BOLETÍN ESPECIAL 01

DOF: 14/06/2024

RESOLUCIÓN que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- HACIENDA.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores con fundamento en los artículos 21, segundo y tercer párrafos; 40, segundo párrafo; 52, antepenúltimo párrafo; 96 Bis, párrafo primero, 98 Bis y 101 Bis de la Ley de Instituciones de Crédito; así como 4 fracciones II, V XXXVI y XXXVIII; 6; 16, fracción I y 19 de la Ley de la Comisión Nacional Bancaria y de Valores y,

CONSIDERANDO

Que, en atención al artículo 78 de la Ley General de Mejora Regulatoria y con la finalidad de reducir el costo de cumplimiento de las presentes disposiciones, la Comisión Nacional Bancaria y de Valores, emitió la Resolución que modifica las Disposiciones de carácter general aplicables a las instituciones de crédito publicada en el Diario Oficial de la Federación el 23 de julio de 2021, mediante la cual se genera un ahorro en reservas, tratándose de créditos personales sobre siete instituciones de banca múltiple; así como la Resolución que modifica las disposiciones de carácter general aplicables a las actividades de las sociedades cooperativas de ahorro y préstamo, publicada en el Diario Oficial de la Federación el 26 de abril de 2018, a través del cual se deroga el artículo 220 generando un beneficio al eliminar la opinión sobre la razonabilidad de la clasificación y valuación de inversiones y transferencias entre categorías;

Que la Comisión Nacional Bancaria y de Valores cuenta con facultades para emitir en el ámbito de su competencia la regulación prudencial a que se sujetarán las instituciones de crédito quedando comprendida la relativa a la materia de control interno; así como las relativas a las funciones mínimas que deberá realizar el comité de auditoría de las instituciones de crédito respecto a la oportunidad y suficiencia de la información que ese órgano colegiado deberá considerar;

Que, con el fin de fortalecer el control interno en materia de fraudes, se busca establecer un esquema jurídico claro que determine las Conductas observables para la gestión del fraude, sus alcances y obligaciones específicas, lo que dará certeza jurídica tanto a las instituciones de crédito, como a la propia Comisión, al contar con un marco regulatorio vigente que robustezca la supervisión en materia de prevención, detección y respuesta oportuna ante la presencia de Conductas observables para la gestión del fraude, a fin de contar con los fundamentos legales que establezcan una obligatoriedad de dar seguimiento a dichas conductas, en beneficio de la estabilidad financiera y de los usuarios de los servicios financieros;

Que la adecuada implementación de un sistema de control interno brindará a las instituciones de crédito mayor seguridad en la celebración de sus operaciones y reducirá los riesgos a que están expuestas, facilitando el registro oportuno de las transacciones y el cumplimiento de la normatividad que les es aplicable, y

Que resulta conveniente dictar lineamientos mínimos a través de un marco de regulación prudencial, con la finalidad de que las instituciones de crédito cuenten con objetivos y lineamientos en materia de control interno que segreguen funciones, establezcan mecanismos de control de operaciones y prevean programas generales de auditoría interna y externa, entre otros aspectos, ha resuelto emitir la siguiente:

RESOLUCIÓN QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS
INSTITUCIONES DE CRÉDITO

ÚNICO. – Se REFORMAN los artículos 1, fracción CXXXVI; 51 Bis 1, cuarto párrafo; 142, primer párrafo y fracción III, segundo párrafo; 164, primer párrafo, así como tercer párrafo, fracción IV, inciso c); 168 Bis 11, primer y segundo párrafos; 168 Bis 12, fracción VIII; 207, la referencia a la «Serie R27 Reclamaciones Monetarias» y su reporte «A-2701 Reclamaciones Monetarias»; 208, primer párrafo, fracción II, inciso f) y fracción III; 307, primer párrafo, fracción I, inciso e), segundo párrafo; 309, primer párrafo, fracción I, tercer párrafo; 310, primer párrafo, fracción III, cuarto y sexto párrafos; 313, tercer y sexto párrafos; 316 Bis 14, así como el Anexo 36, en su serie R27 «Reclamaciones Monetarias»; y se ADICIONAN a los artículos 1, las fracciones XXXVII Bis, CXV Bis 1, recorriéndose la actual CXV Bis 1 a la CXV Bis 2, CXXXVI Bis, CXXXVI Bis 1 y CXLVIII Bis; 160, la fracción XV; 164, tercer párrafo, la fracción X; 164 Bis 1; 166, las fracciones VII y VIII; 168 Bis 11, la fracción XVI; 171 Bis 1; 287 Bis; 287 Bis 1; 339, primer párrafo, fracción V y los Anexos 12-E y 12-F de las «Disposiciones de carácter general aplicables a las instituciones de crédito», publicadas en el Diario Oficial de la Federación el 2 de diciembre de 2005 y modificadas mediante diversas resoluciones publicadas en dicho medio de difusión oficial, para quedar como sigue:

RESOLUCIÓN QUE MODIFICA LAS DISPOSICIONES DE CARÁCTER GENERAL APLICABLES A LAS
INSTITUCIONES DE CRÉDITO

«TÍTULOS PRIMERO a QUINTO         

Anexos 1 a 12-D     

Anexo 12-E              Lineamientos mínimos para el Plan de gestión para la prevención del fraude.

Anexo 12-F               De la información que las instituciones deberán poner a disposición del Usuario o la Comisión derivado de Reclamaciones Monetarias.

Anexos 13 a 73   Conductas observables para la gestión del fraude: En singular o plural, las conductas Internas o Externas que, para efectos del cumplimiento de estas disposiciones, son aquellos comportamientos o conjunto de acciones realizadas por una persona o conjunto de personas en contra del Público Usuario con la finalidad de obtener un lucro indebido para sí o para tercera persona; las cuales comprenden las acciones que se señalan a continuación:

i.      Suplantar o usurpar la identidad del Usuario.

ii.     Robar datos personales e información financiera del Usuario.

iii.     Suplantar la identidad de la propia institución.

iv.    Usar información privilegiada de los Usuarios por empleados de las Instituciones.

v.     Comprometer los Medios Electrónicos empleados por el Usuario con el objetivo de instalar un código malicioso capaz de alterar la realización de Operaciones Monetarias.

vi.    Alterar cheques y emitir cheques falsos.

Para efecto de estas disposiciones y de las gestiones que las Instituciones deben realizar ante la probable presencia de dichas conductas, las Instituciones considerarán que son:

a)     Internas: Cuando las conductas sean realizadas por al menos un empleado, personal que ostente algún cargo, mandato o comisión o cualquier otra designación que las propias Instituciones hayan otorgado para la realización de sus Operaciones, en contra del Público Usuario, cuando las conductas sean contrarias a la normativa de las instituciones.

b)     Externas: Cuando las conductas sean realizadas exclusivamente por parte de uno o varios terceros, distintos a las personas señaladas en el inciso anterior, en contra de sus Usuarios.

XXXVIII. a CXV BisCXV Monto Transaccional del Usuario: Monto de referencia de las Operaciones Monetarias realizadas por Usuarios que sean personas físicas a través de los servicios de Banca por Internet, Banca Telefónica Voz a Voz, Banca Telefónica Audio Respuesta y Banca Móvil, definido por dicho Usuario o, en su defecto, estimado por la Institución, utilizado para los fines específicos de las presentes disposiciones.

CXV Bis 2.        NIF C-16: a la Norma de Información Financiera «Deterioro de Instrumentos financieros por cobrar» publicada por el Consejo Mexicano de Normas de Información Financiera, A.C., la cual converge con la Norma Internacional de Información Financiera 9 «Instrumentos financieros» emitida por el Consejo de Normas Internacionales de Contabilidad.

CXVI.                     Personas en Situación de Vulnerabilidad: Al grupo de personas que declaran de forma libre y voluntaria a las Instituciones, conforme a las presentes disposiciones, pertenecer de manera enunciativa, mas no limitativa, a las personas adultas mayores, personas con discapacidad, personas pertenecientes a alguna etnia, pueblo o comunidad indígena.

CXXXVI Bis.        Plan de gestión para la prevención del fraude: Es el documento que contiene el conjunto de lineamientos, metodologías de análisis y acciones mínimas que establecen la estrategia, procesos operativos y los proyectos de las Instituciones para llevar a cabo la identificación, medición, monitoreo, y atención a las Conductas observables para la gestión del fraude, así como a la prevención, detección, respuesta oportuna y resarcimiento monetario del daño al Público Usuario derivados de estas.

CXXXVI Bis 1.      Plan Director de Seguridad: al documento que establece la estrategia de seguridad de una Institución para procurar una correcta gestión de la seguridad de la información y evitar la materialización de Incidentes de Seguridad de la Información que podrían afectar de forma negativa a la Institución.

CXXXVII. a CX     Reclamación Monetaria: En singular o plural, a todas aquellas Operaciones Monetarias no reconocidas por el usuario y que han sido comunicadas a la Institución por cualquier canal o medio puesto a disposición del usuario.

CXLIX. a CXCVII.             

«Artículo 51 Bis 1.-    . . .

I. a I   Las Instituciones podrán no realizar las acciones de verificación descritas en este artículo, cuando pacten con sus clientes en los respectivos contratos de Cuentas Bancarias Nivel 4, así como en contratos de apertura de crédito en cuenta corriente, que aquellas se obligan a asumir los riesgos y, por lo tanto, los costos de las operaciones que no sean reconocidas por sus clientes, obligándose además a que los montos de las Reclamaciones Monetarias de dichas operaciones serán abonadas a estos, a más tardar, cuarenta y ocho horas posteriores a la Reclamación Monetaria que haga el Usuario. Las Instituciones deberán avisar a la Comisión cuando decidan optar por lo previsto en el presente párrafo a más tardar a los diez días hábiles posteriores a dicha determinación, indicando las operaciones a las cuales les será aplicable.»

«Artículo 142.- El Consejo, una vez aprobados los objetivos del Sistema de Control Interno y los lineamientos para su implementación deberá, en el ámbito de su competencia:

I. y II.      El código de conducta deberá contener normas acordes con la legislación vigente y demás disposiciones legales aplicables, con las sanas prácticas y usos bancarios. Adicionalmente, deberá incorporar lineamientos que detallen las obligaciones relativas a la confidencialidad de la información de la Institución, otras entidades, o sus usuarios, así como las Conductas observables para la gestión del fraude internas y sus sanciones correspondientes aplicadas por la Institución, especificando que estas últimas son independientes de aquellas impuestas por las autoridades judiciales correspondientes.

XV.  Evaluar, al menos una vez cada dos años, y de manera alternada con la auditoría externa de conformidad con el último párrafo del Anexo 12-E de las presentes disposiciones, la efectividad y debilidades del Plan de gestión para la prevención del fraude, estableciendo recomendaciones para su mejora continua, tomando en cuenta los hechos identificados que representaron la comisión del delito de fraude, realizando el seguimiento de las acciones correctivas implementadas por las áreas o funciones responsables de atender dichas recomendaciones. Los hallazgos de cada auditoría formarán parte del anexo de la siguiente entrega del Plan de gestión para la prevención del fraude a la Comisión.

