« Septiembre 2006 | Inicio | Noviembre 2006 »

Octubre 31, 2006

Artículo 115 de La Ley de Instituciones de Crédito

Mostramos algunas leyes que son de utilidad saber, en el caso de algún fraude bancario, en este caso mostramos las "Disposiciones de carácter general a que se refiere el artículo 115 de la ley de instituciones de crédito":

DISPOSICIONES DE CARÁCTER GENERAL A QUE SE REFIERE EL ARTÍCULO 115 DE LA
LEY DE INSTITUCIONES DE CRÉDITO


CAPÍTULO I
OBJETO Y DEFINICIONES

 



Primera.- Las presentes Disposiciones tienen por objeto establecer, conforme a lo previsto en el artículo 115 de la Ley de Instituciones de Crédito, las medidas y procedimientos mínimos que las Entidades deberán observar para prevenir, detectar y reportar los actos u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal.


Segunda.- Para los efectos de las presentes Disposiciones, se entenderá por:

I. Beneficiario, la persona designada por el titular de una cuenta o contrato, para que en caso de fallecimiento de éste, ejerza ante la Entidad los derechos derivados de dicha cuenta o contrato;

II. Cliente, en singular o plural, cualquier persona física o moral, cuentahabiente, que utilice los servicios que prestan las Entidades o realice operaciones con ellas;

III. Comisión, la Comisión Nacional Bancaria y de Valores;

IV. Comité, el Comité de Comunicación y Control a que se refiere la Trigésima Novena de las presentes Disposiciones;

V. Destinatario, en singular o plural, cualquier persona física o moral que recibe en territorio nacional, recursos en moneda nacional o divisas, en virtud de haber sido designada para tal efecto por una persona física o moral, que se los envía desde el extranjero por conducto de la Entidad;

VI. Entidades, en singular o plural, las sociedades que con tal carácter considere el artículo 115 de la Ley de Instituciones de Crédito;

VII. Instrumento Monetario, en el caso de las Operaciones Relevantes, los billetes y la moneda de los Estados Unidos Mexicanos o los de curso legal de cualquier otro país; cheques de viajero y las monedas acuñadas en platino, oro y plata; y para efectos de las Operaciones Inusuales y Preocupantes, además de lo anterior, los cheques; pagarés derivados del uso de una tarjeta de crédito o de débito; valores o los recursos que se transfieran por cualquier medio electrónico o de otra naturaleza análoga, así como cualquier otro tipo de recursos, derechos, bienes o mercancías;

VIII. Ley, la Ley de Instituciones de Crédito;

IX. Operaciones, en singular o plural, las operaciones activas, pasivas, de servicios y las análogas y conexas a las anteriores que, conforme a las leyes que rigen su funcionamiento, celebren las Entidades, con excepción de los descuentos que realicen las instituciones de banca de desarrollo;

X. Operación Inusual, la Operación, actividad, conducta o comportamiento que no concuerde con los antecedentes o actividad conocida o declarada por el Cliente, o con su patrón habitual de comportamiento transaccional, en función al monto, frecuencia, tipo o naturaleza de la Operación de que se trate, sin que exista una justificación razonable para dicho comportamiento, o bien, aquella que por cualquier otra causa las Entidades consideren que los recursos pudieran estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal o que pudiesen ubicarse en alguno de los supuestos del artículo 400 Bis del mismo ordenamiento legal.

También se entenderá como Inusual, aquella Operación que realice el Usuario, cuando se considere que los recursos pudieran estar destinados a favorecer la comisión de los delitos señalados en el párrafo anterior, y se cuente con los elementos suficientes para llevar a cabo el reporte;

XI. Operación Preocupante, la Operación, actividad, conducta o comportamiento de los directivos, funcionarios, empleados y apoderados de las Entidades que por sus características, pudiera contravenir o vulnerar la aplicación de lo dispuesto en la Ley y las presentes Disposiciones, o aquella que por cualquier otra causa resulte dubitativa para las Entidades;

XII. Operación Relevante, la Operación que se realice con Instrumentos Monetarios, por un monto igual o superior al equivalente en moneda nacional a diez mil dólares de los Estados Unidos de América.

Para efectos del cálculo del importe de las Operaciones en moneda nacional, se considerará el tipo de cambio para solventar obligaciones denominadas en moneda extranjera pagaderas en la República Mexicana, que publique el Banco de México en el Diario Oficial de la Federación, el día hábil bancario inmediato anterior a la fecha en que se realice la Operación;

XIII. Persona Políticamente Expuesta, aquel individuo que desempeña o ha desempeñado funciones públicas destacadas en un país extranjero o en territorio nacional, considerando entre otros, a los jefes de estado o de gobierno, líderes políticos, funcionarios gubernamentales, judiciales o militares de alta jerarquía, altos ejecutivos de empresas estatales o funcionarios o miembros importantes de partidos políticos.

Se asimilan a las Personas Políticamente Expuestas, el cónyuge y las personas con las que mantenga parentesco por consanguinidad o afinidad hasta el segundo grado, así como las personas morales en las que la Persona Políticamente Expuesta mantenga vínculos patrimoniales;

XIV. Propietario Real, aquella persona que por medio de otra obtiene los beneficios derivados de una cuenta, contrato u Operación y es el verdadero dueño de los recursos. También comprende a aquellas personas que ejerzan el control sobre una persona moral, así como en su caso, los fideicomisarios de un fideicomiso, el mandante de un mandato o el comitente de una comisión;

XV. Proveedor de Recursos, aquella persona que, sin ser el titular de una cuenta, aporta recursos a la misma de manera regular sin obtener los beneficios derivados de la cuenta u Operación, exceptuando a aquellas personas que aportan recursos a dicha cuenta como resultado de una relación laboral o comercial;

XVI. Riesgo, la posibilidad de que las Entidades puedan ser utilizadas por sus Clientes o Usuarios para realizar actos u Operaciones que pudiesen estar dirigidos a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que puedan ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal;

XVII. Secretaría, la Secretaría de Hacienda y Crédito Público, y

XVIII. Usuario, en singular o plural, cualquier persona física o moral, que utilice los servicios que prestan las Entidades, sin tener una relación contractual con las mismas.


CAPÍTULO II
POLÍTICA DE IDENTIFICACIÓN DEL CLIENTE



Tercera.- Las Entidades deberán elaborar y observar una política de identificación del Cliente, la cual comprenderá cuando menos, los lineamientos establecidos para tal efecto en el presente Capítulo, así como los criterios, medidas y procedimientos que se requieran para su debido cumplimiento, incluyendo los relativos a la verificación y actualización de los datos proporcionados por los Clientes.

En la elaboración de la política de identificación, se deberán incluir y observar lineamientos para la identificación de Usuarios.


Cuarta.- Las Entidades deberán tener integrado un expediente de identificación del Cliente, previamente a la apertura de cuentas o celebración de contratos de cualquier tipo, que contenga, cuando menos, lo siguiente:

I. Tratándose de personas físicas de nacionalidad mexicana, se asentarán los siguientes datos: apellido paterno, apellido materno y nombre(s); domicilio particular (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa); fecha de nacimiento; nacionalidad; ocupación o profesión; actividad o giro del negocio; teléfono(s) en que se pueda localizar; correo electrónico, en su caso; así como la Clave Única de Registro de Población y/o el Registro Federal de Contribuyentes (con homoclave), cuando cuente con ellos.

Asimismo, se requerirá la presentación de los siguientes documentos:

a) Identificación personal que deberá ser en todo caso un documento original oficial emitido por autoridad competente, vigente a la fecha de su presentación, en donde aparezca fotografía, firma del portador y, en su caso, domicilio.

Para estos efectos, se considerarán como documentos válidos de identificación personal, la credencial para votar emitida por el Instituto Federal Electoral; el pasaporte emitido por la Secretaría de Relaciones Exteriores; la cédula profesional; la cartilla del servicio militar nacional; el certificado de matrícula consular y la tarjeta única de identidad militar.

También se considerarán como documentos válidos de identificación, la tarjeta de afiliación al Instituto Nacional de las Personas Adultas Mayores; las credenciales y carnets expedidos por el Instituto Mexicano del Seguro Social; la licencia para conducir; las credenciales emitidas por entidades federales y estatales y las demás que en su caso apruebe la Comisión;

b) Constancia de la Clave Única de Registro de Población, expedida por la Secretaría de Gobernación y/o Cédula de Identificación Fiscal expedida por la Secretaría, cuando el Cliente cuente con ellas, y

c) Comprobante de domicilio, cuando el manifestado en el contrato no coincida con el de la identificación o ésta no lo contenga. En este supuesto, será necesario que el Cliente presente un documento que acredite debidamente su domicilio, pudiendo ser entre otros, recibo de luz, de telefonía, de impuesto predial o de derechos por suministro de agua, y estados de cuenta bancarios; todos ellos con una antigüedad no mayor a tres meses de su fecha de emisión, o contrato de arrendamiento registrado ante la autoridad fiscal competente.

En caso de existir apoderados, las Entidades solicitarán la presentación del original de la carta poder o copia certificada del documento expedido por fedatario público, según corresponda, en los términos establecidos en la legislación común, que acredite las facultades conferidas al apoderado, así como una identificación oficial y comprobante de domicilio de éste, con independencia de los datos y documentos relativos al poderdante;

II. Tratándose de personas morales de nacionalidad mexicana, se asentarán los siguientes datos: denominación o razón social; giro mercantil, actividad u objeto social; Registro Federal de Contribuyentes (con homoclave); domicilio (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa); teléfono(s); correo electrónico, en su caso; fecha de constitución; nacionalidad y nombre del administrador o administradores, director, gerente general o apoderado legal, que con su firma puedan obligar a la persona moral para efectos de celebrar la Operación de que se trate.

Asimismo, se requerirá la presentación de, al menos, los siguientes documentos:

a) Testimonio o copia certificada de la escritura constitutiva inscrita en el Registro Público de Comercio, que acredite fehacientemente su legal existencia;

b) Cédula de Identificación Fiscal expedida por la Secretaría;

c) Comprobante de domicilio;

d) Testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público, cuando no estén contenidos en la escritura constitutiva, así como la identificación personal de éstos, conforme al inciso a) de la fracción I anterior, y

e) Tratándose de personas morales de reciente constitución, que no se encuentren inscritas en el Registro Público de Comercio, las Entidades les solicitarán un escrito firmado por persona legalmente facultada y que acredite su personalidad en términos del testimonio correspondiente, en el que manifieste que se llevará a cabo la inscripción respectiva, cuyos datos proporcionará a la propia Entidad, en su oportunidad;

III. En el caso de extranjeros, deberán:

a) Las personas físicas, presentar original de su pasaporte y del documento que acredite su legal estancia en el país, cuando cuente con este último, así como los siguientes datos: apellido (s) y nombre (s); fecha de nacimiento; nacionalidad; domicilio de su país de origen y, en su caso, de aquél donde puedan ubicarse mientras permanezcan en territorio nacional (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa) y número de identificación fiscal, y

b) Las personas morales, presentar copia debidamente legalizada o apostillada del documento que compruebe fehacientemente su legal existencia, así como del que acredite como su representante a la persona física que se ostente como tal, y en caso de ser ésta también extranjera, deberá presentar los documentos señalados en el inciso anterior;

IV. Tratándose de las sociedades, dependencias y entidades a que hace referencia el Anexo 1 de las presentes Disposiciones, las Entidades podrán aplicar medidas simplificadas de identificación del Cliente, integrando el expediente con cuando menos los siguientes datos: denominación o razón social; actividad u objeto social; Registro Federal de Contribuyentes (con homoclave); domicilio (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa); teléfono(s); correo electrónico, en su caso, y nombre del administrador o administradores, director, gerente general o apoderado legal, que con su firma pueda obligar a la persona moral para efectos de celebrar la Operación de que se trate.

Las mencionadas medidas podrán aplicarse por las Entidades, siempre y cuando las referidas sociedades, dependencias y entidades se encuentren clasificadas como Clientes de bajo Riesgo.

Asimismo, se requerirá la presentación de al menos, según sea el caso, el testimonio o copia certificada del instrumento que contenga los poderes del representante o representantes legales, expedido por fedatario público; constancia de nombramiento expedida en términos del artículo 90 de la Ley de Instituciones de Crédito por funcionario competente, así como la identificación personal de éstos, conforme al inciso a) de la fracción I anterior;

V. Tratándose de Proveedores de Recursos, las Entidades deberán recabar los siguientes datos:

a) En caso de personas físicas: apellido paterno, apellido materno y nombre (s); domicilio particular (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa); fecha de nacimiento; nacionalidad y, en su caso, Registro Federal de Contribuyentes (con homoclave) y/o Clave Única del Registro de Población o número de identificación fiscal tratándose de extranjeros, y

b) En caso de personas morales: denominación o razón social, fecha de constitución, nacionalidad, y en su caso, domicilio (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa), y Registro Federal de Contribuyentes (con homoclave) o número de identificación fiscal tratándose de extranjeros;

VI. Tratándose de Propietarios Reales, las Entidades deberán recabar, según corresponda, los datos establecidos en las fracciones I, II ó III de la presente Disposición;

VII. Tratándose de cotitulares y terceros autorizados, deberán ser plenamente identificados por las Entidades, de conformidad con lo establecido en la presente Disposición, y


VIII. Respecto de los Beneficiarios, se recabarán y harán constar, cuando menos los siguientes datos: apellido paterno, apellido materno y nombre(s); domicilio particular (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa), y fecha de nacimiento de los mismos.

Cuando los documentos de identificación presentados por los Clientes presenten tachaduras o enmendaduras, las Entidades deberán recabar otro medio de identificación o bien, solicitarles dos referencias bancarias o comerciales y dos referencias personales, que incluyan el nombre, domicilio y teléfono de quien las emita, cuya autenticidad será verificada con el emisor de las mismas, antes de la apertura de la cuenta o celebración del contrato respectivo.


Quinta.- Tratándose de cuentas concentradoras o contratos marco o de adhesión, respecto de los cuales se emitan dos o más medios de pago incluyendo tarjetas de débito, las Entidades, en su caso, deberán requerir a las empresas titulares de dichas cuentas o contratos, que por cada tarjetahabiente, Cliente o Usuario recaben los documentos que correspondan, conforme a lo establecido en las fracciones I, II ó III, de la Cuarta de las presentes Disposiciones.

En los casos en que una Entidad sea titular de una cuenta concentradora abierta en otra institución financiera, corresponderá a dicha Entidad:

I. Aplicar a sus Clientes que efectúen Operaciones en tales cuentas, las políticas de identificación y conocimiento previstas en estas Disposiciones;

II. Realizar el seguimiento de sus Operaciones, y

III. Reportar las Operaciones Relevantes, Inusuales o Preocupantes que en su caso correspondan.

Las Entidades no estarán obligadas a reportar las Operaciones Relevantes que se presenten en una cuenta concentradora abierta en la propia Entidad, por otra institución financiera, siempre y cuando la Entidad, en los estados de cuenta que emita al titular de la cuenta concentradora, precise el Instrumento Monetario con el que se realizó la Operación.

Con independencia de lo anterior, las Entidades estarán obligadas a reportar las Operaciones Inusuales que en su caso efectúen las instituciones financieras titulares de las cuentas concentradoras abiertas en dichas Entidades.


Sexta.- Antes del establecimiento o inicio de una relación comercial, las Entidades deberán celebrar una entrevista personal con el Cliente o su apoderado, asentando por escrito los resultados de la misma.

Tratándose del otorgamiento de crédito, las Entidades podrán suscribir convenios con terceros para la realización de la entrevista a que se refiere el párrafo anterior, en los términos establecidos en el artículo 46 Bis de la Ley de Instituciones de Crédito, en el entendido de que dichas Entidades serán responsables en todo momento del cumplimiento de las obligaciones que en materia de identificación del Cliente, establecen las presentes Disposiciones.


Séptima.- Las Entidades deberán conservar en el expediente de identificación del Cliente, copia de los documentos mencionados en las Disposiciones del presente Capítulo, previo cotejo con sus originales; los resultados de las entrevistas a que se refieren la Sexta y la Décima Quinta, así como en su caso, el de la visita a que se refiere la Vigésima Primera y el cuestionario previsto en la Vigésima Quinta de las presentes Disposiciones.


Octava.- Tratándose de grupos financieros, el expediente de identificación del Cliente podrá ser integrado y conservado por cualquiera de las entidades que formen parte del grupo, siempre que:

I. La entidad que integre y conserve dicho expediente, cuente con la autorización expresa del Cliente para proporcionar los datos y documentos relativos a su identificación, a cualquiera de las entidades que conforman el grupo financiero con la que pretenda establecer una relación comercial;

II. Las entidades que conforman el grupo financiero celebren un convenio, en el que se estipule expresamente que las mismas:

a) Podrán intercambiar los datos y documentos relativos a la identificación del Cliente, con el objeto de establecer una nueva relación comercial con el mismo;

b) Mantendrán el expediente a disposición de las otras entidades para su consulta y/o para que lo proporcionen al órgano encargado de su inspección y vigilancia, cuando éste lo requiera, y

c) Deberán integrar un expediente propio de identificación de sus Clientes, en caso de que alguna de ellas se separe del grupo financiero.


Novena.- Las Entidades sólo podrán abrir cuentas o suscribir contratos de cualquier tipo, hasta que sus Clientes hayan cumplido satisfactoriamente con los requisitos de identificación establecidos en el presente Capítulo.


Décima.- Las Entidades deberán requerir a los Beneficiarios los documentos que correspondan conforme a lo señalado en la Cuarta de las presentes Disposiciones, al momento en que se presenten a ejercer sus derechos ante las mismas.


Décima Primera.- Tratándose de fideicomisos, mandatos o comisiones, cuando las Entidades se encuentren facultadas para realizar dichas operaciones, invariablemente se procederá a integrar el expediente de identificación de todas las partes que comparezcan a la suscripción de los contratos respectivos (fideicomisario, fideicomitente, mandante, mandatario, comisionista, comitente), en los términos establecidos en la Cuarta de las presentes Disposiciones.

Será aplicable lo establecido en las fracciones I y II de la Décima Segunda de las presentes Disposiciones, a la identificación de fideicomisarios de fideicomisos constituidos para cumplir prestaciones laborales o de previsión social de carácter general, cuando se reciban aportaciones de las dependencias, entidades o empresas, de sus sindicatos o de personas integrantes de ambos. Los fideicomisos antes referidos podrán ser, entre otros, los siguientes: fideicomisos con base en fondos de pensiones con planes de primas de antigüedad; para establecer beneficios o prestaciones múltiples; para préstamos hipotecarios a los empleados; para fondos y cajas de ahorro y prestaciones de ayuda mutua.


Décima Segunda.- Tratándose de depósitos bancarios de dinero en cuentas de ahorro o en otras modalidades destinadas al pago de nómina, cuya apertura se lleve a cabo a petición de un Cliente, a favor de sus trabajadores, las Entidades deberán observar lo siguiente:

I. El expediente que contenga los datos del trabajador y la copia de su identificación, podrá ser conservado por el Cliente solicitante o por la Entidad, obligándose dicho Cliente a mantenerlo a disposición de la propia Entidad para su consulta y por conducto de ésta, se proporcionará a la Comisión, cuando se le requiera, y

II. En los contratos que celebren, se deberá estipular expresamente la obligación que asumirán los Clientes solicitantes en términos de lo señalado en la fracción anterior.


Décima Tercera.- Para el caso de cuentas de ahorro, tarjetas de débito y contratos de depósito a la vista sin chequera, únicamente se deberán hacer constar los datos señalados en la fracción I de la Cuarta de las presentes Disposiciones, así como los de la identificación que presente el Cliente, conforme a lo establecido en la mencionada fracción.


Décima Cuarta.- Cuando en las cuentas a que se refieren la Décima Segunda y Décima Tercera de las presentes Disposiciones, se registre una Operación Relevante, las Entidades deberán proceder a solicitar la información correspondiente e integrar el expediente de identificación del Cliente respectivo, en los términos establecidos en la Cuarta de estas Disposiciones.


Décima Quinta.- Para la realización de Operaciones a través de medios electrónicos, ópticos o de cualquier otra tecnología, las Entidades deberán integrar previamente el expediente de identificación del Cliente respectivo, en los términos previstos en la Cuarta de las presentes Disposiciones, además de establecer mecanismos para identificar directamente al Cliente, que incluyan la obligación de sostener una entrevista personal con éste.


Décima Sexta.- Las Entidades deberán recabar, mantener y transmitir en las transferencias de fondos que efectúen a través de medios electrónicos, ópticos o de cualquier otra tecnología, la siguiente información:

I. En caso de transferencias internacionales:

a) Deberán acompañarse de información que incluya cuando menos el nombre y, en su caso, dirección del ordenante, y cuando exista una cuenta, el número de ésta;

b) En caso de que no exista una cuenta, se debe incluir un número de referencia único, y

c) La Entidad ordenante debe conservar la información de la transferencia y mantenerla a disposición de las autoridades competentes, a fin de remitirla en el plazo que las mismas establezcan;

II. En caso de transferencias nacionales:

a) Las Entidades deberán incluir en la transferencia, al menos, el nombre del ordenante, el número de referencia único de la transferencia y, en su caso, el número de cuenta, cuando dicha persona sea Cliente de la Entidad;

b) La Entidad ordenante debe conservar la información de la transferencia y mantenerla a disposición de las autoridades competentes, a fin de remitirla dentro del plazo que las mismas establezcan, y

c) Cuando la transferencia sea por un monto igual o superior al equivalente en moneda nacional a tres mil dólares de los Estados Unidos de América, y el destinatario de la transferencia no sea Cliente de la Entidad receptora, se solicitará a éste copia de identificación y comprobante de domicilio, conforme a lo previsto en la Cuarta de las presentes Disposiciones.


Décima Séptima.- Las Entidades deberán remitir mensualmente a la Secretaría, por conducto de la Comisión, a más tardar dentro de los diez días hábiles siguientes al cierre de operaciones del mes inmediato anterior, información de sus Clientes o Usuarios que hayan recibido y/o enviado durante dicho periodo, transferencias internacionales por un monto acumulado igual o superior al equivalente en moneda nacional a diez mil dólares de los Estados Unidos de América.

La información a que se refiere el párrafo anterior, deberá proporcionarse en el formato de reporte de Operación Inusual, en el que además de los datos correspondientes a los campos obligatorios, se asentarán en la columna de descripción de la operación, los siguientes,: la leyenda “Reporte de Transferencias”; el número total de transferencias enviadas y/o recibidas, así como el monto acumulado de las mismas por cada Cliente o Usuario.

Para el caso de transferencias internacionales recibidas para el pago de remesas, las Entidades adicionalmente deberán proporcionar información respecto del Destinatario, consistente en los siguientes datos:

I. Tratándose de personas físicas: apellido paterno, apellido materno y nombre (s); fecha de nacimiento y, en su caso, Clave Única de Registro de Población y/o Registro Federal de Contribuyentes (con homoclave), y

II. Tratándose de personas morales: denominación o razón social; giro mercantil, actividad u objeto social, y Registro Federal de Contribuyentes (con homoclave).


Décima Octava.- Cuando un Usuario realice Operaciones individuales en efectivo, por un monto igual o superior al equivalente en moneda nacional a tres mil dólares de los Estados Unidos de América, las Entidades deberán proceder a asentar los datos de identificación que correspondan, de conformidad con lo previsto en la Cuarta de las presentes Disposiciones.


Décima Novena.- Las Entidades establecerán mecanismos para monitorear las Operaciones en efectivo con dólares de los Estados Unidos de América que realicen sus Clientes o Usuarios, cuando éstas se efectúen por montos iguales o superiores a los tres mil dólares. En dicho supuesto, las Entidades deberán asentar los datos de identificación que correspondan, conforme a lo establecido en la Cuarta de las presentes Disposiciones.

Adicionalmente, las Entidades deberán establecer mecanismos de escalamiento de aprobación interna, tratándose de aquellas Operaciones en efectivo con dólares de los Estados Unidos de América, que realicen personas físicas con o sin actividad empresarial, por montos superiores a los diez mil dólares, así como de aquellas que realicen personas morales, por montos superiores a los cincuenta mil dólares. Dichos mecanismos deberán quedar plasmados en la política de identificación del Cliente de las Entidades, en la que deberá preverse la obligación de solicitar al Cliente o Usuario en cuestión, una declaración por escrito respecto del origen de los recursos.


Vigésima.- Tratándose de aquellos Clientes o Usuarios cuyo giro mercantil o actividad se encuentre relacionado con sectores industriales o comerciales que involucren el manejo de grandes cantidades de dólares en efectivo, ya sea derivado de las prácticas comerciales o de mercado que prevalezcan en un sector específico de una industria o en una zona geográfica en particular, las Entidades deberán establecer mecanismos de monitoreo más estrictos, así como en su caso, solicitarles la acreditación de que cuentan con un programa en materia de prevención de operaciones con recursos de procedencia ilícita que contenga como mínimo medidas y procedimientos para la adecuada identificación de sus clientes y del origen de los recursos de éstos, a efecto de que los datos correspondientes puedan ser proporcionados a la Entidad cuando la misma los requiera.

Adicionalmente, las Entidades deberán llevar un registro de los Clientes y Usuarios a que se refiere el párrafo anterior, el cual contendrá lo siguiente:

I. Tratándose de personas físicas: apellido paterno, apellido materno y nombre(s); domicilio particular (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa); fecha de nacimiento; nacionalidad; ocupación o profesión; actividad o giro del negocio, en su caso; así como la Clave Única de Registro de Población y/o el Registro Federal de Contribuyentes, cuando cuente con ellos;

II. Tratándose de personas morales: denominación o razón social; giro mercantil, actividad u objeto social; Registro Federal de Contribuyentes, y domicilio (calle, número, colonia, código postal, delegación o municipio, ciudad o población y entidad federativa);

III. Fecha y monto de cada una de las Operaciones realizadas, y

IV. Detalle de las cantidades operadas por cada Cliente y Usuario, en las distintas entidades federativas de la República Mexicana.


Vigésima Primera.- Las Entidades adoptarán medidas para que la información y documentación contenida en los expedientes de identificación del Cliente se mantenga actualizada, para lo cual, durante el curso de una relación comercial, verificarán y solicitarán la actualización tanto de los datos, como de los documentos, especialmente cuando detecten cambios significativos en el comportamiento transaccional habitual del Cliente, o cuando surjan dudas acerca de la veracidad de dichos datos o documentos.

Adicionalmente, las Entidades deberán solicitar de forma aleatoria, copia de identificación oficial a sus Clientes a fin de verificar si los datos coinciden con los que obren en el expediente respectivo; en caso de que no coincidan, deberán proceder a su actualización.

Los procedimientos internos preverán los casos en que las Entidades, atendiendo al grado de Riesgo de sus Clientes, deberán realizar visitas al domicilio de éstos, debiendo dejar constancia de los resultados de dichas visitas en el expediente de identificación respectivo.

Tratándose de Clientes calificados como de alto Riesgo, así como de aquellos que se consideren como Personas Políticamente Expuestas, las Entidades establecerán medidas para actualizar cuando menos una vez al año, los expedientes de identificación correspondientes.


CAPÍTULO III
POLÍTICA DE CONOCIMIENTO DEL CLIENTE



Vigésima Segunda.- Las Entidades deberán elaborar y observar una política de conocimiento del Cliente, la cual comprenderá cuando menos, los lineamientos establecidos en las presentes Disposiciones, así como los criterios, medidas y procedimientos que se requieran para su debido cumplimiento.


Vigésima Tercera.- La política de conocimiento del Cliente de cada Entidad deberá incluir, por lo menos:

I. Procedimientos para que las Entidades den seguimiento a las Operaciones realizadas por sus Clientes;

II. Procedimientos para identificar el perfil transaccional de sus Clientes;

III. Los supuestos en que las Operaciones se aparten del perfil transaccional;

IV. Medidas para la identificación de posibles Operaciones Inusuales, y

V. Consideraciones para, en su caso, modificar el grado de Riesgo previamente determinado.


Vigésima Cuarta.- Para los efectos de las presentes Disposiciones, el perfil transaccional de los Clientes estará basado en la información que éstos proporcionen a la Entidad y, en su caso, en aquélla con que cuente la misma respecto del monto, número, tipo, naturaleza y frecuencia de las Operaciones que comúnmente realizan dichos Clientes; el origen y destino de los recursos; en el conocimiento que tenga el empleado o funcionario de la Entidad respecto de su cartera de clientes, y en los demás elementos y criterios que determinen las propias Entidades.


Vigésima Quinta.- La aplicación de la política de conocimiento del Cliente se deberá basar en el grado de Riesgo transaccional que represente un Cliente; de tal manera que cuando el grado de Riesgo sea mayor, se le requerirá mayor información, así como realizar una supervisión más estricta del comportamiento transaccional del Cliente. Para tales efectos, las Entidades deberán contar con un sistema de alertas que les permita verificar y detectar cambios en el comportamiento transaccional de dichos Clientes y, en su caso, adoptar las medidas necesarias.

Asimismo, las Entidades deberán clasificar a los Clientes por su grado de Riesgo, debiendo establecerse como mínimo dos clasificaciones: alto Riesgo y bajo Riesgo. Las Entidades podrán establecer niveles intermedios de Riesgo, adicionales a las clasificaciones antes señaladas.

Las Entidades aplicarán a sus Clientes que hayan sido catalogados como de alto Riesgo, así como a los Clientes nuevos que reúnan tal carácter, los cuestionarios de identificación que permitan obtener mayor información sobre el origen de los recursos y de las actividades y Operaciones que realizan o que pretendan llevar a cabo.

Para determinar el grado de Riesgo en el que deban ubicarse los Clientes, así como si deben considerarse Personas Políticamente Expuestas, las Entidades elaborarán criterios internos para lo cual deberán tomar en cuenta, entre otros aspectos, los antecedentes del Cliente, profesión, actividad o giro del negocio, origen de los recursos, y las demás circunstancias que determine la propia Entidad.

Las Entidades deberán desarrollar mecanismos para establecer el grado de Riesgo de las Operaciones que se realicen con Personas Políticamente Expuestas de nacionalidad mexicana; al efecto, determinarán si el comportamiento transaccional corresponde razonablemente con sus funciones, nivel y responsabilidad.


Vigésima Sexta.- Las Entidades deberán clasificar las Operaciones que realicen los Clientes en función a su grado de Riesgo.

Se considerarán como Operaciones de alto Riesgo, entre otras, las que realicen con Personas Políticamente Expuestas extranjeras, así como las de Clientes no residentes en el país, respecto de los cuales deberán conocer las razones por las que han elegido abrir una cuenta en territorio nacional.

En las Operaciones que hayan sido clasificadas de alto Riesgo, las Entidades adoptarán medidas razonables para conocer el origen de los recursos, y procurarán obtener los datos y documentos señalados en el Capítulo II de estas Disposiciones, respecto del cónyuge y dependientes económicos del Cliente, así como de las sociedades y asociaciones con las que mantenga vínculos patrimoniales, para el caso de personas físicas, y tratándose de personas morales, de su estructura corporativa y de sus principales accionistas.


Vigésima Séptima.- La apertura de cuentas o celebración de contratos cuyas características pudiesen generar un alto Riesgo para la Entidad, deberá ser aprobada a nivel directivo y hacerse del conocimiento del Oficial de Cumplimiento, para los efectos a que se refieren las fracciones IV y V de la Cuadragésima Segunda de las presentes Disposiciones.

Cuando las Entidades tengan indicios o certeza de que, al pretenderse realizar una Operación, los recursos pudieren provenir de actividades ilícitas en términos de lo dispuesto por el artículo 400 Bis del Código Penal Federal, o pudieren estar destinados a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del mismo ordenamiento legal, deberán al aceptar la Operación, avisar de inmediato al Oficial de Cumplimiento, el cual dentro de las veinticuatro horas siguientes deberá remitir a la Secretaría, por conducto de la Comisión, el Reporte de Operación Inusual, señalando en la columna de descripción de la Operación la leyenda “Reporte de 24 horas”.


Vigésima Octava.- En caso de que previamente o con posterioridad al inicio de la relación comercial, se detecte que un Cliente reúne los requisitos para ser considerado Persona Políticamente Expuesta, las Entidades deberán solicitar la aprobación a nivel directivo a que hace referencia la Vigésima Séptima de las presentes Disposiciones, a efecto de iniciar o, en su caso continuar la relación comercial.


Vigésima Novena.- Antes del establecimiento de una relación de banca corresponsal, las Entidades deberán obtener la aprobación a nivel directivo, y documentar las obligaciones que sus contrapartes observen en materia de prevención de lavado de dinero y financiamiento al terrorismo, de acuerdo a su normatividad nacional.

Para tal efecto, las Entidades deberán obtener de sus contrapartes información que les permita conocer el negocio al que se dedican, así como un escrito en el que manifiesten el cumplimiento de obligaciones similares a las establecidas en las presentes Disposiciones, respecto de la identificación y conocimiento del Cliente, incluyendo información que permita a las Entidades evaluar los controles con que cuenten sus contrapartes, con la finalidad de determinar que cumplen con los estándares internacionales aplicables en materia de prevención de lavado de dinero y financiamiento al terrorismo.

Asimismo, las Entidades, con base en información pública, deberán verificar que sus contrapartes son supervisadas por alguna autoridad competente en materia de prevención de lavado de dinero y financiamiento al terrorismo y que cuentan con buena reputación, así como si han estado sujetas a investigaciones o sanciones derivadas del incumplimiento a la normatividad aplicable.


Trigésima.- Las Entidades deberán aplicar estrictamente su política de conocimiento del Cliente, en los casos de cuentas corresponsales abiertas por entidades financieras domiciliadas en el extranjero, que estén constituidas en países o territorios, que dé a conocer la Secretaría, en los que no existan o se apliquen de forma insuficiente medidas en materia de prevención de lavado de dinero y financiamiento al terrorismo.

Las Entidades deberán abstenerse de realizar operaciones de corresponsalía con instituciones o intermediarios financieros que no tengan presencia física en jurisdicción alguna.


Trigésima Primera.- Cuando existan indicios o certeza acerca de que un Cliente está actuando a nombre o por cuenta de otra persona, las Entidades deberán en la medida de lo posible, identificar al Propietario Real sin menoscabo de los deberes de confidencialidad de éste con terceras personas, que hayan sido impuestos por vía contractual o convencional.

Tanto en el supuesto previsto en el párrafo precedente, como en aquel en que surjan dudas acerca de los datos o documentos proporcionados por el Cliente para efectos de su identificación, o bien respecto del comportamiento transaccional del mismo, se deberá reforzar el seguimiento de las Operaciones y, en su caso, someterlas a consideración del Comité, quien deberá dictaminar y en caso de que proceda, emitir el reporte de Operación Inusual correspondiente.


Trigésima Segunda.- Las Entidades deberán establecer procedimientos tendientes a la identificación de los Propietarios Reales, y cumplir con los requisitos a que se refieren las fracciones I, II ó III, según corresponda, de la Cuarta de las presentes Disposiciones, por lo que deberán:

I. En el caso de Clientes personas morales mercantiles, conocer su estructura corporativa y los accionistas que detenten el control de las mismas.

Para tal fin, las Entidades deberán requerir información relativa a la denominación, nacionalidad, domicilio, objeto social y capital social de las personas morales que conforman al grupo empresarial o, en su caso, a los grupos empresariales que integran al consorcio, conforme a lo dispuesto en el artículo 52 de las Disposiciones de Carácter General Aplicables a las Instituciones de Crédito emitidas por la Comisión, publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005.

Se considerará que una persona o grupo de personas físicas detentan el control de una sociedad, en aquellos casos en que tengan el poder de decisión sobre la administración de tales sociedades, o en su caso, estén en posibilidad de nombrar o destituir a la mayoría de los miembros del consejo de administración o equivalente, o que por cualquier otro medio controlen a la persona moral de que se trate, independientemente del porcentaje de participación o tenencia accionaria que mantengan en la sociedad;

II. Tratándose de personas morales con carácter de sociedades o asociaciones civiles, identificar a sus socios, asociados o equivalentes.

A este respecto, las Entidades deberán adoptar medidas para identificar a la persona o personas que tengan el control o poder de decisión sobre la administración de tales sociedades o asociaciones, y no así de todos los que participen en ellas como socios o asociados.

Para el caso de integrantes de grupos, respecto de la o las personas que en última instancia tengan el control de las personas morales, de la asamblea general de socios o asociados, estén en posibilidad de nombrar a la mayoría de los miembros del consejo de administración u órgano equivalente, o que por cualquier otro medio controle a la persona moral de que se trate, independientemente del porcentaje del haber social con el cual participe en la sociedad o asociación, y

III. Tratándose de fideicomisos, mandatos o comisiones, o cualquier otro tipo de instrumento jurídico, cuando por la naturaleza de los mismos, la identidad de los fideicomisarios, mandantes, comitentes o participantes sea indeterminada, se requerirán los mismos datos y documentos que se señalan en la Cuarta de las presentes Disposiciones, al momento en que se presenten a ejercer sus derechos ante la Entidad.


Trigésima Tercera.- En adición a las obligaciones establecidas en la Décima Novena y Vigésima de las presentes Disposiciones, tratándose de las personas a que se refiere el artículo 81-A de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, las Entidades deberán identificar su operatividad y los montos de las Operaciones que éstas realicen, así como establecer como mínimo, las siguientes medidas para el conocimiento de estos Clientes:

I. Obtener constancia que acredite el haber presentado ante el Servicio de Administración Tributaria, la forma oficial RC “Aviso sobre centros cambiarios y transmisores de dinero dispersores” publicada en el Diario Oficial de la Federación el 1 de septiembre de 2004, y

II. Verificar que cuentan con un programa en materia de prevención de operaciones con recursos de procedencia ilícita que contenga medidas y procedimientos para la adecuada identificación de sus clientes, del origen de los recursos de éstos y del cumplimiento a las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a las personas que realicen las operaciones a que se refiere el artículo 81-A del mismo ordenamiento, así como las Disposiciones de carácter general a que se refiere el Artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los denominados transmisores de dinero por dicho ordenamiento.


CAPÍTULO IV
REPORTES DE OPERACIONES RELEVANTES



Trigésima Cuarta.- Las Entidades deberán remitir trimestralmente a la Secretaría, por conducto de la Comisión, sus reportes de Operaciones Relevantes, a más tardar diez días hábiles después del cierre de operaciones del último mes del trimestre correspondiente, en el formato oficial que para tal efecto expida dicha Secretaría, a través de medios electrónicos, conforme a los términos y especificaciones señalados por esta última.

Las Entidades en las que no se hayan realizado Operaciones Relevantes durante el trimestre que corresponda, deberán enviar el reporte respectivo, vacío.

Para facilitar el proceso de transmisión de dichos reportes, la Comisión, previa solicitud de las Entidades, podrá determinar la secuencia que éstas habrán de seguir, dentro del plazo señalado en esta Disposición.


CAPÍTULO V
REPORTES DE OPERACIONES INUSUALES



Trigésima Quinta.- Las Entidades deberán remitir a la Secretaría, por conducto de la Comisión, los reportes de Operaciones Inusuales, a más tardar dentro de los treinta días naturales contados a partir de que se detecte la Operación por sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero, en el formato oficial que para tal efecto expida dicha Secretaría, a través de medios electrónicos, conforme a los términos y especificaciones señalados por esta última.



Trigésima Sexta.- Las Entidades, para efectos de determinar si una Operación es Inusual, deberán considerar, entre otras, las siguientes circunstancias, que pueden llegar a presentarse en forma aislada o conjunta:

I. Las condiciones específicas, antecedentes y clasificación de cada uno de sus Clientes, su actividad profesional, giro mercantil u objeto social correspondientes;

II. Los tipos, montos, frecuencia y naturaleza de las Operaciones que comúnmente realicen sus Clientes y la relación que guarden con los antecedentes y la actividad económica conocida del Cliente;

III. Los montos inusualmente elevados, la complejidad y las modalidades no habituales de las transacciones que realizan los Clientes y/o Usuarios;

IV. Las Operaciones realizadas en una misma cuenta, en los Instrumentos Monetarios considerados para efectos de las Operaciones Relevantes, por montos múltiples o fraccionados que sumados en cinco días, dentro de un período de treinta días contados a partir de la primera Operación, sean iguales o excedan el equivalente en moneda nacional a diez mil dólares de los Estados Unidos de América;

V. Los usos y prácticas crediticias, fiduciarias, mercantiles y bancarias que priven en la plaza en que operen;

VI. Cuando los Clientes o Usuarios se nieguen a proporcionar los datos o documentos de identificación correspondientes, señalados en la Cuarta de las presentes Disposiciones o cuando se detecte que presentan información apócrifa;

VII. Cuando los Clientes o Usuarios intenten sobornar o intimidar al personal de las Entidades, con el propósito de lograr su cooperación para que se realicen actividades u Operaciones Inusuales o se contravengan las presentes Disposiciones, otras normas legales o los criterios, medidas y procedimientos de la Entidad en la materia;

VIII. Cuando los Clientes o Usuarios notoriamente pretenden evadir los parámetros con que cuentan las Entidades para reportar las Operaciones a que se refieren las presentes Disposiciones;

IX. Cuando se presenten indicios o hechos extraordinarios de difícil explicación, que den lugar a cualquier tipo de suspicacia sobre el origen, manejo o destino de los recursos, o cuando existan sospechas de que dichos indicios o hechos pudieran estar relacionados con actos u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal;

X. Cuando las Operaciones que los Clientes o Usuarios pretendan realizar, involucren países y jurisdicciones:

a) Que la legislación mexicana considera que aplican regímenes fiscales preferentes, o

b) Que a juicio de organismos internacionales de los que México sea miembro, no cuenten con medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita, o el terrorismo y su financiamiento, o bien, cuando la aplicación de dichas medidas sea deficiente.

A este respecto, la Secretaría deberá proporcionar a las Entidades las listas que contengan los nombres de dichos países y jurisdicciones;

XI. Cuando una transferencia electrónica sea recibida sin la información completa, de acuerdo con lo previsto en la Décima Sexta de las presentes Disposiciones;

XII. Cuando se presuma o existan dudas de que un Cliente o Usuario opera en beneficio, por encargo o a cuenta de un tercero, y

XIII. Las condiciones bajo las cuales operan otros Clientes que señalaron dedicarse a la misma actividad, profesión o giro mercantil, o tener el mismo objeto social.

Las Entidades deberán examinar los antecedentes y propósito de las Operaciones que hayan sido presentadas al Comité, para efectos de su dictaminación como Inusuales, plasmando por escrito los resultados de dicho examen, que deberá estar a disposición de las autoridades competentes.

Para facilitar el proceso de identificación de Operaciones Inusuales, la Secretaría deberá asesorar regularmente a las Entidades y proporcionar guías, información y tipologías que permitan detectar Operaciones que deban reportarse conforme a las presentes Disposiciones.

Asimismo, en este proceso, las Entidades deberán apoyarse en sus políticas de identificación y conocimiento del Cliente; en las de identificación de los Usuarios, así como en los criterios, medidas y procedimientos que adopten para dar cumplimiento a lo previsto en las presentes Disposiciones, considerando además las guías elaboradas por organismos internacionales de los que México sea miembro o por autoridades de otros países, que la Secretaría les proporcione.


Trigésima Séptima.- En el supuesto de que una Operación Relevante, reúna además las características para considerarse como Inusual, las Entidades deberán formular por separado ambos reportes respecto de la misma Operación, haciendo constar tal situación en el reporte de Operación Inusual.


CAPÍTULO VI
REPORTES DE OPERACIONES PREOCUPANTES



Trigésima Octava.- Las Entidades deberán remitir a la Secretaría, por conducto de la Comisión, los reportes de Operaciones Preocupantes, a más tardar dentro de los treinta días naturales contados a partir de que se detecte la Operación, por sistema, modelo, proceso o por el empleado de la Entidad, lo que ocurra primero, en el formato oficial que para tal efecto expida dicha Secretaría, a través de medios electrónicos, conforme a los términos y especificaciones señalados por esta última.

Las Entidades, para efectos de determinar si una Operación es Preocupante, deberán considerar, entre otras, las siguientes circunstancias, que pueden presentarse en forma aislada o conjunta:

I. Cuando se detecte que algún directivo, funcionario, empleado o apoderado de la Entidad mantiene un nivel de vida notoriamente superior al que le correspondería, de acuerdo con los ingresos que percibe;

II. Cuando, sin causa justificada, algún directivo, funcionario, empleado o apoderado de la Entidad haya intervenido de manera reiterada en la realización de determinadas Operaciones que hayan sido reportadas como Inusuales;

III. Cuando existan sospechas de que algún directivo, funcionario, empleado o apoderado de la Entidad pudiera haber incurrido en actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal, y

IV. Cuando, sin causa justificada, exista una falta de correspondencia entre las funciones que se le encomendaron al directivo, funcionario, empleado o apoderado de la Entidad y las actividades que de hecho lleva a cabo.


CAPÍTULO VII
ESTRUCTURAS INTERNAS



Trigésima Novena.- Las Entidades deberán contar con un órgano colegiado denominado Comité de Comunicación y Control que tendrá, cuando menos, las siguientes funciones y obligaciones:

I. Someter a aprobación del Comité de Auditoría de la Entidad de que se trate, las políticas de identificación y conocimiento del Cliente, así como las de identificación de los Usuarios que la misma debe elaborar, conforme a lo establecido en las presentes Disposiciones, y los criterios, medidas y procedimientos que las Entidades desarrollen para su debido cumplimiento, así como cualquier modificación a las mismas.

En el caso de las Entidades que no cuenten con Comité de Auditoría, corresponderá al propio Comité, aprobar las políticas, criterios, medidas y procedimientos señalados en esta fracción;

II. Fungir como instancia competente para conocer los resultados obtenidos por el área de auditoría interna de la Entidad, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos señalados en la fracción anterior, a efecto de adoptar las acciones necesarias tendientes a corregir las fallas, deficiencias u omisiones.

Para los efectos de esta fracción, se entenderá que la referencia al área de auditoría interna se hace para la que resulte equivalente, respecto a los distintos tipos de Entidades;

III. Conocer de la apertura de cuentas o celebración de contratos, cuyas características pudieran generar un alto Riesgo para la Entidad, de acuerdo a los informes que le presente el Oficial de Cumplimiento y, en su caso, formular las recomendaciones que estime procedentes;

IV. Establecer y difundir los criterios para la clasificación de los Clientes, en función de su grado de Riesgo, de conformidad con lo señalado en la Vigésima Quinta de las presentes Disposiciones;

V. Difundir entre el personal responsable de la aplicación de las presentes Disposiciones, las listas oficialmente reconocidas que emitan organismos internacionales o autoridades de otros países, de personas vinculadas con el terrorismo o su financiamiento, o con otras actividades ilegales, así como aquéllas a las que se refieren la fracción X de la Trigésima Sexta, y la Sexagésima de las presentes Disposiciones;

VI. Dictaminar las Operaciones que deban ser reportadas a la Secretaría, por conducto de la Comisión, como Inusuales y Preocupantes, en los términos establecidos en las presentes Disposiciones;

VII. Aprobar los programas de capacitación para el personal de la Entidad, en materia de prevención, detección y reporte de conductas que estén dirigidas a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal;

VIII. Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos, funcionarios, empleados o apoderados de la misma, que provoquen que ésta incurra en infracción a lo previsto en las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la fracción I de la presente Disposición, con objeto de que se impongan las medidas disciplinarias correspondientes, y

IX. Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las presentes Disposiciones.

Las Entidades que cuenten con menos de veinticinco personas, realizando funciones para la misma de manera directa o indirecta a través de empresas de servicios complementarios, no se encontrarán obligadas a contar con el Comité a que se refiere esta Disposición. En este supuesto, las funciones y obligaciones inherentes al Comité, serán ejercidas por el Oficial de Cumplimiento previsto en la Cuadragésima Segunda de las presentes Disposiciones, quien será designado por el Consejo de Administración o Directivo, según sea el caso.


Cuadragésima.- Las Entidades determinarán la forma en la que operará el Comité, que estará integrado con al menos tres miembros, que ocupen la titularidad de las áreas designadas por el Consejo de Administración o Directivo, según corresponda, y en cualquier caso, deberán participar consejeros propietarios del mismo, el director general o funcionarios que ocupen cargos dentro de las dos jerarquías inmediatas inferiores a la del director general de la Entidad de que se trate.

Adicionalmente, podrán ser miembros del Comité, los titulares de las áreas designadas por el Consejo de Administración o Directivo que ocupen cargos dentro de las tres jerarquías inmediatas inferiores a la del director general de la Entidad.

El auditor interno deberá participar en las sesiones de dicho Comité con voz, pero sin voto.

Tratándose de Entidades que no cuenten con auditor interno, el Consejo de Administración o Directivo, según sea el caso, designarán al funcionario que deberá participar en las sesiones del Comité, en los términos señalados en el párrafo anterior.

