Política Interna AFORTU

• Estados Unidos Mexicanos.
• Autoridades competentes: SAT (UDIS), CNBV, CNSF y Unidad de Inteligencia Financiera (UIF).

• Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI): artículos 17, 18, 27, 28, 101, 102.
• Ley del Mercado de Valores (LMV) y disposiciones de la CNBV: Circular Única de Emisoras y de Corredurías (Capítulo PLD/CFT).
• Circular Única de Seguros y Fianzas (CNSF), Sección XII: Prevención de Lavado de Dinero en Seguros.
• Disposiciones de la Asociación Mexicana de Instituciones Bursátiles (AMIB), Código de Ética y Manual de Mejores Prácticas (Figura 3).
• Normas Internacionales (Recomendaciones GAFI) para enfoque basado en riesgo.

Aplicable a todos los colaboradores, directivos, agentes AMIB (Figura 3) y Agentes A de la CNSF, así como a los procesos de consultoría y atención de personas físicas y morales en AFORTU.

• Cliente: Persona física o moral que recibe servicios de AFORTU.
• Persona Políticamente Expuesta (PEP): Conforme a LFPIORPI, art. 18.
• Operaciones Inusuales (OI): Transacciones ajenas al perfil del cliente.
• Beneficiario Final: Titular último de los derechos económicos.
• Oficial de Cumplimiento: Encargado de diseñar, supervisar y actualizar el programa PLD/CFT.

• Consejo de Administración
  
  • Aprueba y asigna recursos para la política.
• Oficial de Cumplimiento
  
  • Diseña, implementa y actualiza el programa PLD/CFT.
  • Recibe, valida y envía Reportes de Operaciones Inusuales al SAT/UIF.
• Área de Operaciones y Consultoría
  
  • Ejecuta KYC, carga datos en Salesforce y clasifica riesgo.
• Comité de Cumplimiento
  
  • Revisa resultados de auditorías y propone mejoras.
• Auditoría Interna
  
  • Evalúa controles y efectúa pruebas semestrales de eficacia.

• Identificación de riesgos inherentes por tipo de cliente, producto y canal.
• Matriz de evaluación actualizada al menos cada 12 meses (Anexo A).
• Tratamiento del riesgo: plan de mitigación, monitoreo continuo y revisión de controles.

1. Recolección de documentos oficiales y comprobantes de domicilio.
2. Verificación en bases de datos públicas y privadas.
3. Identificación de Beneficiarios Finales (personas morales).
4. Actualización de perfil en Salesforce con fecha y usuario responsable.

• Riesgo Bajo: Diligencia simplificada, revisión anual.
• Riesgo Medio: Diligencia estándar, revisión semestral.
• Riesgo Alto y PEP: Diligencia reforzada, verificación adicional y revisión trimestral.
• Alertas automáticas configuradas en Salesforce y revisiones manuales semanales.

• Umbrales y patrones definidos en Anexo B (montos, frecuencia, zonas geográficas).
• Formato estandarizado con datos de transacción, cliente y Beneficiario Final.
• Envío al SAT/UIF en un plazo máximo de 24 horas tras la detección.
• Registro interno de fecha, responsable y seguimiento del estatus.

• Incumplimiento de esta política conlleva sanciones internas:
  
  • Amonestaciones verbales/escritas.
  • Suspensión de funciones.
  • Terminación de relación laboral o contractual.
• Posibles multas y sanciones de autoridades regulatorias.

• Curso anual obligatorio de PLD/CFT para todo el personal.
• Actualizaciones trimestrales al Comité de Cumplimiento.
• Evaluaciones y exámenes obligatorios; registro de resultados en Recursos Humanos.

• Expediente KYC   Conservación: 10 años   Medio y responsable: Resguardado en servidor seguro bajo la custodia del área de TI
• Reportes de Operaciones Inusuales   Conservación: 10 años   Medio y responsable: Archivados y supervisados por el Oficial de Cumplimiento
• Actas de Comité y Auditorías   Conservación: 5 años   Medio y responsable: Archivadas por la Secretaría del Consejo de Administración

• Evaluación anual obligatoria por parte del Consejo de Administración.
• Actualización tras cambios regulatorios en LFPIORPI, CNBV o CNSF.
• Documentación de versiones: fecha, responsable y descripción de cambios.

1. Nivel de Riesgo Bajo   • Criterios: Personas físicas con ingresos anuales menores a $500,000 MXN   • Frecuencia de revisión: Cada 12 meses   • Responsable: Oficial de Cumplimiento
2. Nivel de Riesgo Medio   • Criterios: Personas morales con volumen de operaciones inferiores a $5 millones de dólares o actividades nacionales sin nexos internacionales   • Frecuencia de revisión: Cada 6 meses   • Responsable: Área de Operaciones
3. Nivel de Riesgo Alto   • Criterios: Operaciones internacionales, clientes PEP o montos superiores a $5 millones de dólares   • Frecuencia de revisión: Cada 3 meses   • Responsable: Comité de Cumplimiento

1. Criterios de umbral   a. Transacción única mayor a $500,000 MXN   b. Operaciones encadenadas que sumen más de $1 millón de dólares en 30 días   c. Cliente PEP o procedencia de jurisdicciones de alto riesgo   d. Patrón de transacciones inusuales sin justificación económica
2. Formato de Reporte de Operaciones Inusuales
   
   • Datos completos del cliente y del beneficiario final
   • Descripción detallada de la transacción y motivo de alerta
   • Fecha y hora de detección
   • Nombre y firma del analista que identifica la operación
   • Estatus y comentarios del Oficial de Cumplimiento