Lineamientos generales para el intercambio de información entre instituciones de crédito por medio de la plataforma tecnológica que opere el Banco de México sobre las transferencias de fondos nacionales en moneda extranjera e internacionales en cualquier moneda, de conformidad con las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito.

DOF: 27/12/2017 LINEAMIENTOS generales para el intercambio de información entre instituciones de crédito por medio de la plataforma tecnológica que opere el Banco de México sobre las transferencias de fondos nacionales en moneda extranjera e internacionales en cualquier moneda, de conformidad con las Disposiciones de carácter general a que se refiere el artículo 115 de […]

DOF: 27/12/2017

LINEAMIENTOS generales para el intercambio de información entre instituciones de crédito por medio de la plataforma tecnológica que opere el Banco de México sobre las transferencias de fondos nacionales en moneda extranjera e internacionales en cualquier moneda, de conformidad con las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda yCrédito Público.- Comisión Nacional Bancaria y de Valores.- Banco de México.

El Banco de México, con fundamento en lo dispuesto por los artículos 36 y 62, fracción I, de la Ley delBanco de México, así como 14 Bis, en relación con el 17, fracción VI, y 15, en relación con el 20, fracciones IVy XI, del Reglamento Interior del Banco de México y 62ª Quáter, fracción II, inciso a) de las “Disposiciones decarácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito”, la Secretaría deHacienda y Crédito Público, con fundamento en lo dispuesto por el artículo 6, fracción XXXIV, del ReglamentoInterior de la Secretaría de Hacienda y Crédito Público, así como la disposición 62ª Quáter, fracción II, incisoa), antes citada, y la Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por losartículos 4, fracciones XXXVI y XXXVIII; 16, fracción I de la Ley de la Comisión Nacional Bancaria y deValores, y la disposición 62ª Quáter, fracción II, inciso a), antes citada, y
CONSIDERANDO
Que de conformidad con los artículos 52 y 115 Bis de la Ley de Instituciones de Crédito, las institucionesde crédito pueden intercambiar información en términos de las Disposiciones de carácter general a que serefiere el artículo 115 de ese ordenamiento legal, con el fin de fortalecer las medidas para prevenir y detectaractos, omisiones, u operaciones que pudieran favorecer, prestar ayuda, auxilio, o cooperación de cualquierespecie para la comisión de los delitos de operaciones con recursos de procedencia ilícita y financiamiento alterrorismo;
Que con base en lo anterior, la 62ª Quáter, fracción II, inciso a), de las Disposiciones de carácter general aque se refiere el artículo 115 de la Ley de Instituciones de Crédito, prevé la facultad de la Secretaría deHacienda y Crédito Público, de la Comisión Nacional Bancaria y de Valores y del Banco de México para emitirlineamientos generales que resultarán aplicables a la plataforma tecnológica que opere el Banco de México,para el intercambio de información sobre las transferencias de fondos nacionales en moneda extranjera, asícomo de transferencias de fondos internacionales que envíen o reciban las instituciones de crédito;
Que el Banco de México cuenta con la infraestructura tecnológica necesaria para operar la plataforma aque se refiere la 62ª Quáter, fracción II, inciso a), de las Disposiciones mencionadas en el Considerandoanterior;
Que es necesario establecer los procedimientos, formatos, términos y condiciones de uso, características,condiciones de infraestructura, aplicaciones informáticas y medidas de seguridad aplicables a la plataformatecnológica que opere el Banco de México de conformidad con la 62ª Quáter de las Disposiciones de caráctergeneral a que se refiere el artículo 115 de la Ley de Instituciones de Crédito, a fin de que las instituciones decrédito estén en posibilidad de intercambiar entre sí información sobre sus transferencias de fondos queenvíen o reciban a nombre o por cuenta propia o de sus clientes y usuarios, con el objeto de prevenir eidentificar las operaciones con recursos de procedencia ilícita;
Que para proporcionar la información a que se refiere la 62ª Quáter de las Disposiciones de caráctergeneral a que se refiere el artículo 115 de la Ley de Instituciones de Crédito a la plataforma tecnológica queopere el Banco de México, es necesario contar con el consentimiento del cliente o usuario con quien lasinstituciones de crédito guarden relación;
Que tomando en cuenta lo anterior, han tenido a bien expedir los siguientes:
Lineamientos generales para el intercambio de información entre instituciones de crédito por medio de la
plataforma tecnológica que opere el Banco de México sobre las transferencias de fondos nacionales en moneda
extranjera e internacionales en cualquier moneda, de conformidad con las Disposiciones de carácter general a que
se refiere el artículo 115 de la Ley de Instituciones de Crédito
PRIMERO.- Los presentes Lineamientos Generales tienen por objeto establecer los procedimientos,formatos, términos y condiciones de uso, así como las características, condiciones de infraestructura,aplicaciones informáticas y medidas de seguridad de la plataforma tecnológica que opere el Banco de Méxicoa fin de que las instituciones de crédito proporcionen la información sobre las transferencias de fondosnacionales en moneda extranjera y las internacionales en cualquier moneda, que envíen o reciban a nombre opor cuenta propia o de sus Clientes o Usuarios, así como para que las propias instituciones puedan obtener lainformación de este tipo de transferencias que envíen o reciban a nombre o por cuenta de sus Clientes oUsuarios, en términos de la 62ª Quáter de las Disposiciones de carácter general a que se refiere el artículo115 de la Ley de Instituciones de Crédito.
El Banco de México tendrá el carácter de prestador de servicios de la plataforma que opere en términosdel párrafo anterior al amparo de los contratos que celebre al efecto con las instituciones de crédito.
SEGUNDO.- Para efectos de los presentes Lineamientos, los términos utilizados en éstos tendrán losmismos significados que los incluidos en las Disposiciones de carácter general a que se refiere el artículo 115de la Ley de Instituciones de Crédito. Adicionalmente, se deberá entender en singular o en plural, sin que porello cambie su significado, por:
Autoridades:
al Banco de México, a la Comisión y a la Secretaría, conjunta oindistintamente.
Base de Datos de
Transferencias:
a la plataforma tecnológica que opere el Banco de México, para losefectos de la 62ª Quáter de las Disposiciones señaladas en el primerpárrafo de este Lineamiento, con relación a la información de lastransferencias de fondos nacionales en moneda extranjera einternacionales en cualquier moneda que envíen o reciban las Entidades.
Certificado Digital:
al mensaje de datos en formato digital generado en términos de lasReglas para operar como Agencia Registradora y/o Agencia Certificadoraen la Infraestructura Extendida de Seguridad, emitidas por el Banco deMéxico mediante la Circular-Telefax 6/2005, según sean modificadas osustituidas con posterioridad a su emisión.
Día Hábil Bancario:
al día en que las Entidades no estén obligadas a cerrar sus puertas nisuspender Operaciones, en términos de las disposiciones de caráctergeneral que, para tal efecto, emita la Comisión de conformidad con elartículo 95 de la Ley.
Disposiciones:
a las Disposiciones de carácter general a que se refiere el artículo 115 dela Ley de Instituciones de Crédito, emitidas por la Secretaría.
Entidad Acreditada:
a la Entidad que, de conformidad con el contrato de prestación deservicios que celebre con el Banco de México, tenga acceso a la Base deDatos de Transferencias para los efectos de las Disposiciones.
Firma Electrónica:
a aquella generada de conformidad con las Reglas para operar comoAgencia Registradora y/o Agencia Certificadora en la InfraestructuraExtendida de Seguridad, emitidas por el Banco de México mediante laCircular-Telefax 6/2005, según sean modificadas o sustituidas conposterioridad a su emisión.
Formulario de
Transferencias:
al formato con los campos de los datos que integren la Información objetode la Base de Datos de Transferencias, según se indican en el Manual,que las Entidades Acreditadas deberán utilizar para la entrega de laInformación a la propia Base de Datos de Transferencias.
