I. Dictaminar sus estados financieros en términos del artículo 32-A del CFF, o presentar la información sobre su situación fiscal de conformidad con el artículo 32-H del citado Código.

II. Enviar la garantía a que se refiere la ficha de trámite 264/CFF “Aviso de renovación de la autorización y exhibición de la garantía para continuar operando como órgano certificador”, contenida en el Anexo 1-A, dentro de los treinta días naturales contados a partir del día siguiente a aquel en que surta efectos la notificación de la autorización. En caso de no presentar la garantía en los términos y plazos señalados, la autorización quedará sin efectos.

III. Emitir al menos una certificación de cumplimiento a un tercero autorizado, de manera anual mediante la cual se acredite la verificación de los requisitos y obligaciones de los terceros autorizados por el SAT, en términos de la regla 2.18.6. y la ficha de trámite 286/CFF “Aviso de certificación de los terceros autorizados”, contenida en el Anexo 1-A.

IV. Permitir y facilitar en cualquier momento al SAT, la verificación de los requisitos y obligaciones para operar como órgano certificador, así como atender cualquier requerimiento que dicho órgano desconcentrado realice respecto de su función como órgano certificador.

Cuando se deje de atender total o parcialmente cualquier requerimiento de información de la autoridad fiscal o no se permita llevar a cabo alguna verificación con el propósito de corroborar los requisitos y obligaciones del órgano certificador, o bien, que a través del ejercicio de facultades de comprobación se detecte algún incumplimiento, el SAT a través de la AGJ procederá a emitir resolución en la que se revoque la autorización.

V. Informar al SAT, los cambios que de conformidad con lo establecido en el artículo 27 del CFF en relación con el artículo 29 de su Reglamento, efectúen al RFC, así como los datos que se encuentren publicados en el Portal del SAT, de conformidad con lo señalado en la ficha de trámite 265/CFF “Avisos de actualización de información de los órganos certificadores”, contenida en el Anexo 1-A.

VI. Dar aviso al SAT sobre la celebración de contratos con los terceros autorizados, así como cuando estos se modifiquen o rescindan, de conformidad con lo señalado en la ficha de trámite 268/CFF “Aviso de firma, modificación o rescisión de contratos celebrados entre los órganos certificadores y los terceros autorizados”, contenida en el Anexo 1-A.

VII. Permitir al SAT, a través de cualquiera de sus unidades administrativas verificar en cualquier momento, la validez y vigencia de las certificaciones emitidas a favor del personal de la empresa asignado a las verificaciones de terceros autorizados, por parte de organismos nacionales o internacionales en materia de seguridad de la información.

VIII. Dar aviso a la ACSMC de la AGCTI de la baja o reemplazo del personal de la empresa asignado a las verificaciones de terceros autorizados, indicando el motivo de la misma, dentro de los tres días siguientes a que se presente, de conformidad con lo señalado en la ficha de trámite 269/CFF “Aviso de baja o reemplazo del personal asignado a las certificaciones de terceros autorizados”, contenida en el Anexo 1-A.

Dentro de los treinta días siguientes a que se dé el hecho señalado en la fracción anterior, deberá cubrir el remplazo de la baja del personal mencionado, a efecto de que el SAT valide que cumple con las certificaciones solicitadas, en términos de lo señalado en la ficha de trámite 269/CFF “Aviso de baja o reemplazo del personal asignado a las certificaciones de terceros autorizados”, contenida en el Anexo 1-A.

IX. Generar y entregar las cartas de confidencialidad firmadas por el personal de la empresa asignado a las verificaciones de terceros autorizados, en la que se obliga a resguardar la información del tercero autorizado por el SAT, mismas que deberán mantener vigentes durante su autorización y hasta tres años posteriores al término de la misma.

X. Conservar el histórico de todas las verificaciones realizadas en todo momento y ponerlos a disposición del SAT cuando este lo requiera.

XI. Cumplir en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, con la reserva de la información a que tenga acceso, y salvaguardar la confidencialidad de todos los datos con que cuente con motivo de la autorización.

XII. Generar y entregar reportes estadísticos del cumplimiento del marco de control por parte de los terceros sujetos a su certificación a la ACSMC del SAT, de forma anual, de conformidad con la ficha de trámite 270/CFF “Reportes estadísticos de los órganos certificadores”, contenida en el Anexo 1-A.

XIII. Generar y entregar un informe detallado con evidencias documentales respecto al cumplimiento del marco de control aplicable a cada uno de los terceros sujetos a su certificación, de acuerdo a la ficha de trámite 267/CFF “Aviso para presentar el informe de la certificación de los terceros autorizados”, contenida en el Anexo 1-A.

XIV. Entregar a la ACSMC de la AGCTI un plan de trabajo en el que manifieste las actividades que llevará a cabo a fin de realizar la entrega efectiva de la información resguardada en la herramienta a que hace referencia la ficha de trámite 262/CFF “Solicitud de validación y opinión técnica para operar como órgano certificador”, contenida en el Anexo 1-A, y deberá utilizar métodos de borrado seguro de dicha información en los dispositivos en los que se encuentra alojada, esta obligación continuará vigente en los supuestos de revocación, cuando se deje sin efectos o no se renueve la respectiva autorización.

XV. Las demás que le encomiende el SAT, a través del oficio de autorización, disposiciones de carácter general o cualquier otro medio.