Guía-Cnbv Operaciones No Presenciales Sofom

GUÍA DIRIGIDA A LAS SOCIEDADES
FINANCIERAS DE OBJETO MÚLTIPLE NO

REGULADAS, ASESORES EN INVERSIONES
Y TRANSMISORES DE DINERO QUE
PRETENDAN PRESENTAR SOLICITUD DE
AUTORIZACIÓN PARA LLEVAR A CABO LA
CELEBRACIÓN DE CONTRATOS Y
OPERACIONES MEDIANTE DISPOSITIVOS
DE FORMA NO PRESENCIAL.
v 1.0 julio 2020

1. Introducción
En apego a la Recomendación 15 del Grupo de Acción Financiera Internacional y ante el gran auge de la era
digital, se tuvo la necesidad de incluir y regular en diversas disposiciones el uso de las nuevas tecnologías y los
medios electrónicos en la prestación de los servicios y operaciones de las sociedades, para lo cual se
incluyeron obligaciones en materia de prevención y detección de actos, omisiones u operaciones que
pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos
previstos en los artículos 139 Quáter del Código Penal Federal o que pudieran ubicarse en los supuestos del
artículo 400 Bis del mismo Código.
En ese contexto, con las reformas a las Disposiciones de carácter general a que se refiere el artículo 95 Bis de
la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero
a que se refiere el artículo 81-A Bis del mismo ordenamiento, Disposiciones de carácter general a que se
refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las
sociedades financieras de objeto múltiple y Disposiciones de carácter general a que se refiere el artículo 226
Bis de la Ley del Mercado de Valores, aplicables a los asesores en inversiones publicadas el 20, 21 y 22 de
marzo de 2019 respectivamente, se incorporó la posibilidad de que los Asesores en Inversiones y Sociedades
Financieras de Objeto Múltiple No reguladas celebren contratos y en el caso de Transmisores de Dinero
operaciones de forma no presencial con clientes o potenciales clientes y/o usuarios personas físicas de
nacionalidad mexicana; con base en lo antes expuesto es que se emite el presente documento.
1.1 Glosario
En adición a las definiciones contenidas en las Disposiciones que resulten aplicables, para efectos de la
presente guía se entenderá, en singular o plural, por:
Disposiciones, “DISPOSICIONES de carácter general a que se refiere el artículo 226 Bis de la Ley del
Mercado de Valores, aplicables a los asesores en inversiones” publicadas en el DOF el 31 de diciembre de
2014 y sus diversas modificaciones; “Disposiciones de carácter general a que se refieren los artículos 115 de la
Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades
Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto
múltiple” publicadas en el DOF el 17 de marzo de 2011 y sus diversas modificaciones y “Disposiciones de
carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades
Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo
ordenamiento” publicadas en el DOF el 10 de abril de 2012 y sus diversas modificaciones;
DOF, Diario Oficial de la Federación;
Escrito, al ocurso por medio del cual el Sujeto Obligado solicita la aprobación de esta Comisión sobre el
proceso de identificación de Clientes, potenciales Clientes o Usuarios mediante dispositivos de forma no
presencial a que se refiere el Anexo 2 en relación con la 4ª Ter o 4ª Bis de las Disposiciones según el sector al
que pertenezcan;
Sujetos Obligados, Asesores en Inversiones, Sociedades Financieras de Objeto Múltiple No Reguladas y

Transmisores de Dinero.
1.2 Marco Jurídico
4ª, 4ª Bis y Anexo 2 de las Disposiciones de carácter general a que se refiere el artículo 226 Bis de la Ley del
Mercado de Valores, aplicables a los asesores en inversiones.
4ª, 4ª Ter y Anexo 2 Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de
Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares
del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple.
4ª, 4ª Bis y Anexo 2 de las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley
General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que
se refiere el artículo 81-A Bis del mismo ordenamiento.
1.3 Objetivo
El presente documento constituye una herramienta de apoyo a los Sujetos Obligados interesados en obtener
la aprobación de la Comisión para llevar a cabo la celebración de contratos u Operaciones a través de
dispositivos de manera no presencial, a la que se refiere la fracción I, artículo 1 del Anexo 2 de las
Disposiciones aplicables a cada sector.
En adición a lo anterior, se busca proporcionar una guía a los Sujetos Obligados para efecto de cubrir con los
requisitos mínimos al momento de presentar su Escrito de solicitud del mecanismo descrito en el primer
párrafo.
La presente guía ha sido elaborada con fines prácticos, utilizando como metodología la exposición ordenada
del conjunto de requisitos que establece la regulación vigente –Anexo 2 de las Disposiciones- para obtener la
aprobación referida, con explicaciones y orientaciones que coadyuven al cumplimiento de cada requisito en
particular.
Asimismo, a la presente se incorpora información complementaria que se recomienda adjuntar al Escrito

para solventar su criterio y procedimiento; mismos que serán materia de estudio y análisis, en la inteligencia
de que los requerimientos de información complementaria sólo tienen carácter enunciativo más no
limitativo.
2. De la Solicitud de Aprobación
Se recomienda que en el Escrito se desarrolle y establezca el criterio y procedimiento, entiéndase el primero

como las pautas establecidas por el Sujeto Obligado para cumplir con lo establecido en el Anexo 2 de las
Disposiciones; y el segundo como el método, medidas o proceso para llevar a cabo la identificación no
presencial en apego a la fundamentación en este párrafo invocada.
Los Sujetos Obligados deberán tomar en cuenta, para identificar si son susceptibles de realizar las Operaciones o
contratos mediante identificación no presencial según corresponda a lo siguiente:
Artículo 1 del Anexo 2 de las Disposiciones
Asesores en Inversiones Sociedades Financieras de objeto Múltiple No Reguladas
Transmisores de Dinero
Artículo 1.- Los Asesores en Artículo 1.- Las Entidades, salvo las sociedades Artículo 1.- Los Transmisores de
Inversiones, para efectos de la financieras de objeto múltiple reguladas que Dinero, para efectos de la
identificación de sus Clientes o mantengan vínculos patrimoniales con una identificación no presencial de
potenciales Clientes que sean institución de crédito, para efectos de la sus Usuarios o potenciales
personas físicas de identificación de sus Clientes o potenciales Usuarios que sean personas
nacionalidad mexicana, en la Clientes que sean personas físicas de físicas de nacionalidad
celebración no presencial de la nacionalidad mexicana, en la celebración no mexicana, en la celebración no
contratación de los servicios a presencial de contratos de créditos que se presencial de Operaciones de
que hace referencia el artículo otorguen a personas físicas o personas físicas con hasta cinco mil dólares de los
225 de la Ley, podrán ajustarse actividad empresarial y que no cuenten con Estados Unidos de América,
a lo dispuesto por el presente garantía de inmuebles, por montos menores al podrán ajustarse a lo dispuesto
artículo; en los demás equivalente en moneda nacional a 60,000 por el presente artículo; en los
supuestos de contratación, los Unidades de Inversión, podrán ajustarse a lo demás supuestos de
Asesores en inversiones dispuesto por el presente artículo; en los demás Operaciones, los Transmisores
deberán observar lo contenido supuestos de contratación, las referidas Entidades de Dinero deberán observar lo
en el Artículo 3 deberán observar lo contenido en el Artículo 3 contenido en el Artículo 3
siguiente: siguiente:
Asimismo, es importante señalar que el proceso de identificación no presencial al que hace referencia el
Anexo 2 de las Disposiciones, deberá establecerse mediante comunicación a través de un medio audiovisual,
entiéndase por este la utilización de algún mecanismo que emplee de manera conjunta el oído y la vista; y a
su vez pueda ser visualizado en tiempo real.
Para optimizar el proceso de revisión del Escrito presentado; para llevar a cabo la celebración de Operaciones
o contratos de manera no presencial, los Sujetos Obligados deberán acompañar la documentación siguiente:
2.1 Escrito de solicitud de aprobación.
Deberá presentar su Escrito libre, redactado en idioma español, en original y dos copias del mismo, en la
oficialía de partes de esta Comisión, ubicada en Insurgentes Sur No. 1971, Col. Guadalupe Inn, C.P. 01020,
Alcaldía Álvaro Obregón, Ciudad de México.
El Escrito en comento deberá contener y considerar al menos los puntos siguientes:
a) Estar dirigido a la Dirección General de Autorizaciones Especializadas de la Vicepresidencia de

Normatividad;
b) Contener la denominación o razón social, y número de CASFIM o en su caso número de registro

del Sujeto Obligado;
c) Designación de un domicilio en territorio nacional para oír y recibir notificaciones y de, al menos,
uno de sus representantes;
d) Descripción general del proceso de identificación no presencial;
e) Puntos petitorios, incorporando en ellos de manera expresa la solicitud para poder llevar a cabo
la celebración de contratos u Operaciones de manera no presencial debidamente
fundamentada y motivada;
f) Estar firmado por el Representante Legal y/o Director General, adjuntando copia simple del
instrumento público con el que ostente su personalidad.
2.2 Descripción del Proceso de identificación no presencial de la entidad.
El Sujeto Obligado deberá desarrollar de manera detallada su proceso de identificación no presencial, en el

cual deberá quedar plasmado que cuenta con los criterios, procedimientos, controles, medidas, mecanismos
e infraestructura tecnológica, requeridos en el Anexo 2 de las Disposiciones.
Para efectos de cubrir los parámetros referidos dentro del Anexo 2 de las Disposiciones, esta Comisión sugiere
presentar el Escrito que nos atañe, adjuntando los documentos como anexos, evidencia contundente que
permita en el momento del análisis, no dejar margen a la duda; por lo que se indica a los Sujetos Obligados a
modo de ejemplo; describir el contenido de las guías de diálogo que van a reflejar el texto desarrollado por
ellos para respaldar la interacción que tendrán los operadores remotos y los potenciales Clientes, Clientes y
Usuarios, así como cumplir con las precisiones acotadas en las Disposiciones.
Con respecto a los documentos que deben obrar con la firma del responsable de riesgos o su equivalente o,
en caso de no contar con este, por el comité de auditoría, el consejo de administración o administrador único
del Sujeto Obligado, podrán para efecto de dar cumplimiento a esto último, exhibir documento donde alguno
de los funcionarios antes citados haya otorgado la designación correspondiente como responsable de riesgo.
3. Formato de Cumplimiento.
Con el fin de que el Sujeto Obligado cumpla con lo

CAPTURAS DE
PANTALLA,
previsto en el Anexo 2 de las Disposiciones, se

recomienda que este adjunte el Formato de
Cumplimiento asignado al sector al que pertenece, así
como el Anexo B - Formato de Cumplimiento (Riesgo
EVIDENCIA
Tecnológico), y Anexo C. Formato de Cumplimiento
(Seguridad de la Información).
CD´S USB
Para el caso de los Asesores en Inversiones, a estos se les recomienda anexar el formato A toda vez que este se
encuentra adaptado a las Disposiciones de Carácter General de dicho sector.
Anexo A - Formato de Cumplimiento.
Número de
# Fundamento
Descripción de Cumplimiento Página
El Asesor en Inversiones deberá presentar la solicitud de aprobación
Artículo 1,
1 mediante escrito libre dirigido a la Comisión, la cual deberá resolver
fracción I
conforme a los plazos previstos en la ley financiera aplicable.
Requerir a la persona física de que se trate el envío de un formulario a
través del medio electrónico establecido por el propio Asesor en Artículo 1,
2
Inversiones, en el cual se deberán incluir, al menos, los datos a que se fracción II
refiere la 4ª Bis de las Disposiciones
El formulario mencionado deberá incluir una manifestación que señale
que su envío al Asesor en Inversiones de que se trate, constituye el
Artículo 1,
3 consentimiento de la persona para que su voz e imagen sean grabadas
fracción II
al establecerse una comunicación a través de un medio audiovisual y
en tiempo real entre ellas.
Conjuntamente con el formulario, Los Asesores en Inversiones deberán
requerir al solicitante el envío de una fotografía a color de su credencial Artículo 1,
4
para votar vigente expedida por el Instituto Nacional Electoral, por el fracción II
anverso y el reverso.
Los Asesores en Inversiones deberán requerir que el solicitante se tome
una fotografía a color de su rostro, utilizando dispositivos con cámaras
de resolución de, al menos, 4 mega pixeles, imágenes a color de 24 bits, Artículo 1,
5
cuya toma únicamente se realice en línea a través de la propia fracción II
herramienta tecnológica de los Asesores en Inversiones para ser
enviada en ese mismo acto
Adicionalmente, los Asesores en Inversiones deberán requerir que la
persona física envíe en formato digital los documentos necesarios para Artículo 1,
6
integrar y conservar su expediente de identificación en términos de lo fracción II
previsto por la 4ª Bis de las presentes Disposiciones.
Una vez recibido el formulario debidamente llenado, deberán
corroborar si el solicitante es Cliente del Asesor en Inversiones y, en Artículo 1,
7
este caso, verificar los datos del formulario con los registros del propio fracción III
Asesor en Inversiones.
En adición a lo anterior, los Asesores en Inversiones deberán confirmar
la existencia de la Clave Única de Registro de Población con el Registro
Artículo 1,
8 Nacional de Población, así como que los datos de esta y los
fracción III
proporcionados en el formulario coinciden entre sí.
Asimismo, deberán comparar las fotografías de la credencial para votar Artículo 1,

9
y del rostro, a fin de hacer el reconocimiento biométrico facial entre fracción III
Número de
# Fundamento
estas, asegurándose de que ambas coinciden conforme al nivel de
fiabilidad establecido en la fracción IV del Artículo 4 del Anexo 2 y,
validar los elementos de seguridad de la credencial para votar recibida,
a fin de detectar si dicho documento presenta alteraciones o
inconsistencias, para lo cual deberán contar con la tecnología necesaria
para ello.
Adicionalmente, los Asesores en Inversiones deberán verificar la
coincidencia de los datos de la credencial para votar expedida por el Artículo 1,
10
Instituto Nacional Electoral que a continuación se listan, con los fracción III
registros del propio Instituto:
a) El Código Identificador de Credencial (CIC), que se encuentra
Artículo 1,
11 impreso en la credencial para votar
fracción III
b) Año de registro. Artículo 1,
12
fracción III
c) Clave de elector. Artículo 1,
13
fracción III
d) Número y año de emisión. Artículo 1,
14
fracción III
Los Asesores en Inversiones deberán verificar que los apellidos
paternos, maternos y nombre o nombres, tal como aparezcan en la Artículo 1,
15
credencial para votar presentada, coinciden con los registros del fracción III
Instituto Nacional Electoral o del Registro Nacional de Población.
Deberán informar al solicitante el procedimiento que se seguirá en el
Artículo 1,
16 desarrollo de la comunicación en tiempo real, cuáles son los accesos a
fracción IV
los medios para su realización.
Entregar un código de un solo uso, el cual será requerido al solicitante Artículo 1,
17
al inicio de la comunicación. fracción IV
La comunicación deberá efectuarse conforme a las guías de diálogo
que establezcan los Asesores en Inversiones, y será grabada y Artículo 1,
18
conservada sin ediciones en su total duración. Adicionalmente, los fracción V
Asesores en Inversiones deberán observar lo siguiente:
a) Registrar la hora y fecha de la realización de la comunicación. Artículo 1,
19
fracción V
b) Verificar que la calidad de la imagen y del sonido permitan la plena
Artículo 1,
20 identificación del solicitante, según los parámetros que establezcan los
fracción V
propios Asesores en Inversiones para tal efecto.
c) Corroborar, durante la comunicación con el solicitante, la
información que este haya enviado en el formulario y requerirle que Artículo 1,
21
muestre la demás documentación que se envió conjuntamente con fracción V
este.
En caso de que el solicitante ya sea Cliente del Asesor en Inversiones,
deberá autenticarlo utilizando un factor de autenticación, entendiendo
Artículo 1,
22 por este, la información obtenida mediante la aplicación de
fracción V
cuestionarios al Cliente, por parte de operadores remotos, en los cuales
se requieran datos que el Cliente conozca
En ningún caso los formularios podrán componerse únicamente de
Artículo 1,
23 datos que hayan sido incluidos en comunicaciones impresas o
fracción V
electrónicas enviadas por los Asesores en Inversiones a sus Clientes.
Los Asesores en Inversiones, en la utilización de los formularios para Artículo 1,
24
verificar la identidad de sus Clientes, deberán observar lo siguiente: fracción V
1. Definir previamente los cuestionarios que serán practicados por los
Artículo 1,
25 operadores remotos, impidiendo que sean utilizados de forma
fracción V
discrecional.
2. Validar al menos una de las respuestas proporcionadas por sus Artículo 1,
26
Clientes, a través de herramientas informáticas, sin que el operador fracción V
Número de
# Fundamento
pueda consultar o conocer anticipadamente los datos de autenticación
de los Clientes.
d) Requerir al solicitante que muestre su credencial para votar
expedida por el Instituto Nacional Electoral, tanto por el lado anverso Artículo 1,
27
como por el reverso, confirmando que esta contenga los mismos datos fracción V
y fotografía de la credencial que envió junto con el formulario.
e) Tomar imágenes del solicitante y de la credencial para votar
presentada, por el anverso y reverso, en las cuales se estampará la Artículo 1,
28
fecha y la hora en la que fueron tomadas, obtenidas de un servidor de fracción V
tiempo protegido.
f) Utilizar tecnología especializada que les permita lograr una
identificación fehaciente del entrevistado, con el nivel de fiabilidad
establecido en la fracción IV del Artículo 4 de este Anexo, Artículo 1,
29
asegurándose de que exista coincidencia entre su rostro, la fotografía fracción V
de dicho entrevistado y la de la credencial para votar previamente
recibida.
Lo anterior, será una condicionante para proceder a la etapa de Artículo 1,
30
formalización del contrato. fracción V
g) Identificar patrones de conducta sospechosos que pudieran indicar Artículo 1,
31
que la persona que se entrevista no es quien dice ser. fracción V
Los Asesores en Inversiones deberán suspender el proceso de
Artículo 1,
32 contratación con el solicitante cuando se presente cualquiera de los
fracción VI
casos siguientes:
a) La imagen o calidad de sonido no permita realizar una identificación Artículo 1,
33
plena del solicitante. fracción VI
b) El solicitante no presente su credencial para votar; los datos
obtenidos de esta no coincidan con los registros del Instituto Nacional
Electoral, o bien, el resultado de la validación de los elementos de la
Artículo 1,
34 mencionada credencial para votar, o de las verificaciones biométricas
fracción VI
del rostro del solicitante no alcancen la efectividad o nivel de fiabilidad
a que hace referencia el Artículo 4, fracciones III y IV del presente
Anexo.
c) La Clave Única de Registro de Población no coincida con la Artículo 1,
35
información del Registro Nacional de Población. fracción VI
d) El código de un solo uso requerido al solicitante no sea confirmado Artículo 1,
36
por este. fracción VI
e) El personal del Asesor en Inversiones que tenga la comunicación en
línea, identifique una situación atípica o riesgosa, o tenga dudas acerca Artículo 1,
37
de la autenticidad de la credencial para votar o de la identidad del fracción VI
solicitante.
f) Se presenten interrupciones en la conexión. Artículo 1,
38
fracción VI
La tecnología utilizada para estos procedimientos deberá ser aprobada
por el responsable de riesgos o su equivalente o, en caso de no contar Artículo 1,
39 con este, por el comité de auditoría, el consejo de administración o el penúltimo
administrador único de los Asesores en Inversiones, salvo en el caso de párrafo
Asesores en Inversiones que sean personas físicas
Los Asesores en Inversiones deberán contar con los medios necesarios
para la transmisión y resguardo de la información, datos y archivos
generados en los procedimientos a que se refiere el Artículo 1 del
40 Artículo 2
Anexo 2, que garanticen su integridad, la correcta lectura de los datos,
la imposibilidad de manipulación, así como su adecuada conservación
y localización.
Los Asesores en Inversiones podrán utilizar mejoras tecnológicas que
ayuden a compensar la nitidez de las imágenes, aprobadas por su
41 Artículo 2
responsable de riesgos o su equivalente, en caso de no contar con este,
por el comité de auditoría, el consejo de administración o
Número de
# Fundamento
administrador único, para tales efectos, cuando se muestren los
documentos de identificación y se realice el reconocimiento facial del
solicitante, salvo en el caso de Asesores en Inversiones que sean
personas físicas.
La Comisión podrá aprobar mecanismos de identificación no
presencial de los posibles Clientes distintos a los señalados en el
Artículo 1 del presente Anexo, siempre que los Asesores en Inversiones
acrediten que la tecnología utilizada, a juicio de la propia Comisión,
42 resulte fiable para identificar a la persona física de que se trate y se Artículo 3
verifique la existencia de la Clave Única de Registro de Población con el
Registro Nacional de Población o de algún otro elemento de
identificación que sea verificable contra los registros de alguna
autoridad mexicana, así como la correspondencia de los datos..
Los Asesores en Inversiones, al solicitar las aprobaciones a que se
43 refieren los Artículos 1 y, en su caso, el Artículo 3, deberán presentar lo Artículo 4
siguiente:
I. La descripción detallada del proceso, el cual deberá ser aprobado por
el responsable de riesgos o su equivalente o, en caso de no contar con
Artículo 4,
44 este, por el comité de auditoría, el administrador único, salvo en el caso
fracción I
de Asesores en Inversiones que sean personas físicas, así como la
Infraestructura Tecnológica empleada en cada parte de este.
II. Tratándose de mecanismos de identificación a los que se refiere el
Artículo 4,
45 Artículo 3, el método de validación de los documentos de identificación
fracción II
que se admitirán para realizar la contratación de que se trate.
III. Evidencia de que los medios de verificación de la validez de los
documentos de identificación de los Clientes o posibles Clientes, tiene
la efectividad aprobada por el responsable de riesgos o su equivalente
Artículo 4,
46 o, en caso de no contar con este, por el comité de auditoría, el consejo
fracción III
de administración o administrador único de los Asesores en
Inversiones, salvo en el caso de Asesores en Inversiones que sean
personas físicas.
IV. Evidencia de que los reconocimientos de identificación de rostro
que se utilicen tengan el nivel de fiabilidad determinado por el
responsable de riesgos o su equivalente o, en caso de no contar con Artículo 4,
47
este, por el comité de auditoría, el consejo de administración o fracción IV
administrador único del Asesor en Inversiones, salvo en el caso de
Asesores en Inversiones que sean personas físicas
V. Los estándares de calidad de la imagen y sonido que se requerirán Artículo 4,
48
para efectuar la comunicación en línea. fracción V
VI. En su caso, la descripción de los factores de autenticación que se Artículo 4,
49
requerirán al Cliente. fracción VI
VII. Los mecanismos a través de los cuales se asegurarán de dar Artículo 4,
50
cumplimiento a lo previsto en el Artículo 2 del Anexo 2. fracción VII
Para el caso de los Sociedades Financieras de objeto Múltiple No Reguladas, a estos se les recomienda anexar
el formato A.1 toda vez que este se encuentra adaptado a las Disposiciones de Carácter General de dicho
sector.
Anexo A.1 – Formato de Cumplimiento.
Número de
# Fundamento
La Entidad deberá presentar la solicitud de aprobación mediante
Artículo 1,
1 Escrito libre dirigido a la Comisión, la cual deberá resolver conforme a
fracción I
los plazos previstos en la ley financiera aplicable.
través del medio electrónico establecido por la propia Entidad, en el Artículo 1,
2
cual se deberán incluir, al menos, los datos a que se refiere la 4ª Ter de fracción II
las presentes Disposiciones.
que su envío a la Entidad de que se trate, constituye el consentimiento
Artículo 1,
3 de la persona solicitante para que su voz e imagen sean grabadas al
fracción II
establecerse una comunicación a través de un medio audiovisual y en
tiempo real entre ellas.
Conjuntamente con el formulario, las Entidades deberán requerir al
solicitante el envío de una fotografía a color de su credencial para votar Artículo 1,
4
vigente expedida por el Instituto Nacional Electoral, por el anverso y el fracción II
reverso.
Las Entidades deberán requerir que el solicitante tome una fotografía a
color de su rostro, utilizando dispositivos con cámaras de resolución de,
Artículo 1,
5 al menos, 4 mega pixeles, imágenes a color de 24 bits, cuya toma
fracción II
únicamente se realice en línea a través de la propia herramienta
tecnológica de las Entidades para ser enviada en ese mismo acto.
Adicionalmente, las Entidades deberán requerir que la persona física
envíe en formato digital los documentos necesarios para integrar y Artículo 1,
6
conservar su expediente de identificación en términos de lo previsto fracción II
por la 4ª Ter de las presentes Disposiciones.
Una vez recibido el formulario debidamente requisitado, deberán
Artículo 1,
7 corroborar si el solicitante es Cliente de la Entidad y, en este caso,
fracción III
verificar los datos del formulario con los registros de la propia Entidad.
En adición a lo anterior, las Entidades deberán confirmar la existencia
de la Clave Única de Registro de Población con el Registro Nacional de Artículo 1,
8
Población, así como que los datos de esta y los proporcionados en el fracción III
formulario coinciden entre sí.
Asimismo, deberán comparar las fotografías de la credencial para votar
y de la solicitada de conformidad con el numeral 5, a fin de llevar a
cabo el reconocimiento biométrico facial entre estas, asegurándose de
que ambas coinciden conforme al nivel de fiabilidad establecido en la Artículo 1,
9
fracción IV del Artículo 4 del Anexo 2 y, validar los elementos de fracción III
seguridad de la credencial para votar recibida, a fin de detectar si dicho
documento presenta alteraciones o inconsistencias, para lo cual
deberán contar con la tecnología necesaria para ello.
Adicionalmente, las Entidades deberán verificar la coincidencia de los
datos de la credencial para votar expedida por el Instituto Nacional Artículo 1,
10
Electoral que a continuación se listan, con los registros del propio fracción III
Instituto:
Artículo 1,
fracción III
12
fracción III
13
fracción III
14
fracción III
Número de
# Fundamento
Las Entidades deberán verificar que los apellidos paternos, maternos y
nombre o nombres, tal como aparezcan en la credencial para votar Artículo 1,
15
presentada, coinciden con los registros del Instituto Nacional Electoral fracción III
o del Registro Nacional de Población.
Artículo 1,
fracción IV
17
que establezcan las Entidades, y será grabada y conservada sin Artículo 1,
18
ediciones en su total duración. Adicionalmente, las Entidades deberán fracción V
observar lo siguiente:
19
fracción V
Artículo 1,