«Artículo 164.- La Dirección General, en el ámbito de las funciones que le correspondan, será la responsable de la debida implementación del Sistema de Control Interno.

c)        Implementar y hacer del conocimiento del Consejo los mecanismos para que las diversas actividades en la Institución se lleven a cabo, únicamente por el personal definido previamente, y, en su caso, autorizado de conformidad con la estructura organizacional de cada Institución referida en el inciso a) de la presente fracción, para lo cual deberán contar con la calidad técnica, la experiencia necesaria y honorabilidad para lo cual deberán efectuar una evaluación, al menos una vez cada tres años, la cual debe estar documentada y disponible en todo momento para la Comisión por al menos cinco años.

d) a iX    Aprobar el Plan de gestión para la prevención del fraude. La persona titular de la dirección general deberá informar al Consejo el contenido de dicho plan, y contar con evidencia de su implementación desde su preparación y elaboración.

«Artículo 164 Bis 1.- El Plan de gestión para la prevención del fraude deberá contener los lineamientos, procesos, políticas y criterios para la prevención, detección y respuesta oportuna de las Conductas observables para la gestión del fraude. Asimismo, por cada proyecto que se defina dentro de dicho plan, se deberá señalar al menos: nombre del proyecto, objetivo y estrategias definidas para lograrlo, alcance, fechas de inicio y conclusión, plazos y periodicidad para su ejecución, áreas involucradas y una especificación detallada de las responsabilidades de cada área involucrada en cada proyecto definido, inversión proyectada, el detalle de las acciones y actividades realizadas y por realizar, los recursos técnicos, materiales y humanos empleados; verificando que en la elaboración del plan al que se refiere este artículo se dé cumplimiento a los lineamientos mínimos descritos en el Anexo 12-E de las presentes disposiciones.

La persona titular de la dirección general podrá designar en algún funcionario de los dos niveles jerárquicos inferiores a éste, y que no pertenezcan al área de negocios o auditoria, o bien al área responsable de prevención de fraudes, la facultad de elaborar el Plan de gestión para la prevención del fraude, documentando dicha designación. El Plan de gestión para la prevención del fraude se ejecutará por una estructura administrativa específica.

El acta o la certificación emitida por el secretario o prosecretario en los que conste la presentación del Plan de gestión para la prevención del fraude al Consejo, para su conocimiento, deberá incluirse como anexo del documento que se envíe a la Comisión. Una vez hecho del conocimiento el Plan de gestión para la prevención del fraude al Consejo, la Institución deberá remitirlo a la vicepresidencia de la Comisión encargada de su supervisión, a más tardar, el último día hábil de enero de cada año. La Comisión podrá solicitar ajustes al Plan de gestión para la prevención del fraude derivado de la revisión referida en el presente párrafo. Sin perjuicio de lo anterior, las Instituciones deberán ejecutar el plan desde su aprobación por el titular de la dirección general.

Las Instituciones deberán contar con evidencia documentada de la implementación de cada proyecto que conforma el Plan de gestión para la prevención del fraude, la cual debe ser conservada y estar disponible para la Comisión por un periodo de al menos cinco años.»

«Artículo 166VII.  Permitan verificar y revisar que los aspectos básicos de dictaminación de Reclamaciones Monetarias, y alertamiento por posibles eventos de Conductas observables para la gestión del fraude, se realicen con un nivel mínimo de calidad, lo que será determinado en los manuales, políticas y procedimientos internos de la Institución, por parte de las áreas responsables involucradas en cada proceso de dictaminación, así como dar cumplimiento a lo que se establece en dicha materia en los Anexos 12-E y 12-F de las presentes disposiciones.

VIII.   Permitan dar seguimiento y propiciar el cumplimiento de los proyectos contenidos en el Plan de gestión para la prevención del fraude, debiendo contar con evidencia documentada la cual debe ser conservada y estar disponible para la Comisión por un periodo de al menos cinco años.

«Artículo 168 Bis 11.- La persona titular de la Dirección General de la Institución será responsable de la implementación del Sistema de Control Interno en materia de seguridad de la información que procure su confidencialidad, integridad y disponibilidad. El marco de gestión a que se refiere este artículo deberá asegurar que la Infraestructura Tecnológica, propia o provista por terceros, se apegue a los requerimientos siguientes:

I. XVI.   Definir en los respectivos manuales de políticas y procedimientos, los roles y responsabilidades del personal de la Infraestructura Tecnológica en materia de seguridad de la información de la Institución.

