146.conformidad con los Artículos 117 y 118 <strong>de</strong> la Ley, estableciendo controles estrictos para evitar lasustracción <strong>de</strong> información r<strong>el</strong>acionada con los libros, registros y documentos en general.III.IV.Evitar pro<strong>por</strong>cionar a terceras personas, información que las Instituciones obtengan con motivo <strong>de</strong> lac<strong>el</strong>ebración <strong>de</strong> operaciones con sus clientes, para la comercialización <strong>de</strong> productos o servicios <strong>por</strong> parte <strong>de</strong>dichas personas, salvo que cuenten con <strong>el</strong> consentimiento expreso <strong>de</strong> sus clientes, atento a lo dispuesto en<strong>el</strong> Artículo 106 fracción XX <strong>de</strong> la Ley.Implementar mecanismos que aseguren que la información pueda ser pro<strong>por</strong>cionada en tiempo y forma alas autorida<strong>de</strong>s financieras competentes, cuando así se lo soliciten.V. Obtener copias <strong>de</strong> toda aqu<strong>el</strong>la información que hubiere sido objeto <strong>de</strong> Microfilmación o Grabación encualquiera <strong>de</strong> los sistemas o medios que al efecto utilicen, a fin <strong>de</strong> que pueda ser utilizada ante la eventualpérdida <strong>de</strong> los negativos originales <strong>de</strong> cámara o, en su caso, <strong>de</strong> la primera copia que se hubiere obtenido d<strong>el</strong>os discos ópticos o magnéticos.Sección CuartaD<strong>el</strong> Truncamiento <strong>de</strong> chequesArtículo 305.- Las Instituciones podrán Truncar los cheques que reciban en pago o para abono en cuenta <strong>de</strong> susclientes, librados a cargo <strong>de</strong> otras Instituciones, siempre que exista convenio c<strong>el</strong>ebrado para tal efecto, entre lasInstituciones, pudiendo ser éste bilateral o multilateral.Los convenios respectivos <strong>de</strong>berán establecer la obligación <strong>de</strong> las Instituciones <strong>de</strong> aplicar al manejo y, en su caso,conservación <strong>de</strong> cheques que hubieren recibido a cargo <strong>de</strong> otras Instituciones, las mismas políticas y lineamientosque en materia <strong>de</strong> control interno y para la Microfilmación o Grabación, utilizan para conservar los cheques librados asu propio cargo. En todo caso, las imágenes correspondientes <strong>de</strong>berán ser enviadas o transmitidas a lasInstituciones que correspondan, con <strong>el</strong> objeto <strong>de</strong> que eventualmente se integren a la contabilidad <strong>de</strong> la librada,cuando <strong>de</strong> conformidad con <strong>el</strong> convenio <strong>de</strong> que se trata, no se pretenda llevar a cabo la remesa <strong>de</strong> los documentosoriginales.Las Instituciones que Microfilmen o Graben los cheques que hayan sido objeto <strong>de</strong> Truncamiento, <strong>de</strong>berán ajustarsepara <strong>el</strong>lo a lo previsto en <strong>el</strong> Artículo 300 <strong>de</strong> las presentes disposiciones y <strong>de</strong>berán remitir las imágenes a la Instituciónlibrada <strong>de</strong> conformidad con lo que al efecto prevea <strong>el</strong> convenio referido en <strong>el</strong> párrafo anterior.(2) Capítulo XD<strong>el</strong> uso <strong>de</strong> Medios Electrónicos(2) Sección PrimeraDisposiciones generales(2) Artículo 306.- Las Instituciones podrán pactar la c<strong>el</strong>ebración <strong>de</strong> sus operaciones y la prestación <strong>de</strong> servicios con <strong>el</strong>público, mediante <strong>el</strong> uso <strong>de</strong> Medios Electrónicos, siempre que en los contratos respectivos establezcan <strong>de</strong> maneraclara y precisa, las bases para <strong>de</strong>terminar:(2) I. Las operaciones y servicios que podrán pro<strong>por</strong>cionarse a través <strong>de</strong> Medios Electrónicos.(2) II. Los mecanismos o procedimientos <strong>de</strong> i<strong>de</strong>ntificación d<strong>el</strong> Usuario, así como las responsabilida<strong>de</strong>scorrespondientes al uso <strong>de</strong> los Medios Electrónicos, tanto para las Instituciones como para los Usuarios.(2) III. Los medios <strong>por</strong> los que se haga constar la creación, transmisión, modificación o extinción <strong>de</strong> <strong>de</strong>rechos yobligaciones inherentes a las operaciones y servicios <strong>de</strong> que se trate, incluyendo los métodos <strong>de</strong> Autenticacióntales como Contraseñas o Claves <strong>de</strong> Acceso.(2) IV. Los mecanismos <strong>de</strong> confirmación <strong>de</strong> la realización <strong>de</strong> las Operaciones Monetarias, c<strong>el</strong>ebradas a través <strong>de</strong>cualquier Medio Electrónico.(2) Las Instituciones sólo podrán permitir a sus clientes la utilización <strong>de</strong> Medios Electrónicos, cuando cuenten con <strong>el</strong>consentimiento expreso <strong>de</strong> éstos, otorgado mediante firma autógrafa, previo al uso que <strong>por</strong> primera ocasión hagan<strong>de</strong> dichos medios.
