Las presentes disposiciones generales que entraron en vigor el pasado 10 de septiembre nos ayudan a analizar con más claridad la Ley para Regular las Instituciones de Tecnología Financiera (ITF).
Las mismas, van enfocadas a la prevención de lavado de dinero por parte de las ITF, pagos electrónicos, crowfunding, medidas y procedimientos imprescindibles que tendrán que cumplir a fin de detectar omisiones o actividades con recursos de procedencia ilícita, formas de presentación de las distintas obligaciones de dichas Instituciones ante la Comisión Nacional Bancaria y de Valores (CNBV) y sobre todo las formas de operación, servicios y comunicación que tendrán con sus clientes.
En ellas se solicita a las ITF, contar, diseñar y sobre todo implementar metodologías para la evaluación de riesgos dependiendo de los distintos servicios y productos que llegasen a ofrecer, además de considerar los Clientes a los que va dirigido, países o áreas geográficas, canales de envió, distribución, transacciones e infraestructura tecnológica con la que operen.
Las evaluaciones de riesgos, siguiendo los criterios antes mencionados, deberán llevarse a cabo antes de que las ITF decidan realizar el lanzamiento de un producto o servicio y mantenerse actualizadas en todo momento.
Dicha metodología deberá encontrarse plasmada en el Manual de Cumplimiento, cuyas características se encuentra contenidas dentro del titulo décimo segundo de las Disposiciones.
Una vez implementada la metodología de riesgos, las ITF deberán generar un reporte con los resultados obtenidos y a raíz de este detectar nuevos o mayores riesgos, modificando sus políticas, procedimientos, criterios y medidas a fin de ir mitigándolos, dichas modificaciones y/o actualizaciones a la metodología deberán ser presentados a la CNBV en un plazo no mayor 12-doce meses contados a partir de la obtención de los resultados, la información recabada deberá ser conservada por un plazo mínimo de 5-cinco años.
En cuanto a las disposiciones de “Conoce a tu Cliente” las ITF deberán contar con una política, la cual establezca los criterios y procedimientos que llevarán a través de si o por un tercero para la correcta identificación de su Cliente, así como controles y medidas que garanticen el cumplimiento de esta política.
Todas la ITF deberán contar con un expediente por cada Cliente con el que celebren contrato, y deberán, entre otros datos, contar con la geolocalización del dispositivo móvil desde el cual dicho Cliente abra o celebre un contrato, cuando una ITF forme parte de un Grupo Financiero el expediente podrá ser conservado por cualquiera de las entidades que forme parte del grupo.
De forma adicional, las ITF que realicen operaciones con activos virtuales deberán de recabar y conservar la denominación o código del activo virtual y número de unidades, el monto equivalente en moneda nacional y la fecha de la operación.
Cabe destacar que las ITF deberán de ser capaces, a través los procedimientos contenidos en su Manual de Cumplimiento, de poder identificar a los Propietarios Reales de los recursos o bienes objetos de las operaciones que realicen.
Los datos, documentos y demás información recabada deberán ser actualizados con por lo menos una vez al año y conservada por un periodo mínimo de 10-diez años.
Dentro del modelo de evaluación de riesgos, se deberá incluir una Clasificación de grado de riesgo para cada cliente, dicha clasificación mínimamente contendrá tres clasificaciones (bajo, medio y alto) dejando al arbitrio de cada ITF la posibilidad de incluir tantos grados de riesgo como consideren y teniendo en cuenta distintos factores como lo son las características inherentes a cada persona y las características transaccionales; Las ITF deberá contar con un sistema de alertas que les permita monitorear el comportamiento de sus Clientes, llevando un monitoreo más estricto con clientes con un mayor grado de riesgo.
La Clasificación mencionada en el párrafo anterior tendrá que llevarse a cabo al menos cada 6-seis meses y su frecuencia aumentará conforme el nivel de grado de riesgo de cada Cliente.
En cuanto a la estructura con la que deberán contar las ITF destacan los comités de comunicación y control y oficial de cumplimiento.
Dentro de las actividades relevantes a llevarse a cabo por el omite de comunicación y control se encuentran el de someter para aprobación el Manual de Cumplimiento, presentar los resultados de la implementación de la metodología de riesgos y dictar e implementar las acciones necesarias a fin de corregir los resultados de dicha implementación, conocer las operaciones clasificadas como de alto riesgo, establecer y difundir los criterios de clasificación de los Clientes, aprobar los programas de capacitación, entre otras.
En lo que se refiere al Oficial de Cumplimiento, este será quien designe el órgano de administración o comité de la ITF, teniendo entre sus funcione elaborar y someter a consideración del Comité el Manual de Cumplimiento, el diseño de la metodología de riesgos, la ejecución de las medidas adoptadas, informar respecto de actos u omisiones de los miembros que formen las ITF, hacer conocer las operaciones que podrían generar un alto riesgo, verificar el cumplimiento de los requerimientos hechos por la autoridad competente, etc.
Con el fin de tener una mayor efectividad y cumplimiento, las ITF tendrán la obligación de proporcionar a sus miembros, con por lo menos una vez al año, capacitaciones donde se den a conocer las Disposiciones que deberán cumplir las ITF, las actualizaciones de las mismas, el contenido del Manual de Cumplimiento, las actividades, operaciones, productos y servicios que se ofrecen y los riesgos a los que están expuestas, así mismo deberán emitir un certificado que acredite la participación del personal y, tratándose de funcionarios que lleven a cabo actividades de atención al público, dicha capacitación deberá ser previa o de forma simultanea al ingreso del elemento.
Los Sistemas automatizados forman parte integral de toda ITF, es por esto que, dentro de las funciones indispensables se encuentran las de permitir la consulta y actualización de los expedientes de cada Cliente, la generación de reportes de operaciones relevantes, así como permitir su clasificación de acuerdo al producto o servicio que se ofrezca, conocer la tazabilidad y origen de los activos virtuales, entre otras.
Todo miembro de las ITF deberá saber que toda información relacionada con los reportes relativos a operaciones relevantes, con moneda extranjera, transferencias internacionales, operaciones inusuales, con activos virtuales y operaciones internas preocupantes, deberán manejarse de forma estrictamente confidencial salvo que fuese solicitada por la autoridad competente.
Los reportes antes mencionados deberán presentarse dentro de los primeros 10-diez días hábiles de los meses de enero, abril, julio y octubre de cada año.
Algo que es para destacar dentro de la presente, es “La Lista de Personas Bloqueadas”, las ITF podrán actuar en conjunto con otras instituciones a fin de dar a conocer, a través de la CNBV, las personas que han y/o pudiesen llevar a cabo operaciones que afecten financieramente a dicha institución, con esto, se pretende que se tomen medidas y se implementen mecanismos específicos en contra de estas personas y de terceros que pudiesen actuar en su nombre y representación.
El intercambio de información que lleven las ITF entre sí, será fundamental para su operación, pues les permitirá fortalecer las medidas y procedimientos que tengan para prevenir y detectar riesgos, dicho intercambio podrá llevarse a cabo a solicitud bien por que una ITF consideré relevante compartir con sus similares, en lo que concierne al intercambio de información con otras entidades financieras de nacionalidad extranjera deberá llevarse a cabo únicamente con las determinadas por la Secretaria de Hacienda y Crédito Público (SHCP) y previo formato oficial.
Las Instituciones de Tecnología Financiera deberán además de contar con procedimientos que le permitan identificar y seleccionar al personal mejor calificado, con la experiencia técnica requerida y honorabilidad indispensable para llevar a cabo sus actividades.
De forma sobresaliente mencionamos que las presentes disposiciones deberán ser implementadas y cumplidas en todas y cada una de las oficinas de las ITF, tanto en el territorio nacional como en el extranjero, especialmente en aquéllas situadas en países en donde no existan o se apliquen de forma insuficiente medidas para prevenir, detectar y combatir operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo, en caso de no poder llevar a cabo dicho requerimiento, la ITF deberá informar dicho impedimento a la CNBV.
Cuando una ITF cuente con oficinas en un país cuya regulación en materia de prevención y detección de operaciones con recursos de procedencia ilícita y combate al financiamiento al terrorismo establezca mayores obligaciones que las previstas en las Disposiciones, esta deberá vigilar que se dé cumplimiento en los términos de la legislación del país de que se trate y se les informe de ello, para evaluar su semejanza o apego con las disposiciones emitidas en México.
En lo relativo a las Instituciones de Fondos de Pago Electrónico, éstas, podrán integrar vía remota y a través de los medios electrónicos, ópticos o de cualquier otra tecnología, los cuales de acuerdo al articulo 101 de las presentes disposiciones y para efectos legales podrán ser considerados como “Mensaje de Datos”.
las Instituciones de Fondos de Pago Electrónico deberán remitir de forma mensual y dentro de los primeros 15 días hábiles siguientes al último día hábil de mes inmediato anterior un reporte por cada transferencia internacional que haya enviado o recibido cualquiera de sus clientes, dichas operaciones deberán de ser de un monto igual o superior a USD$1,000.00 o su equivalente en moneda nacional.
De acuerdo a lo contenido dentro del artículo 44 de las disposiciones las Instituciones de Fondos de Pago Electrónico que emitan, comercialicen o administren Instrumentos de Disposición, deberán establecer mecanismos para dar seguimiento a las Operaciones de ingreso, transferencia y retiro de Fondos de Pago Electrónico que, en lo individual, realicen sus Clientes con dichos instrumentos.
Y por último, tratándose de “Modelos Novedosos” las Sociedades Autorizadas deberán al menos poder identificar y evaluar el Riesgo al que están expuestas, previo al lanzamiento de cualquier producto o servicio que pretendan llevar a cabo a través de estos modelos y poder presentar el resultado de dicha evaluación, de forma adicional, deberán ajustarse a los plazos, términos, condiciones y excepciones previstas para las ITF siempre que la actividad que estén autorizadas temporalmente a realizar se encuentre sujeta a un régimen de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo conforme a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita y demás leyes financieras aplicables.
Lic. María Galaviz
Gloria Ponce de León & Hernández.