • Se definen más específicamente los países de las listas del GAFI
    • Se adiciona cuando se haya recibido un requerimiento de información por autoridades ligadas o similares a la FGR
    • Cuando por la actividad del cliente se haga cuestionable el destino de los recursos y que pudiera favorecer el Financiamiento al terrorismo
  • Dentro de los reportes de 24 horas se deberá diferenciar si es de LD o FT

 Estructuras internas

  • Se hace obligatorio que el Oficial de cumplimiento sea certificado
  • Se homologan a 10 días los plazos para reportar nombramientos o revocaciones de Oficial de Cumplimiento

Capacitación

  • Se define claramente que la capacitación debe ser diferenciada a las responsabilidades de los empleados
  • Se deberán incluir como temas los riesgos a los que se encuentra expuesta la entidad 

Sistemas 

  • Se incluye en la fracción IV el detectar y monitorear operaciones de cuentas concentradoras
  • Se adiciona en la IX mantener mecanismos de procesamiento de la información
  • Se adiciona la XIII la que se hace obligatorio que se clasifique a los clientes por grado de riesgo y que se conserven por diez años las modificaciones al grado de riesgo y perfil transaccional de los clientes

Se adiciona un párrafo que indica que cada dos años alguien independiente a quien desarrollo el sistema deberá evaluar la efectividad del sistema de alertas así como los parámetros y criterios de monitoreo transaccional y hacérselo saber al CCC esta evaluación

Otras obligaciones 

  • La auditoria del primer ejercicio es a partir de que la entidad notifico el inicio de operaciones ( en lugar de cuando se autorizó)
  • El auditor que elabore el informe deberá estar certificado
  • Se establece la obligación de que en abril se presente un reporte de información anual cualitativa sobre las operaciones, clientes, tipos de productos y zonas geográficas donde se opera
  • Se especifica que el Manual deberá incluir políticas referentes al delito de Financiamiento al terrorismo 

Transitorios

  • Plazo de 18 meses para modificar Manual
  • Plazo de 12 meses para modificar Metodología del EBR
  • Plazo de 18 meses para actualizar Sistemas
  • Plazo de 12 meses para que el Oficial de Cumplimiento este certificado
  • El plazo para entrega de información cualitativa será a partir de que la CNBV emita la resolución respectiva ( y formato oficial)