Funcionario Autorizado:
al representante de la Entidad Acreditada de que se trate que, paraefectos de la 62ª Quáter, fracción III de las Disposiciones, esté registradoen el Banco de México para consultar, a nombre de dicha Entidad, laInformación respectiva de la Base de Datos de Transferencias.
Información:
a aquella compuesta por los datos sobre las transferencias de fondosnacionales en moneda extranjera e internacionales en cualquier monedaque las Entidades Acreditadas deban reportar a la Base de Datos deTransferencias, así como aquella otra información derivada de dichosdatos que las propias Entidades deban consultar, de conformidad con lodispuesto en la 16ª, fracción IV; 25ª Ter y 62ª Quáter de lasDisposiciones.
Infraestructura Tecnológica:
a la infraestructura de cómputo, telecomunicaciones, software,aplicaciones informáticas y demás herramientas que sean utilizadas porlas Entidades Acreditadas para interconectarse y operar la Base de Datosde Transferencias.
Lineamientos:
a los presentes Lineamientos generales.
Manual:
al documento que el Banco de México emita y ponga a disposición de lasEntidades Acreditadas, así como de aquellas Entidades interesadas entener acceso a la Base de Datos de Transferencias, previa celebracióndel contrato de confidencialidad a que se refiere el LineamientoTERCERO siguiente, el cual contiene las especificaciones técnicas yoperativas para que las Entidades Acreditadas establezcan y mantenganel acceso a la Base de Datos de Transferencias, así como lasespecificaciones para entregar y obtener la Información respectiva.
TERCERO.- La Entidad interesada en proporcionar y consultar la Información a través de la Base deDatos de Transferencias, de conformidad con las Disposiciones, deberá presentar al Banco de México unasolicitud mediante comunicación digital dirigida a la Gerencia de Operación y Continuidad de Negocio de losSistemas de Pagos conforme a lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO, la cual deberácontener la Firma Electrónica del director general o de algún funcionario de la Entidad que ocupe un cargo conjerarquía de entre los dos niveles inmediatos inferiores al de aquel, y que en todo caso cuente con poderes deadministración o de dominio.
Las Entidades interesadas, así como aquellas que adquieran el carácter de Entidades Acreditadas,deberán, por una parte, guardar estricta confidencialidad respecto de todos los datos, especificacionestécnicas y operativas y demás información, incluida la Información objeto de los presentes Lineamientos, seanexpresados en forma oral, escrita, gráfica, electrónica o en cualquier otra forma, que le sean proporcionadospor el Banco de México con motivo de su solicitud de ingreso y, en su caso, de su operación con la Base deDatos de Transferencias y, por otra parte, utilizar todos esos datos e información exclusivamente para losefectos previstos en la 62ª Quáter de las Disposiciones. Asimismo, las Entidades interesadas y EntidadesAcreditadas únicamente darán acceso a la información referida a aquellas personas que necesariamentedeban conocerla para dar cumplimiento a la 62ª Quáter de las Disposiciones, así como a estos Lineamientos,y asumirán la responsabilidad por el uso que su personal, representantes, administradores, directores,comisionistas, apoderados, empleados, factores, dependientes o cualquier persona relacionada con laEntidad, hagan de la mencionada información.
Las Entidades anteriormente referidas deberán guardar la confidencialidad señalada, con independenciade que no adquieran o pierdan el carácter de Entidades Acreditadas.
Para efectos de la confidencialidad que las Entidades deben guardar conforme a lo anterior, previamente ala presentación de la solicitud a que se refiere el primer párrafo del presente Lineamiento, la Entidadinteresada deberá celebrar con el Banco de México un contrato unilateral de confidencialidad, suscrito poralguno de los representantes indicados en el primer párrafo del presente Lineamiento, en términos delclausulado que el Banco de México, por medio de la Gerencia de Operación y Continuidad de Negocio de losSistemas de Pagos, ponga a disposición de las Entidades interesadas.
La Entidad interesada deberá acompañar la solicitud que presente al Banco de México, conforme alpresente Lineamiento, con un informe suscrito por el titular de su área de auditoría interna en el quemanifieste que la Entidad cumple con los requisitos previstos en el Lineamiento CUARTO, de acuerdo con larevisión que dicho titular haya realizado al efecto, en términos de los presentes Lineamientos y el Manual.
CUARTO.- La Entidad que presente la solicitud a que se refiere el Lineamiento anterior deberá demostraral Banco de México que cumple cabalmente con los requisitos de las materias que se indican a continuación,en términos de las especificaciones establecidas en el Manual.
Al respecto, la Entidad señalada deberá considerar e incluir en las políticas y procedimientos que seobligue a seguir para dar cumplimiento a los referidos requisitos, lo siguiente:
A.    En materia de seguridad informática:
1.   Que el área que la Entidad mantenga para realizar funciones de seguridad de la información,verifique que la administración y operación de la Infraestructura Tecnológica se lleve a caboconforme a las políticas y procedimientos de seguridad informática correspondientes.
2.   Que la Entidad procure y mantenga la solidez de la Infraestructura Tecnológica, para lo cualdeberá establecer y seguir, al menos, los procedimientos siguientes:
a)    Aquellos para evaluar los protocolos de comunicación utilizados en la Infraestructura
Tecnológica y prescindir de los que se consideren inseguros conforme a lo especificado enel Manual.
b)    Los que contemplen el uso obligatorio de herramientas que permitan detectar virusinformáticos y códigos maliciosos en la Infraestructura Tecnológica, así como aquellos quepermitan la actualización periódica de dichas herramientas conforme a lo especificado en elManual.
c)     Los que permitan identificar y mitigar las vulnerabilidades de seguridad informáticaderivadas de cambios, actualizaciones o errores en la Infraestructura Tecnológica, entreotros factores.
d)    Los que inhiban la instalación de cualquier servicio, aplicación o software que no seaindispensable para la operación entre la Base de Datos de Transferencias y laInfraestructura Tecnológica.
e)    Los que permitan detectar y gestionar incidentes de seguridad informática en laInfraestructura Tecnológica que, a su vez, permitan identificar de qué tipo de incidentes setrata, así como contener, recolectar y resguardar adecuadamente la evidencia deseguridad informática para su notificación al comité de riesgos y al área de contraloría de laEntidad a que se refieren las Disposiciones de carácter general aplicables a lasinstituciones de crédito, emitidas por la Comisión.
f)     Aquellos para evaluar, al menos cada dos años, la seguridad informática de laInfraestructura Tecnológica, que incluyan la realización de pruebas de penetración por untercero independiente especializado en dicha materia. Al efecto, la Entidad deberá elaborarun reporte que establezca el nivel de riesgo tecnológico al que está sujeta, así como laconformación de un plan de trabajo documentado para atender los riesgos que la propiaEntidad catalogue como vulnerabilidades, entendidos como aquellos riesgos que puedanafectar la seguridad y continuidad de negocio de su Infraestructura Tecnológica, con baseen un análisis de riesgos tecnológicos y operativos.
