40 40 Recomendaciones GAFI
17

Recomendación 17 · Grupo D · Medidas Preventivas

Antes: R.9

Dependencia en terceros

La Recomendación 17 permite que una institución financiera dependa de un tercero regulado — típicamente otra institución financiera o APNFD — para realizar partes de la debida diligencia del cliente (R.10) o identificar el negocio introducido. La institución que depende sigue siendo la responsable última: debe asegurarse de que el tercero esté supervisado, aplique DDC adecuada y proporcione los datos de identificación inmediatamente cuando se le pidan. La dependencia se permite solo cuando el tercero está regulado, supervisado y aplica medidas ALA/CFT consistentes con las Recomendaciones GAFI.

¿A quién aplica?

  • Bancos e instituciones financieras que usan modelos de introductor o referral
  • Gestores de activos y unidades de banca privada
  • Casas de bolsa e intermediarios bursátiles que reciben clientes desde otros agentes
  • Brokers y agentes de seguros que introducen clientes a aseguradoras

Requisitos clave

  1. 1

    La responsabilidad última se mantiene

    La institución financiera que depende de un tercero conserva la responsabilidad última de las medidas de DDC. No puede usar la dependencia para escapar de sus propias obligaciones ALA/CFT.

  2. 2

    El tercero debe estar regulado y supervisado

    El tercero debe estar sujeto a regulación, supervisión o monitoreo ALA/CFT y aplicar medidas DDC consistentes con las Recomendaciones GAFI. La dependencia en terceros no regulados está prohibida.

  3. 3

    Acceso inmediato a datos DDC

    La institución que depende debe obtener inmediatamente la información necesaria sobre los elementos de las medidas de DDC realizadas por el tercero.

  4. 4

    Copias de identificación a solicitud

    La institución que depende debe tomar pasos adecuados para satisfacerse de que copias de datos de identificación y otra documentación DDC relevante estarán disponibles del tercero a solicitud sin demora.

  5. 5

    País del tercero

    Considerar información disponible sobre el nivel de riesgo país donde el tercero está domiciliado — particularmente si ese país está identificado con deficiencias estratégicas ALA/CFT (R.19).

  6. 6

    Dependencia intra-grupo

    Cuando la dependencia es entre entidades del mismo grupo financiero, los requisitos pueden relajarse si (a) el grupo aplica DDC, conservación y programas ALA/CFT por R.18 a nivel grupo, (b) el grupo está supervisado a nivel grupal y (c) cualquier riesgo país elevado se mitiga por las políticas grupales.

Ejemplo práctico

Ejemplo: un broker mexicano refiere a un banco privado

Un broker mexicano introduce un cliente de alto patrimonio a un banco privado suizo. Bajo la R.17, el banco suizo puede depender de la DDC del broker si (a) el broker está autorizado por la CNBV en México (regulado y supervisado), (b) el banco suizo obtiene acceso inmediato al expediente del cliente, análisis de origen de patrimonio y copias de identificación, (c) México no está en lista gris/negra GAFI, y (d) el banco suizo documenta el acuerdo de dependencia. El banco suizo sigue siendo responsable ante FINMA — si el expediente está incompleto, FINMA sanciona al banco suizo, no al broker mexicano.

Cómo lo implementa México

México permite la dependencia en terceros bajo condiciones específicas:

DCG CNBV — Dependencia en sector financiero

Las disposiciones permiten que las entidades del sector financiero dependan de otras entidades reguladas para CDD, siempre que se obtenga acceso inmediato al expediente y se mantenga responsabilidad última.

LFPIORPI — Dependencia limitada

La LFPIORPI no contempla expresamente la figura de 'dependencia en terceros'. Las AV son responsables directas de identificar al cliente. Pueden recibir información de un asesor o gestor pero deben validarla y conservarla en su propio expediente.

Fideicomisos y dependencia entre fiduciarios

Bancos fiduciarios pueden depender de la DDC realizada por otro banco fiduciario en el mismo grupo cuando administran estructuras complejas (FIBRAs con múltiples vehículos, fideicomisos emisores con sub-fideicomisos).

Hitos

  1. 2003

    Recomendación 9 original sobre dependencia en terceros

  2. 2012

    Renumerada como Recomendación 17

  3. 2025

    La actualización de octubre 2025 refuerza estándares de dependencia intra-grupo y riesgo país

Recomendaciones relacionadas

Otras Recomendaciones del Grupo D — Medidas Preventivas

9 R.9 Leyes sobre secreto financiero 10 R.10 Debida diligencia del cliente (CDD) 11 R.11 Conservación de registros 12 R.12 Personas políticamente expuestas (PEPs) 13 R.13 Banca corresponsal 14 R.14 Servicios de transferencia (MVTS) 15 R.15 Nuevas tecnologías y activos virtuales 16 R.16 Transparencia en pagos (Regla del Viajero) 18 R.18 Controles internos y sucursales extranjeras 19 R.19 Países de mayor riesgo 20 R.20 Reporte de operaciones sospechosas 21 R.21 Tipping-off y confidencialidad 22 R.22 APNFD: debida diligencia 23 R.23 APNFD: otras medidas

Cita oficial

FATF (2012-2025), International Standards on Combating Money Laundering and the Financing of Terrorism & Proliferation, Recommendation 17, FATF, Paris, France. Last updated October 2025.

Leer el texto oficial en fatf-gafi.org