CIRCULAR 4/2016, dirigida a los participantes en el SPID, relativa a las Reglas del Sistema de Pagos Interbancarios en Dólares (SPID) CIRCULAR 4/2016, dirigida a los participantes en el SPID, relativa a las Reglas del Sistema de Pagos Interbancarios en Dólares (SPID).
Al margen un logotipo, que dice: Banco de México.
CIRCULAR 4/2016
A LOS PARTICIPANTES EN EL SPID:
ASUNTO: REGLAS DEL SISTEMA DE PAGOS INTERBANCARIOS EN DÓLARES (SPID)
La mayor integración del país en la economía global implica que una fracción importante de transacciones en cadenas productivas se denomina en dólares de los Estados Unidos de América, muchas de ellas entre cuentas en dólares en bancos en el territorio nacional. En este sentido, es esencial que las empresas con obligaciones en dólares tengan acceso a mecanismos de transferencias en esta divisa seguros y eficientes.
En atención a lo anterior, el Banco de México ha decidido desarrollar y operar un sistema para que las personas morales puedan hacer transferencias entre cuentas de depósito a la vista en dólares en México mantenidas en instituciones de crédito. Este sistema permitirá que dichas personas realicen sus transferencias de manera más segura, rápida y con menor costo, en comparación con los mecanismos con los que actualmente disponen.
Por otra parte, las reglas de operación del sistema establecen requerimientos para las instituciones de crédito que fortalecen la seguridad informática y operativa del SPID y previenen riesgos relacionados con el uso del SPID en la realización de actividades ilícitas.
Por lo anterior, con fundamento en los artículos 28, párrafos sexto y séptimo, de la Constitución Política de los Estados Unidos Mexicanos, 2, fracciones I, IV y VIII, y 6, de la Ley de Sistemas de Pagos, 22 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, 4, párrafo primero, 8, párrafos cuarto y séptimo, 10, párrafo primero, 14 Bis, párrafo primero, en relación con el 17, fracción I, 14 Bis 1, párrafo primero, en relación con el 25 Bis 1, fracción IV, y 20, fracción XI, del Reglamento Interior del Banco de México, que le otorgan la atribución de expedir disposiciones a través de la Dirección General Jurídica, de la Dirección General de Asuntos del Sistema Financiero y de la Dirección de Sistemas de Pagos, respectivamente, así como Segundo, fracciones I, VIII y X, del Acuerdo de Adscripción de las Unidades Administrativas del Banco de México, ha resuelto emitir las reglas siguientes:
REGLAS DEL SISTEMA DE PAGOS INTERBANCARIOS EN DÓLARES
CAPITULO I
Disposiciones preliminares
1a. Normas internas.- Para efectos de lo previsto en el artículo 6o. de la Ley de Sistemas de Pagos las presentes Reglas y el Manual constituyen las normas internas del SPID.
2a. Definiciones.- Para efectos de estas Reglas, se entenderá por:
| I. Administrador:
| al Banco de México, en su carácter de Administrador del SPID en términos del artículo 2, fracción I, de la Ley de Sistemas de Pagos. |
| II. Auditor Externo
Independiente:
| al profesional que realiza labores de auditoría sobre la Institución de Crédito, que es externo a esta y que cumple, en lo conducente, con las características y requisitos previstos en la 55a. de estas Reglas. |
| III. Aviso de
Liquidación:
| al mensaje que el Administrador envíe por los medios de comunicación que se establecen en el Manual al Participante Emisor y al Participante Receptor de una Orden de Transferencia, para notificarles que dicha Orden de Transferencia fue liquidada y que se efectuaron los respectivos cargos y abonos en las Cuentas del SPID correspondientes a esos Participantes. |
| IV. Certificado Digital:
| con respecto a la firma electrónica avanzada de un Operador, Cliente Emisor o Cliente Beneficiario, al conjunto de datos o registro contenido en un documento electrónico emitido por alguna autoridad certificadora reconocida de conformidad con lo señalado en el Manual, el cual por una parte, confirma el vínculo entre el titular de dicha firma electrónica y los datos, conocidos como clave privada, que este genera de manera secreta y utiliza para crear su firma electrónica, a fin de lograr el vínculo entre dicha firma electrónica y el firmante y, por otra parte, incluye aquellos datos, conocidos como clave pública, que permiten la verificación de la autenticidad de la firma electrónica del firmante. |
| V. Clave de Rastreo:
| al dato alfanumérico que el Participante Emisor asigne a la Orden de Transferencia de que se trate, conforme al Manual, para identificar de manera única esa Orden de Transferencia. |
| VI. Cliente Beneficiario:
| a la persona moral que sea el titular de una cuenta de depósito de dinero denominada en Dólares abierta en el Participante Receptor de una Orden de Transferencia y que sea señalada en esta como el destinatario final de los recursos objeto de dicha transferencia. |
| VII. Cliente Emisor:
| a la persona moral que sea el titular de una cuenta de depósito de dinero denominada en Dólares abierta en aquel Participante con quien haya convenido presentar Solicitudes de Envío. |
| VIII. CNBV:
| a la Comisión Nacional Bancaria y de Valores. |
| IX. Comprobante
Electrónico de
Pago:
| al documento digital que hace constar la acreditación de la Orden de Transferencia de que se trate en la cuenta del Cliente Beneficiario, que se genera a través del SPID con la información enviada por el Participante Receptor y que el Administrador, en el sitio de internet establecido al efecto, pone a disposición, del Cliente Emisor y del Cliente Beneficiario involucrados en dicha Orden de Transferencia, así como del Participante Emisor y del Participante Receptor, para que dichos Participantes, a su vez, lo pongan también a disposición del Cliente Emisor y del Cliente Beneficiario, conforme a los establecido en estas Reglas. |
| X. Concepto del Pago:
| al dato alfanumérico con la descripción del motivo por el que el Cliente Emisor solicita al Participante Emisor el procesamiento de la Orden de Transferencia a favor del Cliente Beneficiario la cual deberá incluirse en la Solicitud de Envío en términos de la 12a. de estas Reglas. |
| XI. Confirmación de
Abono:
| al mensaje que el Participante Receptor de una Orden de Transferencia Aceptada por SPID envía al Administrador, para informar que los recursos de dicha Orden de Transferencia fueron abonados en la cuenta del Cliente Beneficiario respectivo. |
| XII. Contrato:
| al instrumento jurídico que documenta el consentimiento para actuar como Participante en el SPID que celebran por una parte el Administrador y por la otra la Institución de Crédito que pretenda actuar como Participante. |
| XIII. Corresponsal:
| a la institución financiera de los Estados Unidos de América que proporcione servicios de manejo de cuenta en Dólares, así como de recepción y envío de fondos en dicha moneda. |
| XIV. Cuenta del SPID:
| a aquella correspondiente al depósito de dinero en Dólares que el Administrador lleve a cada Participante para operar en el SPID en cada día de operación. |
| XV. Cuenta en Dólares
para el Fondeo del
SPID:
| a la cuenta de depósito en Dólares que los Participantes deben abrir y mantener en el SIAC-BANXICO para proveer de liquidez a la Cuenta del SPID. |
| XVI. Despacho:
| a la persona moral cuya actividad sea la prestación de servicios de certificación a que se refieren las presentes Reglas, en el que laboren Auditores Externos Independientes. |
| XVII. Día Hábil Bancario:
| a los días del año calendario distintos a los señalados por la CNBV en las disposiciones de carácter general que emita como aquellos en que las Instituciones de Crédito deban cerrar sus puertas y suspender operaciones. |
| XVIII. Disposiciones:
| a las "Disposiciones aplicables a las operaciones de las instituciones de crédito y de la Financiera Nacional de Desarrollo Agropecuario, Rural, Forestal y Pesquero", contenidas en la Circular 3/2012 del Banco de México. |
| XIX. Dólares:
| a la moneda de curso legal en los Estados Unidos de América. |
| XX. Infraestructura
Tecnológica:
| a la infraestructura de cómputo, telecomunicaciones, software y aplicaciones que utilizan los Participantes para interconectarse y operar con el SPID. |
| XXI. Instituciones de
Crédito:
| a las instituciones de banca múltiple y las instituciones de banca de desarrollo que ofrezcan cuentas de depósito a la vista en Dólares con o sin chequera pagaderos en la República Mexicana a personas morales que tengan su domicilio en territorio nacional en términos de las Disposiciones. |
| XXII. Manual:
| al documento denominado "Manual de Operación del SPID", elaborado por el Administrador, que describe los requerimientos operativos, técnicos, de seguridad informática, de gestión del riesgo operacional y de gestión de Riesgos Adicionales para operar en el SPID, el cual se encuentra a disposición de los Participantes. |
| XXIII. Operador:
| a la persona designada por un Participante y registrada ante el Administrador para instruir operaciones de ese Participante a través del SPID en términos de la 37a. de las presentes Reglas. |
| XXIV. Orden de
Transferencia:
| a la instrucción incondicional que un Participante, por cuenta propia o de su Cliente Emisor que, en su caso, especifique, envíe a otro Participante a través del SPID en términos de estas Reglas, para que este último, en su caso, acredite un monto determinado en Dólares en la cuenta del Cliente Beneficiario designado en dicha instrucción. |
| XXV. Orden de
Transferencia
Aceptada por SPID:
| a aquella Orden de Transferencia que haya sido liquidada conforme a la 17a. de estas Reglas. |
| XXVI. Participante:
| a la Institución de Crédito que sea autorizada por el Banco de México de conformidad con lo dispuesto en la Circular 3/2016, que, a su vez, haya sido admitida para participar en el SPID, en términos de la 48a. de estas Reglas, y que haya celebrado el Contrato en términos de lo señalado en la 49a. de las presentes Reglas. |
| XXVII. Participante Emisor:
| al Participante que envía una Orden de Transferencia en el SPID. |
| XXVIII. Participante
Receptor:
| al Participante que recibe una Orden de Transferencia Aceptada por SPID. |
| XXIX. Referencia
Numérica:
| al dato numérico que, en su caso, el Cliente Emisor del Participante Emisor indique en la Solicitud de Envío que presente a este, con el propósito de identificar la Orden de Transferencia respectiva. |
| XXX. Riesgos Adicionales
| a los riesgos relacionados con el uso del SPID en la realización de actividades ilícitas. |
| XXXI. Saldo Reservado:
| a la parte del saldo total de la Cuenta del SPID que cada Participante especifique con ese carácter a través del SPID, con el fin de que los recursos correspondientes a esa parte del saldo sean destinados para la liquidación en el SPID de aquellas Órdenes de Transferencia marcadas con prioridad alta, conforme a lo establecido en el Manual. |
| XXXII. SIAC-BANXICO:
| al Sistema de Atención a Cuentahabientes de Banco de México que el propio Banco pone a disposición de las Instituciones de Crédito, de conformidad con las disposiciones y estipulaciones aplicables, para el manejo de las cuentas de dinero que estas mantienen en el propio Banco de México. |
| XXXIII. Solicitud de Envío:
| a la instrucción presentada por el Cliente Emisor al Participante Emisor de que se trate, por la cual requiere a este el envío de una Orden de Transferencia, la cual deberá incluir la información contenida en la 12a. de estas Reglas. |
| XXXIV. SPID:
| al sistema de pagos denominado "Sistema de Pagos Interbancarios en Dólares" que permite el envío, procesamiento y liquidación de Órdenes de Transferencia interbancarias denominadas en Dólares a través de medios electrónicos entre cuentas de depósito a la vista en Dólares con o sin chequera pagaderos en la República Mexicana correspondientes a personas morales que tengan su domicilio en territorio nacional. |
Los términos antes señalados podrán utilizarse en singular o en plural, sin que por ello deba entenderse que cambia su significado.
CAPÍTULO II
Descripción del esquema operativo
3a. Objeto del SPID.- El SPID tiene como propósito proporcionar a los Participantes un medio para procesar de manera segura y eficiente transferencias electrónicas interbancarias en Dólares entre las cuentas de las personas morales que sean clientes de los Participantes.
4a. Requerimientos para ser Participante.- Las Instituciones de Crédito que presenten su solicitud de admisión para actuar como Participantes deberán cumplir con los requerimientos a que se refiere a los Capítulos VI y VII de estas Reglas.
5a. Tipos de Órdenes de Transferencia.- Los Participantes podrán, en los términos de las presentes Reglas y el Manual, enviar los siguientes tipos de Órdenes de Transferencia a través del SPID:
I. Tercero a tercero;
II. Participante a tercero;
III. Tercero a Participante;
IV. Participante a Participante;
V. Devolución, y
VI. Devolución extemporánea.
6a. Manejo de liquidez.- Cada Participante deberá mantener un saldo suficiente en su Cuenta del SPID, a efecto de que se puedan liquidar, a través del SPID, las Órdenes de Transferencias que dicho Participante tramite ante el SPID. Los Participantes no podrán incurrir en sobregiros en sus respectivas Cuentas del SPID.
Un Participante podrá aumentar el saldo de su Cuenta del SPID a través de traspasos que realice desde su Cuenta en Dólares para el Fondeo del SPID en el SIAC-BANXICO, o bien, mediante Órdenes de Transferencia que reciba de otros Participantes en el SPID. Por su parte, un Participante podrá aumentar el saldo de su Cuenta en Dólares para el Fondeo del SPID en el SIAC-BANXICO mediante transferencias que realice al Corresponsal del Banco de México. Las referidas operaciones deberán efectuarse de conformidad con lo establecido en el Capítulo IV de las presentes Reglas y las Disposiciones.
Al terminar el horario de operación del SPID, el saldo de la Cuenta del SPID de cada Participante será acreditado en su Cuenta en Dólares para el Fondeo del SPID por medio del SIAC-BANXICO, en los términos
de las presentes Reglas. El Participante podrá disponer del saldo en su Cuenta en Dólares para el Fondeo del SPID, mediante transferencias a la cuenta en su respectivo Corresponsal, de conformidad con los horarios y términos establecidos en las Disposiciones.
7a. Flujo operativo.- El proceso operativo de las transferencias de montos denominados en Dólares entre cuentas de las personas morales que sean clientes de los Participantes, se efectuará con base en Órdenes de Transferencia del tipo tercero a tercero, en términos del Capítulo III de las presentes Reglas y el Manual, de conformidad con los pasos siguientes:
I. El Participante Emisor recibe de su Cliente Emisor una Solicitud de Envío para acreditar la cuenta en Dólares de una persona moral en otro Participante, señalada como el Cliente Beneficiario;
II. El Participante Emisor realiza las verificaciones que correspondan, incluyendo las relativas a la gestión de Riesgos Adicionales, y determina si procede a tramitar dicha Solicitud de Envío. En este caso el Participante Emisor envía la Orden de Transferencia respectiva al Administrador por medio del SPID. En caso contrario, rechaza la Solicitud de Envío y notifica al Cliente Emisor el hecho y la causa;
III. El Administrador, una vez que recibe, de manera automatizada en el SPID, la Orden de Transferencia del Participante Emisor, lleva a cabo, de la misma manera, las validaciones correspondientes y la verificación de la suficiencia de saldo en la Cuenta del SPID de dicho Participante. En caso que dichas validaciones y verificación sean procedentes, el Administrador liquidará la Orden de Transferencia a través de los procesos automatizados del SPID. Por el contrario, si dichas validaciones no son procedentes, el Administrador, de manera automatizada en el SPID, rechazará la Orden de Transferencia o si el saldo referido es insuficiente para liquidar la Orden de Transferencia, continuará verificando la suficiencia de saldo en cada ciclo de compensación hasta que la operación pueda liquidarse y, si al cierre del día de operación del SPID no puede llevar a cabo dicha liquidación, cancelará la Orden de Transferencia;
IV. Una vez que el Administrador realiza la liquidación de la Orden de Transferencia, este procede a generar el Aviso de Liquidación y enviarlo al Participante Emisor y Participante Receptor;
V. El Participante Receptor recibe del Administrador el Aviso de Liquidación generado y enviado por medio del propio SPID y, hecho esto, realiza las verificaciones correspondientes, incluyendo las relativas a la gestión de Riesgos Adicionales, y determina si acepta la Orden de Transferencia Aceptada por SPID conforme al Aviso de Liquidación respectivo, o la rechaza y envía la Orden de Transferencia del tipo correspondiente a la devolución prevista en las presentes Reglas, y
VI. El Participante Receptor que acepta la Orden de Transferencia Aceptada por SPID realiza el abono en la cuenta del Cliente Beneficiario y envía la Confirmación de Abono correspondiente al Administrador.
CAPÍTULO III
Operación
Sección I
Tipos de pago obligatorios
8a. Tipos de Órdenes de Transferencia de recepción obligatoria.- Por regla general, el Participante a quien vayan dirigidas las Órdenes de Transferencias correspondientes a cualquiera de los tipos indicados en la 5a. de las presentes Reglas estará obligado a procesarlas.
Sección II
Solicitudes de Envío
9a. Solicitud de Envío.- El Participante que haya convenido con sus Clientes Emisores tramitar, como Participante Emisor y con cargo a las cuentas de estos últimos, las Solicitudes de Envío que aquellos les transmitan, deberán permitir que dicha transmisión se realice por cualquiera de los canales siguientes:
I. Sucursales que el Participante Emisor de que se trate dé a conocer a sus Clientes Emisores para esos efectos, y
II. Aplicaciones informáticas, incluyendo banca electrónica por internet.
10a. Requerimiento de Certificado Digital de clientes.- Los Participantes deberán requerir a sus clientes contar con un Certificado Digital válido y vigente para que puedan enviar o recibir Órdenes de Transferencia en el SPID, y deberán verificar, además de la vigencia de cada Certificado Digital, que este corresponda al cliente en cuestión, conforme a lo especificado en el Manual.
11a. Verificación de Certificado Digital de clientes.- Los Participantes deberán verificar, al menos una vez al mes, la vigencia de los Certificados Digitales de sus clientes conforme a lo especificado en el Manual.
12a. Información contenida en las Solicitudes de Envío.- Respecto de las Solicitudes de Envío, cada Participante que las reciba deberá observar lo siguiente:
I. El Participante deberá requerir a sus Clientes Emisores que proporcionen los siguientes datos en los respectivos campos de las Solicitudes de Envío, como condición necesaria para poder procesar dichas Solicitudes de Envío:
a) La denominación del Participante Receptor correspondiente, de entre los incluidos en la lista que el Administrador informe diariamente al inicio de operaciones del SPID, la cual deberá quedar a disposición de los Clientes Emisores por parte del Participante Emisor;
b) La información del Concepto del Pago;
c) La denominación o razón social del Cliente Beneficiario;
d) Alguno de los siguientes datos para identificar la cuenta del Cliente Beneficiario: los veinte dígitos que integran la Clave Bancaria Estandarizada en Divisa (CLABED), conforme a lo especificado en el Manual, o los dieciséis dígitos de la tarjeta de débito que, en su caso, corresponda;
e) La denominación o razón social y la clave del Registro Federal de Contribuyentes (con homoclave) correspondiente al Cliente Beneficiario, y
f) El monto de la transferencia objeto de la Solicitud de Envío respectiva, y
II. El Participante deberá permitir a sus Clientes Emisores que incorporen en cada Solicitud de Envío la Referencia Numérica que estos decidan indicar en el respectivo campo de dicha Solicitud de Envío.
13a. Verificación de las Solicitudes de Envío.- El Participante únicamente considerará como válida aquella Solicitud de Envío que le transmita su Cliente Emisor, una vez que aquel haya seguido los procedimientos de identificación y autenticación de dicho Cliente Emisor, de acuerdo con las disposiciones aplicables emitidas por la CNBV.
En caso que la autenticación a que se refiere el párrafo anterior sea procedente, el Participante deberá realizar las verificaciones necesarias, incluida la disponibilidad de recursos de la cuenta del Cliente Emisor que se pretenda cargar, así como aquellas de Riesgos Adicionales especificadas en estas Reglas, en los términos del Capítulo 11 del Manual. En particular, el Participante Emisor deberá llevar a cabo la verificación de los datos de su Cliente Emisor a que se refiere la fracción IV de la 50a. de estas Reglas.
El Participante deberá realizar la verificación a que se refiere el párrafo anterior al momento en que reciba de su Cliente Emisor la Solicitud de Envío. En caso que el Participante constate que el Cliente Emisor, sus accionistas directos, socios, asociados o miembros del órgano de gobierno equivalente están señalados en las listas y resoluciones a las que se hace referencia en la fracción IV de la 50a. de estas Reglas, deberá rechazar la Solicitud de Envío, con el fin de llevar a cabo las acciones que deban tomar conforme a sus políticas internas, así como a las disposiciones legales que resulten aplicables.
Cuando resulten procedentes las verificaciones a que se refiere esta Regla, la Solicitud de Envío correspondiente se considerará como una Solicitud de Envío aceptada por el Participante Emisor.
El Participante que reciba una Solicitud de Envío deberá informar al Cliente Emisor respectivo, dentro de los sesenta segundos siguientes a aquel en que se dé dicha recepción, que dicha Solicitud de Envío se encuentra en proceso de verificación, o bien, que ha sido aceptada. El Participante deberá informar lo anterior a su Cliente Emisor por el medio que hayan pactado al efecto o por el mismo medio por el cual este último le haya transmitido la Solicitud de Envío respectiva.
14a. Información del estado de la Solicitud de Envío.- El Participante que reciba de su Cliente Emisor una Solicitud de Envío deberá informar a este, a través de los medios pactados para ello, el estado que esta guarda, así como la siguiente información:
I. Tratándose de Solicitudes de Envío aceptadas por dicho Participante: la Clave de Rastreo que haya asignado de conformidad con lo establecido al efecto en el Manual y la hora del día en que fue aprobada, incluyendo minutos y segundos, o
II. Tratándose de Solicitudes de Envío cuya validación a que se refiere la Regla anterior haya dado como resultado un rechazo, deberá informar al Cliente Emisor este hecho de conformidad con lo establecido al efecto en el Manual, a más tardar a las 14:14:59 horas del mismo día en que haya recibido la Solicitud de Envío referida.
Sección III
Órdenes de Transferencia
15a. Órdenes de Transferencia.- El Participante Emisor deberá incluir, en la Orden de Transferencia que envíe al Administrador por medio del SPID, la información que corresponda al campo Clave de Rastreo, así como la correspondiente a los campos Referencia Numérica y Concepto del Pago que, en su caso, haya especificado el Cliente Emisor en la Solicitud de Envío aceptada por dicho Participante Emisor. Al efecto, el Participante Emisor deberá indicar para cada Orden de Transferencia si su prioridad es normal o alta.
El Participante Emisor únicamente enviará Órdenes de Transferencia siempre y cuando este actúe a nombre y por cuenta propia o bien, cuando aquellas procedan de Solicitudes de Envío transmitidas por sus Clientes Emisores, siempre y cuando estos actúen a nombre y por cuenta propia.
16a. Envío de las Órdenes de Transferencia.- El Participante Emisor deberá enviar al Administrador, por medio de los procesos automatizados del SPID, la Orden de Transferencia correspondiente a la Solicitud de Envío aceptada por dicho Participante, durante los treinta segundos contados a partir del momento en que el propio Participante haya informado a su Cliente Emisor que la Solicitud de Envío fue validada y aceptada conforme a lo señalado en la 13a. de estas Reglas. El Participante Emisor deberá cumplir con lo anterior, salvo en caso que este haya pactado con su Cliente Emisor que realizará el envío de la Orden de Transferencia en una hora o fecha posterior a la de la recepción de la Solicitud de Envío y, en este supuesto, el plazo de treinta segundos mencionado en este párrafo comenzará a contar a partir de la hora que hayan convenido al efecto o a partir de las 08:00:00 horas del día que, en su caso, hayan convenido conforme a lo anterior.
El Participante Emisor podrá enviar al Administrador, a través del SPID, instrucciones para cancelar Órdenes de Transferencia que haya enviado previamente. Las Órdenes de Transferencia solo podrán ser canceladas cuando estas no hayan sido liquidadas por medio del SPID en términos de la 17a. de estas Reglas. Adicionalmente, el Administrador cancelará, de manera automatizada por medio del SPID, aquellas Órdenes de Transferencia que no hayan sido liquidadas al cierre del horario de operación del SPID de cada día.
17a. Liquidación de Órdenes de Transferencia.- La liquidación de las Órdenes de Transferencia, una vez que el Administrador lleve a cabo, de manera automatizada por medio del SPID, las validaciones de dichas Órdenes de Transferencia que reciba mediante el propio SPID, se realizará a partir de un proceso de compensación en términos de la Ley de Sistemas de Pagos, que considerará los saldos que los Participantes Emisores y los Participantes Receptores mantengan en sus respectivas Cuentas del SPID, así como las Órdenes de Transferencia que estén pendientes de liquidación y su prioridad.
Una vez efectuada la liquidación de las Órdenes de Transferencia y que el Administrador haya enviado, a través de los medios de comunicación del SPID, a los Participantes Emisores y Participantes Receptores los Avisos de Liquidación respectivos, las correspondientes Órdenes de Transferencia se considerarán Órdenes de Transferencia Aceptadas por SPID.
Con independencia de lo señalado en el párrafo anterior, las Órdenes de Transferencia que hayan cumplido con las validaciones y la verificación a que se refiere el primer párrafo de la presente Regla, y de las que se hayan enviado los Avisos de Liquidación señalados en el párrafo anterior, corresponderán a las órdenes de transferencia aceptadas a que se refiere la Ley de Sistemas de Pagos. En tal virtud, las Órdenes de Transferencias referidas en este párrafo, así como su compensación y liquidación que contemplan las presentes Reglas y el Manual, serán firmes, irrevocables, exigibles y oponibles frente a terceros.
18a. Verificación de las Órdenes de Transferencia Aceptadas por SPID.- El Participante Receptor a quien se entregue, por medio del SPID, el Aviso de Liquidación de una Orden de Transferencia Aceptada por SPID, deberá llevar a cabo la verificación de los datos del Cliente Beneficiario a que se refiere la fracción IV de la 50a. de estas Reglas de acuerdo con los controles de Riesgos Adicionales señalados en el Capítulo 11 del Manual y de conformidad con las especificaciones técnicas indicadas en el numeral 11.2 del Manual.
En caso que, como resultado de la verificación que lleve a cabo el Participante Receptor en términos de esta Regla, constate que su Cliente Beneficiario, sus accionistas directos, socios, asociados o miembros del órgano de gobierno equivalente, están señalados en las listas y resoluciones a las que se hace referencia la fracción IV de la 50a. de estas Reglas, deberá devolver la Orden de Transferencia Aceptada por SPID, con el fin de llevar a cabo las acciones que deban tomar conforme a sus políticas internas y a las disposiciones legales que les resulten aplicables.
Cuando la verificación a que se refiere esta Regla tenga como resultado la validación exitosa, el Participante Receptor deberá realizar el abono de los fondos respectivos en la correspondiente cuenta del Cliente Beneficiario, en términos de la Regla siguiente.
19a. Acreditación de Órdenes de Transferencia Aceptadas por SPID.- El Participante Receptor estará obligado a abonar, en la respectiva cuenta del Cliente Beneficiario, el monto de la Orden de Transferencia Aceptada por SPID dentro de los treinta segundos siguientes a aquel en que hubiere concluido la verificación procedente de dicha Orden de Transferencia, en términos de la Regla anterior.
20a. Confirmación de Abono.- El Participante Receptor de una Orden de Transferencia Aceptada por SPID correspondiente al tipo tercero a tercero, tercero a Participante o Participante a tercero, que lleve a cabo el abono de los fondos en la cuenta del Cliente Beneficiario, por el monto de la Orden de Transferencia Aceptada por SPID, deberá generar una Confirmación de Abono conforme a las especificaciones establecidas en el Apéndice K del Manual.
El Participante Receptor deberá enviar al Administrador, por medio del SPID, la Confirmación de Abono a que se refiere el párrafo anterior, dentro de los treinta minutos contados a partir de aquel en que haya llevado a cabo el abono en la cuenta del Cliente Beneficiario del monto de la respectiva Orden de Transferencia Aceptada por SPID.
21a. Responsabilidad del Administrador.- El Administrador quedará liberado de toda responsabilidad frente a los Participantes y sus clientes por la realización de aquellas acciones automatizadas por medio del SPID que se señalan en las presentes Reglas y que se lleven a cabo en términos de lo indicado en el Manual.
Sección IV
Devolución de Órdenes de Transferencia Aceptadas por SPID
22a. Devolución de Órdenes de Transferencia Aceptadas por SPID.- El Participante Receptor deberá ejecutar la devolución de una Orden de Transferencia Aceptada por SPID en cualquiera de los supuestos siguientes:
I. Si el resultado de la verificación a que se refiere la 18a. de estas Reglas no es favorable;
II. En caso que no sea posible abonar el monto de la Orden de Transferencia Aceptada por SPID en la cuenta del Cliente Beneficiario, por cualquiera de las causas establecidas en el Manual, o
III. Cuando, por mandato judicial o de una autoridad financiera competente, se impida que la cuenta del Cliente Beneficiario reciba depósitos.
En los supuestos a que se refiere esta Regla, el Participante Receptor deberá ejecutar la Orden de Transferencia correspondiente al tipo de devolución respectiva, de conformidad con el Manual y deberá asegurarse que el monto incluido corresponda al de la Orden de Transferencia Aceptada por SPID original que sea objeto de dicha devolución.
23a. Plazos para la devolución de Órdenes de Transferencia Aceptadas por SPID.- El Participante Receptor a que se refiere la Regla anterior deberá enviar la Orden de Transferencia correspondiente al tipo de devolución a que se refiere la Regla anterior, a más tardar:
I. Al minuto siguiente a aquel en que haya recibido el Aviso de Liquidación de la Orden de Transferencia Aceptada por SPID objeto de la devolución, en el caso de las fracciones II o III de la Regla anterior, o
II. Cuando se actualice el supuesto de la fracción I de la Regla anterior, lo cual deberá ocurrir a más tardar a las 14:14:59 horas del mismo Día Hábil Bancario en que haya recibido el Aviso de Liquidación de la Orden de Transferencia Aceptada por SPID objeto de la devolución.
24a. Devoluciones extemporáneas.- En el evento de que, por cualquier circunstancia, el Participante Receptor no hubiere realizado la devolución de la Orden de Transferencia Aceptada por SPID de que se trate en el plazo que resulte aplicable en los supuestos establecidos en la 23a. de estas Reglas, deberá ejecutar la Orden de Transferencia correspondiente al tipo de devolución extemporánea a que se refiere la fracción VI de la 5a. de las presentes Reglas, de conformidad con el Manual, y deberá asegurarse que el monto incluido corresponda al de la Orden de Transferencia Aceptada por SPID original que sea objeto de dicha devolución, más el monto correspondiente a la compensación especificada en la 62a. de estas Reglas. Lo anterior siempre y cuando dicha devolución se realice en algún día de operación del SPID posterior a aquel en que dicho Participante haya recibido la Orden de Transferencia respectiva.
25a. Acreditación de la Orden de Transferencia tipo devolución o devolución extemporánea.- El Participante Emisor de la Orden de Transferencia objeto de una devolución o devolución extemporánea deberá, dentro de los treinta segundos posteriores a aquel en que reciba el Aviso de Liquidación de la Orden de Transferencia correspondiente al tipo de devolución o devolución extemporánea de que se trate, abonar el monto de dicha Orden de Transferencia en la cuenta del Cliente Emisor que haya trasmitido la Solicitud de Envío respectiva.
En el evento de que el Participante Emisor no pueda llevar a cabo el abono de los recursos a que se refiere el párrafo anterior, dicho Participante deberá:
I. Abstenerse de generar otra Orden de Transferencia correspondiente al tipo de devolución o devolución extemporánea respecto de una Orden de Transferencia del tipo de devolución que, a su vez, haya recibido del Participante Receptor, y
II. Poner los recursos correspondientes a disposición del Cliente Emisor referido para su retiro en ventanilla o bien, para que puedan ser transferidos a la cuenta que, en su caso, indique dicho Cliente Emisor.
Sección V
Horarios
26a. Horarios.- Los horarios que se mencionan en las presentes Reglas están referenciados al huso horario que rige en la Ciudad de México.
27a. Horarios de operación del SPID.- El horario de operación del SPID iniciará a las 08:00:00 horas y terminará a las 14:14:59 horas de cada Día Hábil Bancario. Los Participantes deberán permitir que sus Clientes Emisores presenten Solicitudes de Envío en el horario entre las 8:00:00 y las 13:59:59 horas. Por su parte, el horario de 14:00:00 a 14:14:59 horas será exclusivo para que los Participantes reciban, y en su caso acrediten, Órdenes de Transferencia Aceptadas por SPID y envíen Órdenes de Transferencia correspondiente al tipo devolución.
28a. Ampliación de horarios.- El Administrador podrá ampliar el horario de operación del SPID o suspender su servicio por caso fortuito o fuerza mayor. El Administrador deberá informar a los Participantes la ampliación de horario que decida en términos de esta Regla, a través del medio electrónico o de telecomunicación que el propio Administrador establezca y notifique a los Participantes para tal efecto.
Sección VI
Contingencias
29a. Contingencias.- En caso de que se presente algún evento que afecte las operaciones del SPID o ponga en riesgo la integridad y seguridad del sistema, el Administrador podrá:
I. Suspender la conexión a un Participante;
II. Instruir a cualquier Participante que suspenda el envío de Órdenes de Transferencia por medio del SPID;
III. Instruir a los Participantes que continúen con la operación del SPID mediante el uso de procedimientos de contingencia previstos en el Capítulo 5 del Manual, o
IV. Poner en operación el procedimiento de contingencia denominado "Procedimiento de Operación
Alterna SPID" (POA-SPID), conforme a lo previsto en el Capítulo 5 del Manual, para lo cual los Participantes, estarán obligados a continuar con la operación del SPID mediante el uso del referido procedimiento.
En aquellos casos en que los aplicativos o programas de cómputo de un Participante presenten un evento que afecte su operación o conexión con el SPID, dichos Participantes estarán obligados a aplicar el procedimiento de contingencia denominado "Cliente de Operación Alterno SPID" (COA-SPID), conforme a lo previsto en el Capítulo 5 del Manual.
Sección VII
Elementos técnicos
30a. Comunicación con el SPID.- Los mensajes, avisos y demás información que intercambie el Participante a través del SPID deberán sujetarse a los horarios, protocolos, formatos, métodos de envío y procedimientos indicados en el Manual.
31a. Conexión con el SPID.- El Participante deberá mantener su conexión con el SPID, para dar cumplimiento a los horarios de operación que se establecen en la 27a. de estas Reglas. En caso de que por cualquier circunstancia, el Participante pierda dicha conexión, estará obligado a reestablecerla en términos de lo previsto en el Capítulo 5 del Manual, así como de informar al Administrador de forma inmediata cuando se dé la falta de conexión.
En cualquier caso, el Participante deberá mantener su conexión con el SPID, anualmente, al menos en el nivel de disponibilidad definido en el Capítulo 5 del Manual.
CAPÍTULO IV
Manejo de fondos en la Cuenta del SPID
32a. Cuenta en Dólares para el Fondeo del SPID.- Cada Participante deberá mantener en el Banco de México una Cuenta en Dólares para el Fondeo del SPID en términos de las Disposiciones.