3.   Que para la implementación de los sistemas informáticos de la Entidad, utilizados para consultarla Información, ya sea por parte de ella o por alguna empresa externa especializada en eldesarrollo de programas de cómputo (software), incluyan, al menos, los procedimientossiguientes:
a)    Los que aseguren que se sigue un proceso de desarrollo formal y documentado para laimplementación de sus sistemas informáticos. Dicho proceso de desarrollo deberáconsiderar, al menos, las siguientes etapas:
i.      Diseño y desarrollo de los sistemas informáticos.
ii.     Validación de funcionalidades, propósito, capacidad y calidad de los sistemasinformáticos.
iii.    Implantación de los sistemas informáticos.
iv.    Seguimiento formal a cambios en los sistemas informáticos.
b)    Los que aseguren que los aspectos de seguridad informática sean considerados durantelas diferentes etapas de su proceso de desarrollo.
c)     Los que aseguren que los componentes que brindan seguridad a sus sistemas informáticosse encuentren vigentes conforme a los términos y plazos establecidos en el Manual.
d)    Los que permitan que la seguridad de los sistemas informáticos sea revisada de formaestática mediante un análisis del código fuente, así como dinámica, mediante unaevaluación del código en ejecución.
e)    Los que permitan vigilar, auditar y rastrear los accesos y actividades realizadas por losdiferentes usuarios de los servicios informáticos con independencia del nivel de privilegiosque se establezca para su acceso y el medio o protocolo de comunicación. Estosprocedimientos deberán considerar el resguardo de la información recabada por un periodode, al menos, 12 meses.
f)     Los que permitan vigilar, auditar y rastrear toda la actividad realizada a través de laInfraestructura Tecnológica para consultar la Información. Estos procedimientos deberánconsiderar el resguardo de la información recabada por un periodo de, al menos, 12meses.
4.   Que permitan a la Entidad manejar de manera segura la Información almacenada en formaelectrónica y que incluyan, al menos, los procedimientos siguientes:
a)    Los que aseguren que, al desechar o dar de baja componentes o dispositivos físicos(hardware) de la Infraestructura Tecnológica, toda la Información que estos hayancontenido sea irrecuperable.
b)    Los que permitan restringir el acceso a los puertos físicos de conexión y dispositivosperiféricos de la Infraestructura Tecnológica.
c)     Aquellos establecidos para el resguardo de Información de la Infraestructura Tecnológica yoperativa.
d)    Los que permitan detectar la alteración o falsificación de la Información contenida en laInfraestructura Tecnológica.
e)    Los que permitan cifrar la Información sensible en la Infraestructura Tecnológica.
5.   Que la Entidad implemente mecanismos de control de acceso a la Infraestructura Tecnológica,considerando, al menos, los procedimientos establecidos para:
a)    La implementación de mecanismos y controles robustos de acceso lógico a laInfraestructura Tecnológica.
b)    Permitir una gestión de usuarios y contraseñas.
c)     Permitir el bloqueo manual y automático de la Infraestructura Tecnológica para asegurarque los equipos solo puedan ser utilizados por personal autorizado.
d)    Permitir la gestión de privilegios de acceso a la Infraestructura Tecnológica.
e)    Auditar los accesos y actividades realizadas por los usuarios de la InfraestructuraTecnológica. Estos procedimientos deberán considerar el resguardo de la informaciónrecabada por un periodo de, al menos, 12 meses.
6.   Que la Entidad realice la comunicación con el Banco de México, de manera segura y eficiente,considerando lo siguiente:
a)    Permitir la gestión de una red de telecomunicaciones que favorezca la referidacomunicación con el Banco de México y la restricción de acceso a la Información.
b)    Restringir el acceso a Internet desde la Infraestructura Tecnológica.
B.    En materia de gestión de riesgo operacional:
1.   Que la metodología para la gestión del riesgo operacional que tengan desarrollada contempleque, en la operación con la Base de Datos de Transferencias, se considere la identificación yevaluación de dicho riesgo, así como la implementación de controles para mitigarlo.
2.   Que los requisitos de contratación y de capacitación aseguren que el personal relacionado con laoperación de la Base de Datos de Transferencias cuente con las habilidades, competencias yconocimientos requeridos para el puesto que desempeña.
3.   Que cuente con manuales de procedimientos y de operación con la Base de Datos deTransferencias, que describan, al menos, los procesos automáticos y semi-automáticos descritosen los incisos a) a e) del presente numeral, indicando los cargos y funciones del personalresponsable de ejecutar las actividades de dichos procesos, incluyendo aquellos con acceso a laInformación de la Base de Datos de Transferencias:
a)    Para la obtención de Información que se reporta a través del Formulario de Transferencias,incluyendo el proceso para informar cancelaciones.
b)    Para la consulta en la Base de Datos de Transferencias, incluyendo la periodicidad de laconsulta.
c)     Para el manejo de la Información obtenida de la Base de Datos de Transferencias.
d)    Para el monitoreo y soporte de la operación de la Entidad Acreditada con la Base de Datosde Transferencias.
e)    Los relacionados con la obtención del consentimiento de los Clientes o Usuarios para llevara cabo la consulta de su Información.
4.   Que cuente con un listado de los riesgos identificados en la operación de la Base de Datos de
Transferencias y sus respectivos controles. En dicho listado, la Entidad deberá incluir, al menos,los factores humanos, tecnológicos, de proceso y externos, incluyendo los asociados con losproveedores.
5.   Que cuente con lineamientos para la gestión de controles de acceso físico a los sitios operativosdonde se realiza la operación de la Base de Datos de Transferencias y a los centros de datosque alojan la Infraestructura Tecnológica.
C.    En materia de controles internos de flujos de información desde las áreas dedicadas a las labores deprevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo aaquellas de negocio:
1.   Que la Entidad asegure el uso adecuado de la Información que obtenga a través de consultas ala Base de Datos de Transferencias, considerando, al menos, lo siguiente:
a)    Establecer una estructura organizacional que asegure que el personal que tenga acceso ala Información de la Base de Datos de Transferencias sea exclusivamente aquel que lorequiere para darle el uso previsto en la 16ª, fracción IV; 25ª Ter y 62ª Quáter de lasDisposiciones; dicho personal siempre deberá ser aquel que esté asignado en las áreas dela Entidad donde recaigan las funciones de auditoría, o gestión de riesgos, o cumplimientonormativo, o aquellas áreas especializadas en análisis de datos susceptible deintercambiarse para efectos de las Disposiciones, o aquellas áreas de tecnologías de lainformación, o aquellas áreas a cargo del funcionario denominado Oficial de Cumplimientoa que se refieren las Disposiciones, que, para el desempeño de sus funciones esténrelacionadas con la prevención y detección de actos, omisiones u operaciones quepudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para lacomisión de los delitos previstos en los artículos 139 Quáter o 400 Bis del Código PenalFederal o demás delitos en contra de la clientela o de la propia Entidad, y requieran teneracceso a dicha Información. En todo caso, el Oficial de Cumplimiento deberá aprobar elpersonal que tendrá acceso a la Información.
b)    Contar con manuales de procedimientos de operación, que explícitamente incluyan:
i.      La indicación del personal con acceso a la Información y la prohibición de dar accesoa la Información a personal externo a la Entidad, con la salvedad de los prestadoresde servicios a que refiere el Lineamiento QUINTO, que quedarán sujetos a lo previstoen la fracción I, inciso d), del mencionado Lineamiento.
ii.     La obligación para el personal de la Entidad de mantener estricta confidencialidad dela Información.
iii.    La prohibición del uso de la Información para propósitos distintos a lo previsto en la16ª, fracción IV; 25ª Ter y 62ª Quáter de las Disposiciones.
D.    En materia de certificación de la Infraestructura Tecnológica que utilizarán las Entidades Acreditadaspara consultar la Base de Datos de Transferencias y del esquema de conexión con los sistemas delBanco de México establecidos al efecto, la Entidad deberá cumplir con las especificaciones técnicasincluidas en el Manual, así como con los siguientes requisitos:
1.   Acreditar que las aplicaciones informáticas que la Entidad utilizará en relación con los esquemasde conectividad con los sistemas del Banco de México, señalados en los incisos a) y b) delpresente numeral, cumplen con el protocolo de consulta de la Base de Datos de Transferenciasestablecido al efecto por el Banco de México conforme a las especificaciones técnicas indicadasen el Manual, y que se relacionan con los siguientes esquemas:
a)    Servicio web.
