Apartado B DE LA INFRAESTRUCTURA DE APOYO AL PROCESO CREDITICIO Artculo 11.

- Las Instituciones en el desarrollo de la Actividad Crediticia, debern contar para cada una de las etapas, con procesos, personal adecuado y sistemas de cmputo que permitan el logro de sus objetivos en materia de crdito, ajustndose a las presentes disposiciones, as como a las metodologas, modelos, polticas y procedimientos establecidos en su manual de crdito. El director general, deber asegurarse que la infraestructura de apoyo que se tenga para el ejercicio de crdito que otorgue la Institucin, no contravenga en ningn momento los objetivos, lineamientos y polticas aprobados por el Consejo. Artculo 12.- Las Instituciones debern contar con sistemas de informacin de crdito, para la gestin de los crditos en las diferentes etapas del proceso crediticio, los cuales como mnimo debern: I. Permitir la debida interrelacin e interfaces entre las distintas reas que participan en el proceso crediticio. II. Generar reportes confiables, evitar entradas mltiples y la manipulacin de datos, as como permitir la conciliacin automtica, oportuna y transparente de la contabilidad. III. Mantener controles adecuados que garanticen la confidencialidad de la informacin, procuren su seguridad tanto fsica como lgica, as como medidas para la recuperacin de la informacin en casos de contingencia. IV. Proporcionar la informacin necesaria para la toma de decisiones en materia de crdito, por parte del Consejo, la Direccin General y las reas de negocio encargadas de la operacin crediticia. Artculo 13.- Las Instituciones, en lo que respecta al personal que desempee funciones relacionadas con la originacin o la administracin de la Actividad Crediticia, debern contemplar como mnimo, mecanismos que: I. Acrediten la solvencia moral y el desempeo tico del personal involucrado y desarrollen programas permanentes de comunicacin, que definan los estndares de la Institucin en este tema. II. Evalen la capacidad tcnica del personal involucrado y desarrollen programas permanentes de capacitacin, que permitan mantener los estndares definidos por la Institucin. III. Garanticen la confidencialidad de la informacin utilizada por el personal involucrado. ADIMINISTRACION DE RIESGOS Artculo 65.- Las Instituciones debern observar los lineamientos mnimos sobre Administracin Integral de Riesgos sealados en el presente captulo, y establecer mecanismos que les permitan realizar sus actividades con niveles de riesgo acordes con su respectivo Capital Neto y capacidad operativa. Las Instituciones debern proveer lo necesario para que las posiciones de riesgo de sus Subsidiarias Financieras se ajusten a lo previsto en el presente captulo. Tratndose de las inversiones que efecten en sociedades de inversin, las Instituciones considerarn como activos sujetos a riesgo las inversiones que mantengan en la parte fija o variable del capital social de las sociedades mencionadas, con independencia de que stas tengan o no el carcter de Subsidiarias Financieras.

Artculo 66.- Los riesgos a que se encuentran expuestas las Instituciones, as como sus Subsidiarias Financieras, podrn clasificarse en los tipos siguientes: I. Riesgos cuantificables, que son aqullos para los cuales es posible conformar bases estadsticas que permitan medir sus prdidas potenciales, y dentro de stos se encuentran los siguientes: a) Riesgos discrecionales, que son aqullos resultantes de la toma de una posicin de riesgo, tales como el: 1. Riesgo de crdito o crediticio, que se define como la prdida potencial por la falta de pago de un acreditado o contraparte en las operaciones que efectan las Instituciones, incluyendo las garantas reales o personales que les otorguen, as como cualquier otro mecanismo de mitigacin utilizado por las Instituciones. 2. Riesgo de liquidez, que se define como la prdida potencial por la imposibilidad o dificultad de renovar pasivos o de contratar otros en condiciones normales para la Institucin, por la venta anticipada o forzosa de activos a descuentos inusuales para hacer frente a sus obligaciones, o bien, por el hecho de que una posicin no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posicin contraria equivalente. 3. Riesgo de mercado, que se define como la prdida potencial por cambios en los Factores de Riesgo que inciden sobre la valuacin o sobre los resultados esperados de las operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de inters, tipos de cambio e ndices de precios, entre otros. (18) b) Riesgos no discrecionales, que son aqullos resultantes de la operacin del negocio, pero que no son producto de la toma de una posicin de riesgo, tales como el riesgo operacional, que se define como la prdida potencial por fallas o deficiencias en los controles internos, por errores en el procesamiento y almacenamiento de las operaciones o en la transmisin de informacin, as como por resoluciones administrativas y judiciales adversas, fraudes o robos, y comprende, entre otros, al riesgo tecnolgico y al riesgo legal, en el entendido de que: 1. El riesgo tecnolgico se define como la prdida potencial por daos, interrupcin, alteracin o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribucin de informacin en la prestacin de servicios bancarios con los clientes de la Institucin. 2. El riesgo legal se define como la prdida potencial por el incumplimiento de las disposiciones legales y administrativas aplicables, la emisin de resoluciones administrativas y judiciales desfavorables y la aplicacin de sanciones, en relacin con las operaciones que las Instituciones llevan a cabo. II. Riesgos no cuantificables, que son aqullos derivados de eventos imprevistos para los cuales no se puede conformar una base estadstica que permita medir las prdidas potenciales Artculo 67.- Las Instituciones, para la Administracin Integral de Riesgos debern: 111 I. Definir sus objetivos sobre la exposicin al riesgo y desarrollar polticas y procedimientos para la administracin de los distintos tipos de riesgo a los que se encuentran expuestas, sean stos cuantificables o no. II. Delimitar claramente las diferentes funciones, actividades y responsabilidades en materia de Administracin Integral de Riesgos entre sus distintos rganos sociales, unidades administrativas y personal de operacin y de apoyo, en los trminos del presente captulo.

III. Identificar, medir, vigilar, limitar, controlar, informar y revelar los riesgos cuantificables a los que estn expuestas, considerando, en lo conducente, los riesgos no cuantificables. IV. Agrupar, considerando a sus Subsidiarias Financieras, los distintos tipos de riesgo a que se encuentran expuestas, por Unidad de Negocio o por Factor de Riesgo, causa u origen de stos. Adicionalmente, los agruparn de forma global, incorporando para ello los riesgos de todas las Unidades de Negocio o los Factores de Riesgo, causa u origen de los mismos. (27) Lo establecido en la presente fraccin resultar aplicable respecto de la prestacin de servicios o comisiones que, en su caso, la Institucin contrate con terceros en trminos de lo dispuesto por el Captulo XI del Ttulo Quinto de las presentes disposiciones. Seccin Segunda De los rganos y unidades administrativas responsables de la Administracin Integral de Riesgos Artculo 68.- El Consejo de cada Institucin ser responsable de aprobar los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos, los Lmites de Exposicin al Riesgo y los mecanismos para la realizacin de acciones correctivas. El Consejo podr delegar al comit de riesgos la facultad de aprobar los Lmites Especficos de Exposicin al Riesgo. Asimismo, el Consejo deber revisar cuando menos una vez al ao los Lmites de Exposicin al Riesgo por tipo de riesgo y los objetivos, lineamientos y polticas de operacin y control para la Administracin Integral de Riesgos de la Institucin. Artculo 69.- El director general de la Institucin, ser responsable de vigilar que se mantenga la Independencia necesaria entre la unidad para la Administracin Integral de Riesgos y las Unidades de Negocio. Adicionalmente deber adoptar las medidas siguientes: I. Establecer como mnimo programas semestrales de revisin por parte de la unidad para la Administracin Integral de Riesgos y de las Unidades de Negocio, respecto al cumplimiento de objetivos, procedimientos y controles en la celebracin de operaciones, as como de los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo. II. Asegurarse de la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de informacin. III. Difundir y, en su caso, implementar planes de accin para casos de contingencia en los que por caso fortuito o fuerza mayor, se impida el cumplimiento de los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo aplicables. IV. Establecer programas de capacitacin y actualizacin para el personal de la unidad para la Administracin Integral de Riesgos, y para todo aqul involucrado en las operaciones que impliquen riesgo para la Institucin. V. Establecer procedimientos que aseguren un adecuado flujo, calidad y oportunidad de la informacin, entre las Unidades de Negocio y la unidad para la Administracin Integral de Riesgos, a fin de que sta ltima cuente con los elementos necesarios para llevar a cabo su funcin. VI. Una vez aprobada por el comit de riesgos, suscribir la evaluacin a que se refiere el Artculo 77 de las presentes disposiciones para su presentacin al Consejo y a la Comisin.

Apartado A Del comit de riesgos Artculo 70.- El Consejo de cada Institucin deber constituir un comit cuyo objeto ser la administracin de los riesgos a que se encuentra expuesta y vigilar que la realizacin de las operaciones se ajuste a los objetivos, polticas 112 y procedimientos para la Administracin Integral de Riesgos, as como a los Lmites Globales de Exposicin al Riesgo, que hayan sido previamente aprobados por el citado Consejo. El comit de riesgos deber integrarse de conformidad con lo siguiente: I. Tratndose de instituciones de banca mltiple por: a) Cuando menos dos miembros propietarios del Consejo, uno de los cuales deber presidir dicho comit. b) El director general. c) El responsable de la unidad para la Administracin Integral de Riesgos. d) El auditor interno de la Institucin y las personas que sean invitadas al efecto, quienes como el primero podrn participar con voz pero sin voto. En el caso de instituciones de banca mltiple Filiales, el comit de riesgos deber contar con la participacin de al menos uno de los miembros del Consejo, siempre que no se trate de aquellas Filiales que resulten de adquisiciones autorizadas por la Secretara, conforme a lo dispuesto en el Artculo Segundo Transitorio del Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley para Regular las Agrupaciones Financieras, de la Ley y de la Ley del Mercado de Valores, publicado en el Diario Oficial de la Federacin el 15 de febrero de 1995. II. Tratndose de instituciones de banca de desarrollo por: a) Cuando menos un miembro del Consejo. b) Cuando menos un experto Independiente en riesgos designado por el Consejo. c) El director general. d) El responsable de la unidad para la Administracin Integral de Riesgos. e) El responsable de la funcin de auditoria (sic) interna de la Institucin y las personas que sean invitadas al efecto, quienes como el primero podrn participar con voz pero sin voto. El comit de riesgos deber reunirse cuando menos una vez al mes y todas las sesiones y acuerdos se harn constar en actas debidamente circunstanciadas y suscritas por todos y cada uno de los asistentes. Artculo 71.- El comit de riesgos, para el desarrollo de su objeto, desempear las funciones siguientes: I. Proponer para aprobacin del Consejo: a) Los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos, as como las eventuales modificaciones que se realicen a los mismos. b) Los Lmites Globales de Exposicin al Riesgo y, en su caso, los Lmites Especficos de Exposicin al Riesgo, considerando el Riesgo Consolidado, desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de stos, tomando en cuenta, segn corresponda, lo establecido en los Artculos 79 a 85 de estas disposiciones. c) Los mecanismos para la implementacin de acciones correctivas. d) Los casos o circunstancias especiales en los cuales se puedan exceder tanto los Lmites Globales de Exposicin al Riesgo como los Lmites Especficos de Exposicin al Riesgo.

II. Aprobar: a) Los Lmites Especficos de Exposicin al Riesgo, cuando tuviere facultades delegadas del Consejo para ello, as como los Niveles de Tolerancia al Riesgo. b) La metodologa y procedimientos para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgo a que se encuentra expuesta la Institucin, as como sus eventuales modificaciones. 113 c) Los modelos, parmetros y escenarios que habrn de utilizarse para llevar a cabo la valuacin, medicin y el control de los riesgos que proponga la unidad para la Administracin Integral de Riesgos, mismos que debern ser acordes con la tecnologa de la Institucin. d) Las metodologas para la identificacin, valuacin, medicin y control de los riesgos de las nuevas operaciones, productos y servicios que la Institucin pretenda ofrecer al mercado. e) Las acciones correctivas propuestas por la unidad para la Administracin Integral de Riesgos. f) La evaluacin de los aspectos de la Administracin Integral de Riesgos a que se refiere el Artculo 77 de las presentes disposiciones para su presentacin al Consejo y a la Comisin. g) Los manuales para la Administracin Integral de Riesgos, de acuerdo con los objetivos, lineamientos y polticas establecidos por el Consejo, a que se refiere el ltimo prrafo del Artculo 78 de las presentes disposiciones. h) El informe a que se refiere el Artculo 77 de las presentes disposiciones. III. Designar y remover al responsable de la unidad para la Administracin Integral de Riesgos. La designacin o remocin respectiva deber ratificarse por el Consejo de la Institucin. IV. Informar al Consejo, cuando menos trimestralmente, sobre la exposicin al riesgo asumida por la Institucin y los efectos negativos que se podran producir en el funcionamiento de la misma, as como sobre la inobservancia de los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo establecidos. V. Informar al Consejo sobre las acciones correctivas implementadas, conforme a lo previsto en la fraccin II, inciso e) de este Artculo. VI. Asegurar, en todo momento, el conocimiento por parte de todo el personal involucrado en la toma de riesgos, de los Lmites de Exposicin al Riesgo, as como los Niveles de Tolerancia al Riesgo. El comit de riesgos revisar cuando menos una vez al ao, lo sealado en los incisos a), b) y c) de la fraccin II del presente artculo. Artculo 72.- El comit de riesgos previa aprobacin del Consejo podr, de acuerdo con los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos, ajustar o autorizar de manera excepcional que se excedan los Lmites Especficos de Exposicin al Riesgo, cuando las condiciones y el entorno de la Institucin as lo requieran. En los mismos trminos, el comit podr solicitar al Consejo el ajuste o la autorizacin para que se excedan excepcionalmente los Lmites Globales de Exposicin al Riesgo. Apartado B De la unidad para la Administracin Integral de Riesgos Artculo 73.- El comit de riesgos para llevar a cabo la Administracin Integral de Riesgos contar con una unidad especializada cuyo objeto ser identificar, medir, vigilar e informar los riesgos cuantificables que enfrenta la Institucin en sus operaciones, ya sea que stos se registren dentro o fuera del balance, incluyendo, en su caso, los riesgos de sus Subsidiarias Financieras.

La unidad para la Administracin Integral de Riesgos ser Independiente de las Unidades de Negocio, a fin de evitar conflictos de inters y asegurar una adecuada separacin de responsabilidades. Artculo 74.- La unidad para la Administracin Integral de Riesgos, para el cumplimiento de su objeto, desempear las funciones siguientes: I. Medir, vigilar y controlar que la Administracin Integral de Riesgos considere todos los riesgos en que incurre la Institucin dentro de sus diversas Unidades de Negocio, incluyendo el Riesgo Consolidado. II. Proponer al comit de riesgos para su aprobacin las metodologas, modelos y parmetros para identificar, medir, vigilar, limitar, controlar, informar y revelar los distintos tipos de riesgos a que se encuentra expuesta la Institucin, as como sus modificaciones. 114 III. Verificar la observancia de los Lmites de Exposicin al Riesgo, as como los Niveles de Tolerancia al Riesgo aceptables por tipo de riesgo cuantificable considerando el Riesgo Consolidado, desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de stos, utilizando, para tal efecto, los modelos, parmetros y escenarios para la medicin y control del riesgo aprobados por el citado comit. Tratndose de riesgos no cuantificables, la unidad para la Administracin Integral de Riesgos deber recabar la informacin que le permita evaluar el probable impacto que dichos riesgos pudieran tener en la adecuada operacin de la Institucin. IV. Proporcionar al comit de riesgos la informacin relativa a: a) La exposicin tratndose de riesgos discrecionales, as como la incidencia e impacto en el caso de los riesgos no discrecionales, considerando el Riesgo Consolidado de la Institucin desglosado por Unidad de Negocio o Factor de Riesgo, causa u origen de stos. Los informes sobre la exposicin de riesgo debern incluir anlisis de sensibilidad y pruebas bajo diferentes escenarios, incluyendo los extremos. En este ltimo caso debern incluirse escenarios donde los supuestos fundamentales y los parmetros utilizados se colapsen, as como los planes de contingencia que consideren la capacidad de respuesta de la Institucin ante dichas condiciones. b) Las desviaciones que, en su caso, se presenten con respecto a los Lmites de Exposicin al Riesgo y a los Niveles de Tolerancia al Riesgo establecidos. c) Las propuestas de acciones correctivas necesarias como resultado de una desviacin observada respecto a los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo autorizados. d) La evolucin histrica de los riesgos asumidos por la Institucin. La informacin a que hace referencia el inciso a) relativa a los riesgos discrecionales deber proporcionarse cuando menos mensualmente al comit de riesgos, al director general de la Institucin y a los responsables de las Unidades de Negocio, y por lo menos cada tres meses al Consejo. Por su parte, la informacin correspondiente a los riesgos no discrecionales deber proporcionarse a las instancias citadas cuando menos trimestralmente. La informacin que se genere con motivo de la medicin del riesgo de mercado deber proporcionarse diariamente al director general de la Institucin y a los responsables de las Unidades de Negocio respectivas. La informacin sobre las desviaciones a que hace referencia el inciso b) deber entregarse al director general de la Institucin y a los responsables de las reas de negocio involucradas en forma inmediata, as como al comit de riesgos y al Consejo, en su sesin inmediata siguiente. El director general deber convocar una reunin extraordinaria del comit de riesgos cuando la desviacin detectada lo amerite.

Las propuestas de acciones correctivas a que hace referencia el inciso c) debern presentarse en forma inmediata al comit de riesgos y al director general de la Institucin. La informacin sobre la evolucin histrica de los riesgos asumidos por la Institucin a que hace referencia el inciso d) deber proporcionarse mensualmente al comit de riesgos y de manera trimestral al Consejo. V. Investigar y documentar las causas que originan desviaciones a los Lmites de Exposicin al Riesgo establecidos, identificar si dichas desviaciones se presentan en forma reiterada e informar de manera oportuna sus resultados al comit de riesgos, al director general y al responsable de las funciones de auditoria (sic) interna de la Institucin. VI. Recomendar, en su caso, al director general y al comit de riesgos, disminuciones a las exposiciones observadas, y/o modificaciones a los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo segn sea al caso. (18) VII. Calcular, con base en la informacin que habrn de proporcionarle las unidades administrativas correspondientes de la Institucin, los requerimientos de capitalizacin por riesgo de crdito o crediticio, de mercado y operacional con que deber cumplir esta ltima, con el objeto de verificar que la misma se ajuste a las disposiciones aplicables. VIII. Analizar mensualmente el impacto que la toma de riesgos asumida por la Institucin tiene sobre el grado o nivel de suficiencia de capital a que hace referencia la fraccin VII anterior. 115 IX. Elaborar y presentar al comit las metodologas para la valuacin, medicin y control de los riesgos de nuevas operaciones, productos y servicios, as como la identificacin de los riesgos implcitos que representan. Artculo 75.- La unidad para la Administracin Integral de Riesgos, para llevar a cabo la medicin, vigilancia y control de los diversos tipos de riesgos discrecionales y la valuacin de las posiciones de la Institucin, deber: I. Contar con modelos y sistemas de medicin de riesgos que reflejen en forma precisa el valor de las posiciones y su sensibilidad a diversos Factores de Riesgo, incorporando informacin proveniente de fuentes confiables. Dichos sistemas debern: a) Facilitar la medicin, vigilancia y control de los riesgos a que se encuentra expuesta la Institucin, as como generar informes al respecto. b) Considerar para efectos de anlisis: 1. La exposicin por todo tipo de riesgo considerando el Riesgo Consolidado de la Institucin, desglosado por Unidad de Negocio o Factor de Riesgo, causa u origen de stos. 2. El impacto que, en el valor del capital y en el estado de resultados de la Institucin, provocan las alteraciones de los diferentes Factores de Riesgo, para lo cual las reas encargadas del registro contable debern proporcionar a la unidad para la Administracin Integral de Riesgos la informacin necesaria para estos fines. 3. Las concentraciones de riesgo que puedan afectar el Riesgo Consolidado de la Institucin. c) Evaluar el riesgo asociado con posiciones fuera de balance de la Institucin. d) Contar con adecuados mecanismos de respaldo y control que permitan la recuperacin de datos, de los sistemas de procesamiento de informacin empleados en la administracin de riesgos y de modelos de valuacin. e) Analizar y evaluar permanentemente las tcnicas de medicin, los supuestos y parmetros utilizados en los anlisis requeridos. II. Llevar a cabo estimaciones de la exposicin por tipo de riesgo, considerando el Riesgo Consolidado de la Institucin.

III. Asegurarse de que las reas responsables generen la informacin sobre las posiciones de la Institucin utilizada en los modelos y sistemas de medicin de riesgos, y de que dicha informacin se encuentre disponible de manera oportuna. IV. Evaluar, al menos una vez al ao, que los modelos y sistemas referidos en la fraccin I anterior continan siendo adecuados. Los resultados de dichas revisiones debern presentarse al comit de riesgos. V. Comparar, al menos una vez al mes, las estimaciones de la exposicin por tipo de riesgo considerando el Riesgo Consolidado de la Institucin, contra los resultados efectivamente observados para el mismo perodo de medicin y, en su caso, llevar a cabo las correcciones necesarias modificando el modelo cuando se presenten desviaciones. VI. Asegurar que toda deficiencia detectada respecto a la calidad, oportunidad e integridad de la informacin empleada por la unidad para la Administracin Integral de Riesgos sea reportada a las reas responsables de su elaboracin y control, as como al rea encargada de las funciones de auditoria (sic) interna. Apartado C De la auditoria interna Artculo 76.- Las instituciones de banca mltiple debern contar con un rea de auditoria (sic) interna Independiente de las Unidades de Negocio y administrativas, cuyo responsable o responsables sern designados por el Consejo o, en su caso, por el Comit de Auditoria (sic), que lleve a cabo cuando menos una vez al ao o al cierre de cada ejercicio una auditoria de Administracin Integral de Riesgos que contemple, entre otros, los aspectos siguientes: 116 I. El desarrollo de la Administracin Integral de Riesgos de conformidad con lo establecido en las presentes disposiciones, con los objetivos, lineamientos y polticas en la materia aprobados por el Consejo, as como con los manuales para la Administracin Integral de Riesgos a que se refiere el ltimo prrafo del Artculo 78 de las presentes disposiciones. II. La organizacin e integracin de la unidad para la Administracin Integral de Riesgos y su Independencia de las Unidades de Negocio. III. La suficiencia, integridad, consistencia y grado de integracin de los sistemas de procesamiento de informacin y para el anlisis de riesgos, as como de su contenido. IV. La consistencia, precisin, integridad, oportunidad y validez de las fuentes de informacin y bases de datos utilizadas en los modelos de medicin. V. La validacin y documentacin de las eventuales modificaciones en los modelos de medicin de riesgos, y su correspondiente aprobacin por el comit de riesgos. VI. La validacin y documentacin del proceso de aprobacin de los modelos de medicin de riesgos utilizados por el personal de las Unidades de Negocio y de control de operaciones, as como de los sistemas informticos utilizados. VII. La modificacin de los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo y de los controles internos, de acuerdo a los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos aprobados por el Consejo. VIII. El desarrollo de las funciones del rea de contralora interna, segn lo dispuesto en el Captulo VI del Ttulo Segundo de las presentes disposiciones. Tratndose de instituciones de banca de desarrollo, la auditoria a que hace referencia el presente artculo, deber comprender adicionalmente el desarrollo de las funciones de control contenidas en los incisos a), b), c) y d) de la fraccin II del Artculo 86 de las presentes disposiciones.

Las instituciones de banca mltiple Filiales, siempre que no se trate de aquellas Filiales que resulten de adquisiciones autorizadas por la Secretara conforme a lo dispuesto en el Artculo Segundo Transitorio del Decreto por el que se reforman, adicionan y derogan diversas disposiciones de la Ley para Regular las Agrupaciones Financieras, de la Ley y de la Ley del Mercado de Valores, publicado en el Diario Oficial de la Federacin el 15 de febrero de 1995, podrn asignar la funcin de auditoria (sic) interna a que hace referencia el presente artculo, al rea que realice dicha funcin en la institucin financiera del exterior a la que aqullas pertenezcan, siempre que lo hagan del previo conocimiento de la Comisin, debiendo en todo momento mantener a disposicin de esta misma Comisin toda la documentacin, informes y papeles de trabajo relacionados con las auditorias (sic) realizadas. Los resultados de la auditoria debern asentarse en un informe que contendr los criterios y procedimientos utilizados para su realizacin y, en su caso, las recomendaciones para solucionar las irregularidades observadas. Dicho informe se presentar a ms tardar en el mes de febrero de cada ao al Consejo, al comit de riesgos y al director general de la Institucin, debiendo tambin remitirse a la Comisin dentro de los primeros 10 das hbiles del mes de marzo del mismo ao. Artculo 77.- Las Instituciones adicionalmente a las funciones de auditoria (sic) interna a que alude el artculo anterior, debern llevar a cabo una evaluacin tcnica de los aspectos de la Administracin Integral de Riesgos sealados en el Anexo 12 de las presentes disposiciones, cuando menos cada dos ejercicios sociales. Los resultados de la evaluacin se asentarn en un informe suscrito por el director general, en calidad de responsable. Dicho informe ser aprobado por el comit de riesgos, sin el voto del director general, debiendo presentarse al Consejo de la Institucin y remitirse a la Comisin dentro de los primeros 10 das hbiles del mes de marzo siguiente al perodo bianual al que est referido el informe. El informe contendr las conclusiones generales sobre el estado que guarda la Administracin Integral de Riesgos de la Institucin, incluyendo las opiniones y observaciones respecto de cada uno de los aspectos que se contienen en el Anexo 12 citado anteriormente, as como las medidas correctivas que se estimen convenientes a fin de resolver las deficiencias que, en su caso, se hayan identificado. La Comisin podr ordenar antes de que concluya el referido perodo de dos ejercicios sociales, la realizacin de una evaluacin que cumpla con los requisitos que contiene el Anexo 12 de las presentes disposiciones, cuando a juicio de la propia Comisin, existan cambios significativos en los procesos y prcticas de Administracin Integral de Riesgos de la Institucin o en caso de que se observe un deterioro en la estabilidad financiera, solvencia y liquidez 117 de la Institucin, acorde a lo previsto en el Artculo 5, quinto prrafo de la Ley de la Comisin Nacional Bancaria y de Valores. Seccin Tercera De los objetivos, lineamientos, polticas y manuales de procedimientos Artculo 78.- Las Instituciones debern contemplar en los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos, cuando menos, los aspectos siguientes: I. El perfil de riesgo as como los objetivos de exposicin al mismo. II. La estructura organizacional que soporta el proceso de Administracin Integral de Riesgos. Dicha estructura deber establecerse de manera que exista Independencia entre la unidad para la Administracin Integral de Riesgos y las Unidades de Negocio, as como una clara delimitacin de funciones y perfil de puestos en todos sus niveles. III. Las facultades y responsabilidades de aquellas personas que desempeen empleos o cargos, que impliquen la toma de riesgos para la Institucin.

IV. La clasificacin de los riesgos por tipo de operacin y lnea de negocios. V. Los Lmites Globales de Exposicin al Riesgo y, en su caso, los Lmites Especficos de Exposicin al Riesgo. VI. La forma y periodicidad con la que se deber informar al Consejo, al comit de riesgos, al director general y a las Unidades de Negocio, sobre la exposicin al riesgo de la Institucin y de cada Unidad de Negocio. VII. Las medidas de control interno, as como las correspondientes para corregir las desviaciones que se observen sobre los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo. VIII. El proceso para aprobar, desde una perspectiva de Administracin Integral de Riesgos, operaciones, servicios, productos y lneas de negocio que sean nuevos para la Institucin, as como estrategias de Administracin Integral de Riesgos y, en su caso, de coberturas. Las propuestas correspondientes debern contar, entre otros aspectos, con una descripcin general de la nueva operacin, servicio o lnea de que se trate, el anlisis de sus riesgos implcitos a cargo de la unidad para la Administracin Integral de Riesgos, el procedimiento a utilizar para identificar, medir, vigilar, controlar, informar y revelar tales riesgos, as como una opinin sobre la viabilidad jurdica de la propuesta. IX. Los planes de accin para reestablecer niveles mnimos de la operacin del negocio en caso de presentarse eventos fortuitos o de fuerza mayor. X. El proceso para, en su caso, obtener la autorizacin para exceder de manera excepcional los Lmites de Exposicin al Riesgo y Niveles de Tolerancia al Riesgo. Las modificaciones que, en su caso, pretendan efectuarse a los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos debern ser propuestas por el comit de riesgos de la Institucin y aprobadas por el Consejo. Los manuales para la Administracin Integral de Riesgos debern ser documentos tcnicos que contengan, entre otros, los diagramas de flujo de informacin, modelos y metodologas para la valuacin de los distintos tipos de riesgo, as como de los requerimientos de los sistemas de procesamiento de informacin y para el anlisis de riesgos. Seccin Cuarta De la administracin por tipo de riesgo Artculo 79.- Las Instituciones debern llevar a cabo la administracin por tipo de riesgo de acuerdo con la clasificacin establecida en el Artculo 66 de las presentes disposiciones y en trminos de lo que se establece a continuacin. 118 Apartado A De los riesgos cuantificables discrecionales Artculo 80.- Las Instituciones en la administracin del riesgo de crdito o crediticio, como mnimo debern: I. Por lo que hace al riesgo de crdito o crediticio en general: a) Establecer polticas y procedimientos que contemplen los aspectos siguientes: 1. Lmites de Exposicin al Riesgo que la Institucin est dispuesta a asumir. 2. Lmites de Exposicin al Riesgo a cargo de personas que representen Riesgo Comn, de conformidad con lo dispuesto en el Captulo III del Ttulo Segundo de las presentes disposiciones. 3. Vigilancia y control efectivo de la naturaleza, caractersticas, diversificacin y calidad de la Cartera de Crdito. b) Elaborar anlisis del Riesgo Consolidado crediticio de la Institucin, considerando al efecto tanto las operaciones de otorgamiento de crdito como con instrumentos financieros, incluyendo los derivados.

Dichos anlisis debern ser comparados con los Lmites de Exposicin al Riesgo aplicables. II. Por lo que hace al riesgo de la cartera crediticia en especfico: a) Medir, evaluar y dar seguimiento a su concentracin por tipo de Financiamiento, calificacin, sector econmico, zona geogrfica y acreditado. b) Dar seguimiento peridico a su evolucin y posible deterioro, con el propsito de anticipar prdidas potenciales. c) Calcular la Probabilidad de Incumplimiento, as como la exposicin al riesgo por parte de los deudores. d) Desarrollar sistemas de medicin que permitan cuantificar las prdidas esperadas de toda la cartera. e) Estimar las prdidas no esperadas de toda la cartera. f) Comparar sus exposiciones estimadas de riesgo de crdito o crediticio, con los resultados efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, se debern realizar las correcciones necesarias. g) Calcular las prdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos. III. Por lo que hace al riesgo especfico en operaciones con instrumentos financieros, incluyendo los derivados: a) Disear procedimientos de control del riesgo de crdito o crediticio de operaciones a plazo relacionados con la naturaleza de dicha operacin, con su valor en el tiempo y con la calidad crediticia de la contraparte. b) Estimar la exposicin al riesgo con instrumentos financieros, incluyendo los derivados, tanto actual como futura, entendindose por esto el valor de reemplazo de la posicin y a los cambios en dicho valor a lo largo de la vida remanente de la posicin, respectivamente. Para tal efecto, las Instituciones debern considerar los medios de pago, as como las garantas en funcin de su liquidez y su riesgo de mercado. c) Calcular la Probabilidad de Incumplimiento de la contraparte. d) Analizar el valor de recuperacin, as como los mecanismos de mitigacin y estimar la prdida esperada en la operacin. e) Efectuar las comparaciones en los trminos del inciso f) de la fraccin II anterior. f) Calcular las prdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos. Artculo 81.- Las Instituciones en la administracin del riesgo de liquidez, como mnimo debern: 119 I. Medir, evaluar y dar seguimiento al riesgo ocasionado por diferencias entre los flujos de efectivo proyectados en distintas fechas, considerando para tal efecto los activos y pasivos de la Institucin, denominados en moneda nacional, en moneda extranjera y en UDIs. II. Evaluar la diversificacin de las fuentes de Financiamiento a que tenga acceso la Institucin. III. Cuantificar la prdida potencial derivada de la venta anticipada o forzosa de activos a descuento inusual, para hacer frente a sus obligaciones inmediatas, as como por el hecho de que una posicin no pueda ser oportunamente enajenada, adquirida o cubierta mediante el establecimiento de una posicin contraria equivalente. IV. Estimar la prdida potencial ante la imposibilidad de renovar pasivos o de contratar otros en condiciones normales. V. Asegurar que los modelos utilizados estn adecuadamente calibrados. VI. Contar con un plan que incorpore las acciones a seguir en caso de presentarse requerimientos inesperados de liquidez. VII. Calcular las prdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos.

Artculo 82.- Las Instituciones en la administracin del riesgo de mercado, por lo que hace a ttulos para negociar, ttulos disponibles para la venta, operaciones de reporto, otras operaciones con valores y los instrumentos derivados clasificados como de negociacin as como los de cobertura para las posiciones primarias mencionadas en este artculo, como mnimo debern: I. Analizar, evaluar y dar seguimiento a todas las posiciones sujetas a riesgo de mercado antes mencionadas, utilizando para tal efecto modelos de valor en riesgo que tengan la capacidad de medir la prdida potencial en dichas posiciones, asociada a movimientos de precios, tasas de inters o tipos de cambio, con un nivel de probabilidad dado y sobre un perodo especfico. II. Procurar la consistencia entre los modelos de valuacin de las posiciones en instrumentos financieros, incluyendo los derivados, utilizados por la unidad para la Administracin Integral de Riesgos y aqullos aplicados por las diversas Unidades de Negocio. III. Evaluar la concentracin de sus posiciones sujetas a riesgo de mercado. IV. Comparar las exposiciones de riesgo de mercado estimadas con los resultados efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, se debern realizar las correcciones necesarias. V. Contar con la informacin histrica de los Factores de Riesgo necesaria para el clculo del riesgo de mercado. VI. Calcular las prdidas potenciales bajo distintos escenarios, incluyendo escenarios extremos. Artculo 83.- Tratndose de ttulos conservados a vencimiento, de instrumentos financieros derivados de cobertura de posiciones primarias distintas a las incluidas en el Artculo 82 anterior, as como de las dems posiciones sujetas a riesgo de mercado no incluidas en el artculo sealado, las Instituciones para la administracin del riesgo de mercado, debern sujetarse a lo siguiente: I. Analizar, evaluar y dar seguimiento a las variaciones de ingresos financieros y de valor econmico como resultado del riesgo de mercado, utilizando para tal efecto modelos de riesgos que tengan la capacidad de medir la prdida potencial en dichas posiciones, asociada a movimientos de tipos de cambio y tasas de inters por moneda, sobre un perodo especfico. II. Procurar la consistencia entre los modelos de valuacin de las posiciones en instrumentos financieros, incluyendo los derivados, utilizados por la unidad para la Administracin Integral de Riesgos y aqullos aplicados por las diversas Unidades de Negocio. III. Comparar las variaciones de ingresos financieros estimadas con los resultados efectivamente observados. En caso de que los resultados proyectados y los observados difieran significativamente, se debern realizar las correcciones necesarias. 120 IV. Contar con la informacin histrica de los Factores de Riesgo necesaria para el clculo de ingresos financieros en riesgo. V. Calcular la exposicin por riesgo bajo distintos escenarios, incluyendo escenarios extremos. Artculo 84.- Las Instituciones podrn aplicar a ttulos clasificados como disponibles para la venta lo dispuesto en el Artculo 83, exceptundolos de lo establecido en el Artculo 82, siempre y cuando: I. Previa aprobacin por parte de su comit de riesgos, justifiquen a la vicepresidencia de la Comisin encargada de su supervisin, las caractersticas de permanencia que presentan dichos ttulos y demuestren que stos sern gestionados como parte estructural del balance, y II. Establezcan controles internos que aseguren la gestin de los ttulos en los trminos establecidos en la fraccin I anterior.

La Comisin podr ordenar se suspenda la aplicacin del rgimen de excepcin a que se refiere este artculo, cuando detecte insuficiencias en el sistema de Administracin Integral de Riesgos o de control interno de la Institucin o, en su caso, cuando los supuestos que justificaban su aplicacin dejen de tener sustento o validez. Artculo 85.- Para que se reconozca el propsito nico de cobertura de un instrumento financiero derivado y sea sujeto a lo establecido en los Artculos 82 83 anteriores, se deber cumplir con lo establecido al efecto en los Criterios Contables, debindose demostrar, entre otros, que existe una relacin inversa significativa entre los cambios en el valor razonable del instrumento financiero de cobertura y el valor del activo o pasivo a cubrir. Esta relacin deber ser sustentada por evidencia estadstica suficiente, debindose adems dar seguimiento a la efectividad de la cobertura. Apartado B De los riesgos cuantificables no discrecionales Artculo 86.- En materia de riesgos cuantificables no discrecionales las Instituciones se sujetaran a lo siguiente: (18) I. Las instituciones de banca mltiple para llevar a cabo la administracin del riesgo operacional, debern asegurarse del cumplimiento de lo dispuesto en el Captulo VI del Ttulo Segundo de las presentes disposiciones. II. Las instituciones de banca de desarrollo debern asegurar: a) La implementacin de controles internos que procuren la seguridad en las operaciones, que permitan verificar la existencia de una clara delimitacin de funciones y niveles de autorizacin. b) El establecimiento de mecanismos para el control en la liquidacin de las operaciones. c) La existencia de sistemas de procesamiento de informacin para la administracin de riesgos, que permitan reestablecer los niveles mnimos de la operacin del negocio ante fallas tcnicas, eventos fortuitos o de fuerza mayor. d) El establecimiento de procedimientos relativos a la guarda, custodia, mantenimiento y control de expedientes que contengan lo relativo a los distintos tipos de servicios y operaciones que realiza la Institucin. Las funciones anteriores que, en principio, corresponden a la Direccin General de las instituciones de banca de desarrollo, podrn ser asignadas a un rea especfica o, en su caso, a personal distribuido en varias reas, siempre y cuando la Direccin General se asegure de que se trata de personas o unidades Independientes. III. En adicin a lo expuesto, las Instituciones debern como mnimo desarrollar las funciones siguientes respecto de: (18) a) La administracin del riesgo operacional: 1. Identificar y documentar los procesos que describen el quehacer de cada unidad de la Institucin. (18) 2. Identificar y documentar los riesgos operacionales implcitos a los procesos a que hace referencia el numeral 1 anterior. 121 3. Evaluar e informar por lo menos trimestralmente, las consecuencias que sobre el negocio generara la materializacin de los riesgos identificados e informar los resultados a los responsables de las unidades implicadas, a fin de que se evalen las diferentes medidas de control de dichos riesgos. 4. Establecer los Niveles de Tolerancia al Riesgo para cada tipo de riesgo identificado, definiendo sus causas, orgenes o Factores de Riesgo.

(18) 5. Para el registro de eventos de prdida por riesgo operacional, incluyendo el tecnolgico y legal, debern: i. Obtener una clasificacin detallada de las distintas Unidades de Negocio y lneas de negocio al interior de la Institucin. ii. Identificar y clasificar los diferentes tipos de eventos de prdida conforme al numeral anterior. (18) iii. Mantener una base de datos histrica que contenga el registro sistemtico de los diferentes tipos de prdida y su costo, en correspondencia con su registro contable, debidamente identificados con la lnea o Unidad de Negocio de origen, segn las clasificaciones al efecto definidas por los subincisos i y ii anteriores. Para la generacin y actualizacin de dicha base de datos, se deber cumplir con lo establecido en el Anexo 12-A de las presentes disposiciones. (4) El desempeo de las funciones descritas en los numerales 1, 2, 3 y 4 a que hace referencia el presente inciso, ser responsabilidad del comit de riesgos de la Institucin de que se trate, pudiendo auxiliarse en el rea que se estime conveniente, siempre y cuando con ello no se susciten conflictos de inters. (18) Por lo que toca a las funciones relativas al riesgo operacional a que hace referencia el numeral 5 anterior, su desempeo corresponder a la unidad de Administracin Integral de Riesgos de la Institucin correspondiente. Para ello, las Instituciones debern establecer mecanismos que aseguren un adecuado flujo, calidad y oportunidad de la informacin entre la referida unidad de Administracin Integral de Riesgos y el resto de las unidades al interior de la entidad, a fin de que estas ltimas provean a la primera los elementos necesarios para llevar a cabo su funcin. b) La administracin del riesgo tecnolgico: 1. Evaluar la vulnerabilidad en el hardware, software, sistemas, aplicaciones, seguridad, recuperacin de informacin y redes, por errores de procesamiento u operativos, fallas en procedimientos, capacidades inadecuadas e insuficiencias de los controles instalados, entre otros. 2. Considerar en la implementacin de controles internos, respecto del hardware, software, sistemas, aplicaciones, seguridad, recuperacin de informacin y redes de la Institucin, cuando menos, los aspectos siguientes: i. Mantener polticas y procedimientos que aseguren en todo momento el nivel de calidad del servicio y la seguridad e integridad de la informacin; lo anterior con especial nfasis cuando las Instituciones contraten la prestacin de servicios por parte de proveedores externos para el procesamiento y almacenamiento de dicha informacin. ii. Asegurar que cada operacin o actividad realizada por los usuarios deje constancia electrnica que conforme registros de auditoria (sic). iii. Implementar mecanismos que midan y aseguren niveles de disponibilidad y tiempos de respuesta, que garanticen la adecuada ejecucin de las operaciones y servicios bancarios realizados. 3. En caso de mantener canales de distribucin para operaciones bancarias con clientes realizadas a travs de la red electrnica mundial denominada Internet, cajeros automticos, banca telefnica, sucursales, entre otros, debern en lo conducente: i. Establecer medidas y controles necesarios que permitan asegurar confidencialidad en la generacin, almacenamiento, transmisin y recepcin de las claves de identificacin y acceso para los usuarios. 122 ii. Implementar medidas de control que garanticen la proteccin, seguridad y confidencialidad de la informacin generada por la realizacin de operaciones bancarias a travs de cualquier medio tecnolgico.

iii. Contar con esquemas de control y polticas de operacin, autorizacin y acceso a los sistemas, bases de datos y aplicaciones implementadas para la realizacin de operaciones bancarias a travs de cualquier medio tecnolgico. iv. Incorporar los medios adecuados para respaldar y, en su caso, recuperar la informacin que se genere respecto de las operaciones bancarias que se realicen a travs de cualquier medio tecnolgico. v. Disear planes de contingencia, a fin de asegurar la capacidad y continuidad de los sistemas implementados para la celebracin de operaciones bancarias, a travs de cualquier medio tecnolgico. Dichos planes debern comprender, adems, las medidas necesarias que permitan minimizar y reparar los efectos generados por eventualidades que, en su caso, llegaren a afectar el continuo y permanente funcionamiento de los servicios. vi. Establecer mecanismos para la identificacin y resolucin de aquellos actos o eventos que puedan generarle a la Institucin, riesgos derivados de: vi.i Comisin de hechos, actos u operaciones fraudulentas a travs de medios tecnolgicos. vi.ii Contingencias generadas en los sistemas relacionados con los servicios bancarios prestados y operaciones celebradas a travs de cualquier medio tecnolgico. vi.iii El uso inadecuado por parte de los usuarios de los canales de distribucin antes mencionados, para operar con la Institucin, a travs de los medios citados en el presente artculo. La Institucin deber evaluar las circunstancias que en materia de riesgo tecnolgico pudieran influir en su operacin ordinaria, las cuales se sujetarn a vigilancia permanente a fin de verificar el desempeo del proceso de Administracin Integral de Riesgos. c) La administracin del riesgo legal: 1. Establecer polticas y procedimientos para que en forma previa a la celebracin de actos jurdicos, se analice la validez jurdica y procure la adecuada instrumentacin legal de stos, incluyendo la formalizacin de las garantas en favor de la Institucin, a fin de evitar vicios en la celebracin de las operaciones. 2. Estimar el monto de prdidas potenciales derivado de resoluciones judiciales o administrativas desfavorables, as como la posible aplicacin de sanciones, en relacin con las operaciones que se lleven a cabo. En dicha estimacin, debern incluirse los litigios en los que la Institucin sea actora o demandada, as como los procedimientos administrativos en que sta participe. 3. Analizar los actos que realice la Institucin cuando se rijan por un sistema jurdico distinto al nacional, y evaluar las diferencias existentes entre el sistema de que se trate y el nacional, incluyendo lo relativo al procedimiento judicial. 4. Dar a conocer a sus directivos y empleados, las disposiciones legales y administrativas aplicables a las operaciones. 5. Realizar, cuando menos anualmente, auditorias (sic) legales internas. En todo caso, la persona o unidad responsable de dicha auditoria (sic) deber ser Independiente del departamento jurdico de la Institucin. 6. Mantener una base de datos histrica sobre las resoluciones judiciales y administrativas, sus causas y costos, asegurndose que aquellas resoluciones judiciales y administrativas que resulten eventos de prdida sean incluidas en la fraccin I, inciso e), numeral 3 de este artculo. Corresponder al comit de riesgos de la Institucin el cumplimiento de las funciones relativas al riesgo tecnolgico y al riesgo legal a que hacen referencia los incisos b) y c) anteriores, respectivamente, pudiendo auxiliarse en el rea que se estime conveniente, siempre y cuando con ello no se susciten conflictos de inters. 123

Seccin Quinta De los informes de administracin de riesgos y de la revelacin de informacin Artculo 87.- Las Instituciones debern contar con informes que se basen en datos ntegros, precisos y oportunos relacionados con su Administracin Integral de Riesgos y que como mnimo contengan: I. La exposicin por tipo de riesgo en los casos de riesgos discrecionales, as como los niveles de incidencia e impacto en el caso de los riesgos no discrecionales, considerando el Riesgo Consolidado de la Institucin, desglosados por Unidad de Negocio o Factor de Riesgo, causa u origen de stos. Los informes sobre la exposicin de riesgo debern incluir anlisis de sensibilidad y pruebas bajo condiciones extremas. En este sentido y respecto a los riesgos no cuantificables, los informes debern contener una descripcin del riesgo de que se trate, las posibles causas y consecuencias de su materializacin, incluyendo en la medida de lo posible una estimacin de su impacto financiero y propuestas de acciones a fin de minimizar dicha exposicin. II. El grado de cumplimiento de los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos. III. Los resmenes de los resultados de las auditorias (sic) o evaluaciones a que hacen referencia los Artculos 76 y 77 de las presentes disposiciones, segn sea el caso, por lo que hace al cumplimiento de los objetivos, lineamientos y polticas para la Administracin Integral de Riesgos, as como sobre las evaluaciones de los sistemas de medicin de riesgos. IV. Los casos en que los Lmites de Exposicin al Riesgo o los Niveles de Tolerancia al Riesgo fueron excedidos, segn se trate de riesgos discrecionales o no discrecionales, ya sea que se contara o no con autorizacin previa. Cualquier cambio significativo en el contenido y estructura de los informes, as como en las metodologas empleadas en la medicin de riesgos, deber especificarse dentro de los propios informes. Artculo 88.- Las Instituciones debern revelar al pblico inversionista, a travs de notas a sus estados financieros y de manera trimestral a travs de su pgina en la red electrnica mundial denominada Internet, la informacin relativa a las polticas, metodologas, niveles de riesgo asumidos y dems medidas relevantes adoptadas para la administracin de cada tipo de riesgo, debiendo contemplar, como mnimo lo siguiente: I. Informacin cualitativa: a) Descripcin de los aspectos cualitativos relacionados con el proceso de Administracin Integral de Riesgos. (18) b) Los principales elementos de las metodologas empleadas en la administracin de los riesgos de mercado, liquidez, crdito o crediticio y operacional, incluyendo: 1. Breve descripcin de las metodologas para identificar y cuantificar los riesgos de crdito, liquidez y mercado. (18) 2. Breve descripcin de las metodologas empleadas para la administracin y control del riesgo operacional, incluyendo el tecnolgico y el legal. c) Carteras y portafolios a los que se les est aplicando. d) Breve explicacin de la forma en que se deben interpretar los resultados de las cifras de riesgo que se den a conocer, incorporando, entre otros, la descripcin del nivel de confianza y horizonte de tiempo utilizados en cada metodologa, as como una descripcin del tratamiento de riesgo de mercado aplicado a los ttulos disponibles para la venta. II. Informacin cuantitativa:

(18) Revelacin de los riesgos de mercado, crdito, liquidez y operacional, incluyendo el tecnolgico y legal, a que est expuesta la Institucin a la fecha de emisin de los estados financieros. En este sentido debern revelar, cuando menos lo siguiente: 124 (18) a) Valor en riesgo de crdito, mercado y operacional, incluyendo el tecnolgico y legal; este ltimo, slo cuando la Institucin est autorizada para calcular sus requerimientos de capital mediante modelos internos. b) Evaluacin de variaciones en los ingresos financieros y en el valor econmico. c) Estadstica descriptiva del riesgo de crdito o crediticio, incluyendo, entre otros, los niveles de riesgo y las prdidas esperadas. d) Valores promedio de la exposicin por tipo de riesgo correspondiente al perodo de revelacin. (18) e) Informe de las consecuencias y prdidas que sobre el negocio generara la materializacin de los riesgos operacionales identificados, slo cuando la Institucin est autorizada para calcular sus requerimientos de capital mediante modelos internos. La Comisin se reserva la facultad de hacer requerimientos adicionales de revelacin de informacin. Artculo 89.- Las Instituciones debern proporcionar a la Comisin, en la forma y trminos que la misma establezca, la informacin que en ejercicio de sus facultades de supervisin les requiera, relativa a la Administracin Integral de Riesgos que lleven a cabo. Captulo V Calificacin de Cartera Crediticia Seccin Primera De la Cartera Crediticia de Consumo (35) Artculo 90.- Las Instituciones al calificar la Cartera Crediticia de Consumo debern separarla en dos grupos, en razn de si se refiere o no a operaciones de tarjeta de crdito y determinarn las reservas preventivas correspondientes, considerando a la fecha de la calificacin de los crditos, lo siguiente: (35) I. Tratndose de Cartera Crediticia de Consumo que no incluya operaciones de tarjeta de crdito, el nmero de periodos de facturacin que reporten incumplimiento del pago exigible establecido por la Institucin, la Probabilidad de Incumplimiento y la Severidad de la Prdida segn lo establecido en la fraccin I del Artculo 91 siguiente. (35) II. Tratndose de Cartera Crediticia de Consumo que se refiera a operaciones de tarjeta de crdito, la Probabilidad de Incumplimiento, la Severidad de la Prdida y la Exposicin al Incumplimiento, de conformidad con lo establecido en la fraccin II del Artculo 91 siguiente.

Captulo VI CONTROLES INTERNOS Seccin Primera Del objeto Artculo 140 - El presente Captulo tiene por objeto establecer los objetivos del Sistema de Control Interno y los lineamientos a los que debern apegarse las Instituciones en su implementacin, as como la participacin que al respecto comprender a los rganos de administracin y vigilancia de dichas sociedades. Seccin Segunda Del Consejo Artculo 141.- El Consejo, a propuesta del Comit de Auditoria (sic) deber conocer y, en su caso, aprobar los objetivos del Sistema de Control Interno y los lineamientos para su implementacin, dentro de los cuales se incluirn por lo menos: I. Aqullos para el adecuado empleo y aprovechamiento de los recursos humanos y materiales. Tratndose de instituciones de banca de desarrollo, respecto de los recursos humanos, dicho asunto se presentar al Consejo en los trminos sealados en el Artculo 42, fraccin XVIII de la Ley y en las leyes orgnicas relativas a cada banco. II. Los que regulen y controlen la dependencia de proveedores externos, incluyendo en el caso de las Filiales, los servicios que les presten en sus corporativos, apegndose a lo autorizado al amparo del Artculo 46 Bis de la Ley. (27) Asimismo, debern incluirse los que regulen y controlen la prestacin de los servicios que, en su caso, hubieren sido contratados con terceros en trminos de lo dispuesto por el Captulo XI del Ttulo Quinto de las presentes disposiciones. Lo anterior, en el entendido de que las Instituciones debern establecer objetivos y lineamientos consistentes con los aplicables a los de su propia operacin. III. Los que regulen y controlen lo relativo a la instalacin y uso de los sistemas automatizados de procesamiento de datos y redes de telecomunicaciones a que se refiere el Artculo 52 de la Ley. Artculo 142.- El Consejo, una vez aprobados los objetivos del Sistema de Control Interno y los lineamientos para su implementacin, deber en el mbito de su competencia: I. Aprobar, al menos, hasta el segundo nivel jerrquico la estructura orgnica de la Institucin, presentada por el director general, as como las eventuales modificaciones hasta ese nivel, habiendo escuchado el Consejo previamente la opinin del comit de recursos humanos y desarrollo institucional, en el caso de las instituciones de banca de desarrollo. II. Analizar mediante reportes elaborados al efecto por la Direccin General y el Comit de Auditoria sic), que el Sistema de Control Interno est funcionando adecuadamente. III. Aprobar, en su caso, el cdigo de conducta de la Institucin, as como promover su divulgacin y aplicacin en coordinacin con la Direccin General. El cdigo de conducta deber contener normas acordes con la legislacin vigente y dems disposiciones legales aplicables, con las sanas prcticas y usos bancarios. Adicionalmente, deber incorporar lineamientos que detallen las obligaciones relativas a la confidencialidad de la informacin de la Institucin, otras entidades o su clientela. Para el caso de las instituciones de banca de desarrollo, el cdigo de tica de la Administracin Pblica Federal a que se refiere el Artculo 49 de la Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos, har las veces del cdigo de conducta a que se refiere la presente fraccin. Slo en el caso de que dicho cdigo de tica no resultare suficiente para regular los aspectos relacionados con la correcta operacin del banco, conforme a los citados usos y prcticas, debern elaborarse, utilizando como base dicho cdigo, las normas de conducta que resulten convenientes para tal efecto.

IV. Designar, a propuesta del Comit de Auditoria (sic) en el caso de instituciones de banca mltiple, al auditor externo y al auditor interno del banco. Tratndose de las instituciones de banca de desarrollo, ello corresponder a la Secretara de la Funcin Pblica. 151 V. Revisar, por lo menos anualmente, los objetivos del Sistema de Control Interno y los lineamientos para su implementacin, as como evaluar las funciones del Comit de Auditoria (sic) y de la Direccin General al respecto. VI. Determinar las acciones que correspondan a fin de subsanar las irregularidades que sean de su conocimiento e implementar las medidas correctivas correspondientes. Para el caso de las instituciones de banca mltiple, la totalidad de los asuntos que conforme a las presentes disposiciones deben ser autorizados por el Consejo, sern presentados para tal efecto directamente por el Comit de Auditoria (sic). Tratndose de las instituciones de banca de desarrollo, se presentarn por conducto del propio comit o del director general, segn determine el Consejo. Seccin Tercera Del Comisario Artculo 143.- El o los comisarios de la Institucin en la realizacin de sus actividades, debern evaluar el funcionamiento y observancia del Sistema de Control Interno, con base en los informes que conforme a las presentes disposiciones elaboren el comit de auditoria (sic), el responsable de la auditoria (sic) interna y de las funciones de contralora interna de la institucin, as como la suficiencia y razonabilidad de dicho sistema; lo anterior sin perjuicio de examinar adicionalmente, acorde a sus facultades, las operaciones de la Institucin, su documentacin y registro, as como cualquier evidencia comprobatoria que requieran al efecto. Tratndose de los comisarios de las instituciones de banca de desarrollo, lo dispuesto en el prrafo anterior se realizar de conformidad con las facultades conferidas en las leyes orgnicas de esos bancos y en las disposiciones legales aplicables. En el caso de los comisarios nombrados por la Secretara de la Funcin Pblica, adicionalmente deber considerarse lo dispuesto en el Reglamento Interior de la citada Secretara. En caso de que los comisarios accedan a informacin protegida por los secretos bancario y fiduciario a que se refiere la Ley, debern guardar la debida confidencialidad. Asimismo, tratndose de los comisarios de las instituciones de la banca de desarrollo, les es aplicable lo sealado en los Artculos 8 y 9 de la Ley Federal de Responsabilidades Administrativas de los Servidores Pblicos, en cuanto al manejo de la informacin o documentacin a la que hayan tenido acceso en el desempeo de su cargo. Seccin Cuarta Del Comit de Auditoria Artculo 144.- El Comit de Auditoria (sic) deber dar seguimiento a las actividades de Auditoria (sic) Interna y externa, as como de Contralora Interna de la Institucin, manteniendo informado al Consejo, respecto del desempeo de dichas actividades. Asimismo, el comit supervisar que la informacin financiera y contable se formule de conformidad con los lineamientos y disposiciones a que estn sujetas las Instituciones, as como con los principios de contabilidad que le sean aplicables. Artculo 145.- El Comit de Auditoria (sic) deber integrarse de conformidad con las disposiciones siguientes, segn se trate de instituciones de banca mltiple o de banca de desarrollo, pero en todo caso, los miembros del citado comit debern ser seleccionados por su capacidad y prestigio profesional y cuando menos uno de sus integrantes deber ser una persona que por sus conocimientos y desarrollo, tenga amplia experiencia en el rea financiera y/o de auditoria y control interno.

Artculo 146.- Las sesiones del Comit de Auditoria (sic) sern vlidas con la participacin de la mayora de sus miembros, siempre y cuando intervenga su presidente o el suplente de ste. Los acuerdos que se emitan se tomarn por mayora de votos de los miembros presentes, teniendo el presidente voto de calidad en caso de empate. El responsable de las funciones de Auditoria (sic) Interna y el director general de la Institucin, podrn someter a consideracin del Comit, asuntos para su inclusin dentro del orden del da. El Comit de Auditoria (sic) deber sesionar, cuando menos, trimestralmente, haciendo constar los acuerdos tomados en actas debidamente suscritas por todos y cada uno de los miembros participantes, en el entendido de que dichas sesiones podrn celebrarse por medios electrnicos, videoconferencia o telfono. 152 Artculo 147.- En ningn caso podrn ser designados como miembros del Comit de Auditoria (sic) los directivos y empleados de la propia Institucin. Aparatado A Instituciones de banca mltiple Artculo 148.- El Comit de Auditoria (sic), tratndose de instituciones de banca mltiple, se integrar con al menos tres y no ms de cinco miembros del Consejo que podrn ser propietarios o suplentes, de los cuales cuando menos uno deber ser independiente. Los consejeros propietarios o suplentes que sean miembros del Comit de Auditoria (sic) podrn ser suplidos por cualquier otro consejero. El Comit de Auditoria (sic) deber ser presidido por un consejero independiente. En caso de ausencia del presidente en alguna sesin del comit, los integrantes designarn de entre los consejeros independientes propietarios o suplentes del comit, a la persona que deba presidir esa sesin. Dicho comit deber contar con un secretario, que ser el responsable de levantar las actas de las sesiones respectivas, quien podr o no ser miembro integrante de aqul. Artculo 149.- A las sesiones del Comit de Auditoria (sic) de las instituciones de banca mltiple, podrn asistir como invitados con derecho a voz pero sin voto, el director general, el responsable de las funciones de Auditoria (sic) Interna, el o los comisarios, el o los responsables de las funciones de Contralora Interna del banco, as como cualquier otra persona a solicitud del presidente de dicho comit cuando se considere apropiado en razn del tema a discutirse, debiendo retirarse cuando as lo estime conveniente este ltimo, por la naturaleza de los asuntos a tratar o para llevar a cabo sus deliberaciones. Tratndose de Filiales, cuyos activos no sean mayores al 1.5 por ciento de los activos totales del sistema bancario mexicano, el Comit de Auditoria (sic) podr integrarse con personas distintas a los miembros del Consejo, que renan los requisitos sealados para estos ltimos en la Ley, siempre que sean designados por el propio Consejo. En todo caso, deber observarse lo previsto en el Artculo 147 anterior. Apartado B Instituciones de banca de desarrollo Artculo 150.- El Comit de Auditoria (sic) de las instituciones de banca de desarrollo estar integrado por cuando menos tres miembros, de los cuales al menos uno deber ser consejero independiente designado conforme a las leyes orgnicas de tales instituciones, quien lo presidir. Los miembros del Comit de Auditoria (sic), en todo caso, sern designados por el Consejo, a propuesta de su presidente y previa opinin de la Secretara de la Funcin Pblica. El Consejo de las instituciones de banca de desarrollo podr designar suplentes de los miembros propietarios de dicho comit. El presidente en sus ausencias, podr ser suplido por cualquiera de los integrantes propietarios o suplentes del comit, siempre que renan los requisitos de independencia sealados en el primer prrafo de este artculo.

Artculo 151.- Los miembros del Comit de Auditoria (sic) de las instituciones de banca de desarrollo podrn ser removidos por el Consejo, a propuesta fundada de su presidente, del titular de la Secretara de la Funcin Pblica o del titular de la Comisin, en este ltimo caso con acuerdo de su junta de gobierno y en el mbito de su competencia. Artculo 152.- Los comisarios de las instituciones de banca de desarrollo o, en su ausencia, sus suplentes respectivos, participarn conforme a sus facultades en las sesiones del Comit de Auditoria (sic) con voz pero sin voto. Artculo 153.- El titular del rgano interno de control en la institucin de banca de desarrollo participar, con voz pero sin voto, como secretario del Comit de Auditoria (sic) y nombrar a su suplente. El director general y los funcionarios del propio banco que aqul designe, el responsable de las funciones de Auditoria (sic) Interna del rgano interno de control y el auditor externo de la institucin de banca de desarrollo, podrn asistir como invitados, con voz pero sin voto a las sesiones del Comit de Auditoria (sic), debiendo retirarse cuando as lo estime conveniente el presidente del comit, por la naturaleza de los asuntos a tratar o para llevar a 153 cabo sus deliberaciones. A las sesiones del Comit de Auditoria (sic) se podr invitar a cualquier otra persona a solicitud del presidente de dicho comit, que tenga relacin con los asuntos a tratar, quien comparecer con voz pero sin voto. Apartado C De las funciones del Comit de Auditoria Artculo 154.- El Comit de Auditoria (sic) de las instituciones de banca mltiple deber proponer para aprobacin del Consejo, el Sistema de Control Interno que la propia Institucin requiera para su adecuado funcionamiento, as como sus actualizaciones. Tratndose de las instituciones de banca de desarrollo, la presentacin al Consejo podr hacerse a travs del Comit de Auditoria (sic) o del director general, segn determine el propio Consejo. Los objetivos y lineamientos del Sistema de Control Interno debern atender a lo dispuesto en los Artculos 141 y 142 de las presentes disposiciones y referirse, como mnimo, a los aspectos que se indican a continuacin, los cuales sern elaborados por la Direccin General y sometidos a la consideracin del propio comit: I. Polticas generales relativas a la estructura organizacional de la Institucin, procurando que exista una clara segregacin y delegacin de funciones y responsabilidades entre las distintas unidades de la Institucin, as como la independencia entre las unidades, reas y funciones que as lo requieran. Lo anterior, sin perjuicio de las atribuciones que al respecto correspondan al comit de recursos humanos y desarrollo institucional y al director general de las instituciones de banca de desarrollo, conforme a lo previsto en el Artculo 42, fraccin XVIII de la Ley y a las presentes disposiciones. II. Establecimiento de los canales de comunicacin y de flujo de informacin entre las distintas unidades y reas de la Institucin, a efecto de que la Direccin General pueda implementar lo sealado en el inciso b) de la fraccin IV del Artculo 164 de las presentes disposiciones. III. Las polticas generales de operacin, que servirn para la definicin, documentacin y revisin peridica de los procedimientos operativos de la Institucin. Dichas polticas debern: a) Establecer que las operaciones se llevan a cabo por el personal autorizado. b) Prever el registro contable sistemtico de operaciones activas, pasivas y de servicios, as como sus resultados, con el fin de que: 1. La informacin financiera, econmica, contable, jurdica y administrativa, sea completa, correcta, precisa, ntegra, confiable y oportuna, y que haya sido elaborada en apego a la normatividad aplicable.

2. Se cuente con registros denominados huellas de auditoria (sic) que permitan reconstruir cronolgicamente y constatar las transacciones. 3. Se establezcan sistemas de verificacin y reconciliacin de cifras reportadas tanto al interior de la Institucin, como a las autoridades. IV. Programas de continuacin de la operacin ante contingencias, cuyo funcionamiento deber ser sometido regularmente a pruebas de efectividad y hacerse del conocimiento de su personal. V. Las medidas de control para que las transacciones sean aprobadas, procesadas y registradas correctamente, incluyendo las medidas y procedimientos mnimos que las Instituciones debern observar para prevenir, detectar y reportar los actos, omisiones u operaciones que pudieran favorecer, prestar auxilio o cooperacin de cualquier especie para la comisin del delito previsto en el Artculo 139 del Cdigo Penal Federal, o que pudiesen ubicarse en los supuestos del Artculo 400 Bis del mismo ordenamiento legal; previendo asimismo procedimientos para investigar, reportar y sancionar los casos en que exista alteracin de la informacin. Artculo 155.- El Comit de Auditoria (sic), en adicin a lo sealado en el artculo anterior, deber proponer para aprobacin del Consejo, lo siguiente: I. La designacin del auditor interno de la Institucin. En el caso de las instituciones de banca de desarrollo, siendo el titular del rgano interno de control a quien corresponde ejercer la funcin de auditor interno, conforme a las disposiciones legales aplicables en la materia, ser aqul designado por la Secretara de la Funcin Pblica. 154 II. La designacin del auditor externo, y los servicios adicionales a los derivados de la ictaminacin de estados financieros que, en su caso, debern prestar cuando se trate de instituciones de banca mltiple. Tratndose de instituciones de banca de desarrollo la designacin del auditor externo, por ser facultad de la Secretara de la Funcin Pblica, slo deber ser informada al Consejo del propio banco. III. El cdigo de conducta de las Instituciones elaborado, en su caso, por la Direccin General. IV. Los cambios, en su caso, a las polticas contables referentes al registro, valuacin de rubros de los estados financieros y, presentacin y revelacin de informacin de la Institucin, a fin de que esta ltima sea completa, correcta, precisa, ntegra, confiable y oportuna, elaborados por el director general de acuerdo con la normatividad aplicable. En todo caso, el comit tambin podr proponer los cambios citados cuando lo considere necesario para la Institucin, oyendo la opinin de la Direccin General. V. Las normas que regirn el funcionamiento del propio comit, envindose posteriormente a la Comisin para su conocimiento. Tratndose de las instituciones de banca de desarrollo, adicionalmente debern enviarse a la Secretara de la Funcin Pblica para los mismos efectos. Artculo 156.- El Comit de Auditoria (sic), en el desarrollo de sus funciones, deber, por lo menos, desempear las actividades siguientes: I. Contar con un registro permanentemente actualizado de los objetivos del Sistema de Control Interno, de los lineamientos para su implementacin, as como de los manuales que se consideren relevantes para la operacin acorde al objeto de la Institucin, el cual deber ser elaborado por el o los responsables de las funciones de Contralora Interna de la Institucin. II. Revisar y vigilar, con apoyo de los responsables de las funciones de Auditoria (sic) Interna, que los referidos manuales de operacin conforme al objeto de la Institucin, se apeguen al Sistema de Control Interno.

III. Revisar, con base en los informes del rea de Auditoria (sic) Interna y externa cuando menos una vez al ao o cuando lo requiera la Comisin, que el programa de Auditoria (sic) Interna se lleve a cabo de conformidad con estndares de calidad adecuados en materia contable y de controles internos y que las actividades del rea de Auditoria (sic) Interna se realicen con efectividad. Tratndose de instituciones de banca de desarrollo, el requerimiento citado podr hacerlo tambin la Secretara de la Funcin Pblica. IV. Vigilar la independencia del rea de Auditoria (sic) Interna respecto de las dems unidades de negocio y administrativas de la Institucin. En caso de falta de independencia, informar al Consejo y, tratndose de instituciones de banca de desarrollo, tambin a la Secretara de la Funcin Pblica. V. Revisar con apoyo de las auditorias interna y externa la aplicacin del Sistema de Control Interno, evaluando su eficiencia y efectividad. VI. Informar al Consejo, cuando menos una vez al ao, sobre la situacin que guarda el Sistema de Control Interno de la Institucin. El informe deber contener, como mnimo, lo siguiente: a) Las deficiencias, desviaciones o aspectos del Sistema de Control Interno que, en su caso, requieran una mejora, tomando en cuenta para tal efecto los informes y dictmenes de los auditores interno y externo respectivamente, as como de los responsables de las funciones de Contralora Interna. b) La mencin y seguimiento de la implementacin de las medidas preventivas y correctivas derivadas de las observaciones de la Comisin y los resultados de las auditorias interna y externa, as como de la evaluacin del Sistema de Control Interno realizada por el propio Comit de Auditoria (sic). c) La valoracin del desempeo de las funciones de Contralora Interna y del rea de Auditoria (sic) Interna. Tratndose de instituciones de banca de desarrollo, tambin deber informarse lo relativo al rea de Auditoria (sic) Interna a la Secretara de la Funcin Pblica. d) La evaluacin del desempeo del auditor externo, as como de la calidad de su dictamen y de los reportes o informes que elabore, en cumplimiento a las disposiciones de carcter general aplicables, incluyendo las observaciones que al respecto realice la Comisin. e) Los aspectos significativos del Sistema de Control Interno que pudieran afectar el desempeo de las actividades de la Institucin. 155 f) Los resultados de la revisin del dictamen, informes, opiniones y comunicados del auditor externo. VII. Revisar en coordinacin con la Direccin General al menos una vez al ao o cuando existan cambios significativos en la operacin de la Institucin, los manuales a que se refiere la fraccin II del presente artculo, as como el cdigo de conducta a que hace referencia la fraccin III del Artculo 155 de las presentes disposiciones. VIII. Aprobar, previa opinin del director general, el programa anual de trabajo del rea de Auditoria (sic) Interna, tratndose de las instituciones de banca mltiple. En el caso de las instituciones de banca de desarrollo, el rea de Auditoria (sic) Interna elaborar el referido programa escuchando la opinin del director general; una vez concluido lo anterior, presentar dicho programa a la Comisin y al Comit de Auditoria (sic), a fin de obtener su opinin favorable y posteriormente, la aprobacin por parte de la Secretara de la Funcin Pblica. IX. Informar al Consejo de las irregularidades importantes detectadas con motivo del ejercicio de sus funciones y, en su caso, de las acciones correctivas adoptadas o proponer las que deban aplicarse.

X. Las dems que sean necesarias para el desempeo de sus funciones. El Comit de Auditoria (sic) en el desarrollo de las actividades que se sealan en el presente artculo, establecer los procedimientos necesarios para el desempeo en general de sus funciones. En todo caso, los miembros del comit tomarn como base para la realizacin de sus actividades, la informacin que elaboren los auditores interno y externo, as como la Direccin General de la Institucin. Artculo 157.- El Comit de Auditoria (sic) de las instituciones de banca de desarrollo desempear de manera adicional a lo dispuesto en los Artculos 154, 155 y 156 de las presentes disposiciones, las funciones siguientes: I. Coadyuvar con el Consejo y el director general en la evaluacin del cumplimiento de los objetivos, metas y programas a cargo del banco y de aquellos que emanen de programas sectoriales y federales; lo anterior para efectos del sistema de planeacin estratgica de la Administracin Pblica Federal. II. Vigilar reas proclives a la corrupcin y proponer las medidas de control necesarias. III. Vigilar el cumplimiento de la Agenda Presidencial del Buen Gobierno, o la que, en su caso, la sustituya. IV. Evaluar la situacin financiera y resultados del banco, como consecuencia del estado que guarde el Sistema de Control Interno, pudiendo formular las recomendaciones correspondientes al Consejo. Artculo 158.- El Comit de Auditoria (sic) en la elaboracin del informe a que se refiere el Artculo 156, fraccin VI de las presentes disposiciones, escuchar a la Direccin General, al auditor interno y al responsable o responsables de las funciones de Contralora Interna de la Institucin. En caso de existir diferencia de opinin con estos ltimos, al respecto del Sistema de Control Interno, debern incorporarse en dicho informe, tales diferencias. Seccin Quinta De la Auditoria (sic) Interna Artculo 159.- Las Instituciones debern contar con un rea de Auditoria (sic) Interna que estar encargada de revisar peridicamente, mediante pruebas selectivas, que las polticas y normas establecidas por el Consejo para el correcto funcionamiento de la Institucin se apliquen de manera adecuada, as como de verificar en la misma forma, el funcionamiento correcto del Sistema de Control Interno y su consistencia con los objetivos y lineamientos aplicables en dicha materia. Tratndose de instituciones de banca mltiple, el rea encargada de realizar las funciones a que se refiere el presente artculo, ser la misma a que hace referencia el Artculo 76 de las presentes disposiciones, en el entendido de que deber tratarse de un rea de Auditoria (sic) Interna independiente de las unidades de negocio y administrativas, cuyo responsable o responsables sern designados por el Consejo, a propuesta del Comit de Auditoria (sic), sin detrimento del ejercicio de las funciones que en materia de Administracin Integral de Riesgos, tambin le corresponda desempear. Por lo que corresponde a las instituciones de banca de desarrollo, las funciones de Auditoria (sic) Interna en materia de control interno a que hace referencia el presente artculo, sern desempeadas por el rgano interno de control 156 dependiente de la Secretara de la Funcin Pblica en el banco de que se trate, preservando as la necesaria independencia respecto de las unidades de negocio y administrativas. Por otro lado, el rea responsable del desarrollo de las funciones de Auditoria (sic) Interna en materia de Administracin Integral de Riesgos de las instituciones de banca de desarrollo,

establecidas en el Artculo 76 de las presentes disposiciones, ser seleccionada por el Comit de Auditoria (sic) pudiendo designar para ello, al sealado rgano de control interno o bien, a reas tcnicas al interior del banco, siempre que dichas reas sean independientes de las unidades de negocio y administrativas y su responsable o responsables sean designados por el Consejo a propuesta del Comit de Auditoria (sic). Artculo 160.- El rea de Auditoria (sic) Interna tendr, entre otras, las funciones siguientes: I. Evaluar con base en el programa anual de trabajo a que se refiere la fraccin XI del presente artculo, mediante pruebas sustantivas, proedimentales y de cumplimiento, el funcionamiento operativo de las distintas unidades de la Institucin, as como su apego al Sistema de Control Interno, incluyendo la observancia del cdigo de conducta. II. Revisar que los mecanismos de control implementados, conlleven la adecuada proteccin de los activos de la Institucin. III. Verificar que los sistemas informticos, incluyendo los contables, operacionales de cartera crediticia, con valores o de cualquier otro tipo, cuenten con mecanismos para preservar la integridad, confidencialidad y disponibilidad de la informacin, que eviten su alteracin y cumplan con los objetivos para los cuales fueron implementados o diseados. Asimismo, vigilar dichos sistemas a fin de identificar fallas potenciales y verificar que stos generen informacin suficiente, consistente y que fluya adecuadamente. En todo caso, deber revisarse que la Institucin cuente con planes de contingencia y medidas necesarias para evitar prdidas de informacin, as como para, en su caso, su recuperacin o rescate. IV. Cerciorarse de la calidad, suficiencia y oportunidad de la informacin financiera, as como que sea confiable para la adecuada toma de decisiones, y tal informacin se proporcione en forma correcta y oportuna a las autoridades competentes. V. Valorar la eficacia de los procedimientos de control interno para prevenir y detectar actos u operaciones con recursos, derechos o bienes, que procedan o representen el producto de un probable delito, as como comunicar los resultados a las instancias competentes dentro de la Institucin. VI. Facilitar a las autoridades financieras competentes, as como a los auditores externos, la informacin necesaria de que dispongan con motivo de sus funciones, a fin de que stos determinen la oportunidad y alcance de los procedimientos seguidos por la propia rea de Auditoria (sic) Interna y puedan efectuar su anlisis para los efectos que correspondan. VII. Verificar la estructura organizacional autorizada por el Consejo, en relacin con la independencia de las distintas funciones que lo requieran, as como la efectiva segregacin de funciones y ejercicio de facultades atribuidas a cada unidad de la Institucin. Tratndose de instituciones de banca de desarrollo, el titular del rgano interno de control, podr hacer recomendaciones respecto de la referida estructura organizacional, con el fin de prevenir conflictos de inters y preservar la adecuada independencia al interior del banco. VIII. Verificar el procedimiento mediante el cual la unidad para la Administracin Integral de Riesgos, d seguimiento al cumplimiento de los lmites en la asuncin de riesgos al celebrar operaciones, as como a los niveles de tolerancia definidos, en el caso de los riesgos no discrecionales, acorde con las disposiciones legales aplicables, as como con las polticas establecidas por la Institucin. IX. Proporcionar al Comit de Auditoria (sic) los elementos que le permitan cumplir con lo establecido en la fraccin VI del Artculo 156 de las presentes disposiciones. X. Dar seguimiento a las deficiencias o desviaciones relevantes detectadas en relacin con la operacin de la Institucin, con el fin de que sean subsanadas oportunamente, informando al respecto al Comit de Auditoria (sic), para lo cual debern elaborar un informe especfico.

