82.h) Contemplen, incluyendo toda su infraestructura tecnológica, la realización <strong>de</strong> pruebas tendientes a<strong>de</strong>tectar vulnerabilida<strong>de</strong>s <strong>de</strong> los medios <strong>el</strong>ectrónicos, <strong>de</strong> t<strong>el</strong>ecomunicaciones y equiposautomatizados, que prevengan <strong>el</strong> acceso y uso no autorizado. Dichas pruebas se realizarán cuandomenos una vez al año o cuando efectúen modificaciones sustantivas en la infraestructuratecnológica.VI.VII.VIII.Implementar, en su caso, los mecanismos necesarios para dar cumplimiento a lo autorizado al amparo d<strong>el</strong>Artículo 46 Bis <strong>de</strong> la Ley, sin poner en riesgo <strong>el</strong> valor económico <strong>de</strong> la Institución, la confi<strong>de</strong>ncialidad <strong>de</strong> lainformación y la continuidad <strong>de</strong> sus operaciones.Cumplir las medidas correctivas y preventivas <strong>de</strong>terminadas <strong>por</strong> <strong>el</strong> Consejo o <strong>el</strong> Comité <strong>de</strong> Auditoria,r<strong>el</strong>acionadas con las <strong>de</strong>ficiencias o <strong>de</strong>sviaciones d<strong>el</strong> Sistema <strong>de</strong> Control Interno, <strong>de</strong>biendo circunstanciar enun registro especial los actos y hechos que motiven dichas medidas.Dictar las medidas necesarias para que en <strong>el</strong> manejo <strong>de</strong> la información r<strong>el</strong>ativa a los clientes <strong>de</strong> laInstitución, se observe lo r<strong>el</strong>ativo al secreto bancario y fiduciario.Asimismo, <strong>el</strong> director general <strong>de</strong> las instituciones <strong>de</strong> banca múltiple, será <strong>el</strong> encargado <strong>de</strong> <strong>el</strong>aborar y presentar alConsejo para su aprobación, las políticas para <strong>el</strong> a<strong>de</strong>cuado empleo y aprovechamiento <strong>de</strong> los recursos humanos ymateriales d<strong>el</strong> banco, en atención a lo dispuesto <strong>por</strong> <strong>el</strong> Artículo 21, tercer párrafo <strong>de</strong> la Ley. Tratándose <strong>de</strong>instituciones <strong>de</strong> banca <strong>de</strong> <strong>de</strong>sarrollo, adicionalmente se escuchará la opinión d<strong>el</strong> comité <strong>de</strong> recursos humanos y<strong>de</strong>sarrollo institucional en <strong>el</strong> ámbito <strong>de</strong> su competencia, conforme a lo señalado en <strong>el</strong> Artículo 42, fracción XVIII <strong>de</strong> laLey y en las presentes disposiciones.El director general informará <strong>por</strong> escrito, al menos anualmente, al Consejo y al Comité <strong>de</strong> Auditoria, sobre <strong>el</strong><strong>de</strong>sempeño <strong>de</strong> las activida<strong>de</strong>s a que se refiere <strong>el</strong> presente Artículo, así como d<strong>el</strong> funcionamiento d<strong>el</strong> Sistema <strong>de</strong>Control Interno en su conjunto.Artículo 165.- El director general <strong>de</strong> la institución <strong>de</strong> banca múltiple, informará <strong>por</strong> escrito a la Comisión la<strong>de</strong>signación y, en su caso, la remoción d<strong>el</strong> auditor externo y d<strong>el</strong> responsable <strong>de</strong> las funciones <strong>de</strong> Auditoria Interna.Sección SéptimaDe las funciones <strong>de</strong> Contraloría InternaArtículo 166.