La Comisión Nacional de Bancos y Seguros (CNBS) ha introducido importantes cambios a los artículos 5 y 20 de los Lineamientos Mínimos para la Prevención de Operaciones No Reconocidas en el uso de tarjetas de débito, crédito y productos de financiamiento. Estas reformas buscan reforzar la seguridad y la transparencia en las transacciones financieras.
Puntos Clave de la Reforma:
1.Notificación al Tarjetahabiente
Las instituciones financieras deben notificar en tiempo real cualquier operación realizada.
Transacciones menores o iguales a L.5,000 deben notificarse mediante al menos un canal de comunicación.
Transacciones superiores a L.5,000 requieren la notificación a través de dos canales distintos (por ejemplo, correo electrónico, SMS, apps o llamadas telefónicas).
Las transacciones no monetarias, como el cambio de PIN o la actualización de datos, también deben notificarse por dos medios de comunicación.
2.Plazo de Implementación
Las instituciones financieras tienen hasta el 31 de marzo de 2025 para adaptarse a los nuevos lineamientos.
Pasada esta fecha, las instituciones asumirán la responsabilidad de las operaciones no reconocidas en caso de incumplimiento.
Impacto para los Usuarios Financieros
Mayor seguridad y transparencia en las operaciones con tarjetas de crédito y débito.
Respuesta más eficiente ante posibles fraudes o transacciones no reconocidas.
El 24 de diciembre de 2024, se publicó en el Diario Oficial de la Federación una reforma a la Ley Federal del TEl 24 de diciembre de 2024, se publicó en el Diario Oficial de la Federación una reforma a la Ley Federal del Trabajo que regula el trabajo en plataformas digitales. Esta reforma reconoce a las personas que prestan servicios a través de dichas plataformas como trabajadoras, garantizándoles derechos laborales y acceso a la seguridad social.
Por persona trabajadora de plataformas digitales se considerará a aquellas que presten servicios personales, remunerados y subordinados, a través de una plataforma digital, y que generen un ingreso neto mensual por su trabajo equivalente a por lo menos un salario mínimo mensual vigente en la Ciudad de México ($8,364.00 pesos mensuales para 2025), independientemente del tiempo efectivamente trabajado.
Las personas que generen una cantidad menor a un salario mínimo mensual serán consideradas trabajadoras independientes y las empresas operadoras de plataformas digitales deberán inscribirlas ante Instituto Mexicano del Seguro Social para garantizar su cobertura en caso de riesgos de trabajo durante el tiempo efectivamente laborado.
Las disposiciones clave de la reforma incluyen:
Considerar como horario de labores, el tiempo efectivamente trabajado, es decir, desde que la persona trabajadora acepta una tarea hasta que es completada o finalizada.
Fijar el salario por tarea o servicio realizado, el cual deberá pagarse semanalmente, e incluir las prestaciones proporcionales de descansos, vacaciones, prima vacacional, aguinaldo y horas extras.
La exclusión de las propinas para calcular las cuotas de seguridad social.
El establecimiento de contratos individuales de trabajo, distintos de los términos y condiciones comúnmente definidos por las plataformas digitales para la ejecución de tareas. Estos contratos deberán registrarse y ser autorizados por el Centro Federal de Conciliación y Registro Laboral. Asimismo, podrán firmarse de manera digital e incluirán detalles específicos sobre la remuneración, el equipo de trabajo, las condiciones de seguridad y los mecanismos de supervisión.
El derecho a participar en el reparto de utilidades de estas empresas, siempre que el tiempo efectivamente laborado durante el ejercicio fiscal supere las 288 horas. La reforma establece un factor específico para su cálculo y determinación.
Las empresas operadoras de plataformas digitales deberán implementar una política de gestión algorítmica del trabajo que explique el funcionamiento de los algoritmos utilizados para asignar tareas y actividades. Esta política deberá ser comunicada a las personas trabajadoras desde el inicio de la relación laboral, y cualquier modificación deberá ser informada oportunamente. Dicha política deberá ser aceptada y firmada por las personas trabajadoras.
