Nuevos Lineamientos en la Mitigación de Riesgos para los Participantes en el Sistema de Pagos Electrónicos Interbancarios (SPEI). (DOF: Circulares 10 y 11/2018)

Derivado de la gran falla que hubo en el Sistema de Pago Electrónicos Interbancarios, mejor conocido como SPEI, a finales del mes de abril y durante principios de mayo del año pasado, las autoridades responsables, en especial el Banco de México (Banxico), en su carácter de administrador de dicho sistema,  a través de dos circulares, modifican y adicionan disposiciones contenidas en las circulares 13 y 14 del 2017, con el propósito de que continúen proporcionando un adecuado funcionamiento de los sistemas de pagos así como el sano desarrollo el sistema financiero nacional, y en relación a la problemática adyacente, ha considerado reforzar e intensificar las medidas de prevención de riesgos concerniente al manejo de recursos derivados de trasferencias de fondos no autorizados legítimamente y/o provenientes de cuentas de clientes que impliquen un mayor riesgo.

Durante el viernes 27 de julio del presente año, en el Diario Oficial de la Federación (DOF) fueron emitidas dos circulares por parte de Banco de México, la 10/2018 y la 11/2018, principalmente para la protección de los intereses públicos. La primera de ellas está dirigida a las instituciones de crédito y empresas que prestan de manera profesional el servicio de transferencias de fondos, con respecto a la reforma a las disposiciones generales aplicables a los participantes en el SPEI, en materia de mitigación de riesgos, resolviendo en modificar las fracciones IV y V de la 15° así como en adicionar las fracciones VI a XVII de la misma. Básicamente estas nuevas disposiciones buscan identificar, de entre sus clientes, definiendo a aquellos sujetos diversos a entidades financieras que ofrezcan, intercambios o compraventa de activos virtuales, mencionados en el art. 17 de la Ley Federal. En las demás fracciones, en un segundo plano se encuentran las acciones y medidas preventivas en caso de manejar alguna cuenta de estos tipos de clientes descritos anteriormente, entre las más destacadas respecto a estos son,  que deben únicamente llevarles cuentas que correspondan a cuentas de deposito de dinero a vista abierta, respecto de las cuales los participantes del  SPEI recabe la misma documentación y datos de identificación de las disposiciones de carácter general contenidas dentro del 115 de la Ley de Instituciones de Crédito que establecen para las cuentas nivel 4; por otro lado también menciona la abstención de abrir a dichos clientes , cuentas de clientes que estos a su vez, pueden ofrecer a sus usuarios el envío o recepción de transferencias de fondo por medio del SPEI a favor de dichos clientes, en ese mismo sentido, deben abstenerse, primeramente a poner a disposición de los clientes, el mismo día hábil bancario en que reciba la orden de trasferencia por SPEI dirigida a la cuenta del mencionado cliente, los recursos correspondientes al abono que haya resultado procedente realizar, todo esto y cuando el Administrador emita un aviso sobre las situaciones en que los participantes del SPEI deberán elevar sus mecanismo de monitoreo y alerta con respecto a las transferencias de fondos que procesan por medio del SPEI y de emitir ordenes de transferencias a nombre del participante del SPEI de que se trate y por cuenta de terceros, para bono de los recursos correspondientes en cualquiera de las cuentas de los clientes;  también deberán realizar validaciones adicionales respecto a las transferencias de fondo dirigidas a cuentas de los clientes beneficiarios mencionados con anterioridad, por otro lado, deberán de realizar verificaciones periódicas al cumplimiento de los requisitos de seguridad de la información de su infraestructura tecnológica o de cualquier tercero que pudiera tener afectación en la operación la en la misma infraestructura tecnológica del participante del SPEI además de atención a los incidentes de seguridad de la información dentro de sus canales electrónicos , así mismo deben contar con ciertas políticas  y procedimientos documentados, una en materia de pruebas de confianza e integridad aplicados a sus mismo personal así como a los mismos terceros que proveen servicios de tecnologías de la información y comunicación, que cuenten con acceso a información y sistemas relevantes a la operación de SPEI y la otra, en materia para la prevención de operaciones con recursos de procedencia ilícita, otra cosa con la que deben de contar en todo momento es con un oficial de seguridad de información, al cual le deben poner a disposición el listado actualizado de las personas que cuenten con acceso a la información relacionada con las operaciones en las que interviene el propio participante, de igual manera aquéllas que se encuentren en el extranjero como de los usuarios de la infraestructura tecnológica que cuenten con alto privilegios.

Esta circular junto con los nuevos lineamientos entraran en vigor al día hábil bancario inmediato siguiente a la fecha de publicación de esta Circular, pero lo dispuesto en las fracciones VI, VII, VIII, XI, XVI y XVII, de esta misma disposición, entrara en vigor a los tres días hábiles bancarios siguientes a la fecha de publicación de esta circular, las fracciones XII, XIII y XIV entraran en vigor veinte días hábiles bancarios siguientes  ala fecha de publicación de esta misma y por último la fracción XV, entrara en vigor a los treinta días hábiles bancarios siguientes a la fecha de publicación de esta circular en el DOF.

Dentro de la otra circular 11/2018, la cual va dirigida a los participantes del SPEI y demás interesados en actuar con tal carácter, relativa a las Reformas a las Reglas del SPEI, en materia Mitigación de Riesgos. El Banco de México cree conveniente establecer requerimientos adicionales a dichos participantes en materia de seguridad de la información buscando reforzar los objetivos, consistente en robustecer la seguridad de dichos participantes, promoviendo beneficios a la población en general, todo esto con el propósito de propiciar condiciones adecuadas para que se de un ambiente de control de riesgos conveniente que brinde certeza como confianza tanto a los participantes, como a los usuarios del sistema.

Dicha circular establece modificar ciertas fracciones, así como adicionar otras más para complementar los objetivos que fueron contenidos en las reglas del sistema de pagos interbancarios establecido dentro de la Circular 14/2017. La primera de las adiciones se ve reflejada dentro de la regla 19ª. Acreditación de Ordenes de Transferencia Aceptadas por SPEI, añadiendo un cuarto párrafo, en el cual trata  de aquellas transferencias  de fondos dirigidas a cuentas de  clientes beneficiarios, en donde los Participantes Receptores respectivos deberán realizar validaciones adicionales a las previstas antes de llevar a cabo el abono al cual se refiere para así poder determinar si aceptan las respectivas Ordenes de Transferencias Aceptadas por SPEI, otros aspectos determinados, son la fecha de las Cuentas de Clientes correspondientes, así como los patrones transaccionales en comparación con aquellos que sean considerados inusuales, los participantes referidos no estarán obligados a dar cumplimiento con los plazos señalados, según sea el caso, así mimos podrán realizar los abonos correspondientes en el plazo que, al efecto, el administrador autorice a cada participante en respuesta a la solicitud que presente ante la gerencia de operación y continuidad de negocio de los sistemas de pagos, en lo que concerniente  a los participantes que no cuenten con previa autorización por parte del Banco de México, deberán llevar a cabo a cada uno de los abonos en el día hábil bancario inmediato siguiente a aquel cuando reciban la orden de trasferencia. Dentro de la sección XI contingencias en la regla 45ª. Contingencias, que fueron modificadas las fracciones IV y V, adicionando una fracción VI, la cual establece que se deberá notificar a través de los medios electrónicos de comunicación establecidos en el manual de avisos sobre situaciones en que deberán de elevar sus mecanismos de monitoreo y alerta con respecto a las trasferencias de fondos que procesan por medio del SPEI; dentro de la regla 58ª. Requisitos para la admisión como participante, se agregó un inciso al apartado (a de la fracción I, en el cual se hace mención de las medidas y acciones que se deberán adoptar para la atención de incidentes de seguridad de la información en su infraestructura tecnológica o en la infraestructura de cualquier otro tercero que pudieran ocasionar una afectación en al operación o en dichas infraestructuras; de igual manera fue añadido un inciso g) en el apartado B), en el cual también mencionan las medidas y acciones que se deberán adoptar pero en este caso para la atención de incidentes de seguridad de la información en su canales electrónicos, también deberán contar con una política y procedimientos documentados de pruebas de confianza e integridad de los miembros de su personal y de terceros que proveen servicios en materia de tecnologías de la información y comunicación. Así como se menciono en la circular 10/2018 se tomo en cuenta que también deberán de tener una policía de procedimientos, incluyendo, las actividades que realizara para identificar cuentas de clientes correspondientes a sujetos diferentes a entidades financieras que ofrezcan de manera habitual y profesional, intercambios o compraventas de activos virtuales.

En su sección II, responsables de cumplimientos normativo y de seguridad de la información del SPEI fue agregado un cuarto párrafo dentro de la regla 59ª. Responsables de cumplimiento normativo del SPEI, en el cual establece que lo dispuesto en dicha regla será aplicable sin perjuicio de la responsabilidad que corresponda al participante por las violaciones cometidas; así mismo fue adicionada una regla bis a las 59ª. Oficial de seguridad de la información del SPEI, el cual desglosa las actividades de las cuales estará encargado de llevar a cabo el oficial de seguridad, en el cual una de sus actividades primordiales, es la participación activa en al definición y verificación de la implementación y continuo cumplimiento de la políticas y procedimiento de seguridad informática y como lo establece en la Circular comentada anteriormente, deberá tener a su disposición el listado actualizado de las personas que cuente accesos a la información relacionada con las operaciones en las que interviene el propio participante, tanto de aquellas que se encuentran en el extranjero como de los usuarios de la Infraestructura Tecnológica que cuenten con alto privilegios.

Para el registro ante el administrador contemplada en la regla 60ª., el interesado deberá informar, mediante escrito dirigido al Administrador a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, el nombre de las personas designadas como responsable del cumplimento normativo del SPEI y oficial de seguridad de la información del SPEI.

Por último, fueron modificadas las fracciones I y II de la regla 72ª. Requisitos de permanencia en materia de riesgos adicionales, las cuales no cambian el trasfondo del sentido de dicha regla pero en cambio fueron agregadas ciertas fracciones, en las cuales pretende que los participantes se abstenga  primeramente en abrir a los clientes señalados en dichas fracciones Cuentas de Clientes que estos, a su vez pueden ofrecer a sus usuarios par el envío o recepción de transferencias de fondos por medio del SPEI  a favor de dichos Clientes; en cuanto en el caso de que el Administrador emita el aviso, relativo a situaciones que obliguen a los participantes a elevar sus mecanismos de monitoreo y alerta, le participante receptor que lleve alguna de la  cuentas de clientes, a partir del momento de dicho aviso, cualquier orden de transferencia aceptada por SPEI dirigida a dicha cuenta, tendrá que abstenerse a poner a disposición en el mismo día hábil bancario en que haya recibido dicha orden de transferencia, los recursos correspondiente al abono que haya resultado procedente realizar, como resultado a esto deberá poner a discusión dichos recursos a partir del siguiente día hábil bancario en que se haya concluido las respectivas validaciones, así como aquellas otras que deba llevar a cabo como parte de mecanismo de monitoreo y alerta que deba elevar, en dicho caso los participantes Receptores deberán observar el plazo que le Administrador indique la respecto de la comunicación emitida y ya por ultimo también deberán abstenerse de la emisión de ordenes de Transferencias  a nombre del participante de que se trate y por cuenta de terceros, para abono de los recursos correspondientes en cualquiera de las cuentas de dichos Clientes abiertas en el mismo Participante o en cualquier otro. Todas estas disposiciones y lineamientos entraran en vigor al día hábil bancario inmediato a la fecha de publicación de esta circular.

No obstante, de lo anterior, aquellos sujetos que, a la fecha de publicación de la presente Circular, hayan quedado admitidos como Participantes del SPEI, quedarán sujetos a que deberán cumplir los requisitos referidos en las reglas 58ª., fracción V, ultimo párrafo, y 72ª, de esta circular a partir de los tres días hábiles bancarios posteriores a la fecha de publicación, así mismo para la designación de la persona que se desempeñe como oficial de seguridad y el informar al Banco de México el nombre de dichas personas de conformidad con lo establecido en la 60ª, de las reglas, a mas tardar a los veinte días hábiles bancarios posteriores a la fecha de publicación de esta circular y deberán cumplir con los requisitos referidos en las Reglas 58ª, a partir de los sesenta días hábiles bancarios posteriores a la fecha de publicación de  la ya mencionada circular.

Aunado a lo mencionado anteriormente también se contempla a aquellos participantes del SPEI que estén sujetos a una imposibilidad material para dar cabal cumplimiento a los requisitos en los plazos indicados, deberán notificar la situación al Administrador, con la finalidad de que el administrador resuelva lo que, en su caso, resulte procedente.

Como comentario final, quisiera agregar que derivada a estos nuevos lineamientos que establece el Banco de México, servirá como parte-aguas para brindar una mayor protección, certidumbre, eficacia y certeza en la operación del sistema de pagos, a los participantes, instituciones financieras, usuarios y demás personas que están involucradas indirecta o directamente con la funcionalidad del SPEI.

 

Lic. Alejandro Armijo

Gloria Ponce de León & Hernández

Nuevas Reglas para la Operación del Programa de Inversión de Capital de Riesgo para Acopio, Comercialización y Transformación que Operará el FOCIR

El pasado 26 de julio del presente, fueron publicadas en el Diario Oficial de la Federación, las Reglas para la operación del Programa de Inversión de Capital de Riesgo para Acopio, Comercialización y Transformación que operará el Fondo de Capitalización e Inversión del Sector Rural (“FOCIR” o “Fondo”), mismas que al entrar en vigor dejaron sin efecto a las reglas que habían sido publicadas el 23 de septiembre del 2015. Estas reglas se emiten con el objeto de asegurar que la aplicación de los recursos públicos se realice con eficiencia, eficacia, economía, honradez y transparencia.

El FOCIR es un agente especializado del Gobierno Federal cuya finalidad es fomentar y desarrollar la capitalización del sector rural y agroindustrial, a través de la inversión de largo plazo, impulsando la realización de proyectos productivos mediante inversión de capital de riesgo, de manera temporal y minoritaria, ya sea directamente, o bien, por conducto de intermediarios financieros de inversión de capital, asimismo, el FOCIR tiene como mandato promover la inversión en proyectos con participación privada en las zonas que determine el Plan Nacional de Desarrollo y los programas sectoriales correspondientes; impulsar la creación de agroasociaciones; y otorgar apoyos reembolsables orientados a la consolidación y desarrollo de las empresas, entre otras funciones.

El Programa de inversión de capital de riesgo para Acopio, Comercialización y Transformación tiene  los siguientes objetivos  específicos:

  1. Impulsar la capitalización de los sectores rural y agroindustrial a través de la inversión de largo plazo, mediante la operación de instrumentos financieros para lograr la consolidación y el desarrollo de las empresas del sector, elevar su productividad y competitividad, fortalecer el gobierno corporativo de las mismas y contribuir al desarrollo de Intermediarios Financieros de Inversión de Capital;
  2. Otorgar apoyos reembolsables para el fortalecimiento de la capacidad técnico-administrativo de las personas físicas y empresas del sector rural y agroindustrial, así como el otorgado a mujeres, preferiblemente emprendedores, o personas morales cuya estructura accionaria sea mayor o igual al cincuenta por ciento en su proporción de mujeres.
  3. Impulsar la cultura empresarial y la introducción y fortalecimiento de las mejores prácticas de gobierno corporativo en los sectores rural y agroindustrial mediante Apoyos para Asistencia Técnica.
  4. Contribuir al desarrollo de Intermediarios Financieros de Inversión de Capital, principalmente a través de Apoyos para Capacitación, dando prioridad a los fondos que se constituyan en el sector rural y agroindustrial.

Además, las Reglas establecen que el Programa deberá de alinearse con los objetivos del Programa Nacional de Desarrollo (PND) 2013-2018, con el Programa Nacional de Financiamiento del Desarrollo 2013-2018 (PRONAFIDE), así como también deberán de alinearse al compromiso “He for She” de las Naciones Unidas para promover la realización de programas para incorporar la igualdad de género diseñando productos que promuevan la inclusión financiera de las mujeres en el país.

Las Reglas  contienen los lineamientos generales, características,  mecánicas de operación y los requisitos de las Inversiones de capital y para cada uno de los apoyos reembolsables, para Asistencia Técnica y para Capacitación.  Adicionalmente se establecen los derechos, obligaciones y sanciones, así como los mecanismos de ejecución, auditoria, control y seguimiento y los lineamientos para la evaluación tanto interna como externa.

Por último, en la parte inferior del decreto se agregaron 9 formatos como Anexos, en los cuales se prevén los lineamientos para la operación del programa, dentro de los cuales se encuentran los modelos de Convenio para el otorgamiento de Apoyo Reembolsable, de Apoyo para Asistencia Técnica y del Apoyo para Capacitación, así como los requisitos necesarios para tramitarlos; el formato de autorización para investigación de información crediticia, la solicitud de apoyo, entre otros.

En el siguiente link se puede encontrar el decreto en el DOF de las Reglas de operación del programa:

http://dof.gob.mx/nota_detalle.php?codigo=5533094&fecha=26/07/2018

Lic. Natalia Montoya

Gloria Ponce de León & Hernández

 

Reforma al decreto mediante el cual modifica el sistema electrónico respecto a las publicaciones de sociedades mercantiles y las disposiciones para su operación

Reforma al decreto mediante el cual modifica el sistema electrónico respecto a las publicaciones de sociedades mercantiles y las disposiciones para su operación

De acuerdo al decreto de fecha el día 14 de junio de 2018 se publicó en el Diario Oficial de la Federación, mismo que contenían la adición de diversas disposiciones de la Ley General de Sociedades Mercantiles, con el objeto de establecer que las sociedades de responsabilidad limitada y las sociedades anónimas deberán publicar en el sistema electrónico establecido por la Secretaría de Economía, los avisos de inscripción correspondientes al libro especial de los socios y al registro de acciones, según corresponda.

¿Quiénes podrán realizar operaciones en el Sistema Electrónico de Publicaciones de Sociedades Mercantiles (PSM), y como lo podrán acceder?

Las siguientes personas podrán realizar operaciones en el PSM, mediante el uso de su firma electrónica avanzada:

  • Representante legal de la persona moral;
  • Usuario Autorizado; (quien será dado de alta por el representante legal de la persona moral).
  • Servidores Públicos de la Secretaría;
  • Comisarios de la persona moral, bajo el supuesto establecido en la disposición Décima Segunda, y
  • Los socios o accionistas conforme el procedimiento establecido en la disposición Vigésima Primera.

Las personas mencionadas con anterioridad podrán realizar las operaciones de las sociedades mediante el uso de su firma electrónica avanzada, y son quienes figuraran como las responsables de la existencia y veracidad de la información que se captura y publica, por lo que responderán por los daños y perjuicios que se pudieran originar.

En relación al artículo 249 Bis 1 fracción I de la Ley General de Sociedades Mercantiles, que a la letra dice:

“Artículo 249 Bis 1.- El procedimiento de disolución y liquidación a que se refiere el artículo 249 Bis de esta Ley, se realizará conforme a lo siguiente: I.- La totalidad de los socios o accionistas acordarán mediante asamblea la disolución y liquidación de la sociedad, declarando bajo protesta de decir verdad, que se ubican y cumplen con las condiciones a que se refiere el artículo 249 Bis de esta Ley, y nombrarán al liquidador de entre los socios o accionistas.”

Se desarrollará conforme al siguiente procedimiento:

  1. Realizada la publicación de lo que refiere el articulo citado, el PSM enviará un mensaje de datos al Representante Legal dentro de los 15 días hábiles siguientes, confirmando que la sociedad cumple con lo dispuesto en el artículo 249 Bis fracciones IV, V y VII de la Ley General de Sociedades Mercantiles, a partir de la verificación realizada por la autoridad fiscal;
  2. Se realizará la captura de la información correspondiente al acuerdo de disolución y liquidación, incluyendo el nombre del liquidador;
  3. El represente legal a través del PSM enviará un mensaje de datos a la totalidad de los socios o accionistas de la sociedad para que cada uno, con el uso de su firma electrónica avanzada, manifieste la voluntad de publicar el acta de disolución y liquidación toda vez que cumplen con lo dispuesto en el artículo 249 Bis de la Ley General de Sociedades Mercantiles.
  4. Los socios o accionistas tendrán un plazo máximo de 20 días hábiles, contados a partir del envío del mensaje de datos por el representante legal, para manifestar su voluntad, de lo contrario deberá realizarse nuevamente la captura y firma de la información aplicable a la estructura accionaria vigente.
  5. Una vez publicada el acta de disolución y liquidación a través de la firma electrónica avanzada de la totalidad de los socios o accionistas de la sociedad, se enviará electrónicamente para su inscripción en el Registro Público de Comercio de conformidad con lo dispuesto en los artículos 249 Bis 1 fracción II de la Ley General de Sociedades Mercantiles.

Por último cabe mencionar que, el acuerdo en mención es con el único fin de facilitar los actos administrativos, la Secretaría integrará al expediente electrónico empresarial la información que resulte de la colaboración o coordinación que se lleve a cabo con otras dependencias y entidades de la Administración Pública Federal y en relación al Sistema Electrónico de Publicaciones de Sociedades Mercantiles el  propósito es dar certeza jurídica a los usuarios del Sistema Electrónico de Publicaciones de Sociedades Mercantiles a fin de que se cumpla con las disposiciones de las leyes mercantiles que demandan su uso y, a efecto de dar cumplimiento al artículo 78 de la Ley General de Mejora Regulatoria.

 

 

Lic. Giselle Villanueva Chagoya

Gloria Ponce de León & Hernández

 

De la resolución que modifica las disposiciones de carácter general aplicables a los Almacenes Generales de Depósito, Casas de Cambio, Uniones de Crédito y Sociedades Financieras de Objeto Múltiple Reguladas

De la resolución que modifica las disposiciones de carácter general aplicables a los Almacenes Generales de Depósito, Casas de Cambio, Uniones de Crédito y Sociedades Financieras de Objeto Múltiple Reguladas

Este pasado 23 de julio, fue publicado en el Diario Oficial de la Federación una resolución que modifica las disposiciones de carácter general aplicables a los Almacenes Generales de Depósito, Casas de Cambio, Uniones de Crédito y Sociedades Financieras de Objeto Múltiple Reguladas, la cual entra en vigor el día 24 de julio del presente año.

En su artículo 72 Bis 3, establece que las Sociedades Financieras de Objeto Múltiple Reguladas que emitan valores de deuda a su cargo, inscritos en el Registro Nacional de Valores conforme a la Ley del Mercado de Valores, o bien, los títulos fiduciarios igualmente inscritos en el Registro, cuando el cumplimiento de las obligaciones en relación con los títulos que se emitan al amparo del fideicomiso dependan total o parcialmente de dicha sociedad, actuando como fideicomitente, cedente o administrador del patrimonio fideicomitido, o como garante o avalista de los referidos títulos, adicionando una sexta fracción que establece que también se deberán sujetar a las disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las Sociedades Financieras de Objeto Múltiple, emitidas por la Secretaría y publicadas en el Diario Oficial de la Federación el 17 de marzo de 2011 y sus modificaciones, o las que las sustituyan.

Su artículo 72 Bis 8, se reforma en su fracción VI adicionando que las Sociedades Financieras de Objeto Múltiple Reguladas que obtengan la aprobación de la Comisión en términos de lo previsto por el artículo 87-C Bis 1 de la LGOAAC deberán sujetarse además a las disposiciones de carácter general emitidas por la Secretaría y publicadas en el Diario Oficial de la Federación el 17 de marzo de 2011, de sus modificaciones, o las que las sustituyan.

 

Lic. Alejandra Hernández

Gloria Ponce de León & Hernández

Sobre la regulación de Blockchain

Sobre la regulación de Blockchain

Al momento no existe autoridad o normatividad internacional que regule sobre el tema de blockchain en específico, por ello el Grupo de Acción Financiera (GAFI), se encuentra planeando el desarrollar reglas vinculantes para los intercambios de criptomonedas del mundo, adicionales a sus 40 recomendaciones.

Actualmente existen algunas pautas sobre el control de lavado de dinero, pero ninguna de ellas es vinculante, ya que se encuentran a discreción de las diferentes naciones sobre si se implementan o no. Estas pautas requieren que todos los intercambios se registren y que se notifiquen todas las actividades sospechosas, así como que se verifique la identidad de los clientes.

Existe un foro de coordinación de políticas macro-económicas entre las veinte economías más importantes del mundo (G20) integrado por: Alemania, Arabia Saudita, Argentina, Australia, Brasil, Canadá, China, Corea del Sur, Estados Unidos, Francia, India, Indonesia, Italia, Japón, México, Reino Unido, Rusia, Sudáfrica, Turquía y la Unión Europea, así como siete organismos internacionales: el Consejo de Estabilidad Financiera, el Banco Mundial, el Fondo Monetario Internacional, la Organización de las Naciones Unidas, la Organización Internacional del Trabajo, la Organización Mundial del Comercio y la Organización para la Cooperación y el Desarrollo Económicos, quienes tratan los temas de naturaleza financiera, como la regulación y supervisión, la reforma de la arquitectura financiera internacional, la inversión en infraestructura, la inclusión financiera, así como la coordinación de políticas macroeconómicas y monetarias y la implementación de reformas estructurales. La Secretaría de Hacienda y Crédito Público y el Banco de México, son las instituciones responsables de la participación de México en este campo.

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó un informe al G20 en el que solicitaba cooperación para estudiar los efectos de las criptomonedas en los impuestos, para lo cual se formó un grupo de trabajo con el fin de tratar todos los asuntos relacionados con las criptomonedas, a lo que aún no se ha concluido nada al respecto.

Ahora bien, el GAFI, dentro de sus 40 recomendaciones para prevenir el lavado de dinero y el financiamiento al terrorismo, establece en la número 10, sobre la Debida Diligencia del Cliente, algunos aspectos por cumplir, como lo son los siguientes:

Debe exigirse a las instituciones financieras que emprendan medidas de Debida Diligencia del Cliente (DDC) cuando:

  • Se establecen relaciones comerciales;
  • Se realizan transacciones ocasionales: (i) por encima del umbral aplicable designado (USD/EUR 15,000); o están ante transferencias electrónicas en las circunstancias que aborda la Nota Interpretativa de la Recomendación 16;
  • Existe una sospecha de lavado de activos o financiamiento del terrorismo; o
  • La institución financiera tiene dudas sobre la veracidad o idoneidad de los datos de identificación sobre el cliente obtenidos previamente.

Cada país puede determinar cómo impone obligaciones específicas de DDC, ya sea mediante ley o medios coercitivos.

Las medidas de DDC a tomar son las siguientes:

  • Identificar y verificar la identidad del cliente utilizando documentos, datos o información confiable de fuentes independientes.
  • Identificar al beneficiario final y tomar medidas razonables para su verificación, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final.
  • Realizar una debida diligencia continua de la relación comercial y examinar las transacciones llevadas a cabo a lo largo de esa relación para asegurar que las transacciones que se realicen sean consistentes con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo, incluyendo, cuando sea necesario, la fuente de los fondos.

Debe exigirse a las instituciones financieras que apliquen cada una de las medidas de DDC, determinando su alcance utilizando un enfoque basado en riesgo (RBA) de conformidad con las Notas Interpretativas de la anterior Recomendación y la Recomendación 1.

Si la institución financiera no pudiera cumplir con los requisitos aplicables se le debe exigir a ésta que no abra la cuenta, comience relaciones comerciales o realice la transacción; o se le debe exigir que termine la relación comercial; y debe considerar hacer un reporte de transacciones sospechosas sobre el cliente.

Estos requisitos se deben aplicar a todos los clientes nuevos, aunque las instituciones financieras deben aplicar también esta Recomendación a los clientes existentes atendiendo a la importancia relativa y al riesgo, y deben llevar a cabo una debida diligencia sobre dichas relaciones existentes. Las medidas de DDC plasmadas en la Recomendación 10 no implican que las instituciones financieras tengan repetidamente que identificar y verificar la identidad de todos los clientes cada vez que realicen una transacción. La institución está facultada para confiar en las medidas de identificación y verificación que ya ha tomado, a menos que tenga dudas sobre la veracidad de esa información.

Entre los factores de riesgo se encuentra respecto al país o área geográfica cuando son:

  • Países sujetos a sanciones, embargos o medidas similares emitidas, por ejemplo, por las Naciones Unidas.
  • Países identificados por fuentes verosímiles como que tienen niveles importantes de corrupción u otra actividad criminal.
  • Países o áreas geográficas identificadas por fuentes verosímiles como suministradores de financiamiento o apoyo a actividades terroristas o que tienen a organizaciones terroristas designadas operando dentro de su país.

El umbral designado para transacciones ocasionales dentro de la Recomendación 10 es de USD/EUR 15,000. Las transacciones financieras por encima del umbral designado incluyen situaciones en las que la transacción se lleva a cabo en una sola operación o en varias operaciones que parecen estar ligadas.

Una debida diligencia continua, debe exigirse a las instituciones financieras para asegurar que los documentos, datos o información recopilada dentro del proceso de DDC se mantengan actualizados y pertinentes, mediante la realización de revisiones de los registros existentes, particularmente para las categorías de clientes de mayor riesgo.

Derivado de lo anterior, y con la finalidad de observar los referidos compromisos internacionales, mediante publicación en el Diario Oficial de la Federación, se modificaron las leyes financieras y se estableció sobre la obligación de los sujetos obligados de suspender de forma inmediata la realización de todos los actos, operaciones o servicios que celebren con los clientes o usuarios que les informe la Secretaría de Hacienda y Crédito Público (SHCP) mediante una “Lista de Personas Bloqueadas”.

Las Instituciones de Tecnología Financiera (ITF) únicamente recibirán recursos de sus Clientes que provengan directamente de cuentas de depósito de dinero abiertas en una Entidad Financiera autorizada para recibir dichos depósitos conforme a la normatividad que les resulte aplicables.

Las ITF deberán conservar por un plazo mínimo de diez años los comprobantes originales de sus Operaciones, debidamente archivados y, en formato impreso, o en medios electrónicos, ópticos o de cualquier otra tecnología, siempre y cuando, en estos últimos medios, se observe lo establecido en la norma oficial mexicana sobre digitalización y conservación de mensajes de datos aplicable, de tal manera que puedan relacionarse con dichas Operaciones y con el registro que de ellas se haga.

Se deberán presentar reportes a la Secretaría de Hacienda y Crédito Público tomando en consideración, cuando menos, las modalidades referidas en las disposiciones de carácter general; las características que deban reunir los actos, operaciones y servicios para ser reportados, teniendo en cuenta sus montos, frecuencia y naturaleza, los instrumentos monetarios y financieros con que se realicen, y las prácticas comerciales que se observen, así como la periodicidad y los sistemas a través de los cuales habrá de transmitirse la información. Los reportes deberán referirse cuando menos a operaciones que se definan por las disposiciones de carácter general como relevantes, internas preocupantes e inusuales, las relacionadas con transferencias internacionales y operaciones en efectivo realizadas en moneda extranjera.

La Secretaría estará facultada para requerir y recabar, por conducto de la CNBV, información y documentación relacionada con los actos, operaciones y servicios, así mismo las ITF estarán obligadas a proporcionar dicha información y documentación.

La CNBV sancionará con multa administrativa de 1 a 15,000 UMA a las ITF por no dar respuesta en los plazos otorgados para la atención de los requerimientos de información, documentación, aseguramiento, desbloqueo de cuentas, transferencia o situación de fondos formulados por las autoridades competentes señaladas.

En cuanto a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita en su artículo 17 establece en su fracción XI lo siguiente:

 “La prestación de servicios profesionales, de manera independiente, sin que medie relación laboral con el cliente respectivo, en aquellos casos en los que se prepare para un cliente o se lleven a cabo en nombre y representación del cliente cualquiera de las siguientes operaciones:

  1. a) La compraventa de bienes inmuebles o la cesión de derechos sobre estos;
  2. b) La administración y manejo de recursos, valores o cualquier otro activo de sus clientes;
  3. c) El manejo de cuentas bancarias, de ahorro o de valores;
  4. d) La organización de aportaciones de capital o cualquier otro tipo de recursos para la constitución, operación y administración de sociedades mercantiles, o
  5. e) La constitución, escisión, fusión, operación y administración de personas morales o vehículos corporativos, incluido el fideicomiso y la compra o venta de entidades mercantiles.

Serán objeto de Aviso ante la Secretaría cuando el prestador de dichos servicios lleve a cabo, en nombre y representación de un cliente, alguna operación financiera que esté relacionada con las operaciones señaladas en los incisos de esta fracción, con respeto al secreto profesional y garantía de defensa en términos de esta Ley.”

Ahora bien, en cuanto a la Ley para Regular las Instituciones de Tecnología Financiera se establece que tratándose de instituciones de fondos de pago electrónico, el monto total que cada una de ellas podrá mantener en una o más cuentas de depósito de dinero a la vista, respecto del dinero que reciban de sus clientes, en ningún momento podrá superar el equivalente al máximo entre un millón de UDIS y el equivalente al doble de la cantidad más alta de fondos de pago electrónico que dicha institución haya redimido a sus Clientes en plazos de 24 horas consecutivas comprendidos en los últimos trescientos sesenta y cinco días. Y en su artículo 47, establece que cada ITF deberá llevar un registro de cuentas sobre movimientos transaccionales que permita identificar a cada titular de los recursos y los saldos que, como resultado de dichos movimientos, mantengan con la propia ITF, incluyendo los fondos de pago electrónico y activos virtuales de cada cliente de las instituciones de fondos de pago electrónico que correspondan. Las ITF deberán poner a disposición de sus clientes, a través de sus plataformas, comprobantes de cada operación realizada o estados de cuenta que avalen, entre otros, los derechos de cobro de los que sean titulares y las instrucciones otorgadas, de manera electrónica.

Al no existir una disposición internacional, se deberán ajustar a las regulaciones de cada país, por ejemplo:

México.

  • Registrando, actualizando y modificando la información de identificación del cliente para su consulta.
  • Mediante la codificación, encriptación y transmisión de datos de manera segura a la Unidad de Inteligencia Financiera (UIF) y la Comisión Nacional Bancaria y de Valores (CNBV).
  • Generando perfiles transaccionales del cliente.
  • Proporcionando sistemas de alerta y contribuyendo a la detección, seguimiento y análisis de posibles actividades sospechosas;
  • Consolidación de transacciones, contratos y productos de un solo cliente en una base de datos;
  • Informar posibles operaciones inusuales de forma segura, confidencial;
  • Selección de bases de datos de clientes para personas políticamente expuestas, así como aquellas incluidas en la Lista de Personas Bloqueadas.