       La Entidad podrá conectarse al servicio web que el Banco de México ponga a sudisposición para la consulta de Información de carácter estadístico transaccional.
b)    Aplicativo web.
       La Entidad podrá realizar la consulta de Información de carácter estadístico transaccionalmediante el aplicativo web que el Banco de México desarrolle para tal efecto.
2.   Validar que pueda operar con la Infraestructura Tecnológica que, en su caso, el Banco deMéxico haya instrumentado para la operación de la Base de Datos de Transferencias en casosde contingencia.
La Entidad deberá implementar el esquema de conexión que le indique el Banco de México paraconectarse con este y consultar la Base de Datos de Transferencias, en términos de lo establecido en elApéndice del Manual titulado “Esquema de conexión con Banco de México”.
QUINTO.- La Entidad interesada en tener acceso a la Base de Datos de Transferencias, así comocualquier Entidad Acreditada, podrá pactar con terceros la prestación de servicios informáticos para laconexión y operación que la Entidad respectiva deba establecer con la Base de Datos de Transferencias, deconformidad con lo dispuesto en el Lineamiento CUARTO, apartado A, numeral 3, siempre y cuando elBanco de México, previamente, haya manifestado expresamente su aceptación respecto a los términos ycondiciones establecidos por dicha Entidad para la prestación de esos servicios, de acuerdo con la solicitudque, para ello, le deba presentar la Entidad o la Entidad Acreditada, a través de la Gerencia de Operación yContinuidad de Negocio de los Sistemas de Pagos. En caso de que el Banco de México no haya notificado suresolución respecto de la solicitud referida en un plazo de 45 Días Hábiles Bancarios posteriores a aquel enque esta haya sido presentada o, en su caso, a aquel en que la Entidad haya entregado la informaciónrequerida por el Banco de México con motivo de dicha solicitud, esta se entenderá denegada.
Junto con la solicitud a que se refiere el párrafo anterior, la Entidad o la Entidad Acreditada deberáproporcionar, respecto del tercero con el cual pretenda acordar la prestación del servicio respectivo, ladocumentación e información que se señala a continuación:
I.     Proyecto de contrato o instrumento jurídico que pretenda celebrar con el tercero, en el cual, por unaparte, este manifieste expresamente su voluntad, respecto de los servicios materia de contratación,de sujetarse incondicionalmente a los presentes Lineamientos y al Manual que le resulten aplicables,así como a todas aquellas obligaciones a las que se sujeta la Entidad o la Entidad Acreditadarelacionadas con el servicio contratado y, por otra parte, queden incluidas las penas convencionalesaplicables, así como, de manera enunciativa y no limitativa, las siguientes obligaciones a cargo deltercero:
a)   Permitir que el personal del Banco de México realice visitas a las oficinas y demás instalaciones,incluyendo revisiones a los equipos de ese tercero para verificar el cumplimiento de losrequisitos aplicables a que se refieren los presentes Lineamientos y el Manual.
b)   Proporcionar al Banco de México la información que solicite en los plazos que indique.
c)   Permitir que la Entidad o la Entidad Acreditada que lo haya contratado, así como un terceroindependiente especializado contratado por la citada Entidad o Entidad Acreditada, realicen lasrevisiones y auditorías que correspondan y que, para ello, tengan acceso a sus instalaciones yequipos, y le proporcionen los libros, códigos de sistemas, registros, manuales y documentos einformación en general relacionados con la prestación del servicio.
d)   Guardar confidencialidad respecto de los datos, especificaciones y demás información relativa alos aspectos técnicos del funcionamiento de la Base de Datos de Transferencias, incluida laInformación objeto de los presentes Lineamientos a la que por la naturaleza de sus funcionestenga acceso, así como de la información que, conforme a la legislación aplicable, deba sertratada con el carácter de confidencial y que recabe como parte de las actividades que realice alamparo del contrato o instrumento jurídico que celebre con la Entidad o la Entidad Acreditada.
e)   Contar, en su caso, con normas de seguridad que se ajusten a lo establecido en el Manual.
f)    Abstenerse de subcontratar o delegar de cualquier forma a otro tercero la realización de losservicios que preste a la Entidad o Entidad Acreditada.
II.     Aquella que haga constar la aprobación del consejo de administración de la Entidad o la EntidadAcreditada, en la cual deberá constar que:
a)   La contratación de los servicios ofrecidos por el tercero no pone en riesgo el cumplimiento de lasdisposiciones aplicables a la Entidad o a la Entidad Acreditada respecto de su operación en laBase de Datos de Transferencias y del uso de la Información en términos de las Disposiciones.
b)   Las prácticas de negocio del tercero, de acuerdo con la revisión realizada al efecto, sonconsistentes con la operación de la Entidad o la Entidad Acreditada.
III.    Documentos que acrediten la experiencia, capacidad técnica y suficiencia de recursos humanos deltercero respecto de los servicios materia de contratación.
IV.   El procedimiento que ofrezca el tercero a la Entidad o a la Entidad Acreditada para identificar, medir,vigilar, limitar, controlar, informar y revelar los riesgos que puedan derivarse de la prestación de sus
servicios.
V.    Los mecanismos para la solución de controversias, pactados entre la Entidad o la Entidad Acreditaday el tercero, relativas al contrato o instrumento jurídico que hayan celebrado.
VI.   El procedimiento para evaluar el desempeño del tercero en la prestación de los servicios y elcumplimiento de sus obligaciones contractuales.
VII.   El documento que describa las acciones que las partes llevarán a cabo para la terminación ordenadadel contrato de prestación de servicios, en el evento de que esta se suspenda y no sea posiblesustituir inmediatamente al tercero para continuar realizando los servicios correspondientes.
VIII.  Aquella otra documentación, información y certificaciones que el Banco de México solicite a laEntidad o a la Entidad Acreditada en relación con el cumplimiento de estos Lineamientos y el Manual.
SEXTO.- En el evento de que una Entidad o la Entidad Acreditada pretenda celebrar un contrato con algúntercero contemplado en el Lineamiento anterior y este vaya a prestar el servicio respectivo total o parcialmentefuera del territorio nacional, además de los requisitos establecidos en dicho Lineamiento, las referidasEntidades deberán:
I.     Acreditar que el tercero mantiene su principal asiento de negocios y que prestará el serviciorespectivo en un país cuyo sistema jurídico nacional proporcione protección a los datos de laspersonas bajo principios substancialmente similares a los previstos por la legislación mexicana, obien, que mantenga en vigor acuerdos internacionales celebrados con el Estado Mexicano enmateria de protección de datos personales, y que, en cualquier caso, se permita el intercambio deinformación con autoridades competentes del exterior.
II.     Prever adicionalmente, en la constancia de la aprobación del consejo de administración a que serefiere la fracción II del Lineamiento QUINTO, que no habrá impacto en la continuidad operativa de laEntidad o la Entidad Acreditada en su operación con la Base de Datos de Transferencias, con motivode la distancia geográfica y, en su caso, del lenguaje que se utilizará en la prestación del servicio.
III.    Contar con esquemas de soporte técnico que permitan solucionar problemas e incidencias, conindependencia de las diferencias que, en su caso, existan en husos horarios y días hábiles.
Adicionalmente, en el evento de que alguna autoridad del país de origen del tercero a que se refiere esteLineamiento le requiera información relacionada con los servicios que le presta a la Entidad o a la EntidadAcreditada, aquel deberá, tan pronto como sea jurídicamente posible, informar de ello a esa Entidad o a laEntidad Acreditada, así como proporcionarle copia de la información que haya entregado a dicha autoridad.En este caso, la Entidad o la Entidad Acreditada deberán informar a la Gerencia de Operación y Continuidadde Negocio de los Sistemas de Pagos del Banco de México de tal situación inmediatamente después de quetenga conocimiento de ello, así como proporcionarle copia de la información referida, a efecto de que el propioBanco de México informe, en su caso, a la autoridad mexicana competente.