El establecimiento de nuevas causales de rescisión de la relación laboral sin responsabilidad para el empleador, la cual incluye conductas que comprometan la seguridad o privacidad de los usuarios de las plataformas digitales, así como el incumplimiento injustificado de las tareas asignadas o de las instrucciones relacionadas con el trabajo.
La fijación de indemnizaciones que corresponderán por la terminación de la relación de trabajo con las personas trabajadoras de plataformas digitales.
Mecanismos a seguir por parte de las empresas operadoras de plataformas digitales para la atención y revisión de decisiones que afecten o interrumpan la conexión, vinculación o acceso a la plataforma digital a través de la cual se prestan los servicios.
Disposición expresa en la que la relación de trabajo se entenderá por terminada automáticamente cuando la persona trabajadora deje de tener actividad por un periodo consecutivo de 30 días naturales.
La reforma incluye nuevas responsabilidades para las empresas de plataformas digitales, entre ellas:
Establecer mecanismos para llevar el registro de horas trabajadas y tiempos de espera.
Emitir semanalmente recibos de pago por los servicios prestados.
Implementar mecanismos que garanticen la seguridad de la información y datos personales de las personas trabajadoras.
Inscribir a las personas trabajadoras ante el Instituto Mexicano del Seguro Social.
Realizar las aportaciones correspondientes al Fondo Nacional de la Vivienda para los Trabajadores con relación a las personas trabajadoras de plataformas digitales.
Establecer mecanismos de capacitación y adiestramiento y asesoría necesarios para garantizar la adaptación y el uso adecuado de las plataformas digitales.
Informar sobre las medidas de seguridad y salud en el trabajo que deberán considerar las personas trabajadoras de plataformas en el ejercicio de sus labores.
Establecer mecanismos específicos de atención y seguimiento de quejas o denuncias internas de las personas trabajadoras en plataformas digitales.
Informar a las personas trabajadoras en plataformas digitales el pago que recibirán por cada tarea.
En caso de incumplimiento de estas disposiciones, las empresas propietarias de plataformas digitales podrán ser sancionadas con multas que van de 250 a 25,000 Unidades de Medida y Actualización, equivalentes a un rango de $27,142.50 a $2,714,250.00 pesos.
La reforma entrará en vigor 180 días después de su publicación en el Diario Oficial de la Federación, es decir, el 22 de junio de 2025.
El Instituto Mexicano del Seguro Social contará con un plazo de 180 días naturales para que, con base en los resultados de la prueba piloto destinada al aseguramiento de los trabajadores de plataformas digitales, elaborar una iniciativa de reforma a la Ley del Seguro Social que permita dar cumplimiento a las nuevas obligaciones establecidas por esta reforma.
Finalmente, el Instituto del Fondo Nacional de la Vivienda para los Trabajadores deberá publicar en un plazo de 5 días posteriores a la entrada en vigor de la reforma, las reglas de carácter general que garanticen el cumplimiento de las obligaciones especiales de las empresas operadoras de las plataformas digitales.
El cumplimiento normativo en la industria de la distribución de energía enfrenta desafíos significativos debido a la creciente complejidad regulatoria. Las empresas deben garantizar que sus operaciones se alineen con normativas nacionales e internacionales, que abarcan desde estándares ambientales y de seguridad hasta regulaciones financieras. Además, la adopción de tecnologías inteligentes plantea riesgos relacionados con la ciberseguridad y la privacidad de los datos, lo que exige la implementación de medidas rigurosas de protección y la actualización constante de políticas de cumplimiento.
Por otro lado, las perspectivas para el compliance en este sector apuntan a una mayor integración de soluciones tecnológicas y un enfoque más proactivo. Las empresas están comenzando a utilizar herramientas de inteligencia artificial y análisis de datos para identificar riesgos y prever posibles incumplimientos antes de que ocurran. Asimismo, la sostenibilidad se ha convertido en un eje central, con la expectativa de que las compañías no solo cumplan con las regulaciones vigentes, sino que también adopten prácticas éticas y responsables que refuercen su reputación y fomenten la confianza de los consumidores y las autoridades. En este contexto, el compliance no solo es una obligación, sino también una oportunidad estratégica para liderar en un mercado cada vez más competitivo y consciente.
