150.(9)Artículo 317.- Las Instituciones podrán contratar con terceros, incluyendo a otras Instituciones o entida<strong>de</strong>sfinancieras nacionales o extranjeras, la prestación <strong>de</strong> los servicios o comisiones necesarios para realizar lasoperaciones previstas en <strong>el</strong> artículo 46 <strong>de</strong> la Ley, con sujeción a lo señalado en <strong>el</strong> presente Capítulo.(9) En ningún caso las Instituciones podrán c<strong>el</strong>ebrar contratos <strong>de</strong> comisión mercantil, con <strong>el</strong> fin <strong>de</strong> captar recursos d<strong>el</strong>público fuera <strong>de</strong> las sucursales bancarias.(15) Las Disposiciones d<strong>el</strong> presente capítulo, no serán aplicables cuando las Instituciones contraten los servicios que seindican a continuación:(9) I. Los servicios profesionales o <strong>de</strong> asesoría incluyendo mandatos y comisiones, salvo que estos últimos seanpara la realización <strong>de</strong> las operaciones señaladas en <strong>el</strong> artículo 46 <strong>de</strong> la Ley.(15) II. Los servicios auxiliares y complementarios que la Institución obtenga <strong>de</strong> las socieda<strong>de</strong>s en las que inviertan alamparo d<strong>el</strong> artículo 88 <strong>de</strong> la Ley, <strong>de</strong> las empresas a que se refiere <strong>el</strong> artículo 9 <strong>de</strong> la Ley para Regular lasAgrupaciones Financieras, así como los que contraten con sus subsidiarias o <strong>de</strong>más entida<strong>de</strong>s financieras queformen parte d<strong>el</strong> grupo financiero al que pertenezca la propia Institución, siempre que se encuentren sujetas a lasupervisión <strong>de</strong> la Comisión y los servicios se presten en territorio nacional.(9) III. Los servicios necesarios para la operación <strong>de</strong> la Institución, que <strong>de</strong> conformidad con la Ley y susdisposiciones reglamentarias, no puedan ser realizados <strong>por</strong> aquélla.(9) IV. La manufactura, promoción y distribución <strong>de</strong> tarjetas <strong>de</strong> crédito, <strong>de</strong> débito o recargables, así como <strong>de</strong>esqu<strong>el</strong>etos <strong>de</strong> cheques y libretas para <strong>de</strong>pósito <strong>de</strong> ahorros.(9) V. El traslado <strong>de</strong> valores.(9) VI. La recuperación <strong>de</strong> cartera.(9) VII. Mantenimiento y sostenimiento <strong>de</strong> equipos y sistemas <strong>de</strong> cómputo en red.(9) VIII. Los servicios r<strong>el</strong>acionados con la administración, tales como limpieza, seguridad, mensajería ycorrespon<strong>de</strong>ncia, almacenamiento y resguardo físico <strong>de</strong> información y documentación, entre otros.(15)IX. El procesamiento <strong>de</strong> operaciones crediticias en su fase <strong>de</strong> promoción y evaluación. En ningún caso, losprestadores <strong>de</strong> servicios podrán aprobar <strong>el</strong> otorgamiento <strong>de</strong> créditos o realizar la apertura <strong>de</strong> cuentas fuera <strong>de</strong> lasoficinas, sucursales o módulos <strong>de</strong> la Institución.(15) No obstante lo anterior, tanto en los servicios referidos en las fracciones anteriores como aquéllos que se regulan en<strong>el</strong> presente capítulo, las Instituciones <strong>de</strong>berán cuidar en todo momento, que las personas que les pro<strong>por</strong>cionen losservicios a que se refiere <strong>el</strong> presente artículo, guar<strong>de</strong>n la <strong>de</strong>bida confi<strong>de</strong>ncialidad <strong>de</strong> la información r<strong>el</strong>ativa a lasoperaciones activas, pasivas y <strong>de</strong> servicios c<strong>el</strong>ebradas con sus clientes, en caso <strong>de</strong> tener acceso a <strong>el</strong>la.(16) Asimismo, las citadas Instituciones <strong>de</strong>berán mantener los datos <strong>de</strong> las personas que les pro<strong>por</strong>cionen los serviciosmencionados en <strong>el</strong> primero y tercer párrafos <strong>de</strong> este Artículo, en <strong>el</strong> padrón a que se refiere <strong>el</strong> Artículo 325 <strong>de</strong> laspresentes Disposiciones.(9)Artículo 318.- Las instituciones, con las excepciones previstas en <strong>el</strong> artículo anterior, para contratar cualquiera d<strong>el</strong>os servicios o al c<strong>el</strong>ebrar cualquiera <strong>de</strong> las comisiones mercantiles a que se refiere <strong>el</strong> presente Capítulo, <strong>de</strong>beráncumplir con los requisitos siguientes:(9) I. Los terceros o comisionistas con los que se contrate siempre actuarán a nombre y <strong>por</strong> cuenta <strong>de</strong> la Institución,cuando <strong>de</strong>ban actuar con <strong>el</strong> público en general.(15) Asimismo, en ningún caso, dichos terceros o comisionistas podrán llevar a cabo aprobaciones y aperturas<strong>de</strong> cuentas <strong>de</strong> operaciones activas, pasivas y <strong>de</strong> servicios fuera <strong>de</strong> las oficinas, sucursales o módulos <strong>de</strong> laInstitución.(15) II. Tratándose <strong>de</strong> los servicios o comisiones a que se refiere <strong>el</strong> artículo 319, contar con un informe que especifiqu<strong>el</strong>os procesos operativos o <strong>de</strong> administración <strong>de</strong> bases <strong>de</strong> datos <strong>de</strong> la institución objeto <strong>de</strong> los servicios a contratar,así como los criterios y procedimientos para s<strong>el</strong>eccionar al tercero. Dichos criterios y procedimientos estaránorientados a evaluar la experiencia, capacidad técnica y en recursos humanos d<strong>el</strong> tercero con quien se contrate,
151.para prestar <strong>el</strong> servicio con niv<strong>el</strong>es a<strong>de</strong>cuados <strong>de</strong> <strong>de</strong>sempeño confiabilidad y seguridad, así como los efectos quepudieran producirse en una o más operaciones que realice la Institución <strong>de</strong> conformidad con lo previsto <strong>por</strong> <strong>el</strong>propio Artículo 319 siguiente.(15) III. Prever en <strong>el</strong> contrato <strong>de</strong> prestación <strong>de</strong> servicios o comisión respectivo o bien, en algún otro documento en <strong>el</strong> queconste la aceptación incondicional <strong>de</strong> quien pro<strong>por</strong>cione <strong>el</strong> servicio o d<strong>el</strong> comisionista, para:(9) a) Recibir visitas domiciliarias <strong>por</strong> parte d<strong>el</strong> auditor externo <strong>de</strong> la Institución y <strong>de</strong> la Comisión, a efecto d<strong>el</strong>levar a cabo la supervisión correspondiente, con <strong>el</strong> exclusivo propósito <strong>de</strong> obtener información paraconstatar que los servicios o comisiones contratados <strong>por</strong> la Institución, le permiten a esta última cumplircon las disposiciones <strong>de</strong> la Ley que le resultan aplicables. Para que se realicen las visitas referidas, lasInstituciones podrán <strong>de</strong>signar un representante.(9) b) Practicar auditorías <strong>por</strong> parte <strong>de</strong> la Institución o a través <strong>de</strong> terceros que la propia Comisión <strong>de</strong>signe, enr<strong>el</strong>ación con los servicios objeto <strong>de</strong> dicho contrato, a fin <strong>de</strong> verificar la observancia <strong>de</strong> las disposicionesaplicables a las Instituciones.(9) c) Entregar a solicitud <strong>de</strong> la Institución, al auditor externo <strong>de</strong> la propia Institución y a la Comisión o altercero que esta <strong>de</strong>signe, libros, sistemas, registros, manuales y documentos en general, r<strong>el</strong>acionadoscon la prestación d<strong>el</strong> servicio <strong>de</strong> que se trate. Asimismo, permitirá que se tenga acceso al personalresponsable y a sus oficinas e instalaciones en general, r<strong>el</strong>acionados con la prestación d<strong>el</strong> servicio encuestión.(15) Los requerimientos <strong>de</strong> información y, en su caso, las observaciones o medidas correctivas que <strong>de</strong>riven <strong>de</strong> lasupervisión que realice la Comisión en términos <strong>de</strong> las disposiciones aplicables, se realizarán directamente a laInstitución. Asimismo, la Comisión podrá, en todo momento, or<strong>de</strong>nar la realización <strong>de</strong> las visitas y auditoriasseñaladas en los incisos a) a b) anteriores, precisando los aspectos que unas y otras <strong>de</strong>berán compren<strong>de</strong>r,quedando obligada la propia Institución a rendir a la Comisión un informe al respecto.(9) IV. Contar con políticas y procedimientos para vigilar <strong>el</strong> <strong>de</strong>sempeño d<strong>el</strong> tercero y <strong>el</strong> cumplimiento <strong>de</strong> susobligaciones contractuales, que <strong>de</strong>berán contener aspectos r<strong>el</strong>ativos a:(9) a) Las restricciones o condiciones, respecto a la posibilidad <strong>de</strong> que <strong>el</strong> tercero subcontrate, a su vez, laprestación d<strong>el</strong> servicio.(9) b) La confi<strong>de</strong>ncialidad y seguridad <strong>de</strong> la información <strong>de</strong> los clientes.(9) c) Las obligaciones <strong>de</strong> la Institución y d<strong>el</strong> tercero, los procedimientos para vigilar su cumplimiento, asícomo en su caso, las consecuencias legales en <strong>el</strong> evento <strong>de</strong> incumplimiento.(9) d) Los mecanismos para la solución <strong>de</strong> disputas r<strong>el</strong>ativas al contrato <strong>de</strong> prestación <strong>de</strong> servicios y comisión.(9) e) Las medidas para contar con planes <strong>de</strong> continuidad d<strong>el</strong> negocio, incluyendo los procedimientos <strong>de</strong>contingencia en caso <strong>de</strong> <strong>de</strong>sastres.(9) f) La propiedad <strong>de</strong> la Institución sobre las bases <strong>de</strong> datos producto <strong>de</strong> los servicios y comisiones.(9) g) Los lineamientos para asegurarse <strong>de</strong> que <strong>el</strong> tercero reciba periódicamente una a<strong>de</strong>cuada capacitacióne información, en r<strong>el</strong>ación con los servicios contratados.(9) h) El cumplimiento <strong>de</strong> los lineamientos mínimos <strong>de</strong> operación y seguridad que se señalan en <strong>el</strong> Anexo 52<strong>de</strong> las presentes disposiciones, en caso <strong>de</strong> que los servicios a contratar se refieran a la utilización <strong>de</strong>infraestructura tecnológica o <strong>de</strong> t<strong>el</strong>ecomunicaciones.(15) V. Contar con planes para evaluar y re<strong>por</strong>tar al Consejo, al Comité <strong>de</strong> Auditoría o al director general, según laim<strong>por</strong>tancia d<strong>el</strong> servicio contratado, <strong>el</strong> <strong>de</strong>sempeño d<strong>el</strong> tercero, así como <strong>el</strong> cumplimiento <strong>de</strong> la normativa aplicabler<strong>el</strong>acionada con dicho servicio. Tratándose <strong>de</strong> servicios <strong>de</strong> procesamiento <strong>de</strong> información, la Institución <strong>de</strong>berápracticar cada dos años, auditorías que tengan <strong>por</strong> objeto verificar <strong>el</strong> grado <strong>de</strong> cumplimiento d<strong>el</strong> presenteCapítulo, así como las establecidas en <strong>el</strong> Anexo 52. Sin perjuicio <strong>de</strong> lo anterior, la Comisión podrá or<strong>de</strong>nar larealización <strong>de</strong> la citada auditoría con anticipación a dicho periodo, cuando a su juicio, existan condiciones <strong>de</strong>riesgo en materia <strong>de</strong> operación y seguridad <strong>de</strong> la información.(16) VI. Preveer que <strong>el</strong> director general, <strong>el</strong> Comité <strong>de</strong> Auditoría, así como <strong>el</strong> auditor interno <strong>de</strong>finan y vigilen, acor<strong>de</strong> a sucompetencia, <strong>el</strong> cumplimiento <strong>de</strong> los mecanismos para <strong>el</strong> a<strong>de</strong>cuado manejo, control y seguridad <strong>de</strong> la
- Page 1 and 2:
DISPOSICIONES DE CARACTER GENERAL A
- Page 3 and 4:
3.Sección CuartaDe la administraci
- Page 5 and 6:
5.Apartado BOperaciones Sujetas a R
- Page 7 and 8:
7.Capítulo VIIIMedidas de segurida
- Page 9 and 10:
9.Anexo 26Anexo 27Anexo 28Anexo 29A
- Page 11:
11.celebradas con personas físicas
- Page 14 and 15:
14.(19) L. Participante Central del
- Page 16 and 17:
16.a) Procurar que los mecanismos d
- Page 18 and 19:
18.Sección SegundaDe los fundament
- Page 20 and 21:
20.(16) Tratándose de créditos co
- Page 22 and 23:
22.e) En el caso de créditos con g
- Page 24 and 25:
24.En el caso de créditos directos
- Page 26 and 27:
26.VII.VIII.Verificar que respecto
- Page 28 and 29:
28.III.IV.Los supuestos en los que
- Page 30 and 31:
30.Asimismo, dichas Instituciones,
- Page 32 and 33:
32.señalando que éstas fueron deb
- Page 34 and 35:
34.Para efectuar el referido cómpu
- Page 36 and 37:
36.II.III.IV.Asegurarse de la exist
- Page 38 and 39:
38.En los mismos términos, el comi
- Page 40 and 41:
40.e) Analizar y evaluar permanente
- Page 42 and 43:
42.VIII.IX.El proceso para aprobar,
- Page 44 and 45:
44.I. Analizar, evaluar y dar segui
- Page 46 and 47:
46.(4) El desempeño de las funcion
- Page 48 and 49:
48.En este sentido y respecto a los
- Page 50 and 51:
50.11 65% 65%12 70% 70%13 75% 75%14
- Page 52 and 53:
52.NÚMERO DE PERÍODOSDE FACTURACI
- Page 54 and 55:
54.(19) Cuando las reservas prevent
- Page 56 and 57:
56.b) Si el valor de las garantías
- Page 58 and 59:
58.(19) Apartado C(19) De la metodo
- Page 60 and 61:
60.crédito, conforme a lo señalad
- Page 62 and 63:
62.Artículo 117.- La Calificación
- Page 64 and 65:
64.Artículo 120.- Las Institucione
- Page 66 and 67:
66.Lo establecido en la fracción a
- Page 68 and 69:
68.Las Instituciones podrán aplica
- Page 70 and 71:
70.Más de 6 y hasta 12 10%Más de
- Page 72 and 73:
72.Capítulo VIControles InternosSe
- Page 74 and 75:
74.Artículo 147.- En ningún caso
- Page 76 and 77:
76.conforme a las disposiciones leg
- Page 78 and 79:
78.detrimento del ejercicio de las
- Page 80 and 81:
80.VII.El plazo máximo para, una v
- Page 82 and 83:
82.h) Contemplen, incluyendo toda s
- Page 84 and 85:
84.(19) II. Avanzado, cuyos requisi
- Page 86 and 87:
86.(19) Una vez que la Comisión ha
- Page 88 and 89:
88.(19) Adicionalmente, las Institu
- Page 90 and 91:
90.(19) b) El entorno económico y
- Page 92 and 93:
92.(19) Al respecto, la cobertura d
- Page 94 and 95:
94.(19) II. Tratándose de Instituc
- Page 96 and 97:
96.(19) Correlación:R50 PI501 e1 e
- Page 98 and 99:
98.(19) Artículo 172 Bis 29.- En c
- Page 100 and 101: 100.(1) Artículo 175.- La Comisió
- Page 102 and 103: 102.Las sustituciones del Proveedor
- Page 104 and 105: 104.Externo Independiente, dentro d
- Page 106 and 107: 106.a que se refiere el Boletín A-
- Page 108 and 109: 108.II.III.IV.La explicación detal
- Page 110 and 111: 110.Artículo 189.- El auditor exte
- Page 112 and 113: 112.V. No haber sido, ni tener ofre
- Page 114 and 115: 114.(4) V. Que cumple con los requi
- Page 116 and 117: 116.procedimientos o metodologías
- Page 118 and 119: 118.El incumplimiento de lo dispues
- Page 120 and 121: 120.A-1511 Estratificación de oper
- Page 122 and 123: 122.Medios de entregaArtículo 213.
- Page 124 and 125: 124.I. Copia certificada de la denu
- Page 126 and 127: 126.En caso de que la institución
- Page 128 and 129: 128.hábiles de anticipación a la
- Page 130 and 131: 130.IV.Llevar a cabo las acciones q
- Page 132 and 133: 132.V. La cesión o descuento de ca
- Page 134 and 135: 134.correctivas que aplicarán a lo
- Page 136 and 137: 136.IV.La transmisión de Órdenes
- Page 138 and 139: 138.III.La operación se asignará
- Page 140 and 141: 140.día, con títulos opcionales,
- Page 142 and 143: 142.cubran o se excedan los referid
- Page 144 and 145: 144.III.Que tienen establecidos sis
- Page 146 and 147: 146.conformidad con los Artículos
- Page 148 and 149: 148.(2) a) Cuando se intente ingres
- Page 152 and 153: 152.información generada, recibida
- Page 154 and 155: 154.(9) La Comisión podrá decreta
- Page 156 and 157: 156.(7)Adicionalmente, las Instituc
- Page 158 and 159: 158.disposiciones, sin que al efect
- Page 160 and 161: 160.Diario Oficial de la Federació
- Page 162 and 163: 162.T R A N S I T O R I A S(Resoluc
- Page 164 and 165: 164.TRANSITORIO(Resolución que mod
- Page 166 and 167: 166.Que es conveniente que se estab
- Page 168 and 169: 168.CONSIDERANDO DE LA RESOLUCIÓN