El director general será responsable de documentar en políticas y procedimientos lo previsto en este artículo.

Artículo 168 Bis 12.- 

I. a

VIII.        Implementar y evaluar mediante auditoría interna, los programas anuales de capacitación a los que se refiere el Artículo 69, fracción V de estas disposiciones, así como los de concientización en materia de seguridad de la información, dirigidos a todo el personal y al Usuario incluyendo, en su caso, a terceros que le presten servicios relacionados con los medios a través de los cuales se pueden cometer Conductas observables para la gestión del fraude, en los que se contemplen, entre otros aspectos, los roles y responsabilidades que los Usuarios de la Infraestructura Tecnológica tengan al respecto.

IX. y X

«Artículo 171 Bis 1.- Las Instituciones deberán contar con procesos que evalúen la efectividad de la resolución de Reclamaciones Monetarias. Asimismo, deberán garantizar la transparencia en dichos procesos para lo cual deberán ajustarse a lo señalado en el Anexo 12-F de las presentes disposiciones.»

«Artículo 207

Serie R01 Catálogo mínimo a Serie R26 Información por comisionistas . . .

Serie R27 Reclamaciones Monetarias

A-2701 Reclamaciones Monetarias

Serie R28 Información de Riesgo Operacional a Serie R36 . . .

Artículo 208.-   . . .

I.     . . .

II.    . . .

A           La información relativa a la serie R16, exclusivamente por lo que se refiere a los reportes A-1611 y A-1612, la serie R24, únicamente los reportes B-2421, B-2422, C-2431, D-2441 y D-2442, así como la correspondiente a la serie R26, R27 y R35 por lo que se refiere al reporte A-3511, deberá enviarse a más tardar el último día del mes inmediato siguiente al de su fecha.

g) y Hi    Trimestralmente, la información de las series R14, R15, y R32 deberá enviarse dentro del mes inmediato siguiente al de su fecha.

«Artículo 287 Bis.- El Monto Transaccional del Usuario podrá ser definido por el Usuario en la celebración del contrato para apertura de cualquier cuenta, producto o servicio del que se trate o en cualquier momento a través del servicio de Banca Electrónica posterior a la contratación de apertura de cuenta, producto o servicio. La Institución deberá proveer lo necesario para que sus Usuarios establezcan el Monto Transaccional del Usuario, empleando cualquier Factor de Autenticación determinado por la Institución, si se realiza en Medios Electrónicos o mediante firma en Oficinas Bancarias, previa identificación del cliente.

En el caso de que el Usuario no establezca su Monto Transaccional del Usuario para los servicios del párrafo anterior, este deberá ser estimado por la Institución de conformidad con el historial de Operaciones Monetarias del Usuario o bien, considerando los perfiles de transacción de otros Usuarios con características similares a las de dicho Usuario, en un plazo no mayor a seis meses a partir de la celebración del contrato referido. Una vez determinado el Monto Transaccional del Usuario, deberá ser enviado al Usuario para su conocimiento a través de un medio que permita comprobar su recepción, y surtirá sus efectos al día siguiente de su notificación. La metodología y procedimiento para su determinación deberá estar documentado en el Plan de gestión para la prevención del fraude.

Las Instituciones deberán permitir a sus Usuarios modificar el Monto Transaccional del Usuario mediante Medios Electrónicos de manera no presencial o mediante firma en Oficinas Bancarias. Cuando la modificación se realice mediante Medios Electrónicos de manera no presencial, dicha modificación requerirá al menos dos Factores de Autenticación de los referidos en el artículo 310 de las presentes disposiciones, los cuales deberán ser de categoría distinta. Una vez modificado el Monto Transaccional del Usuario, surtirá sus efectos una vez que la Institución envíe un alertamiento al Usuario de la modificación señalada en el presente párrafo a través de mensajería instantánea con protocolos de Cifrado, vía telefónica o correo electrónico, y este último confirme la acción referida.