20 identificación del solicitante, según los parámetros que establezcan las
fracción V
propias Entidades para tal efecto.
21
este.
En caso de que el solicitante ya sea Cliente de la Entidad, deberá
autenticarlo utilizando un factor de autenticación, entendiendo por
Artículo 1,
22 este, la información obtenida mediante la aplicación de cuestionarios
fracción V
al Cliente, por parte de operadores remotos, en los cuales se requieran
datos que el Cliente conozca.
Artículo 1,
fracción V
electrónicas enviadas por las Instituciones a sus Clientes.
Las Entidades, en la utilización de los formularios para verificar la Artículo 1,
24
identidad de sus Clientes, deberán observar lo siguiente: fracción V
Artículo 1,
fracción V
discrecional.
2. Validar al menos una de las respuestas proporcionadas por sus
Clientes, a través de herramientas informáticas, sin que el operador Artículo 1,
26
pueda consultar o conocer anticipadamente los datos de autenticación fracción V
de los Clientes.
27
28
tiempo protegido.
29
recibida.
30
formalización del contrato de crédito. fracción V
31
Número de
# Fundamento
Las Entidades deberán suspender el proceso de contratación con el Artículo 1,
32
solicitante cuando se presente cualquiera de los casos siguientes: fracción VI
33
Artículo 1,
fracción VI
Anexo.
35
36
e) El personal de la Entidad que tenga la comunicación en línea,
identifique una situación atípica o riesgosa, o tenga dudas acerca de la Artículo 1,
37
autenticidad de la credencial para votar o de la identidad del fracción VI
solicitante.
38
fracción VI
Para determinar el monto señalado en el primer párrafo del presente
artículo se deberá utilizar el valor de la Unidad de Inversión a la fecha Artículo 1,
39 de celebración del contrato considerando para ello su equivalencia en antepenúltim
moneda nacional publicada por el Banco de México en el Diario Oficial o párrafo
de la Federación.
Artículo 1,
por el responsable de riesgos o su equivalente o, en caso de no contar
40 penúltimo
con este, por el comité de auditoría, el consejo de administración o
párrafo
administrador único de la Entidad.
Las Entidades a que se refiere el artículo anterior deberán contar con
los medios necesarios para la transmisión y resguardo de la
información, datos y archivos generados en los procedimientos a que
41 Artículo 2
se refiere el Artículo 1 del presente Anexo, que garanticen su integridad,
la correcta lectura de los datos, la imposibilidad de manipulación, así
como su adecuada conservación y localización.
Las Entidades a que se refiere el artículo anterior podrán utilizar
mejoras tecnológicas que ayuden a compensar la nitidez de las
imágenes, aprobadas por su responsable de riesgos o su equivalente,
42 en caso de no contar con este, por el comité de auditoría, el consejo de Artículo 2
administración o administrador único, para tales efectos, cuando se
muestren los documentos de identificación y se realice el
reconocimiento facial del solicitante.
presencial de los posibles clientes distintos a los señalados en el
Artículo 1 del presente Anexo, siempre que las Entidades a que se
refiere dicho artículo acrediten que la tecnología utilizada, a juicio de la
43 propia Comisión, resulte fiable para identificar a la persona física de Artículo 3
que se trate y se verifique la existencia de la Clave Única de Registro de
Población con el Registro Nacional de Población o de algún otro
elemento de identificación que sea verificable contra los registros de
alguna autoridad mexicana, así como la correspondencia de los datos.
Las Entidades, al solicitar las aprobaciones a que se refiere el Artículo 1
44 Artículo 4
y, en su caso, el Artículo 3, deberán presentar lo siguiente:
Artículo 4,
45 el responsable de riesgos o su equivalente o, en caso de no contar con
fracción I
este, por el comité de auditoría, el consejo de administración o
Número de
# Fundamento
administrador único, así como la Infraestructura Tecnológica empleada
en cada parte de este.
Artículo 4,
fracción II
documentos de identificación de los Clientes o posibles Clientes, tiene
Artículo 4,
47 la efectividad aprobada por el responsable de riesgos o su equivalente
fracción III
o, en caso de no contar con este, por el comité de auditoría, el consejo
de administración o administrador único de las Entidades.
Artículo 4,
48 responsable de riesgos o su equivalente o, en caso de no contar con
fracción IV
administrador único de la Entidad.
49
50
requerirán al Cliente. fracción VI
51
cumplimiento a lo previsto en el Artículo 2 de este Anexo. fracción VII
Para el caso de los Transmisores de Dinero, a estos se les recomienda anexar el formato A.2 toda vez que este
se encuentra adaptado a las Disposiciones de Carácter General de dicho sector.
Anexo A.2 - Formato de Cumplimiento.
Número de
# Fundamento
El Transmisor de Dinero deberá presentar la solicitud de aprobación
Artículo 1,
1 mediante escrito libre dirigido a la Comisión, la cual deberá resolver
fracción I
conforme a los plazos previstos en la ley financiera aplicable.
través del medio electrónico establecido por el propio Transmisor de Artículo 1,
2
Dinero, en el cual se deberán incluir, al menos, los datos a que se refiere fracción II
la 4ª Bis de las presentes Disposiciones
que su envío al Transmisor de Dinero de que se trate, constituye el
Artículo 1,
3 consentimiento de la persona para que su voz e imagen sean grabadas
fracción II
al establecerse una comunicación a través de un medio audiovisual y
en tiempo real entre ellas.
Conjuntamente con el formulario, los Transmisores de Dinero deberán
requerir al solicitante el envío de una fotografía a color de su credencial Artículo 1,
4
para votar vigente expedida por el Instituto Nacional Electoral, por el fracción II
anverso y el reverso.
Los Transmisores de Dinero deberán requerir que el solicitante se tome
una fotografía a color de su rostro, utilizando dispositivos con cámaras
de resolución de, al menos, 4 mega pixeles, imágenes a color de 24 bits, Artículo 1,
5
cuya toma únicamente se realice en línea a través de la propia fracción II
herramienta tecnológica de los Transmisores de Dinero para ser
enviada en ese mismo acto.
Adicionalmente, los Transmisores de Dinero deberán requerir que la
persona física envíe en formato digital los documentos necesarios para Artículo 1,
6
integrar y conservar su expediente de identificación en términos de lo fracción II
previsto por la disposición 4ª Bis de las presentes Disposiciones.
Una vez recibido el formulario debidamente llenado, deberán
corroborar si el solicitante es Usuario del Transmisor de Dinero y, en Artículo 1,
7
este caso, verificar los datos del formulario con los registros del propio fracción III
Transmisor de Dinero
En adición a lo anterior, los Transmisores de Dinero deberán confirmar
la existencia de la Clave Única de Registro de Población con el Registro Artículo 1,
8
Nacional de Población, así como que los datos de esta y los fracción III
proporcionados en el formulario coinciden entre sí.
Asimismo, deberán comparar las fotografías de la credencial para votar
y del rostro, a fin de hacer el reconocimiento biométrico facial entre
estas, asegurándose de que ambas coinciden conforme al nivel de
fiabilidad establecido en la fracción IV del Artículo 4 de este Anexo y, Artículo 1,
9
validar los elementos de seguridad de la credencial para votar recibida, fracción III
a fin de detectar si dicho documento presenta alteraciones o
inconsistencias, para lo cual deberán contar con la tecnología necesaria
para ello.
Adicionalmente, los Transmisores de Dinero deberán verificar la
coincidencia de los datos de la credencial para votar expedida por el Artículo 1,
10
Instituto Nacional Electoral que a continuación se listan, con los fracción III
registros del propio Instituto:
Artículo 1,
fracción III
12
fracción III
Número de
# Fundamento
13
fracción III
14
fracción III
Los Transmisores de Dinero deberán verificar que los apellidos
paternos, maternos y nombre o nombres, tal como aparezcan en la Artículo 1,
15
credencial para votar presentada, coinciden con los registros del fracción III
Instituto Nacional Electoral o del Registro Nacional de Población
Artículo 1,
fracción IV
17
que establezcan los Transmisores de Dinero, y será grabada y Artículo 1,
18
conservada sin ediciones en su total duración. Adicionalmente, los fracción V
Transmisores de Dinero deberán observar lo siguiente:
19
fracción V
Artículo 1,
20 identificación del solicitante, según los parámetros que establezcan los
fracción V
propios Transmisores de Dinero para tal efecto.
21
este.
En caso de que el solicitante ya sea Usuario del Transmisor de Dinero,
deberá autenticarlo utilizando un factor de autenticación, entendiendo
Artículo 1,
22 por este, la información obtenida mediante la aplicación de
fracción V
cuestionarios al Usuario, por parte de operadores remotos, en los
cuales se requieran datos que el Usuario conozca.
Artículo 1,
fracción V
electrónicas enviadas por los Transmisores de Dinero a sus Usuarios.
Los Transmisores de Dinero, en la utilización de los formularios para Artículo 1,
24
verificar la identidad de sus Usuarios, deberán observar lo siguiente fracción V
Artículo 1,
fracción V
discrecional.
2. Validar al menos una de las respuestas proporcionadas por sus
Usuarios, a través de herramientas informáticas, sin que el operador Artículo 1,
26
pueda consultar o conocer anticipadamente los datos de autenticación fracción V
de los Usuarios.
27
28
tiempo protegido.
29
recibida.
Número de
# Fundamento
30
formalización de la Operación. fracción V
31
Los Transmisores de Dinero deberán suspender el proceso de
Artículo 1,
32 contratación con el solicitante cuando se presente cualquiera de los
fracción VI
casos siguientes:
33
Artículo 1,
fracción VI
Anexo.
35
36
e) El personal de la Entidad que tenga la comunicación en línea,
identifique una situación atípica o riesgosa, o tenga dudas acerca de la Artículo 1,
37
autenticidad de la credencial para votar o de la identidad del fracción VI
solicitante.
38
fracción VI
Para determinar el importe en dólares de los Estados Unidos de
América de las Operaciones señaladas en el primer párrafo del
presente artículo, se deberá utilizar el tipo de cambio para solventar Artículo 1,
39 obligaciones denominadas en moneda extranjera pagaderas en la penúltimo
República Mexicana, que publique el Banco de México en el Diario párrafo
Oficial de la Federación, el día hábil bancario inmediato anterior a la
fecha en que se realice la Operación.
por el responsable de riesgos o su equivalente o, en caso de no contar Artículo 1,
40
con este, por el comité de auditoría, el consejo de administración o último párrafo
administrador único del Transmisor de Dinero.
Los Transmisores de Dinero deberán contar con los medios necesarios
para la transmisión y resguardo de la información, datos y archivos
generados en los procedimientos a que se refiere el Artículo 1 del
41 Artículo 2
presente Anexo, que garanticen su integridad, la correcta lectura de los
datos, la imposibilidad de manipulación, así como su adecuada
conservación y localización
Los Transmisores de Dinero podrán utilizar mejoras tecnológicas que
ayuden a compensar la nitidez de las imágenes, aprobadas por su
responsable de riesgos o su equivalente o, en caso de no contar con
43 este, por el comité de auditoría, el consejo de administración o Artículo 2
administrador único, para tales efectos, cuando se muestren los
documentos de identificación y se realice el reconocimiento facial del
solicitante
presencial de los posibles Usuarios distintos a los señalados en el
Artículo 1 del presente Anexo, siempre que los Transmisores de Dinero
44 acrediten que la tecnología utilizada, a juicio de la propia Comisión, Artículo 3
resulte fiable para identificar a la persona física de que se trate y se
verifique la existencia de la Clave Única de Registro de Población con el
Registro Nacional de Población o de algún otro elemento de
Número de
# Fundamento
identificación que sea verificable contra los registros de alguna
autoridad mexicana, así como la correspondencia de los datos.
Los Transmisores de Dinero, al solicitar las aprobaciones a que se
45 refiere el Artículo 1 y, en su caso, el Artículo 3, deberán presentar lo Artículo 4
siguiente:
el responsable de riesgos o su equivalente o, en caso de no contar con
Artículo 4,
46 este, por el comité de auditoría, el consejo de administración o
fracción I
administrador único, así como la Infraestructura Tecnológica empleada
en cada parte de este.
Artículo 4,
fracción II
documentos de identificación de los Usuarios o posibles Usuarios, tiene
la efectividad aprobada por el responsable de riesgos o su equivalente Artículo 4,
48
o, en caso de no contar con este, por el comité de auditoría, el consejo fracción III
de administración o administrador único de los Transmisores de
Dinero.
Artículo 4,
49 responsable de riesgos o su equivalente o, en caso de no contar con
fracción IV
administrador único.
50
51
requerirán al Usuario fracción VI
52
cumplimiento a lo previsto en el Artículo 2 de este Anexo. fracción VII
Aunado al párrafo anterior los Sujetos Obligados deberán colocar respecto de su Escrito, el número de página
en donde se ve reflejado que da cumplimiento al requisito de acuerdo a la descripción del proceso al que se
refiere el punto 2.2. en relación con el Anexo 2 de las Disposiciones.
Para el caso de los Anexos B y C podrán ser utilizados indistintamente por los Sujetos Obligados a los que se le
dirige el presente documento.
Anexo B - Formato de Cumplimiento (Riesgo Tecnológico).
Número de
# Descripción de Cumplimiento Fundamento
Página
La descripción detallada del proceso y los servicios, así como los
1 sistemas, incluyendo el nombre completo de los participantes. Artículo 4
De acuerdo con la tecnología utilizada, se deberán detallar los

sistemas, equipos y aplicaciones utilizados por la entidad para el Artículo 1
2
proceso de contratación no presencial en un diagrama de Fracción V
interrelación; así como los mecanismos de consulta del INE y RENAPO.
En la utilización de tecnología especializada, se deberá describir los
servicios que impliquen almacenar imágenes, voz y/o video de clientes
y se deberán mantener copia de las mismas en un formato y Artículo 1
3
herramientas que permitan su acceso y consulta de forma inmediata, Fracción V
así mismo en la comunicación los medios y controles en los que será
grabada y conservada sin ediciones en su total duración.
Descripción de arquitectura de la tecnología utilizada:
i. Tipo de nube (pública, privada o híbrida).
ii. Localidades específicas en donde se almacenará y
procesará la información.
iii. Nombre del proveedor de la nube.
Artículo 1
4 iv. Proyecto de contrato.
Fracción VI
De acuerdo a la tecnología utilizada, se deberá mencionar en donde se
realizarán cada uno de los procesos, servicios, así como la localización
detallada de los centros de datos (primario y secundario) en donde se
almacenará y procesará la información.
Diagrama de telecomunicaciones y descripción de los medios para el
procesamiento y transmisión de la información, datos y archivos, en
donde garanticen su integridad, en el cual se pueda apreciar la
conexión existente entre cada uno de los participantes en la prestación Artículo 2
5
del servicio (centros de datos, Sociedad, etc.), incluyendo los esquemas
de redundancia, así como la descripción de los enlaces de
comunicación de los participantes (ancho de banda, tipo de servicio,
etc.).
Se deberá describir la estrategia de continuidad de negocios (Business
Continuity Plan) de la entidad y los participantes, en caso de
6 contingencias, fallas o interrupciones en las telecomunicaciones o de Artículo 2
los equipos de cómputo principales, que participan en transmisión y
resguardo de la información, datos y archivos.
Conforme al almacenamiento y resguardo de la información que se
lleva acabo, especificar el lugar donde estará almacenada la plataforma
7 Artículo 2
especificando, la ubicación en donde se prestará el servicio (territorio
nacional o en el extranjero)
Describir si la información, datos y archivos de la Entidad y clientes será
8 almacenada y resguardada en sus equipos o en instalaciones externas, Artículo 2
detallando los mecanismos de accesos a la información.
Describir los mecanismos de la entidad para garantizar la integridad y
confidencialidad, para lo cual deberá contar con los medios necesarios
9 para la transmisión y resguardo de información, datos y archivos, Artículo 2
mediante mecanismos de cifrados, en la comunicación en cada uno de
los nodos.
Artículo 1
10 por el responsable de riesgos o su equivalente o, en caso de no contar
Fracción VI
con este, por el comité de auditoría, el consejo de administración o
Número de
Página
administrador único de la Sociedad, donde se utilice algún servicio
como computo en la nube.
Asimismo, deberá incluirse un informe con la evaluación de los riesgos

(operacionales y tecnológicos) que implican para la Entidad el
compartir infraestructura con otras Entidades.
Describir la generación y la gestión del código de un solo uso que es Artículo 1,
11
requerido al solicitante al inicio de la comunicación. fracción IV
Descripción de los procesos, sistemas y controles al momento de
tomar imágenes del solicitante y de la credencial para votar
presentada, por el anverso y reverso con las cuales estampará la fecha y Artículo 1,
12
la hora en la que fueron tomadas, así como la forma en que son fracción II
obtenidas de un servidor de tiempo protegido, así como sus estándares
de calidad de imagen, audio y video.
Descripción de la tecnología y mecanismos de validación que dan
Artículo 1,
13 parámetros de fiabilidad con lo que se realice el reconocimiento facial
fracción III
del solicitante.
Anexo C - Formato de Cumplimiento (Seguridad de la Información)
Número de
Página
Diagrama de arquitectura en el que se muestren los componentes de
seguridad y de redes de la infraestructura relacionada con el servicio Artículo 2
que aseguren que solamente el tráfico autorizado es el permitido.
1 Dicho diagrama deberá incluir a cada uno de los participantes en el Artículo 4
proceso de contratación no presencial, considerando centros de datos Fracción VII
de la Entidad, proveedores de servicios, autoridades (Renapo, INE), etc.
Descripción de los mecanismos para el almacenamiento seguro de

información, video llamadas, grabaciones, imágenes de documentos, Artículo 2
factores de autenticación (token, contraseñas, códigos de un solo uso,
2
etc); indicando la información que será resguardada en la Artículo 4
infraestructura tecnológica de cada proveedor o de la propia Entidad. Fracción VII
Descripción de los mecanismos para el aseguramiento de los canales Artículo 2

de comunicación, indicando qué información es transmitida por cada
3
canal y los mecanismos de cifrado en cada uno de dichos canales. Artículo 4
Fracción VII
Descripción de los mecanismos que aseguran la integridad de la Artículo 2
información y operaciones transmitidas y almacenadas (uso de hash,
4
firma de certificados, entre otros). Artículo 4
Fracción VII
Descripción detallada de los componentes de seguridad Artículo 2
implementados en la tecnológica utilizada para los reconocimientos de
5
identificación de rostro. Artículo 4
Fracción VII
Descripción de los mecanismos utilizados para la gestión de accesos a Artículo 2
los sistemas utilizados en el proceso de identificación no presencial,
6
asimismo proporcionar las políticas para la gestión de accesos, en las Artículo 4
que se incluya el uso de contraseñas robustas. Fracción VII
Descripción general del proceso de gestión de incidentes de seguridad Artículo 2
de la información que llevará a cabo la Entidad, asimismo proporcionar
7
las políticas y procedimientos para la gestión de dichos incidentes. Artículo 4
Fracción VII
Adicionalmente, una vez que el proyecto sea aprobado, y que se inicie Artículo 2
la etapa de implementación, la Entidad deberá proporcionar a esta
Comisión lo siguiente: Artículo 4
Fracción IV
a) Resultados de las pruebas tendientes a detectar
vulnerabilidades y amenazas, así como de penetración en los Artículo 4
diferentes componentes de la infraestructura tecnológica Fracción VII
utilizada en el proceso ya sea propia o de terceros. Con
respecto a las pruebas de penetración antes mencionadas,
estas deberán realizarse por un tercero independiente, con
8
personal que cuente con la capacidad técnica comprobable
mediante certificaciones especializadas de la industria en la
materia.
Asimismo, proporcionar la evidencia de la mitigación de las

vulnerabilidades detectadas durante las pruebas, o en su caso
el plan de remediación en el que se establezcan plazos para su
remediación antes de la liberación de proyecto.
b) Pruebas de calibración de los sistemas, herramientas o

Número de
Página
mecanismos utilizados para los reconocimientos de
identificación de rostro o las verificaciones de cualquier otro
elemento biométrico que se utilicen, realizadas conforme a los
umbrales establecidos por la Entidad, que contemple los
resultados de dichas pruebas, ajustes del motor de validación
derivado de ellos y evidencias de todo lo anterior.

Guía-Cnbv Operaciones No Presenciales Sofom

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía-Cnbv Operaciones No Presenciales Sofom

Cargado por

Copyright:

Formatos disponibles

GUÍA DIRIGIDA A LAS SOCIEDADES

FINANCIERAS DE OBJETO MÚLTIPLE NO

v 1.0 julio 2020

DOF, Diario Oficial de la Federación;

Sujetos Obligados, Asesores en Inversiones, Sociedades Financieras de Objeto Múltiple No Reguladas y

1.2 Marco Jurídico

Asimismo, a la presente se incorpora información complementaria que se recomienda adjuntar al Escrito

Se recomienda que en el Escrito se desarrolle y establezca el criterio y procedimiento, entiéndase el primero

2.1 Escrito de solicitud de aprobación.

El Escrito en comento deberá contener y considerar al menos los puntos siguientes:

a) Estar dirigido a la Dirección General de Autorizaciones Especializadas de la Vicepresidencia de

b) Contener la denominación o razón social, y número de CASFIM o en su caso número de registro

d) Descripción general del proceso de identificación no presencial;

2.2 Descripción del Proceso de identificación no presencial de la entidad.

El Sujeto Obligado deberá desarrollar de manera detallada su proceso de identificación no presencial, en el

Con el fin de que el Sujeto Obligado cumpla con lo

previsto en el Anexo 2 de las Disposiciones, se

Anexo A - Formato de Cumplimiento.

Asimismo, deberán comparar las fotografías de la credencial para votar Artículo 1,

Anexo A.2 - Formato de Cumplimiento.

Anexo B - Formato de Cumplimiento (Riesgo Tecnológico).

De acuerdo con la tecnología utilizada, se deberán detallar los

Asimismo, deberá incluirse un informe con la evaluación de los riesgos

Descripción de los mecanismos para el almacenamiento seguro de

Descripción de los mecanismos para el aseguramiento de los canales Artículo 2

Asimismo, proporcionar la evidencia de la mitigación de las

b) Pruebas de calibración de los sistemas, herramientas o

También podría gustarte