SÉPTIMO.- La documentación a que se refieren los Lineamientos QUINTO y SEXTO deberá quedar, entodo momento, a disposición del Banco de México, en el domicilio de la Entidad o de la Entidad Acreditada,sin perjuicio de la facultad de este último para requerir a las Entidades y a las Entidades Acreditadas que leentreguen aquella información y documentación necesaria en relación con la operación en la Base de Datosde Transferencias de conformidad con los presentes Lineamientos y el Manual.
El Banco de México deberá manifestar previamente a la Entidad o a la Entidad Acreditada su aceptación acualquier modificación al contrato o instrumento jurídico que esta pretenda celebrar con el tercero, de acuerdocon la solicitud que, al efecto, le presente por medio de una comunicación elaborada conforme al LineamientoVIGÉSIMO SÉPTIMO y dirigida a la Gerencia de Operación y Continuidad de Negocio de los Sistemas dePagos del Banco de México. En caso de que el Banco de México no haya notificado su resolución respectode la solicitud referida en un plazo de 45 Días Hábiles Bancarios posteriores a aquel en que esta haya sidopresentada o, en su caso, a aquel en que la Entidad haya entregado la información requerida por el Banco deMéxico con motivo de dicha solicitud, esta se entenderá denegada.
De igual forma, la Entidad o la Entidad Acreditada deberán informar a la Gerencia de Operación yContinuidad de Negocio de los Sistemas de Pagos del Banco de México respecto de cualquier reforma alobjeto social del tercero o modificaciones a su organización interna, que puedan afectar la prestación delservicio, por lo menos con cinco Días Hábiles Bancarios de anticipación a que estas se lleven a cabo,conforme a lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO.
En caso de que la documentación a que se refieren los Lineamientos QUINTO y SEXTO esté en un idiomadistinto al español, deberá presentarse ante el Banco de México junto con su correspondiente traduccióndebidamente legalizada, cuando así le sea requerido.
OCTAVO.- La Entidad o la Entidad Acreditada responderá en todo momento por los servicios prestadospor terceros, aun cuando estos se lleven a cabo en términos distintos a los pactados. De igual forma, laEntidad o la Entidad Acreditada responderá por las acciones de dichos terceros que deriven enincumplimiento a los presentes Lineamientos, al Manual o a cualquier otra disposición aplicable en laoperación con la Base de Datos de Transferencias. Lo anterior, procederá sin perjuicio de lasresponsabilidades civiles, administrativas o penales en que dichos terceros puedan incurrir por las violacionesa las disposiciones legales aplicables.
Lo señalado en el presente Lineamiento deberá preverse expresamente en el contrato o instrumentojurídico que celebren la Entidad o Entidad Acreditada y el tercero.
NOVENO.- La Entidad Acreditada deberá suspender el servicio prestado por el tercero cuando adviertacambios en la operación de este que puedan afectar el cumplimiento de los presentes Lineamientos, elManual, o bien, cuando identifique o tenga conocimiento del incumplimiento por parte del tercero a lanormatividad aplicable, así como a las obligaciones a que se refiere el QUINTO de los presentesLineamientos.
Con independencia de lo señalado en el párrafo anterior, la Entidad Acreditada deberá informar al Bancode México, mediante comunicación elaborada conforme a lo establecido en el Lineamiento VIGÉSIMOSÉPTIMO y dirigida a la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos sobre lasuspensión o terminación de la prestación del servicio por parte del tercero, las causas que la motivan, asícomo las acciones que se encuentran realizando para la continuidad de su operación, con al menos treintadías naturales previos a la fecha de suspensión o terminación de la prestación del servicio.
DÉCIMO.- Las Entidades deberán proporcionar al Banco de México la documentación y llevar a cabo laejecución de pruebas que este les requiera, adicionalmente a aquella documentación que entregue comoparte del informe al que se refiere el Lineamiento TERCERO, para acreditar el cumplimiento de los requisitosde seguridad informática, gestión del riesgo operacional y controles internos de flujo de informaciónrelacionados con su operación con la Base de Datos de Transferencias, previstos en estos Lineamientos y enel Manual.
UNDÉCIMO.- Una vez que el Banco de México haya determinado que la Entidad solicitante cumple conlos requisitos técnicos y operativos previstos en los presentes Lineamientos y en el Manual para tener accesoa la Base de Datos de Transferencias, le notificará de ello, a fin de que celebren el contrato de prestación deservicios que tenga por objeto llevar a cabo la operación de la Entidad respectiva con la Base de Datos deTransferencias, en términos de las Disposiciones y estos Lineamientos, así como establecer lacontraprestación aplicable.
Para la celebración del contrato referido en el párrafo anterior, la Entidad de que se trate deberácomunicar a la Gerencia de Instrumentación de Operaciones del Banco de México el nombre de losrepresentantes legales que suscribirán dicho instrumento, así como proporcionar copia simple de susrespectivas identificaciones oficiales y copia certificada de la escritura pública en la que consten las facultadesotorgadas a dichas personas, por la Entidad de que se trate, para ejercer actos de administración o dedominio.
DUODÉCIMO.- La Entidad Acreditada deberá verificar, en periodos sucesivos de dos años, elcumplimiento que dicha Entidad dé a los requisitos establecidos en el Lineamiento CUARTO. Dichaverificación deberá ser realizada por el área de auditoría interna de la propia Entidad Acreditada y por untercero independiente especializado, mediante revisiones alternadas que uno de ellos realice en uno de losperiodos referidos y el otro en el periodo inmediato siguiente. La Entidad Acreditada deberá presentar alBanco de México, por conducto de la Gerencia de Operación y Continuidad de Negocio de los Sistemas dePagos, el resultado de la revisión correspondiente mediante un informe que deberá ser elaborado en términosde lo indicado al efecto en el Apéndice del Manual titulado “Características Generales del Informe deEvaluación del Cumplimiento de los Requisitos para Operar con la Base de Datos de Transferencias”y que,en su caso, señale las acciones que la Entidad Acreditada deberá seguir para cumplir con los requisitosobservados.
El informe al que hace referencia el párrafo anterior deberá presentarse durante el mes de marzo y deberáabarcar la verificación del cumplimiento de las obligaciones de la Entidad Acreditada al último Día HábilBancario del mes de enero del periodo de revisión que corresponda. La Entidad Acreditada deberá presentarel primer informe contemplado en este Lineamiento al finalizar el periodo de setecientos veinte días naturalesa partir de la firma del contrato al que se refiere el Lineamiento UNDÉCIMO. En caso de que el día de laconclusión de este último periodo no corresponda a un Día Hábil Bancario, el informe deberá presentarse alDía Hábil Bancario inmediato siguiente.
DÉCIMO TERCERO.- La Entidad Acreditada deberá registrar ante el Banco de México a sus FuncionariosAutorizados. Al efecto, aquella deberá presentar al Banco de México, mediante comunicación digital elaboradaconforme a lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO y dirigida a la Gerencia de Operación yContinuidad de Negocio de los Sistemas de Pagos, una solicitud de registro en los términos establecidos en elManual la cual deberá constar en una comunicación digital, que contenga la Firma Electrónica delrepresentante de la Entidad Acreditada de que se trate que cuente con poderes de administración o dedominio, que dichas Entidades den a conocer al Banco de México, a través de la Gerencia de Instrumentaciónde Operaciones. En todo caso, cada Entidad Acreditada deberá verificar y guardar constancia de que cadauna de las personas que designe como Funcionarios Autorizados cumple con lo siguiente:
I.     Se encuentre adscrita al área de la Entidad a cargo del funcionario denominado Oficial deCumplimiento a que se refieren las Disposiciones, o bien, que se encuentre adscrita a cualquier otraárea de la Entidad donde recaigan las funciones de auditoría, o gestión de riesgos, o cumplimientonormativo, o aquellas áreas especializadas en análisis de datos susceptibles de intercambiarse paraefectos de las Disposiciones, y que el referido Oficial de Cumplimiento haya aprobado su designacióncomo Funcionario Autorizado.
