Input Reduction for GPU Programs

a) Se tomen las medidas preventivas y correctivas necesarias a fin de subsanar cualquier deficiencia detectada, además de conservar un registro de dichas medidas, así como de las causas que motivaron la implementación de las mismas, y

b) Exista una clara delimitación de funciones y responsabilidades entre las unidades de la Entidad, así como la independencia entre las áreas o funciones que así lo requieran, e

III. Informar por lo menos una vez al año al Consejo de Administración sobre el desempeño de las actividades a que se refiere este artículo, así como los resultados obtenidos.

Asimismo, el Director o Gerente General o, en su caso, el comité técnico a que se refiere el Artículo 119 de estas disposiciones, deberá someter a la aprobación del Consejo de Administración, los manuales de operación señalados en el Artículo 120 de las presentes disposiciones, excepto los relativos a la administración de riesgos y al crédito; la designación del auditor externo de la Entidad, y la adopción de un código de ética.

Artículo 124.- Para cumplir con las responsabilidades antes mencionadas, el Director o Gerente

General deberá asegurarse de que se lleven a cabo entre otras, las acciones siguientes:

I. Identificar y evaluar los factores internos y externos que pueden afectar la consecución de las estrategias y objetivos de la Entidad;

II. Implementar las estrategias y políticas de la Entidad, asegurando que las actividades a todos los niveles se desarrollen en línea con los citados objetivos y estrategias, y

III. Establecer los mecanismos de control y administrativos de conformidad con las leyes, y demás disposiciones aplicables, incluyendo la normatividad emitida internamente en la propia Entidad.

Artículo 125.- Con el fin de coadyuvar al funcionamiento del sistema de control interno, las Entidades

deberán asegurar que se lleven a cabo las funciones de contraloría. Dichas funciones, a cargo del Consejo de Vigilancia o Comisario o de quien éste designe, implicarán el establecimiento y seguimiento diario de medidas para vigilar que las actividades referentes a la operación de la Entidad sean consistentes con los objetivos de la misma y se lleven a cabo en estricto apego a las leyes y demás disposiciones aplicables.

Artículo 126.- Las funciones de contraloría, deberán contemplar, por lo menos los aspectos siguientes:

I. El establecimiento de medidas encaminadas a verificar el correcto apego de los distintos procesos, operaciones y transacciones a la regulación aplicable a la Entidad;

Insurgentes Sur No. 1971, Plaza Inn, Col. Guadalupe Inn C.P. 01020, Delegación Álvaro Obregón, Ciudad de México Tel.: 5255 1454-6000 www.gob.mx/cnbv

II. Establecer normas, procedimientos y medidas para vigilar que los procesos de documentación y liquidación diaria de operaciones y transacciones se efectúan de manera adecuada y conforme a los objetivos y lineamientos de la Entidad, y

III. El diseño de controles para que tanto la elaboración de la información financiera, como la información generada y proporcionada a los Organismos de Integración y autoridades sea fidedigna, precisa, íntegra y oportuna.

Artículo 127.- El área o las personas que desempeñen las funciones de contraloría, llevarán a cabo las

funciones siguientes:

I. Evaluar el funcionamiento operativo de las distintas áreas de la Entidad, así como su apego a los manuales de políticas y procedimientos;

II. Revisar que todos los sistemas informáticos cumplan con los objetivos para los cuales fueron diseñados;

III. Vigilar el cumplimiento de las leyes y regulaciones aplicables; IV. Vigilar las actividades de los auditores externos, e

V. Informar al Consejo de Administración, por lo menos una vez al año, sobre la situación que guarda el sistema de control interno de la Entidad y los avances de la auditoría externa.

Los resultados de sus revisiones y evaluaciones deberán reportarse al Director o Gerente General, y deberán dar seguimiento a las deficiencias detectadas para que sean corregidas oportunamente.

Artículo 128.- Las Entidades deberán implementar un Código de Etica, aprobado por el Consejo de

Administración o, en su caso, por el Comité Técnico a que hace referencia el Artículo 119 de estas disposiciones, en el cual se establezcan reglas apropiadas y prudentes que gobiernen la conducta y el comportamiento adecuado de sus consejeros, funcionarios y empleados, en su interacción con los socios y clientes y al interior de la propia Entidad. El código de ética debe contemplar, como mínimo, los aspectos siguientes:

I. Guardar consistencia con la legislación aplicable, incluyendo las diferentes regulaciones, y disposiciones reglamentarias conducentes, y

II. Respetar la confidencialidad de los clientes, de las operaciones de la Entidad y, en general, de la información institucional.

(1) _{El código de ética deberá ser revisado por lo menos una vez al año conforme a lo dispuesto en el}

Artículo 119 de las presentes disposiciones, y deberá hacerse del conocimiento de los consejeros, funcionarios y empleados de la Entidad.

Insurgentes Sur No. 1971, Plaza Inn, Col. Guadalupe Inn C.P. 01020, Delegación Álvaro Obregón, Ciudad de México Tel.: 5255 1454-6000 www.gob.mx/cnbv

(23) _{Artículo 128 Bis.- En caso de que Información Sensible sea extraída, extraviada o bien las}

Sociedades Financieras Populares sospechen de la realización de algún acto que involucre accesos no autorizados a dicha información, el Director General o personal que este designe deberá:

(23) _{I. Enviar por escrito a la Comisión, dentro de los cinco días naturales siguientes al evento de que se}

trate o bien, cuando tengan conocimiento de lo anterior, la información que se contiene en el Anexo S de las presentes disposiciones.

(23) _{II. Llevar a cabo una investigación inmediata sobre las causas que generaron la materialización del}

evento de extracción o extravío o, en su caso, del acceso no autorizado a Información Sensible, y respecto de si la información ha sido o puede ser mal utilizada. El resultado de dicha investigación deberá enviarse a la Comisión en un plazo no mayor a cinco días naturales posteriores a su conclusión.

(23) _{III. Notificar al Cliente la posible extracción, extravío o acceso no autorizado a su información,}

dentro de los siguientes tres días hábiles a que ocurrió el evento o que se tuvo conocimiento de este, a través de los medios de notificación que el Cliente haya señalado para tal efecto, a fin de prevenirlo de los riesgos derivados del mal uso de la información que haya sido extraída, extraviada o comprometida, debiendo informarle las medidas que deberá tomar y, en su caso, efectuar la reposición de los medios de disposición que corresponda o la sustitución de Factores de Autenticación necesarios.

Apartado E Proceso crediticio

Artículo 129.- Para efectos de la presente Sección, se entenderá por actividad crediticia la colocación

por parte de las Entidades de los recursos, tanto propios como los captados de terceros, mediante aval, las operaciones de préstamo, o cualquier operación que de manera directa o indirecta le puedan generar derechos de crédito a su favor.

Sub Apartado A

Lineamientos mínimos del manual de crédito

Artículo 130.- Las Entidades deberán contar con un manual de crédito aprobado por el Consejo de

Administración, al cual deberá sujetarse el Comité de Crédito o su equivalente. El Consejo de Administración podrá escuchar la opinión del comité técnico a que se refiere el Artículo 119 de estas disposiciones, para efectos de la aprobación de dicho manual, así como de sus modificaciones. El manual deberá contener las estrategias, políticas y procedimientos de crédito, con los lineamientos mínimos en las etapas del proceso crediticio siguientes: