La inspección y vigilancia de las organizaciones auxiliares del crédito, casas de cambio y sociedades financieras de objeto múltiple reguladas queda confiada a la Comisión Nacional Bancaria y de Valores, la que tendrá, en lo que no se oponga a esta Ley, respecto de dichas organizaciones auxiliares del crédito, casas de cambio y sociedades financieras de objeto múltiple reguladas, todas las facultades que en materia de inspección y vigilancia le confiere la Ley de Instituciones de Crédito para instituciones de banca múltiple, quien la llevará a cabo sujetándose a lo previsto en su ley, en el Reglamento respectivo y en las demás disposiciones que resulten aplicables.

En lo que respecta a las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, la inspección y vigilancia de estas sociedades, se llevará a cabo por la mencionada Comisión, exclusivamente para verificar el cumplimiento de los preceptos a que se refiere el artículo 95 Bis de esta Ley y las disposiciones de carácter general que de éste deriven.

Las organizaciones auxiliares del crédito y casas de cambio deberán rendir a la Secretaría de Hacienda y Crédito Público y a la Comisión Nacional Bancaria y de Valores, en la forma y términos que al efecto establezcan, los informes, documentos y pruebas que sobre su organización, operaciones, contabilidad, inversiones o patrimonio les soliciten para fines de regulación, supervisión, control, inspección, vigilancia, estadística y demás funciones que, conforme a esta Ley u otras disposiciones legales y administrativas, les corresponda ejercer.

Las organizaciones auxiliares del crédito y casas de cambio sólo podrán cerrar sus puertas y suspender sus operaciones en los días que señale la Comisión Nacional Bancaria y de Valores.

Los días señalados en los términos anteriores, se considerarán inhábiles para los efectos de las operaciones y actividades de todo tipo a que se refiere esta Ley.

Las sociedades financieras de objeto múltiple reguladas, en adición a las disposiciones que por su propia naturaleza les resultan aplicables, estarán a lo siguiente:

• Las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito en términos de esta Ley, se sujetarán a las disposiciones de la Ley de Instituciones de Crédito en materia de:
  
  
  • a. Integración y funcionamiento de los órganos directivos y la administración;
  • b. Integración de expedientes de funcionarios;
  • c. Fusiones y escisiones;
  • d. Contratación con terceros de los servicios necesarios para su operación;
  • e. Diversificación de riesgos;
  • f. Uso de equipos, medios electrónicos, ópticos o de cualquier otra tecnología;
  • g. Inversiones;
  • h. Integración de expedientes de crédito, proceso crediticio y administración integral de riesgos;
  • i. Créditos relacionados;
  • j. Calificación de cartera crediticia;
  • k. Cesión o descuento de cartera crediticia y constitución de estimaciones preventivas por riesgo crediticio;
  • l. Contabilidad;
  • m. Revelación y presentación de información financiera y auditores externos;
  • n. Estimación máxima de activos y estimación mínima de sus obligaciones y responsabilidades;
  • o. Prevención de operaciones con recursos de probable procedencia ilícita;
  • p. Confidencialidad de la información y documentación, relativa a las operaciones y servicios;
  • q. Controles internos;
  • r. Requerimientos de información;
  • s. Terminación de contratos de adhesión y movilidad de operaciones activas, y
  • t. Requerimientos de capital.


• Las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una sociedad cooperativa de ahorro y préstamo en términos de esta Ley, se sujetarán a las disposiciones de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo en materia de:
  
  
  • a. Cesión o descuento de cartera crediticia;
  • b. Créditos relacionados;
  • c. Inversiones;
  • d. Contratación con terceros de los servicios necesarios para su operación;
  • e. Controles internos;
  • f. Integración de expedientes de crédito, procesos crediticios y administración integral de riesgos;
  • g. Calificación de cartera crediticia y constitución de estimaciones preventivas por riesgo crediticio;
  • h. Diversificación de riesgos;
  • i. Contabilidad;
  • j. Revelación y presentación de información financiera y auditores externos;
  • k. Confidencialidad de la información y documentación, relativa a las operaciones y servicios;
  • l. Estimación máxima de activos y estimación mínima de sus obligaciones y responsabilidades;
  • m. Prevención de operaciones con recursos de probable procedencia ilícita;
  • n. Requerimientos de información, y
  • o. Requerimientos de capital.


• Las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una sociedad financiera popular o con una sociedad financiera comunitaria en términos de esta Ley, se sujetarán a las disposiciones de la Ley de Ahorro y Crédito Popular en materia de:
  
  
  • a. Integración y funcionamiento de los órganos directivos y la administración;
  • b. Integración de expedientes de funcionarios;
  • c. Confidencialidad de la información y documentación, relativa a las operaciones y servicios;
  • d. Créditos relacionados;
  • e. Inversiones;
  • f. Contratación con terceros de los servicios necesarios para su operación;
  • g. Aceptación de mandatos y comisiones de entidades financieras, relacionadas con su objeto;
  • h. Cesión o descuento de cartera crediticia;
  • i. Controles internos;
  • j. Integración de expedientes de crédito, procesos crediticios y administración integral de riesgos;
  • k. Calificación de cartera crediticia y constitución de estimaciones preventivas por riesgo crediticio;
  • l. Diversificación de riesgos;
  • m. Contabilidad;
  • n. Revelación y presentación de información financiera y auditores externos;
  • o. Estimación máxima de activos y estimación mínima de sus obligaciones y responsabilidades;
  • p. Prevención de operaciones con recursos de probable procedencia ilícita;
  • q. Requerimientos de información, y
  • r. Requerimientos de capital.


• Las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una unión de crédito en términos de esta Ley, se sujetarán a las disposiciones de la Ley de Uniones de Crédito en materia de:
  
  
  • a. Integración y funcionamiento de los órganos directivos y la administración;
  • b. Integración de expedientes de funcionarios;
  • c. Fusiones y escisiones;
  • d. Contratación con terceros de los servicios necesarios para su operación;
  • e. Diversificación de riesgos;
  • f. Uso de equipos, medios electrónicos, ópticos o de cualquier otra tecnología;
  • g. Inversiones;
  • h. Integración de expedientes de crédito, proceso crediticio y administración integral de riesgos;
  • i. Créditos relacionados;
  • j. Calificación de cartera crediticia;
  • k. Cesión o descuento de cartera crediticia y constitución de estimaciones preventivas por riesgo crediticio;
  • l. Contabilidad;
  • m. Revelación y presentación de información financiera y auditores externos;
  • n. Estimación máxima de activos y estimación mínima de sus obligaciones y responsabilidades;
  • o. Prevención de operaciones con recursos de probable procedencia ilícita;
  • p. Confidencialidad de la información y documentación, relativa a las operaciones y servicios;
  • q. Controles internos;
  • r. Requerimientos de información, y
  • s. Requerimientos de capital.


• Las sociedades financieras de objeto múltiple que emitan valores de deuda a su cargo, inscritos en el Registro Nacional de Valores conforme a la Ley del Mercado de Valores, o bien, tratándose de títulos fiduciarios igualmente inscritos en el citado Registro, cuando el cumplimiento de las obligaciones en relación con los títulos que se emitan al amparo del fideicomiso dependan total o parcialmente de dicha sociedad, actuando como fideicomitente, cedente o administrador del patrimonio fideicomitido, o como garante o avalista de los referidos títulos; así como las sociedades financieras de objeto múltiple que obtengan aprobación en términos del artículo 87-C Bis 1 de esta Ley, se sujetarán a las disposiciones de carácter general que al efecto expida la Comisión Nacional Bancaria y de Valores para cualquiera de las siguientes materias:
  
  
  • a. Calificación de cartera crediticia y constitución de estimaciones preventivas por riesgo crediticio;
  • b. Revelación y presentación de información financiera y auditores externos;
  • c. Contabilidad, y
  • d. Prevención de operaciones con recursos de probable procedencia ilícita.