II.     Cuente con un Certificado Digital vigente, durante el periodo en que conserve el carácter deFuncionario Autorizado, expedido a su nombre.
III.    Cuente con constancia de no existencia de registros de sentencias condenatorias en materia penaldel ámbito federal, referida como constancia de antecedentes penales, expedida por el ÓrganoAdministrativo Desconcentrado Prevención y Readaptación Social, de la Secretaría de Gobernación,con fecha de expedición no mayor a un año previamente a su designación como FuncionarioAutorizado.
IV.   No haya sido inhabilitada para desempeñar un empleo, cargo o comisión en el sistema financieromexicano, según la información que publica la Comisión y demás comisiones supervisoras deentidades financieras.
V.    No haya sido previamente designado como Funcionario Autorizado y se le haya anulado el registrorespectivo por ubicarse en el supuesto mencionado en la fracción II del Lineamiento DÉCIMOQUINTO.
El registro a que se refiere este Lineamiento surtirá efectos a partir de la fecha en que el Banco de Méxiconotifique a la Entidad Acreditada respectiva la ejecución de dicho registro.
DÉCIMO CUARTO.- Cada Entidad Acreditada deberá contar en todo momento con, al menos, dosFuncionarios Autorizados, cada uno de los cuales será el responsable de suscribir, mediante FirmaElectrónica soportada por su respectivo Certificado Digital, las solicitudes de consulta de Información a laBase de Datos de Transferencias a nombre de la Entidad Acreditada respectiva.
En el evento de que, por cualquier causa, la Entidad Acreditada cuente con menos de dos FuncionariosAutorizados, deberá designar a quien o quienes deban asumir ese carácter, en un periodo máximo de cincoDías Hábiles Bancarios siguientes a aquel en que se hubiere generado la vacante correspondiente.
Sin perjuicio de lo señalado anteriormente, en los meses de febrero a marzo de cada año, la EntidadAcreditada deberá confirmar al Banco de México si los Funcionarios Autorizados registrados continúan conese carácter, así como la actualización de sus datos conforme a lo establecido en el Manual, mediantecomunicación digital elaborada conforme a lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO y dirigida yentregada a la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos del Banco deMéxico. En caso de que, al finalizar el mes de marzo, una Entidad Acreditada no haya realizado laconfirmación de sus Funcionarios Autorizados conforme al presente párrafo, el Banco de México, sin previanotificación a la Entidad Acreditada, anulará el registro respectivo, a más tardar al décimo Día Hábil Bancariodel mes de abril siguiente, sin perjuicio de que la Entidad Acreditada de que se trate pueda solicitar de nuevacuenta el registro del o de los Funcionarios Autorizados respectivos, de conformidad con el LineamientoDÉCIMO TERCERO.
DÉCIMO QUINTO.- La Entidad Acreditada deberá solicitar al Banco de México la anulación del registro delas personas que haya designado como Funcionarios Autorizados, mediante la presentación a la Gerencia deOperación y Continuidad de Negocio de los Sistemas de Pagos de una comunicación digital elaborada deacuerdo con lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO y en los términos establecidos en elManual.
En todo caso, las Entidades Acreditadas estarán obligadas a solicitar la anulación del registro de susFuncionarios Autorizados, en un plazo no mayor a un Día Hábil Bancario contado a partir de la fecha en que:
I.     El Funcionario Autorizado dé por terminada su relación laboral con la Entidad Acreditada o deje deejercer las funciones como tal;
II.     La Entidad Acreditada detecte que el Funcionario Autorizado ha estado involucrado en algúnincidente por el cual se pudiera comprometer la información sensible relacionada con la operación dela Base de Datos de Transferencias, o
III.    La Entidad Acreditada tenga conocimiento de que la persona designada como FuncionarioAutorizado deje de cumplir con los requisitos previstos en el Lineamiento DÉCIMO TERCERO.
El Banco de México dará de baja de su respectivo sistema al Funcionario Autorizado referido en esteLineamiento, a más tardar, el segundo Día Hábil Bancario siguiente a aquel en que se haya presentado lasolicitud en los términos establecidos en el Manual.
Asimismo, el Banco de México podrá realizar la baja de los Funcionarios Autorizados registrados por laEntidad Acreditada para consultar la Base de Datos de Transferencias en caso de que la Entidad Acreditadano confirme al Banco de México la vigencia y actualización de los Funcionarios Autorizados, conforme loestablecido en el tercer párrafo del Lineamiento DÉCIMO CUARTO. Lo anterior, sin perjuicio de las penasconvencionales que correspondan de acuerdo al contrato correspondiente.
DÉCIMO SEXTO.- Las Entidades Acreditadas reportarán a la Base de Datos de Transferencias surespectiva Información en el horario indicado en el Manual, el mismo Día Hábil Bancario al del envío orecepción de las transferencias de fondos objeto de dicha Información, siguiendo las especificaciones paragenerar el Formulario de Transferencias, disponible a través del sistema administrado por el Banco de Méxicoque se especifique en el Manual o en cualquier otro medio electrónico o de cómputo que para esos efectos déa conocer el Banco de México.
Tratándose de las transferencias que las Entidades Acreditadas envíen por cuenta de un Cliente oUsuario, deberán identificarlo como el originador respectivo.
Las Entidades Acreditadas no estarán obligadas a reportar a la Base de Datos de Transferencias laInformación correspondiente a las transferencias de fondos realizadas por medio de un sistema de pagosoperado por el Banco de México. En este caso, el Banco de México realizará la carga de la Información a quese refiere este párrafo, por cuenta de las Entidades Acreditadas respectivas, de acuerdo con la notificación deello que haga a estas, de conformidad con la 62ª Quáter, fracción IV, de las Disposiciones.
En todo caso, las Entidades Acreditadas deberán verificar que la Información que reporten a la Base deDatos de Transferencias sea auténtica y cumpla con las especificaciones que se detallan en el Manual.
Tratándose de transferencias de fondos que las Entidades Acreditadas hayan enviado o recibido despuésde la apertura del horario de envío de la Información a través del sistema administrado por el Banco deMéxico que se especifique en el Manual o en un día distinto a un Día Hábil Bancario, dichas EntidadesAcreditadas deberán enviar el reporte de la Información correspondiente a más tardar el Día Hábil Bancariosiguiente, a aquel en que hayan enviado o recibido las transferencias de fondos de que se trate.
Las Entidades Acreditadas que hayan omitido reportar Información en las fechas correspondientesconforme a lo indicado en este Lineamiento, deberán hacerlo tan pronto como les sea posible, sin perjuicio delas penas o sanciones que, en su caso, les resulten aplicables.
DÉCIMO SÉPTIMO.- En el evento de que las Entidades Acreditadas requieran corregir aquellaInformación errónea, imprecisa o incompleta que hayan proporcionado a la Base de Datos de Transferencias,deberán solicitar al Banco de México, a través del Centro de Atención de los Sistemas de Pagos, querehabilite el formulario correspondiente al día en que se realizó la trasferencia de fondos de que se trate, a finde que sea enviado nuevamente con la Información corregida.
Lo previsto en este Lineamiento no eximirá a las Entidades Acreditadas de las penas convencionales osanciones que, en su caso, resulten aplicables.