147.(2)Las Instituciones <strong>de</strong>berán comunicar a los Usuarios los riesgos inherentes a la utilización <strong>de</strong> los MediosElectrónicos y las recomendaciones para prevenir la realización <strong>de</strong> operaciones irregulares o ilegales.(2) Sección SegundaDe la seguridad, confi<strong>de</strong>ncialidad e integridad <strong>de</strong> la información transmitida, almacenadao procesada a través <strong>de</strong> Medios Electrónicos(2) Artículo 307.- Las Instituciones que convengan la c<strong>el</strong>ebración <strong>de</strong> sus operaciones y la prestación <strong>de</strong> serviciosbancarios con <strong>el</strong> público, mediante <strong>el</strong> uso <strong>de</strong> Medios Electrónicos, <strong>de</strong>berán contar con medidas <strong>de</strong> seguridad paraque la información transmitida, almacenada o procesada a través <strong>de</strong> dichos medios únicamente pueda ser accedida<strong>por</strong> parte <strong>de</strong> los Usuarios, así como <strong>por</strong> aqu<strong>el</strong>las personas expresamente autorizadas <strong>por</strong> la propia Institución enfunción <strong>de</strong> las activida<strong>de</strong>s que realizan.(2) Artículo 308.- Las Instituciones, en la utilización <strong>de</strong> Medios Electrónicos, para c<strong>el</strong>ebrar operaciones con <strong>el</strong> públicoy pro<strong>por</strong>cionar servicios, <strong>de</strong>berán ajustarse a lo siguiente:(2) I. Cifrar <strong>el</strong> mensaje o utilizar medios <strong>de</strong> comunicación Cifrada, aplicando como mínimo <strong>el</strong> tipo <strong>de</strong> Cifrado <strong>de</strong> 128bits, para la transmisión <strong>de</strong> información cuando <strong>el</strong> Medio Electrónico utilizado para llevar a cabo consultas,Operaciones Monetarias y cualquier otro tipo <strong>de</strong> transacción bancaria, entre la Institución y sus clientes, sea lared <strong>el</strong>ectrónica mundial <strong>de</strong>nominada Internet.Para los <strong>de</strong>más Medios Electrónicos, las Instituciones <strong>de</strong>berán contar con mecanismos <strong>de</strong> seguridadtendientes a evitar que terceros no autorizados puedan acce<strong>de</strong>r o hacer mal uso <strong>de</strong> la información transmitida.(2) II. Establecer mecanismos para <strong>el</strong> proceso <strong>de</strong> generación y entrega <strong>de</strong> Contraseñas o Claves <strong>de</strong> Acceso, queaseguren que sólo <strong>el</strong> Usuario podrá activarlos. Adicionalmente, <strong>de</strong>berán realizarse las acciones necesariaspara que los Usuarios no utilicen como Contraseña o Clave <strong>de</strong> Acceso:(2) a) El I<strong>de</strong>ntificador <strong>de</strong> Usuario.(2) b) El nombre <strong>de</strong> la Institución.(2) c) Más <strong>de</strong> dos caracteres idénticos en forma consecutiva.(2) d) Más <strong>de</strong> dos consecutivos numéricos o alfabéticos.(2) La longitud <strong>de</strong> las Contraseñas o Claves <strong>de</strong> Acceso <strong>de</strong>berá ser <strong>de</strong> al menos seis caracteres cuando losmedios utilizados sean la red <strong>el</strong>ectrónica mundial <strong>de</strong>nominada Internet o <strong>el</strong> t<strong>el</strong>éfono. Tratándose <strong>de</strong> otrosMedios Electrónicos, tales como los cajeros automáticos, <strong>de</strong>berán tener cuando menos cuatro caracteres.(2) Cuando <strong>el</strong> Medio Electrónico utilizado sea la red <strong>el</strong>ectrónica mundial <strong>de</strong>nominada Internet, las Contraseñaso Claves <strong>de</strong> Acceso <strong>de</strong>berán incluir caracteres alfanuméricos.(2) III. Proveer lo necesario para evitar la lectura <strong>de</strong> los caracteres que componen las Contraseñas o Claves <strong>de</strong>Acceso digitadas <strong>por</strong> <strong>el</strong> cliente en la pantalla d<strong>el</strong> Medio Electrónico <strong>de</strong> acceso.(2) IV. Establecer mecanismos para que, en caso <strong>de</strong> que exista inactividad en una Sesión <strong>por</strong> parte <strong>de</strong> un Usuario,<strong>por</strong> un lapso que <strong>de</strong>termine la Institución, <strong>de</strong> acuerdo al servicio <strong>de</strong> que se trate y en función <strong>de</strong> los riesgosinherentes al mismo, la Sesión se dé <strong>por</strong> terminada en forma automática. En ningún caso <strong>el</strong> periodo <strong>de</strong>inactividad en una Sesión podrá exce<strong>de</strong>r <strong>de</strong> los veinte minutos.(2)En <strong>el</strong> evento <strong>de</strong> que se ofrezcan servicios <strong>de</strong> afiliados o <strong>de</strong> terceros mediante enlaces <strong>el</strong>ectrónicos, se<strong>de</strong>berá comunicar al Usuario que al momento <strong>de</strong> ingresar a dichos servicios, se cerrará la Sesión establecidacon la Institución y se ingresará a otra cuya seguridad no <strong>de</strong>pen<strong>de</strong>, ni es responsabilidad <strong>de</strong> esa Institución,siempre y cuando ésta última sea quien controle <strong>el</strong> enlace <strong>el</strong>ectrónico mencionado.(2) V. Establecer esquemas <strong>de</strong> bloqueo automático <strong>de</strong> Contraseñas o Claves <strong>de</strong> Acceso, cuando menos, para loscasos siguientes:
- Page 1 and 2:
DISPOSICIONES DE CARACTER GENERAL A
- Page 3 and 4:
3.Sección CuartaDe la administraci
- Page 5 and 6:
5.Apartado BOperaciones Sujetas a R
- Page 7 and 8:
7.Capítulo VIIIMedidas de segurida
- Page 9 and 10:
9.Anexo 26Anexo 27Anexo 28Anexo 29A
- Page 11:
11.celebradas con personas físicas
- Page 14 and 15:
14.(19) L. Participante Central del
- Page 16 and 17:
16.a) Procurar que los mecanismos d
- Page 18 and 19:
18.Sección SegundaDe los fundament
- Page 20 and 21:
20.(16) Tratándose de créditos co
- Page 22 and 23:
22.e) En el caso de créditos con g
- Page 24 and 25:
24.En el caso de créditos directos
- Page 26 and 27:
26.VII.VIII.Verificar que respecto
- Page 28 and 29:
28.III.IV.Los supuestos en los que
- Page 30 and 31:
30.Asimismo, dichas Instituciones,
- Page 32 and 33:
32.señalando que éstas fueron deb
- Page 34 and 35:
34.Para efectuar el referido cómpu
- Page 36 and 37:
36.II.III.IV.Asegurarse de la exist
- Page 38 and 39:
38.En los mismos términos, el comi
- Page 40 and 41:
40.e) Analizar y evaluar permanente
- Page 42 and 43:
42.VIII.IX.El proceso para aprobar,
- Page 44 and 45:
44.I. Analizar, evaluar y dar segui
- Page 46 and 47:
46.(4) El desempeño de las funcion
- Page 48 and 49:
48.En este sentido y respecto a los
- Page 50 and 51:
50.11 65% 65%12 70% 70%13 75% 75%14
- Page 52 and 53:
52.NÚMERO DE PERÍODOSDE FACTURACI
- Page 54 and 55:
54.(19) Cuando las reservas prevent
- Page 56 and 57:
56.b) Si el valor de las garantías
- Page 58 and 59:
58.(19) Apartado C(19) De la metodo
- Page 60 and 61:
60.crédito, conforme a lo señalad
- Page 62 and 63:
62.Artículo 117.- La Calificación
- Page 64 and 65:
64.Artículo 120.- Las Institucione
- Page 66 and 67:
66.Lo establecido en la fracción a
- Page 68 and 69:
68.Las Instituciones podrán aplica
- Page 70 and 71:
70.Más de 6 y hasta 12 10%Más de
- Page 72 and 73:
72.Capítulo VIControles InternosSe
- Page 74 and 75:
74.Artículo 147.- En ningún caso
- Page 76 and 77:
76.conforme a las disposiciones leg
- Page 78 and 79:
78.detrimento del ejercicio de las
- Page 80 and 81:
80.VII.El plazo máximo para, una v
- Page 82 and 83:
82.h) Contemplen, incluyendo toda s
- Page 84 and 85:
84.(19) II. Avanzado, cuyos requisi
- Page 86 and 87:
86.(19) Una vez que la Comisión ha
- Page 88 and 89:
88.(19) Adicionalmente, las Institu
- Page 90 and 91:
90.(19) b) El entorno económico y
- Page 92 and 93:
92.(19) Al respecto, la cobertura d
- Page 94 and 95:
94.(19) II. Tratándose de Instituc
- Page 96 and 97: 96.(19) Correlación:R50 PI501 e1 e
- Page 98 and 99: 98.(19) Artículo 172 Bis 29.- En c
- Page 100 and 101: 100.(1) Artículo 175.- La Comisió
- Page 102 and 103: 102.Las sustituciones del Proveedor
- Page 104 and 105: 104.Externo Independiente, dentro d
- Page 106 and 107: 106.a que se refiere el Boletín A-
- Page 108 and 109: 108.II.III.IV.La explicación detal
- Page 110 and 111: 110.Artículo 189.- El auditor exte
- Page 112 and 113: 112.V. No haber sido, ni tener ofre
- Page 114 and 115: 114.(4) V. Que cumple con los requi
- Page 116 and 117: 116.procedimientos o metodologías
- Page 118 and 119: 118.El incumplimiento de lo dispues
- Page 120 and 121: 120.A-1511 Estratificación de oper
- Page 122 and 123: 122.Medios de entregaArtículo 213.
- Page 124 and 125: 124.I. Copia certificada de la denu
- Page 126 and 127: 126.En caso de que la institución
- Page 128 and 129: 128.hábiles de anticipación a la
- Page 130 and 131: 130.IV.Llevar a cabo las acciones q
- Page 132 and 133: 132.V. La cesión o descuento de ca
- Page 134 and 135: 134.correctivas que aplicarán a lo
- Page 136 and 137: 136.IV.La transmisión de Órdenes
- Page 138 and 139: 138.III.La operación se asignará
- Page 140 and 141: 140.día, con títulos opcionales,
- Page 142 and 143: 142.cubran o se excedan los referid
- Page 144 and 145: 144.III.Que tienen establecidos sis
- Page 148 and 149: 148.(2) a) Cuando se intente ingres
- Page 150 and 151: 150.(9)Artículo 317.- Las Instituc
- Page 152 and 153: 152.información generada, recibida
- Page 154 and 155: 154.(9) La Comisión podrá decreta
- Page 156 and 157: 156.(7)Adicionalmente, las Instituc
- Page 158 and 159: 158.disposiciones, sin que al efect
- Page 160 and 161: 160.Diario Oficial de la Federació
- Page 162 and 163: 162.T R A N S I T O R I A S(Resoluc
- Page 164 and 165: 164.TRANSITORIO(Resolución que mod
- Page 166 and 167: 166.Que es conveniente que se estab
- Page 168 and 169: 168.CONSIDERANDO DE LA RESOLUCIÓN