RESOLUCION que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito

RESOLUCION que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito. DOF 04/12/08

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores, previo acuerdo de su Junta de Gobierno, con fundamento en lo dispuesto por los artículos 46 Bis 1, 46 Bis 2, 65, penúltimo párrafo, 92, y 97 de la Ley de Instituciones de Crédito, así como 4, fracciones I, II, y XXXVI, 6 y 12, fracción XV, de la Ley de la Comisión Nacional Bancaria y de Valores, y

Que, con la finalidad de ampliar las opciones para que el público en general tenga acceso a los productos bancarios más demandados, tales como recibir depósitos de recursos del público, así como para disminuir el costo de los referidos productos bancarios por parte de las instituciones de crédito, resulta necesario modificar la regulación aplicable a las instituciones de crédito para la contratación con terceros de servicios o comisiones, ha resuelto expedir la siguiente:

RESOLUCION QUE MODIFICA LAS DISPOSICIONES DE CARACTER GENERAL
APLICABLES A LAS INSTITUCIONES DE CREDITO

UNICA.- Se ADICIONAN las fracciones III, XXIV y XLIX al Artículo 1, recorriéndose la numeración de las fracciones de dicho artículo, cada una en su orden y según corresponda; un segundo párrafo a la fracción IV del Artículo 67; un segundo párrafo a la fracción II del Artículo 141, así como la Serie “R-26 Información por comisionistas”, la cual comprende los formularios de reportes regulatorios “A-2611 Desagregado de altas y bajas de comisionistas”, “B-2612 Desagregado de altas y bajas de módulos o establecimientos de comisionistas” y “C-2613 Desagregado de seguimiento de operaciones de comisionistas”, al Anexo 36; los Anexos 57, 58 y 59, y se REFORMAN la anterior fracción LXXIII y actual LXXVI del Artículo 1; el listado de reportes regulatorios contenido en el Artículo 207 y en el Indice del Anexo 36; el primer párrafo del inciso a) de la fracción I del Artículo 208; en su totalidad el Capítulo XI del Título Quinto, el cual comprende los artículos 317 a 335, recorriéndose la numeración de los capítulos XII y XIII de dicho Título Quinto, los cuales ahora comprenderán los artículos 336 y 337, así como 338, respectivamente, efectuándose los ajustes pertinentes al índice, de las “Disposiciones de carácter general aplicables a las instituciones de crédito” publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005 y modificadas mediante resoluciones publicadas en el propio Diario los días 3 y 28 de marzo, 15 de septiembre, 6 y 8 de diciembre de 2006, 12 de enero, 23 de marzo, 26 de abril, 5 de noviembre de 2007 y 10 de marzo, 22 de agosto, 19 de septiembre y 14 de octubre de 2008, para quedar como sigue:

De la contratación con terceros de comisiones que tengan por objeto la captación de recursos del público y otras operaciones bancarias fuera de las oficinas bancarias

De la contratación con terceros de servicios o comisiones que tengan por objeto la realización de procesos operativos o administración de bases de datos y sistemas informáticos

Anexo 57 Criterios para evaluar la elegibilidad de los comisionistas que operen al amparo de la Sección Segunda del Capítulo XI del Título Quinto de las disposiciones.

Anexo 58 Requerimientos técnicos para la operación de Medios Electrónicos para las operaciones contempladas en la Sección Segunda del Capítulo XI del Título Quinto de las disposiciones.

Anexo 59 Criterios para obtener la autorización para aumentar el límite agregado aplicable a las operaciones de captación de recursos del público a través de comisionistas.”

III. Administrador de Comisionistas: a los comisionistas bancarios que operan al amparo de lo dispuesto por el Artículo 335 de las presentes disposiciones.

XXIV. Factor de Autenticación: El mecanismo de Autenticación tangible o intangible con base en las características físicas del Usuario o en dispositivos e información que posea o conozca, tales como tarjetas de crédito o débito o algún otro elemento o dispositivo, información biométrica, Número de Identificación Personal, Contraseña o Clave de Acceso.

XLIX. Número de Identificación Personal (NIP): La Contraseña o Clave de Acceso que autentica a los clientes de una Institución con la propia Institución.

LXXVI. Usuario: al cliente de una Institución que haya suscrito un contrato con ésta en el que se convenga la posibilidad de que, por sí mismo o a través de las personas facultadas por dicho cliente, utilice Medios Electrónicos para realizar consultas, Operaciones Monetarias y cualquier otro tipo de transacción bancaria.

Asimismo, se considerarán Usuarios a los terceros con los que las Instituciones celebren comisiones por cuenta y orden de la propia Institución, en términos de lo dispuesto por la Sección Segunda del Capítulo XI del Título Quinto de las presentes disposiciones, que utilicen Medios Electrónicos para la realización de las citadas comisiones.”

Lo establecido en la presente fracción resultará aplicable respecto de la prestación de servicios o comisiones que, en su caso, la Institución contrate con terceros en términos de lo dispuesto por el Capítulo XI del Título Quinto de las presentes disposiciones.”

Asimismo, deberán incluirse los que regulen y controlen la prestación de los servicios que, en su caso, hubieren sido contratados con terceros en términos de lo dispuesto por el Capítulo XI del Título Quinto de las presentes disposiciones. Lo anterior, en el entendido de que las Instituciones deberán establecer objetivos y lineamientos consistentes con los aplicables a los de su propia operación.

B-2612 Desagregado de altas y bajas de módulos o establecimientos de comisionistas

a) La información relativa a las series R10 y R04, excepto por la correspondiente a los reportes C-0441, D-0451, D-0452, E-0461, F-0471, G-0481, G-0482, G-0483 y G-0484 de la citada serie R04, dentro del mes inmediato siguiente al de su fecha. Adicionalmente y en el mismo plazo señalado, las series R12, R13 y R16, exclusivamente por lo que se refiere a los reportes A-1217, A-1218, B-1321, B-1322, A-1611 y A-1612 de dichas series, respectivamente, así como la relativa a la serie R26.

Artículo 317.- Las Instituciones podrán contratar con terceros, incluyendo a otras Instituciones o entidades financieras nacionales o extranjeras, la prestación de servicios necesarios para su operación, así como comisiones para realizar las operaciones previstas en el Artículo 46 de la Ley, con sujeción a lo señalado en el presente capítulo.

Las disposiciones del presente capítulo, no serán aplicables cuando las Instituciones contraten los servicios que se indican a continuación:

I. Los servicios profesionales o de asesoría incluyendo mandatos y comisiones, salvo que estos últimos sean para la realización de las operaciones señaladas en el Artículo 46 de la Ley.

II. Los servicios auxiliares y complementarios que la Institución obtenga de las sociedades en las que invierta al amparo del Artículo 88 de la Ley, de las empresas a que se refiere el último párrafo del Artículo 9 de la Ley para Regular las Agrupaciones Financieras, así como los que contraten con sus subsidiarias financieras o demás entidades financieras que formen parte del grupo financiero al que pertenezca la propia Institución, con excepción de lo señalado en el Artículo 325 de las presentes disposiciones.

III. Los servicios necesarios para la operación de la Institución, que de conformidad con la Ley y sus disposiciones reglamentarias, no se encuentren reservadas a favor de ésta.

IV. La manufactura y el envío a domicilio de tarjetas de crédito, de débito o prepagadas bancarias inactivas, así como de esqueletos de cheques y libretas para depósito de ahorros.

VIII. Los servicios relacionados con la administración, tales como limpieza, seguridad, mensajería y correspondencia, almacenamiento y resguardo físico de información y documentación, entre otros.

IX. El procesamiento de operaciones crediticias en su fase de promoción y evaluación.

No obstante lo anterior, tanto en los servicios referidos en las fracciones anteriores como en aquéllos que se regulan en el presente capítulo, las Instituciones deberán cuidar en todo momento, que las personas que les proporcionen los servicios, guarden la debida confidencialidad de la información relativa a las operaciones activas, pasivas y de servicios celebradas con sus clientes, así como la relativa a estos últimos, en caso de tener acceso a ella.

Asimismo, las citadas Instituciones deberán mantener los datos de las personas que les proporcionen los servicios mencionados en el primero y segundo párrafos de este artículo, en el padrón a que se refiere el Artículo 333 de las presentes disposiciones.

Artículo 318.- Las Instituciones, con las excepciones previstas en las fracciones I a IX del Artículo 317 anterior, para contratar cualquiera de los servicios o al celebrar cualquiera de las comisiones mercantiles a que se refiere el presente capítulo, deberán cumplir con los requisitos siguientes:

I. Tratándose de actividades que impliquen actuar frente al público en general, en todo momento, los terceros que las Instituciones contraten deberán actuar a nombre y por cuenta de esta última, por lo que la citada relación deberá documentarse mediante contratos de comisión mercantil.

Asimismo, en ningún caso, dichos comisionistas podrán llevar a cabo aprobaciones y aperturas de cuentas de operaciones activas, pasivas y de servicios.

II. Contar con un informe que especifique los procesos operativos o de administración de bases de datos y sistemas informáticos de la Institución que sean objeto de los servicios o comisiones a contratar, así como los criterios y procedimientos para seleccionar al tercero. Dichos criterios y procedimientos estarán orientados a evaluar la experiencia, capacidad técnica y recursos humanos del tercero con quien se contrate para prestar el servicio con niveles adecuados de desempeño confiabilidad y seguridad, así como los efectos que pudieran producirse en una o más operaciones que realice la Institución.

Tratándose de las comisiones a que se refiere la Sección Segunda de este capítulo, los criterios orientados a evaluar la experiencia y capacidad técnica del tercero, deberán apegarse a lo dispuesto por el Anexo 57 de las presentes disposiciones.

III. Prever en el contrato de prestación de servicios o comisión respectivo, o bien, en algún otro documento en el que conste la aceptación incondicional de quien proporcione el servicio o del comisionista, para:

a) Recibir visitas domiciliarias por parte del auditor externo de la Institución, de la Comisión o de los terceros que la propia Comisión designe en términos de lo dispuesto por el Artículo 133 de la Ley, a efecto de llevar a cabo la supervisión correspondiente, con el exclusivo propósito de obtener información para constatar que los servicios o comisiones contratados por la Institución, le permiten a esta última cumplir con las disposiciones de la Ley que le resultan aplicables. Para que se realicen las visitas referidas, las Instituciones podrán designar un representante.

b) Aceptar la realización de auditorías por parte de la Institución, en relación con los servicios o comisiones objeto de dicho contrato, a fin de verificar la observancia de las disposiciones aplicables a las Instituciones.

c) Entregar a solicitud de la Institución, al auditor externo de la propia Institución y a la Comisión o al tercero que ésta designe, libros, sistemas, registros, manuales y documentos en general, relacionados con la prestación del servicio de que se trate. Asimismo, permitirá que se tenga acceso al personal responsable y a sus oficinas e instalaciones en general, relacionados con la prestación del servicio en cuestión.

d) Informar a la Institución con por lo menos treinta días naturales de anticipación, respecto de cualquier reforma a su objeto social o en su organización interna que pudiera afectar la prestación del servicio objeto de la contratación.

e) En su caso, guardar confidencialidad respecto de la información relativa a las operaciones activas, pasivas y de servicios que los comisionistas celebren con los clientes bancarios, así como la relativa a estos últimos.