33a. Cuenta en Corresponsales para operaciones en el SPID.- Cada Participante deberá mantener en todo momento una cuenta en un Corresponsal destinada exclusivamente para su operación en el SPID. Adicionalmente, cada Participante podrá tener otra cuenta, en un Corresponsal distinto, destinada exclusivamente para su operación en el SPID. El Participante deberá informar los datos de dichas cuentas al Banco de México en términos de las Disposiciones.
Cada Participante deberá instruir la transferencia de recursos desde su cuenta, a la que se hace referencia en el párrafo anterior, a favor de la cuenta del Banco de México en Corresponsales que para tales efectos el propio Banco de México le dé a conocer y para abono de la Cuenta en Dólares para el Fondeo del SPID que mantengan cada Participante en el Banco de México en términos de las Disposiciones.
34a. Fondeo de la Cuenta del SPID.- La Cuenta del SPID de cada Participante podrá abonarse mediante:
I. Abonos que instruya el propio Participante a través del SIAC-BANXICO, en términos de las Disposiciones, o
II. Órdenes de Transferencia que instruyan otros Participantes a través del SPID a favor del Participante de que se trate.
35a. Traspasos de la Cuenta del SPID a la Cuenta en Dólares para el Fondeo del SPID.- Para el cargo de la Cuenta del SPID de un Participante y el respectivo abono en su Cuenta en Dólares para el Fondeo del SPID, dicho Participante deberá solicitar al Administrador un traspaso de fondos a través del SPID en cualquier momento dentro del horario de operación del SPID.
36a. Traspaso de saldos de la Cuenta del SPID al cierre de operaciones del SPID.- Al cierre de operaciones, el Administrador del SPID traspasará los saldos totales de las Cuentas del SPID a las Cuentas en Dólares para el Fondeo del SPID que mantengan los respectivos Participantes en el Banco de México en términos de las Disposiciones.
CAPÍTULO V
Operadores
37a. Funciones de los Operadores.- Para la operación de cada Participante en el SPID, únicamente el o los Operadores que el Participante designe al efecto podrán desempeñar las funciones siguientes:
I. Ejecutar la conexión del aplicativo informático que el Participante requiera para operar en el SPID;
II. Firmar y enviar Órdenes de Transferencias, así como instruir transferencias de fondos entre la Cuenta SPID del Participante y la Cuenta en Dólares para el Fondeo del SPID que mantiene en el Banco de México, y
III. Modificar el Saldo Reservado y enviar cualquier otro tipo de información al SPID conforme a lo especificado en el Manual.
38a. Solicitud de alta de Operadores.- Cada Participante deberá mantener, en todo momento, por lo menos a un Operador. Únicamente podrán actuar como Operadores aquellas personas que el Participante respectivo registre ante el Administrador. Para esto, cada Participante deberá presentar al Administrador, a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, una comunicación en los mismos términos que los incluidos en el formato que se adjunta como Anexo de estas Reglas, suscrita por el representante legal del Participante de que se trate que cuente con facultades tanto para ejercer actos de dominio, como las necesarias para designar a quienes podrán actuar como Operadores en los sistemas de pagos administrados por el Banco de México. Cada Participante deberá verificar y guardar constancia de que las personas que sean designadas como Operadores cumplan con lo siguiente:
I. Tener experiencia en la operación de sistemas para realizar operaciones en los mercados financieros, y
II. Contar con un Certificado Digital vigente a nombre de la persona designada como Operador y registrado en la infraestructura extendida de seguridad, administrada y regulada por el Banco de México, de conformidad con lo dispuesto por la Circular-Telefax 6/2005 emitida por este último.
Además de lo dispuesto en los incisos anteriores, la persona que el Participante pretenda registrar como Operador, deberá presentar una carta de no antecedentes penales y un comunicado suscrito por el o los responsables del cumplimiento normativo del SPID, en el que indique que la persona que pretenda designar como Operador del SPID no está inhabilitada para desempeñar un empleo, cargo o comisión en el sistema financiero mexicano con base en la información pública disponible provista por la CNBV.
El registro de la persona que el Participante de que se trate haya comunicado al Administrador surtirá efectos a más tardar el tercer Día Hábil Bancario a aquel en que el Administrador haya verificado que las solicitudes cumplen con los requisitos establecidos en la presente Regla.
39a. Solicitud de baja de Operadores.- El Participante que haya registrado ante el Administrador a un Operador podrá solicitar, en cualquier momento, la baja de dicha persona mediante la presentación de una comunicación en los mismos términos que los incluidos en el formato que se adjunta como Anexo de estas Reglas, dirigida al Administrador, a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, y suscrita por aquellas personas cuya firma haya quedado previamente registrada ante la Subgerencia de Operación de Sistemas de Pagos para la gestión de operaciones y solicitudes diversas para operar con Banco de México.
Sin perjuicio de lo anterior, el Participante deberá solicitar la baja de su Operador, en términos de lo dispuesto en el párrafo anterior, en un plazo no mayor a un Día Hábil Bancario contado a partir de la respectiva fecha en que:
I. El Operador deje de laborar en el Participante o de ejercer las funciones de Operador;
II. El Participante detecte que el Operador estuvo involucrado en algún incidente por el cual se pudiera comprometer la información sensible relacionada con la operación del SPID, o
III. El Participante tenga conocimiento de que la persona designada como Operador deje de cumplir con los requisitos previstos en la 38a. de estas Reglas.
La solicitud de baja de un Operador prevista en esta Regla surtirá efectos a más tardar el Día Hábil Bancario siguiente a aquel en que el Administrador haya verificado que la solicitud cumpla con los requisitos establecidos en la presente Regla.
CAPÍTULO VI
Proceso de admisión para actuar como Participante
Sección I
Requisitos de admisión
40a. Criterios para ser Participante.- Podrá ser admitido como Participante la Institución de Crédito que
cumpla los requisitos, términos y condiciones establecidos en las presentes Reglas, sea autorizada por el Banco de México de conformidad con lo dispuesto por la Circular 3/2016 y, a su vez, sea admitida por el Administrador de acuerdo con la 48a. de las presentes Reglas y haya celebrado el Contrato mencionado en la 49a. de estas Reglas.
41a. Presentación de solicitud de admisión.- La Institución de Crédito que pretenda ser admitida como Participante deberá presentar al Administrador su solicitud de admisión, además de la solicitud que deba presentar al Banco de México para obtener su autorización en términos de lo dispuesto por la Circular 3/2016. Las dos solicitudes referidas en esta Regla podrán presentarse conjuntamente por conducto de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos. En todo caso, la solicitud de admisión deberá estar suscrita por el director general de la Institución de Crédito, o bien, por algún funcionario que ocupe un cargo de cuando menos las dos jerarquías inmediatas inferiores a la del citado director general, e ir acompañada de los dictámenes y certificación a que se refiere la 46a. de las presentes Reglas, los cuales podrán utilizarse también como la documentación soporte de la solicitud de autorización a que se refiere la Circular 3/2016.
42a. Requisitos para la admisión como Participante.- La Institución de Crédito que presente una solicitud de admisión en términos de la Regla anterior deberá acreditar, a satisfacción del Administrador, que cumple con los requisitos que se indican a continuación, en términos de las especificaciones incluidas en el Manual.
I. Requisitos de seguridad informática
La Institución de Crédito debe elaborar y documentar una política que deberá seguir en materia de seguridad informática que al menos, incluya lo siguiente:
a) Contar con un área designada, responsable de la seguridad informática que verifique que la administración de la Infraestructura Tecnológica se lleva a cabo conforme a las políticas y procedimientos de seguridad informática establecidos;
b) Contar con una política escrita que deberá seguir sobre el fortalecimiento de la Infraestructura Tecnológica, que incluya los siguientes aspectos:
1. Procedimientos para prescindir del uso de protocolos inseguros en la Infraestructura Tecnológica;
2. Procedimientos que contemplen el uso de herramientas que permitan la detección de virus informáticos y códigos maliciosos, así como procedimientos que permitan su actualización periódica;
3. Procedimientos que permitan gestionar las vulnerabilidades de seguridad informática derivadas de, entre otros factores, cambios, actualizaciones o errores en la Infraestructura Tecnológica;
4. Procedimientos para inhibir la instalación de cualquier servicio, aplicación y/o software que no sea indispensable para la operación con el SPID en la Infraestructura Tecnológica;
5. Procedimientos que contemplen medidas para garantizar la seguridad informática del aplicativo SPID;
6. Procedimientos para detectar y gestionar incidentes de seguridad informática en la Infraestructura Tecnológica, que aseguren su identificación, contención y la adecuada recolección y resguardo de evidencia de seguridad informática para su notificación a la alta dirección, y
7. Procedimientos para evaluar y/o auditar, al menos cada dos años, la seguridad informática de la Infraestructura Tecnológica, la cual debe incluir pruebas de penetración interna o externa. Además dicha evaluación o auditoría deberá prever la generación de un reporte que establezca un nivel de riesgo informático para la infraestructura y contemplar la conformación de un plan de trabajo documentado para atender los riesgos de criticidad alta y media;
c) Contar con políticas que deberá seguir para un manejo seguro de la información electrónica, que contengan los procedimientos siguientes:
1. Procedimientos que aseguren que al desechar o dar de baja componentes o dispositivos físicos (hardware) de la Infraestructura Tecnológica la información contenida en estos sea borrada de manera segura;
2. Procedimientos para restringir el acceso a los puertos de conexión y dispositivos periféricos de la Infraestructura Tecnológica, y
3. Procedimientos para el resguardo de información de la Infraestructura Tecnológica y operativa;
d) Contar con políticas que deberá seguir para implementar mecanismos robustos y seguros de control de acceso a la Infraestructura Tecnológica, que incluyan los procedimientos siguientes:
1. Procedimientos que permitan implementar mecanismos y controles robustos de acceso lógico a la Infraestructura Tecnológica;
2. Procedimientos para una gestión de contraseñas segura y robusta;
3. Procedimientos que permitan realizar bloqueo manual y automático de la Infraestructura Tecnológica para asegurar que los equipos solo puedan ser utilizados por personal autorizado, y
4. Procedimientos para la gestión de privilegios de acceso a la Infraestructura Tecnológica, y
e) Contar con políticas que deberá seguir para la gestión de una red de telecomunicaciones que permita la comunicación segura y eficiente con el Banco de México, que incluyan los procedimientos siguientes;
1. Procedimientos para restringir el acceso a internet desde la Infraestructura Tecnológica, y
2. Procedimientos para la gestión de una red de telecomunicaciones que permita la comunicación con el Banco de México de una manera eficiente y segura;
II. Requisitos de gestión del riesgo operacional
a) La Institución de Crédito debe contar con políticas y procedimientos documentados que deberá seguir para la gestión de riesgos operacionales, que incluyan lo siguiente:
1. Una metodología de gestión del riesgo operacional relacionada con la operación con el SPID que considere la identificación y evaluación de riesgos, así como la implementación de controles que permitan la mitigación de los riesgos identificados;
2. Contar con una metodología para el análisis de impactos al negocio, que considere al menos:
i. Identificar los procesos críticos relacionados con su operación con el SPID;
ii. Identificar y clasificar los impactos en el tiempo en el que se encuentra disponible el sistema al materializarse los riesgos operacionales identificados, conforme a la metodología de gestión del riesgo operacional definida;
iii. Definir un tiempo objetivo de recuperación para cada proceso crítico relacionado con su operación con el SPID, el cual deberá ser menor o igual a dos horas;
iv. Definir un punto objetivo de recuperación ante la interrupción de su operación con el SPID, que considere procedimientos de conciliación para recuperar la operación en un estado consistente de la información hasta antes de la interrupción;
v. Identificar a las contrapartes críticas internas y externas relacionadas con su operación con el SPID, y
vi. Identificar los recursos materiales y humanos críticos para realizar la operación con el SPID;
3. Un procedimiento para asegurar que el personal relacionado con la operación del aplicativo, utilizado para comunicarse con el SPID, cuente con las habilidades, competencias y conocimientos requeridos para el puesto que desempeña, y
4. Descripción de las actividades requeridas para realizar su operación con el SPID, así como con que permita la definición precisa de responsabilidades;
b) La Institución de Crédito debe llevar a cabo los siguientes actos de mitigación de los riesgos a que se refiere esta fracción:
1. Contar con un listado de los riesgos operacionales identificados y controles asociados para la operación con el SPID, incluyendo aquellos asociados a proveedores externos, que indique la clasificación del riesgo y el resultado de su evaluación;