La Comisión Nacional Bancaria y de Valores podrá establecer mediante disposiciones de carácter general, las disposiciones legales aplicables cuyas materias han sido referidas en las fracciones I a V anteriores.

Las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con instituciones de crédito, con sociedades financieras populares con Nivel de Operación I a IV, sociedades financieras comunitarias con Niveles de Operación I a IV, sociedades cooperativas de ahorro y préstamo con Niveles de Operación I a IV, o con uniones de crédito, se sujetarán, según corresponda, a las disposiciones de carácter general que, para instituciones de crédito, uniones de crédito y las Sociedades referidas, emitan las autoridades competentes en las materias señaladas en las fracciones anteriores con fundamento en lo dispuesto por los artículos 4, fracciones I a VI y 6, de la Ley de la Comisión Nacional Bancaria y de Valores; así como 24 y 26 de la Ley del Banco de México.

Adicionalmente, las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con una institución de crédito, se sujetarán a lo señalado en materia de: operaciones activas, administración de tarjetas no bancarias, régimen de admisión y de inversión de pasivos, operaciones en moneda extranjera, posiciones de riesgo cambiario, préstamo de valores, reportos, fideicomisos y derivados, a las disposiciones de carácter general emitidas por el Banco de México, para las instituciones de crédito.

Lo dispuesto por este artículo deberá preverse expresamente en los estatutos de las sociedades financieras de objeto múltiple reguladas.

Lo previsto en artículo 65-A de esta Ley será igualmente aplicable a las sociedades financieras de objeto múltiple reguladas, tratándose de los actos administrativos señalados en dicho precepto que la citada Comisión dicte en relación con dichas entidades financieras.

El Banco de México, de oficio o a petición de cualquier interesado, podrá verificar el cumplimiento de las disposiciones de carácter general que expida y sean aplicables a las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con una institución de crédito. Si con motivo de dicha verificación el Banco de México detectara algún incumplimiento, podrá sancionar a tales sociedades con multa de mil a diez mil días de salario mínimo general vigente en el Distrito Federal en la fecha de la infracción. Previo a la imposición de cualquier sanción, deberá respetarse el derecho de audiencia de la sociedad de que se trate.

La supervisión del Banco de México respecto de las operaciones que las sociedades financieras de objeto múltiple reguladas realicen en términos de las disposiciones de carácter general que aquél expida, podrá llevarse a cabo a través de visitas de inspección en los plazos y en la forma que el propio Banco establezca, o bien, a través de requerimientos de información o documentación.

Contra las resoluciones por las que el Banco de México imponga alguna multa, procederá el recurso de reconsideración previsto en los artículos 64 y 65 de la Ley del Banco de México, el cual será de agotamiento obligatorio y deberá interponerse dentro de los quince días hábiles bancarios siguientes a la fecha de notificación de tales resoluciones. Respecto de lo que se resuelva en ese medio de defensa, se estará a lo previsto en el último párrafo del artículo 65 de la Ley del Banco de México. La ejecución de las resoluciones de multas se hará conforme a los artículos 66 y 67 de la Ley del Banco de México.

Las disposiciones previstas en las fracciones I a IV anteriores, serán aplicables sin perjuicio que se trate de sociedades de objeto múltiple reguladas que emitan deuda en el mercado de valores

El contrato en que se haga constar el crédito, arrendamiento financiero o factoraje financiero que otorguen las sociedades financieras de objeto múltiple, siempre que dicho instrumento vaya acompañado de la certificación del estado de cuenta respectivo a que se refiere el artículo anterior, será título ejecutivo mercantil, sin necesidad de reconocimiento de firma ni de otro requisito alguno.

Tratándose del factoraje financiero, además del contrato respectivo, las sociedades financieras de objeto múltiple deberán contar con los documentos que demuestren los derechos de crédito transmitidos por virtud de dicha operación, así como la notificación al deudor de dicha transmisión cuando ésta deba realizarse de acuerdo con las disposiciones aplicables.

El estado de cuenta citado en el primer párrafo de este artículo deberá contener los datos sobre la identificación del contrato o convenio en donde conste el crédito, el factoraje financiero o el arrendamiento financiero que se haya otorgado; el capital inicial dispuesto o, en su caso, el importe de las rentas determinadas; el capital o, en su caso, las rentas vencidas no pagadas; el capital o, en su caso, las rentas pendientes por vencer; las tasas de interés del crédito o, en su caso, la variabilidad de la renta aplicable a las rentas determinables a cada período de pago; los intereses moratorios generados; la tasa de interés aplicable a intereses moratorios, y el importe de accesorios generados.

En las operaciones de crédito, arrendamiento financiero y factoraje financiero que las sociedades financieras de objeto múltiple celebren con sus clientes, sólo se podrán capitalizar intereses cuando, antes o después de la generación de los mismos, las partes lo hayan convenido. En este caso la sociedad respectiva deberá proporcionar a su cliente el estado de cuenta mensual. Es improcedente el cobro que contravenga lo dispuesto por este artículo.

En los contratos de arrendamiento financiero, factoraje financiero y crédito, así como en las demás actividades que la ley expresamente les faculte, que celebren las sociedades financieras de objeto múltiple, éstas deberán señalar expresamente que, para su constitución y operación con tal carácter, no requieren de autorización de la Secretaría de Hacienda y Crédito Público, y, en el caso de las sociedades financieras de objeto múltiple no reguladas, deberán en adición a lo anterior, señalar expresamente que están sujetas a la supervisión de la Comisión Nacional Bancaria y de Valores, únicamente para efectos de lo dispuesto por el artículo 56 de esta Ley. Igual mención deberá señalarse en cualquier tipo de información que, para fines de promoción de sus operaciones y servicios, utilicen las sociedades financieras de objeto múltiple no reguladas.

Las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, en términos de las disposiciones de carácter general que emita la Secretaría de Hacienda y Crédito Público, con la previa opinión de la Comisión Nacional Bancaria y de Valores, estarán obligados, en adición a cumplir con las demás obligaciones que les resulten aplicables, a:

• Establecer medidas y procedimientos para prevenir y detectar actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 ó 148 Bis del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código;


• Presentar a la Secretaría de Hacienda y Crédito Público, por conducto de la Comisión Nacional Bancaria y de Valores, reportes sobre:
  
  
  • a) Los actos, operaciones y servicios que realicen con sus clientes y usuarios, relativos a la fracción anterior, y
  • b) Todo acto, operación o servicio, que pudiesen ubicarse en el supuesto previsto en la fracción I de este artículo o que, en su caso, pudiesen contravenir o vulnerar la adecuada aplicación de las disposiciones señaladas en la misma, que realice o en el que intervenga algún miembro del consejo de administración, administrador, directivo, funcionario, empleados, factor y apoderado.


• Registrar en su contabilidad cada una de las operaciones o actos que celebren con sus clientes o usuarios, así como de las operaciones que celebren con instituciones financieras.
  
  

Los reportes a que se refiere la fracción II de este artículo, de conformidad con las disposiciones de carácter general previstas en el mismo, se elaborarán y presentarán tomando en consideración, cuando menos, las modalidades que al efecto estén referidas en dichas disposiciones; las características que deban reunir los actos, operaciones y servicios a que se refiere este artículo para ser reportados, teniendo en cuenta sus montos, frecuencia y naturaleza, los instrumentos monetarios y financieros con que se realicen, y las prácticas comerciales que se observen en las plazas donde se efectúen; así como la periodicidad y los sistemas a través de los cuales habrá de transmitirse la información. Los reportes deberán referirse cuando menos a operaciones que se definan por las disposiciones de carácter general como relevantes, internas preocupantes e inusuales, las relacionadas con transferencias internacionales y operaciones en efectivo realizadas en moneda extranjera.

Asimismo, la Secretaría de Hacienda y Crédito Público, en las citadas disposiciones de carácter general, emitirá los lineamientos sobre el procedimiento y criterios que las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero deberán observar respecto de:

• a. El adecuado conocimiento de sus clientes y usuarios, para lo cual aquéllas deberán considerar los antecedentes, condiciones específicas, actividad económica o profesional y las plazas en que operen;
• b. La información y documentación que dichas sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero deban recabar para la celebración de las operaciones y servicios que ellas presten y que acrediten plenamente la identidad de sus clientes;
• c. La forma en que las mismas sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero deberán resguardar y garantizar la seguridad de la información y documentación relativas a la identificación de sus clientes y usuarios o quienes lo hayan sido, así como la de aquellos actos, operaciones y servicios reportados conforme al presente artículo;
• d. Los términos para proporcionar capacitación al interior de sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero sobre la materia objeto de este artículo. Las disposiciones de carácter general a que se refiere el presente artículo señalarán los términos para su debido cumplimiento;
• e. El uso de sistemas automatizados que coadyuven al cumplimiento de las medidas y procedimientos que se establezcan en las propias disposiciones de carácter general a que se refiere este artículo, y
• f. El establecimiento de aquellas estructuras internas que deban funcionar como áreas de cumplimiento en la materia, al interior de cada sociedad financiera de objeto múltiple no regulada, centro cambiario y transmisor de dinero.

Las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, en términos de las disposiciones de carácter general previstas en el primer párrafo de este artículo, deberán conservar, por al menos diez años, la información y documentación a que se refiere el inciso c) del párrafo anterior, sin perjuicio de lo establecido en éste u otros ordenamientos aplicables.

La Secretaría de Hacienda y Crédito Público estará facultada para requerir y recabar, por conducto de la Comisión Nacional Bancaria y de Valores, información y documentación relacionada con los actos, operaciones y servicios a que se refiere la fracción II de este artículo. Las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero estarán obligados a proporcionar dicha información y documentación.

Las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, deberán suspender de forma inmediata la realización de actos, operaciones o servicios con los clientes o usuarios que la Secretaría de Hacienda y Crédito Público les informe mediante una lista de personas bloqueadas que tendrá el carácter de confidencial. La lista de personas bloqueadas tendrá la finalidad de prevenir y detectar actos, omisiones u operaciones que pudieran ubicarse en los supuestos previstos en los artículos referidos en la fracción I de este artículo.

La obligación de suspensión a que se refiere el párrafo anterior dejará de surtir sus efectos cuando la Secretaria de Hacienda y Crédito Público elimine de la lista de personas bloqueadas al cliente o usuario en cuestión.

La Secretaría de Hacienda y Crédito Público establecerá, en las disposiciones de carácter general a que se refiere este artículo, los parámetros para la determinación de la introducción o eliminación de personas en la lista de personas bloqueadas.

El cumplimiento de las obligaciones señaladas en este artículo no implicará trasgresión alguna a la obligación de confidencialidad legal, ni constituirá violación a las restricciones sobre revelación de información establecidas por vía contractual.

Las disposiciones de carácter general a que se refiere este artículo deberán ser observadas por las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, así como por los miembros del consejo de administración, administradores, directivos, funcionarios, empleados, factores y apoderados respectivos, por lo cual, tanto las sociedades como las personas mencionadas serán responsables del estricto cumplimiento de las obligaciones que mediante dichas disposiciones se establezcan.

La violación a las disposiciones a que se refiere este artículo será sancionada por la Comisión Nacional Bancaria y de Valores conforme al procedimiento previsto en el artículo 88 Bis de la presente Ley, con multa equivalente del diez por ciento al cien por ciento del monto del acto, operación o servicio que se realice con un cliente o usuario que se haya informado que se encuentra en la lista de personas bloqueadas a que se refiere este artículo; con multa equivalente del diez por ciento al cien por ciento de la operación inusual no reportada o, en su caso, de la serie de operaciones relacionadas entre sí del mismo cliente o usuario, que debieron haber sido reportadas como operaciones inusuales; tratándose de operaciones relevantes, internas preocupantes, las relacionadas con transferencias internacionales y operaciones en efectivo realizadas en moneda extranjera, no reportadas, así como los incumplimientos a cualquiera de los incisos a., b., c., e. y f. del tercer párrafo de este artículo, se sancionará con multa de 10,000 a 100,000 días de salario y en los demás casos de incumplimiento a este precepto y a las disposiciones que de él emanen multa de 2,000 a 30,000 días de salario.

Las mencionadas sanciones podrán ser impuestas a las sociedades financieras de objeto múltiple no reguladas, los centros cambiarios y los transmisores de dinero, así como a sus miembros del consejo de administración, administradores, directivos, funcionarios, empleados, factores y apoderados respectivos, así como a las personas físicas y morales que, en razón de sus actos, hayan ocasionado o intervenido para que dichas entidades financieras incurran en la irregularidad o resulten responsables de la misma.

La Comisión Nacional Bancaria y de Valores tendrá la facultad de supervisar, vigilar e inspeccionar el cumplimiento y observancia de lo dispuesto por este artículo, así como por las disposiciones de carácter general que emita la Secretaría de Hacienda y Crédito Público en términos del mismo.

Asimismo, la Comisión Nacional Bancaria y de Valores podrá ordenar a las instituciones de crédito, casas de bolsa y casas de cambio con las que operen los centros cambiarios y los transmisores de dinero, que suspendan o cancelen los contratos que tengan celebrados con dichas personas y se abstengan de realizar nuevas operaciones, cuando presuma que se encuentran violando lo previsto en este artículo o las disposiciones de carácter general que de éste emanen.

Los servidores públicos de la Secretaría de Hacienda y Crédito Público y de la Comisión Nacional Bancaria y de Valores, los centros cambiarios, las sociedades financieras de objeto múltiple no reguladas y los transmisores de dinero, sus miembros del consejo de administración, administradores, directivos, funcionarios, empleados, factores y apoderados, deberán abstenerse de dar noticia de los reportes y demás documentación e información a que se refiere este artículo, a personas o autoridades distintas a las facultadas expresamente en los ordenamientos relativos para requerir, recibir o conservar tal documentación e información. La violación a estas obligaciones será sancionada en los términos de las leyes correspondientes.

El otorgamiento o transmisión de un título de crédito o de cualquier otro documento por el acreditado al acreditante, como reconocimiento del adeudo que a cargo de aquél resulte en virtud de las disposiciones que haga del crédito concedido, no facultan al acreditante para descontar o ceder el crédito así documentado, antes de su vencimiento, sino hasta cuando el acreditado lo autorice a ello expresamente.

Negociado o cedido el crédito por el acreditante, éste abonará al acreditado, desde la fecha de tales actos, los intereses correspondientes al importe de la disposición de que dicho crédito proceda, conforme al tipo estipulado en la apertura de crédito; pero el crédito concedido no se entenderá renovado por esa cantidad, sino cuando las partes así lo hayan convenido.

Se impondrá la misma pena señalada en el artículo 139 de este Código, sin perjuicio de las penas que corresponden por los demás delitos que resulten, al que por cualquier medio que fuere ya sea directa o indirectamente, aporte o recaude fondos económicos o recursos de cualquier naturaleza, con conocimiento de que serán destinados para financiar o apoyar actividades de individuos u organizaciones terroristas, o para ser utilizados, o pretendan ser utilizados, directa o indirectamente, total o parcialmente, para la comisión, en territorio nacional o en el extranjero, de cualquiera de los delitos previstos en los ordenamientos legales siguientes:

• Del Código Penal Federal, los siguientes:
  
  
  • 1) Terrorismo, previstos en los artículos 139, 139 Bis y 139 Ter;
  • 2) Sabotaje, previsto en el artículo 140;
  • 3) Terrorismo Internacional, previsto en los artículos 148 Bis, 148 Ter y 148 Quáter;
  • 4) Ataques a las vías de comunicación, previstos en los artículos 167, fracción IX, y 170, párrafos primero, segundo y tercero, y
  • 5) Robo, previsto en el artículo 368 Quinquies.


• De la Ley que Declara Reservas Mineras los Yacimientos de Uranio, Torio y las demás Substancias de las cuales se obtengan Isótopos Hendibles que puedan producir Energía Nuclear, los previstos en los artículos 10 y 13.

Se impondrá de cinco a quince años de prisión y de mil a cinco mil días multa al que, por sí o por interpósita persona realice cualquiera de las siguientes conductas:

• Adquiera, enajene, administre, custodie, posea, cambie, convierta, deposite, retire, dé o reciba por cualquier motivo, invierta, traspase, transporte o transfiera, dentro del territorio nacional, de éste hacia el extranjero o a la inversa, recursos, derechos o bienes de cualquier naturaleza, cuando tenga conocimiento de que proceden o representan el producto de una actividad ilícita, o


• Oculte, encubra o pretenda ocultar o encubrir la naturaleza, origen, ubicación, destino, movimiento, propiedad o titularidad de recursos, derechos o bienes, cuando tenga conocimiento de que proceden o representan el producto de una actividad ilícita.

Para efectos de este Capítulo, se entenderá que son producto de una actividad ilícita, los recursos, derechos o bienes de cualquier naturaleza, cuando existan indicios fundados o certeza de que provienen directa o indirectamente, o representan las ganancias derivadas de la comisión de algún delito y no pueda acreditarse su legítima procedencia.

En caso de conductas previstas en este Capítulo, en las que se utilicen servicios de instituciones que integran el sistema financiero, para proceder penalmente se requerirá la denuncia previa de la Secretaría de Hacienda y Crédito Público.

Cuando la Secretaría de Hacienda y Crédito Público, en ejercicio de sus facultades de fiscalización, encuentre elementos que permitan presumir la comisión de alguno de los delitos referidos en este Capítulo, deberá ejercer respecto de los mismos las facultades de comprobación que le confieren las leyes y denunciar los hechos que probablemente puedan constituir dichos ilícitos.

La Entidad, previo a establecer o iniciar una relación comercial con un Cliente, deberá celebrar una entrevista presencial con este o su representante legal, a fin de recabar los datos y documentos de identificación respectivos. Los resultados de la entrevista deberán asentarse de forma escrita o electrónica y constar en los Archivos o Registros de la Entidad.

Tratándose de contratos celebrados conforme a la 4ª Ter de estas Disposiciones, en sustitución de la entrevista a que se refiere el párrafo anterior, las Entidades podrán establecer los Mecanismos Tecnológicos de Identificación a que se refiere el Anexo 2 de las presentes Disposiciones o, en el caso de las sociedades financieras de objeto múltiple que mantengan vínculos patrimoniales con una institución de crédito, conforme a las disposiciones de carácter general que emita la Comisión.

Las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere la presente disposición. En todo caso, las Entidades que se encuentren en el supuesto previsto en este párrafo serán responsables del cumplimiento de las obligaciones que, en materia de identificación y conocimiento del Cliente, establecen las presentes Disposiciones.

En lo relativo a los contratos y operaciones referidos en la fracción I de la 13ª de estas Disposiciones, las Entidades podrán llevar a cabo la recepción o captura de los datos de forma remota, en sustitución de la entrevista mencionada en el primer párrafo de esta disposición, siempre y cuando la Entidad de que se trate, verifique la autenticidad de los datos del Cliente, para lo cual, ya sea directamente o a través de un tercero deberá realizar una consulta al Registro Nacional de Población a fin de integrar la Clave Única del Registro de Población del Cliente y validar que los datos proporcionados de manera remota por el mismo, con excepción del domicilio, coincidan con los registros existentes en las bases de datos de dicho Registro.

La validación de los datos de identificación a que se refiere la presente Disposición podrá llevarse a cabo a través de procedimientos distintos al señalado en el párrafo anterior, previa autorización de la Comisión, con opinión de la Secretaría. Dicha solicitud deberá ser formulada a través de asociaciones gremiales.

Para el caso de los contratos para el otorgamiento de crédito, así como la celebración de operaciones de arrendamiento financiero o factoraje financiero que ofrezcan las Entidades serán considerados de bajo Riesgo y, por lo tanto, podrán contar con requisitos de identificación simplificados, siempre y cuando se sujeten a lo siguiente:

• Tratándose de operaciones relativas al otorgamiento de crédito, así como celebración de operaciones de arrendamiento financiero o factoraje financiero que efectúen Clientes personas físicas, cuya línea de crédito o monto otorgado sea inferior o igual al equivalente en moneda nacional a tres mil Unidades de Inversión por Cliente, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes únicamente con los datos relativos al nombre completo, sin abreviaturas, fecha de nacimiento y domicilio, el cual deberá estar compuesto por los mismos elementos que los señalados en la 4ª de las presentes Disposiciones. En este caso, los datos relativos al nombre y fecha de nacimiento del Cliente deberán ser obtenidos de una identificación oficial de las señaladas en la citada 4ª de estas Disposiciones.
  
  Respecto de las operaciones señaladas en esta fracción que sean contratadas de forma remota en términos de lo establecido en la 7ª de estas Disposiciones, las Entidades deberán integrar los expedientes de identificación de sus Clientes con los datos relativos al nombre completo sin abreviaturas, género, entidad federativa de nacimiento, fecha de nacimiento, así como domicilio de estos, compuesto por los mismos elementos que los señalados en la 4ª de las presentes Disposiciones.


• Tratándose de operaciones relativas al otorgamiento de crédito, así como celebración de operaciones de arrendamiento financiero o factoraje financiero que efectúen Clientes que sean personas físicas o morales, cuya línea de crédito o monto otorgado sea inferior al equivalente en moneda nacional a diez mil Unidades de Inversión por Cliente, las Entidades podrán integrar los respectivos expedientes de identificación de sus Clientes únicamente con los datos señalados en las fracciones I, II o III de la 4ª de las presentes Disposiciones, según corresponda de acuerdo con el tipo de Cliente de que se trate, así como con los datos de la identificación personal del Cliente y, en su caso, la de su representante, que deberá ser alguna de las contempladas en el inciso b), numeral (i) de la fracción I de la 4ª de estas Disposiciones y que las Entidades estarán obligadas a solicitar que le sean presentadas como requisito previo a la celebración del contrato u operación respectiva.
  
  Las Entidades deberán tomar como valor de referencia de las Unidades de Inversión a que se refiere la presente Disposición, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a cabo el cómputo del nivel del contrato u operación de que se trate.

Artículo 1 - El presente Anexo tiene por objeto establecer las medidas y procedimientos mínimos que las Entidades, con excepción de las sociedades financieras de objeto múltiple reguladas que mantengan vínculos patrimoniales con una institución de crédito, deberán observar a efecto de dar cumplimiento a la 4ª Ter de las presentes Disposiciones, sin perjuicio del cumplimiento de las diversas obligaciones establecidas en las mismas.

Artículo 2 - Las Entidades deberán observar los siguientes umbrales por tipo de Mecanismo Tecnológico de Identificación y producto sobre el cual estas soliciten autorización a la Comisión para efectos del cumplimiento de la 4ª Ter de estas Disposiciones:

• Respecto al Mecanismo Tecnológico de Identificación previsto en el artículo 4 del presente Anexo, con relación a las Entidades, para efectos de la identificación de sus solicitantes, en la celebración no presencial de contratos de crédito que se otorguen a personas físicas, personas físicas con actividad empresarial o personas morales, todos de nacionalidad mexicana, y que no cuenten con garantía de inmuebles, se deberá pactar en los contratos respectivos que la línea de crédito o monto otorgado no exceda del equivalente en moneda nacional a 30,000 Unidades de Inversión.


• Respecto al Mecanismo Tecnológico de Identificación previsto en el artículo 5 del presente Anexo, con relación a las Entidades, para efectos de la identificación de sus solicitantes, en la celebración no presencial de contratos de créditos que se otorguen a personas físicas o personas físicas con actividad empresarial o personas morales, todos de nacionalidad mexicana, y que no cuenten con garantía de inmuebles, se deberá pactar en los contratos respectivos que la línea de crédito o monto otorgado no exceda del equivalente en moneda nacional a 60,000 Unidades de Inversión.
  
  Las Entidades deberán tomar como valor de referencia de las Unidades de Inversión a que se refiere el presente artículo, aquel aplicable para el último día del mes calendario anterior a aquel en que se lleve a cabo el cómputo del nivel de contrato para el otorgamiento de crédito de que se trate.

Artículo 3 - Las Entidades podrán optar por alguno o ambos de los Mecanismos Tecnológicos de Identificación que se señalan en los artículos 4 o 5 sujetos a los umbrales señalados en el artículo 2 de este Anexo.

Sin perjuicio de lo anterior, adicionalmente las Entidades podrán llevar a cabo el Mecanismo Tecnológico de Identificación a que se refiere el artículo 5 del presente Anexo sujeto a los umbrales a que se refiere la fracción I del artículo 2 del presente Anexo.

Artículo 4 - Las Entidades deberán contar con una tecnología que permita identificar al solicitante mediante una grabación que contenga imagen y sonido, la cual deberá ser conservada sin ediciones en su total duración durante toda la vigencia del contrato y, una vez que este concluya, por un periodo de, al menos, diez años a partir de la conclusión de la relación contractual.

Adicionalmente, durante el desarrollo del Mecanismo Tecnológico de Identificación a que se refiere el párrafo anterior, las Entidades deberán observar lo siguiente:

• a) Registrar la hora y fecha de su realización obtenidas de un servidor de tiempo protegido.
• b) Implementarlo a través de herramientas automatizadas que permitan su grabación y posterior reproducción.
• c) Verificar que la calidad de la imagen y sonido permita la plena identificación del solicitante, según los parámetros que establezcan las propias Entidades para tal efecto.
• d) Requerir al solicitante que muestre el documento válido de identificación que envió junto con el formulario a que se refiere la fracción III del artículo 7 del presente Anexo, tanto por el lado anverso como por el reverso, verificando que contenga los mismos datos y fotografía que el documento válido de identificación previamente enviado.
• e) Utilizar tecnología especializada que les permita lograr una identificación fehaciente del solicitante, asegurándose de que exista coincidencia entre su rostro y el del documento válido de identificación previamente enviado.
• f) Realizar una prueba de vida al solicitante durante la implementación de los Mecanismos Tecnológicos de Identificación.

Para efectos de lo anterior, se entenderá como prueba de vida a las pruebas técnicas con base en algoritmos, para medir y analizar las características anatómicas o reacciones voluntarias e involuntarias del solicitante, a efecto de determinar si una muestra biométrica está siendo capturada de un sujeto con vida presente en el punto de captura.

Artículo 5 - Las Entidades deberán verificar la coincidencia de la información biométrica del solicitante ya sea con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica.

En caso de que la información biométrica a que se refiere el párrafo anterior sean las huellas dactilares del solicitante, las Entidades deberán asegurarse de que las aplicaciones o medios de que dispongan aseguren que la huella dactilar se obtenga directamente del solicitante, es decir, una prueba de huella viva, evitando el registro de huellas provenientes de impresiones en algún material que pretenda simular la huella de otra persona o de imágenes que persigan tal fin, y contar con medidas de seguridad que garanticen que la información almacenada, procesada o enviada a través de dichas aplicaciones o medios no sea conocida ni utilizada por terceros no autorizados, así como autenticar que la huella dactilar que se obtenga del solicitante coincida, al menos, en un noventa por ciento con los registros de las bases de datos ya sea del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o con los de alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica.

Adicionalmente, las Entidades deberán contar con una tecnología que permita identificar al solicitante mediante una grabación que contenga imagen y, en su caso, sonido, la cual deberá ser conservada sin ediciones en su total duración durante toda la vigencia del contrato y, una vez que este concluya, por un periodo de, al menos, diez años a partir de la conclusión de la relación contractual, y deberán observar los requisitos a que se refiere el artículo 4, párrafo segundo del presente Anexo. Para cumplir con el inciso c) será necesario verificar la calidad del sonido cuando resulte aplicable.

Artículo 6 - En caso de que el Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores o alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica, no puedan responder a las solicitudes de verificación de información biométrica a que se refiere el artículo 5 del presente Anexo por fallas técnicas o de comunicación imputables a la autoridad mexicana correspondiente, las Entidades podrán, en caso de contar con la autorización correspondiente, llevar a cabo el Mecanismo Tecnológico de Identificación del artículo 4 del presente Anexo 2, sujetándose a los límites correspondientes.

Artículo 7 - Adicionalmente, para efectos de lo establecido en el presente Anexo, las Entidades deberán:

• Obtener previa autorización de la Comisión.
  
  No será necesaria la autorización a que se refiere el párrafo anterior, cuando las Entidades se sujeten a los umbrales a que se refiere el artículo 2, fracción I del presente Anexo y lleven a cabo el Mecanismo Tecnológico de Identificación a que se refiere el artículo 5 del presente Anexo. En este supuesto, las Entidades deberán informar de manera previa a la Comisión los productos y la fecha en la que empezarán a ofrecerlos, a través de los medios electrónicos que esta última señale.
  
  Asimismo, las Entidades deberán observar lo establecido en las fracciones II a VII del presente artículo, así como con los requisitos previstos en los artículos 8 y 9 del presente Anexo. Las Entidades deberán conservar toda la información y documentación soporte, misma que deberá estar a disposición de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
  
  Para efectos de la presente fracción, la Entidad deberá presentar la solicitud de autorización mediante escrito libre dirigido a la Comisión, la cual deberá resolver conforme a los plazos previstos en la ley financiera aplicable.


• Requerir al solicitante que declare si ya es Cliente de la Entidad. En caso de que la declaratoria sea afirmativa, la Entidad deberá observar lo previsto en la fracción IV del presente artículo. Con independencia de la declaratoria del solicitante, la Entidad deberá completar su expediente de identificación de acuerdo con el producto que pretenda contratar.
• Requerir al solicitante que haya declarado no ser Cliente de la Entidad el envío de un formulario a través del medio electrónico que la Entidad establezca al efecto, en el cual se deberán incluir, al menos, los datos de identificación a que se refiere la 4ª Ter de las presentes Disposiciones.
  
  El formulario mencionado deberá incluir una manifestación que señale que su envío a la Entidad de que se trate constituye la aceptación del solicitante para que su imagen y, en su caso, su voz sean grabadas en alguno de los Mecanismos Tecnológicos de Identificación a que se refiere el Capítulo III de este Anexo. Dicha manifestación podrá realizarse a través de herramientas automatizadas que permitan su grabación y posterior reproducción.
• En caso de que el solicitante declare ser Cliente de la Entidad, esta deberá verificar como mínimo los datos de nombre completo, número de Cliente y Clave Única del Registro de Población del Cliente, así como los demás datos que ella misma determine con el fin de corroborar contra sus propios registros que, en efecto, se trata de un Cliente, y en caso de que así sea, la Entidad deberá autenticarlo con un factor de autenticación categoría 3.
  
  Se entenderá como factor de autenticación categoría 3 a la información contenida, recibida o generada por medios o dispositivos electrónicos, así como la obtenida por dispositivos generadores de contraseñas dinámicas de un solo uso. Dichos medios o dispositivos deberán ser proporcionados por las Entidades a sus Clientes y la información contenida, recibida o generada por ellos deberá cumplir con las características siguientes:
  
  
  • a. Contar con propiedades que impidan su duplicación o alteración.
  • b. Ser información dinámica que no podrá ser utilizada en más de una ocasión.
  • c. Tener una vigencia que no podrá exceder de dos minutos.
  • d. No ser conocida con anterioridad a su generación y a su uso por los funcionarios, empleados, representantes o comisionistas de la Entidad o por terceros.

En caso de que la verificación a que se refiere el primer párrafo de esta fracción sea exitosa, la Entidad podrá proceder a la contratación de los productos previstos en el artículo 2 de este Anexo, sin necesidad de llevar a cabo lo establecido en las fracciones V a VIII siguientes.

Cuando la verificación a la que se refiere la presente fracción no resulte exitosa, la Entidad deberá observar los mismos requisitos previstos en el presente Anexo para los solicitantes que declaren no ser Clientes.

• Si la Entidad corrobora que el solicitante no es su Cliente, conjuntamente con el formulario a que se refiere la fracción III del presente artículo, deberá requerir al solicitante el envío de una fotografía a color de alguno de los documentos válidos de identificación, a que se refiere la 4ª Ter de las presentes Disposiciones, por el anverso y el reverso y verificar los elementos de seguridad, a fin de detectar si presentan alteraciones o inconsistencias, para lo cual deberán contar con la tecnología necesaria para ello.
  
  Se deroga.
  
  Se deroga.
  
  En adición a lo anterior, las Entidades deberán confirmar la existencia de la Clave Única de Registro de Población con el Registro Nacional de Población, así como que los datos de esta y los proporcionados en el formulario coinciden entre sí.
  
  Se deroga.
  
  Tratándose de la credencial para votar expedida por el Instituto Nacional Electoral en el país o a través de las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a continuación se listan, con los registros del propio Instituto o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
  
  
  • a. El Código Identificador de Credencial (CIC), que se encuentra impreso en la credencial para votar o, en su caso, el Código de Reconocimiento Óptico de Caracteres (OCR).
  • b. Año de registro.
  • c. Clave de elector.
  • d. Número y año de emisión.
  
  Las Entidades deberán verificar que los apellidos paterno y materno y nombre o nombres, tal como aparezcan en la credencial para votar presentada, coinciden
  
  con los registros del Instituto Nacional Electoral o del Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de verificación de dicho documento de identificación.
  
  Tratándose del pasaporte mexicano expedido por la Secretaría de Relaciones Exteriores en el país o a través de sus oficinas consulares en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
  
  
  • a. El Código de Reconocimiento Óptico de Caracteres (OCR).
  • b. Apellidos paterno y materno y nombre(s), tal como aparezcan en el pasaporte mexicano.
  • c. Número de Pasaporte.
  
  En caso del certificado de matrícula consular expedida por las oficinas consulares de la Secretaría de Relaciones Exteriores en el extranjero, las Entidades deberán verificar la coincidencia de los datos que a continuación se mencionan con los registros de la propia Secretaría o con los de alguna otra autoridad mexicana que provea un servicio de verificación respecto a dicho documento de identificación:
  
  
  • a. Apellidos paterno y materno y nombre(s), tal como aparezcan en el certificado de matrícula consular.
  • b. Fecha de expedición y fecha de expiración.
  • c. Número del documento.
  
  Adicionalmente, las Entidades deberán requerir al solicitante que envíe en formato digital los documentos necesarios para integrar y conservar su expediente de identificación en términos de lo previsto en la 4ª Ter de las presentes Disposiciones.


• Informar al solicitante el procedimiento que se seguirá en el Mecanismo Tecnológico de Identificación que corresponda previsto en el Capítulo III del presente Anexo y cuáles son los accesos a los medios para su realización, así como entregar un código de un solo uso, el cual será requerido al solicitante al inicio del Mecanismo Tecnológico de Identificación de que se trate.


• Las Entidades deberán suspender el proceso de contratación del solicitante cuando se presente cualquiera de los casos siguientes:
  
  
  • a. La calidad de la imagen y en su caso, la del sonido, no permitan realizar una identificación plena del solicitante.
  • b. El solicitante no presente el documento válido de identificación previamente enviado junto con el formulario a que se refiere la fracción III del artículo 7 del presente Anexo, los datos obtenidos de esta no coincidan con los registros del Instituto Nacional Electoral, la Secretaría de Relaciones Exteriores, del Registro Nacional de Población o con los de alguna otra autoridad mexicana que provea un servicio de verificación de información biométrica respecto de dicho documento de identificación o, el resultado de la validación de los elementos de los mencionados documentos, o de las verificaciones biométricas del rostro del solicitante a que se refiere el artículo 5 anterior, no alcancen la efectividad o nivel de fiabilidad a que hace referencia la fracción VII del artículo 9 del presente Anexo.
  • c. La Clave Única de Registro de Población no coincida con la información del Registro Nacional de Población.
  • d. l código de un solo uso requerido al solicitante no sea confirmado por este.
  • e. Se presenten situaciones atípicas o riesgosas, o bien, la Entidad tenga dudas acerca de la autenticidad del documento válido de identificación o de la identidad del solicitante.
  
  Se deroga.
  
  Se deroga.
  
  En caso de suspensión del proceso de contratación por las causas mencionadas en los incisos anteriores, las Entidades deberán almacenar la información y documentación obtenida, por lo menos, durante 30 días naturales, con el objetivo de que, en caso de retomar los procesos de contratación, se corrobore que la información sea consistente. Adicionalmente, la mencionada información y documentación deberá ser utilizada por las Entidades en los controles previstos en estas Disposiciones.
  
  Para el caso de Clientes o solicitantes que sean personas morales, para efectos de la identificación de sus apoderados o representantes legales, las Entidades deberán observar los mismos procedimientos señalados en el presente artículo, con la salvedad de que, para el caso de solicitantes que declaren no ser Clientes, el envío del formulario a que se refiere la fracción III de este artículo, deberá hacerse mediante archivo firmado con la Firma Electrónica Avanzada de la persona moral de que se trate.
  
  La tecnología utilizada para los procedimientos a que se refiere el presente Anexo deberá ser aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de la Entidad.
  
  Se deroga.

Artículo 8.- Las Entidades deberán contar con los medios necesarios para la transmisión y resguardo de la información, datos y archivos generados en los procedimientos de identificación a que se refiere el Artículo 7 del presente Anexo, los cuales garanticen la integridad de dicha información, así como la correcta lectura de los datos y la imposibilidad de su manipulación, al igual que su adecuada seguridad, conservación y localización.

Las Entidades a que se refiere el artículo anterior podrán utilizar mejoras tecnológicas que ayuden a compensar la nitidez de las imágenes, cuando se muestre alguno de los documentos válidos de identificación y se realice el reconocimiento facial del solicitante, las cuales deberán ser aprobadas por su responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único.

Artículo 9.- Las Entidades, al solicitar la autorización a que se refiere el artículo 7 deberán presentar lo siguiente:

• Descripción detallada del proceso de identificación no presencial, así como la Infraestructura Tecnológica utilizada en cada parte de este, especificando la función de cada componente de dicha infraestructura el cual deberá ser aprobado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único.
  
  Asimismo, las Entidades deberán incluir a todos los proveedores de tecnología que intervienen en la Infraestructura Tecnológica y, en su caso, las aplicaciones principales utilizadas para el referido proceso y su interrelación.


• Descripción de los medios electrónicos utilizados para que los solicitantes envíen, en su caso, el formulario y documentos por un canal seguro considerando, al menos, el tipo de transmisión del dispositivo hacia el nodo que recibe la información del formulario, tales como Hyper Text Transfer Protocol Secure, o Transport Layer Security versión 1.2 o superior.


• Nombre del prestador de servicios de certificación autorizado por la Secretaría de Economía utilizado para la conservación de la versión digital de alguno de los documentos válidos de identificación, a que se refiere la 4ª Ter de las presentes Disposiciones, conforme a la Norma Oficial Mexicana sobre digitalización y conservación de Mensajes de Datos aplicable o considerar una norma internacional siempre que el estándar de cumplimiento tenga al menos los requisitos de la norma oficial mexicana y no contravenga la misma.


• Diagrama de red que muestre todos los componentes de la Infraestructura Tecnológica que forman parte del proceso de identificación no presencial, incluyendo la segregación de redes de comunicaciones y equipos de seguridad perimetral, considerando esquemas de redundancia.
  