Los requerimientos de información y, en su caso, las observaciones o medidas correctivas que deriven de la supervisión que realice la Comisión en términos de las disposiciones aplicables, se realizarán directamente a la Institución. Asimismo, la Comisión podrá, en todo momento, ordenar la realización de las visitas y auditorías señaladas en los incisos a) y b) anteriores, precisando los aspectos que unas y otras deberán comprender, quedando obligada la propia Institución a rendir a la Comisión un informe al respecto.

IV. Contar con políticas y procedimientos para vigilar el desempeño del tercero o comisionista y el cumplimiento de sus obligaciones contractuales. Dichas políticas y procedimientos deberán contener aspectos relativos a:

a) Las restricciones o condiciones, respecto a la posibilidad de que el tercero o comisionista subcontrate, a su vez, la prestación del servicio.

c) Las obligaciones de la Institución y del tercero o comisionista, los procedimientos para vigilar su cumplimiento, así como en su caso, las consecuencias legales en el evento de incumplimiento.

d) Los mecanismos para la solución de disputas relativas al contrato de prestación de servicios y comisión.

e) Los planes de continuidad del negocio, incluyendo los procedimientos de contingencia en caso de desastres.

f) El uso y la explotación a favor de la Institución sobre las bases de datos producto de los servicios y comisiones.

g) El establecimiento de lineamientos que aseguren que los terceros o comisionistas reciban periódicamente una adecuada capacitación e información, en relación con los servicios o comisiones contratados.

h) El cumplimiento de los lineamientos mínimos de operación y seguridad que se señalan en los Anexos 52 y 58, en su caso, de las presentes disposiciones, si los servicios o comisiones
a contratar se refieren a la utilización de infraestructura tecnológica o de telecomunicaciones.

V. Contar con planes para evaluar y reportar al Consejo, al Comité de Auditoría o al director general de la Institución, según la importancia del servicio contratado, el desempeño del tercero o comisionista, así como el cumplimiento de la normativa aplicable relacionada con dicho servicio. Tratándose de servicios de procesamiento de información, la Institución deberá practicar cada dos años, auditorías que tengan por objeto verificar el grado de cumplimiento del presente capítulo, así como de lo establecido en los Anexos 52 y 58, según corresponda. Sin perjuicio de lo anterior, la Comisión podrá ordenar la realización de la citada auditoría con anticipación a dicho periodo, cuando a su juicio existan condiciones de riesgo en materia de operación y seguridad de la información.

VI. Prever que el director general, el Comité de Auditoría, así como el auditor interno de la Institución definan y vigilen, acorde a su competencia, el cumplimiento de los mecanismos para el adecuado manejo, control y seguridad de la información generada, recibida, transmitida, procesada o almacenada en la ejecución de los servicios o comisiones que se refieran a la utilización de infraestructura tecnológica, de telecomunicaciones o de procesamiento de información, que se realicen parcial o totalmente fuera del territorio nacional.

VII. Establecer los criterios que permitan a las Instituciones, a través de su director general, evaluar la medida en que las respectivas contrataciones pudieran afectar cualitativa o cuantitativamente las operaciones que realice la Institución, conforme a su objeto, tomando en cuenta para determinar tal circunstancia, lo siguiente:

a) La capacidad de la Institución para en caso de contingencia mantener la continuidad operativa y la realización de operaciones y servicios con sus clientes.

b) La complejidad y tiempo requerido para encontrar un tercero que, en su caso, sustituya al originalmente contratado.

c) La limitación en la toma de decisiones que trasciendan en forma significativa en la situación administrativa, financiera, operacional o jurídica de la propia Institución.

d) La habilidad de la Institución para mantener controles internos apropiados y oportunidad en el registro contable, así como para cumplir con los requerimientos regulatorios en caso de suspensión del servicio por parte del tercero o comisionista.

e) El impacto que la suspensión del servicio tendría en las finanzas, reputación y operaciones de la Institución.

f) La capacidad de la Institución de participar eficientemente en el sistema de pagos.

El director general de la Institución será responsable de aprobar las políticas y criterios para seleccionar a los terceros o comisionistas que contrate la Institución, en términos de lo previsto en este artículo. Asimismo, el director general será responsable de la implementación de dichas políticas y criterios.

Las Instituciones que tengan el carácter de filiales sólo podrán contratar servicios o comisiones con la institución financiera del exterior que las controle, o bien, de las subsidiarias o empresas relacionadas a esta última, cuando dichas contrataciones tengan por objeto la realización de las operaciones a que se refiere la Sección Tercera del presente Capítulo. En este supuesto, las Instituciones no se sujetarán a lo dispuesto en las fracciones II a V anteriores, con excepción de lo dispuesto por el inciso h) de la fracción IV, de este artículo, siempre que la Institución filial de que se trate se ajuste a las políticas y lineamientos que al respecto tenga establecida la referida institución financiera del exterior; se cerciore que tales políticas y lineamientos prevean los aspectos a que el presente artículo se refiere, y tenga acceso a las evaluaciones y auditorías que realice la citada institución financiera del exterior. Igual supuesto resultará aplicable para el caso de servicios o comisiones que un tercero provea tanto a la institución financiera del exterior como a la filial.

La Comisión podrá, en todo momento, solicitar los informes de auditoría a que se refiere el párrafo anterior, a través de las Instituciones filiales.

De la contratación con terceros de comisiones que tengan por objeto la captación de recursos del público
y otras operaciones bancarias fuera de las oficinas bancarias

Artículo 319.- Las Instituciones podrán celebrar contratos de comisión mercantil con terceros que actúen en todo momento a nombre y por cuenta de aquéllas para la realización de las operaciones siguientes:

I. Pagos de servicios en efectivo, con cargo a tarjetas de crédito, de débito o prepagadas bancarias, o bien, con cheques librados a cargo de la Institución comitente.

II. Retiros de efectivo efectuados por el propio cliente titular de la cuenta respectiva o por las personas autorizadas en términos del primer párrafo del Artículo 57 de la Ley.

III. Depósitos en efectivo o con cheque librado a cargo de la Institución comitente, en cuentas propias o de terceros.

IV. Pagos de créditos a favor de la propia Institución o de otra en efectivo, con cargo a tarjetas de crédito, de débito o prepagadas bancarias, o bien con cheque.

V. Situaciones de fondos para pago en las oficinas bancarias de las Instituciones comitentes, o bien, a través de los propios comisionistas, así como transferencias entre cuentas, incluso a cuentas de otras Instituciones.

VI. Poner en circulación cualquier medio de pago de los referidos en la fracción XXVI bis del Artículo 46 de la Ley, quedando comprendidas, entre otros, las tarjetas prepagadas bancarias.

Las Instituciones, previo a realizar a través de comisionistas las operaciones a que se refieren las fracciones I, III, IV y VII mediante cheques, deberán someter a autorización de la Comisión, el procedimiento que emplearían para la validación de los citados títulos de crédito.

Asimismo, tratándose de las operaciones previstas en la fracción VIII, deberán comprobar fehacientemente que los comisionistas contarán con los controles necesarios para preservar la confidencialidad de la información de los clientes bancarios.

Cuando las Instituciones realicen la operación a que se refiere la fracción IV anterior, respecto de créditos a su favor, mediante la recepción de cheques, deberán aceptar en dichos establecimientos los cheques librados a cargo de cualquier otra Institución, en cumplimiento de lo previsto en el Artículo 16 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros.

Artículo 320.- Las Instituciones requerirán de la autorización de la Comisión para celebrar comisiones mercantiles que tengan por objeto llevar a cabo las operaciones a que se refieren las fracciones I y III a VIII del Artículo 319 anterior. Tratándose de instituciones de banca de desarrollo, la referida autorización se solicitará una vez obtenida la excepción a que se refiere el Artículo 47 de la Ley.

Para efectos de lo anterior, las Instituciones deberán presentar a la vicepresidencia de la Comisión encargada de su supervisión, la solicitud de autorización adjuntando un plan estratégico de negocios para llevar a cabo las operaciones a que se refiere el párrafo anterior, con cuando menos treinta días hábiles de anticipación a la fecha en que pretendan contratar las comisiones respectivas.

Dicho plan estratégico de negocios deberá contener, por cada una de las operaciones referidas en el Artículo 319 anterior, lo siguiente:

I. La documentación que acredite el cumplimiento de los requisitos señalados en las fracciones II, IV, V, VI y VII del Artículo 318 anterior.

II. Los modelos de contratos de comisión mercantil que las Instituciones utilizarían para establecer las respectivas relaciones jurídicas con sus comisionistas.

III. La descripción de los procesos y sistemas que implementaría la Institución para la realización de las operaciones.

IV. La descripción de los Medios Electrónicos que utilizarán las Instituciones para garantizar la correcta ejecución de las operaciones bancarias y de seguridad de la información de los clientes bancarios y del público en general, para lo cual deberán cumplir con los requerimientos técnicos para la operación de Medios Electrónicos a que se refiere el Anexo 58 de las presentes disposiciones.

V. Las políticas y procedimientos que implementaría la Institución, para acreditar la capacidad de los comisionistas de conformidad con lo dispuesto por el Anexo 57 de las presentes disposiciones.

VI. Las políticas y procedimientos que implementaría la Institución, para la prevención del uso indebido de los Factores de Autenticación por parte de sus comisionistas o los empleados de estos últimos. Dichas políticas y procedimientos deberán contemplar un programa de capacitación permanente de los comisionistas, así como las medidas y controles necesarios para asegurar la integridad de los Factores de Autenticación de los clientes bancarios.

c) Seguridad para la prevención de operaciones a que se refiere el Artículo 115 de la Ley.

d) Dotación de efectivo a sus comisionistas en los puntos de atención al público.

Asimismo, las Instituciones deberán señalar las medidas que implementarán en los supuestos previstos por la fracción VII del Artículo 318 de las presentes disposiciones.

VIII. Las características de los terceros con los que la Institución contrataría comisiones mercantiles al amparo de la presente sección, así como la indicación de los volúmenes de operación estimados.

IX. Un programa que describa las distintas etapas de implementación de las operaciones que se realicen a través de los comisionistas.