Se podrán imponer multas cuando se trate con personas incluidas en la lista de personas bloqueadas, cuando no se apliquen las reglas de KYC que incluyen estar al tanto de las antecedentes, actividades económicas o profesionales, ubicaciones operacionales, cuando no se obtenga información y documentación que demuestre la identidad de sus clientes que tienen cuentas abiertas con ellos, y no se cumpla con los estándares para salvaguardar y garantizar la seguridad del información y documentación relacionada con la identificación de sus clientes, antiguos clientes, así como las operaciones registradas que tuvieron que ser informadas, o en su caso, no se utilicen sistemas automatizados que faciliten el cumplimiento de las medidas KYC y procedimientos.

Las entidades financieras presentarán mensualmente a la Secretaría de Hacienda y Crédito Público (SHCP), a través del portal Sistema Interinstitucional de Transferencia de Información PLD/FT de la Comisión Nacional Bancaria y de Valores (CNBV), un reporte por cada transferencia internacional de fondos que sus clientes o usuarios hayan recibido o enviado, por un monto igual o superior a mil dólares de los Estados Unidos de América o su equivalente en la moneda extranjera en que se realice la transferencia.

Singapur.-

The Monetary Authority of Singapore (MAS) también tiene la intención de establecer un nuevo marco de servicios de pagos que incluirá reglas para abordar el lavado de dinero y riesgos de financiación del terrorismo relacionados con la negociación o el intercambio de monedas virtuales para fiat u otras monedas virtuales. Tales intermediarios deberán poner en marcha políticas, procedimientos y controles para abordar tales riesgos. Estos incluirán requisitos sobre realizar la diligencia debida con los clientes, monitorear transacciones, realizar evaluaciones, informar transacciones sospechosas y mantener registros adecuados.

Malasia.-

Inició solicitando documentos adicionales, verificando la información del cliente contra cualquier base de datos mantenida por las autoridades.

La institución informante debe obtener al menos la siguiente información: (a) nombre completo; (b) número de pasaporte o número de referencia de cualquier otro documento oficial que lleve la fotografía del cliente; (c) dirección residencial o postal; (d) fecha de nacimiento; (e) nacionalidad; y (f) propósito de la transacción, (g) dirección; (h) número de teléfono; (i) correo electrónico.

En cuanto a los documentos solicitados comprenderían: a) identificación personal; b) Clave Única de Registro de Población (“CURP), la Firma Electrónica Avanzada; y, c) comprobante de domicilio.

Las instituciones que reportan, verificarán los documentos requiriendo que el cliente presente el documento original y haga una copia de dicho documento. En caso de duda, las instituciones informantes deben solicitar al cliente que presenten otros documentos de identificación oficiales de respaldo con sus fotografías, emitidos por una autoridad oficial o una organización internacional, para permitir su identidad. Una institución informante debe designar a un Oficial de Cumplimiento que tenga el deber de implementar políticas y procedimientos ALD / CFT adecuados; el mantener los registros, la debida diligencia continua, el informe de transacciones sospechosas y la lucha contra el financiamiento del terrorismo se implementan de manera efectiva.

De acuerdo con dicha regulación, las entidades deben presentar los siguientes informes:

  • Transacciones relevantes: las transacciones en efectivo las realiza un cliente por un monto superior al equivalente a USD10,000;
  • Transacciones inusuales: actividades, conducta o comportamiento de un cliente que no está de acuerdo con el historial o actividades conocidas del banco; y,
  • Operaciones internas problemáticas: la actividad, conducta o comportamiento de cualquiera de los directores, funcionarios, empleados y agentes de la entidad que, por su naturaleza, puedan contravenir, violar o eludir la aplicación de las disposiciones de la regulación. Además, para algunas entidades financieras, existen umbrales para transacciones en efectivo, transferencias de fondos internacionales y transacciones en dólares estadounidenses por encima de las cuales debe presentarse un informe de actividad sospechosa.

Mediante la tecnología blockchain es viable que los procesos KYC no sean solo más simples, más rápidos y más confiables, sino que con ello también se promueve la regulación financiera dentro del criptoespacio en rápido crecimiento. Principalmente, esto incluye la oportunidad de reducir los riesgos operacionales, aumentando la estandarización y automatización. Sin embargo, esto no termina con lo anterior, sino que la vigilancia debe ser continua sobre los clientes para mantenerse alerta ante las irregularidades que se presenten. Hasta el momento

En un periodo de 6, 12, 18 y 24 meses deberán de generarse más de 54 disposiciones generales sobre la ley, por parte de CONDUSEF, CONSAR, CNBV, por mencionar algunas.

Hasta el momento no se han emitido estas disposiciones secundarias, las cuales nos podrán dirigir respecto al presente tema, estableciendo la manera en que se llevarán a cabo las operaciones, es debido a lo cual, al día de hoy no existen requerimientos que deban ser cumplidos en la presente materia en cuanto a Know Your Client- KYC, ya sería cuestión de cada empresa, el llevar a cabo un debido cumplimiento de las disposiciones internacionales, para que en el momento en que las disposiciones nacionales se emitan y sean obligatorias para todos, poder darles un cumplimiento de manera sencilla y eficaz.

Lic. Alejandra Hernández Treviño

Gloria Ponce de León & Hernández