2. Contar con un análisis de escalabilidad sobre los recursos dispuestos para la operación con el SPID para asegurar que cuente con la capacidad para manejar volúmenes altos de operación y cumplir con sus objetivos de nivel de servicio, y
3. Contar con políticas y lineamientos para la gestión de privilegios de acceso físico a sitios operativos y centros de datos, y
c) La Institución de Crédito deberá contar con procedimientos que deberá seguir para la recuperación y restauración de la operación ante la materialización de un riesgo, que incluyan:
1. Una política de continuidad, así como estrategias y procedimientos que deberá seguir para que, ante la materialización de los escenarios de contingencia identificados en el análisis de riesgos, pueda continuar con la operación con el SPID en un nivel mínimo aceptable;
2. Documentar la acciones que deberá seguir para la de atención de incidentes que causen una afectación en la operación normal con el SPID que contemple las fases de identificación, diagnóstico, atención, recuperación, restauración y documentación e indique los roles y responsabilidades correspondientes;
3. Documentar las actividades que deberá realizar para dar respuesta a emergencias ante la ocurrencia de algún evento que afecte la operación normal con el SPID en el que se considere la activación de las estrategias y procedimientos de continuidad implementados y se indiquen los roles y responsabilidades, los niveles y tiempo de escalamiento, el protocolo y los medios de comunicación interna y externa;
4. Documentar las acciones que deberá seguir para el regreso a la operación normal, una vez que se active alguna estrategia o se ejecute algún procedimiento de continuidad derivado de la ocurrencia de un incidente relacionado con la operación con el SPID, y
5. Un plan de pruebas al que deberá dar seguimiento para evaluar las estrategias y procedimientos de continuidad implementados relacionados con la operación con el SPID indicando los lineamientos, tipo de pruebas a realizar y periodicidad de las mismas;
III. Requisitos de certificación del aplicativo que utilizarán para conectarse al SPID
La Institución de Crédito debe llevar a cabo, de conformidad con el Apéndice F del Manual, lo siguiente:
a) Acreditar que el aplicativo cumple con el protocolo de comunicación del SPID;
b) Acreditar que el aplicativo procesa adecuadamente las Órdenes de Transferencia, incluso cuando se presenta un alto volumen de ellas en un periodo corto de tiempo, y
c) Validar que pueda operar con la infraestructura secundaria que el Administrador haya instrumentado para el SPID en casos de contingencia, y
IV. Requisitos de gestión de Riesgos Adicionales
La Institución de Crédito deberá satisfacer lo siguiente:
a) Contar con procesos, sistemas y personal adecuados para recabar, verificar y conservar la información de identificación de sus Clientes Emisores y Clientes Beneficiarios, según sea el caso, referida en la fracción I de la 50a. de las presentes Reglas, así como aquella sobre conocimiento de las características de dichos clientes que permita evaluar el riesgo que pueden representar en la materia a que se refiere dicha Regla;
b) Contar con procesos que deberá seguir, así como sistemas y personal adecuados, para llevar a cabo la verificación a que se refiere la fracción IV de la 50a. de las presentes Reglas;
c) Contar con procesos que deberá seguir, así como personal adecuado, para monitorear las transferencias realizadas por medio del SPID a través de los sistemas automatizados con que cuente, con el fin de detectar inusualidades en dichas transferencias o inconsistencias de estas con la información que sea del conocimiento de la Institución de Crédito de que se trate y tomar las acciones que procedan para aclarar tales observaciones;
d) Elaborar y documentar las políticas y procedimientos que deberá seguir para evaluar y mitigar los riesgos que la Institución de Crédito podría asumir ante la realización de transferencias por medio del SPID relacionadas con actos presuntamente ilícitos o con recursos de origen indeterminado, las cuales podrán formar parte de aquellas políticas y procedimientos con que cuente la Institución de Crédito en materia de riesgos similares, y
e) Elaborar un modelo de evaluación de riesgos en términos de lo señalado en el numeral 11.4 del Manual, que deberá aplicar a los clientes que puedan realizar las transferencias objeto del SPID.
Sección II
Responsables de cumplimiento normativo del SPID
43a. Designación de dos responsables del cumplimiento normativo del SPID.- Cada Institución de Crédito que solicite su admisión como Participante deberá designar a dos responsables del cumplimiento normativo del SPID, uno de ellos encargado de velar por el cumplimiento a la normativa aplicable al SPID en materia de Riesgos Adicionales y el otro, encargado de velar por el cumplimiento a la demás normativa aplicable al SPID en temas que no involucren Riesgos Adicionales.
La Institución de Crédito deberá verificar que las personas que designe como responsables cumplan con los requisitos siguientes:
I. Responsable del cumplimiento normativo del SPID en materia de Riesgos Adicionales:
a) Contar con una certificación vigente otorgada por la CNBV en materia de prevención de lavado de dinero y financiamiento al terrorismo;
b) No estar inhabilitado para desempeñar un empleo, cargo o comisión en el sistema financiero mexicano por la CNBV, y
c) Reportar directamente al oficial de cumplimiento de la Institución de Crédito o que este cargo recaiga en el propio oficial de cumplimiento, y
II. Responsable del cumplimiento normativo del SPID en temas que no involucren Riesgos Adicionales:
a) Contar con una carta de no antecedentes penales, y
b) Reportar directamente al responsable del cumplimiento normativo de la Institución de Crédito o que este cargo recaiga en el mismo responsable.
La Institución de Crédito, cuando así lo considere conveniente, podrá optar por tener un solo responsable siempre que este cumpla con los requisitos establecidos en la fracción I anterior.
44a. Registro ante el Administrador.- Cada Institución de Crédito deberá informar, mediante escrito dirigido al Administrador, a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, el nombre de las personas designadas como responsables del cumplimiento normativo del SPID.
Sección III
Contratación de terceros
45a. Prestación de servicios por parte de terceros.- La Institución de Crédito que pretenda pactar con terceros que le proporcionen una interface que le permita conectarse con el SPID o algún otro servicio que resulte esencial para la operación del SPID, deberá obtener la autorización del Banco de México en los términos de lo dispuesto en la Circular 3/2016.
Sección IV
Acreditación de cumplimiento de los requisitos para ser admitido como Participante y firma del
Contrato
46a. Evaluación de cumplimiento.- La Institución de Crédito que presente la solicitud de admisión para actuar como Participante, de conformidad con lo previsto en la 4a. de las presentes Reglas, deberá acreditar en dicha solicitud el cumplimiento de los requisitos de seguridad informática, de gestión del riesgo operacional y de gestión de Riesgos Adicionales para operar con el SPID establecidos en la Sección I de este Capítulo, en los términos del Manual y, en particular, de los Apéndices E y G. Para tales efectos, la Institución de Crédito deberá adjuntar a la referida solicitud de admisión la documentación siguiente:
I. Un dictamen suscrito por el oficial de cumplimiento y el responsable del cumplimiento normativo de la Institución de Crédito que indique que dicha Institución de Crédito cumple con los requisitos de gestión de Riesgos Adicionales, así como de los demás requisitos mencionados en las presentes Reglas, respectivamente;
II. Un dictamen suscrito por el titular del área de auditoría interna de la Institución de Crédito que indique cómo se da cumplimiento a cada requisito referido en esta Regla, los hallazgos y, en su caso, las irregularidades o incumplimientos detectados, y
III. Una certificación suscrita por un Auditor Externo Independiente en la que se indique el nivel de cumplimiento por parte de esa Institución de Crédito de cada uno de los requisitos referido en esta Regla.
47a. Revisión por parte del Administrador.- Para verificar el cumplimiento de los requisitos de seguridad informática, de gestión del riesgo operacional y de gestión de Riesgos Adicionales para operar con el SPID establecidos en la Sección I de este Capítulo, el Administrador podrá requerir la documentación, información, ejecución de pruebas y dictámenes adicionales, que estime necesarias. Asimismo, el Administrador podrá realizar visitas en las instalaciones y sistemas de la Institución de Crédito de que se trate, con el propósito de verificar el cumplimiento de los citados requisitos.
48a. Resolución del Administrador.- El Administrador, con base en la documentación recibida y una vez que realice las pruebas referidas en este Capítulo y que, en su caso, haya llevado a cabo la visita mencionada en la Regla anterior, determinará si resulta procedente admitir como Participante en el SPID a la Institución de Crédito solicitante. El Administrador informará su decisión al solicitante a efecto de que celebren el Contrato a que se refiere la Regla siguiente.
49a. Contrato.- La Institución de Crédito interesada que reciba la resolución favorable del Administrador sobre su admisión como Participante a que se refiere la Regla anterior, deberá celebrar el Contrato, para lo cual deberá proporcionar al Administrador, a través de la Gerencia de Instrumentación de Operaciones, el nombre de las personas que pretendan suscribirlo, así como una copia simple de su identificación oficial y copia certificada y simple de la escritura pública en la que consten las facultades para ejercer actos de dominio, así como de manera expresa la de designar a las personas que podrán actuar como operadores en los sistemas de pagos administrados por el Banco de México.
CAPÍTULO VII
Requisitos de permanencia
50a. Cumplimiento permanente de los requisitos para la admisión como Participante.- Los Participantes deberán cumplir en todo momento con las políticas y procedimientos a que se refiere la 42a. de las presentes Reglas.
Además de lo dispuesto en el párrafo anterior, los Participantes deberán cumplir con las siguientes obligaciones sobre la gestión de Riesgos Adicionales:
I. Recabar y conservar, sin perjuicio de la demás información de identificación que deban recabar conforme a las disposiciones aplicables, respecto de cada uno de aquellos clientes que puedan actuar como Clientes Emisores o Clientes Beneficiarios, los siguientes datos:
a) Certificado Digital de la e.firma (antes FIEL), del cliente respectivo;
b) Propósito, declarado por el cliente, del uso que pretenda dar a la cuenta en Dólares;
c) Perfil transaccional:
1. Del cliente con antigedad mayor a 6 meses en sus operaciones de depósitos en Dólares que incluya, entre otras: el monto, número, y frecuencia de las transferencias que comúnmente realizan dichos clientes, y
2. Para clientes que hayan iniciado la relación con los Participantes de que se trate en un periodo menor o igual a 6 meses, el declarado por el cliente respecto de sus operaciones
de depósitos en Dólares que incluya, entre otras: el monto, número, y frecuencia de las transferencias que comúnmente estiman realizar dichos clientes;
d) Información de los Clientes Beneficiarios:
1. Tratándose de clientes existentes, la denominación o razón social del o los Clientes Beneficiarios a los que el cliente del Participante comúnmente transfiera fondos por medio del SPID, así como su clave de Registro Federal de Contribuyentes (con homoclave), el número de cuenta y el tipo de relación que guarda con el cliente (por ejemplo, proveedor, cliente, acreedor, deudor, subsidiaria, matriz, entre otros), y
2. Tratándose de clientes nuevos, la denominación o razón social del o los Clientes Beneficiarios a los que el cliente pretenda comúnmente transferir fondos por medio del SPID, así como su clave de Registro Federal de Contribuyentes (con homoclave), el número de cuenta y el tipo de relación que guarda con el cliente (por ejemplo, proveedor, cliente, acreedor, deudor, subsidiaria, matriz, entre otros);
e) Nombre, denominación o razón social de los accionistas y RFC (con homoclave), o fecha de nacimiento o de constitución de los accionistas directos, socios, asociados, o miembros del órgano de gobierno equivalente, y
f) Respecto de aquellos clientes que, de conformidad con el modelo de evaluación de riesgos de clientes en uso del SPID al que se hace referencia en el punto 11.4 del Manual, queden clasificados en una categoría de riesgo alto, los Participantes respectivos deberán incluir la siguiente información:
1. La estructura corporativa del cliente, entendiendo por esta el conjunto de aquellas personas morales vinculadas entre ellas por su participación, directa o indirecta, en los respectivos capitales o haberes sociales, y
2. Identificación de aquellos accionistas, socios, asociados o miembros del órgano de gobierno del cliente, que ejerzan el control del cliente de que se trate. Se entiende por control, a la capacidad de una persona o grupo de personas, a través de la propiedad de valores, por la celebración de un contrato o por cualquier otro acto jurídico, para: i. imponer, directa o indirectamente, decisiones en la asamblea general de accionistas, de socios o asociados, o en el órgano de gobierno equivalente del cliente; ii. nombrar o destituir a la mayoría de los consejeros, administradores o equivalentes del cliente, iii. mantener la titularidad de derechos que permita, directa o indirectamente, ejercer el voto respecto de más del cincuenta por ciento del capital o haber social del cliente, y iv. dirigir, directa o indirectamente, la administración, la estrategia o las principales políticas del cliente.
La información y documentación que recaben los Participantes deberá ser completa y estar actualizada de tal forma que les permita, por una parte, formarse un entendimiento sobre la actividad transaccional normal de sus respectivos clientes, en función de su actividad económica o a sus operaciones de negocios, así como para determinar el grado de riesgo transaccional a la apertura de la cuenta y, por la otra parte, que cuenten con la información necesaria que justifique la necesidad del uso tanto de cuentas en Dólares como del SPID por sus clientes. Asimismo, cada Participante deberá documentar y conservar las razones del cambio al perfil transaccional o actividad de la cuenta, en su caso, lo cual deberá reflejarse en el sistema automatizado de monitoreo a que se refiere el inciso c), de la fracción IV, de la 42a. de las presentes Reglas.
Tratándose de clientes cuyos títulos representativos de su capital social o valores que representen dichas acciones coticen en bolsa, los Participantes podrán abstenerse de recabar los datos de identificación antes mencionados, con excepción del Certificado Digital de la e.firma (antes FIEL), considerando que las mismas se encuentran sujetas a disposiciones en materia bursátil sobre revelación de información;
II. Actualizar la información de los clientes al menos una vez cada dos años, bajo los criterios que establezcan los propios Participantes y de conformidad con la categoría de riesgo del cliente del modelo de evaluación de riesgos al que se hace referencia el inciso c), de la fracción IV, de la 42a. de las presentes Reglas.
No obstante lo dispuesto en el párrafo anterior para aquellos clientes que de conformidad con el modelo de evaluación de riesgos de clientes utilizado para la operación en el SPID queden clasificados en una categoría de riesgo alto, la revisión del expediente deberá ser anual. Para los clientes que haya presentado cambios significativos en la categoría de riesgo en que hayan quedado clasificados, de conformidad con el modelo de evaluación de riesgos de los clientes al que se hace referencia el inciso e) de la fracción IV de la 42a. de las presentes Reglas, o bien en su transaccionalidad, en términos del Manual de Políticas y Procedimientos del Participante, se podrá establecer una periodicidad menor;
III. Incluir en las Solicitudes de Envío que le transmitan sus Clientes Emisores, de manera completa y precisa, al menos, los siguientes datos del Cliente Emisor en los campos de información correspondientes:
a) Denominación o razón social, y
b) Registro Federal de Contribuyentes (con homoclave).
Los datos referidos en los incisos anteriores deberán quedar incluidos en los respectivos campos de cada Orden de Transferencia de manera consistente con respecto al Certificado Digital de la e.firma (antes FIEL) de dicho Cliente Emisor, y
IV. Verificar si sus Clientes Emisores o Clientes Beneficiarios, según sea el caso, y sus respectivos accionistas directos, socios, asociados o miembros del órgano de gobierno equivalente, forman parte de:
a) Listas generales o resoluciones particulares emitidas por autoridades competentes sobre personas respecto de las cuales las Instituciones de Crédito estén obligadas por ley a suspender sus operaciones, y
b) Listas oficiales emitidas por las autoridades competentes que deba observar el Corresponsal con el que el Participante de que se trate lleve una cuenta de depósito en Dólares para operar en el SPID.
51a. Funciones de los responsables del cumplimiento normativo del SPID.- Cada Participante, mientras conserve dicho carácter, deberá mantener en todo momento al o a los responsables del cumplimiento normativo del SPID a que se refiere la 43a. de las presentes Reglas, a quienes deberá encomendar, al menos, las funciones siguientes:
I. Rendir un informe semestral por escrito al comité de auditoría del Participante que contenga los hallazgos y, en su caso, irregularidades e incumplimientos a las normas internas del SPID, así como a la demás normativa aplicable al SPID, las acciones adoptadas para corregirlos y el grado de avance y eficiencia de tales acciones. Adicionalmente, deberá enviar al Administrador copia del informe referido en esta fracción y de la constancia de recepción por parte del comité de auditoría del Participante, a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, a más tardar el decimoquinto Día Hábil Bancario posterior a aquel en que haya rendido el mencionado informe al referido comité;
II. Elaborar un informe por escrito cuando del ejercicio de sus funciones, detecte cualquier irregularidad o incumplimiento a las normas internas relativas a la gestión de Riesgos Adicionales. En el evento que el responsable del cumplimiento normativo del SPID reporte directamente al oficial de cumplimiento del Participante, deberá presentar dicho informe a este último. Por su parte, el referido oficial de cumplimiento deberá presentar el informe en la sesión del comité de comunicación y control inmediatamente posterior a la detección del incumplimiento o la irregularidad, y
III. Elaborar un informe por escrito cuando detecte cualquier irregularidad o incumplimiento a las normas internas del SPID que no involucren Riesgos Adicionales, a más tardar el Día Hábil Bancario siguiente a aquel en que se detecte dicha irregularidad o incumplimiento. En el evento que el responsable del cumplimiento normativo del SPID reporte directamente al responsable de cumplimiento normativo del Participante, deberá presentar dicho informe a este último. En caso que, de conformidad con lo dispuesto en la 43a. de las presentes Reglas, el responsable de cumplimiento del SPID en temas que no involucren Riesgos Adicionales sea el mismo responsable de cumplimiento normativo de la Institución de Crédito, el referido informe se deberá presentar al comité
de auditoría.
En caso que algún Participante sustituya a alguna de las personas que haya designado como responsables de cumplimiento normativo del SPID, dicho Participante deberá hacer del conocimiento del Administrador esa situación, mediante escrito que presente a la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, a más tardar el décimo Día Hábil Bancario contado a partir de aquel en que se haya designado al nuevo responsable.
52a. Informe y certificación periódica.- Cada Participante deberá verificar anualmente el cumplimiento de los requisitos de seguridad informática, de gestión del riesgo operacional y de gestión de Riesgos Adicionales para operar en el SPID establecidos en la 50a. de estas Reglas, a través de revisiones que realice el titular del área de auditoría interna del propio Participante en un año determinado, así como el o los Auditores Externos Independientes al año inmediato siguiente. Las revisiones del titular del área de auditoría interna y del Auditor Externo Independiente deberán observar lo dispuesto en las fracciones II y III de la 46a. de las presentes Reglas, respectivamente.
Los dictámenes y certificaciones correspondientes a las verificaciones referidas en el párrafo anterior deberán entregarse al comité de auditoría del Participante y al Administrador, a través de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, dentro de los sesenta días naturales siguientes al cierre del ejercicio.
Tratándose del dictamen de auditoría relacionado con el cumplimiento de los requisitos de gestión de Riesgos Adicionales, podrá darse por cumplido lo dispuesto en esta Regla cuando el Participante haga llegar al Administrador copia del dictamen de auditoría establecido en la 60a. de las "Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito" que, en su caso, incluya la revisión de los Riesgos Adicionales.
El Participante no podrá contratar los servicios de un Auditor Externo Independiente para obtener la certificación a que se refiere esta Regla por más de tres periodos de certificación consecutivos. Sin perjuicio de lo anterior, el Participante podrá designar al mismo Auditor Externo Independiente nuevamente después de una interrupción mínima de cinco años contados a partir de la última certificación que hubiere otorgado respecto de dicho Participante.
Adicionalmente, cada que se genere una nueva versión del aplicativo que utilice para conectarse al SPID, el Participante deberá informarlo al Administrador, el cual determinará si se deben realizar las pruebas de acreditación conforme a lo establecido en la fracción III de la 42a. de las presentes Reglas.
53a. Plan de cumplimiento forzoso.- En caso que, derivado de la revisión que lleve a cabo el Administrador a un Participante o de los resultados del Auditor Externo Independiente, el Administrador detecte irregularidades o incumplimientos a las normas internas del SPID, podrá requerir al Participante que le presente un plan de cumplimiento forzoso en el que se prevean las acciones que el Participante se obligue a adoptar para corregir las irregularidades o los incumplimientos detectados, así como el plazo en el cual se llevarán a cabo y los responsables para la atención de cada una de ellas. Al efecto, el Participante deberá someter el plan de cumplimiento forzoso a la aprobación del Administrador, por conducto de la Gerencia de Autorizaciones y Seguimiento de la Regulación.
En el plan a que se refiere la presente Regla, el Participante deberá designar al Auditor Externo Independiente al que encomendará dar seguimiento a las acciones tendientes a subsanar las irregularidades o los incumplimientos referidos en el párrafo anterior, así como para informar al Administrador, en los términos que se establezcan en el propio plan de cumplimiento forzoso, el grado de avance y eficiencia de las acciones adoptadas.
El Administrador podrá solicitar al Participante modificaciones al proyecto del plan de cumplimiento forzoso presentado por el Participante y le otorgará un plazo no mayor a diez Días Hábiles Bancarios para atenderlas. Cuando el Administrador determine que las modificaciones no fueron atendidas, el plan de cumplimiento forzoso se tendrá por no presentado y se procederá a la imposición de las sanciones correspondientes.
Una vez aprobado el plan de cumplimiento forzoso, el Administrador podrá solicitar al Participante, en cualquier momento, información adicional respecto del cumplimiento del mencionado plan y, de ser el caso, solicitarle ajustes a dicho plan cuando detecte que alguna de las medidas contenidas en este presente desviaciones, que las mismas no están logrando una corrección eficaz de la irregularidad o incumplimiento o bien, que el Participante podría incurrir en otra irregularidad o incumplimiento o en una posible afectación a los
sistemas de pagos, al sistema financiero o a los usuarios de los servicios del SPID.
En caso de que el plan de cumplimiento forzoso no se lleve a cabo en los términos aprobados por el Administrador, el Participante deberá, hasta en tanto cumpla, a satisfacción del Administrador, con lo previsto en el referido plan, acatar la resolución que, en su caso, emita el Banco de México para:
I. Restringir la realización de retiros y abonos de las cuentas de depósitos de dinero en Dólares que el Participante lleve a sus clientes, mediante Órdenes de Transferencias electrónicas interbancarias de fondos a través del SPID, o
II. Restringir la apertura de cuentas de depósito a la vista en Dólares con o sin chequera, pagaderos en la República Mexicana que el Participante ofrezca a personas morales que tengan su domicilio en territorio nacional en términos de las Disposiciones.
Lo previsto en la presente Regla será aplicable sin perjuicio de las sanciones que correspondan en términos de las disposiciones aplicables.
CAPÍTULO VIII
Auditores Externos Independientes
54a. Contratación de Auditores Externos Independientes.- Las Instituciones de Crédito deberán contratar los servicios de un Auditor Externo Independiente, para la certificación del nivel de cumplimiento que aquellas den a los requisitos a que se refiere la 42a. de las presentes Reglas.
55a. Requisitos de independencia.- Los Auditores Externos Independientes que certifiquen el nivel de cumplimiento que las Instituciones de Crédito y los Participantes den a los requisitos a que se refieren las presentes Reglas, así como los respectivos Despachos a los que pertenezcan, deberán ser independientes a la fecha de celebración del contrato de prestación de servicios y durante el desarrollo de la auditoría. Se considerará que no existe independencia cuando la persona o el Despacho de que se trate se ubique en alguno de los supuestos a que se refiere el artículo 189, fracciones I a VI, IX y X, de las "Disposiciones de carácter general aplicables a las instituciones de crédito", emitidas por la CNBV, así como en los siguientes:
I. El Auditor Externo Independiente, el Despacho en el que labore o algún socio o empleado del mismo, proporcione a la Institución de Crédito o Participante, adicionalmente al de certificación, cualquiera de los servicios siguientes:
a) Consultoría sobre la elaboración de los procesos, procedimientos, políticas y criterios, así como los sistemas con que la Institución de Crédito o Participante deba contar para dar cumplimiento a los requisitos a que se refieren las presentes Reglas;
b) Operación, directa o indirecta, de los sistemas de información financiera de la Institución de Crédito o Participante respectiva o bien, administración de su red local;
c) Supervisión, diseño o implementación de los sistemas informáticos (hardware y software) de la Institución, que lleven a cabo actividades para las operaciones que la Institución de Crédito o el Participante realicen a través del SPID;
d) Administración, temporal o permanente, participando en las decisiones de la Institución de Crédito o Participante;
e) Auditoría interna relativa a la certificación del nivel de cumplimiento de los requisitos a que se refieren las presentes Reglas;
f) Reclutamiento y selección de personal de la Institución de Crédito o Participante para que ocupen cargos de director general o de los dos niveles inmediatos inferiores al de este último, y
g) Cualquier otro que implique o pudiera implicar conflictos de interés respecto al trabajo de auditoría externa, y
II. Los ingresos que el Auditor Externo Independiente perciba o vaya a percibir por llevar a cabo la certificación de la Institución de Crédito o Participante, dependan del resultado de la propia certificación o del éxito de cualquier operación realizada por la propia Institución de Crédito o Participante que tenga como sustento la certificación del Auditor Externo Independiente.
CAPÍTULO IX
Desincorporación
56a. Desincorporación voluntaria.- El Participante podrá solicitar al Administrador, por conducto de la Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos, su autorización para dejar de actuar como Participante. La referida solicitud deberá presentarse con, por lo menos, un Día Hábil Bancario de anticipación a la fecha en que el Participante pretenda que surta efectos su desincorporación como Participante.
La referida solicitud únicamente procederá cuando el Participante no lleve cuentas de depósito de dinero a la vista en Dólares con o sin chequera pagadera en la República Mexicana a personas morales que tengan su domicilio en territorio nacional en términos de las Disposiciones.
57a. Expulsión.- El Administrador podrá expulsar a un Participante del SPID cuando este incurra en alguno de los incumplimientos indicados a continuación y que, derivado de dicho incumplimiento, se pudiera poner en riesgo el correcto funcionamiento de los sistemas de pagos, la estabilidad del sistema financiero o se pudieran ocasionar afectaciones relevantes a los usuarios de los servicios del SPID:
I. El Participante incumpla con alguno de los requisitos para actuar como Participante en el SPID, incluyendo las políticas y procedimientos que haya quedado obligado a seguir, y
II. El Participante incumpla el plan de cumplimiento forzoso a que se refiere la 53a de las presentes Reglas.
CAPÍTULO X
Obligaciones sobre niveles de servicio, información y compensación para los clientes
58a. Disponibilidad de servicio.- Cada Participante deberá proporcionar a sus clientes que sean personas morales domiciliadas en el territorio nacional y titulares de cuentas de depósito de dinero denominadas en Dólares abiertas en el propio Participante el servicio de transferencias de fondos a través del SPID, al menos en el nivel de disponibilidad definido en el Capítulo 5 del Manual.
59a. Información de las Órdenes de Transferencia Aceptadas.- El Participante Emisor y el Participante Receptor de una misma Orden de Transferencia Aceptada por SPID deberán proporcionar al Cliente Emisor y al Cliente Beneficiario, respectivamente, de conformidad con lo establecido en la 60a. de estas Reglas, la información siguiente respecto de dicha Orden de Transferencia Aceptada por SPID:
I. Tratándose del Participante Emisor, deberá proporcionar la siguiente información al Cliente Emisor que le haya transmitido la Solicitud de Envío de la Orden de Transferencia de que se trate:
a) La denominación del Participante Receptor que corresponda conforme al catálogo del SPID vigente en el momento en el que se haya liquidado la Orden de Transferencia;
b) La fecha calendario y hora en que se haya liquidado la Orden de Transferencia;
c) El monto de la Orden de Transferencia;
d) El número de la cuenta beneficiaria indicada en la Orden de Transferencia para identificar la respectiva cuenta del Cliente Beneficiario;
e) Denominación o razón social del respectivo Cliente Beneficiario, como haya quedado indicado por el Cliente Emisor del Participante Emisor en la respectiva Solicitud de Envío, seguido de la siguiente frase: "(Dato no verificado por esta institución)";
f) La información del campo Clave de Rastreo que haya correspondido a la Orden de Transferencia;
g) La información del campo Referencia Numérica indicado para la Orden de Transferencia, y
h) La información del campo Concepto del Pago indicado para la Orden de Transferencia, y
II. Tratándose del Participante Receptor, deberá proporcionar al Cliente Beneficiario la información indicada en los incisos b, c, f, g y h de la fracción I anterior, además de la siguiente:
a) La denominación del Participante Emisor que corresponda conforme al catálogo del SPID vigente al momento en el que se reciba la Orden de Transferencia Aceptada por SPID;
b) La cuenta ordenante correspondiente al Cliente Emisor que haya solicitado al Participante Emisor el envío de la Orden de Transferencia, y
c) Denominación o razón social de la persona que el Participante Emisor haya indicado en la Orden de Transferencia Aceptada por SPID como el titular de la cuenta a que se refiere el inciso b) anterior.
60a. Forma de dar a conocer información relativa a Órdenes de Transferencia Aceptadas por SPID.- Los Participantes Emisores y los Participantes Receptores a que se refiere la Regla anterior deberán dar a conocer a los Clientes Emisores o Clientes Beneficiarios, respectivamente, la información indicada en dicha Regla, de conformidad con lo siguiente:
I. Los Participantes Emisores deberán incluir la información a que se refiere la Regla anterior en los mismos canales que hayan puesto a disposición de sus respectivos clientes para que les presenten Solicitudes de Envío y dichos canales, a su vez, les permitan consultar el detalle de los movimientos de las respectivas cuentas que les llevan. Al respecto, cada Participante Emisor deberá incluir dicha información en los canales referidos, dentro del plazo de sesenta segundos posterior a aquel en que haya recibido del SPID el Aviso de Liquidación respectivo de la Orden de Transferencia de que se trate, así como mantenerla para su consulta en dichos canales por un periodo no menor de dos meses posteriores a aquel en que se hubiere llevado a cabo la liquidación señalada;
II. Además de lo dispuesto en la fracción anterior, durante los primeros quince días naturales siguientes a aquel en que concluya cada mes calendario, los Participantes referidos en la presente Regla deberán enviar a los Clientes Emisores o Clientes Beneficiarios, respectivamente, de forma gratuita, a los respectivos domicilios que estos hubieren proporcionado, la información a que se refiere la Regla anterior por cada una de las Órdenes de Transferencia Aceptadas por SPID que se hubieren llevado a cabo durante dicho mes;
III. Como excepción a lo dispuesto en la fracción anterior, los Participantes no estarán obligados a enviar la información en la forma señalada en dicha fracción en caso que incluyan esa misma información en el estado de cuenta que emitan periódicamente a sus cuentahabientes de conformidad con las disposiciones aplicables, y
IV. En caso de que la Orden de Transferencia Aceptada por SPID no se haya acreditado, el Participante Receptor deberá poner a disposición del Cliente Beneficiario la información a que se refiere la fracción II de la 59a. de las presentes Reglas a través de un medio accesible para el Cliente Beneficiario.
61a. Acceso a los Comprobantes Electrónicos de Pago.- Los Participantes a que se refiere la Regla anterior que hayan convenido con aquellos clientes a que se refiere la 59a. Regla anterior realizar operaciones por medio de servicios de banca electrónica por internet, deberán incluir en el sitio de los portales de internet que pongan a disposición de ellos para la consulta de movimientos de las cuentas correspondientes, por cada Orden de Transferencia Aceptada por SPID, el vínculo electrónico construido de conformidad con el Manual, a fin de que sus clientes puedan consultar, ya sea el estado de sus respectivas Órdenes de Transferencia o, en caso de que estas hayan sido acreditadas a los Clientes Beneficiarios correspondientes, generar los Comprobantes Electrónicos de Pago de dichas Órdenes de Transferencia.
Con respecto a cada Orden de Transferencia Aceptada por SPID que el Participante muestre a sus respectivos clientes conforme a lo dispuesto en la presente Regla, dicho Participante deberá incluir directamente en el portal del Banco de México, en caso que el cliente de que se trate acceda a dicho portal a través del vínculo proporcionado por el propio Participante conforme al párrafo anterior, la siguiente información de aquella que se debe incluir en dicho portal para la generación del Comprobante Electrónico de Pago que corresponda:
I. La fecha calendario en que se haya liquidado la respectiva Orden de Transferencia;
II. La información del campo Clave de Rastreo o Referencia Numérica que haya correspondido a la Orden de Transferencia Aceptada por SPID de que se trate;
III. La denominación del Participante Emisor y del Participante Receptor que corresponda conforme al catálogo del SPID vigente al momento en el que se haya liquidado la Orden de Transferencia;
IV. La cuenta beneficiaria indicada en la Orden de Transferencia Aceptada por SPID, y
V. El monto de la Orden de Transferencia Aceptada por SPID.
62a. Pago de compensación por demora- Cada Participante deberá pagar al cliente las cantidades referidas en las fracciones siguientes, sin perjuicio de los demás pagos que deba hacer conforme a las presentes Reglas, cuando se ubique en los supuestos siguientes:
I. En caso que el Participante Emisor incumpla con alguno de los plazos indicados en la 16a. o 25a. de estas Reglas, y dicho incumplimiento se prolongue, al menos, al día de operación del SPID que sea posterior a aquel en que haya vencido el plazo aplicable, dicho Participante, deberá pagar el monto que resulte de conformidad con lo dispuesto en la 63a. de estas Reglas. El Participante deberá abonar, a más tardar al cierre del día de operación del SPID inmediato siguiente a aquel en que haya concluido el incumplimiento de que se trate, dicho monto en la misma cuenta correspondiente al Cliente Emisor que le haya presentado la Solicitud de Envío de la Orden de Transferencia de que se trate;
II. En caso que el Participante Receptor haya incumplido el plazo previsto en la 19a. de estas Reglas, y dicho incumplimiento se prolongue, al menos, al día de operación del SPID que sea posterior a aquel en que haya vencido el plazo aplicable, dicho Participante deberá pagar el monto que resulte de conformidad con lo dispuesto en la 63a. de estas Reglas. En este supuesto el Participante deberá abonar, a más tardar al cierre del día de operación del SPID inmediato siguiente a aquel en que haya concluido el incumplimiento de que se trate, dicho monto en la misma cuenta correspondiente al Cliente Beneficiario de la Orden de Transferencia de que se trate, y
III. En caso que el Participante Receptor haya incumplido el plazo previsto en la 23a. de estas Reglas, y dicho incumplimiento se prolongue, al menos, al día de operación del SPID que sea posterior a aquel en que haya vencido el plazo aplicable, dicho Participante deberá pagar al Participante Emisor de la Orden de Transferencia motivo de la devolución, el monto que resulte de conformidad con lo dispuesto en la 63a. de estas Reglas. En este supuesto, el Participante Receptor deberá enviar una Orden de Transferencia correspondiente al tipo de devolución extemporánea al Participante Emisor, por un importe igual a la suma del monto original más el monto resultante de conformidad con lo dispuesto en la 63a. Regla. El Participante Emisor estará obligado a acreditar el monto de la citada Orden de Transferencia tipo devolución extemporánea al Cliente Emisor que haya instruido la Orden de Transferencia motivo de la devolución.