  Se deroga.


• Información detallada sobre si las imágenes de los documentos válidos de identificación, grabaciones e información biométrica se mantendrán en instalaciones de proveedores de servicios o de la propia Entidad, describiendo los controles para la gestión de acceso y mecanismos para su almacenamiento.


• Evidencia de que los medios de verificación de la validez de los documentos de identificación tienen la efectividad aprobada por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único.


• En su caso, evidencia de que los sistemas, herramientas o mecanismos utilizados para los reconocimientos de identificación de rostro o las verificaciones de cualquier otro elemento biométrico que se utilicen tengan el nivel de fiabilidad determinado por el responsable de riesgos o su equivalente o, en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único de la Entidad.


• En su caso, información detallada sobre las pruebas de calibración a los sistemas, herramientas o mecanismos utilizados para los reconocimientos de identificación de rostro o las verificaciones de cualquier otro elemento biométrico que se utilicen.
  
  Dichas pruebas deben ser realizadas conforme a los umbrales establecidos por la Entidad, los cuales deberán contemplar los resultados de estas pruebas, y los ajustes del motor de validación derivado de ellos. Las Entidades deberán acompañar a su solicitud de autorización evidencias de todo lo anterior.


• Los estándares de calidad de la imagen y, en su caso, de sonido.


• En su caso, la descripción técnica de los Factores de Autenticación categoría 3 que se requerirán para corroborar que un solicitante es Cliente de la Entidad, conforme a lo previsto en el artículo 7 del presente Anexo, así como las características del código de un solo uso.


• Mecanismos a través de los cuales transmitirán y resguardarán de manera segura la información, datos y documentos generados en el procedimiento de identificación no presencial.


• Mecanismos utilizados para garantizar la integridad, correcta lectura, imposibilidad de manipulación y adecuada seguridad, conservación y localización de la información, datos y documentos a que se refiere el presente Anexo.


• Mecanismos de cifrado en los canales de comunicación utilizados en el proceso de identificación no presencial, indicando la información que será transmitida por cada uno de dichos canales.


• Mecanismos utilizados para la gestión de accesos a los sistemas, así como las políticas para la gestión de accesos, en las que se incluya el uso de contraseñas robustas.


• Políticas y procedimientos de gestión de incidentes de seguridad de la información.


• Mecanismos o herramientas utilizadas para el monitoreo y bloqueo de contrataciones que presenten las situaciones descritas en el inciso e) de la fracción VII del artículo 7 del presente Anexo.


• Realizar pruebas tendientes a detectar vulnerabilidades y amenazas, así como pruebas de penetración en los diferentes componentes de la Infraestructura Tecnológica utilizada en el proceso, ya sea propia o de terceros. Las pruebas de penetración mencionadas deberán realizarse por un tercero independiente que cuente con personal que tenga la capacidad técnica comprobable mediante certificaciones especializadas de la industria en la materia.

Las Entidades deberán proporcionar a la Comisión evidencia de la realización de las pruebas a las que se refieren las fracciones VIII y XVII del presente artículo, antes de implementar el esquema que se les haya autorizado de conformidad con el artículo 7 del presente Anexo.

Será responsabilidad de las Entidades que contraten a terceros para almacenar, procesar y transmitir información en el proceso de contratación no presencial, la vigilancia del cumplimiento al presente artículo, al menos una vez al año, así como la obligación de contar con la evidencia que lo sustente, la cual deberán tener a disposición de la Comisión en todo momento.

Cuando las Entidades pretendan modificar alguno de los procedimientos que tengan autorizados para dar cumplimiento al artículo 4 o artículo 5, según corresponda del presente Anexo, requerirán de la previa autorización de la Comisión.

Los Contrato de Adhesión deben contener:

• Fracción VIII. La indicación de que:
• a. Al momento de la celebración de la operación, se entrega un ejemplar del Contrato de Adhesión, acompañado de todos sus anexos;

Las Entidades Financieras, en los Contratos de Adhesión que documenten operaciones de crédito, préstamo o financiamiento, además de lo previsto en la Sección I, del presente Capítulo, deben observar lo siguiente:

• El nombre del avalista, obligado solidario, o coacreditado, en su caso;


• En operaciones en las que se contemple una tasa de referencia, deben indicarse las tasas sustitutivas y el orden de aplicación, según las disposiciones que al efecto emita el Banco de México;


• En su caso, la forma para determinar los pagos mínimos y los periodos en los que no se generarán intereses, de acuerdo a las disposiciones de carácter general que al efecto emita el Banco de México;


• La periodicidad y fecha límite de pago o el lugar en el cual podrá consultarse. Cuando la fecha límite de pago sea en un día inhábil debe aclararse que se recorrerá al siguiente día hábil, sin que proceda el cobro de Comisiones o intereses moratorios;


• Los casos en que puede aumentarse el límite de financiamiento en créditos en cuenta corriente asociados a tarjetas de crédito, estableciendo la obligación de que el Usuario lo autorice previamente.


• En caso de que se determine disminuir la línea de crédito no comprometida otorgada en créditos revolventes, se deberá notificar al Usuario de conformidad con lo previsto en el Artículo 17 de las presentes Disposiciones;


• Los términos y condiciones para pagos anticipados y adelantados de conformidad con lo previsto en el Artículo 21 de las presentes Disposiciones;


• Los medios de pago permitidos, según las disposiciones que al efecto emita el Banco de México;


• Tratándose de créditos a los que el Banco de México determine que les es aplicable el artículo 10 de la Ley para la Transparencia, la indicación de que el pago de los intereses no puede ser exigido por adelantado, sino únicamente por periodos vencidos, y


• Cuando sea aplicable el CAT, se debe incluir la siguiente definición:
  
  “CAT: El Costo Anual Total de financiamiento expresado en términos porcentuales anuales que, para fines informativos y de comparación, incorpora la totalidad de los costos y gastos inherentes a los créditos".
  
  Las Entidades Financieras al momento de celebrar el Contrato de Adhesión deben entregar, en su caso, la tabla de amortización. Lo anterior, no será aplicable tratándose de créditos revolventes o de créditos con una sola amortización.
  
  Cada vez que las Entidades Financieras otorguen un crédito o reciban algún pago anticipado, deberán entregar a sus clientes la tabla de amortización que corresponda, en su caso. Dicha información deberá darse por escrito al otorgarse el crédito o recibirse el pago anticipado, o bien, por el medio pactado en el Contrato para la entrega de los estados de cuenta, a más tardar en la fecha en que den a conocer el estado de cuenta correspondiente al periodo en que se realizó el pago anticipado.
  
  La tabla de amortización deberá contener:
  
  
  • Los datos de identificación del cliente y del crédito;
  • Su fecha de elaboración;
  • Para cada uno de los periodos, al menos los conceptos siguientes:
    
    
    • a) Fecha o número del periodo;
    • b) Importe para abono al principal;
    • c) Monto de intereses ordinarios;
    • d) En su caso, el IVA de los intereses;
    • e) En su caso, las Comisiones;
    • f) En su caso, las primas de los seguros obligatorios;
    • g) En su caso, las bonificaciones que recibirá el cliente al cumplir las condiciones establecidas en el contrato respectivo;
    • h) La cantidad total que el cliente deberá pagar en el periodo (suma de los incisos b) al g);
    • i) El Saldo Insoluto del periodo de que se trate, el cual se determinará restando al Saldo Insoluto del periodo inmediato anterior, el importe del abono al principal a que se refiere el inciso b).
    
    Para efectos de lo previsto en el inciso f) anterior, deberán incluirse las primas de las operaciones de seguros de vida, invalidez, desempleo, daños y robo: (i) que las Entidades Financieras exijan a los clientes como requisito para contratar el crédito o durante su vigencia, y (ii) cuyo propósito sea garantizar el pago parcial o total del crédito;
  
  
  • El monto total a pagar que resulte de sumar todos los pagos periódicos a que hace referencia el inciso h) de la fracción III anterior, y
  • Tratándose de créditos a tasa variable o en los que por su naturaleza, alguno de los conceptos referidos en la fracción III anterior pudieran modificarse durante su vigencia, las Entidades Financieras deberán tomar el valor del concepto de que se trate vigente en la fecha en que se realice la tabla de amortización, asumiendo que dicho valor no cambiará durante la vigencia del crédito. Asimismo, las Entidades Financieras deberán señalar expresamente cuáles conceptos podrán estar sujetos a variación.