Felipe Andrada, Subgerente Legal, regulatorio y oficial de cumplimiento en Redinter, amplía en éste video el alcance de los desafíos y oportunidades para el sector legal de empresas ligadas a la distribución de energía.
Partiendo de la premisa de que un programa de compliance debe ser implementado de acuerdo con el tamaño y las características de la organización, a continuación, haremos algunas recomendaciones para su implementación en una empresa de gran tamaño, que, por su enfoque y complejidad, varía significativamente con el de una pequeña empresa.
En primer lugar, y considerando que las empresas de gran tamaño suelen contar con mayores recursos disponibles, recomendamos que, además de dedicar recursos financieros, tecnológicos y humanos, a través de la participación de equipos especializados durante su implementación, el órgano de gobierno y la alta dirección demuestren un compromiso con la cultura de cumplimiento, lo suficientemente visible que permita generar conciencia en todos los niveles de la organización, a través de programas de sensibilización, concienciación y formación.
Asimismo, considerando que una empresa de gran tamaño podría tener un mayor grado de exposición al riesgo, como consecuencia del volumen o complejidad de sus operaciones, es recomendable que, como punto de partida, y previo a la identificación de las actividades, operaciones y/o procesos expuestos al riesgo, se desarrollen de manera ad hoc a la organización las siguientes metodologías:
Evaluación de riesgos: que tome en cuenta los riesgos propios de las actividades de la organización, y que los criterios para determinar el nivel de impacto y probabilidad considere la naturaleza del negocio, su entorno económico y la influencia en el cumplimiento de los objetivos estratégicos.
Evaluación de controles: que mida el nivel de fortaleza del control, considerando, por ejemplo, el grado de automatización (manual o automático), la naturaleza del control (preventivo o detectivo), la capacidad para eludir el control (vulnerabilidad) y la frecuencia de ejecución del control.
Revisión de controles: que garantice un adecuado entorno de control, mediante directrices que permitan desarrollar planes de monitorización de controles que contengan acciones específicas y líneas de defensa encaminadas a gestionar adecuadamente la supervisión de los controles previamente identificados.
Como se puede advertir, las empresas de gran tamaño no solo tendrán un mayor grado de sofisticación durante la etapa de implementación de un programa de compliance, sino también durante su funcionamiento, ya que, a comparación de una pequeña empresa:
La frecuencia de la revisión de los riesgos y controles será menos espaciada.
Se establecerán mayores niveles de reporte de los resultados de las distintas revisiones del modelo.
Se requerirán de programas de comunicación con mayor periodicidad y más especializados.
Se desarrollarán códigos, políticas, procedimientos, guías de actuación, manuales, protocolos y/o instructivos para áreas específicas de riesgos.
Se implementarán mayores controles internos.
Se valorará el uso de tecnologías para el monitoreo del programa y el acceso al canal de denuncias.
Se procurará integrar los programas de compliance a los distintos procesos de la organización.
El modelo será lo suficientemente flexible para crecer con la organización (escalable).
Se evaluará la designación de un auditor interno.
Será necesario que el órgano de gobierno o la alta dirección, según corresponda, designe a un responsable del programa de compliance con autonomía, autoridad e independencia (compliance officer).
En conclusión, la implementación de un programa de compliance en empresas de gran tamaño debe ser adaptado a las características y dimensiones específicas de la organización, considerando aspectos como; volumen operacional, exposición a riesgos y complejidad de su estructura.
Para esto, es clave el involucramiento del gobierno corporativo, ya que este debe liderar e impulsar la implementación y supervisión del programa de compliance, además de que se cumpla actuando de manera ética y responsable.
Junto a eso, es fundamental crear metodologías personalizadas para evaluar los riesgos, controles y su revisión constante, asegurando así un entorno de control sólido.
Por Jorge Luis Hurtado, Subgerente de Gestión Legal y Regulatoria en Redinter.
Quinta entrega del Podcazt de “Rule The Rules“, nuestro conversatorio donde el Director del Grupo Compliance de az, Yoab Bitran, recibió a Donald Dillman, Compliance Director en Diebold Nixdorf.
Donald compartió su trayectoria en diferentes empresas y organizaciones, y brindó recomendaciones para mejorar los procesos de investigaciones internas.