Una vez autorizado por la Comisión el citado plan, las Instituciones deberán solicitar a la Comisión autorización respecto de las reformas que impliquen cambios sustanciales a los términos en los que realizarían las operaciones con los clientes bancarios y con el público en general, o bien, cambios que incidan en el volumen de las operaciones realizadas a través de los comisionistas que, en su caso, pretendan efectuar al referido plan con, por lo menos, treinta días naturales de anticipación a la fecha en que se pretenda que surtan efectos.

Las Instituciones deberán elaborar un informe anual respecto de la evolución que guarda su plan estratégico de negocios; dicho informe contendrá información cualitativa y cuantitativa respecto de la implementación de lo señalado en las fracciones I a X del presente artículo, e incluirá un reporte detallado sobre las contingencias que, en su caso, se hubieren presentado respecto de la prestación de servicios de los comisionistas a que hace referencia la presente sección. El referido informe deberá ser entregado a la vicepresidencia de la Comisión encargada de su supervisión en el transcurso del primer trimestre de cada año.

Artículo 321.- Las Instituciones deberán presentar a la unidad administrativa de la Comisión que se encuentre a cargo de su supervisión, un aviso suscrito por el director general de la propia Institución, cuando pretendan contratar comisiones mercantiles que tengan por objeto efectuar las operaciones referidas en la fracción II del Artículo 319 de estas disposiciones, con una anticipación de por lo menos veinte días hábiles a la citada contratación.

En todo caso, para la contratación de las citadas operaciones, las Instituciones deberán contar con el plan estratégico de negocios a que se refiere el Artículo 320 anterior, el cual deberá mantenerse a disposición de la Comisión.

Artículo 322.- Las Instituciones en la realización de cualquiera de las operaciones a que se refiere el Artículo 319 de las presentes disposiciones, deberán ajustarse a lo siguiente:

I. Celebrarán un contrato de depósito con el comisionista. Al efecto, la Institución podrá otorgar al propio comisionista, una línea de crédito que permita proveer de fondos a la citada cuenta de depósito, cuando resulte necesario y de acuerdo a las políticas de la propia Institución.

En todo caso, la cuenta de depósito a la vista deberá ser cargada o abonada, en función de la naturaleza de la transacción que el comisionista celebre con el cliente bancario y con el público en general, transfiriendo en línea los recursos a, o de la cuenta de este último o bien a las cuentas propias de la Institución, según sea el caso, para los efectos solicitados, en apego a lo establecido por las reglas de operación de las propias Instituciones.

Las Instituciones deberán asegurarse que cada operación tenga correspondencia con los cargos y abonos que se efectúen a las cuentas mencionadas.

En el supuesto de que la Institución efectuara las operaciones a que se refiere la presente sección a través del Administrador de Comisionistas, los comisionistas administrados por éste, podrán prescindir del contrato de cuenta de depósito, caso en el cual, el Administrador de Comisionistas deberá contar con dicha cuenta de depósito y será responsable solidario del cumplimiento de lo dispuesto en la presente fracción con respecto de las operaciones que realicen los comisionistas bancarios que éste administre.

II. Verificarán que los comisionistas informen a los clientes bancarios, al momento de proporcionar los servicios respectivos, que actúan a nombre y por cuenta de la Institución de que se trate, indicando para tales efectos la denominación de la misma.

Adicionalmente, las Instituciones deberán proporcionar a sus clientes bancarios y al público en general un número telefónico al que podrán llamar a fin de conocer los comisionistas con los que la Institución hubiese contratado en términos de la presente sección. Asimismo, las Instituciones deberán asegurarse que sus comisionistas coloquen en sus establecimientos de manera visible, el referido número telefónico.

III. Entregarán de manera continua y permanente a los comisionistas, la información que las Instituciones deban proporcionar a sus clientes por las transacciones realizadas, a efecto de que tales comisionistas, a su vez, la proporcionen a los clientes bancarios.

Asimismo, las Instituciones a través de los comisionistas, deberán proporcionar la información suficiente para que sus clientes conozcan el procedimiento para presentar aclaraciones o quejas derivadas de operaciones realizadas por medio de los citados comisionistas. Al efecto, pondrán a disposición de sus clientes en el establecimiento del comisionista, entre otra información, la relativa al número telefónico y correo electrónico de la unidad especializada de atención a usuarios con que la Institución debe contar en términos de la Ley de Protección y Defensa al Usuario de Servicios Financieros, así como del centro de atención de la Institución. Adicionalmente, deberán indicar los números correspondientes al “Centro de Atención Telefónica” de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.

IV. Implementarán sistemas y procedimientos operativos que permitan una gestión adecuada del servicio que presten a través de comisionistas.

V. Mantengan plenamente identificadas en todo momento, las operaciones que realicen a través de comisionistas de manera independiente de las que realicen a través de sus propias oficinas bancarias.

VI. Establecerán procedimientos para que sus clientes puedan reportar el robo o extravío de sus Factores de Autenticación, cuando éstos apliquen.

Artículo 323.- Las Instituciones, en la realización de las operaciones a que se refiere esta sección a través de comisionistas, deberán sujetarse a los límites siguientes:

I. Tratándose de las operaciones a que se refieren las fracciones II y VII del Artículo 319 de las presentes disposiciones, no podrán exceder de un monto diario equivalente en moneda nacional a 1,500 UDIs, por cada tipo de operación y cuenta.

II. Tratándose de las operaciones a que se refiere la fracción III del Artículo 319 de las presentes disposiciones, no podrán exceder:

b) Por comisionista, de un monto mensual equivalente al 25 por ciento del flujo bruto de captación tradicional mensual promedio registrada en los últimos 12 meses en la propia Institución. Para calcular dicho flujo, deberán sumarse mensualmente los abonos correspondientes a las cuentas de depósitos de exigibilidad inmediata y a plazo efectuados en cada mes, así como el monto de las emisiones de bonos bancarios a su cargo registrado al cierre del mismo mes y, en su caso, ya convertidos a moneda nacional, dividiéndose el resultado de dicha suma entre 12. El flujo bruto de captación mensual promedio se calculará con base en la información contenida en el formulario de reporte regulatorio “C-2613 Desagregado de seguimiento de operaciones de comisionistas” contenido en el Anexo 36 de las presentes disposiciones. Tratándose de Instituciones de nueva creación, el citado límite sería aplicable una vez transcurridos 12 meses contados a partir de que la Comisión hubiese autorizado a la Institución de que se trate, el inicio de operaciones en términos del Artículo 46 Bis de la Ley.

Para efectos de la determinación del monto a que se refiere el presente inciso, se considerará como un mismo comisionista:

2. Las empresas que ofrecen sus marcas a través de franquicias y sus franquiciatarios.

No obstante lo anterior, las Instituciones podrán solicitar a la Comisión autorización para incrementar el límite referido en este inciso, siempre y cuando se ajusten a lo dispuesto en el Anexo 59 de las presentes disposiciones y expongan a satisfacción de la propia Comisión los esquemas de administración de riesgos que atiendan, entre otros, el de concentración de la captación a través de comisionistas, así como el legal. Los citados esquemas de administración de riesgos deberán contemplar planes de contingencia que garanticen la continuidad en la prestación de los servicios a los clientes bancarios, considerando, entre otros, su pertenencia al mismo grupo empresarial que el comisionista con el que contraten, así como la existencia de accionistas en común entre la Institución y sus comisionistas.

Las Instituciones deberán cerciorarse a través de sistemas informáticos y controles automatizados que los comisionistas con los que contraten no excedan los límites a que se refiere este artículo. En tal virtud, las Instituciones deberán establecer los mecanismos necesarios, para que los referidos comisionistas remitan a los clientes de las Instituciones y al público en general, a las oficinas bancarias de éstas para la realización de operaciones, una vez que los límites a que se refiere el presente artículo se actualicen.

Previa autorización de la Comisión, los límites a que se refiere el presente artículo no resultarán aplicables respecto de las comisiones que las Instituciones contraten con Organismos Descentralizados de la Administración Pública Federal, Estatal y Municipal.

Artículo 324.- Las Instituciones, en el contrato de comisión mercantil que celebren para la realización de las operaciones a que se refiere la presente sección, en adición a lo dispuesto por la fracción III del Artículo 318, deberán prever lo siguiente:

III. En su caso, las cláusulas aplicables a la línea de crédito que la Institución otorgará al comisionista.

IV. Los procedimientos que la Institución utilizará para la identificación del comisionista y de los clientes bancarios, en términos de lo dispuesto por el Anexo 58, así como los requisitos operativos y técnicos que deberán cumplirse, tanto por la Institución como por el comisionista.

V. Las sanciones por los incumplimientos al contrato, incluyendo lo dispuesto por los artículos 330 y 331 de las presentes disposiciones.

VI. Los requisitos y características que deberán cumplir las partes en la realización de la comisión.

VII. La obligación por parte de la Institución de proveer los medios necesarios a fin de dar cumplimiento a lo dispuesto por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros y las demás disposiciones legales que les resulten aplicables en la realización de las operaciones objeto de la comisión, así como de asegurarse de que el comisionista efectivamente cumple lo anterior.

a) Condicionar la realización de la operación bancaria a la adquisición de otro servicio o al consumo de un producto.

b) Publicitarse o promocionarse de cualquier forma a través de la papelería o en el anverso de los comprobantes que proporcionen a los clientes a nombre de la Institución de que se trate.

c) Realizar la operación objeto de la comisión en términos distintos a los pactados con la Institución correspondiente.

e) Cobrar comisiones, por cuenta propia, a los clientes bancarios por la prestación de los servicios objeto de la comisión mercantil, o bien recibir diferenciales de precios o tasas respecto de las operaciones en que intervengan. Lo anterior, sin perjuicio del pago de comisiones que pueda pactarse entre el cliente y la Institución o entre esta última y el comisionista.

g) Pactar en exclusiva con cualquier Institución incluida la comitente, la realización de las operaciones y actividades consistentes en la recepción de pago de servicios no bancarios, así como el pago de tarjetas de crédito.

IX. Los términos y condiciones a que se refiere el último párrafo del inciso b) de la fracción II del artículo 323 de las presentes disposiciones, en su caso.

Las Instituciones, en la realización de las operaciones a que se refiere la presente sección, podrán contratar con comisionistas a efecto de que éstos les presten de manera exclusiva sus servicios, salvo por lo señalado en el inciso g) de la fracción VIII anterior del presente artículo. No obstante lo anterior, las Instituciones no podrán contratar con terceros que, durante los 12 meses inmediatos anteriores a la fecha en que surtiera efectos la respectiva comisión, se hubieren desempeñado como comisionistas exclusivos de otra Institución.