157 XI. Presentar para aprobacin del Comit de Auditoria (sic) en el caso de las instituciones de banca mltiple, previa opinin del director general, un programa anual de trabajo correspondiente a lo establecido por las presentes disposiciones. En el caso de las instituciones de banca de desarrollo, el rea de Auditoria (sic) Interna elaborar el referido programa escuchando la opinin del director general; una vez concluido lo anterior, presentar dicho programa a la Comisin y al Comit de Auditoria (sic), a fin de obtener su opinin favorable y posteriormente, la aprobacin por parte de la Secretara de la Funcin Pblica. XII. Proporcionar, en su caso, al Comit de Auditoria (sic) los informes de gestin elaborados por el o los responsables de las Funciones de Contralora Interna a que hace referencia el ltimo prrafo del Artculo 167 de las presentes disposiciones. Las funciones del rea de Auditoria (sic) Interna, tratndose de las instituciones de banca de desarrollo, de ninguna manera limitan, restringen o suprimen aqullas que conforme a las disposiciones legales aplicables corresponde ejercer al rgano interno de control en tales bancos. Las Instituciones, en la elaboracin del programa anual a que se refiere la fraccin XI anterior, debern incorporar las observaciones que la Comisin hubiere formulado en ejercicio de sus facultades de inspeccin y vigilancia. Dicho programa, una vez aprobado, deber entregarse al director general y presentarse a la Comisin a ms tardar durante el primer trimestre del ao de su aplicacin. Artculo 161.- El responsable del rea de Auditoria (sic) Interna, desempear las funciones sealadas en los Artculos 159 y 160 anteriores, observando las disposiciones legales aplicables a las operaciones de la Institucin y tomando en cuenta los manuales correspondientes. El responsable de las funciones de Auditoria (sic) Interna informar por escrito el resultado de su gestin, al Comit de Auditoria (sic) cuando menos semestralmente o con una frecuencia mayor cuando as lo establezca dicho comit. Lo anterior, sin perjuicio de hacer de su conocimiento, en forma inmediata, la deteccin de cualquier deficiencia o desviacin que identifique en el ejercicio de sus funciones y que conforme al Sistema de Control Interno se considere significativa o relevante. Adicionalmente, tales informes se entregarn a la Direccin General y a otras unidades de la Institucin, cuando as lo estime conveniente en atencin a la naturaleza de la problemtica detectada. En el caso de las instituciones de banca de desarrollo, el responsable de las funciones de Auditoria (sic) Interna, que ser el titular del rea que desempee tales funciones en el rgano interno de control, deber suscribir los estados financieros del banco en los que se expresar, en su caso, la razonabilidad de esos estados financieros con base en los resultados de su programa anual de trabajo. Artculo 162.- Las Filiales a que se refiere el segundo prrafo del Artculo 149 de las presentes disposiciones, podrn asignar la funcin de Auditoria (sic) Interna al rea que realice dicha funcin en la institucin financiera del exterior que las controle, siempre que se ajusten a lo establecido en el presente captulo y lo hagan del conocimiento de la Comisin, pero en todo caso, deber designarse un responsable de enlace. Artculo 163.- El rea de Auditoria (sic) Interna deber contar con procedimientos documentados para el desarrollo de sus funciones, contemplando al menos, los aspectos siguientes: I. La periodicidad con la que se realizarn las auditorias en cada rea, tomando en cuenta el tipo de revisin que se efecte. II. El plazo mximo de realizacin de la auditoria, segn su tipo. III. Procedimientos y metodologas para llevar a cabo la auditoria, as como el seguimiento de las medidas correctivas implementadas, como consecuencia de las desviaciones detectadas en la propia auditoria. IV. Rotacin del personal de auditoria (sic), segn las reas sujetas a revisin, a fin de preservar su independencia. V. Caractersticas mnimas de los informes segn el alcance y tipo de auditoria (sic) realizada.

VI. Documentacin de los avances y desviaciones en la realizacin de cada revisin en particular. VII. El plazo mximo para, una vez realizada la auditoria, emitir el informe correspondiente. 158 Seccin Sexta De la Direccin General Artculo 164.- La Direccin General ser la responsable de la debida implementacin del Sistema de Control Interno; lo anterior, en el mbito de las funciones que correspondan a dicha direccin. En la implementacin deber procurarse que su funcionamiento sea acorde con las estrategias y fines de la Institucin, aplicando las medidas preventivas y correctivas necesarias para subsanar cualquier deficiencia detectada. Al efecto, a la Direccin General, en adicin a lo sealado en estas disposiciones, le corresponder llevar a cabo las actividades siguientes: I. Elaborar, revisar y, en su caso, actualizar o proponer la actualizacin, para someter a la consideracin del Comit de Auditoria (sic) y posterior presentacin al Consejo, por lo menos una vez al ao o con frecuencia mayor de acuerdo a lo determinado al efecto por el propio Consejo, los objetivos y lineamientos del Sistema de Control Interno y el cdigo de conducta de la Institucin. II. Elaborar, revisar y, en su caso, actualizar o proponer la actualizacin de los manuales de la Institucin, definiendo las reas o personal responsable de las actividades respectivas. III. Identificar y evaluar los factores internos y externos que puedan afectar la consecucin de las estrategias y fines que la propia Institucin haya establecido. IV. Prever las medidas que se estimen necesarias para que las transacciones u operaciones de la Institucin y el Sistema de Control Interno, sean congruentes entre s, adoptando, entre otras, las medidas siguientes: a) Disear para aprobacin del Consejo, la estructura organizacional de la Institucin y sus modificaciones, observando para ello las polticas generales en la materia elaboradas por el director general y sujetas a la consideracin del Comit de Auditoria (sic), a que hace referencia la fraccin I del Artculo 154 de las presentes disposiciones. Al efecto, dicha estructura deber contemplar, cuando menos, los aspectos siguientes: 1. Las facultades generales o especficas otorgadas al personal, preservando una adecuada segregacin y delegacin de funciones, por lnea de producto, tipo de operacin, monto, nivel jerrquico, reas, unidades de negocios o administrativas y comits, entre otros criterios de clasificacin, as como sus restricciones. 2. La definicin de reas y niveles jerrquicos del personal de la Institucin, asegurndose que sus responsabilidades sean acordes con sus facultades. 3. La delimitacin de facultades entre el personal que autorice, ejecute, vigile, evale, registre y contabilice las transacciones, evitando su concentracin en una misma persona y un posible conflicto de inters. 4. La descripcin general de las funciones de Contralora Interna a que se refiere el Artculo 166 de estas disposiciones, indicando la estructura y las caractersticas generales para el desarrollo de las mismas, as como las medidas establecidas para evitar se presenten conflictos de inters en su desempeo. Tratndose de instituciones de banca de desarrollo, el Consejo deber or, para el diseo de la estructura organizacional, la opinin del comit de recursos humanos y desarrollo institucional. b) Disear los canales de comunicacin y de flujo de informacin entre las distintas unidades y reas de la Institucin, que tengan por objeto, al menos, lo siguiente:

1. Generar informacin financiera, econmica, contable, jurdica y administrativa de la Institucin, as como la relativa al seguimiento de los mercados financieros, relevante para la toma de decisiones. Dicha informacin deber formularse de manera tal que facilite su uso y permanente actualizaci. 2. Proporcionar informacin en forma oportuna al personal que corresponda conforme a su nivel jerrquico y facultades. 3. Procesar, utilizar y conservar informacin relativa a cada transaccin, con grado de detalle suficiente; utilizando mecanismos de seguridad que permitan su consulta slo al personal autorizado y que limiten su modificacin. 159 4. Proporcionar en tiempo y forma, informacin a las autoridades financieras competentes, conforme a lo establecido en las disposiciones legales aplicables. c) Proveer mecanismos para que las diversas actividades en la Institucin se lleven a cabo por personal que cuente con la calidad tcnica y experiencia necesarias, as como con honorabilidad, para lo cual deber efectuar una evaluacin del personal, peridicamente. d) Proveer a todas las reas de la Institucin de los objetivos del Sistema de Control Interno y los lineamientos para su implementacin y de los manuales de acuerdo a su mbito de competencia, as como difundirlos oportunamente. e) Contar con programas de verificacin del cumplimiento del Sistema de Control Interno, as como de las polticas y procedimientos en materia de control interno establecidos en los distintos manuales. f) Proteger la integridad y adecuado mantenimiento de los sistemas informticos, incluidos los sistemas automatizados de procesamiento de datos y redes de telecomunicaciones a que se refiere el Artculo 52 de la Ley, as como la inalterabilidad, confidencialidad y disponibilidad de la informacin procesada, almacenada y transmitida por los mismos, determinando los mecanismos de respaldo de la informacin en caso fortuito o de fuerza mayor, as como los planes de contingencia que permitan asegurar la capacidad y continuidad de los sistemas. g) Proponer medidas para evitar que terceros o personal de la Institucin, utilicen a esta ltima para la comisin de actos ilcitos o irregularidades. h) Procurar que se observen procedimientos, estructuras organizacionales y polticas de seguridad informtica adecuadas a la Institucin. V. Prever las medidas que se estimen necesarias a fin de que los sistemas informticos que utilicen las Instituciones para realizar sus operaciones y para la prestacin de servicios al pblico, cumplan con lo siguiente: a) Realicen, en todo momento, las funciones para las que fueron diseados, desarrollados o adquiridos. b) Estn debidamente documentadas sus aplicaciones y procesos, incluyendo su metodologa de desarrollo, as como los registros de sus cambios. c) Sean probados antes de ser implementados, al realizar cambios sobre los mismos, as como al aplicar actualizaciones, utilizando mecanismos de control de calidad. d) Cuenten con las licencias o autorizaciones de uso y hayan sido probados antes de ser implementados. e) Cuenten con controles tanto de seguridad que protejan la confidencialidad de la informacin, como de acceso para garantizar la integridad de los sistemas y de la informacin generada, almacenada y transmitida por stos. Dichas medidas sern acordes con el grado de criticidad de la informacin.

f) Minimicen el riesgo de interrupcin de la operacin con base en mecanismos de respaldo y procedimientos de recuperacin de la informacin, as como de la infraestructura tecnolgica para su procesamiento. g) Mantengan registros de auditoria (sic), incluyendo la informacin detallada de la operacin o actividad efectuadas por los usuarios, acorde con lo sealado en el Captulo IV del Ttulo Segundo de las presentes disposiciones, en particular en lo relativo a la administracin del riesgo tecnolgico, as como los procedimientos para su revisin peridica. h) Contemplen, incluyendo toda su infraestructura tecnolgica, la realizacin de pruebas tendientes a detectar vulnerabilidades de los medios electrnicos, de telecomunicaciones y equipos automatizados, que prevengan el acceso y uso no autorizado. Dichas pruebas se realizarn cuando menos una vez al ao o cuando efecten modificaciones sustantivas en la infraestructura tecnolgica. VI. Implementar, en su caso, los mecanismos necesarios para dar cumplimiento a lo autorizado al amparo del Artculo 46 Bis de la Ley, sin poner en riesgo el valor econmico de la Institucin, la confidencialidad de la informacin y la continuidad de sus operaciones. 160 VII. Cumplir las medidas correctivas y preventivas determinadas por el Consejo o el Comit de Auditoria (sic), relacionadas con las deficiencias o desviaciones del Sistema de Control Interno, debiendo circunstanciar en un registro especial los actos y hechos que motiven dichas medidas. VIII. Dictar las medidas necesarias para que en el manejo de la informacin relativa a los clientes de la Institucin, se observe lo relativo al secreto bancario y fiduciario. Asimismo, el director general de las instituciones de banca mltiple, ser el encargado de elaborar y presentar al Consejo para su aprobacin, las polticas para el adecuado empleo y aprovechamiento de los recursos humanos y materiales del banco, en atencin a lo dispuesto por el Artculo 21, tercer prrafo de la Ley. Tratndose de instituciones de banca de desarrollo, adicionalmente se escuchar la opinin del comit de recursos humanos y desarrollo institucional en el mbito de su competencia, conforme a lo sealado en el Artculo 42, fraccin XVIII de la Ley y en las presentes disposiciones. El director general informar por escrito, al menos anualmente, al Consejo y al Comit de Auditoria (sic), sobre el desempeo de las actividades a que se refiere el presente Artculo, as como del funcionamiento del Sistema de Control Interno en su conjunto. Artculo 165.- El director general de la institucin de banca mltiple, informar por escrito a la Comisin la designacin y, en su caso, la remocin del auditor externo y del responsable de las funciones de Auditoria (sic) Interna. Seccin Sptima De las funciones de Contralora Interna Artculo 166.- Las Instituciones debern desarrollar permanentemente las funciones de Contralora Interna que consistirn, por lo menos, en el desempeo cotidiano y permanente de las actividades relacionadas con el diseo, establecimiento y actualizacin de medidas y controles que: I. Propicien el cumplimiento de la normatividad interna y externa aplicable a la Institucin en la realizacin de sus operaciones. II. Permitan que la concertacin, documentacin, registro y liquidacin diaria de operaciones, se realicen conforme a las polticas y procedimientos establecidos en los manuales de la Institucin y en apego a las disposiciones legales aplicables.

