Banxico modifica reglas del SPEI

Ahora los bancos refuerzan medidas para prevenir riesgos para el manejo de recursos derivados de transferencias y prevenir lavado de dinero

.
 .  (Foto: Getty)

Se publicaron en el DOF las circulares 10/2018 y 11/2018, ambas dirigidas a las instituciones de crédito o empresas que presten el servicio de transferencias de fondos y a los usuarios del Sistema de Pagos Electrónicos Interbancarios (SPEI). El objetivo del Banco de México es guardar el buen funcionamiento de los sistemas de pagos y el reforzamiento de medidas adoptadas para prevenir los riesgos relacionados con el manejo de recursos derivados de transferencias de fondos provenientes de cuentas de clientes que puedan implicar un mayor peligro.

La circular 10/2018, versa sobre la reforma a las disposiciones generales aplicables a las instituciones de crédito y otras empresas que presten de manera profesional el servicio de transferencias de fondos, así como a los participantes de los sistemas de pagos administrados por el Banco de México y a los demás interesados en actuar con el carácter de participante en dichos sistemas, en materia de mitigación de riesgos; por lo que en cuanto a las obligaciones de los participantes se debe:

  • implementar el esquema relativo a saldos en las cuentas de clientes (art. 15 a, fracc. IV, Reforma)
  • contar con sistemas, procedimientos y medidas de control que permitan certificar y validar la identidad del cliente emisor  (art. 15 a, fracc. V, Reforma)
  • identificar a aquellos sujetos distintos a entidades financieras que ofrezcan de forma habitual y profesional, intercambios o compraventa de activos virtuales a las que se refiere el artículo 17 de la Ley Federal para la Prevención de Identificación de Operaciones con Recursos de Procedencia Ilícita (art. 15 a, fracc. VI, Reforma)
  • llevar únicamente cuentas que corresponden a cuentas de depósito de dinero a la vista, abiertas en instituciones de crédito o instituciones financieras y que el participante del SPEI recabe la misma información (art. 15 a, fracc. VII, Adición)
  • abstenerse de abrir cuentas para que a su vez se puedan ofrecer el envío y recepción de transferencias para otros usuarios (art. 15 a, fracc. VIII, Adición)
  • realizar validaciones adicionales respecto de transferencias de fondos (art. 15 a, fracc. IX, Adición)
  • contar con una política y procedimientos de pruebas de confianza e integridad para su personal y terceros que presten estos servicios; y en materia de prevención de operaciones con recursos de procedencia ilícita (art. 15 a, fracc. X y XI, Adición)
  • tener un oficial de seguridad de la información (art. 15 a, fracc. XII, Adición)
  • llevar a cabo verificaciones periódicas al cumplimiento de las funciones del oficial de seguridad de la información (art. 15 a, fracc. XIII, Adición)
  • poner a disposición del oficial el listado actualizado de las personas que cuenten con acceso a la información relacionada a las operaciones del participante (art. 15 a, fracc. XIV, Adición)
  • verificaciones periódicas para cumplimiento de seguridad de la información en sus infraestructura tecnológica y atención de incidentes de seguridad en canales electrónicos (art. 15 a, fracc. XV, Adición)
  • abstenerse de poner a disposición de clientes, el mismo día hábil bancario en que reciba la orden de transferencia aceptada por SPEI, los recursos correspondientes al abono cuando el administrador emita un aviso sobre situaciones (art. 15 a, fracc. XVI, Adición)
  • evitar emitir órdenes de transferencias a nombre del participante del SPEI para abono de recursos en cualquier de las cuentas de los clientes (art. 15 a, fracc. XVII, Adición)

Esta circular entrará en vigor el 30 de julio de 2018.

Por su parte, la circular 11/2018, versa sobre modificaciones a las reglas del SPEI, para usuarios:

  • poner en marcha el procedimiento de operación alterno del SPEI, obligar a los participantes a usarlo y ampliar el horario de operación del SPEI (art. 45 a, fracc. IV y V, Reforma)
  • el participante del SPEI deberá cumplir con los requisitos del Apéndice M del Manual de atención de incidentes de seguridad de la información (art. 58 a, primer párrafo, Reforma)
  • se debe informar de forma escrita al administrador el nombre de las personas que se designen como responsables del cumplimiento normativo del SPEI (art. 60 a, primer y segundo párrafo, Reforma)
  • para riesgos adicionales deberán recabar de los clientes que lleven a cabo sus operaciones en SPEI, datos generales e incluirla en las solicitudes de envío (art. 72 a, fracc. I, Reforma)
  • notificar al administrador la imposición de sanciones por la comisión supervisora (art. 72 a, fracc. II, Reforma)
  • para acreditar las órdenes de transferencia aceptada por SPEI se deberán realizar validaciones adicionales para determinar si se aceptan, en todo momento se deberá contar con la autorización del Banco de México para hacer el abono (art. 19 a, fracc. I, cuarto párrafo, Adición)
  • notificar a través de medios electrónicos que se establezcan en el manual de avisos de situaciones en donde se deben elevar mecanismos de monitoreo (art. 45 a, fracc. VI, Adición)
  • instaurar medidas y acciones para atención de incidentes de seguridad de infraestructura tecnológica (art. 58 a, fracción I, apartado A, inciso a Bis, Adición)
  • instaurar medidas y acciones para atención de incidentes de seguridad de canales electrónicos (art. 58 a, fracción I, apartado B, inciso g, Adición)
  • contar con una política de procedimientos para seguir las actividades para identificar al cliente distintos a entidades financieras para ofrecer de manera habitual y profesional el intercambio de activos virtuales (art. 58 a, fracción V, último párrafo, Adición), y
  • se incorporan reglas y obligaciones del oficial de seguridad de la información del SPEI (art. 59 a Bis, Adición)

Esta entrará en vigor el 30 de julio de 2018. Adicionalmente aquellos sujetos que hayan quedado admitidos como participantes del SPEI quedarán sujetos a:

  • cumplir con los requisitos de la regla 58a, fracción V, último párrafo y 72 a, a partir de 01 de agosto de 2018
  • designar a la persona que sea el oficial de seguridad de la información del SPEI a más tardar 24 de agosto de 2018, y
  • cumplir los requisitos de las reglas a partir de 19 de octubre de 2018

En conclusión, estas nuevas disposiciones permitirán tener un control más estricto para el blanco de capitales y sustenta con mayor fuerza a la ley antilavado.