Artículo 325.- Las Instituciones no podrán celebrar los contratos de comisión mercantil a que se refiere la presente sección con las personas siguientes:

I. Entidades financieras salvo que dentro de las operaciones que tengan autorizadas llevar a cabo de conformidad con la normatividad aplicable, se encuentre el poder recibir mandatos o comisiones, así como que tengan permitido realizar las operaciones objeto del mandato o comisión de que se trate, incluidas otras Instituciones, o bien, tratándose de entidades de ahorro y crédito popular.

II. Personas cuyo objeto principal sea la realización de las actividades a que se refiere el Artículo 81-A de Ley General de Organizaciones y Actividades Auxiliares del Crédito.

III. Instituciones de asistencia privada y demás sociedades o asociaciones que se dediquen al otorgamiento de préstamos con garantía prendaria, incluyendo las denominadas comúnmente “casas de empeño”.

De la contratación con terceros de servicios o comisiones que tengan por objeto la realización de procesos operativos o administración de bases de datos y sistemas informáticos

Artículo 326.- Las Instituciones en la contratación de terceros para la realización de un proceso operativo o para la administración de bases de datos y sistemas informáticos, relacionados con operaciones diferentes a las referidas en la Sección Segunda anterior, deberán dar aviso a la unidad administrativa de la Comisión que se encuentre a cargo de su supervisión, previamente a la contratación con terceros, con otras Instituciones o entidades financieras, para la correspondiente prestación de servicios o comisión.

El aviso a que se refiere este artículo, deberá precisar el proceso operativo o de administración de bases de datos y sistemas informáticos objeto de los servicios o comisiones de que se trata y entregarse a la Comisión con una anticipación de por lo menos veinte días hábiles a la fecha en que pretendan contratar dichos servicios o comisiones. Tratándose de instituciones de banca de desarrollo, el citado aviso deberá presentarse al inicio de los procedimientos a que se refieren las fracciones I y II del Artículo 26 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, en caso de resultar aplicable esta última ley y una vez obtenida la excepción a que se refiere el Artículo 47 de la Ley.

La Comisión, en protección de los intereses del público usuario y en su carácter de autoridad supervisora, antes de la fecha en que se pretenda contratar el servicio o comisión respectivos, tendrá la facultad de requerir a la Institución que la prestación de dicho servicio no se realice a través del tercero o comisionista señalado en el aviso a que se refiere el presente artículo, cuando considere que por los términos y condiciones de contratación del servicio o las políticas y procedimientos de control interno, la infraestructura tecnológica o de comunicaciones materia del servicio, sea previsible que no estarían en posibilidad de cumplir con las disposiciones aplicables a la propia Institución y, en su caso, pueda verse afectada la estabilidad financiera o continuidad operativa de esta última, a juicio de la Comisión.

En caso de que la Institución no reciba dicho requerimiento por escrito por parte de la Comisión en el plazo antes mencionado, se tomará como “afirmativa ficta” y podrá iniciarse la prestación del servicio o comisión en cuestión.

Artículo 327.- El aviso a que se refiere el Artículo 326 anterior, deberá ser suscrito por el director general de la Institución y reunir los requisitos siguientes:

En caso de que los servicios o comisiones a contratar se refieran a la utilización de infraestructura tecnológica o de telecomunicaciones, el aviso deberá contener adicionalmente un informe técnico que especifique el tipo de operaciones o servicios bancarios que habrán de celebrarse utilizando la base tecnológica que le sea proveída por terceros o comisionistas, así como la forma en que se dará cumplimiento a los lineamientos mínimos de operación y seguridad, que se señalan en el Anexo 52 de las presentes disposiciones.

Asimismo, las Instituciones deberán señalar las medidas que implementarán en los supuestos previstos por la fracción VII del Artículo 318 de las presentes disposiciones.

II. Acompañar el proyecto de contrato de prestación de servicios o comisión, señalando la fecha probable de su celebración. En su caso, las instituciones de banca de desarrollo remitirán el contrato respectivo, una vez concluidos los procedimientos a que se refieren las fracciones I y II del Artículo 26 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, en caso de resultar aplicable esta última ley.

Artículo 328.- Las Instituciones, al contratar con terceros la prestación de servicios o comisiones para la realización de un proceso operativo o para la administración de bases de datos y sistemas informáticos, que se proporcionen o ejecuten parcial o totalmente fuera de territorio nacional o por residentes en el extranjero, en todo momento, deberán dar aviso a la unidad administrativa de la Comisión que se encuentre a cargo de su supervisión, la intención de contratar dicho proceso con una anticipación de por lo menos veinte días hábiles a la fecha que corresponda.

Las Instituciones en el aviso a que se refiere el párrafo anterior, deberán precisar la adecuación y cumplimiento de los requisitos siguientes:

I. Que los terceros o comisionistas con los que se contrate residan en países cuyo derecho interno proporcione protección a los datos de las personas, resguardando su debida confidencialidad, o bien, los países de residencia mantengan suscritos con México acuerdos internacionales en dicha materia o de intercambio de información entre los organismos supervisores, tratándose de entidades financieras.

II. Que las Instituciones manifiesten a la Comisión que mantendrán en sus oficinas principales ubicadas en los Estados Unidos Mexicanos, al menos la documentación e información relativa a las evaluaciones, resultados de auditorías y reportes de desempeño. Asimismo, cuando la Comisión lo requiera deberán proporcionar tal documentación en idioma español.

III. Que se cuente con la aprobación del Consejo o, en su caso, del Comité de Auditoría o del comité de riesgos, haciendo constar en el acuerdo respectivo los aspectos siguientes:

a) Que al contratar los servicios o comisiones no se pone en riesgo el adecuado cumplimiento de las disposiciones aplicables a la Institución.

b) Que las prácticas de negocio del tercero o comisionista son consistentes con las de operación de la Institución.

c) Que no habría impacto en la estabilidad financiera o continuidad operativa de la Institución, con motivo de la distancia geográfica y, en su caso, del lenguaje que se utilizará en la prestación del servicio.

d) Las medidas que implementarán en los supuestos previstos por la fracción VII del Artículo 318 de las presentes disposiciones.

Para el aviso de contratación de los servicios o comisiones a que se refiere el presente artículo, resultará aplicable lo dispuesto por los Artículos 326, penúltimo y último párrafos y 327 anteriores. Asimismo, la Comisión tendrá la facultad de requerirle a la Institución el proyecto del contrato y, en su caso, el contrato celebrado, con su traducción al idioma español.

Artículo 329.- La contratación de los servicios o las comisiones a que se refiere el presente capítulo es sin perjuicio de que las operaciones activas, pasivas y de servicios que celebren las Instituciones al amparo de dichos contratos se ajusten a las disposiciones aplicables.

El director general de la Institución de que se trate, será responsable de dar seguimiento a la aplicación de las políticas a que se refiere el Artículo 318, fracción VII, de rendir ante la Comisión el informe anual previsto en el Artículo 320, así como de presentar el aviso señalado en el Artículo 326, todos de estas disposiciones.

Asimismo, dicha contratación no exime a las Instituciones, ni a sus directivos, delegados fiduciarios, demás empleados o representantes, así como a las personas que ostenten cualquier empleo, cargo o comisión otorgado por la propia Institución, de la obligación de observar estrictamente lo establecido en las leyes y disposiciones de carácter general o prudencial que de ellas deriven.

La Comisión podrá decretar las medidas que estime necesarias, a fin de que las Instituciones mantengan términos y condiciones de operación que no afecten la adecuada prestación de sus servicios al público, ni en general, la estabilidad financiera o continuidad operativa de la Institución.

Artículo 330.- Las Instituciones responderán en todo momento por el servicio que terceros autorizados por éstas o sus comisionistas, proporcionen a los clientes bancarios, aún cuando la realización de las operaciones correspondientes se lleve a cabo en términos distintos a los pactados, así como por el incumplimiento a las disposiciones en que incurran dichos terceros o comisionistas, conforme a lo previsto en el Artículo 46 Bis 1, primer párrafo, de la Ley.

En caso de incumplimiento por parte de los terceros o comisionistas a las disposiciones aplicables, las Instituciones deberán implementar las medidas correctivas necesarias.

Lo establecido en los dos párrafos anteriores será sin perjuicio de las responsabilidades civiles, administrativas o penales, en que los terceros o comisionistas o sus empleados, puedan incurrir por las violaciones de las disposiciones legales aplicables.

Asimismo, lo dispuesto en el presente artículo deberá establecerse en el contrato que se celebre entre la Institución y el tercero o comisionista.

Artículo 331.- Las Instituciones se abstendrán de proporcionar el servicio a través del tercero o comisionista de que se trate, cuando dichas Instituciones adviertan cambios en la operación de los terceros o comisionistas, que puedan afectar cualitativa o cuantitativamente las condiciones de la contratación o bien, cuando adviertan incumplimiento por parte de éstos a la normatividad aplicable. La Institución de que se trate deberá informar a la Comisión lo anterior, dentro de los cinco días hábiles siguientes a la suspensión del servicio, cuando dichos servicios o comisiones sean de los citados en la Sección Segunda de este capítulo.

Tratándose de los servicios o comisiones referidos en la Sección Segunda de este capítulo, las Instituciones deberán informar a la Comisión respecto de cualquier reforma al objeto social o a la organización interna del tercero o comisionista que pudiera afectar la prestación del servicio objeto de la contratación, dentro de los cinco días hábiles siguientes a la recepción de la notificación a que se refiere el inciso d) de la fracción III del Artículo 318.

Artículo 332.- La Comisión, previo derecho de audiencia que se otorgue a la Institución, podrá ordenar la suspensión parcial o total, temporal o definitiva, de la prestación de los servicios o comisiones a través del tercero de que se trate, cuando a juicio de la propia Comisión, pueda verse afectada la estabilidad financiera, la continuidad operativa de la Institución o en protección de los intereses del público, o bien, cuando las Instituciones incumplan con las disposiciones contenidas en el presente capítulo y las demás que resulten aplicables. Lo anterior, salvo que al ejercer el citado derecho de audiencia, la Institución presente un programa de regularización para ser autorizado por la Comisión, la cual tendrá un plazo de treinta días naturales, contado a partir de que la Institución respectiva presente la solicitud correspondiente, a efecto de resolver lo conducente.

El programa de regularización citado deberá reunir, cuando menos, los requisitos siguientes:

I. Señalar las acciones que habrán de implementar para dar cumplimiento a las disposiciones aplicables y asegurar la estabilidad financiera o continuidad operativa de la Institución.

II. Especificar las etapas y plazos de cada una las acciones a implementar. En ningún caso la ejecución y cumplimiento del programa deberá exceder de tres meses, contado a partir de su autorización.

III. Indicar el personal responsable de la instrumentación de cada una de las etapas del programa.

Artículo 333.- Las Instituciones deberán contar con un padrón que contenga el tipo de servicios y operaciones contratadas y datos generales de los prestadores de servicios o comisionistas, distinguiendo aquéllos que cuentan con residencia en el territorio nacional o en el extranjero. Tratándose de las operaciones a que se refiere la Sección Segunda del presente capítulo, las Instituciones deberán señalar en el padrón a que se refiere el presente artículo, los módulos o establecimientos de los prestadores de servicios o comisionistas que tengan habilitados para representar a las propias Instituciones con sus clientes y con el público en general. Dicho padrón deberá estar a disposición de la Comisión para su consulta.

Asimismo, las Instituciones deberán difundir a través de su página electrónica en la red mundial denominada “Internet” el listado de los módulos o establecimientos que los comisionistas tengan habilitados para realizar las operaciones referidas en la Sección Segunda del presente capítulo, especificando las operaciones que se pueden realizar en cada uno de ellos.

Sin perjuicio de lo anterior, la Institución deberá presentar a la Comisión a los noventa días naturales después del cierre del ejercicio, un informe anual que detalle las políticas y procedimientos utilizados para cerciorarse de que los prestadores de servicios o comisionistas, garantizaron la continuidad del servicio con niveles adecuados de desempeño, confiabilidad, capacidad, seguridad, mantenimiento, integridad y con estándares de calidad acordes a los requerimientos de sus necesidades. Dichas políticas deberán formar parte del sistema de Control Interno de la Institución.

Artículo 334.- Las Instituciones, en sus políticas relativas a la contratación de servicios o comisiones, contemplarán como medidas de evaluación respecto de los servicios o comisiones a que se refiere este capítulo, lo siguiente:

I. La capacidad de los terceros o comisionistas para implementar medidas o planes que permitan mantener la continuidad del servicio con niveles adecuados de desempeño, confiabilidad, capacidad y seguridad.

II. La integridad, precisión, seguridad, confidencialidad, resguardo, oportunidad y confiabilidad en el manejo de la información generada con motivo de la prestación de los servicios o comisiones, así como el acceso a dicha información, a fin de que sólo puedan tener acceso a ella, las personas que deban conocerla.

III. Los métodos con que cuenta la Institución para evaluar el cumplimiento al contrato correspondiente, o bien, la adecuada prestación de los servicios o comisiones.

IV. Los criterios y procedimientos para calificar periódicamente la calidad del servicio.

V. La capacidad de las Instituciones de mantener la continuidad en la prestación de los servicios o comisiones que se hubieren contratado, o bien, las opciones externas con que se cuenta en cualquier caso, a fin de disminuir la vulnerabilidad operativa de la Institución.

VII. La capacidad de las Instituciones, en la Administración Integral de Riesgos para identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos que puedan derivarse de la prestación de los servicios o comisiones a que se refiere este capítulo.

VIII. La capacidad del Sistema de Control Interno para cumplir con las políticas y procedimientos que regulen y controlen la prestación de los servicios o comisiones a que se refiere este capítulo.

El Consejo deberá designar a un responsable, que podrá ser el Auditor Interno o el Comité de Auditoría, para que dé seguimiento, evalúe y reporte periódicamente a dicho Consejo, el desempeño del prestador de servicios o comisionista, así como el cumplimiento de las normas aplicables relacionadas con los servicios o las operaciones correspondientes.

El Consejo deberá revisar cuando menos una vez al año, las políticas de selección de los terceros o comisionistas y aprobar las modificaciones que sean necesarias con base en los resultados de las evaluaciones realizadas por el responsable de dar seguimiento y evaluar el desempeño de aquéllos.

Artículo 335.- Las Instituciones podrán facultar a terceros, a través de un mandato o comisión para que contraten a su vez, con otras personas a nombre y por cuenta de la propia Institución, las comisiones o servicios a que se refiere el presente capítulo, designándose tales representantes, para efectos de las presentes disposiciones, Administrador de Comisionistas. Lo anterior, en el entendido de que las Instituciones otorgarán tales facultades, con el objeto de que el Administrador de Comisionistas organice redes de prestadores de servicios o de comisionistas bancarios para que desarrollen las actividades de que se trate, o bien, para que celebren con los clientes bancarios y con el público en general, las operaciones y servicios de manera uniforme, a fin de mantener un estándar de calidad alto en la prestación de tales servicios, tal como lo haría un franquiciatario.

De la relación e información a que se refieren los Artículos 10, fracciones II, III y VI, 17, segundo párrafo, y 24, último párrafo, de la Ley

Artículo 338.- Las Instituciones, sin perjuicio de lo dispuesto en las presentes disposiciones, estarán sujetas en lo conducente a las disposiciones de carácter general expedidas por la Comisión, y en su caso a sus modificaciones, que a continuación se relacionan:

I. Reglas a las que habrán de sujetarse las sociedades y fideicomisos que intervengan en el establecimiento y operación de un mercado de futuros y opciones cotizados en bolsa, publicadas en el Diario Oficial de la Federación el 31 de diciembre de 1996.

II. Disposiciones de carácter prudencial a las que se sujetarán en sus operaciones los participantes en el mercado de futuros y opciones cotizados en bolsa, publicadas en el Diario Oficial de la Federación el 26 de mayo de 1997.

III. Reglas generales para la integración de expedientes que contengan la información que acredite el cumplimiento de los requisitos que deben satisfacer las personas que desempeñen empleos, cargos o comisiones en entidades financieras, publicadas en el Diario Oficial de la Federación
el 1o. de marzo de 2002.

IV. Disposiciones generales aplicables a los operadores de bolsa y apoderados de intermediarios del mercado de valores y asesores de inversión para la celebración de operaciones con el público, publicadas en el Diario Oficial de la Federación el 27 de junio de 2002.

V. Disposiciones de carácter general aplicables a las emisoras de valores y a otros participantes del mercado de valores, publicadas en el Diario Oficial de la Federación el 19 de marzo de 2003.

VI. Disposiciones aplicables a las operaciones con valores que realicen los directivos y empleados de entidades financieras, publicadas en el Diario Oficial de la Federación el 9 de mayo de 2003.

VII. Disposiciones de carácter general aplicables al sistema internacional de cotizaciones, publicadas en el Diario Oficial de la Federación el 18 de diciembre de 2003.

VIII. Reglas para el ordenamiento y simplificación de los requerimientos de información adicional a las instituciones de crédito, publicadas en el Diario Oficial de la Federación el 20 de mayo de 2004.

IX. Disposiciones de carácter general en materia de usos y prácticas financieras relativas a las recomendaciones que formulen entidades financieras para la celebración de operaciones con valores e instrumentos financieros derivados, publicadas en el Diario Oficial de la Federación el 15 de diciembre de 2005.

X. Disposiciones de carácter general aplicables a los requerimientos de información y documentación relativa a los clientes de las instituciones de crédito y casas de bolsa, publicadas en el Diario Oficial de la Federación el 7 de abril de 2006.

XI. Disposiciones de carácter general que señalan los días del año, en que las entidades financieras sujetas a la supervisión de la Comisión, deberán cerrar sus puertas y suspender operaciones, publicadas en el Diario Oficial de la Federación para cada ejercicio social.

XII. Disposiciones de carácter general a que se refieren los artículos 11, 12, 13 y 23 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros aplicables a las instituciones de crédito, sociedades financieras de objeto limitado, sociedades financieras de objeto múltiple reguladas y las entidades financieras que actúen como fiduciarias en fideicomisos que otorguen crédito, préstamo o financiamiento al público, publicadas en el Diario Oficial de la Federación el 22 de noviembre de 2007.

XIII. Las demás que expida la Comisión con posterioridad a estas disposiciones, que resulten aplicables a las Instituciones.

Adicionalmente, las Instituciones que de conformidad con lo establecido en el Artículo 40, tercer párrafo de la Ley de Sociedades de Inversión, proporcionen de manera directa a sociedades de inversión servicios de distribución de acciones, deberán ajustarse a las disposiciones de carácter general expedidas en esa materia por la Comisión.”

PRIMERO.- La presente resolución entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación, salvo por lo dispuesto en los artículos siguientes.

SEGUNDO.- Las Instituciones, una vez concluido el plazo a que se refiere el Artículo Décimo Séptimo Transitorio del “Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley de Instituciones de Crédito, de la Ley General de Títulos y Operaciones de Crédito y de la Ley Orgánica del Banco Nacional de Obras y Servicios Públicos” publicado el 1 de febrero de 2008 en el Diario Oficial de la Federación, dispondrán de un plazo de ciento veinte días naturales para adecuarse a lo señalado en el Capítulo XI del Título Quinto de las Disposiciones de carácter general aplicables a las instituciones de crédito.

TERCERO.- Hasta en tanto la Comisión Nacional Bancaria y de Valores no emita las disposiciones a que se refiere el Artículo 96 de la Ley de Instituciones de Crédito, con respecto a las medidas básicas de seguridad que las Instituciones deberán verificar en los establecimientos de los comisionistas que contraten para recibir recursos de clientes bancarios, en efectivo o cheque, las Instituciones sólo deberán dar cumplimiento a lo dispuesto por el primer párrafo del citado Artículo 96 de la Ley de Instituciones de Crédito, en materia de seguridad para sus propias oficinas bancarias.

CUARTO.- Lo señalado en los Artículos Segundo y Tercero Transitorios de la “Resolución que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito”, publicada en el Diario Oficial de la Federación el 5 de noviembre de 2007, continuará vigente hasta la conclusión de los términos previstos en dichos artículos transitorios.

México, D.F., a 2 de diciembre de 2008.- El Presidente de la Comisión Nacional Bancaria y de Valores, Guillermo Enrique Babatz Torres.- Rúbrica.

Series	Reportes	Periodicidad
Serie R01	Catálogo mínimo
A-0111	Catálogo mínimo	Mensual

Serie R02	Disponibilidades
A-0213	Disponibilidades, saldos promedio e intereses de disponibilidades	Mensual

Serie R03	Inversiones en valores, operaciones de reporto y de préstamo e instrumentos financieros derivados
B-0321	Operaciones de reporto	Mensual
B-0322	Operaciones que representan un préstamo con colateral	Mensual
C-0331	Resultados de títulos valuados a valor razonable	Mensual
C-0332	Resultados de títulos conservados a vencimiento	Mensual
C-0333	Resultados por operaciones de préstamo de valores	Mensual
C-0334	Resultados por operaciones de reporto	Mensual
C-0335	Resultados por operaciones que representan un préstamo con colateral	Mensual
D-0341	Resultados por contratos de futuros y contratos adelantados	Mensual
D-0342	Resultados por contratos de opciones	Mensual
D-0343	Resultados por operaciones de intercambio de flujos “swaps”	Mensual

Serie R04	Cartera de crédito
A-0411	Cartera por tipo de crédito	Mensual
A-0412	Cartera por tipo de crédito de los fideicomisos en UDIS	Mensual
A-0415	Saldos promedio, intereses y comisiones por cartera de crédito	Mensual
A-0416	Saldos promedio, intereses y comisiones por cartera de crédito de los fideicomisos en UDIS	Mensual
A-0417	Calificación de la cartera de crédito y estimación preventiva para riesgos crediticios	Mensual
A-0418	Calificación de la cartera de crédito y estimación preventiva para riesgos crediticios de los fideicomisos en UDIS	Mensual
A-0419	Movimientos en la estimación preventiva para riesgos crediticios	Mensual
A-0420	Movimientos en la cartera vencida	Mensual
A-0424	Movimientos en la cartera vigente	Mensual
C-0441	Desagregado de créditos comerciales	Mensual
D-0451	Riesgo crediticio y reservas de la cartera comercial	Trimestral
D-0452	Riesgo crediticio y reservas de la cartera comercial de los fideicomisos en UDIS	Trimestral
E-0461	Desagregado de disolución de operaciones crediticias	Mensual
F-0471	Desagregado de grupos económicos	Semestral
G-0481	Matrices de migración de cartera comercial	Trimestral
G-0482	Matrices de migración de cartera de consumo	Trimestral
G-0483	Matrices de migración de cartera de vivienda	Trimestral
G-0484	Matrices de migración de cartera total	Trimestral

Serie R05	Otras cuentas por cobrar
A-0511	Otras cuentas por cobrar	Mensual

Serie R06	Bienes adjudicados
A-0611	Bienes adjudicados	Mensual

Serie R07	Impuestos diferidos
A-0711	Impuestos diferidos	Mensual

Serie R08	Captación
A-0811	Captación tradicional y préstamos interbancarios y de otros organismos	Mensual
A-0813	Saldos, intereses y comisiones por captación tradicional y préstamos interbancarios y de otros organismos estratificados por costo	Mensual
A-0815	Préstamos interbancarios y de otros organismos, estratificados por plazos al vencimiento	Mensual
A-0816	Depósitos de exigibilidad inmediata y préstamos interbancarios y de otros organismos, estratificados por montos	Mensual
A-0818	Captación relacionada estratificada por costo	Mensual
A-0819	Captación integral estratificada por montos	Mensual

Serie R09	Otros gastos
B-0921	Desagregado de gastos por deterioro y quebrantos	Trimestral

Serie R10	Reclasificaciones
A-1011	Reclasificaciones en el balance general	Mensual
A-1012	Reclasificaciones en el estado de resultados	Mensual

Serie R12	Consolidación
A-1213	Conversión del balance general de operaciones extranjeras integradas	Trimestral
A-1214	Conversión del estado de resultados de operaciones extranjeras integradas	Trimestral
A-1215	Conversión del balance general de entidades extranjeras	Trimestral
A-1216	Conversión del estado de resultados de entidades extranjeras	Trimestral
A-1217	Consolidación del balance general de la institución de crédito con fideicomisos en Udis	Mensual
A-1218	Consolidación del estado de resultados de la institución de crédito con fideicomisos en Udis	Mensual
A-1219	Consolidación del balance general de la institución de crédito con sus subsidiarias	Trimestral
A-1220	Consolidación del estado de resultados de la institución de crédito con sus subsidiarias	Trimestral
A-1221	Balance general de sus subsidiarias	Trimestral
A-1222	Estado de resultados de sus subsidiarias	Trimestral
B-1230	Desagregado de inversiones permanentes en acciones	Trimestral

Serie R13	Estados financieros
A-1311	Estado de variaciones en el capital contable	Trimestral
A-1312	Estado de cambios en la situación financiera	Trimestral
B-1321	Balance general	Mensual
B-1322	Estado de resultados	Mensual

Serie R14	Información cualitativa
A-1411	Integración accionaria	Semestral
A-1412	Funcionarios, empleados, jubilados, personal por honorarios y sucursales	Trimestral
A-1415	Total de acciones en circulación	Semestral

Serie R15	Operaciones bancarias por Internet*
A-1511	Estratificación de operaciones bancarias por Internet	Trimestral
A-1513	Estratificación de operaciones bancarias por teléfono	Trimestral
D-1516	Desagregado de transferencias de reclamaciones de operaciones por Internet	Trimestral

Serie R16	Riesgos
A 1611	Brechas de repreciación	Mensual
A 1612	Brechas de vencimiento	Mensual
B 1621	Portafolio global de juicios	Trimestral

Serie R17	Designaciones y baja de personal
A-1711	Reporte de designación
A-1712	Reporte de baja de personal

Serie R24	Información por localidad
A-2411	Captación por localidad	Trimestral
A-2412	Información operativa por localidad	Trimestral

Serie R26	Información por comisionistas
A-2611	Desagregado de altas y bajas de comisionistas	Mensual
B-2612	Desagregado de altas y bajas de módulos o establecimientos de comisionistas	Mensual
C-2613	Desagregado de seguimiento de operaciones de comisionistas	Mensual

El reporte regulatorio de Información por Comisionista (Desagregado de Altas y Bajas de Comisionistas) se integra por un solo subreporte.

Para el llenado del reporte regulatorio de Información por Comisionista (Desagregado de Altas y Bajas de Comisionistas) es necesario tener en consideración los aspectos siguientes:

Se reportará un renglón por cada comisionista que efectúe operaciones por cuenta de la Institución de Crédito; proporcionando algunas especificaciones, como son: el nombre del comisionista, el RFC del comisionista (incluyendo la homoclave), la personalidad jurídica del mismo, operaciones autorizadas, y la causa de la baja del comisionista cuando sea el caso.

Las Instituciones de Crédito reportarán la información que se indica en el correspondiente formulario de captura, ajustándose a las características y especificaciones que para efectos de llenado y envío de información, se presentan en el Sistema Interinstitucional de Transferencia de Información (SITI) o en el que en su caso de a conocer la CNBV.

El reporte regulatorio de Información por Comisionista (Desagregado de Altas y Bajas de Módulos o Establecimientos) se integra por un solo subreporte.

Para el llenado del reporte regulatorio de Información por Comisionista (Desagregado de Altas y Bajas de Módulos o Establecimientos) es necesario tener en consideración los aspectos siguientes:

Se reportará un renglón por cada módulo o establecimiento del comisionista, en los que se efectuaron operaciones por cuenta de la Institución de Crédito; proporcionando algunas especificaciones, como son: el identificador del comisionista, identificador del módulo o establecimiento, localidad del módulo, y la causa de la baja del módulo o establecimiento cuando sea el caso.

B-2612 Desagregado de Altas y Bajas de Módulos o Establecimientos de comisionistas

El reporte regulatorio de Información por Comisionista (Desagregado de Seguimiento de Operaciones de Comisionistas) se integra por un solo subreporte.

Para el llenado del reporte regulatorio de Información por Comisionistas (Desagregado de Seguimiento de Operaciones de Comisionistas) es necesario tener en consideración los aspectos siguientes:

Además, se deberá agrupar la información de acuerdo al tipo de operación realizada en los diferentes módulos, el medio de pago utilizado, el monto de las operaciones realizadas, así como, el número de las operaciones que cumplen con las mismas características, y el número de clientes que realizaron las operaciones reportadas. Asimismo, se informará el monto total de las comisiones pagadas por la institución a los comisionistas.

CRITERIOS PARA EVALUAR LA ELEGIBILIDAD DE LOS COMISIONISTAS QUE OPEREN AL AMPARO DE LA SECCION SEGUNDA DEL CAPITULO XI DEL TITULO QUINTO DE LAS DISPOSICIONES

Se presumirá que los comisionistas cuentan con capacidad suficiente cuando cumplan lo siguiente:

1. Su personal se encuentre capacitado para operar adecuadamente los Medios Electrónicos que la Institución ponga a su disposición para autenticar a los clientes bancarios.

2. Acrediten contar con la infraestructura necesaria para llevar a cabo el procesamiento de las operaciones objeto del servicio bancario.

3. Sean personas morales o personas físicas con actividad empresarial y cuenten con establecimiento permanente, entendido éste como cualquier lugar de negocios en el que se desarrollen, parcial o totalmente, actividades empresariales o se presten servicios personales independientes, tales como oficinas, sucursales, agencias, u otras instalaciones.

5. Acrediten honorabilidad e historial crediticio y de negocios satisfactorio; al efecto, se considerará que cumplen con este requisito los comisionistas que:

a) Gocen de buen historial crediticio de acuerdo con los reportes emitidos por las sociedades de información crediticia y se encuentren al corriente en el cumplimiento de sus obligaciones crediticias.

b) Por sí o a través de interpósitas personas, no hayan causado quebranto, menoscabo o detrimento patrimonial alguno, en perjuicio de instituciones de crédito o de sociedades emisoras en el mercado de valores.

d) En su caso, no hayan sido condenados por sentencia irrevocable por delito doloso que le imponga pena por más de un año de prisión.

e) En su caso, no hayan sido condenados por sentencia irrevocable por delitos patrimoniales cometidos dolosamente cualquiera que haya sido la pena.

f) En su caso, no hayan estado sujetos a procedimientos de averiguación o investigación de carácter administrativo ante la Comisión por infracciones graves a las leyes financieras nacionales o extranjeras, o ante otras instituciones supervisoras y reguladoras mexicanas del sistema financiero o de otros países, las cuales hayan tenido como conclusión cualquier tipo de resolución firme y definitiva o convenio en el que no se hubiere determinado expresamente la exoneración del interesado.

Para acreditar lo señalado en los incisos b) a f) anteriores, bastará con que los comisionistas lo manifiesten en forma expresa y bajo protesta de decir verdad, ya sea en el correspondiente contrato de comisión mercantil o en cualquier otro documento que las partes acuerden al efecto.

Asimismo, los requisitos señalados en el presente numeral deberán acreditarse, en su caso, por los directores, gerentes, consejeros y funcionarios principales del comisionista de que se trate.

Tratándose de Entidades de la Administración Pública Federal, Estatal o Municipal, bastará con que cumplan con lo dispuesto en los numerales 1 y 2 de este Anexo y se encuentren facultadas expresamente por su ley o reglamento, para prestar los servicios o comisiones de que se trate.

Las Instituciones podrán eximir del cumplimiento de los requisitos señalados en los numerales 3, y 5, inciso a), tratándose de comisionistas administrados por un Administrador de Comisionistas, bastando para ello que el citado Administrador de Comisionistas dé cumplimiento a todos los requisitos previstos por el presente anexo.

REQUERIMIENTOS TECNICOS PARA LA OPERACION DE MEDIOS ELECTRONICOS PARA LAS OPERACIONES CONTEMPLADAS EN LA SECCION SEGUNDA DEL CAPITULO XI DEL TITULO QUINTO DE LAS DISPOSICIONES

Los Medios Electrónicos que utilicen las Instituciones para garantizar la correcta ejecución de las operaciones bancarias y de seguridad de la información de los clientes bancarios y del público en general, deberán cumplir con los requerimientos a que se refiere el presente anexo.

Para efectos del presente anexo, en adición a las definiciones señaladas en el Artículo 1 de las presentes disposiciones, se entenderá por:

1. Identificador Individual: La cadena de caracteres asignada a cada Operador en lo individual.

2. Operador: El empleado del comisionista Usuario que tenga acceso a los Medios Electrónicos.

Los Medios Electrónicos deberán contar con los mecanismos necesarios para realizar las transacciones en línea, a través de actualización de saldos en tiempo real; es decir, al instante mismo en que se lleve a cabo la operación.

Para tales efectos, las operaciones de pago de servicios en efectivo o con tarjeta de débito, o prepagadas, depósito de efectivo, pago de créditos en efectivo, situación de fondos y colocación de tarjetas prepagadas; deberán registrarse como un cargo a la cuenta de depósito que el comisionista tenga con la Institución. Por su parte, las operaciones de retiro de efectivo deberán registrarse como un abono a la misma cuenta.

Unicamente los Medios Electrónicos de los comisionistas autorizados por la Institución tendrán acceso a la infraestructura dispuesta por aquélla.

Los sistemas informáticos de la Institución deberán autenticar a los Medios Electrónicos que los comisionistas utilicen para realizar operaciones bancarias.

La Institución será responsable de certificar la instalación y el uso de los Medios Electrónicos que el comisionista mantenga para la realización de las operaciones bancarias, así como de establecer mecanismos periódicos de evaluación de dichos Medios Electrónicos.

Asimismo, la Institución deberá cerciorarse en todo momento que los medios electrónicos utilizados por los comisionistas mantienen mecanismos de control que eviten la lectura y extracción de la información de los clientes por terceros no autorizados.

4. Políticas y procedimientos para la administración de accesos y configuración de Medios Electrónicos.

a) Administración de los accesos y perfiles de los empleados de los comisionistas a sus sistemas informáticos.

b) Capacitación a los comisionistas en el uso de los Medios Electrónicos. Dicha capacitación deberá incluir aspectos relacionados con la protección de la información de los clientes bancarios.

c) Configuración de los Medios Electrónicos que se conecten a sus sistemas informáticos.

d) Administración de llaves criptográficas utilizadas entre los comisionistas y sus sistemas.

Las Instituciones deberán cifrar el mensaje o utilizar medios de comunicación Cifrada para la transmisión de información, desde el punto de originación de la operación hasta los sistemas centrales de la Institución, para llevar a cabo consultas, Operaciones Monetarias y cualquier otro tipo de transacción bancaria, entre la Institución y sus clientes utilizando los Medios Electrónicos de los comisionistas.

Todas las operaciones realizadas a través de los comisionistas deberán generar registros electrónicos que no puedan ser modificados o borrados y en los que se deberá incluir al menos la fecha, hora, minuto y segundo, el tipo y monto de la instrucción, el número de cuenta del cliente bancario, ubicación física de la ventanilla o medio a través del cual se ejecutó la instrucción, así como la información suficiente que permita la identificación del personal que realizó la instrucción. La custodia de dichos registros deberá estar a cargo de la Institución.

Los sistemas informáticos de la Institución deberán autenticar a los Operadores que se conectarán a través de los comisionistas, mediante el uso de un Identificador Individual, en su caso, más dos Factores de Autenticación diferentes.

Asimismo, los sistemas informáticos deberán evitar el acceso en forma simultánea, mediante la utilización de un mismo Identificador Individual, en su caso, a los sistemas de información de la Institución.

2. Generación y entrega de Contraseñas o Claves de Acceso de los Operadores y Números de Identificación Personal (NIP) de los clientes bancarios.

Las Instituciones deberán establecer mecanismos para el proceso de generación y entrega de los Factores de Autenticación, que aseguren que sólo el comisionista, los Operadores y los clientes bancarios, respectivamente, podrán conocer.

3. Composición de Contraseñas o Claves de Acceso de los Operadores y Números de Identificación Personal (NIP) de los clientes bancarios.

La longitud de las Contraseñas o Claves de Acceso de los Operadores deberá ser de al menos ocho caracteres.

La longitud de los Números de Identificación Personal (NIP) de los clientes bancarios deberá ser de al menos cuatro caracteres.

Adicionalmente, deberán realizarse las acciones necesarias para que los Operadores y los clientes bancarios no utilicen como Contraseñas o Claves de Acceso o Números de Identificación Personal (NIP), respectivamente, más de dos caracteres idénticos en forma consecutiva.

4. Protección de Contraseñas o Claves de Acceso y Números de Identificación Personal (NIP).

Las Instituciones deberán proveer lo necesario para evitar la lectura de los caracteres que componen las Contraseñas o Claves de Acceso, así como los Números de Identificación Personal (NIP) digitados por los Operadores y los clientes bancarios, respectivamente, en los Medios Electrónicos de acceso, tanto en su captura como en su despliegue a través de la pantalla.

Las Contraseñas o Claves de Acceso y los Números de Identificación Personal (NIP) deberán validarse y almacenarse a través de mecanismos de encripción, cuyas llaves criptográficas deberán estar bajo administración y control de la Institución de que se trate. En ningún momento, los comisionistas podrán tener acceso a los datos o algoritmos relacionados con dichas Contraseñas o Claves de Acceso y Números de Identificación Personal (NIP).

Para la realización a través de los comisionistas de consultas y operaciones que representen un cargo a la cuenta de los clientes bancarios, éstos últimos deberán autenticarse a través de los Medios Electrónicos con los que se realicen las mencionadas operaciones utilizando dos Factores de Autenticación diferentes.

Para efectos de lo anterior, las Instituciones podrán optar por la combinación de al menos dos de los siguientes Factores de Autenticación:

a) Tarjetas de débito, crédito o prepagada con mecanismos de seguridad tales como tarjetas con banda magnética y/o circuito integrado o “chip”.

En el caso de que se utilicen tarjetas de débito y crédito, se deberá hacer uso de lectoras de tarjetas de débito o crédito (PIN PAD) para la Autenticación de clientes bancarios, que cuenten con una pantalla y un teclado exclusivamente diseñado para que el cliente bancario pueda ingresar la información de su respectiva tarjeta y su Número de Identificación Personal (NIP), así como con mecanismos que eviten su lectura por parte de terceros.

En el caso de utilizar teléfono celular, el Número de Identificación Personal (NIP) deberá ser ingresado directamente en el teclado de dicho teléfono. En ningún caso la información del NIP podrá ser almacenada en el teléfono celular sin mecanismos de encripción.

En caso de utilizar lectores biométricos para la Autenticación de los clientes bancarios, dichos lectores deberán tener mecanismos que aseguren que es el cliente autorizado el que realiza la operación.

Toda la administración y control de la información biométrica deberá ser responsabilidad única de la Institución a través de los canales de atención al cliente que tienen establecidos.

En caso de utilizar teléfonos celulares para la Autenticación de los clientes bancarios, las Instituciones deberán verificar que la tecnología de dichos teléfonos celulares les permita funcionar como Factor de Autenticación y que cuenta con mecanismos de seguridad que eviten su duplicación, y ajustarse a lo dispuesto en el Capítulo X del Título Quinto de las presentes disposiciones.

Las Instituciones no podrán utilizar la combinación de los Factores de Autenticación a que se refieren los incisos a) y d) para autenticar a sus clientes.

Para la recepción y operación de transacciones solicitadas por los clientes bancarios a través de los Medios Electrónicos de los comisionistas, los Operadores deberán iniciar una sesión y autenticarse a través de dichos Medios utilizando un Identificador Individual y dos Factores de Autenticación diferentes.

Las Instituciones podrán optar por utilizar la combinación de al menos dos de los siguientes Factores de Autenticación:

Para la lectura de estos medios, se deberán utilizar dispositivos que cuenten con una pantalla y un teclado para que el Operador pueda ingresar su respectivo Identificador Individual y su Contraseña o Clave de Acceso, así como con mecanismos que eviten su lectura por parte de terceros.

En caso de utilizar lectores biométricos para la autenticación de los Operadores, deberán tener mecanismos que aseguren que es el Operador autorizado el que realiza la operación.

c) Información dinámica obtenida a través de un generador de Contraseñas o Claves de Acceso de un solo uso (“Token”).

En caso de utilizar este Factor de Autenticación, las Instituciones deberán cumplir con lo dispuesto en el Capítulo X del Título Quinto de las presentes disposiciones.

d) Tarjetas con mecanismos de seguridad, tales como tarjetas con banda magnética y/o circuito integrado o “chip”.

En caso de utilizar teléfonos celulares para la Autenticación de los operadores, las Instituciones deberán verificar que la tecnología de dichos teléfonos celulares les permita funcionar como Factor de Autenticación y que cuenta con mecanismos de seguridad que eviten su duplicación, y ajustarse a lo dispuesto en el Capítulo X del Título Quinto de las presentes disposiciones.

Toda la administración y control de la asignación, control y administración de los Factores de Autenticación deberá ser responsabilidad única de la Institución a través de los mecanismos que ésta estime conveniente.

Se deberán establecer esquemas de bloqueo automático de los Factores de Autenticación cuando se intente ingresar a los Medios Electrónicos de forma incorrecta. En ningún caso los intentos de acceso fallidos podrán exceder de cinco ocasiones consecutivas sin que se genere el bloqueo automático.

Unicamente la Institución, previa autenticación del cliente bancario o del Operador, en su caso, podrá desbloquear dichos Factores de Autenticación.

En ningún caso los Medios Electrónicos utilizados por los comisionistas podrán permitir la realización de operaciones o consulta de saldos sin la previa Autenticación en términos del numeral 5 del apartado III del presente anexo, del cliente correspondiente. Quedarán exceptuadas para este caso las operaciones de depósito y pagos.

Asimismo, tratándose de operaciones bancarias que requieran que el comisionista acceda a los saldos de las cuentas de los clientes bancarios, dicho comisionista deberá, en todo momento, guardar confidencialidad respecto de dicha operación y realizar previamente al acceso respectivo, la Autenticación referida en el numeral 1 del apartado III del presente anexo.

Los Medios Electrónicos de los comisionistas deberán validar, con base en la información disponible para la Institución, la estructura del número de la cuenta destino o del contrato, sea que se trate de cuentas para depósito, pago de servicios, Clave Bancaria Estandarizada, tarjetas de crédito u otros medios de pago.

Los Medios Electrónicos deberán generar automáticamente los comprobantes de operación que emitan las Instituciones para cada operación, sin mediar intervención alguna por parte del personal del comisionista. Dichos comprobantes de operación serán diferentes a aquéllos que utilicen los comisionistas para registrar las operaciones propias de su giro comercial y deberán incluir, en adición a lo dispuesto por las disposiciones aplicables en materia de comprobantes de operación de las Instituciones, lo siguiente:

a) Los datos que permitan al cliente bancario identificar la cuenta respecto de la cual se efectuó la operación. En ningún momento se deberá mostrar en los comprobantes el número completo de la cuenta, debiendo únicamente mostrar como máximo los últimos 5 dígitos de la misma.

b) La información de las consultas de saldos deberá ser proporcionada únicamente al cliente a través del comprobante correspondiente. El comisionista no podrá emitir un duplicado de dicho comprobante o mantener copia del mismo.

c) La identificación de la Institución y del comisionista con el que se efectuó la operación, precisando en este último caso, el domicilio del establecimiento a través del cual se ejecutó la instrucción, así como la identificación de los medios de disposición que se hubieren utilizado.

e) El número telefónico y el correo electrónico de la unidad especializada de atención a usuarios con que la Institución debe contar en términos de la Ley de Protección y Defensa al Usuario de Servicios Financieros, así como del centro de atención de la Institución. Asimismo, deberán indicarse los números correspondientes al “Centro de Atención Telefónica” de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.

f) Cuando se actualicen los límites a que se refiere el Artículo 323 de las presentes disposiciones, no se podrán llevar a cabo las operaciones solicitadas, por lo que los Medios Electrónicos deberán generar comprobantes que indiquen al cliente bancario dicha situación. Para tales efectos, dichos comprobantes deberán incluir las leyendas siguientes:

i) En el caso del límite a que se refiere la fracción I del Artículo 323 de las presentes disposiciones:

“Transacción no realizada por haber excedido su límite permitido. Acuda a una sucursal bancaria.”

ii) En el caso del límite a que se refiere la fracción II del Artículo 323 de las presentes disposiciones:

Por ningún motivo deberá mostrarse en el comprobante de operación el domicilio del cliente.

La Institución deberá establecer mecanismos continuos mediante herramientas informáticas que le permitan monitorear las actividades realizadas por los Operadores a través de los Medios Electrónicos de los comisionistas con el fin de detectar transacciones que se alejen de los parámetros habituales de operación.

4. Almacenamiento de información de clientes bancarios en Medios Electrónicos de los comisionistas.

Los comisionistas no podrán almacenar, conservar o copiar, en sus Medios Electrónicos o en cualquier otro medio, información relacionada con la clientela de la Institución. Asimismo, los comisionistas no podrán emitir un duplicado de los comprobantes de consultas de saldos o mantener copias de los mismos. En los casos que por razones operativas y técnicas se requiera almacenar parcial o totalmente dicha información en sus Medios Electrónicos, ésta deberá mantener mecanismos de encripción. Las llaves criptográficas correspondientes deberán ser administradas por la propia Institución.

Corresponderá a las Instituciones verificar el cumplimiento del presente numeral.

5. Administración y control de aclaraciones y reportes por robo o extravío de los Factores de Autenticación.

Todas las aclaraciones y quejas a las que se refiere el segundo párrafo de la fracción III del Artículo 322 de las presentes disposiciones, así como los reportes por robo o extravío de los Factores de Autenticación mencionados en la fracción VI del mismo artículo, deberán consolidarse en una base de datos administrada y controlada en todo momento por la Institución de que se trate.

CRITERIOS PARA OBTENER LA AUTORIZACION PARA AUMENTAR EL LIMITE AGREGADO APLICABLE A LAS OPERACIONES DE CAPTACION DE RECURSOS DEL PUBLICO A TRAVES DE COMISIONISTAS

Las Instituciones, para obtener la autorización a que se refiere el inciso b) de la fracción II del Artículo 323, a fin de aumentar el límite del 25 por ciento señalado en dicho precepto, deberán cumplir, según sea el caso, con los requisitos siguientes:

I. Contar con una sucursal bancaria por cada 30,000 cuentas de exigibilidad inmediata y a plazo que tenga a su cargo de la Institución.

II. Contar con un módulo, quiosco u oficina bancaria ubicada dentro del establecimiento del comisionista, cuando en dicho establecimiento, la Institución tenga más de 9 puntos de captación en funcionamiento. Se entenderá por módulo, quiosco u oficina bancaria a aquéllos referidos en las “Reglas Generales que establecen las medidas básicas de seguridad, a que se refiere el artículo 96 de la Ley de Instituciones de Crédito” vigentes en términos de lo dispuesto por el artículo Sexto Transitorio del “Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley de Instituciones de Crédito, la Ley General de Títulos y Operaciones de Crédito y la Ley Orgánica del Banco Nacional de Obras y Servicios Públicos” publicado el 1 de febrero de 2008 en el Diario Oficial de la Federación. Sin perjuicio de lo anterior, los citados módulos, quioscos u oficinas deberán contar, al menos, con los recursos materiales necesarios, así como con personal capacitado a fin de atender consultas y aclaraciones de los clientes bancarios, abrir cuentas bancarias y dar cumplimiento, entre otros, a las disposiciones mínimas de la regulación en materia de seguridad bancaria y a las obligaciones previstas en la Ley para la Transparencia y Ordenamiento de los Servicios Financieros.

El módulo, quiosco u oficina bancaria a que se refiere la fracción II anterior, computará para efectos del requerimiento de la sucursal bancaria señalada en la fracción I, siempre y cuando cumplan con las características correspondientes a las sucursales bancarias en términos de lo dispuesto por las reglas citadas en la fracción II anterior.

En su caso, las Instituciones tendrán un plazo de doce meses contado a partir de que la Comisión hubiere otorgado la autorización a que se refiere la excepción al límite previsto por el inciso b) de la fracción II del Artículo 323 para establecer de forma calendarizada las oficinas bancarias requeridas por el presente anexo, siempre y cuando dentro de los primeros seis meses del citado plazo tengan al menos el 50 por ciento de las respectivas oficinas bancarias en funcionamiento.

En caso de que las Instituciones disminuyan el porcentaje de flujo bruto de captación tradicional, a través de comisionistas, por debajo del 25 por ciento, podrán cerrar las oficinas bancarias requeridas en términos del presente Anexo 59, únicamente en el caso de que mantengan dicho porcentaje en menos del 25 por ciento durante tres años consecutivos.

	COLUMNA	DESCRIPCION
SECCION IDENTIFICADOR DEL REPORTE	COLUMNA	DESCRIPCION
	Columna 1	PERIODO
	Columna 2	CLAVE DE LA ENTIDAD
	Columna 3	SUBREPORTE
	Columna 4	NUMERO DE SECUENCIA
SECCION DE IDENTIFICACION DEL CORRESPONSAL	Columna 5	TIPO DE MOVIMIENTO (ALTA, BAJA O ACTUALIZACION DEL COMISIONISTA)
	Columna 6	IDENTIFICADOR DEL COMISIONISTA ASIGNADO POR LA INSTITUCION
	Columna 7	NOMBRE DEL COMISIONISTA
	Columna 8	RFC DEL COMISIONISTA (INCLUYENDO LA HOMOCLAVE)
	Columna 9	PERSONALIDAD JURIDICA DEL COMISIONISTA (FISICA O MORAL)
SECCION OPERACIONES CONTRATADAS POR EL COMISIONISTA	Columna 10	OPERACION CONTRATADA: RECEPCION DE PAGO DE SERVICIOS
	Columna 11	OPERACION CONTRATADA: RETIROS DE EFECTIVO
	Columna 12	OPERACION CONTRATADA: RECEPCION DE DEPOSITOS
	Columna 13	OPERACION CONTRATADA: RECEPCION DE PAGO DE CREDITOS
	Columna 14	OPERACION CONTRATADA: SITUACIONES DE FONDOS
	Columna 15	OPERACION CONTRATADA: CIRCULACION MEDIOS DE PAGO
	Columna 16	OPERACION CONTRATADA: PAGO DE CHEQUES
SECCION DE BAJAS	Columna 17	CAUSA DE LA BAJA DEL COMISIONISTA

	COLUMNA	DESCRIPCION
SECCION IDENTIFICADOR DEL REPORTE	Columna 1	PERIODO
	Columna 2	CLAVE DE LA ENTIDAD
	Columna 3	SUBREPORTE
	Columna 4	NUMERO DE SECUENCIA
SECCION DE IDENTIFICACION DEL MODULO O ESTABLECIMIENTO	Columna 5	TIPO DE MOVIMIENTO (ALTA, BAJA O ACTUALIZACION DEL MODULO O ESTABLECIMIENTO)
	Columna 6	IDENTIFICADOR DEL COMISIONISTA ASIGNADO POR LA INSTITUCION
	Columna 7	IDENTIFICADOR DEL MODULO O ESTABLECIMIENTO
	Columna 8	LOCALIDAD DEL MODULO O ESTABLECIMIENTO
SECCION DE BAJAS	Columna 9	CAUSA DE LA BAJA DEL MODULO O ESTABLECIMIENTO

	COLUMNA	DESCRIPCION
SECCION IDENTIFICADOR DEL REPORTE	Columna 1	PERIODO
	Columna 2	CLAVE DE LA ENTIDAD
	Columna 3	SUBREPORTE
	Columna 4	NUMERO DE SECUENCIA
SECCION DATOS DE LA INSTITUCION	Columna 5	FLUJO BRUTO DE CAPTACION TRADICIONAL MENSUAL DE LA INSTITUCION.
SECCION DE IDENTIFICACION DEL CORRESPONSAL	Columna 6	IDENTIFICADOR DEL COMISIONISTA ASIGNADO POR LA INSTITUCION
SECCION DE IDENTIFICACION DEL CORRESPONSAL	Columna 7	MONTO TOTAL DE COMISIONES PAGADAS POR LA INSTITUCION AL COMSIONISTA DURANTE EL PERIODO REPORTADO
SECCION DE IDENTIFICACION DE LOS MODULOS O ESTABLECIMIENTOS	Columna 8	IDENTIFICADOR DEL MODULO O ESTABLECIMIENTO
	Columna 9	LOCALIDAD DEL MODULO O ESTABLECIMIENTO
SECCION DE CLASIFICADORES DE LA AGRUPACION	Columna 10	TIPO DE OPERACION REALIZADA (DE ACUERDO A LAS OPERACIONES CONTRATADAS)
SECCION DE CLASIFICADORES DE LA AGRUPACION	Columna 11	MEDIO DE PAGO UTILIZADO
SECCION DE OPERACIONES	Columna 12	MONTO DE LAS OPERACIONES REALIZADAS DURANTE EL PERIODO REPORTADO
	Columna 13	NUMERO DE OPERACIONES REALIZADAS DURANTE EL PERIODO REPORTADO
	Columna 14	NUMERO DE CLIENTES QUE REALIZARON LAS OPERACIONES DURANTE EL PERIODO REPORTADO