- Las Instituciones <strong>de</strong>berán <strong>de</strong>sarrollar permanentemente las funciones <strong>de</strong> Contraloría Interna queconsistirán, <strong>por</strong> lo menos, en <strong>el</strong> <strong>de</strong>sempeño cotidiano y permanente <strong>de</strong> las activida<strong>de</strong>s r<strong>el</strong>acionadas con <strong>el</strong> diseño,establecimiento y actualización <strong>de</strong> medidas y controles que:I. Propicien <strong>el</strong> cumplimiento <strong>de</strong> la normatividad interna y externa aplicable a la Institución en la realización <strong>de</strong>sus operaciones.II.III.IV.Permitan que la concertación, documentación, registro y liquidación diaria <strong>de</strong> operaciones, se realicenconforme a las políticas y procedimientos establecidos en los manuales <strong>de</strong> la Institución y en apego a lasdisposiciones legales aplicables.Propicien <strong>el</strong> correcto funcionamiento <strong>de</strong> los sistemas <strong>de</strong> procesamiento <strong>de</strong> información conforme a laspolíticas <strong>de</strong> seguridad, así como la <strong>el</strong>aboración <strong>de</strong> información completa, correcta, precisa, íntegra, confiabley o<strong>por</strong>tuna, incluyendo aquélla que <strong>de</strong>ba pro<strong>por</strong>cionarse a las autorida<strong>de</strong>s competentes, y que coadyuve a laa<strong>de</strong>cuada toma <strong>de</strong> <strong>de</strong>cisiones.Tengan como finalidad <strong>el</strong> verificar que los procesos <strong>de</strong> conciliación entre los sistemas <strong>de</strong> operación ycontables sean a<strong>de</strong>cuados.(16) V. Preserven la seguridad <strong>de</strong> la información generada, recibida, transmitida, procesada o almacenada en lossistemas informáticos y <strong>de</strong> t<strong>el</strong>ecomunicaciones <strong>de</strong> las instituciones <strong>de</strong> crédito, así como la aplicación <strong>de</strong> lasmedidas preventivas y correctivas necesarias para subsanar cualquier <strong>de</strong>ficiencia <strong>de</strong>tectada en materia <strong>de</strong>seguridad informática.Tratándose <strong>de</strong> las instituciones <strong>de</strong> banca <strong>de</strong> <strong>de</strong>sarrollo, las funciones <strong>de</strong> Contraloría Interna a que se refieren laspresentes disposiciones, son in<strong>de</strong>pendientes <strong>de</strong> aqu<strong>el</strong>las que en términos <strong>de</strong> las disposiciones legales aplicablescorrespon<strong>de</strong> realizar al órgano interno <strong>de</strong> control en los bancos en <strong>el</strong> marco <strong>de</strong> las funciones <strong>de</strong> la Secretaría <strong>de</strong> laFunción Pública.
83.Artículo 167.- Las funciones <strong>de</strong> Contraloría Interna que, en principio, correspon<strong>de</strong>n a la Dirección General <strong>de</strong> laInstitución, podrán ser asignadas a un área específica o, en su caso, a personal distribuido en varias áreas, pudiendollegar, incluso, a ser in<strong>de</strong>pendientes jerárquicamente <strong>de</strong> la Dirección General; sin embargo, en ningún caso podránatribuirse al personal integrante d<strong>el</strong> área <strong>de</strong> Auditoria Interna a que hace referencia <strong>el</strong> Artículo 159 <strong>de</strong> las presentesdisposiciones, o a personas o unida<strong>de</strong>s que representen un conflicto <strong>de</strong> interés para su a<strong>de</strong>cuado <strong>de</strong>sempeño. Lascitadas funciones <strong>de</strong> Contraloría Interna, así como su asignación al interior <strong>de</strong> la Institución, <strong>de</strong>berán estardocumentadas en manuales.El personal responsable <strong>de</strong> las funciones a que hace referencia <strong>el</strong> presente Artículo, <strong>de</strong>berá entregar un re<strong>por</strong>te <strong>de</strong>su gestión, cuando menos semestralmente, al auditor interno o bien al Comité <strong>de</strong> Auditoria, así como al directorgeneral.Artículo 168.- Las Instituciones <strong>de</strong>berán observar lo establecido en los Artículos 166 y 167 anteriores, sin perjuicio<strong>de</strong> otras funciones específicas que se señalen en la <strong>de</strong>más regulación que les sea aplicable.Sección OctavaDisposiciones finalesArtículo 169.- Las Instituciones <strong>de</strong>berán documentar en manuales, las políticas y procedimientos r<strong>el</strong>ativos a lasoperaciones propias <strong>de</strong> su objeto, las cuales <strong>de</strong>berán guardar congruencia con los objetivos y lineamientos d<strong>el</strong>Sistema <strong>de</strong> Control Interno, así como <strong>de</strong>scribir las funciones <strong>de</strong> Contraloría Interna <strong>de</strong> la Institución.Los objetivos d<strong>el</strong> Sistema <strong>de</strong> Control Interno y los lineamientos para su implementación, así como susmodificaciones, al igual que los manuales referidos en <strong>el</strong> párrafo anterior, <strong>de</strong>berán hacerse d<strong>el</strong> conocimiento <strong>de</strong> losconsejeros, directivos, empleados y personal <strong>de</strong> la Institución, <strong>de</strong> acuerdo a su ámbito <strong>de</strong> competencia y serán labase para la operación <strong>de</strong> la misma.Artículo 170.- El código <strong>de</strong> conducta, en su caso, <strong>el</strong>aborado <strong>por</strong> la Dirección General y que <strong>el</strong> Comité <strong>de</strong> Auditoriapropondrá para aprobación d<strong>el</strong> Consejo, establecerá un marco autorregulatorio que norme la conducta <strong>de</strong> losdirectivos y <strong>de</strong>más personal al interior <strong>de</strong> la Institución, con otras entida<strong>de</strong>s y la client<strong>el</strong>a, así como la conducta <strong>de</strong>sus consejeros acor<strong>de</strong> con las activida<strong>de</strong>s y funciones <strong>de</strong> estos últimos.Las Instituciones <strong>de</strong>berán hacer d<strong>el</strong> conocimiento <strong>de</strong> sus consejeros, directivos y <strong>de</strong>más personal <strong>el</strong> código <strong>de</strong>conducta que, en su caso emitan, a<strong>de</strong>más <strong>de</strong> comunicar a las personas r<strong>el</strong>acionadas con su operación, que laconducta d<strong>el</strong> referido personal se rige <strong>por</strong> <strong>el</strong> mencionado código.Artículo 171.- Las faculta<strong>de</strong>s que <strong>de</strong> acuerdo con lo dispuesto en las presentes disposiciones, correspon<strong>de</strong>n alConsejo, a los comisarios, al Comité <strong>de</strong> Auditoria, al director general y al órgano interno <strong>de</strong> control, serán ejercidassin perjuicio <strong>de</strong> otras que se contengan en las <strong>de</strong>más disposiciones legales que les sean aplicables a lasInstituciones.Artículo 172.- La Comisión podrá requerir a las Instituciones la información que en ejercicio <strong>de</strong> sus faculta<strong>de</strong>s estimenecesaria, r<strong>el</strong>acionada con estas disposiciones.(19) Capítulo VII(19) Métodos basados en calificaciones internas para efectos <strong>de</strong> la <strong>de</strong>terminación<strong>de</strong> requerimientos <strong>de</strong> capital <strong>por</strong> riesgo <strong>de</strong> crédito(19) Sección Primera(19) Aspectos Generales(19) Artículo 172 Bis.- El presente capítulo tiene <strong>por</strong> objetivo establecer las disposiciones aplicables a las Instituciones,en la utilización <strong>de</strong> métodos basados en calificaciones internas para efectos <strong>de</strong> <strong>de</strong>terminar sus requerimientos <strong>de</strong> capital<strong>por</strong> riesgo <strong>de</strong> crédito, en términos <strong>de</strong> lo dispuesto <strong>por</strong> las Reglas <strong>de</strong> Capitalización.(19)Para tales efectos, las Instituciones podrán utilizar alguno <strong>de</strong> los métodos basados en calificaciones internassiguientes:(19) I. Básico, cuyos requisitos mínimos se contienen en <strong>el</strong> Anexo 32-A <strong>de</strong> las presentes disposiciones.
- Page 1 and 2:
DISPOSICIONES DE CARACTER GENERAL A
- Page 3 and 4:
3.Sección CuartaDe la administraci
- Page 5 and 6:
5.Apartado BOperaciones Sujetas a R
- Page 7 and 8:
7.Capítulo VIIIMedidas de segurida
- Page 9 and 10:
9.Anexo 26Anexo 27Anexo 28Anexo 29A
- Page 11:
11.celebradas con personas físicas
- Page 14 and 15:
14.(19) L. Participante Central del
- Page 16 and 17:
16.a) Procurar que los mecanismos d
- Page 18 and 19:
18.Sección SegundaDe los fundament
- Page 20 and 21:
20.(16) Tratándose de créditos co
- Page 22 and 23:
22.e) En el caso de créditos con g
- Page 24 and 25:
24.En el caso de créditos directos
- Page 26 and 27:
26.VII.VIII.Verificar que respecto
- Page 28 and 29:
28.III.IV.Los supuestos en los que
- Page 30 and 31:
30.Asimismo, dichas Instituciones,
- Page 32 and 33: 32.señalando que éstas fueron deb
- Page 34 and 35: 34.Para efectuar el referido cómpu
- Page 36 and 37: 36.II.III.IV.Asegurarse de la exist
- Page 38 and 39: 38.En los mismos términos, el comi
- Page 40 and 41: 40.e) Analizar y evaluar permanente
- Page 42 and 43: 42.VIII.IX.El proceso para aprobar,
- Page 44 and 45: 44.I. Analizar, evaluar y dar segui
- Page 46 and 47: 46.(4) El desempeño de las funcion
- Page 48 and 49: 48.En este sentido y respecto a los
- Page 50 and 51: 50.11 65% 65%12 70% 70%13 75% 75%14
- Page 52 and 53: 52.NÚMERO DE PERÍODOSDE FACTURACI
- Page 54 and 55: 54.(19) Cuando las reservas prevent
- Page 56 and 57: 56.b) Si el valor de las garantías
- Page 58 and 59: 58.(19) Apartado C(19) De la metodo
- Page 60 and 61: 60.crédito, conforme a lo señalad
- Page 62 and 63: 62.Artículo 117.- La Calificación
- Page 64 and 65: 64.Artículo 120.- Las Institucione
- Page 66 and 67: 66.Lo establecido en la fracción a
- Page 68 and 69: 68.Las Instituciones podrán aplica
- Page 70 and 71: 70.Más de 6 y hasta 12 10%Más de
- Page 72 and 73: 72.Capítulo VIControles InternosSe
- Page 74 and 75: 74.Artículo 147.- En ningún caso
- Page 76 and 77: 76.conforme a las disposiciones leg
- Page 78 and 79: 78.detrimento del ejercicio de las
- Page 80 and 81: 80.VII.El plazo máximo para, una v
- Page 84 and 85: 84.(19) II. Avanzado, cuyos requisi
- Page 86 and 87: 86.(19) Una vez que la Comisión ha
- Page 88 and 89: 88.(19) Adicionalmente, las Institu
- Page 90 and 91: 90.(19) b) El entorno económico y
- Page 92 and 93: 92.(19) Al respecto, la cobertura d
- Page 94 and 95: 94.(19) II. Tratándose de Instituc
- Page 96 and 97: 96.(19) Correlación:R50 PI501 e1 e
- Page 98 and 99: 98.(19) Artículo 172 Bis 29.- En c
- Page 100 and 101: 100.(1) Artículo 175.- La Comisió
- Page 102 and 103: 102.Las sustituciones del Proveedor
- Page 104 and 105: 104.Externo Independiente, dentro d
- Page 106 and 107: 106.a que se refiere el Boletín A-
- Page 108 and 109: 108.II.III.IV.La explicación detal
- Page 110 and 111: 110.Artículo 189.- El auditor exte
- Page 112 and 113: 112.V. No haber sido, ni tener ofre
- Page 114 and 115: 114.(4) V. Que cumple con los requi
- Page 116 and 117: 116.procedimientos o metodologías
- Page 118 and 119: 118.El incumplimiento de lo dispues
- Page 120 and 121: 120.A-1511 Estratificación de oper
- Page 122 and 123: 122.Medios de entregaArtículo 213.
- Page 124 and 125: 124.I. Copia certificada de la denu
- Page 126 and 127: 126.En caso de que la institución
- Page 128 and 129: 128.hábiles de anticipación a la
- Page 130 and 131: 130.IV.Llevar a cabo las acciones q
- Page 132 and 133:
132.V. La cesión o descuento de ca
- Page 134 and 135:
134.correctivas que aplicarán a lo
- Page 136 and 137:
136.IV.La transmisión de Órdenes
- Page 138 and 139:
138.III.La operación se asignará
- Page 140 and 141:
140.día, con títulos opcionales,
- Page 142 and 143:
142.cubran o se excedan los referid
- Page 144 and 145:
144.III.Que tienen establecidos sis
- Page 146 and 147:
146.conformidad con los Artículos
- Page 148 and 149:
148.(2) a) Cuando se intente ingres
- Page 150 and 151:
150.(9)Artículo 317.- Las Instituc
- Page 152 and 153:
152.información generada, recibida
- Page 154 and 155:
154.(9) La Comisión podrá decreta
- Page 156 and 157:
156.(7)Adicionalmente, las Instituc
- Page 158 and 159:
158.disposiciones, sin que al efect
- Page 160 and 161:
160.Diario Oficial de la Federació
- Page 162 and 163:
162.T R A N S I T O R I A S(Resoluc
- Page 164 and 165:
164.TRANSITORIO(Resolución que mod
- Page 166 and 167:
166.Que es conveniente que se estab
- Page 168 and 169:
168.CONSIDERANDO DE LA RESOLUCIÓN