63a. Cálculo de cantidades.- Para calcular la cantidad referida en la Regla anterior, el Participante deberá primero calcular un monto de referencia de la siguiente forma: I. Multiplicar la tasa de interés diaria efectiva de fondos federales, cerrada a dos decimales, dada a conocer por la Reserva Federal de los Estados Unidos de América el Día Hábil Bancario anterior en los Estados Unidos de América a aquel en que ocurra el incumplimiento, por el monto de la Orden de Transferencia en cuestión, incluyendo centavos; II. Multiplicar el resultado por el número de días naturales de retraso, y III. Dividir el resultado obtenido entre 360. El monto de referencia será el resultado de cerrar a dos decimales la cantidad obtenida de esta división.
Los Participantes obligados a realizar alguno de los pagos a que se refiere la 62a. de las presentes Reglas deberán pagar la cantidad que resulte mayor entre:
I. Veinte Dólares, o
II. El resultado que se obtenga de multiplicar por dos la cantidad que resulte del cálculo del monto de referencia a que se refiere el primer párrafo de la presente Regla.
64a. Cobro de comisiones a los clientes.- El Participante Receptor tendrá prohibido cobrar a los Participantes Emisores o a los Clientes Beneficiarios comisión alguna por la recepción de Órdenes de Transferencia Aceptada por SPID.
En caso de que el Participante Emisor cobre comisiones a sus Clientes Emisores por el envío de Órdenes de Transferencia a que se refiere las presentes Reglas, este deberá dar a conocer por medio de los canales que hayan puesto a disposición de sus respectivos Clientes Emisores para que le presenten Solicitudes de Envío el costo que tendrá la operación antes de que esta se realice. Lo anterior, salvo que hayan convenido otro esquema de cobro de transacciones con el referido Cliente Emisor.
CAPÍTULO XI
Cuotas del SPID
65a. Cuota por uso del SPID.- El Participante deberá pagar al Administrador por la utilización del SPID una cantidad equivalente a la cuota fija y la cuota mensual variable de conformidad con la presente Regla.
La cuota mensual variable que cada Participante deberá pagar al Administrador, de acuerdo con lo dispuesto en el párrafo anterior, será aquella que el Administrador calcule con base en el número de operaciones realizadas en el SPID por el Participante de que se trate, en el mes inmediato anterior a aquel en que deba realizar el pago, así como las demás cuotas por operación que el Administrador determine.
El Administrador informará a los Participantes la cuota fija y la tarifa por operación para el cálculo de la cuota mensual variable, a más tardar el último Día Hábil Bancario del mes de noviembre del año inmediato anterior a aquel en que deba realizar el pago de la cuota fija de que se trate o al menos con treinta días naturales de anticipación a la fecha en que las nuevas tarifas surtan efecto.
El Administrador informará a los Participantes, el monto correspondiente a la cuota mensual variable, a más tardar el quinto Día Hábil Bancario del mes siguiente a aquel al que corresponda la referida cuota mensual.
Al efecto, el Administrador informará las cuotas a que se refieren los párrafos tercero y cuarto de la presente Regla, mediante comunicación electrónica que dirija a las direcciones de correo electrónico que haya dado a conocer el Participante al Administrador de conformidad con el modelo contenido en el Apéndice I del Manual. Por lo que se refiere a la cuota fija, esta deberá cubrirse el décimo Día Hábil Bancario del mes de enero de cada año calendario, por su parte, la cuota mensual variable deberá cubrirse el décimo Día Hábil Bancario del mes inmediato siguiente a aquel al que corresponda. Lo anterior con excepción del año de inicio de operaciones del Participante del que se trate en el que deberá cubrir la cuota fija el décimo Día Hábil Bancario del mes inmediato siguiente al inicio de operaciones en el SPID.
Las cuotas que cobre el Administrador a cada Participante por la devolución de Órdenes de Transferencia, serán a cargo de los respectivos Participantes Emisores de las Órdenes de Transferencia originales, a excepción de aquellas en las que el supuesto de devolución sea el indicado en la fracción I de la 22a. de estas Reglas, en cuyo caso serán a cargo del Participante Receptor de la Orden de Transferencia Aceptada por SPID original.
ANEXO
MODELO QUE DEBERÁN UTILIZAR LOS PARTICIPANTES EN EL SPID PARA EFECTUAR EL ALTA Y/O
BAJA DE SUS OPERADORES
[Papel con membrete de la Institución de Crédito]
"_____ de _________________de_____.
BANCO DE MÉXICO
Avenida 5 de Mayo número 6, Planta Baja,
Colonia Centro, Delegación Cuauhtémoc
C.P. 06059, Ciudad de México
Atención: Gerencia de Operación y Continuidad de Negocio de los Sistemas de Pagos.
Para efectos de la conexión, participación y operación de (Denominación completa de la Institución de Crédito incluyendo, en su caso, el grupo financiero al que pertenece) en el Sistema de Pagos Interbancarios en Dólares (SPID), mucho agradeceremos a ese Banco Central que, respecto de los Operadores de esta Institución de Crédito, se proceda como se indica en el presente documento.
Al efecto, en ese acto el (los) suscrito(s) manifiesta (manifestamos,) bajo protesta de decir verdad, que he (hemos) verificado que la(s) persona(s) designada(s) como Operador(es) cumple(n) con todos y cada uno de los requisitos establecidos para tal efecto en la Circular 4/2016 "Reglas del Sistema de Pagos Interbancarios en Dólares", por lo que esta Institución de Crédito asume completa responsabilidad respecto de dicha(s) designación(es), así como, respecto de todos los actos que tal(es) Operador(es) realicen en su nombre y representación.
| OPERADORES DEL SISTEMA DE PAGOS INTERBANCARIOS EN DÓLARES ADMINISTRADO POR
EL BANCO DE MÉXICO DESIGNADOS POR:
|
| Número
| Denominación completa de la Institución-Participante
|
| Nombre del Operador
| Número de Certificado Digital
(20 posiciones)
| Alta / Baja
|
Anexo vigente a partir del _____________(1)
| _____________________________
| _________________________________
|
| BANCO DE MÉXICO
| [DENOMINACIÓN DE LA INSTITUCIÓN]
Apoderado(2)
|
TRANSITORIOS
PRIMERO. La presente Circular entrará en vigor al día siguiente al de su publicación en el Diario Oficial de la Federación, con las excepciones que se establecen en los artículos transitorios siguientes.
SEGUNDO. Tratándose de la disposición contenida en la 8a. de estas Reglas, la obligatoriedad de procesar los tipos de Órdenes de Transferencia "Participante a Participante" a que se refiere la fracción IV de la 5a. de estas Reglas, entrará en vigor el día 27 de mayo de 2016. Por lo que se refiere a la obligatoriedad de procesar los tipos de Órdenes de Transferencia "Participante a tercero" y "Tercero a Participante" a que se refieren las fracciones II y III de la 5a. de estas Reglas, entrarán en vigor a partir del día 29 de junio de 2016, y respecto de la obligatoriedad de procesar el tipo de Órdenes de Transferencia "Devolución extemporánea" a que se refiere la fracción VI de la 5a. de estas Reglas, entrará en vigor a partir del día 28 de octubre de 2016.
Durante los periodos señalados en el párrafo anterior, los Participantes Receptores podrán devolver las Órdenes de Transferencia Aceptadas por SPID cuando estas correspondan a alguno de los tipos que el referido Participante Receptor no esté obligado a procesar, en términos de los dispuesto en el párrafo previo, apegándose para ello a lo establecido en la Sección IV del Capítulo III de estas Reglas. En estos casos el Administrador realizará el cargo correspondiente a dichas devoluciones a los respectivos Participantes Emisores de las Órdenes de Transferencia originales, conforme al último párrafo la 65a. de esta Reglas.
TERCERO. La disposición contenida en la fracción I de la 9a. de estas Reglas entrará en vigor a los 182 días después de la entrada en vigor de la presente Circular.
CUARTO. La disposición contenida en la fracción II de la 46a. de estas Reglas entrará en vigor el día 3 de octubre de 2016.
QUINTO. La obligación a cargo de los Participantes de contar con el modelo previsto en el inciso e), de la fracción IV, de la Regla 42a. entrará en vigor el día 4 de noviembre del 2016.
SEXTO. La obligación a cargo de los Participantes de recabar la información prevista en los incisos b) y e), de la fracción I, de la 50a. de estas Reglas e incorporarla en el sistema de monitoreo a que se refiere el inciso c), de la fracción IV, de la 42a. de estas Reglas, entrará en vigor el día 4 de noviembre de 2016.
SÉPTIMO. La disposición contenida en el tercer párrafo de la 65a. de estas Reglas entrará en vigor el 30 de noviembre de 2016. Hasta en tanto, el Banco de México informará a más tardar el día 8 de abril de 2016 las cuotas a que se refiere el párrafo tercero de la referida Regla, aplicables al ejercicio 2016, mediante comunicación electrónica que dirija a las direcciones de correo electrónico que haya dado a conocer el Participante al Administrador de conformidad con el modelo contenido en el Apéndice I del Manual.
OCTAVO. La disposición contenida en la 20a. de estas Reglas entrará en vigor el día 13 de enero de 2017.
NOVENO. La disposición contenida en la 59a. de estas Reglas entrará en vigor el día 13 de enero de 2017. Hasta en tanto, los Participantes deberán poner a disposición de sus clientes la información a que se refiere la 59a. de estas Reglas a través de al menos uno de los medios a que se refieren las fracciones I y II de la 60a. de estas Reglas.
DÉCIMO. La disposición contenida en la 61a. de estas Reglas entrará en vigor el día 13 de enero de 2017.
DÉCIMO PRIMERO. La disposición contenida en la fracción IV y segundo párrafo de la 29a. de estas Reglas entrará en vigor el día 3 de abril de 2017.
DÉCIMO SEGUNDO. Tratándose de la disposición contenida en la 12a. de estas Reglas, lo referente a los veinte dígitos que integran la Clave Bancaria Estandarizada (CLABED) a que se hace referencia en el inciso d), de la fracción I, entrará en vigor el día 3 de abril de 2017. Hasta en tanto, los Participantes podrán utilizar una identificación de hasta veinte dígitos para identificar la cuenta del Cliente Beneficiario.
DÉCIMO TERCERO. Las Instituciones de Crédito, para dar cumplimiento a lo dispuesto en la fracción III de la 46a. de estas Reglas, podrán presentar al Administrador el dictamen de auditoría previsto en la Disposición 60 de las "Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito" que incluya la revisión de estos riesgos en el SPID dentro de los 60 días naturales siguientes al cierre del ejercicio 2016.
Ciudad de México, a 9 de marzo de 2016.- El Director General Jurídico, Luis Urrutia Corral.- Rúbrica.- El Director General de Asuntos del Sistema Financiero, Jesús Alan Elizondo Flores.- Rúbrica.- El Director de Sistemas de Pagos, Manuel Miguel Ángel Díaz Díaz.- Rúbrica.
Para cualquier consulta sobre el contenido de la presente Circular, favor de comunicarse a la Gerencia de Autorizaciones, Consultas y Control de Legalidad, a los teléfonos (55) 5237-2308, (55) 5237-2317 o (55) 5237-2000 Ext. 3200.
1 Para uso exclusivo del Banco de México.
2 En aquellos casos en que se solicite el alta de Operadores el presente documento deberá contener nombre, firma y puesto de la(s) persona(s) con facultades tanto para ejercer actos de dominio, como las necesarias para designar a quienes podrán actuar como Operadores en los sistemas de pagos administrados por el Banco de México. En aquellos casos en que únicamente se solicite la baja de Operadores, el documento podrá ser suscrito por personas con firmas previamente registradas ante la Subgerencia de Operación de Sistemas de Pagos del Banco de México.â
|
En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
|
