Artículo 18
Obligaciones de Sujetos Obligados (13 fracciones, reforma julio 2025)
Texto Oficial
Quienes realicen las Actividades Vulnerables tendrán las obligaciones siguientes: I. Identificar clientes y usuarios; II. Solicitar información sobre actividad u ocupación; III. Identificar al beneficiario controlador; IV. Custodiar, proteger y resguardar documentación por 10 años (reformada, antes 5); V. Facilitar visitas de verificación; VI. Presentar avisos + aviso 24 horas por sospecha (reformada); VII. Evaluación con enfoque basado en riesgos - EBR (NUEVA); VIII. Manual de políticas internas (NUEVA); IX. Programas de capacitación anuales (NUEVA); X. Mecanismos automatizados con perfil transaccional (NUEVA); XI. Auditoría interna o externa independiente (NUEVA).
Explicación Práctica
ARTÍCULO CLAVE reformado el 16 de julio de 2025. Pasó de 10 a 13 obligaciones. Las 5 nuevas fracciones (VII-XI) entran en vigor conforme a las RCG que la SHCP debe publicar antes de julio 2026 (Transitorio Tercero). La Fr. IV amplió la conservación de 5 a 10 años. La Fr. VI agregó el aviso de 24 horas por sospecha incluso si la operación no se celebró.
Puntos Clave
- I. Identificación de clientes y usuarios
- III. Beneficiario controlador
- IV. Conservación 10 años (antes 5) — reforma julio 2025
- VI. Avisos mensuales + aviso 24 horas por sospecha — reforma julio 2025
- VII. NUEVA: Enfoque basado en riesgos (EBR)
- VIII. NUEVA: Manual de políticas internas
- IX. NUEVA: Capacitación anual obligatoria
- X. NUEVA: Mecanismos automatizados con perfil transaccional
- XI. NUEVA: Auditoría anual (interna o externa)
- Las Fr. VII-XI entran en vigor con las RCG (deadline julio 2026)