Las Instituciones podrán utilizar el Monto Transaccional del Usuario como insumo para la detección y prevención de eventos que se aparten de los parámetros de uso habitual de sus Usuarios a través de Medios Electrónicos a los que se refiere el Artículo 316 Bis 13 de las presentes disposiciones.

Lo establecido en el presente artículo no será aplicable a las Cuentas Bancarias de Nivel 1, ni a sus servicios, créditos y tarjetas de débito o crédito asociadas a dichas cuentas.

Artículo 287 Bis 1.- Cuando el monto de una Operación Monetaria realizada a través de los servicios de Banca por Internet, Banca Telefónica Voz a Voz, Banca Telefónica Audio Respuesta y Banca Móvil sea mayor al Monto Transaccional del Usuario, las Instituciones deberán requerir un Factor de Autenticación adicional a los establecidos en las presentes disposiciones para la Operación Monetaria de que se trate, de los referidos en el Artículo 310 de las presentes disposiciones, solicitado a través de mensajería instantánea con protocolos de Cifrado, vía telefónica o correo electrónico con protocolos de Cifrado. En el caso que la Operación Monetaria sea realizada a través de servicios distintos a Banca Móvil, el Factor de Autenticación adicional al que se refiere el presente párrafo podrá ser solicitado mediante una confirmación de celebración de la Operación Monetaria a través de los servicios de Banca Móvil, previo a que se ejecute.»

«Artículo 307.- . . .

I.     . . .

a) a d) . . .

       Asimismo, las Instituciones deberán pactar al momento de la contratación con sus Usuarios que asumirán los riesgos y por lo tanto los costos de las operaciones realizadas a través de los servicios antes mencionados que no sean reconocidas por los propios Usuarios, y que las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios o bien, tratándose del otorgamiento de créditos que los recursos serán retirados de la cuenta del Usuario sin cobro de comisión alguna, a más tardar cuarenta y ocho horas posteriores a la reclamación, excepto cuando el Usuario hubiese confirmado dicha contratación en los términos descritos.

II. a

«Artículo 309.- . . .

I        Asimismo, las Instituciones que obtengan la autorización a que se refiere el párrafo anterior, deberán prever, al momento de la contratación con sus Usuarios, que las propias Instituciones asumirán los riesgos y por lo tanto los costos de las operaciones realizadas a través de Pago Móvil que no cumplan con lo previsto en el primer párrafo de la presente fracción y que no sean reconocidas por los Usuarios. Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.

          «Artículo 310.- . . .

I. y

Las Instituciones que aprueben la celebración de operaciones mediante el uso de tarjetas bancarias sin circuito integrado, en Cajeros Automáticos y Terminales Punto de Venta, deberán pactar con sus Usuarios que asumirán los riesgos y por lo tanto los costos de las operaciones que no sean reconocidas por los Usuarios en el uso de dichas tarjetas. Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.

Las Instituciones que obtengan la autorización a que se refiere el párrafo anterior, deberán pactar con sus Usuarios que asumirán los riesgos y por lo tanto los costos de las operaciones no reconocidas por aquellos realizadas a través del servicio de Banca Electrónica de que se trate. Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.

IV      Tratándose de Operaciones Monetarias consideradas como Micro Pagos, cuyo Dispositivo de Acceso sea un Teléfono Móvil o una Terminal Punto de Venta, podrán ser realizadas sin que las Instituciones soliciten Factores de Autenticación. Las Instituciones deberán pactar, al momento de la contratación con sus Usuarios, que las propias Instituciones asumirán los riesgos y por lo tanto los costos de las operaciones que no sean reconocidas por los Usuarios en dichos casos. Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.

Las Instituciones que obtengan la autorización a que se refiere el párrafo anterior, deberán pactar con sus Usuarios, que las propias Instituciones asumirán los riesgos y por lo tanto los costos de las operaciones no reconocidas por los Usuarios en dichos casos. Las Reclamaciones Monetarias derivadas de estas operaciones deberán ser abonadas a los Usuarios a más tardar cuarenta y ocho horas posteriores a la Reclamación Monetaria.»

«Artículo 316 Bis 14.- Las Instituciones deberán mantener por un plazo de al menos 5 años, en sus bases de datos todas las operaciones efectuadas a través del servicio de Banca Electrónica que no sean reconocidas por sus Usuarios y que, al menos, incluya la información relacionada con estas operaciones y la relativa al trámite que, en su caso, haya promovido el Usuario, tal como, la información establecida en el reporte regulatorio R27 A-2701 Reclamaciones Monetarias.»

«Artículo 33     Las relativas para procurar las condiciones de privacidad de los retiros y otras transacciones que el Público Usuario realice en ventanillas, respecto de aquellos que se encuentran en la sala de espera de las Sucursales y Módulos Bancarios.»

TRANSITORIOS

PRIMERO.- La presente Resolución entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación, contando con los plazos establecidos en los siguientes transitorios para el cumplimiento de las obligaciones contenidas en esta.

SEGUNDO.- Las instituciones de banca múltiple, contarán:

I.      Con 180 días naturales contados a partir de la entrada en vigor, para enviar a la Comisión por única ocasión en una fecha distinta a la establecida en el artículo 164 Bis 1, la primera entrega del Plan de gestión para la prevención del fraude.

II.     Hasta el primer día del décimo mes subsecuente a la entrada en vigor, para implementar lo establecido en el Plan de gestión para la prevención del fraude entregado a la Comisión de conformidad con el artículo transitorio primero anterior, así como, para ajustarse a lo establecido en la presente Resolución.

III.    Hasta el primer día del decimosexto mes subsecuente a la entrada en vigor, para que se determine el Monto Transaccional del Usuario, ya sea por la Institución o por el propio Usuario, cuando no se haya establecido para las cuentas, productos o servicios vigentes a la entrada en vigor de la presente resolución.

TERCERO.- Las instituciones de banca de desarrollo, contarán:

I.      Hasta el 30 de septiembre de 2025, para enviar a la Comisión por única ocasión en una fecha distinta a la establecida en el artículo 164 Bis 1, la primera entrega del Plan de gestión para la prevención del fraude.

II.     Hasta el 2 de enero de 2026, para implementar lo establecido en el Plan de gestión para la prevención del fraude entregado a la Comisión el 30 de septiembre de 2025, así como, para ajustarse a lo establecido en la presente Resolución.

III.    Hasta el 2 de julio de 2026, para que se determine el Monto Transaccional del Usuario, ya sea por la Institución o por el propio Usuario, cuando no se haya establecido para las cuentas, productos o servicios vigentes al 2 de enero de 2026.

CUARTO.- A partir del 2 de enero de 2026, las Instituciones estarán obligadas a incluir la evaluación referida en el artículo 160 fracción XV y en el último párrafo del Anexo 12-E, así como los eventos del delito de fraude concluidos y analizados, y los indicadores referidos en el inciso d) y e) de la fracción III, e inciso d), fracción II del Anexo 12-E de la presente Resolución Modificatoria.

QUINTO.- Las instituciones deberán enviar a la Comisión el código de conducta que resulte de las modificaciones previstas en el artículo 142 fracción III, a más tardar al 1 de octubre de 2025 para las instituciones de banca múltiple y al 1 de julio de 2026 para las instituciones de banca de desarrollo.

Atentamente

Ciudad de México, a 10 de junio de 2024.- Presidente de la Comisión Nacional Bancaria y de Valores, Dr. Jesús de la Fuente Rodríguez.- Rúbrica.