DÉCIMO OCTAVO.- En el evento de que alguna transferencia de fondos reportada a la Base de Datos deTransferencias haya sido cancelada, las Entidades Acreditadas involucradas en dicha operación deberáninformarlo a la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos del Banco deMéxico a más tardar el Día Hábil Bancario siguiente a aquel en que se haya llevado a cabo dicha cancelación,así como acompañar la explicación de las causas que lo ocasionaron. Las Entidades Acreditadas respectivasdeberán elaborar el informe referido de acuerdo con el formato de cancelaciones que especifique el Manualcon el fin de que los datos sobre dicha transferencia de fondos sean eliminados de la Base de Datos deTransferencias.
Las Entidades Acreditadas deberán conservar por un periodo de, al menos, cinco años, la evidencia sobrelas transferencias de fondos que hayan cancelado, así como de las causas de ello.
DÉCIMO NOVENO.- Las Entidades Acreditadas deberán enviar los reportes de Información a la Base deDatos de Transferencias de conformidad con lo dispuesto en los Lineamientos DÉCIMO SEXTO, DÉCIMOSÉPTIMO y DÉCIMO OCTAVO, y con las especificaciones indicadas en el Manual.
En caso de que una Entidad Acreditada no reporte la Información requerida de conformidad con lostérminos establecidos en los presentes Lineamientos, el Banco de México podrá, en su caso, de conformidadcon las cláusulas establecidas al efecto en el contrato a que se refieren los presentes Lineamientos, imponerun programa de acciones correctivas que la Entidad Acreditada deberá observar para subsanar los errores oinconsistencias, sin perjuicio de aquellas otras medidas correctivas, así como penas o sanciones, quecualquiera de las Autoridades pueda imponer en ejercicio de sus respectivas facultades.
VIGÉSIMO.- Las Entidades Acreditadas consultarán la Información estadística de las transferencias defondos reportadas a la Base de Datos de Transferencias, así como otros datos generales sobre dichastransferencias correspondientes a sus Clientes o Usuarios en los supuestos y para los efectos a que serefieren las Disposiciones, de conformidad con las especificaciones técnicas y operativas establecidas alefecto en el Manual.
Al inicio de cada consulta de Información, los Funcionarios Autorizados deberán autenticarse mediante eluso de Certificados Digitales y el identificador de usuario que les haya proporcionado el Banco de México. Enlas consultas a que se refiere este Lineamiento se observará lo siguiente:
I.     Esquema de consulta.
       Las Entidades Acreditadas podrán consultar los agregados estadísticos indicados en el Capítulo delManual titulado “Indicadores Estadísticos Transaccionales del Cliente o Usuario”, relativos a laInformación de sus Clientes o Usuarios a nivel sistema bancario actualizado al Día Hábil Bancarioinmediato anterior bajo los esquemas de consulta, cuyas especificaciones se detallan en el Manual.
II.     Información a consultar.
       Cuando las Entidades Acreditadas realicen consultas de Información, podrán obtener de la Base deDatos de Transferencias, para cada uno de sus Clientes o Usuarios que hayan enviado o recibido almenos una transferencia de fondos nacionales en moneda extranjera o internacional en cualquiermoneda, la información estadística y otros datos generales que se especifiquen en el Capítulo delManual titulado “Indicadores Estadísticos Transaccionales del Cliente o Usuario”. Esta Informaciónconsiderará las transferencias de fondos que dicha persona haya realizado a través de todas lasinstituciones de crédito nacionales durante los últimos 360 días naturales previos al día en que serealice la consulta. La Información se actualizará cada Día Hábil Bancario con la Información al DíaHábil Bancario inmediato anterior.
VIGÉSIMO PRIMERO.- Las Entidades Acreditadas deberán contar con el consentimiento de sus Clienteso Usuarios para estar en posibilidad de proporcionar y consultar su Información, en los términos queestablecen las Disposiciones.
VIGÉSIMO SEGUNDO.- Cuando una Entidad Acreditada identifique alguna discrepancia entre laInformación que debe reportar y la Información almacenada en la Base de Datos de Transferencias, deberánotificar este hecho al Centro de Atención de los Sistemas de Pagos del Banco de México, de manerainmediata, vía telefónica, al número que se indica en el Manual y, posteriormente, confirmará sin demora loanterior mediante una comunicación digital elaborada conforme a lo establecido en el Lineamiento VIGÉSIMOSÉPTIMO y dirigida a la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos delBanco de México.
VIGÉSIMO TERCERO.- En caso de que se presente algún evento que afecte las operaciones de la Basede Datos de Transferencias o ponga en riesgo su integridad y seguridad, el Banco de México podrá:
I.     Suspender la conexión a aquella o aquellas Entidades Acreditadas que considere conveniente paraimpedir dicha afectación.
II.     Restringir el acceso a las consultas a la Base de Datos de Transferencias de uno o variosFuncionarios Autorizados.
III.    Instruir a cualquier Entidad Acreditada que suspenda las consultas a la Base de Datos de
Transferencias.
IV.   Determinar horarios distintos a los señalados para la consulta a la Base de Datos de Transferencias,los cuales se darán a conocer a las Entidades Acreditadas a través del Centro de Atención deSistemas de Pagos del Banco de México u otro medio que se encuentre a disposición del Banco deMéxico en ese momento.
V.    Indicar algún procedimiento de contingencia que la Entidad Acreditada deba llevar a cabo.
VIGÉSIMO CUARTO.- En caso de que ocurra algún evento que afecte la operación de una EntidadAcreditada con la Base de Datos de Transferencias o esta detecte cualquier irregularidad en dicha operación,y la duración de dicho evento o irregularidad sea mayor a treinta minutos consecutivos, o bien, se relacionecon alguna intrusión no permitida en los sistemas de tecnologías de la información de la Entidad Acreditada osustracción no autorizada de su información, la Entidad Acreditada deberá notificarlo al Banco de México víatelefónica al Centro de Atención de los Sistemas de Pagos y confirmará este hecho, mediante unacomunicación digital elaborada conforme a lo establecido en el Lineamiento VIGÉSIMO SÉPTIMO y dirigida ala Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos del Banco de México, deacuerdo con el procedimiento que este establezca en el Manual para dicho efecto.
La comunicación señalada en el párrafo anterior deberá enviarse dentro de los sesenta minutosposteriores a aquel en que surja el evento o se detecte la irregularidad referida, en la cual se deberá indicar lafecha y hora de inicio del evento o irregularidad, la indicación de si estos continúan o han concluido y suduración, los procesos afectados, así como una descripción del evento o irregularidad que haya observado.
Adicionalmente, en caso de que la Entidad Acreditada identifique alguna amenaza inminente a laoperación en general de la Base de Datos de Transferencias, como pudieran ser, entre otros, la presencia decódigos maliciosos, ataques o instrucciones no permitidas a la Infraestructura Tecnológica relacionada con suoperación con la Base de Datos de Transferencias, realización de actos vinculados con posibles fraudes o lasustracción no autorizada de su Información, cuando con ello se pudiera afectar la operación que la EntidadAcreditada lleve a cabo en particular con la Base de Datos de Transferencias, deberá realizar la notificaciónde esos hechos al Banco de México de manera inmediata a su detección, vía telefónica al Centro de Atenciónde los Sistemas de Pagos y, posteriormente, mediante una comunicación en los términos establecidos en elprimer párrafo del presente Lineamiento.
VIGÉSIMO QUINTO.- Para que las Entidades Acreditadas mantengan su acceso a la Base de Datos deTransferencias, deberán cumplir con los requisitos establecidos en el Lineamiento CUARTO y demásaplicables. Para estos efectos, de conformidad con la 62ª Quáter, fracción II, último párrafo, de lasDisposiciones, sin perjuicio de las facultades de supervisión de la Comisión, el Banco de México podrá realizarlas verificaciones que estime procedentes, de acuerdo con los contratos a que se refiere el LineamientoUNDÉCIMO, con el fin de determinar que las Entidades Acreditadas cumplen con los presentes Lineamientos,para lo cual estas últimas deberán permitir al Banco de México la práctica de dichas verificaciones.
Para efectos de lo señalado en el párrafo anterior, el Banco de México podrá realizar los siguientes actoscomo parte de la verificación del cumplimiento de los presentes Lineamientos:
I.     Requerimientos de información. Requerir a las Entidades Acreditadas información en relación conla operación por parte de ellas con la Base de Datos de Transferencias, incluidos los equipos,sistemas, programas de cómputo y demás elementos con que esta cuente en relación con dichaoperación.
II.     Requerimiento de certificación por tercero independiente. Requerir a las Entidades Acreditadasdictámenes, evaluaciones y demás reportes que elabore un tercero independiente, el cual deberácumplir con las características establecidas en el Manual, sobre auditorías llevadas a cabo respectode dicha Entidad Acreditada en relación con el cumplimiento de los presentes Lineamientos.
III.    Visita de inspección. Efectuar inspecciones en las instalaciones, oficinas, sucursales, equipos ysistemas de tecnologías de la información y comunicación de las Entidades Acreditadas y, durante sudesarrollo, practicar entrevistas a empleados o funcionarios de ellas que estime convenientes onecesarias.
VIGÉSIMO SEXTO.- En el evento de que el Banco de México compruebe algún incumplimiento a lospresentes Lineamientos por parte de alguna Entidad Acreditada, podrá requerirle que presente un programade acciones correctivas que se obligue a llevar a cabo para subsanar el incumplimiento referido.
Asimismo, en caso de que una Entidad Acreditada incumpla lo establecido en los presentes Lineamientoso en el contrato respectivo, ponga en riesgo el correcto funcionamiento de la Base de Datos de Transferenciaso la integridad de la Información contenida en ella o, en su caso, incumpla con el seguimiento de un programade acciones correctivas, el Banco de México, sin perjuicio de las demás penas convencionales o sanciones
que, en su caso, le resulten aplicables, podrá, después de escuchar a la Entidad Acreditada referida:
I.     Suspender la operación de dicha Entidad Acreditada con la Base de Datos de Transferencias. Paratales efectos el Banco de México suspenderá la operación cuando determine que el incumplimientopodría poner en riesgo el correcto funcionamiento de la Base de Datos de Transferencias o laseguridad de la Información contenida en ella.
II.     Rescindir el contrato celebrado con la Entidad Acreditada para operar con la Base de Datos deTransferencias de conformidad con los presentes Lineamientos.
VIGÉSIMO SÉPTIMO.- Las Entidades y Entidades Acreditadas deberán enviar las comunicaciones a quehacen referencia los Lineamientos TERCERO,SÉPTIMO,NOVENO,DÉCIMO TERCERO,DÉCIMOCUARTO, DÉCIMO QUINTO,VIGÉSIMO SEGUNDO y VIGÉSIMO CUARTO mediante correo electrónicodirigido al Centro de Atención de los Sistemas de Pagos del Banco de México conforme a lo establecido en elManual.
Cada una de las comunicaciones deberá, en todos los casos, contener la Firma Electrónica de la personaque deba suscribirla conforme a lo establecido al efecto por el Lineamiento respectivo. En todo caso, laspersonas que suscriban las comunicaciones referidas deberán estar previamente registradas en el catálogodel personal autorizado por la Entidad Acreditada para realizar la gestión de operaciones y solicitudesdiversas con el Banco de México, de acuerdo con el procedimiento que este establezca para dicho efecto enel Manual. Cuando los Lineamientos citados en el párrafo anterior no indiquen las personas que deberánfirmar electrónicamente las comunicaciones respectivas, estas deberán contener la Firma Electrónica de laspersonas registradas en el catálogo del personal que la Entidad Acreditada autoriza para realizar la gestión deoperaciones y solicitudes diversas para operar con el Banco de México, de acuerdo al procedimiento que esteestablezca para dicho efecto.
Es responsabilidad de las Entidades Acreditadas mantener actualizado en todo momento el catálogo a quese refiere el párrafo anterior.
Las personas que suscriban las comunicaciones en términos del presente Lineamiento deberán:
I.     Contar con un Certificado Digital vigente expedido a su nombre.
II.     Suscribir las comunicaciones digitalmente utilizando la herramienta que el Banco de Méxicodetermine para estos fines y dé a conocer a las Entidades Acreditadas de conformidad con lodispuesto en el Manual, así como el Certificado Digital al que se refiere la fracción Ide esteLineamiento.
En los casos en que la Entidad Acreditada no tenga acceso a los elementos necesarios para enviar lassolicitudes firmadas digitalmente, podrá entregar a la Gerencia de Operación y Continuidad de Negocios delos Sistemas de Pagos del Banco de México, las respectivas comunicaciones por escrito en original, porduplicado, y suscritas por personas cuya firma haya quedado previamente registrada ante la citada Gerenciapara la gestión de operaciones y solicitudes diversas para operar con el Banco de México, adicionando uncomunicado en el que especifique el motivo por el cual se ve en la necesidad de enviar comunicaciones poreste medio alterno.
VIGÉSIMO OCTAVO.- La Entidad Acreditada podrá solicitar al Banco de México, a través de la Gerenciade Operación y Continuidad de Negocio de los Sistemas de Pagos, la terminación anticipada del contrato deprestación de servicios que tenga por objeto hacer uso de la Base de Datos de Transferencias. Lamencionada solicitud deberá presentarse por escrito a la referida Gerencia, por lo menos, con un Día HábilBancario de anticipación a la fecha en que la Entidad Acreditada pretenda que surta efectos la terminacióndel contrato.
VIGÉSIMO NOVENO.- Las Autoridades, conjuntamente, podrán interpretar, para efectos administrativos,lo establecido en los presentes Lineamientos.
TRANSITORIOS
PRIMERO.- Los presentes Lineamientos entrarán en vigor al día siguiente al de su publicación en el DiarioOficial de la Federación.
SEGUNDO.- De conformidad con la disposición transitoria Séptima de la resolución que reforma, adicionay deroga diversas de las Disposiciones, publicada en el Diario Oficial de la Federación el 24 de febrero de2017, las Entidades deberán comenzar a reportar la Información sobre las transferencias de fondosinternacionales que envíen en cualquier moneda a partir del décimo Día Hábil Bancario siguiente a lapublicación de los presentes Lineamientos. Sin perjuicio de lo anterior, aquellas Entidades que cumplan con loprevisto en las Disposiciones podrán comenzar a reportar la información a que se refiere este párrafo a partirdel día de la publicación de los presentes Lineamientos. Asimismo, las Entidades deberán comenzar aconsultar la Información sobre sus Clientes y Usuarios a partir de los sesenta y cinco Días Hábiles Bancariossiguientes a la publicación de los presentes Lineamientos.
TERCERO.- La obligación de las Entidades Acreditadas de reportar la Información de transferencias defondos internacionales en cualquier moneda recibidas entrará en vigor el 30 de noviembre de 2018.
CUARTO.- La obligación de las Entidades Acreditadas de reportar operaciones realizadas a nombre y porcuenta propia en términos de los presentes Lineamientos, entrará en vigor el 30 de noviembre de 2018.
Ciudad de México, a 27 de noviembre de 2017.- Por la Secretaría de Hacienda y Crédito Público: elSecretario, José Antonio González Anaya.- Rúbrica.- Comisión Nacional Bancaria y de Valores: elPresidente, Jaime González Aguadé.- Rúbrica.- Banco de México: el Gobernador, Agustín GuillermoCarstens Carstens.- Rúbrica.
Fuente: Secretaría de Hacienda y Crédito Público, Diario Oficial de la Federación, 27 de diciembre de 2017.

Leave a Reply



Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can
take care of it!

Visit our friends!

A few highly recommended friends...