Los miembros propietarios del Comité podrán designar a sus respectivos suplentes, pero éstos únicamente podrán representarlos en forma extraordinaria.

El Comité contará con un presidente y un secretario, designados de entre sus miembros, y sesionará con una periodicidad no mayor a treinta días naturales. Para que las sesiones puedan celebrarse válidamente, se requerirá que se encuentre presente la mayoría de los miembros propietarios.

Las decisiones se tomarán en virtud del voto favorable de la mayoría de los miembros presentes en la sesión; en caso de empate, el presidente tendrá voto de calidad.

De cada sesión se levantará un acta, en la que se asentarán las resoluciones que se adopten. Las actas deberán estar firmadas por el presidente y el secretario del Comité o, en su caso, por sus respectivos suplentes.


Cuadragésima Primera.- La integración inicial del Comité, deberá ser comunicada a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos que la última señale, dentro de los quince días hábiles siguientes a la fecha en que el Consejo de Administración o Directivo, según corresponda, haya realizado las designaciones de las áreas correspondientes, incluyendo el nombre y cargo de los titulares de dichas áreas.

Asimismo, las Entidades deberán remitir dentro de los primeros quince días hábiles del mes de enero de cada año, la información relativa a la integración de sus respectivos Comités, con independencia de que haya habido o no modificaciones en la conformación de los mismos.


Cuadragésima Segunda.- El Comité designará de entre sus miembros a un funcionario que se denominará Oficial de Cumplimiento, y que desempeñará, al menos, las funciones y obligaciones que a continuación se establecen:

I. Elaborar y someter a la consideración del Comité, tanto las políticas de identificación y conocimiento del Cliente, como las de identificación de los Usuarios, así como los criterios, medidas y procedimientos que se requieran para el debido cumplimiento de estas Disposiciones y de dichas políticas;

II. Verificar la correcta ejecución de las medidas adoptadas por el Comité, en ejercicio de las facultades previstas en la Trigésima Novena de las presentes Disposiciones;

III. Informar al Comité, respecto de conductas, actividades o comportamientos realizadas por los directivos, funcionarios, empleados o apoderados de la Entidad, que provoquen que ésta incurra en infracción a lo dispuesto en la Ley o las presentes Disposiciones, o en los casos en que dichos directivos, funcionarios, empleados o apoderados contravengan lo previsto en las políticas, criterios, medidas y procedimientos señalados en la fracción I de esta Disposición;

IV. Hacer del conocimiento del Comité, la apertura de cuentas o celebración de contratos, cuyas características pudieran generar un alto Riesgo para la Entidad;

V. Coordinar tanto las actividades de seguimiento de Operaciones, como las investigaciones que deban llevarse a cabo a nivel institucional, respecto de aquéllas que deban ser sometidas a consideración del Comité, para efectos de que las dictamine, en su caso, como Inusuales o Preocupantes;

VI. Enviar a la Secretaría, por conducto de la Comisión, los reportes de Operaciones a que se refiere el segundo párrafo de la Vigésima Séptima de las presentes Disposiciones, así como aquéllos que considere urgentes, informando de ello al Comité, en su siguiente sesión;

VII. Fungir como instancia de consulta al interior de la Entidad respecto de la aplicación de las presentes Disposiciones; de las políticas de identificación y conocimiento del Cliente; de las de identificación de los Usuarios, y de los criterios, medidas y procedimientos que para tal efecto emita la Entidad;

VIII. Definir las características, contenido y alcance de los programas de capacitación del personal de la Entidad, a que hace referencia la Cuadragésima Cuarta de estas Disposiciones, y

IX. Fungir como enlace entre el Comité, la Secretaría y la Comisión, para los asuntos referentes a las presentes Disposiciones.

La designación del Oficial de Cumplimiento también podrá ser realizada por los Consejos de Administración o Directivo de las Entidades, según corresponda.

La designación del Oficial de Cumplimiento, deberá recaer en un funcionario que sea independiente de las unidades de negocios de la Entidad, para el correcto desempeño de sus funciones y obligaciones. Dicha designación en ningún caso podrá recaer en el auditor interno.


Cuadragésima Tercera.- La Entidad deberá informar a la Secretaría, por conducto de la Comisión, a través de los medios electrónicos que la última señale, el nombre del funcionario que designó como Oficial de Cumplimiento, dentro de los quince días hábiles siguientes a la fecha en que se haya efectuado el nombramiento correspondiente.


CAPÍTULO VIII
CAPACITACIÓN Y DIFUSIÓN



Cuadragésima Cuarta.- Las Entidades desarrollarán programas de capacitación y difusión los cuales deberán contemplar, cuando menos, lo siguiente:

I. La impartición de cursos al menos una vez al año, los cuales deberán estar dirigidos especialmente a los funcionarios y empleados que laboren en áreas de atención al público o de administración de recursos, en los que se contemplen, entre otros aspectos, las políticas de identificación y conocimiento del Cliente; las de identificación de los Usuarios, así como los criterios, medidas y procedimientos que la Entidad haya desarrollado para el debido cumplimiento de estas Disposiciones, y

II. La difusión de las presentes Disposiciones y de sus modificaciones, así como de información sobre técnicas, métodos y tendencias para prevenir, detectar y reportar Operaciones que pudieran estar destinadas a favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión del delito previsto en el artículo 139 del Código Penal Federal, o que pudiesen ubicarse en los supuestos del artículo 400 Bis del mismo ordenamiento legal.


Cuadragésima Quinta.- Las Entidades deberán expedir constancias que acrediten la participación de sus funcionarios y empleados en los cursos de capacitación, a quienes se les practicarán evaluaciones sobre los conocimientos adquiridos, estableciendo las medidas que se adoptarán respecto de aquellos que no obtengan resultados satisfactorios.

Los funcionarios y empleados que vayan a laborar en áreas de atención al público o de administración de recursos, deberán recibir capacitación en la materia, de manera previa o simultánea a su ingreso.


CAPÍTULO IX
SISTEMAS AUTOMATIZADOS



Cuadragésima Sexta.- Las Entidades deberán contar con sistemas automatizados que desarrollen, entre otras, las siguientes funciones:

I. Conservar y actualizar los registros de la información que obre en los expedientes de identificación de Clientes;

II. Generar, codificar, encriptar y transmitir, de forma segura a la Secretaría, por conducto de la Comisión, la información relativa a los reportes de Operaciones Relevantes, Inusuales y Preocupantes, así como aquélla a que se refieren la Décima Séptima y el segundo párrafo de la Vigésima Séptima de las presentes Disposiciones, en los términos y conforme a los plazos establecidos en las mismas;

III. Clasificar las Operaciones, con base en los criterios que establezcan las Entidades, a fin de detectar posibles Operaciones Inusuales;

IV. Detectar y monitorear las Operaciones realizadas en una misma cuenta, en los Instrumentos Monetarios considerados para efectos de las Operaciones Relevantes, por montos múltiples o fraccionados que sumados en cinco días, dentro de un período de treinta días contados a partir de la primera Operación, sean iguales o excedan el equivalente en moneda nacional a diez mil dólares de los Estados Unidos de América;

V. Contribuir al seguimiento y análisis de las posibles Operaciones Inusuales y Preocupantes, considerando al menos, el acceso a los registros históricos de las Operaciones realizadas por los Clientes, el comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda contribuir al análisis de este tipo de Operaciones;

VI. Agrupar en una base consolidada las diferentes cuentas y contratos de un mismo Cliente, a efecto de controlar y dar seguimiento integral a sus saldos y operaciones;

VII. Conservar registros históricos de las posibles Operaciones Inusuales y Preocupantes;

VIII. Servir de medio para que el personal de las Entidades reporte a las áreas internas que las mismas determinen, de forma segura, confidencial y auditable, las posibles Operaciones Inusuales o Preocupantes, y

IX. Mantener esquemas de seguridad de la información procesada, que garanticen la integridad, disponibilidad, auditabilidad y confidencialidad de la misma.


CAPÍTULO X
RESERVA Y CONFIDENCIALIDAD



Cuadragésima Séptima.- Los miembros del Consejo de Administración o Directivo, según corresponda, los del Comité, el Oficial de Cumplimiento, así como los directivos, funcionarios, empleados y apoderados de las Entidades, deberán mantener absoluta confidencialidad sobre la información relativa a los reportes previstos en las presentes Disposiciones, salvo cuando la pidieren las autoridades expresamente facultadas, teniendo además estrictamente prohibido alertar o dar aviso a sus Clientes o Usuarios, respecto de su incorporación en dichos reportes.


Cuadragésima Octava.- El cumplimiento de la obligación a cargo de las Entidades, de los miembros del Consejo de Administración o Directivo, según corresponda, del Comité, el Oficial de Cumplimiento, así como de los directivos, funcionarios, empleados y apoderados de las Entidades, de enviar a la Secretaría, por conducto de la Comisión, los reportes e información a que se refieren las presentes Disposiciones, no constituirá violación a las restricciones sobre revelación de información impuestas por vía contractual o por cualquier disposición legal y no implicarán ningún tipo de responsabilidad.

Asimismo, no se considerarán como indicios fundados de la comisión de delito, los reportes e información que generen las Entidades, a efecto de dar cumplimiento a las presentes Disposiciones.


CAPÍTULO XI
OTRAS OBLIGACIONES



Cuadragésima Novena.- Las Entidades deberán proporcionar a la Secretaría, por conducto de la Comisión, toda la información y documentación que les requiera, relacionada con los reportes previstos en las presentes Disposiciones.


Quincuagésima.- Las Entidades cuando tengan dudas de la veracidad de la Cédula de Identificación Fiscal de sus Clientes, verificarán la autenticidad de los datos contenidos en la misma, conforme a los procedimientos que para tal efecto establezca la Secretaría.


Quincuagésima Primera.- Las Entidades deberán adoptar procedimientos de selección para asegurar que su personal cuente con la calidad técnica y experiencia necesarias, así como con honorabilidad, para llevar a cabo las actividades que le corresponden.


Quincuagésima Segunda.- En la medida de lo posible las Entidades procurarán que las presentes Disposiciones se apliquen, en su caso, en sus oficinas, sucursales, agencias y filiales ubicadas en el extranjero, especialmente en aquéllas situadas en países en donde no existan o se apliquen de forma insuficiente medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo.

Cuando sea imposible aplicar las presentes Disposiciones en sus oficinas, sucursales, agencias y filiales, ubicadas en el extranjero, las Entidades informarán por escrito de dicha situación a la Secretaría, por conducto de la Comisión, en un plazo no mayor a veinte días hábiles posteriores a la conclusión de las gestiones que para el efecto hayan realizado.

En aquellos casos en que la normatividad del país donde se encuentren las oficinas, sucursales, agencias y filiales de una Entidad, establezcan mayores requerimientos en esta materia, se dará cumplimiento a las mismas, informando de ello a la Entidad a efecto de que evalúe su relación con las presentes Disposiciones.


Quincuagésima Tercera.- Las copias de los reportes previstos en las presentes Disposiciones y de los registros de las Operaciones celebradas, se conservarán por un periodo no menor a diez años, después de concluidas.

Los datos y documentos que integran los expedientes de identificación de Clientes o Usuarios, se conservarán durante toda la vigencia de la cuenta o contrato, y posteriormente por un periodo no menor a diez años.

Para tal efecto, las Entidades cumplirán con los criterios que conforme a la Ley, haya dictado o autorice la Comisión, en materia de microfilmación, grabación, conservación y destrucción de documentos.


Quincuagésima Cuarta.- Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de forma anual el cumplimiento de las presentes Disposiciones. Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité de la Entidad, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables.

La información a que hace referencia el párrafo anterior, deberá ser conservada por la Entidad durante un plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que esta última señale.


CAPÍTULO XII
DISPOSICIONES GENERALES



Quincuagésima Quinta.- La Secretaría podrá interpretar, para efectos administrativos, el contenido de las presentes Disposiciones, así como determinar el alcance de su aplicación, escuchando la opinión de la Comisión.


Quincuagésima Sexta.- Las Entidades deberán elaborar y remitir a la Comisión, a través de los medios electrónicos que la misma señale, un documento en el que se desarrollen las políticas de identificación y conocimiento del Cliente; las de identificación de los Usuarios, así como los criterios, medidas y procedimientos que deberán adoptar para dar cumplimiento a lo previsto en las presentes Disposiciones.

Las modificaciones que realicen las Entidades al documento referido, deberán ser remitidas a la Comisión, dentro de los veinte días hábiles siguientes a la fecha en que lo hubieren modificado.


