Avisos y acuses (Artículo 20 del Reglamento)
La obligación de conservar la documentación de los avisos presentados, así mismo, como la conservación de los acuses de recibido correspondientes, que son proporcionados por el SAT, deberán de ser conservados por un plazo no menor a cinco años, los cuales se empezaran a contar a partir de la fecha de la presentación de los avisos y de los acuses respectivos.
Soporte de actividades (Artículo 18 de la Ley y 38 del Reglamento)
Los obligados deben custodiar, proteger, resguardar y evitar la destrucción u ocultamiento de la información y documentación que sirva de soporte a la Actividad Vulnerable, así como la que identifique a sus clientes o usuarios. Esta información deberá conservarse de manera física o electrónica, por un plazo de cinco años contado a partir de la fecha de la realización de la Actividad Vulnerable, salvo que las leyes de la materia de las entidades federativas establezcan un plazo diferente.
Las Entidades Colegiadas están obligadas a conservar, física o electrónicamente, por un plazo mínimo de cinco años la información, documentación, datos e imágenes que reciban de sus integrantes para la presentación de sus Avisos, así como los acuses correspondientes que el SAT les haya proporcionado. El plazo empezará a contar a partir de la fecha de recepción de la información o documentación, o de la generación del acuse de la presentación de los Avisos, según sea el caso.
Entidades financieras (Artículo 15 de la Ley)
Las entidades financieras deberán conservar, por al menos diez años, la información y documentación relativas a la identificación de sus clientes y usuarios o quienes lo hayan sido, así como la de aquellos actos, operaciones y servicios reportados conforme al presente artículo, sin perjuicio de lo establecido en este u otros ordenamientos aplicables.
Expedientes de trabajadores (Artículo 16 de la Ley)
Cuando quienes realicen Actividades Vulnerables a solicitud de sus Clientes o Usuarios con los que tengan una Relación de Negocios, realicen actos u operaciones a nombre de los trabajadores o demás personal contratado por el Cliente o Usuario de que se trate, el expediente de Identificación de cada uno de esos trabajadores y personal podrá ser integrado y conservado por el Cliente o Usuario solicitante en lugar de quien realice la Actividad Vulnerable, durante la vigencia de la relación laboral con el empleado de que se trate.
Características
Aunando esto las personas que realicen las actividades vulnerables deberán de cumplir con los criterios de integridad, disponibilidad, auditabilidad y la confidencialidad de la documentación, conservación y resguardo de la información.
Recomendación
Las personas que realicen actividades vulnerables deberán prever los mecanismos necesarios para crear y mantener archivos con la información tanto electrónica como física, de forma que cumplan con los plazos y condiciones que establece la autoridad en esta materia.
Fuente: Fiscalia.com