Las Entidades Financieras estarán obligadas a aceptar pagos anticipados de los créditos menores al equivalente a 900,000 UDIS y de créditos hipotecarios por cualquier monto. Lo anterior, siempre que los Usuarios lo soliciten, estén al corriente en los pagos exigibles de conformidad con el contrato respectivo y el importe del pago anticipado sea por una cantidad igual o mayor al pago que deba realizarse en el periodo correspondiente.

Las solicitudes y el monto mínimo del pago anticipado referidos en el párrafo anterior, no serán aplicables tratándose de créditos en cuenta corriente.

Las Entidades Financieras podrán establecer el monto mínimo de los pagos anticipados de créditos que deban liquidarse en una sola amortización. Ello en el entendido de que los pagos que se realicen antes de la fecha en que sean exigibles respecto de dichos créditos, deberán considerarse pagos anticipados y no pagos adelantados.

Cuando los Usuarios soliciten efectuar pagos anticipados, las Entidades Financieras deberán informarles el Saldo Insoluto. Dicha información deberá darse por escrito si el pago anticipado se efectúa en alguna de sus sucursales o por cualquier otro medio que al efecto se pacte cuando el pago se realice fuera de sucursal.

Las Entidades Financieras deberán aplicar los pagos anticipados en forma exclusiva al Saldo Insoluto del capital.

Cuando el importe de los pagos anticipados no fuere suficiente para amortizar el Saldo Insoluto en su totalidad, las Entidades Financieras deberán reducir el monto de los pagos periódicos pendientes, salvo cuando pacten con los Usuarios que se disminuya el número de pagos a realizar. En ambos supuestos las Entidades Financieras deberán calcular el importe de los intereses por devengar, con base en el nuevo Saldo Insoluto.

Cada vez que un Usuario efectúe un pago anticipado, las Entidades Financieras deberán entregarle un comprobante de dicho pago.

Tratándose de pagos anticipados por un importe igual al Saldo Insoluto, las Entidades Financieras, además del comprobante del pago, deberán entregar o mantener a disposición del Usuario, el estado de cuenta o documento en el que conste el fin de la relación contractual y la inexistencia de adeudos derivados exclusivamente de dicha relación, dentro de diez días hábiles a partir de que se hubiera realizado el pago de los adeudos o en la siguiente fecha de corte.

Los estados de cuenta que las Entidades Financieras utilizan para informar a los Usuarios de las operaciones o servicios contratados, deben:

• Emitirse de forma gratuita y enviarse al domicilio que señalen los Usuarios, mensualmente o con la periodicidad pactada, la cual no podrá ser mayor a 6 meses, dentro de los 10 días siguientes a la fecha de corte que corresponda, sin que en ningún caso se dejen de generar estados de cuenta. En sustitución de la obligación antes referida, la Entidad Financiera puede convenir con el Usuario para que éste consulte el estado de cuenta a través de cualquier medio, incluyendo los electrónicos.
  
  La modificación de la modalidad de envío deberá contar con el consentimiento del Usuario por cualquier medio convenido, en el entendido de que el Usuario podrá solicitar en cualquier momento a la Entidad Financiera el envío del estado de cuenta a su domicilio y ésta estará obligada a hacerlo en los términos estipulados en el párrafo anterior.
  
  En caso de operaciones con vigencia menor a un año, se deben entregar al Usuario cuando menos, dos estados de cuenta;


• Permitir al Usuario conocer en los periodos pactados, de manera clara y que no induzca a error, las operaciones realizadas, así como las Comisiones, intereses, y costos, para lo cual podrán agregar elementos o contenido que les permitan tener mayor claridad, siempre y cuando cumplan con el contenido mínimo previsto en el presente capítulo, y


• Emplear una tipografía de al menos 8 puntos. De utilizarse abreviaturas de uso no común, debe señalarse su significado.

Tratándose de operaciones de crédito, préstamo o financiamiento, cuyo pago deba efectuarse en una sola exhibición bastará que las Entidades Financieras pongan a disposición de los Usuarios la consulta de saldos y movimientos, de conformidad con los contratos respectivos.

Los Clientes contarán con un período de gracia de diez días hábiles posteriores a la firma de un contrato de adhesión que documenten operaciones masivas establecidas por las disposiciones de carácter general a que se refiere el artículo 11 de la presente Ley, con excepción de los créditos con garantía hipotecaria, para cancelarlo, en cuyo caso, las Entidades no podrán cobrar Comisión alguna, regresando las cosas al estado en el que se encontraban antes de su firma, sin responsabilidad alguna para el Cliente. Lo anterior, siempre y cuando el Cliente no haya utilizado u operado los productos o servicios financieros contratados.

Las Entidades deberán enviar al domicilio que señalen los Clientes en los contratos respectivos o al que posteriormente indiquen, el estado de cuenta correspondiente a las operaciones y servicios con ellas contratadas, el cual será gratuito para Cliente.

Los Clientes podrán pactar con las Entidades para que en sustitución de la obligación referida, pueda consultarse el citado estado de cuenta a través de cualquier medio que al efecto se acuerde entre ambas partes.

Los mencionados estados de cuenta, así como los comprobantes de operación, deberán cumplir con los requisitos que para Entidades Financieras establezca la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros; y para Entidades Comerciales, los que establezca la Procuraduría Federal del Consumidor, igualmente mediante disposiciones de carácter general.

Las citadas disposiciones de carácter general, deberán considerar los aspectos siguientes:

• Claridad y simplicidad en la presentación de la información contenida en los estados de cuenta y en los comprobantes de operaciones, que permita conocer la situación que guardan las transacciones efectuadas por el Cliente en un periodo previamente acordado entre las partes;


• La base para incorporar en los estados de cuenta y comprobantes de operación, las Comisiones y demás conceptos que la Entidad cobre al Cliente por la prestación del servicio u operación de que se trate, así como otras características del servicio;


• La información relevante que contemple el cobro de Comisiones por diversos conceptos, el cobro de intereses, los saldos, límites de crédito y advertencias sobre riesgos de la operación y el CAT, entre otros conceptos.


• La incorporación de información que permita comparar Comisiones y otras condiciones aplicables en operaciones afines;


• Tratándose de Entidades Financieras deberán contener los datos de localización y contacto con la unidad especializada que en términos de la Ley de Protección y Defensa al Usuario de Servicios Financieros deben mantener, para efectos de aclaraciones o reclamaciones vinculadas con el servicio o producto de que se trate, así como los plazos para presentarlas. Tratándose de Entidades Comerciales, deberán contener, al menos, los números telefónicos de servicios al consumidor para los efectos antes señalados;


• Para estados de cuenta de operaciones de crédito al consumo incorporar las leyendas de advertencia para el caso de endeudamiento excesivo y el impacto del incumplimiento de un crédito en el historial crediticio, y


• Las demás que las autoridades competentes determinen, en términos de las disposiciones aplicables.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, podrá ordenar modificaciones a los estados de cuenta que expidan las Entidades Financieras cuando éstos no se ajusten a lo previsto en este artículo o en las disposiciones de carácter general que del propio precepto emanen.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros podrá formular observaciones y ordenar modificaciones a los estados de cuenta que documenten las operaciones o servicios que celebren las Entidades Financieras.

La Procuraduría Federal del Consumidor podrá ordenar modificaciones a los estados de cuenta que expidan las Entidades Comerciales cuando éstos no se ajusten a lo previsto en este artículo o en las disposiciones de carácter general que del propio precepto emanen