Quincuagésima Séptima.- La Comisión estará facultada para requerir a las Entidades, que efectúen modificaciones al documento a que se refiere la Quincuagésima Sexta de las presentes Disposiciones, cuando a su juicio resulte necesario para la correcta aplicación de las mismas.


Quincuagésima Octava.- La Comisión, en ejercicio de las facultades de supervisión que le confieren la Ley y otros ordenamientos legales vigilará que las Entidades, incluyendo en su caso, sus oficinas, sucursales, agencias y filiales, tanto en territorio nacional como en el extranjero, cumplan con las obligaciones que se establecen en las presentes Disposiciones, así como en el documento a que se refiere la Quincuagésima Sexta de las mismas, e impondrá las sanciones que correspondan por la falta de cumplimiento a las mencionadas obligaciones, en los términos señalados en la Ley, pudiendo solicitar en todo momento, la información o documentación necesarias para el desarrollo de sus facultades.


Quincuagésima Novena.- Para efectos de la imposición de sanciones, se considerará como incumplimiento, aquellos casos en los que las Entidades presenten información incompleta, ilegible o con errores, o bien, cuando el medio electrónico no cumpla con las especificaciones técnicas señaladas por la Secretaría o la Comisión, según corresponda.


Sexagésima.- La Secretaría, escuchando la opinión de la Comisión, emitirá de manera enunciativa, la lista de cargos públicos que serán considerados como Personas Políticamente Expuestas nacionales.

Las Entidades emitirán sus propias listas, tomando como base la lista de cargos públicos a que hace referencia el párrafo anterior.

Para efectos de la fracción XIII de la Segunda de las presentes Disposiciones, se continuará considerando Personas Políticamente Expuestas nacionales, a aquellas personas que hubiesen sido catalogadas con tal carácter, durante el año siguiente al que hubiesen dejado su encargo.

En los casos en que una persona deje de reunir las características requeridas para ser considerada como Persona Políticamente Expuesta, dentro del año inmediato anterior a la fecha en que pretenda iniciar una nueva relación comercial con alguna Entidad, esta última deberá catalogarla como tal, durante el año siguiente al de la apertura de la cuenta o celebración del contrato correspondiente.



TRANSITORIAS


Primera.- Las presentes Disposiciones entrarán en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación.


Segunda.- Se abroga la Resolución por la que se expiden las Disposiciones de Carácter General a que se refieren los artículos 115 de la Ley de Instituciones de Crédito y 124 de la Ley de Ahorro y Crédito Popular publicadas en el Diario Oficial de la Federación el 14 de mayo de 2004.

Las infracciones que se hubiesen cometido durante la vigencia de la Resolución que se abroga, se sancionarán conforme a lo previsto en la misma.


Tercera.- Los expedientes de identificación de Clientes a que se refiere la Cuarta de las presentes Disposiciones, derivados de la apertura de cuentas o celebración de contratos formalizados con anterioridad a la entrada en vigor de estas Disposiciones, deberán ser regularizados a efecto de que dichos expedientes contengan todos los datos y documentos previstos en las mismas, conforme a lo siguiente:

I. Para efectos de lo señalado en el párrafo anterior, las Entidades deberán regularizar al 15 de mayo de 2007, los expedientes de Clientes que tengan cuentas de captación que representen saldos mayores y que hayan sido aperturadas con anterioridad al 30 de agosto de 2006, limitando dicha regularización como mínimo a las cuentas que representen el ochenta por ciento de los saldos de captación del universo de cuentas a regularizar;

II. Las Entidades que cumplan con lo dispuesto en el párrafo anterior, contarán con un plazo adicional de un año, esto es, al 15 de mayo de 2008, para regularizar los expedientes de identificación de sus Clientes que a partir del 1 de enero de 2005 se encuentren en cualquiera de los supuestos siguientes:

a) Cuyas cuentas registren en un mes calendario, un saldo promedio igual o superior a $30,000.00 (TREINTA MIL PESOS 00/100 M.N.), calculado al cierre de cada mes.

El cálculo del saldo diario promedio mensual se determinará tomando como base el saldo al cierre de cada día hábil bancario en las cuentas, o

b) Cuyas cuentas tengan en un mismo mes, depósitos acumulados que sumados sean iguales o mayores al equivalente en moneda nacional a 10,000 dólares de los Estados Unidos de América;

III. Sin perjuicio de lo anterior, las Entidades deberán regularizar todas aquellas cuentas que durante el período comprendido entre el 1° de enero de 2005 y el 30 de junio de 2006, se ubiquen en cualquiera de los siguientes supuestos: i) cuentas cuyo titular sea una Persona Políticamente Expuesta; ii) cuentas de Clientes que hubiesen sido catalogados como de alto Riesgo; iii) cuentas que hubiesen presentado Operaciones Inusuales y, iv) cuentas que hayan presentado Operaciones Relevantes, y

IV. Por último, como alternativa para la regularización de sus expedientes, los mismos se entenderán como regularizados en caso de que las Entidades obtengan de dichos Clientes los datos relativos a la Firma Electrónica Avanzada expedida por el Servicio de Administración Tributaria.


Cuarta.- Para dar cumplimiento a lo establecido en la Décima Séptima de las presentes Disposiciones, las Entidades deberán considerar como primer cierre de operaciones, el del mes inmediato posterior al de la entrada en vigor de las mismas.


Quinta.- En tanto la Secretaría no expida nuevos formatos oficiales para el reporte de las Operaciones a que se refieren la Trigésima Cuarta, Trigésima Quinta y Trigésima Octava de las presentes Disposiciones y/o determine otros medios a través de los cuales deban remitirse, las Entidades continuarán observando lo que al efecto se establece en la Resolución que se abroga.


Sexta.- Por lo que se refiere al cumplimiento de lo dispuesto en la Cuadragésima Primera, Cuadragésima Tercera y Quincuagésima Sexta de las presentes Disposiciones, las Entidades continuarán remitiendo por escrito la información respectiva, hasta en tanto la Comisión dé a conocer el medio electrónico en el que habrá de remitirse.


Séptima.- Para los efectos establecidos en la Quincuagésima Cuarta de las presentes Disposiciones, las Entidades deberán considerar al ejercicio 2007, como primer año sujeto a evaluación y dictaminación.


Octava.- Las Entidades contarán con un plazo de sesenta días naturales contado a partir de la entrada en vigor de las presentes Disposiciones para presentar a la Comisión, el documento a que se refiere la Quincuagésima Sexta de las presentes Disposiciones; mientras tanto, continuarán aplicando las políticas de identificación y conocimiento del Cliente; las de identificación de los Usuarios, así como los criterios, medidas y procedimientos, elaborados conforme a la Resolución que se abroga.




ANEXO I

El régimen simplificado aplicará a las siguientes entidades, cuando participen en una Operación en calidad de Clientes.
Sociedades Controladoras de Grupos Financieros
Sociedades de Inversión
Sociedades de Inversión Especializadas en Fondos para el Retiro
Sociedades Operadoras de Sociedades de Inversión
Sociedades Distribuidoras de Acciones de Sociedades de Inversión
Instituciones de Crédito
Casas de Bolsa
Casas de Cambio
Administradoras de Fondos para el Retiro
Instituciones de Seguros
Sociedades Mutualistas de Seguros
Instituciones de Fianzas
Almacenes Generales de Depósito
Arrendadoras Financieras
Sociedades Cooperativas de Ahorro y Préstamo
Sociedades Financieras Populares
Sociedades Financieras de Objeto Limitado
Sociedades Financieras de Objeto Múltiple
Uniones de Crédito
Empresas de Factoraje Financiero
Sociedades Emisoras de Valores *
Entidades Financieras del Exterior **
Dependencias y Entidades públicas federales, estatales y municipales
Bolsas de Valores
Instituciones para el Depósito de Valores
Empresas que administren mecanismos para facilitar las transacciones con valores
Contrapartes Centrales

* Cuyos valores se encuentren inscritos en el Registro Nacional de Valores.

** Que se encuentren constituidas en países o territorios en los que se apliquen medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita y financiamiento al terrorismo y que estén supervisadas respecto del cumplimiento de tales medidas.

Octubre 29, 2006

Ley de Instituciones de Credito - Articulo 96

Mostramos algunas leyes que son de utilidad saber, en el caso de algún fraude bancario:

LEY DE INSTITUCIONES DE CREDITO
TITULO CUARTO DE LAS DISPOSICIONES GENERALES Y DE LA CONTABILIDAD

CAPITULO I DE LAS DISPOSICIONES GENERALES

ARTICULO 96

 

LAS INSTITUCIONES DE CREDITO DEBERAN ESTABLECER MEDIDAS BASICAS DE SEGURIDAD QUE INCLUYAN LA INSTALACION Y FUNCIONAMIENTO DE LOS DISPOSITIVOS, MECANISMOS Y EQUIPO INDISPENSABLE, CON OBJETO DE CONTAR CON LA DEBIDA PROTECCION EN LAS OFICINAS BANCARIAS PARA EL PUBLICO, SUS TRABAJADORES Y SU PATRIMONIO.
PARA EL CUMPLIMIENTO DE LO ESTABLECIDO EN EL PARRAFO ANTERIOR, DICHAS INSTITUCIONES DEBERAN CONTAR CON UNA UNIDAD ESPECIALIZADA.
LA SECRETARIA DE HACIENDA Y CREDITO PUBLICO, OYENDO LA OPINION DEL BANCO DE MEXICO Y DE LA COMISION NACIONAL BANCARIA, PODRA DICTAR MEDIANTE REGLAS DE CARACTER GENERAL, LOS LINEAMIENTOS A QUE SE SUJETARAN LAS MEDIDAS BASICAS DE SEGURIDAD QUE ESTABLEZCAN LAS INSTITUCIONES DE CREDITO.
LA COMISION NACIONAL BANCARIA VIGILARA QUE LAS INSTITUCIONES CUMPLAN CON LAS DISPOSICIONES APLICABLES EN LA MATERIA.





 

Octubre 24, 2006

Aguas con lo que dice Bancomer

Este Lunes 23 de Octubre, salio una noticia en El Universal, titulada: "Evite fraudes en internet".
Lo que nos llamo la atencion, es lo que dice BBVA Bancomer:

Bancomer sólo devuelve recursos a aquellos clientes que utilizan su contraseña de manera correcta y emplean computadoras confiables para hacerlo. En cambio si usted hace sus transacciones en lugares públicos o emplea muchas máquinas, es difícil que la institución le responda.

¿Que quiere decir esto?
Si tu haz hecho movimientos en varias computadoras (o si usas una Laptop, y te haz conectado en diferentes partes del pais, con tu misma Laptop), y un funcionario o empleado de Bancomer llegara a robarte tu dinero, Bancomer no va a investigar si fue uno de sus funcionarios o empleados, sino que por el hecho de que hayas usado varias maquinas, o varios IPs con tu misma Laptop, supone que el culpable es el cliente, aunque pueda no serlo.
Esa es la seriedad, y responsabilidad que Bancomer tiene con sus clientes, el no saber que pasa con tu dinero, y solo suponer cosas, cuando pase un fraude.

Hay que recordar, que Bancomer detecta si haz usado varios IPs, o sea, en el caso de que si usas una Laptop, y te haz conectado en varias partes del pais, esta cambia el IP, al usar internet de otro proveedor, ciudad o estado, y por lo tanto, Bancomer ya con eso supone, que usaste varias computadoras, y ademas, por solo ese hecho, supone que tu eres el culpable, sea quien sea el culpable real.

Otra, es que Bancomer pudiera si saber quien fue (podria saber si fue uno de sus empleados), pero podria hacer responsable al cliente, tan solo por el hecho, de que haya usado varios IPs o maquinas.

Por lo que si usas Banca en Linea, y de casualidad, ya has usado diferentes computadoras, o usas una computadora portatil, y aun no haz sido victima de Fraude, te recomendamos tomar precauciones ante esta declaración, porque si en un futuro, eres víctima de un fraude, ya sabes como te va a responder Bancomer (Es dificil que la Institucion te Responda)

El articulo completo a Continuación:

 

Evite fraudes en internet

Los delitos por la red crecen a pasos agigantados, sobre todo en las transacciones bancarias, por lo que se requiere adoptar diversas medidas de seguridad para proteger su patrimonio

FRANCISCO ROSAS
El Universal
Lunes 23 de octubre de 2006
http://www.eluniversal.com.mx/finanzas/54464.html

Un alto porcentaje de los delitos por la red se pueden evitar si se toman medidas básicas de seguridad.

Mauricio Pallares Coello, director de Planeación de Negocios de BBVA Bancomer, afirmó que la disminución de este delito tiene que ver en muchos de los casos con los buenos hábitos del cliente.

Aqui, hay que leer primero el Articulo:
http://www.robosbancarios.com/2006/10/en_mexico_todo_es_al_reves.html

En donde un Especialista nos afirma, que en el 80% de los casos, los culpables son los empleados internos del banco.

En 2005 se registraron 58 millones de transacciones financieras online en el país, y hasta septiembre de este año se reportaron 51 millones. La banca en línea generó ventas por mil 71 millones de pesos el año pasado, mientras en los primeros tres trimestres de 2006 la cifra ascendió a mil 26 millones.

Alfredo Reyes, subdirector jurídico de e-Business de BBVA Bancomer, comentó que los fraudes por transacciones en internet no llegan a 10% de los ilícitos totales de la banca, y de ese porcentaje, una mínima parte es por operaciones en red, pero comentó que la gente puede evitar exponerse si toma en cuenta algunas recomendaciones para no tener un daño patrimonial.

Esta cifra podria ser dudosa, ya que podrian estar dandola, para dar confianza al cliente, y decirle que no tema en usar banca en linea, cuando los hechos demuestran que ya hay muchos casos y sigue en aumento.

Pallares expuso que a los usuarios les falta cultura de la prevención, pues muchas veces utilizan los servicios sin saber bien a bien cómo operan. "Por ejemplo, en Bancomer hay 8 millones de visitas mensuales al portal y sólo 3 mil al área de seguridad, y quienes llegan a esa zona es porque seguramente ya tuvieron un problema".

La forma de operar

Los métodos que se utilizan en el fraude por este medio son los mismos que se aplican en el mundo real y los delincuentes se aprovechan de la ignorancia, la buena fe y la confianza de la gente, explicó Pallares.

Según el directivo, los fraudes en línea incluyen abuso de confianza, engaño, phishing, espionaje físico y virtual. "Y con ello, se roban la identidad del usuario para utilizar su contraseña y llevar a cabo el ilícito".

Los hurtos en sitios públicos se dan cuando cualquier computadora la opera más de una persona, tal es el caso de los cafés internet, hoteles, centros de negocios y salas de aeropuerto, entre otras.

La otra modalidad es el malware, que es un programa que guarda la información y ésta luego se sustrae por el defraudador, físicamente o por internet.

El phishing es un mensaje que se envía a los correos electrónicos, supuestamente por los bancos. Sin embargo, no es así y los delincuentes obtienen las claves de los usuarios por medio de una página pirata, y así cometen el robo.

Una buena contraseña

Para evitar el abuso de confianza no hay que dar la contraseña a un tercero, no utilizar palabras comunes en las claves, evitar usar datos que puedan ser del conocimiento público, no almacenarlas en un medio alterno. Además, se recomienda combinar números y letras en altas y bajas a la hora de crearla, pero sobre todo éstas deben ser recordadas.

Los especialistas aconsejaron no proporcionar claves a ningún empleado bancario o evitar abrir correos extraños o que se parezcan a los de sus conocidos, sin serlo.

Para evitar el espionaje se pide no acudir a sitios públicos para hacer transacciones en internet, proteger el equipo contra virus, instalar firewall, vigilar que no haya gente alrededor del usuario cuando éste realiza una operación, no entrar a páginas de contenidos de adultos o violencia, porque son un buen gancho para el robo de identidad.

Según la Policía Cibernética, firewall es un sistema que conecta una red o computadora a internet, pero éste impide el acceso no autorizado desde la web hacia su computadora. Dicho sistema permite que las comunicaciones se realicen conforme a las políticas de seguridad de quien lo instala. Además, suelen incorporar elementos que garantizan la privacidad, autentificación, integridad, etcétera, con lo que se impide el acceso no autorizado desde la red.

Otra de las recomendaciones es cambiar la contraseña con frecuencia, pues así se le da características de variabilidad, sobre todo cuando se hizo una operación en un sitio público.

Pallares comentó que las tarjetas de acceso a transacciones por la red no son vulnerables, en tanto el cliente no las exponga, no las fotocopie o las recabe en medios alternos.

Los bancos castigan cuando no se tiene cuidado en el manejo de las contraseña o en los sitios donde se utilizan. Bancomer sólo devuelve recursos a aquellos clientes que utilizan su contraseña de manera correcta y emplean computadoras confiables para hacerlo. En cambio si usted hace sus transacciones en lugares públicos o emplea muchas máquinas, es difícil que la institución le responda.

Bueno, ojala fuera al menos cierto esto, de que el Banco si esta regresando el dinero, pero la verdad, es que no lo quieren hacer, si no, preguntenle a Grupo Corporativo Diamante, quienes son expertos en Seguridad, y aun asi, Bancomer, no les regreso nada en su caso.
http://www.robosbancarios.com/2006/04/el_caso_de_grupo_corporativo_d.html

Reyes recordó que en internet siempre queda un rastro y así se pueden dar cuenta cuando los clientes utilizaron muchas máquinas en sus transacciones. "Nos hemos encontrado que a veces la gente tiene pegadas sus claves en sus computadoras".

¿En serio?, ¿Alguien conoce o ha visto algo asi, que pegue sus claves del acceso a todo su dinero, en su computadora?, Bueno, este tipo de comentarios abundan por parte de la gente de Bancomer, asi quieren explicar todos los fraudes, pues no se cansan de repetir esa frase.

Alejandro Pineda, director de canales de BBVA Bancomer, comentó que las instituciones bancarias no suelen enviar mensajes a los clientes vía internet y en el caso de la institución, cuando es así, siempre va el nombre del cliente y los últimos cuatro dígitos de su tarjeta de acceso.

La Comisión Nacional Bancaria y de Valores (CNBV) pidió a los usuarios que en caso de ser víctima de un fraude a través del uso de la banca por internet, contacte de forma inmediata a su banco y al organismo. De ser necesario acuda a la unidad de la Policía Cibernética de la Policía Federal Preventiva (PFP).

También sugirió que de preferencia quien instale programas en su equipo o le dé mantenimiento sea de confianza, pues algunos programas espías pueden ser instalados físicamente en las computadoras.

Los bancos también deben cumplir

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) recomendó a los clientes asesorarse con el intermediario para evitar sorpresas. Dijo que el usuario debe preguntar a su banco en qué casos los respaldan si hay fraude en internet o si falla el servicio.

También hay que verificar si hay un horario para banca en línea y hasta dónde llega la responsabilidad de la institución en cuanto a confidencialidad y medidas de seguridad. Esto se debe preguntar en caso de falla en los sistemas electrónicos.

También hay que indagar sobre su compromiso ante la existencia de algún virus informático, retraso, borrado o falla al guardar información.

La CNBV llamó a revisar el contrato para que pueda entender las condiciones bajo las que está sujeto el uso de este servicio. Si usted no requiere este tipo de operaciones acuda a su banco para cancelar por escrito dicho producto.

Reyes dijo que 50% de los usuarios de la red no hacen transacciones en línea por no sentirse seguros, pero en la medida en que tengan más información, la cifra disminuirá, ya que la banca invierte para reforzar la seguridad


 

Octubre 19, 2006

CNBV - Resoluciones de Seguridad en Banca Electronica

El dia 3 de Marzo del 2006, la CNBV (Comision Nacional Bancaria y de Valores), emitio una serie de disposiciones para fortalecer la seguridad del publico que realiza operaciones de banca electrónica.

Lo malo de estas disposiciones, es que solo ayudan a fortalecer la seguridad para menos del 20% de los casos de fraudes (o sea, cuando el culpable es alguien externo al banco), ya que estas medidas no influyen en la seguridad interna de los bancos, ni en hacer responsables sobre estos fraudes, a los bancos, en el caso de que sea alguien dentro del banco, o sea, en el 80% de los fraudes.
(Estos porcentajes en base al articulo que escribimos en http://www.robosbancarios.com/2006/10/en_mexico_todo_es_al_reves.html )

Por lo que mientras los ladrones que trabajan dentro de los bancos, siguen gozando de impunidad, y siguen sin dar cuentas sobre su corresponsabilidad en los fraudes.

La Nota completa a continuación:

 

Para mayor información:
Contacto: Lic. Miguel Ángel Garza Castañeda
Cargo: Vicepresidente de Supervisión de Instituciones Financieras 5
Tel. 5724-6578
E-mail: [email protected]
México D. F., a 3 de marzo de 2006.
03/2006
BOLETÍN DE PRENSA
Se emiten disposiciones para fortalecer la seguridad del público que realiza operaciones de banca electrónica, incluyendo las de Internet.

El día de hoy, se publica en el Diario Oficial de la Federación, la “Resolución por la que se modifican las Disposiciones de Carácter General aplicables a las Instituciones de Crédito”, en materia de operaciones de banca electrónica. Entre las principales características de la Resolución, destacan las siguientes:

Amplía los mecanismos de seguridad y confidencialidad de la información transmitida, almacenada o procesada a través de medios electrónicos, ópticos y otros sistemas automatizados, a fin de proteger a los clientes bancarios y a las propias instituciones de crédito, y prevenir la realización de operaciones irregulares o ilegales.

Establece que los bancos sólo podrán permitir a sus clientes la utilización de medios electrónicos, cuando cuenten con el consentimiento expreso de éstos, otorgado mediante firma autógrafa, debiendo comunicar a sus clientes tanto los riesgos inherentes a la utilización de dichos medios, como las recomendaciones pertinentes.

Precisa los controles mínimos que deberán implementar los bancos para la realización de operaciones monetarias a través del Internet o por teléfono, en las que además del Identificador del Usuario y de la clave de acceso o contraseña respectiva, se deberá utilizar un segundo factor de autenticación con información dinámica.

Señala que la longitud de las contraseñas o claves de acceso deberá ser de al menos, seis caracteres cuando se utilice el Internet o el teléfono, y de cuando menos cuatro caracteres, en los cajeros automáticos.
Prevé la posibilidad de que los bancos puedan aplicar, bajo su responsabilidad, medidas de prevención, tales como la suspensión de la prestación de los servicios o, en su caso, de la transacción que se pretenda realizar, de conformidad con lo pactado en el contrato respectivo, en el evento de que se cuente con elementos que hagan presumir que la contraseña o clave de acceso no está siendo utilizada por el cliente autorizado.

Requiere que los bancos tengan áreas de soporte técnico y operacional, integradas por personal capacitado, para atender y dar seguimiento a las incidencias que tengan los clientes.

Señala que el acceso a las bases de datos y archivos de los bancos,
correspondientes a las operaciones realizadas a través de medios electrónicos, estará permitido exclusivamente, a aquellas personas que expresamente estén autorizadas por el banco, debiendo dejarse constancia de dicha circunstancia y señalarse los propósitos y el periodo al que se limitan los accesos.

Cabe señalar que esta Resolución entrará en vigor a los ciento ochenta días naturales siguientes al de su publicación en el Diario Oficial de la Federación, con excepción de lo dispuesto para algunas medidas específicas, para las cuales se prevén plazos mayores para el inicio de su vigencia. Asimismo, se abroga la Circular 101-470, expedida por la Secretaría de Hacienda y Crédito Público el 25 de mayo de 1988.

Para conocer la normatividad aplicable a las instituciones de crédito, y en particular el contenido de la Resolución referida, puede consultarse la página de Internet de la Comisión Nacional Bancaria y de Valores: www.cnbv.gob.mx

* * *
 

Con estas medidas, solo se refuerza el sistema para que alguien externo no pueda cometer fraudes tan fácilmente, pero los hechos demuestran, que aun con estas medidas, los fraudes continúan en aumento, ya que los responsables en el 80% de los casos, son personas internas del banco.

Asi que si el sistema es mas seguro, y tu estas bien protegido con antivirus, contrafuegos y antispyware, esto solo te ayuda a diminuir el riesgo en menos del 20%, y seguirás estando desprotegido contra los fraudes cometidos por gente interna del banco.

Octubre 12, 2006

www.fraudesbancomer.com.mx

Como muchos de ustedes ya saben, se cerro la Pagina www.fraudesbancomer.com.mx, porque Bancomer solicito mediante el IMPI (Instituto Mexicano de la Propiedad Industrial), la cancelación del dominio, porque incluia la palabra Bancomer.

Por lo que recurrimos, a solicitarle a alguien en Estados Unidos, que nos ayudara a mover la pagina a este nuevo dominio, www.robosbancarios.com y asi evitar posibles problemas futuros, ya que en Estados Unidos, la Libertad de Expresion no esta restringida.

Consultando con un especialista, nos comento, que lo que hizo BBVA Bancomer, es inconstitucional, ya que atenta contra la Libertad de Expresión, por lo que estamos analizando, una posible contra demanda por esta acción inconstitucional.

Octubre 11, 2006

¿En Mexico, todo es al reves?

¿Y la cuestión aqui es, a quien creerle, a las estadísticas reales, o a los bancos?

A Nivel Mundial, ya sea en Francia, Estados Unidos, España, o cualquier pais, las estadísticas arrojan que el porcentaje de fraudes en los bancos, los culpables se reparten de la siguiente manera:

Culpable del Fraude Porcentaje
Funcionarios y Empleados Internos del Banco 80%
Alguien Externo al Banco: 20%

Esto lo pueden consultar con cualquier experto en la materia, y el dato nos los dio en México el Dr. Gabriel Campoli, Especialista en Delitos Informáticos, Desempeñándose como Profesor Investigador en el INACIPE  (Instituto Nacional de Ciencias Penales, http://www.inacipe.gob.mx/ )

 

BBVA Bancomer, por ejemplo, en las entrevistas que ha dado (Como la que dio en Canal 11, que pueden ver haciendo clic aqui), niega esta realidad, y quiere confundir a la gente, creando una cortina de humo, diciendo, que los usuarios deberian de ser los culpables, porque son el eslabon mas debil de la cadena, que sus clientes son bien tontos, que de seguro, cayeron en un truco sencillo, como el de que les haya llegado un email pidiéndole sus claves, y el cliente haya caido. O sea, que en Mexico es todo al reves.

Por Supuesto que no es verdad. Aqui , la realidad es que en el 80% de los casos, en paises con mejores condiciones que en Mexico, los funcionarios bancarios son los culpables, o sea, que tal vez en Mexico esa cifra este aun mayor. Y solo en el 20% de los casos, es alguien externo, y los bancos quieren tomar esos pocos casos, para tratar de confundir en los medios, y decir, que en todos los casos es asi, que toda la gente es tonta, y que aqui en Mexico las Estadisticas estan al reves, que en todo el mundo.

Nota: A unos días después de haber sacado este articulo, salió otro articulo en el Periódico El Financiero, en donde el FBI corrobora estas estadísticas:
Haz Clic Aquí para Ver la Noticia

Octubre 10, 2006

Condusef elabora demanda contra banca

Este Domingo 8 de Octubre, se publico en Excelsior la Noticia:
Condusef elabora demanda contra banca

Con esta Noticia, al parecer, despues de muchos años, la Condusef, planea ya hacer algo, como lo que hacia hace tiempo, que consistia en hacer demandas judiciales contra los bancos, cosa que antes hacian, y dejaron de hacer, esperemos que sea cierta esta noticia, hasta verla con hechos.

La Nota Completa a Continuación:


La Asociación de Bancos minimiza el crecimiento acelerado de robos en línea

Noticia en Excelsior
Por: Octavio Cárdenas
08/10/2006

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) ya prepara demandas judiciales contra la banca por negligencia, al permitir que defraudadores electrónicos abran cuentas con documentos falsos para actividades ilícitas, haciendo a la banca corresponsable de los fraudes en línea.

Al respecto, Eduardo Kuri, responsable de comunicación social de la Asociación de Bancos de México (ABM) hizo mutis. Y a pregunta expresa sobre el aumento de los fraudes electrónicos señaló: "eso dicen ellos" (la Condusef).

Rafael Avante Juárez, director general de Servicios Legales de la Condusef, explicó que ya trabajan en hacer jurídicamente responsable al banco que reciba los recursos sustraídos por ciberhampones y depositados en cuentas imposibles de rastrear.

"Es una estrategia que estamos preparando, estamos armando muy bien los argumentos jurídicos, estamos explorando los pasos que hemos de seguir para que la estrategia esté muy completa y esto nos permita tener éxito en los primeros casos para que los bancos entiendan que les vamos a ganar los demás y tomen precauciones".

En entrevista con Excélsior dijo que en nueve de cada diez casos llevados a juicio, al rastrear la cuenta a la que fue depositado el dinero robado, descubren que faltan documentos o que son falsos.

"Prácticamente en 90 por ciento de los casos, cuando llegas a la cuenta donde se depositaron los recursos (robados), dicha cuenta fue abierta con documentación que no te permite localizar al delincuente".

Así, estimó el experto, todos los bancos mexicanos incurren en negligencia y son responsables.

"Jurídicamente lo veo bastante viable. Indudablemente alguna responsabilidad tiene quien permite generar las herramientas o las vías a través de las cuales me van a defraudar", resaltó.

Es una práctica, según el organismo de defensa de usuarios de servicios financieros, que está presente en todos los bancos del país. "En general todos tienen esta problemática, no hay uno en específico donde podamos decir que es más presente", observó.

En lo que se refiere al phishing, Avante Juárez dijo que los bancos también son responsables, pues es un robo de datos del usuario, en nombre de la banca.

"En el caso del phishing te están engañando haciéndose pasar por una institución financiera. Se aprovechan de la credibilidad del sistema bancario. No se puede decir que la persona víctima del ilícito actuó con absoluta y plena negligencia. Ni tampoco que sea exclusiva responsabilidad del usuario".

Para la Condusef estas medidas de responsabilidad compartida podrían frenar el fenómeno, pero no son suficientes por lo que sugirió además:

Un escaneo del equipo del usuario en busca de software espía que pueda robar su información, desde la página web del banco.

Así como herramientas que encripten (codifiquen) la información desde el teclado del cuentahabiente en línea.

Asimismo, agregó, el usuario lleva la otra parte de la responsabilidad por la que debe seguir las medidas de seguridad recomendadas por la banca y la propia Condusef, proteger sus contraseñas y mantener sus equipos protegidos y actualizados.

Al cierre de esta edición, la Asociación de Bancos de México, en voz de su responsable de atención a medios, Eduardo Kuri, dijo que por atender otros asuntos ("tenemos un evento el lunes") no darán respuesta hasta la próxima semana.

 

Se intensifican los fraudes por internet

En el Universal, salió esta Noticia el dia Lunes 2 de Octubre

http://www.eluniversal.com.mx/finanzas/54162.html

Sin embargo, al final de la nota dice:
Por lo general, los bancos cubren a los clientes menos de la mitad del monto defraudado
Cosa Falsa, pues en casi todos nuestros casos de fraude por banca en linea, no nos han regresado ni un peso.
Ademas, de que el Banco tiene la obligación de resguardar el patrimonio de sus clientes, por lo que debería de pagarle todo, en caso de un fraude por alguno de sus funcionarios, y no solo la mitad.

Un articulo de la ley de instituciones de crédito establece que una institución de crédito debe responder "ilimitadamente" por los actos de sus funcionarios.

Y pues como en el Caso de Hugo Guerra, a pesar, de que se comprobo de que los funcionarios de BBVA Bancomer fueron los culpables, Bancomer solo le pago 6 millones de pesos de los 10 millones robados, y pues es el colmo, que haya hecho algo asi, que derecho o privilegio tiene BBVA Bancomer, para no cumplir con la ley.

Los Rumores, dicen que Bancomer esta muy enojado con Hugo Guerra, ya que el sigue reclamando parte de su dinero, porque el firmo que aceptaba solo 6 millones de los 10 millones que le robaron los funcionarios de bancomer (porque lo dejaron completamente sin dinero para comer, y sus gastos, y no tuvo otra salida). Pero perdio 4 millones, y Bancomer pretende que a alguien que le roben 4 millones no se enoje, y lo acepte, a pesar, de que la responsabilidad legal de Bancomer, era resguardar su patrimonio ilimitadamente.

Y como Hugo Guerra sigue luchando por la via legal, para recuperar su dinero, Bancomer todavia tiene el descaro de enojarse, y pensar, que su ex cliente, no deberia de seguir luchando, por lo que es suyo.

La Nota que salió en el Universal, sobre la intensificacion de los fraudes por internet, es la Siguiente:

 

Se intensifican los fraudes por internet

La CNBV suspenderá el servicio en línea de las instituciones que no acaten las medidas de seguridad

Romina Román Pineda
El Universal
Lunes 02 de octubre de 2006

Jonathan Davis, presidente de la Comisión Nacional Bancaria y de Valores (CNBV) advirtió que: "Las instituciones que no acaten las medidas de seguridad para evitar fraudes por internet o presenten recurrencia en este ilícito se les suspenderá ese servicio... y otros más".

En entrevista, el funcionario admitió que este delito "se convirtió en un foco amarillo". Por lo que dijo, sostiene reuniones con integrantes de la Asociación de Bancos de México (ABM), con el fin de evaluar las dimensiones del problema.

En la actualidad, dijo, todos los intermediarios destinan recursos humanos y materiales para fortalecer sus operaciones por la red.

Los encuentros con los banqueros, aseguró, pretenden entre otros aspectos cuantificar las contingencias que podrían involucrarse para actuar en consecuencia. Incluso, hace unos meses se creó una unidad dentro de la CNBV, que se encarga de monitorear y supervisar los sistemas informáticos de las entidades, es decir, "le dimos una categoría a este tema por la importancia que tiene".

Davis reveló, además, que hay una "línea directa" con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) -entidad que recibe las quejas de los clientes-, para determinar qué es lo que sale mal y tomar las acciones pertinentes.

Recordó que las disposiciones de seguridad que entraron en vigor hace unas semanas establecen que los clientes que utilizan internet deben tener contraseñas dinámicas que generan números aleatorios que cambian cada 10 segundos.

El presidente de la CNBV mencionó que el efecto de los lineamientos se verá en las siguientes semanas, "ahorita no hay ninguna necesidad de suspender el servicio a nadie".

Las reglas también obligarán a los intermediarios a adoptar controles mínimos para este tipo de operaciones por internet o por teléfono, en las que además del identificador del usuario y de clave de acceso o contraseña, se tendrá que utilizar un segundo factor de autentificación.

La longitud de las contraseñas o claves de acceso deberá ser de al menos seis caracteres en internet o teléfono, y de al menos cuatro caracteres en los cajeros automáticos.

Las disposiciones también prevén la posibilidad de que los bancos puedan aplicar, bajo su responsabilidad, medidas de prevención tales como la suspensión del servicio o, en su caso, de la transacción si se presume que la contraseña o clave de acceso no es la del cliente.

La dependencia obligará a los bancos a contar con áreas de soporte técnico y operacional, con personal capacitado, para atender y dar seguimiento a las incidencias.

Diversas organizaciones revelaron que el fraude por la red creció de manera alarmante en los últimos años. En 2005, las pérdidas estimadas en banca por internet significaron poco más de 50 millones de dólares.

Por lo general, los bancos cubren a los clientes menos de la mitad del monto defraudado.

 

Haz Clic en Play

 
Suscríbete al Grupo
 de Email robosbancarios
Fortificado con Yahoo!
 mx.groups.yahoo.com

¿SABIAS? ¿Que en nuestros casos de fraude, nuestras CLAVES  de acceso fueron CAMBIADAS, y que el único que puede hacer eso es el BANCO?

¿Fuiste Defraudado?
Crea Tu Propio Blog

ESTA PAGINA TIENE COMO OBJETIVO PROTEGER EL INTERES PUBLICO

 


Ultimos Mensajes En los Foros:


 
Se Busca: Ex Funcionario de Bancomer

Recompensa: $150,000.- Pesos M.N.

Que se Dice en Twitter Ahora:
Haz Clic Aqui para Ver el Video de la Noticia en Televisa
Haz Clic Aqui para Ver el Video de la Noticia en Canal Once
ESTA PAGINA TIENE COMO OBJETIVO PROTEGER EL INTERES PUBLICO
Términos: Los comentarios aportados por los visitantes en los articulos y los foros, son responsabilidad de quien los escribe, y Ausbanc Mexico no se hace responsable de las opiniones y puntos de vista de los demás.
English Version: www.mexicanfrauds.com Pagina Asociada: PeriodicoMesaDeDinero.com

Blogs de Fraudes por Bancos

Fraude Banamex a ISP

fraudesbancomer.blogspot.com

fraudes-santander.blogspot.com