III. Propicien el correcto funcionamiento de los sistemas de procesamiento de informacin conforme a las polticas de seguridad, as como la elaboracin de informacin completa, correcta,

precisa, ntegra, confiable y oportuna, incluyendo aqulla que deba proporcionarse a las autoridades competentes, y que coadyuve a la adecuada toma de decisiones. IV. Tengan como finalidad el verificar que los procesos de conciliacin entre los sistemas de operacin y contables sean adecuados. (16) V. Preserven la seguridad de la informacin generada, recibida, transmitida, procesada o almacenada en los sistemas informticos y de telecomunicaciones de las instituciones de crdito, as como la aplicacin de las medidas preventivas y correctivas necesarias para subsanar cualquier deficiencia detectada en materia de seguridad informtica. Tratndose de las instituciones de banca de desarrollo, las funciones de Contralora Interna a que se refieren las presentes disposiciones, son independientes de aquellas que en trminos de las disposiciones legales aplicables corresponde realizar al rgano interno de control en los bancos en el marco de las funciones de la Secretara de la Funcin Pblica. Artculo 167.- Las funciones de Contralora Interna que, en principio, corresponden a la Direccin General de la Institucin, podrn ser asignadas a un rea especfica o, en su caso, a personal distribuido en varias reas, pudiendo llegar, incluso, a ser independientes jerrquicamente de la Direccin General; sin embargo, en ningn caso podrn atribuirse al personal integrante del rea de Auditoria (sic) Interna a que hace referencia el Artculo 159 de las presentes disposiciones, o a personas o unidades que representen un conflicto de inters para su adecuado desempeo. Las citadas funciones de Contralora Interna, as como su asignacin al interior de la Institucin, debern estar documentadas en manuales. 161 El personal responsable de las funciones a que hace referencia el presente Artculo, deber entregar un reporte desu gestin, cuando menos semestralmente, al auditor interno o bien al Comit de Auditoria (sic), as como al director general. Artculo 168.- Las Instituciones debern observar lo establecido en los Artculos 166 y 167 anteriores, sin perjuicio de otras funciones especficas que se sealen en la dems regulacin que les sea aplicable. Seccin Octava Disposiciones finales Artculo 169.- Las Instituciones debern documentar en manuales, las polticas y procedimientos relativos a las operaciones propias de su objeto, las cuales debern guardar congruencia con los objetivos y lineamientos del Sistema de Control Interno, as como describir las funciones de Contralora Interna de la Institucin. Los objetivos del Sistema de Control Interno y los lineamientos para su implementacin, as como sus modificaciones, al igual que los manuales referidos en el prrafo anterior, debern hacerse del conocimiento de los consejeros, directivos, empleados y personal de la Institucin, de acuerdo a su mbito de competencia y sern la base para la operacin de la misma. Artculo 170.- El cdigo de conducta, en su caso, elaborado por la Direccin General y que el Comit de Auditoria (sic) propondr para aprobacin del Consejo, establecer un marco autorregulatorio que norme la conducta de los directivos y dems personal al interior de la Institucin, con otras entidades y la clientela, as como la conducta de sus consejeros acorde con las actividades y funciones de estos ltimos.

Las Instituciones debern hacer del conocimiento de sus consejeros, directivos y dems personal el cdigo de conducta que, en su caso emitan, adems de comunicar a las personas relacionadas con su operacin, que la conducta del referido personal se rige por el mencionado cdigo.

Artculo 171.- Las facultades que de acuerdo con lo dispuesto en las presentes disposiciones, corresponden al Consejo, a los comisarios, al Comit de Auditoria (sic), al director general y al rgano interno de control, sern ejercidas sin perjuicio de otras que se contengan en las dems disposiciones legales que les sean aplicables a las Instituciones. Artculo 172.- La Comisin podr requerir a las Instituciones la informacin que en ejercicio de sus facultades estime necesaria, relacionada con estas disposiciones. (51) Captulo VII (Derogado) (51) Artculo 172 Bis.- Derogado. (51) Artculo 172 Bis 1.- Derogado. (51) Artculo 172 Bis 2.- Derogado. (51) Artculo 172 Bis 3.- Derogado. (51) Artculo 172 Bis 4.- Derogado. (51) Artculo 172 Bis 5.- Derogado. (51) Artculo 172 Bis 6.- Derogado. (51) Artculo 172 Bis 7.- Derogado. (51) Artculo 172 Bis 8.- Derogado. (51) Artculo 172 Bis 9.- Derogado. (51) Artculo 172 Bis 10.- Derogado. (51) Artculo 172 Bis 11.- Derogado. 162 (51) Artculo 172 Bis 12.- Derogado. (51) Artculo 172 Bis 13.- Derogado. (51) Artculo 172 Bis 14.- Derogado. (51) Artculo 172 Bis 15.- Derogado. (51) Artculo 172 Bis 16.- Derogado. (51) Artculo 172 Bis 17.- Derogado. (51) Artculo 172 Bis 18.- Derogado. (51) Artculo 172 Bis 19.- Derogado. (51) Artculo 172 Bis 20.- Derogado. (51) Artculo 172 Bis 21.- Derogado. (51) Artculo 172 Bis 22.- Derogado. (51) Artculo 172 Bis 23.- Derogado. (51) Artculo 172 Bis 24.- Derogado. (51) Artculo 172 Bis 25.- Derogado. (51) Artculo 172 Bis 26.- Derogado. (51) Artculo 172 Bis 27.- Derogado. (51) Artculo 172 Bis 28.- Derogado. (51) Artculo 172 Bis 29.- Derogado. (51) Artculo 172 Bis 30.- Derogado. (51) Artculo 172 Bis 31.- Derogado. (51) Artculo 172 Bis 32.- Derogado. (51) Artculo 172 Bis 33.- Derogado.

TTULO TERCERO (7) De la Informacin Financiera y su Revelacin y de la Valuacin Captulo I

(7) De los Criterios Contables y de la Valuacin de Valores y dems Instrumentos Financieros (8) Seccin Primera De los Criterios Contables y de la Valuacin de Valores y dems Instrumentos Financieros MICROFILMACIONES Y DIGITALIZACION DE DOCUMENTOS RELA CON LAS OPERACIONES ACTIVAS, PASIVAS Y DE SERVICIO CIRC UNICA DE BANCO. Artculo 298.- Las Instituciones debern apegarse a las bases tcnicas establecidas en el presente captulo para la Microfilmacin o Grabacin de los libros, registros y documentos relativos a las operaciones activas, pasivas y de servicios de dichas Instituciones as como para los dems documentos relacionados con su contabilidad. Artculo 299.- Las Instituciones, al conservar todos aquellos libros, registros y documentos en general que obren en su poder relativos a sus operaciones activas, pasivas, de servicios y dems documentos relacionados con su contabilidad, podrn utilizar la Microfilmacin, Grabacin, o bien, cualquier otro medio que para tal efecto les autorice la Comisin. La Microfilmacin o Grabacin que lleven a cabo las Instituciones, deber sujetarse a los procedimientos de control interno y a las bases tcnicas que se contienen en los Anexos 50 y 51 de las presentes disposiciones, segn corresponda. La utilizacin de sistemas o medios para la conservacin de libros, registros y documentos en general, distintos a la Microfilmacin o Grabacin, o cuando stos no cumplan con las bases tcnicas a que se refiere el presente captulo, requerirn de autorizacin de la Comisin a fin de estar en condiciones de llevar a cabo dichos procesos, en cumplimiento a lo previsto en el Artculo 100 de la Ley, acompaando a la solicitud respectiva las especificaciones de las bases tcnicas que utilizarn para la conservacin o manejo de la informacin que corresponda. Las Instituciones en los procesos a que se refiere el presente artculo, debern ajustarse, adicionalmente, a lo establecido en los numerales 4.3, 4.4 y 5 y al apndice normativo de la Norma Oficial Mexicana NOM-151-SCFI- 2002, Prcticas comerciales-Requisitos que deben observarse para la conservacin de mensajes de datos, publicada en el Diario Oficial de la Federacin el 4 de junio de 2002 o la que la sustituya. Lo anterior, una vez que dicha norma haya entrado en vigor conforme a lo previsto en su Artculo nico Transitorio. Las Instituciones debern asegurar la inalterabilidad de los datos, cifras y, en su caso, caractersticas de literalidad de los libros, registros y documentos originales objeto de Microfilmacin o Grabacin, mediante la tecnologa que al efecto utilicen y corroborar que stos correspondan fielmente con su original. Artculo 300.- Las Instituciones para la Microfilmacin o Grabacin, podrn aplicar la tecnologa estndar existente en el mercado, siempre que rena los requisitos de seguridad que se establecen en los Anexos 50 y 51 de las presentes disposiciones, segn corresponda. El proceso de Microfilmacin deber prever la generacin de un ndice de los documentos objeto de dichos procesos, en donde se indique, por lo menos, el nombre de ste; el lugar de almacenamiento; el tamao; la fecha y la hora de 213 creacin; el nmero de imgenes y una referencia descriptiva de su contenido, as como la clave del medio en donde se microfilm la documentacin. El ndice deber tener como encabezado, el nombre de la Institucin y al pie de pgina contendr el nombre del operador y del funcionario que verific la preparacin de los documentos, as como el lugar y la fecha en que se realiz la Microfilmacin.

Tratndose de los procesos de Grabacin, se deber generar un archivo que contenga los datos antes sealados. Asimismo, se anotar el total de directorios o subdirectorios existentes, el espacio total del medio de almacenamiento y el espacio total ocupado sin considerar el que, en su caso, ocupe el archivo del ndice que tambin sea Grabado. El ndice a que se refiere este artculo, deber constar en un acta firmada por los funcionarios responsables del proceso de Microfilmacin o Grabacin, la cual deber ser almacenada como imagen, dentro del medio que se hubiere utilizado. Por otra parte, el medio fsico en que se contenga dicha informacin deber estar debidamente identificado, conteniendo al menos, el nombre de la Institucin; el lugar y la fecha de almacenamiento, la clave de control interno, as como el nombre y la firma del operador y del funcionario verificador. Seccin Segunda De la conservacin de documentos Artculo 301.- Las Instituciones slo estarn obligadas a conservar el original de los libros, registros y documentacin, relativos a sus operaciones activas, pasivas y de servicios, as como aqulla relacionada con su contabilidad, no obstante haber utilizado la Microfilmacin, Grabacin o cualquier otro medio autorizado para tal efecto por la Comisin, en los casos de excepcin expresa a lo previsto por el Artculo 100 de la Ley, que la legislacin federal o la propia Comisin mediante disposiciones de carcter general determinen, y por el plazo que, en su caso, las mismas sealen. Las Instituciones no podrn destruir, aun cuando se hubieren Microfilmado o Grabado, los originales de los documentos pblicos relativos a su contabilidad, la escritura constitutiva y sus modificaciones, las actas de asambleas generales de accionistas, sesiones de Consejo, y sus comits, las actas de emisin de valores, los estados financieros, la documentacin de apoyo a dichos estados financieros, el dictamen del auditor externo, as como la que ampare la propiedad de bienes propios o de terceros cuyo original se encuentre bajo su custodia. En todo caso, dicha informacin deber conservarse durante los plazos que establecen las disposiciones legales en Materia mercantil y fiscal aplicables. Asimismo, tampoco podrn destruirse los documentos de valor histrico que, en su caso, correspondan a la Institucin o que aqulla mantenga en custodia. Artculo 302.- Las Instituciones estarn obligadas a conservar los negativos originales de cmara obtenidos por el sistema de Microfilmacin, as como la primera copia que se obtenga de los discos pticos o magnticos con imgenes digitalizadas, de todos aquellos libros, registros y documentos que consten en dichos sistemas, durante los plazos que, para la conservacin de la contabilidad y correspondencia, establecen las disposiciones legales en materia mercantil y fiscal aplicables. Asimismo, debern contar con el conjunto de programas (hardware y software), procedimientos y datos del sistema que permitan conocer el contenido de los discos pticos o magnticos a que se refiere el prrafo anterior y, en su caso, los que se requieran en tratndose de procesos de Microfilmacin. Artculo 303.- Los negativos originales de cmara obtenidos por el sistema de Microfilmacin y la primera copia que se obtenga de los discos pticos o magnticos con imgenes digitalizadas, de los libros, registros y documentos que consten en dichos sistemas, as como las impresiones logradas con base en esa tecnologa, debidamente certificadas por personal autorizado de la Institucin respectiva, tendrn en juicio el mismo valor probatorio que los libros, registros y documentos originales, conforme a lo previsto en el Artculo 100 de la Ley. Seccin Tercera Polticas y lineamientos de privacidad.

USO DEL SERVICIO DE BANCA ELECTRONICA: