Circular 29 de 2014 SF

3.3.3.7.22. Los demás que señale la SFC.

3.3.3.7.23. Los demás negocios seleccionados por el revisor fiscal mediante metodología que señale la SFC.

Por otra parte, para el caso de las sociedades titularizadoras, el revisor fiscal debe hacer mención expresa en su dictamen a que, en desarrollo de su labor, auditó los estados financieros tanto de la sociedad titularizadora como de las universalidades por ella administradas y formular las opiniones que resulten pertinentes sobre los mismos.

Cuando se trate de administradores de fondos de inversión colectiva, de conformidad con lo establecido en el art. 3.1.5.4.1 del Decreto 2555 de 2010, el respectivo revisor fiscal debe presentar un informe por cada uno de los fondos que la entidad administre.

3.3.3.8. Pronunciamiento y dictamen sobre estados financieros consolidados

A efectos de dictaminar los estados financieros consolidados, el revisor fiscal debe desarrollar previamente una labor de auditoría respecto de dichos estados financieros, sus anexos y soportes, siguiendo las pautas generales señaladas en la presente Circular para la auditoría y dictamen de estados financieros.

En su dictamen, el revisor fiscal debe indicar de manera detallada el alcance de la labor realizada, precisando el grado en el cual se apoyó en el trabajo de otros auditores.

De igual manera, los soportes de la auditoría financiera consolidada y el resultado de las evaluaciones derivadas de aquella, deben quedar adecuadamente documentados en papeles de trabajo, los cuales pueden ser objeto de revisión por parte de esta Superintendencia.

3.3.3.9. Informe sobre estados financieros intermedios

La firma digital a los estados financieros intermedios de las entidades vigiladas por la SFC implica que en opinión del revisor fiscal la información reportada ha sido fielmente tomada de los libros de contabilidad, en su elaboración se ha dado cumplimiento a todas las normas legales aplicables y que se han seguido procedimientos adecuados para su determinación y presentación, sin perjuicio de que el revisor fiscal manifieste por escrito a la SFC cualquier salvedad, dentro de los 5 días hábiles siguientes a la fecha de transmisión de los estados financieros respectivos, mediante carta en la cual se indique en forma concreta y precisa las causas que la motivan.

Es de recordar que al preparar y auditar estados financieros de períodos intermedios, aunque en aras de la oportunidad se apliquen métodos alternos, se deben observar los mismos principios que se utilizan para elaborar y auditar estados financieros al cierre del ejercicio.

Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades competentes.

3.3.3.10 Informe sobre estados financieros combinados

Tratándose de estados financieros combinados se requiere un informe del revisor fiscal en el que se determine si para su elaboración se han cumplido los procedimientos establecidos por las normas expedidas por la SFC o las que llegaren a expedirse.

3.3.4. Deberes del revisor fiscal frente a la SFC

Para efectos de racionalizar el ejercicio de las funciones del revisor fiscal en las entidades vigiladas circunscribiéndolas al marco de su competencia según lo aquí señalado, los revisores fiscales únicamente deben presentar a la SFC, los siguientes informes:

3.3.4.1. Los exigidos por el C.Cio, la Ley 43 de 1990, la Ley 1314 de 2009, así como en los reglamentos de dichas disposiciones, relacionados con la presentación de estados financieros básicos, tanto de fin de ejercicio como de periodos intermedios y de estados financieros consolidados, para sus diferentes propósitos.

3.3.4.2. Los que deban ser elaborados en cumplimiento de las normas establecidas por la SFC, en uso de la facultad consagrada en el art. 326, numeral 3, literal b. del EOSF.

3.3.4.3. Los requeridos expresamente en las normas relacionadas con la actividad u objeto social de la entidad fiscalizada, tales como los relativas al acceso al cupo ordinario de liquidez en el Banco de la República a que alude el parágrafo del art. 11 de la Resolución Externa 033 de 1992, expedida por la JDBR para el caso de los establecimientos de crédito. Igualmente, los reportes sobre la fidelidad de la información transmitida a la SFC en relación con el cumplimiento del régimen de encaje, inversiones, posición propia, transferencias al FONSAT y las normas de patrimonio adecuado o de solvencia, entre otros.

3.3.4.4. Los informes a través de los cuales se pongan en conocimiento de la SFC las observaciones de mayor importancia relativa o materialidad sobre las cuentas evaluadas, las debilidades encontradas, la cuantificación de las mismas, los comentarios y conclusiones efectuados tanto por la administración como por la revisoría fiscal, en la pro forma que se adjunta a la presente Circular. Este informe debe presentarse por lo menos anualmente, dentro de los 3 meses siguientes al cierre de cada ejercicio, sin perjuicio de los informes extraordinarios a que haya lugar, de conformidad con lo señalado en el subnumeral 3.1.3. de este Capítulo.

3.3.4.5. Los prospectos de información y otros documentos relacionados con ofertas de títulos en el mercado de valores, exclusivamente respecto de aquellos aspectos incluidos en los referidos documentos que tengan relación con el ámbito de sus atribuciones legales, según lo expuesto en el subnumeral 3.1. del presente Capítulo.

3.3.4.6. Los que tengan relación directa con aspectos contables o financieros de la entidad fiscalizada.

Los citados informes deben remitirse de acuerdo con los procedimientos establecidos por la SFC para cada caso, sin perjuicio de atender las solicitudes formuladas a través de las glosas que de su análisis se desprendan.

Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades diferentes a la SFC, que versen sobre remisión de información a esta entidad o a cualquier otra.

CAPÍTULO IV.

SISTEMA DE CONTROL INTERNO.

1. ÁMBITO DE APLICACIÓN.

Las entidades vigiladas por la SFC, ya sean matrices o subordinadas, deben implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente Capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.

Las vigiladas que tengan la calidad de matrices deben procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deben emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas.

Es de advertir que las instrucciones impartidas en este numeral van dirigidas a la adecuada integración de los diversos componentes del SCI. En tal sentido, este instructivo no suspende ni reemplaza el cumplimiento de obligaciones y deberes establecidos en disposiciones vigentes.

2. DEFINICIÓN Y OBJETIVO DEL SISTEMA DE CONTROL INTERNO.

Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:

2.1. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

2.2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.

2.3. Realizar una gestión adecuada de los riesgos.

2.4. Aumentar la confiabilidad y oportunidad en la Información generada por la organización.

2.5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización.

En la medida en que se logren los objetivos antes mencionados, el SCI brinda mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.

3. PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO.

Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente Capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI, deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.

Igualmente, basados en los siguientes principios, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan.

3.1. AUTOCONTROL.

Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.

En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del SCI, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.

3.2. AUTORREGULACIÓN.

Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables.

3.3. AUTOGESTIÓN.

Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.

4. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO.

Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades vigiladas deben consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación:

4.1. AMBIENTE DE CONTROL.

El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad: principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control.

Los elementos mínimos para crear un adecuado ambiente de control son:

4.1.1. Determinación formal por parte de la alta dirección de los principios básicos que rigen la entidad, los cuales deben constar en documentos que se divulguen a toda la organización y a grupos de interés.

4.1.2. Expedición de un código de conducta que incluya:

4.1.2.1. Valores y pautas explícitas de comportamiento.

4.1.2.2. Parámetros concretos determinados para el manejo de conflictos de interés, incluyendo expresamente, entre otros, los que regulen las operaciones con vinculados económicos, en adición a los que apliquen por disposición legal.

4.1.2.3. Mecanismos para evitar el uso de información privilegiada o reservada.

4.1.2.4. Órganos o instancias competentes para hacer seguimiento al cumplimiento del código.

4.1.2.5. Consecuencias de su inobservancia, teniendo en cuenta factores tales como reincidencias, pérdidas para los clientes o a la entidad, violaciones a límites, entre otros.

En caso que algunos de los temas antes citados no se incluyan en el código de conducta deben incluirse en el código de gobierno corporativo de la entidad o en un documento independiente, si así se considera pertinente dada su importancia para la organización.

El código de conducta debe orientar la actuación de todos los funcionarios, quienes deben comprometerse explícitamente con su cumplimiento.

4.1.3. Adopción de procedimientos que propicien que los empleados en todos los niveles de la organización cuenten con los conocimientos, habilidades y conductas necesarios para el desempeño de sus funciones.

La entidad debe contar con estándares debidamente documentados de las competencias, habilidades, aptitudes e idoneidad de sus funcionarios. Así mismo, debe determinar las políticas y prácticas de gestión humana que aplicará la entidad al realizar los procesos de selección, inducción, formación, capacitación, sistemas de compensación o remuneración y de evaluación del desempeño de sus empleados en todos sus niveles, las cuales deben ser diseñadas e implementadas para facilitar un efectivo control interno, ya sea que se realice el proceso directamente o a través de terceros.

4.1.4. Determinación de una estructura organizacional que permita soportar el alcance del SCI y que defina claramente los niveles de autoridad y responsabilidad, precisando el alcance y límite de los mismos. La estructura organizacional debe estar armonizada con el tamaño y naturaleza de las actividades de la entidad, soportando el alcance del SCI.

4.1.5. Establecimiento de objetivos que deben estar alineados con la misión, visión y objetivos estratégicos de la entidad, para que a partir de esta definición, se formule la estrategia y se determinen los correspondientes objetivos operativos, de reporte y de cumplimiento para la organización.

Para el efecto, se entiende por objetivos operativos aquellos que se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Deben reflejar la razón de ser de las organizaciones y van dirigidos a la consecución del objeto social, constituyendo una parte fundamental del proceso de construcción de las estrategias y de la asignación de los recursos disponibles.

Los objetivos de reporte o de información se enmarcan en la preparación y publicación de estados financieros y otros informes que divulga la entidad, cuya confiabilidad constituye un factor de suma importancia en las relaciones con los diferentes sectores o grupos de interés con los cuales se interrelaciona la organización, además de ser un elemento vital de la gestión interna.

Finalmente, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.

Los referidos objetivos deben ser coherentes y realistas, ser difundidos a todos los niveles de la entidad y actualizarse en forma periódica.

La alta dirección de la entidad debe transmitir a todos los niveles de la organización su compromiso y liderazgo respecto de los controles internos y los valores éticos, involucrando a todos los funcionarios para que asuman la responsabilidad que les corresponde frente al SCI.

4.2. GESTIÓN DE RIESGOS.

Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deben contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. Para el efecto, deben adelantar como mínimo los siguientes procedimientos:

4.2.1. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.

4.2.2. Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.

4.2.3. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición puede ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.

4.2.4. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable, y objetivo de los eventos ocurridos.

4.2.5. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.

4.2.6. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso, y capacidad de retorno a la operación normal.

4.2.7. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.

4.2.8. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.

4.2.9. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.

4.2.10. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.

4.2.11. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).

Las entidades deben seguir adicionalmente las instrucciones especiales que en materia de gestión de ciertos riesgos se establecen en la presente Circular y en la Circular Básica Financiera y Contable de la SFC (en los diferentes sistemas de administración de riesgos según resulten aplicables en virtud del objeto social de la entidad), ajustándose a los plazos y condiciones específicos establecidos de manera especial para cada uno de ellos.

Es importante reiterar que los sistemas de gestión de riesgos específicos, no son independientes del SCI, sino que forman parte integral del mismo. Así, la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización.

4.3. ACTIVIDADES DE CONTROL.

Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan, debiendo ser distribuidas a lo largo y a lo ancho de la organización, en todos los niveles y funciones.

Estas actividades deben ser seleccionadas y desarrolladas considerando la relación beneficio/costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5 de este Capítulo respecto a la gestión contable y tecnológica.

Lo anterior incluye, entonces, el establecimiento de unas actividades obligatorias para todas las áreas, operaciones y procesos de la entidad. Entre estas actividades se encuentran, las siguientes:

4.3.1. Revisiones de alto nivel, como son el análisis de informes y presentaciones que solicitan los miembros de junta directiva y otros altos directivos de la organización para efectos de analizar y monitorear el progreso de la entidad hacia el logro de sus objetivos; detectar problemas, tales como deficiencias de control, errores en los informes financieros o actividades fraudulentas, y adoptar los correctivos necesarios.

4.3.2. Gestión directa de funciones o actividades.

4.3.3. Controles generales, que rigen para todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. Dentro de éstos se incluyen aquellos que se hagan sobre la administración de la tecnología de información, su infraestructura, la administración de seguridad y la adquisición, desarrollo y mantenimiento del software.

4.3.4. Controles de aplicación, los cuales incluyen pasos a través de sistemas tecnológicos y manuales de procedimientos relacionados. Se centran directamente en la suficiencia, exactitud, autorización y validez de la captura y procesamiento de datos. Ayudan a asegurar que los datos se capturan o generan en el momento de necesitarlos, que las aplicaciones de soporte estén disponibles y que los errores de interfase se detecten rápidamente. Un objetivo importante de los controles de aplicación es prevenir que los errores se introduzcan en el sistema, así como detectarlos y corregirlos una vez involucrados en él. Si se diseñan correctamente, pueden facilitar el control sobre los datos introducidos en el sistema.

4.3.5. Limitaciones de acceso a las distintas áreas de la organización, de acuerdo con el nivel de riesgo asociado a cada una de ellas, teniendo en cuenta tanto la seguridad de los funcionarios de la entidad como de sus bienes, de los activos de terceros que administra y de su información.

4.3.6. Acompañamiento a los visitantes de la entidad para controlar que sólo ingresen a los sitios permitidos y que no realicen ningún acto que afecte la seguridad de los equipos o de la información que en ellos se procesa.

4.3.7. Controles físicos adicionales que resulten necesarios.

4.3.8. Indicadores de rendimiento.

4.3.9. Segregación de funciones.

4.3.10. Acuerdos de confidencialidad.

4.3.11. Procedimientos de control.

4.3.12. Difusión de las actividades de control.

Las actividades de control son seleccionadas y desarrolladas considerando la relación beneficio / costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5 de este Capítulo respecto a la gestión contable y tecnológica.

4.4. INFORMACIÓN Y COMUNICACIÓN.

Teniendo en cuenta que la operación de una entidad depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.

Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponde en relación con la respectiva entidad.

4.4.1. Información

Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior.

Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y cumplimiento, para lo cual deben establecerse controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

Ello incluye, cuando menos, las siguientes actividades:

4.4.1.1. Identificar la información que se recibe y su fuente.

4.4.1.2. Asignar el responsable de cada información y las personas que pueden tener acceso a la misma.

4.4.1.3. Diseñar formularios y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento de la información, así como en la elaboración de informes.

4.4.1.4. Diseñar procedimientos para detectar, reportar y corregir los errores y las irregularidades que puedan presentarse.

4.4.1.5. Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente originales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer requerimientos legales.

4.4.1.6. Definir controles para garantizar que los datos y documentos sean preparados por personal autorizado para hacerlo.

4.4.1.7. Implementar controles para proteger adecuadamente la información sensible contra acceso o modificación no autorizada.

4.4.1.8. Diseñar procedimientos para la administración del almacenamiento de información y sus copias de respaldo.

4.4.1.9. Establecer parámetros para la entrega de copias, a través de cualquier modalidad (papel, medio magnético, entre otros).

4.4.1.10. Clasificar la información (en pública, privada o confidencial, según corresponda).

4.4.1.11. Verificar la existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su eficacia.

4.4.1.12. Implementar mecanismos para evitar el uso de información privilegiada, en beneficio propio o de terceros.

4.4.1.13. Detectar deficiencias y aplicar acciones de mejoramiento.

4.4.1.14. Cumplir los requerimientos legales y reglamentarios.

Además de la información que deba proporcionarse al mercado y a la SFC de conformidad con las normas vigentes, debe difundirse, de acuerdo con lo que los administradores de la entidad consideren pertinente, la información que hace posible conducir y controlar la organización, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual deben adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación. Se entiende por información sujeta a reserva o privilegiada aquella a la cual sólo tienen acceso directo ciertas personas (sujetos calificados), en razón de su profesión u oficio, la cual, por su carácter, está sujeta a reserva, ya que de conocerse puede ser utilizada con el fin de obtener provecho o beneficio para sí o para un tercero.

Con tal propósito, los administradores de la entidad deben definir políticas de seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de la información, lo cual incluye, entre otros mecanismos, la celebración de acuerdos de confidencialidad, en aquellos casos en los cuales resulte indispensable suministrar información privilegiada a personas que en condiciones normales no tienen acceso a la misma.

La confidencialidad es uno de los elementos más importantes de la seguridad de la información y tiene como propósito garantizar que ella sólo pueda ser conocida, consultada y divulgada por personas autorizadas. Este elemento está directamente relacionado con el principio de “prudencia”, necesario para evitar la filtración, difusión inapropiada y tergiversación de la información.

Lo anterior se entiende sin perjuicio de lo establecido en el Sistema de Administración de Riesgo Operativo –SARO y en el Capítulo I del Título II del Parte I de esta Circular respecto a los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

4.4.2. Comunicación

La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).

Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI, y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad debe disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.

Como parte de una adecuada administración de la comunicación, se deben identificar cuando menos los siguientes elementos:

4.4.2.1. Canales de comunicación

4.4.2.2. Responsables de su manejo

4.4.2.3. Requisitos de la información que se divulga

4.4.2.4. Frecuencia de la comunicación

4.4.2.5. Responsables

4.4.2.6. Destinatarios

4.4.2.7. Actividades de control a los procesos de comunicación <Título numeral modificado modificado por la Circular 7 de 2019>

<Incisos adicionados por la Circular 7 de 2019. El nuevo texto es el siguiente:>

En relación con los canales de comunicación, la entidad debe contar con canales de comunicación particulares para la recepción de denuncias (tales como líneas telefónicas, correos electrónicos, buzones especiales en el sitio Web y otros mecanismos digitales) con el fin de que las personas que detecten eventuales irregularidades, incumplimientos normativos, violaciones al código de ética y conducta u otros hechos o circunstancias que afecten o puedan afectar el adecuado funcionamiento del SCI, puedan ponerlos en conocimiento de los órganos competentes dentro de la entidad. Estos canales de comunicación particulares para la recepción de denuncias deben contar con salvaguardias que garanticen la confidencialidad de las denuncias y de la identidad de los denunciantes. Las entidades deben diferenciar claramente estos canales de recepción de denuncias de los canales de formulación de quejas derivadas en las fallas en la prestación de servicios.

Las entidades deben contar con políticas internas y manuales de procedimiento sobre la recepción y tratamiento de denuncias que prevean al menos los siguientes elementos: protección a denunciantes de buena fe frente a represalias, confidencialidad de las denuncias y de la identidad de los denunciantes, capacitación a los funcionarios de la entidad sobre estas políticas, manuales y procedimientos, las diferentes instancias dentro de la entidad vigilada que asumirán conocimiento de las denuncias, incluyendo las reglas y principios que rijan su investigación, análisis, tratamiento, escalamiento, e información a las autoridades competentes. Igualmente, las entidades podrán incluir en sus políticas mecanismos de incentivo y recompensa a denunciantes de buena fe.

Estas políticas y sus modificaciones deben ser aprobadas por la junta directiva de la entidad. Tales políticas junto con los manuales de procedimiento que sean necesarios para hacerlas efectivas deben estar a disposición de la SFC.

Adicionalmente, los administradores de la entidad deben adoptar los procedimientos necesarios para garantizar la calidad, oportunidad, veracidad, suficiencia y, en general, el cumplimiento de todos los requisitos que incidan en la credibilidad y utilidad de la información que la respectiva organización revela al público.

El principio de transparencia que rige el mercado de valores y el sistema financiero exige que se proporcione a los consumidores financieros y demás participantes del mercado, en igualdad de condiciones, información oportuna, suficiente y de calidad sobre los datos y hechos relevantes que permitan una adecuada formación de precios y la adopción de decisiones debidamente fundamentadas. De esta manera se disminuye el riesgo de desigualdad de oportunidades para actuar en el mercado, derivado del manejo de información privilegiada.

En tal sentido, los administradores de las entidades supervisadas deben adoptarse las medidas y los controles que resulten necesarios para evitar el suministro de información privilegiada a uno o más participantes del mercado.

4.5. MONITOREO.

Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas.

El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar en todas las etapas de los procesos y en tiempo real en el curso de las operaciones.

Las evaluaciones permanentes y separadas permiten a la alta dirección determinar si el control interno está presente y funciona en forma adecuada en el tiempo.

Las deficiencias de control interno deben ser identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y, cuando resulten materiales, informarse también a la junta directiva u órgano equivalente.

4.6. EVALUACIONES INDEPENDIENTES.

Aunque los procedimientos de seguimiento permanente, así como la autoevaluación de cada área, proporcionan una retroalimentación importante, es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del SCI, las cuales deben ser realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.

Se cumple con el requisito de estas evaluaciones independientes a través de los auditores internos y del revisor fiscal, en la medida en que el alcance de la evaluación hecha por éstos respecto al control interno de la respectiva entidad tenga el alcance y la cobertura requeridos en la presente Circular.

Lo anterior sin perjuicio de que la administración, si así lo considera conveniente, utilice como práctica de buen gobierno corporativo el trabajo de auditores externos para revisar la efectividad del control interno.

Puede emplearse una combinación de varios esquemas, según lo que la administración considere necesario.

Las debilidades resultado de esta evaluación y sus recomendaciones de mejoramiento, deben ser reportadas de manera ascendente, informando sobre asuntos representativos de manera inmediata al comité de auditoría, y haciéndoles seguimiento.

5. ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO.

El SCI debe abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los numerales anteriores del presente Capítulo.

No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del SCI relacionados con las áreas contable y tecnológica.

5.1. CONTROL INTERNO EN LA GESTIÓN CONTABLE.

La información financiera y contable de una entidad se constituye en una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la organización debe asegurarse de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.

El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad, y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia, resulta claro que un eficiente SCI contable es la base sobre la que se genera información financiera oportuna, razonable y veraz. El diseño e implementación de este sistema son responsabilidad de la administración, así como la correcta preparación y presentación de los estados financieros y sus correspondientes notas.

Los representantes legales son responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control sobre la calidad, suficiencia y oportunidad de la misma. Además, deben verificar la operatividad de los controles establecidos al interior de la correspondiente entidad, e incluir en el informe de gestión que los administradores presenten a la asamblea general de accionistas u órgano equivalente la evaluación sobre el desempeño de los mencionados sistemas de revelación y control.

Igualmente, los representantes legales son responsables de informar ante el comité de auditoría todas las deficiencias significativas encontradas en el diseño y operación de los controles internos que hubieran impedido a la sociedad registrar, procesar, resumir y presentar adecuadamente la información financiera de la misma. También deben reportar los casos de fraude que hayan podido afectar la calidad de la información financiera, así como cambios en la metodología de evaluación de la misma.

En este sentido, representa especial importancia para la administración de las entidades establecer al interior de la organización un apropiado SCI contable que garantice que los estados financieros que se presentan a la junta directiva, a las asambleas, a los entes de supervisión, fiscalización y control, y que finalmente son objeto de publicación, reflejen en forma fidedigna la realidad económica de la entidad.

En virtud de todo lo anterior, a continuación se precisan algunos aspectos que deben tener en cuenta las entidades supervisadas por la SFC para el adecuado funcionamiento del SCI, reiterando que para el efecto se deben aplicar en su totalidad los fundamentos señalados en los numerales 3 y 4 del presente Capítulo.

5.1.1. Políticas y procedimientos contables

Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse, y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el SCI contable de las entidades supervisadas deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.

Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las entidades implementen la ejecución de las políticas contables a través de toda la organización, en todos los niveles y en todas las funciones que intervienen en el proceso contable, e incluyan el establecimiento de unos procedimientos obligatorios para todas las actividades de dicho proceso entre los que se encuentran:

5.1.1.1. Supervisión de los procesos contables.

5.1.1.2. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.

5.1.1.3. Presentación de informes de seguimiento.

5.1.1.4. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y estén adecuadamente calculadas y valoradas, aplicando principios de medición y reconocimiento.

5.1.1.5. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.

5.1.1.6. Supervisión de los sistemas de información.

5.1.1.7. Controles generales.

5.1.1.8. Autorización apropiada de las transacciones por los órganos de dirección y administración.

5.1.1.9. Autorización y control de documentos.

5.1.1.10. Autorizaciones y establecimiento de límites.

5.1.2. Controles sobre los sistemas de información contable.

Teniendo en cuenta que la operación del proceso contable depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la exactitud y validez de la información.

Se pueden usar dos grandes grupos de actividades de control de sistemas de información: controles generales y controles de aplicación, según lo definido en el subnumeral 4.3. del presente Capítulo.

5.2. NORMAS DE CONTROL INTERNO PARA LA GESTIÓN DE LA TECNOLOGÍA.

La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tiene que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema debe ser objeto de evaluación y de mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas.

Las entidades deben establecer, desarrollar, documentar y comunicar políticas de tecnología y definir los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.

5.2.1. Aspectos a verificar

Las políticas deben ser revisadas por lo menos una vez al año o al momento de presentarse cambios significativos en el ambiente operacional o del negocio, para lo cual la administración debe contar con estándares, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:

5.2.1.1. Plan estratégico de tecnología.

5.2.1.2. Infraestructura de tecnología.

5.2.1.3. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.

5.2.1.4. Administración de proyectos de sistemas.

5.2.1.5. Administración de la calidad.

5.2.1.6. Adquisición de tecnología.

5.2.1.7. Adquisición y mantenimiento de software de aplicación.

5.2.1.8. Instalación y acreditación de sistemas.

5.2.1.9. Administración de cambios.

5.2.1.10. Administración de servicios con terceros.

5.2.1.11. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.

5.2.1.12. Continuidad del negocio.

5.2.1.13. Seguridad de los sistemas.

5.2.1.14. Educación y entrenamiento de usuarios.

5.2.1.15. Administración de los datos.

5.2.1.16. Administración de instalaciones.

5.2.1.17. Administración de operaciones de tecnología.

5.2.1.18. Documentación.

En el caso de las entidades vigiladas, lo dispuesto en el presente numeral y sus subdivisiones se entiende sin perjuicio del cumplimiento de las instrucciones especiales impartidas por esta Superintendencia en materia de riesgo operativo –SARO y de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios, las cuales deben cumplirse dentro de los plazos y condiciones específicos establecidos para el efecto.

Por la relevancia que representan algunas de las políticas previamente identificadas, a continuación se instruye de manera específica sobre las enumeradas 5.2.1.1., 5.2.1.5., 5.2.1.9., 5.2.1.13., 5.2.1.15., y 5.2.1.16., así:

5.2.1.1. Plan estratégico de tecnología

Las entidades deben realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance.

El plan estratégico de tecnología debe estar alineado con el plan estratégico institucional y en él se deben contemplar adicionalmente, al menos, los siguientes aspectos:

5.2.1.1.1. Análisis de cómo soporta la tecnología los objetivos del negocio.

5.2.1.1.2. Evaluación de la tecnología actual.

5.2.1.1.3. Estudios de mercado y factibilidad de alternativas tecnológicas que respondan a las necesidades de la entidad.

5.2.1.1.4. Planes operacionales estableciendo metas claras y concretas.

5.2.1.5. Administración de la calidad

Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deben llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología que contengan:

5.2.1.5.1. Programas para establecer una cultura de calidad de la tecnología en toda la entidad.

5.2.1.5.2. Planes concretos de calidad de la tecnología.

5.2.1.5.3. Responsables por el aseguramiento de la calidad.

5.2.1.5.4. Prácticas de control de calidad.

5.2.1.5.5. Metodología para el ciclo de vida de desarrollo de sistemas.

5.2.1.5.6. Metodología de prueba y documentación de programas y sistemas.

5.2.1.5.7. Diseño de informes de aseguramiento de la calidad.

5.2.1.5.8. Capacitación de usuarios finales y del personal de aseguramiento de la calidad.

5.2.1.5.9. Desarrollo de una base de conocimiento de aseguramiento de la calidad.

El sistema de administración de la calidad debe ser objeto de evaluaciones periódicas para ajustarlo a las necesidades de la entidad.

5.2.1.9. Administración de cambios

Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se debe diseñar un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. Como mínimo se tienen que contemplar los siguientes aspectos:

5.2.1.9.1. Identificación clara del cambio a realizar en la infraestructura.

5.2.1.9.2. Categorización, priorización y procedimientos de emergencia a llevar a cabo durante el cambio.

5.2.1.9.3. Evaluación del impacto que ocasiona el cambio en la infraestructura.

5.2.1.9.4. Procedimiento de autorización de los cambios.

5.2.1.9.5. Procedimiento de administración de versiones.

5.2.1.9.6. Políticas de distribución del software.

5.2.1.9.7. Obtención de herramientas automatizadas para realizar los cambios.

5.2.1.9.8. Procedimientos para la administración de la configuración.

5.2.1.9.9. Rediseño de los procesos del negocio que se vean impactados por el cambio en la infraestructura.

5.2.1.13. Seguridad de los sistemas

Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, corresponde a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados, para lo cual se debe contar con procedimientos y recursos sobre los siguientes aspectos:

5.2.1.13.1. Autorización, autenticación y control de acceso.

5.2.1.13.2. Identificación de usuarios y perfiles de autorización, los cuales deben ser otorgados de acuerdo con la necesidad de tener y necesidad de conocer.

5.2.1.13.3. Manejo de incidentes, información y seguimiento.

5.2.1.13.4. Prevención y detección de código malicioso, virus, entre otros.

5.2.1.13.5. Entrenamiento de usuarios.

5.2.1.13.6. Administración centralizada de la seguridad.

5.2.1.15. Administración de los datos

Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tienen que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el subnumeral 4.4.1., atendiendo como mínimo los siguientes aspectos:

5.2.1.15.1. Establecer controles de entrada, procesamiento y salida para garantizar la autenticidad e integridad de los datos.

5.2.1.15.2. Verificar la exactitud, suficiencia y validez de los datos de transacciones que sean capturados para su procesamiento (generados por personas, por sistemas o entradas de interfase).

5.2.1.15.3. Preservar la segregación de funciones en el procesamiento de datos y la verificación rutinaria del trabajo realizado. Los procedimientos deben incluir controles de actualización adecuados, como totales de control "corrida a corrida" y controles de actualización de archivos maestros.

5.2.1.15.4. Establecer procedimientos para que la validación, autenticación y edición de los datos sean llevadas a cabo tan cerca del punto de origen como sea posible.

5.2.1.15.5. Definir e implementar procedimientos para prevenir el acceso a la información y software sensitivos de computadores, discos y otros equipos o medios, cuando hayan sido sustituidos o se les haya dado otro uso. Tales procedimientos deben garantizar que los datos marcados como eliminados no puedan ser recuperados por cualquier individuo interno o tercero ajeno a la entidad.

5.2.1.15.6. Establecer los mecanismos necesarios para garantizar la integridad continua de los datos almacenados.

5.2.1.15.7. Definir e implementar procedimientos apropiados y prácticas para transacciones electrónicas que sean sensitivas y críticas para la organización, velando por su integridad y autenticidad.

5.2.1.15.8. Establecer controles para garantizar la integración y consistencia entre plataformas.

5.2.1.16. Administración de las instalaciones

Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, las entidades deben instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento teniendo en cuenta, entre otros, los siguientes aspectos:

5.2.1.16.1. Acceso a las instalaciones.

5.2.1.16.2. Identificación clara del sitio.

5.2.1.16.3. Controles de seguridad física.

5.2.1.16.4. Definición de políticas de inspección y escalamiento de problemas.

5.2.1.16.5. Planeamiento de continuidad del negocio y administración de crisis.

5.2.1.16.6. Salud y seguridad del personal.

5.2.1.16.7. Políticas de mantenimiento preventivo.

5.2.1.16.8. Protección contra amenazas ambientales.

5.2.1.16.9. Monitoreo automatizado.

6. RESPONSABILIDADES DENTRO DEL SISTEMA DE CONTROL.

6.1. ÓRGANOS INTERNOS.

6.1.1. Junta directiva u órgano equivalente

Los miembros de las juntas directivas u órgano equivalente, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo, deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos asociados a los instrumentos de inversión que ésta utiliza, y apoyar la labor de los órganos de fiscalización y control.

De la junta directiva u órgano equivalente debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deben contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.

6.1.1.1. Funciones generales

Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el art. 23 de la Ley 222 de 1995, la junta directiva u órgano equivalente es la instancia responsable de:

6.1.1.1.1. Participar activamente en la planeación estratégica de la entidad, aprobarla y efectuar seguimiento, para determinar las necesidades de redireccionamiento estratégico cuando se requiera.

6.1.1.1.2. Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del comité de auditoría.

6.1.1.1.3. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.

6.1.1.1.4. Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.

6.1.1.1.5. Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran.

6.1.1.1.6. Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.

6.1.1.1.7. Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

6.1.1.1.8. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

6.1.1.1.9. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.

6.1.1.1.10. Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.

6.1.1.1.11. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

6.1.1.1.12. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente.

6.1.1.1.13. Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes, y hacer seguimiento a su cumplimiento.

6.1.1.1.14. Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

6.1.1.1.15. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el comité de auditoría.

6.1.1.1.16. Presentar al final de cada ejercicio, a la asamblea general de accionistas, junta de socios o máximo órgano social, un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular.

Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva u órgano equivalente debe determinar la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.

6.1.2. Comité de auditoría

Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas u órganos equivalentes de las entidades sometidas a inspección y vigilancia, éstas deben contar con un comité de auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

6.1.2.1. Funciones del comité

El comité de auditoría tiene como funciones primordiales las siguientes:

6.1.2.1.1. Proponer para aprobación de la junta directiva u órgano que haga sus veces, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.

6.1.2.1.2. Presentar a la junta directiva, o al órgano que haga sus veces, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI, incluyendo la gestión de riesgos.

6.1.2.1.3. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

6.1.2.1.4. Informar a la junta directiva u órgano equivalente sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida por los órganos de control para la realización de sus funciones.

6.1.2.1.5. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

6.1.2.1.6. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.

6.1.2.1.7. Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas, y evaluar la efectividad de dichos programas y controles.

6.1.2.1.8. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño, y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

6.1.2.1.9. Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente, y presentar a la junta directiva un informe sobre los aspectos más importante de la gestión realizada.

6.1.2.1.10. Evaluar los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

6.1.2.1.11. Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.

6.1.2.1.12. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.

6.1.2.1.13. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.

6.1.2.1.14. Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión. En tal sentido, la función del comité es recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.

6.1.2.1.15. Elaborar el informe que la junta directiva debe presentar al máximo órgano social respecto al funcionamiento del SCI, el cual debe incluir entre otros aspectos:

6.1.2.1.15.1. Las políticas generales establecidas para la implementación del SCI de la entidad.

6.1.2.1.15.2. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.

6.1.2.1.15.3. Las actividades más relevantes desarrolladas por el comité de auditoría.

6.1.2.1.15.4. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.

6.1.2.1.15.5. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.

6.1.2.1.15.6. Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.

6.1.2.1.16. Las demás que le fije la junta directiva, en su reglamento interno.

6.1.2.2. Conformación del comité

El comité debe estar integrado por lo menos por 3 miembros de la junta directiva u órgano equivalente, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social, y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social, entendiendo por independientes aquellas personas que en ningún caso sean:

6.1.2.2.1. Empleados o directivos de la entidad o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.

6.1.2.2.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la entidad o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.

6.1.2.2.3. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la entidad o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el 20% o más de sus ingresos operacionales.

6.1.2.2.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la entidad. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

6.1.2.2.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la entidad.

6.1.2.2.6. Persona que reciba de la entidad alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

A las reuniones del comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.

6.1.2.3. Reglamento interno

La junta directiva u órgano equivalente de las entidades sometidas a la inspección y la vigilancia de la SFC debe adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones aquí consagradas, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades. Dicho reglamento debe mantenerse a disposición de la SFC, cuando lo solicite.

6.1.2.4. Periodicidad de las reuniones

El comité de auditoría debe reunirse por lo menos cada 3 meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.

6.1.2.5. Informes sobre las tareas desarrolladas y las conclusiones alcanzadas por el comité

Las decisiones y actuaciones del comité de auditoría deben quedar consignadas en actas, las cuales deben cumplir con lo dispuesto en el art. 189 del C.Cio. Los documentos conocidos por el comité que sean sustento de sus decisiones deben formar parte integral de las actas, por lo cual en caso de no ser transcritos deben presentarse como anexos de las mismas. Así, cada vez que se entregue un acta debe suministrarse al interesado tanto el cuerpo principal de la misma, como todos sus anexos, los cuales deben estar adecuadamente identificados y foliados, y mantenerse bajo medidas adecuadas de conservación y custodia.

Cuando se detecten situaciones que revistan importancia significativa, se debe remitir un informe especial a la junta directiva u órgano equivalente y al representante legal.

La junta directiva debe presentar a la asamblea general de accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el comité.

6.1.3. Representante legal

Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:

6.1.3.1. Implementar las estrategias y políticas aprobadas por la junta directiva u órgano equivalente en relación con el SCI.

6.1.3.2. Comunicar las políticas y decisiones adoptadas por la junta directiva u órgano equivalente a todos y cada uno de los funcionarios dentro de la organización, quienes, en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados, deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.

6.1.3.3. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva, garantizando una adecuada segregación de funciones y asignación de responsabilidades.

6.1.3.4. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la junta, relacionados con SCI.

6.1.3.5. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución, y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

6.1.3.6. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.

6.1.3.7. Proporcionar a los órganos de control, internos y externos, toda la información que requieran para el desarrollo de su labor.

6.1.3.8. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva u órgano equivalente.

6.1.3.9. Velar porque se dé estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.

6.1.3.10. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.

6.1.3.11. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.

6.1.3.12. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio Web, entre otros) que faciliten, a quienes detecten eventuales irregularidades, ponerlas en conocimiento de los órganos competentes de la entidad.

6.1.3.13. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.

6.1.3.14. Verificar la operatividad de los controles establecidos al interior de la entidad.

6.1.3.15. Incluir en su informe de gestión un aparte independiente en el que se dé a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el numeral 4 del presente Capítulo. En el caso de los grupos empresariales, la evaluación sobre la eficacia del SCI que expida el representante legal de la matriz debe incluir también a las entidades subordinadas (filiales o subsidiarias).

En general, el representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, y verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecución de los controles que le corresponden.

El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.

Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.

6.1.4. Auditoría interna o departamento que cumpla funciones equivalentes

6.1.4.1. Definición

La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento, entendiendo por tal el examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización y consultoría como las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén relacionados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión, concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

En tal sentido y ante la importancia que representa la auditoría interna en el control y gestión exitosos de una organización, la SFC estima necesario que las entidades bajo su supervisión que cuenten con un auditor interno, contralor o funcionario que cumpla funciones equivalentes, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales.

Para las entidades sometidas a inspección y vigilancia que pertenezcan al sector público, se admite el enfoque de auditoría interna establecido en el modelo MECI. En todo caso, las oficinas o áreas de control interno, auditoría interna o quienes hagan sus veces deben cumplir, en lo que no sea contrario a las disposiciones legales aplicables, los lineamientos básicos de la presente Circular.

Las entidades que no tengan un departamento de auditoría interna, o dependencia que cumpla funciones equivalentes, deben indicar expresamente, en el informe de gestión que los administradores presentan al cierre de cada ejercicio al máximo órgano social, las razones por las cuales no consideran procedente que la organización cuente con el mencionado departamento.

6.1.4.2. Normas para el ejercicio de la auditoría interna

En el desarrollo de la actividad de auditoría interna o su equivalente debe darse aplicación, entre otras, a las siguientes normas:

6.1.4.2.1. Normas sobre atributos

6.1.4.2.1.1. Propósito, autoridad y responsabilidad

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva u órgano equivalente, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de auditoría interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos, y la definición del ámbito de actuación de las actividades de auditoría interna.

6.1.4.2.1.2. Independencia y objetividad

La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva u órgano equivalente.

Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.

6.1.4.2.1.3. Pericia y debido cuidado profesional

Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.

Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente.

6.1.4.2.1.4. Programa de aseguramiento de calidad y cumplimiento

El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad periódicas, externas e internas, y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización, y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y el código de ética de los auditores.

Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva u órgano competente, informándoles los obstáculos que se presentaron para generar esta situación.

6.1.4.2.2. Normas sobre desempeño

6.1.4.2.2.1. Administración de la actividad de auditoría interna

El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades:

6.1.4.2.2.1.1. Planificación. El auditor interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.

6.1.4.2.2.1.2. Comunicación y aprobación. El auditor interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, al comité de auditoría y al representante legal para la adecuada revisión y aprobación. El auditor interno también debe comunicar el impacto de cualquier limitación de recursos.

6.1.4.2.2.1.3. Administración de recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor, y solicitarlos a la junta directiva u órgano equivalente.

6.1.4.2.2.1.4. Políticas y procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoría interna.

6.1.4.2.2.1.5. Coordinación. El auditor interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.

6.1.4.2.2.1.6. Informes. Los informes emitidos por el auditor interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deben estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.

6.1.4.2.2.2. Naturaleza del trabajo

La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:

6.1.4.2.2.2.1. Gestión de riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización.

6.1.4.2.2.2.2. Sistema de control interno: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos, y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el numeral 3 del presente Capítulo.

6.1.4.2.2.2.3. Gobierno corporativo: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.

6.1.4.2.2.3. Planificación del trabajo

Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

6.1.4.2.2.4. Desempeño del trabajo

Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo.

Adicionalmente, deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.

Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.

6.1.4.2.2.5. Comunicación de resultados

Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna.

Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.

Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces debe presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente:

6.1.4.2.2.5.1. Título.

6.1.4.2.2.5.2. Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación, y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos.

6.1.4.2.2.5.3. Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por la junta directiva u órgano equivalente y mejores prácticas de auditoría sobre el particular:

6.1.4.2.2.5.3.1. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa.

6.1.4.2.2.5.3.2. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno.

6.1.4.2.2.5.3.3. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos.

6.1.4.2.2.5.3.4. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución.

6.1.4.2.2.5.4. Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos.

6.1.4.2.2.5.5. Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones.

6.1.4.2.2.5.6. Mencionar las limitaciones que encontraron para realizar sus evaluaciones, tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones.

6.1.4.2.2.5.7. Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas.

6.1.4.2.2.5.8. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.

6.1.4.2.2.5.9. Identificación, nombre y firma, ciudad y fecha de elaboración.

Lo anterior sin perjuicio de informes extraordinarios que el auditor interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes.

6.1.4.2.2.6. Supervisión

El auditor interno debe establecer un proceso de seguimiento para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas, o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción.

Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual, que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la junta directiva o quien haga sus veces, para que adopte la decisión pertinente.

6.1.4.2.2.7. Funciones

Las principales funciones del auditor interno o de quien tenga a su cargo responsabilidades equivalentes son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el numeral 3 del presente Capítulo:

6.1.4.2.2.7.1. Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento. En el caso de entidades subordinadas para las cuales la matriz (sea nacional o extranjera) establezca los lineamientos generales del plan de auditoría, debe velarse porque éstos se ajusten a las disposiciones vigentes en Colombia para la respectiva entidad, así como a las características propias de su entorno, y realizar los ajustes pertinentes de acuerdo al tipo de negocio y a la normatividad aplicable.

6.1.4.2.2.7.2. Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del área de auditoría interna.

6.1.4.2.2.7.3. Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad y los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.

6.1.4.2.2.7.4. Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.

6.1.4.2.2.7.5. Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.

6.1.4.2.2.7.6. Verificar la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a esta Superintendencia y otros entes de control.

6.1.4.2.2.7.7. Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.

6.1.4.2.2.7.8. Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual debe contar con la colaboración de expertos en aquellos temas en que se requiera.

6.1.4.2.2.7.9. Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.

6.1.4.2.2.7.10. Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.

6.1.4.2.2.7.11. Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.

6.1.4.2.2.7.12. Presentar a la junta directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.

Es de advertir que, si bien resulta viable que la administración de las entidades supervisadas contrate externamente la realización de las actividades propias de la auditoría, en ningún caso ello implica el traslado de la responsabilidad sobre la auditoría misma. Es decir, que la administración de la entidad sólo entrega la ejecución de la labor más no la responsabilidad misma de la realización de la auditoría, la cual conservará siempre.

En tal sentido, la administración de la entidad debe realizar el direccionamiento, administración y seguimiento de la actividad realizada por el tercero, sin delegar la toma de decisiones tales como los riesgos en los cuales se debe concentrar primordialmente la auditoría o la adopción del plan de auditoría. Adicionalmente, debe garantizarse el acceso permanente de la administración y del supervisor a la información de la auditoría y a los papeles de trabajo, el establecimiento de un plan de contingencias para que no cese la labor en caso de algún problema en la ejecución del contrato, y la independencia entre el auditor interno y externo (si existe este último), teniendo en cuenta que las dos funciones mencionadas no pueden ser desarrolladas por la misma firma.

6.2. ÓRGANOS EXTERNOS.

6.2.1. Revisor fiscal

De conformidad con lo previsto en el numeral 3. del Capítulo III del Título I de la Parte I de esta Circular, el revisor fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades, a fin de emitir la opinión a la que se refiere y en los términos consignados en el subnumeral 3.1.8. ibídem.

6.2.2. Contralor normativo

6.2.2.1. Entidades a las cuales se exige contar con contralor normativo y requisitos que debe cumplir

Deben contar con la figura del contralor normativo las sociedades comisionistas de bolsa, según lo dispuesto en el art. 21 de la Ley 964 de 2005.

Teniendo en cuenta que el citado art. 21 indica que el contralor normativo debe ser independiente y que el art. 44 de la misma Ley define los criterios de independencia aplicables para todos los efectos previstos en la misma, el contralor normativo en ningún caso debe tener los vínculos que se señalan a continuación:

6.2.2.1.1. Empleado o directivo de la sociedad comisionista, de la administradora del fondo o de alguna de sus filiales, subsidiarias o controlantes, y filiales de las contratantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación.

6.2.2.1.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la sociedad comisionista o de la administradora del fondo o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de las mismas.

6.2.2.1.3. Socio o empleado de asociaciones o sociedades que presten servicios de asesoría o consultoría a la sociedad comisionista, o a la administradora del fondo, o a las empresas que pertenezcan al mismo grupo económico del cual formen parte éstas, cuando los ingresos por dicho concepto representen para aquellos el 20% o más de sus ingresos operacionales.

6.2.2.1.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la sociedad comisionista o de la administradora del fondo. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

6.2.2.1.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la sociedad comisionista o de la administradora del fondo.

6.2.2.1.6. Persona que reciba de la sociedad comisionista o de la administradora del fondo alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

La vinculación del contralor normativo debe efectuarse a través de un contrato de prestación de servicios u otra modalidad que en ningún caso implique subordinación.

6.2.2.2. funciones y responsabilidades respecto de las sociedades comisionistas de bolsa

El contralor normativo debe asistir a las reuniones de la junta directiva de la sociedad con voz pero sin voto, y tiene a su cargo, entre otras, las siguientes funciones:

6.2.2.2.1. En desarrollo de la función consagrada en el literal a. del art. 21 de la Ley 964 de 2005, el contralor normativo debe establecer, implementar y verificar el cumplimiento de las políticas y mecanismos adecuados para:

6.2.2.2.1.1. La detección, prevención y manejo de conflictos de interés en la realización de operaciones de intermediación que les han sido autorizadas y, en particular, de los mecanismos para garantizar que las áreas, funciones y sistemas de toma de decisiones correspondientes a cada actividad, estén separadas decisoria, física y operativamente.

6.2.2.2.1.2. La separación de los activos administrados o recibidos de sus clientes de los propios y de los que correspondan a otros clientes.

6.2.2.2.1.3. La adecuada clasificación de clientes y la debida prestación del deber de asesoría a los clientes inversionistas.

6.2.2.2.1.4. El cumplimiento de las disposiciones del libro de órdenes para garantizar la debida destinación de los recursos entregados por los clientes.

6.2.2.2.1.5. La mejor ejecución de las operaciones autorizadas, incluyendo entre otras las realizadas con o por cuenta de administradores, miembros de junta, matriz, subordinadas y demás personas o entidades pertenecientes al mismo grupo económico.

6.2.2.2.1.6. La publicación de tarifas relacionadas con los servicios que presta la sociedad comisionista y la de garantizar que se informe a los clientes sobre dichas tarifas de manera previa a la realización de operaciones que le han sido autorizadas.

6.2.2.2.1.7. La verificación respecto a que al interior de la sociedad solo operen las personas inscritas en el Registro Nacional de Profesionales del Mercado de Valores, cuando dicha inscripción sea condición para actuar.

6.2.2.2.2. En desarrollo de la función prevista en el literal b. del art. 21 de la Ley 964 de 2005, el contralor normativo debe proponer a la junta directiva, en las reuniones de dicho órgano social, el establecimiento de las medidas para procurar comportamientos éticos y transparencia en las actividades de sus funcionarios y terceros relacionados en el ejercicio de los negocios propios de la comisionista de bolsa; detectar y prevenir conflictos de interés; garantizar la exactitud y transparencia en la revelación de información financiera, y evitar el uso indebido de información no pública

6.2.2.2.3. Documentar y comunicar a la junta directiva, en las reuniones que adelante dicho órgano social, y al representante legal las situaciones de incumplimiento de la normatividad, políticas o procedimientos internos de la entidad, que puedan afectar el sano desarrollo de la actividad de intermediación de valores, su patrimonio, buen nombre o a sus clientes.

6.2.2.2.4. Las demás que se establezcan en los estatutos sociales.

Estos procedimientos de verificación deben estar debidamente documentados y estar a disposición de la SFC.

El contralor normativo debe informar de manera inmediata a la junta directiva u órgano equivalente y a la SFC de irregularidades materiales que advierta en relación con el desarrollo del objeto social de la comisionista.

7. DOCUMENTOS MÍNIMOS QUE DEBEN SUSTENTAR LA IMPLEMENTACIÓN DEL SCI.  

Respecto a la implementación del SCI, la SFC puede exigir, a través de la supervisión in situ o extra situ, los manuales, formatos, procedimientos y demás documentos específicamente requeridos en el cuerpo de la presente Circular, algunos de los cuales se relacionan a continuación, sin perjuicio de cualquier otra información que estime pertinente en ejercicio de sus atribuciones legales:

7.1. Planes y programas definidos por la entidad para el logro de sus objetivos, incluyendo las correspondientes acciones, responsables y cronogramas, lo cual comprende, entre otros, el plan estratégico de tecnología.

7.2. Código de conducta o su equivalente y el documento mediante el cual éste se adopte oficialmente.

7.3. Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.

7.4. Metodología y herramienta definidas en la organización para hacer la evaluación que hará la organización respecto de la aplicación de los principios de autocontrol, autorregulación y autogestión, a nivel general, por áreas o procesos, según resulte pertinente.

7.5. Mapa de los riesgos relevantes, que contenga como mínimo: identificación de factores internos y externos de riesgo para la organización, riesgos identificados por procesos, análisis de probabilidad de ocurrencia de los riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias.

7.6. Política para manejo de riesgos, definida por la junta directiva u órgano equivalente, y la metodología e instrumentos para la gestión de riesgos en la entidad, incluyendo la definición de los comités u órganos responsables.

7.7. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración.

7.8. Documento que soporte la comunicación a todos los funcionarios de la entidad del mapa de riesgos y de las políticas y metodologías a que se refieren los numerales anteriores.

7.9. Políticas y metodología para evaluación del desempeño, a todos los niveles de la organización, incluyendo los indicadores definidos para medir la eficiencia.

7.10. Estructura organizacional, manual de funciones, competencias y requisitos a nivel de cargo.

7.11. Plan anual de auditoría interna.

7.12. Reportes efectuados por los distintos órganos competentes en materia de control.

7.13. Informes sobre resultados obtenidos en el proceso de seguimiento y evaluación al cumplimiento de los planes y programas, que incluya la medición de la satisfacción de los clientes, usuarios y otras partes interesadas.

7.14. En relación con el consumidor financiero (según la definición establecida en el literal d del art. 2 de la Ley 1328 de 2009, lo siguiente:

7.14.1. Políticas de servicio.

7.14.2. Políticas de transparencia e integridad en las relaciones con los mismos (información acerca de productos y tarifas, mecanismos y sistemas de atención).

7.14.3. Estrategias de servicio al cliente.

7.14.4. Mecanismos establecidos para la recepción, registro y atención de quejas, sugerencias o recomendaciones por parte de los clientes, usuarios u otros grupos de interés y acciones de mejora adelantadas con ocasión del análisis de las mismas (análisis punta a punta para los principales motivos, por productos; revisión de productos, implementación de nuevos canales, revisión de políticas parametrizadas en el sistema, etc.).

7.14.5. Las demás definidas en las disposiciones relacionadas con la protección al Consumidor en la Ley 1328 de 2009 y el Decreto 2555 de 2010.

7.15. Actas y/o papeles de trabajo en que consten las decisiones y actuaciones de los órganos de control.

7.16. Programas o planes de mejoramiento.

CAPÍTULO V.

BIENES E INVERSIONES DE LAS ENTIDADES VIGILADAS.

1. INVERSIONES EN BIENES INMUEBLES Y DEMÁS ACTIVOS FIJOS.

Las disposiciones legales que regulan la actividad de las instituciones vigiladas las facultan para adquirir y mantener bienes raíces donde estén construidos, o se vayan a construir, los edificios necesarios para el acomodo de sus negocios, así como en los eventos contemplados en el numeral 6 del art. 110 del EOSF; es decir, cuando le sean traspasados inmuebles en pago de deudas previamente contraídas en el curso de sus negocios, cuando no exista otro procedimiento razonable para su cancelación, y los que le sean adjudicados en subasta pública, por razón de hipotecas constituidas a su favor.

Así mismo, dichos bienes normalmente requieren de inversiones que tienen por finalidad procurar, según el caso, su construcción, remodelación, adecuación y dotación, aspectos todos estos enderezados a la mejor prestación de los servicios que hacen parte de su objeto social.

<Inciso eliminado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

1.1. INVERSIONES EN ADQUISICIÓN Y CONSTRUCCIÓN DE INMUEBLES Y OTROS ACTIVOS FIJOS. <Numeral modificado y renumerado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

1.1.1. RÉGIMEN DE AUTORIZACIÓN GENERAL.  <Numeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

Las instituciones vigiladas se entienden autorizadas para efectuar inversiones en la construcción y adquisición de bienes inmuebles, así como en la adquisición de otros activos fijos, siempre que los mismos no superen en ningún momento el valor equivalente al 100% del patrimonio de la respectiva institución, sin perjuicio de lo dispuesto en normas especiales.

Para efectos de lo anteriormente dispuesto, se computarán, los siguientes rubros del Catálogo Único de Información Financiera con Fines de Supervisión – Catálogo:

170300  Operaciones Discontinuadas

170400  Activos no Corrientes Mantenidos para Distribuir a los Propietarios

170500  Otros Activos no Corrientes Mantenidos para la Venta

177515  Operaciones Discontinuadas –Deterioro (menos)

177520  Activos no Corrientes Mantenidos para Distribuir a los Propietarios – Deterioro (menos)

177525  Otros Activos no Corrientes Mantenidos para la Venta - Deterioro (menos)

180100  Propiedad, Planta y Equipo

180160  Revaluación Propiedad, Planta y Equipo (menos)

181800  Mejoras en Propiedades Ajenas

182000  Propiedades Planta y Equipo No Explotados

182096  Revaluación de Propiedades, Planta y Equipo No Explotados (menos)

182200  Otras Propiedades y Equipo

182296  Revaluación de Otras Propiedades y Equipo (menos)

182300  Construcciones en Curso

182400  Bienes Terminados

182700  Propiedades de Inversión

182800  Activos Biológicos

190500  Importaciones en Curso

194000  Bienes de Arte y Cultura

194500  Bienes Entregados a Terceros

195510  Activos Adquiridos

195700  Especies Valoradas

En todo caso, la SFC puede, en cualquier tiempo, exigir a las entidades vigiladas, cuando lo considere necesario, que sometan al régimen de autorización previa todas las adquisiciones y construcciones de bienes inmuebles y otros activos fijos que pretendan realizar, por razón de su situación financiera, por el incumplimiento reiterado de disposiciones legales, o por otra circunstancia atendible.

1.1.2. 1.2.2 Régimen de autorización previa

En cualquiera de los siguientes supuestos, se requiere obtener la previa autorización de la SFC para efectuar adquisiciones o construcciones de inmuebles u otros activos fijos:

1.1.2.1. 1.2.2.1 Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SFC debe determinar, en cada caso, si necesitan obtener, de manera individual y previa, autorización para adquirir o construir inmuebles u otros activos fijos.

<Subnumeral 1.2.2.2. eliminado por la Circular 33 de 2017>

1.1.2.2 1.2.2.3. Cuando la operación se vaya a celebrar con miembros de junta directiva, otros administradores, el revisor fiscal, accionistas que posean el 5% o más del capital, así como con el cónyuge o con parientes de cualquiera de éstos dentro del 2o. grado de consanguinidad, 1o. de afinidad o único civil, o con sociedades vinculadas a la institución financiera o de las que sean socios las personas antes relacionadas, siempre que en este último caso posean, conjunta o separadamente más del 20% por ciento del capital.

1.1.2.3 1.2.2.4. Cuando se trate de inversiones en construcción de inmuebles, y en el proyecto correspondiente se prevea la posibilidad de enajenar a terceros alguna o algunas de las unidades resultantes.

1.1.2.4. <Subnumeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> Cuando la entidad no hubiere cumplido, durante los 3 meses anteriores al de la realización de la inversión proyectada cualquiera de los controles de ley que le resulten aplicables., las disposiciones legales relativas a la relación de activos ponderados por nivel de riesgo frente a patrimonio técnico, capital mínimo, margen de endeudamiento, relación de inversiones en filiales y activos fijos a capital y reservas patrimoniales, relación entre mercancías depositadas con certificado de prenda y capital pagado, y reserva legal y margen de solvencia según el caso.

1.2.2.6. <Subnumeral eliminado por la Circular 33 de 2017>

1.2. INFORMACIÓN A REMITIR. <1.3>

En el evento en que, de conformidad con lo establecido en esta Circular, resulte necesario obtener la autorización previa de la SFC, las solicitudes respectivas deben presentarse acompañadas de la documentación contenida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia.

1.3. INVERSIONES EN MEJORAS DE INMUEBLES DE LOS ESTABLECIMIENTOS DE CRÉDITO. <Numeral adicionado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

Los establecimientos podrán, como operación complementaria de su objeto social, realizar mejoras o finalizar proyectos de construcción sobre bienes inmuebles que hubieren recibido o se les hubiere adjudicado por el pago de deudas previamente contraídas en el curso de sus negocios de acuerdo con las reglas establecidas en el art. 2.1.11.1.1 del Decreto 2555.

1.4. OTRAS DISPOSICIONES. <Numeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

De acuerdo con lo previsto en el art. 100 del Decreto 2150 de 1995, (Decreto antitrámites) las entidades vigiladas se entienden autorizadas para realizar mejoras en inmuebles. Sin embargo, en aquellos casos en los cuales el valor de la operación exceda el 50% del patrimonio técnico o cuando los activos de la entidad superen el 100% de dicho patrimonio, éstas deben remitir un informe junto con transmisión de la información del Catálogo Único de Información Financiera con Fines de Supervisión – Catálogo y de los estados financieros correspondientes al período o períodos durante los cuales ocurrió el exceso.

2. INVERSIONES DE CAPITAL.

De acuerdo con lo dispuesto en el art. 110, numeral 1 del EOSF, las entidades financieras y de capitalización sólo pueden participar en el capital de otras sociedades cuando para el efecto hayan sido autorizadas por normas de carácter general.

<Inciso modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> Por su parte, de conformidad con el art. 2.17.2.4.2.1. del Decreto 1068 de 2015 las entidades sometidas a la inspección y vigilancia de la SFC pueden realizar inversiones de capital en el exterior, de conformidad con lo establecido en el EOSF.

Para tal efecto, las entidades deben remitir la documentación establecida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, a fin de obtener la correspondiente autorización.

2.1. INVERSIONES ENTRE ESTABLECIMIENTOS DE CRÉDITO.

En el entendido que los establecimientos de crédito comprenden a los establecimientos bancarios, corporaciones financieras, compañías de financiamiento y cooperativas financieras, el art. 2. numeral 7 del EOSF autoriza a este tipo de instituciones la posibilidad de adquirir y conservar acciones y bonos obligatoriamente convertibles en acciones emitidos por otros establecimientos de crédito, siempre que no adquiera el carácter de beneficiario real de acciones o bonos obligatoriamente convertibles en acciones emitidos por otra entidad de la misma clase; es decir, que es viable la inversión de un banco en una compañía de financiamiento y viceversa, o de una corporación financiera en un establecimiento bancario y al contrario; en tanto no es posible la inversión realizada de un banco en otro banco.

2.2. INVERSIONES EN SOCIEDADES DE SERVICIOS FINANCIEROS Y SOCIEDADES COMISIONISTAS DE BOLSA DE VALORES Y  SOCIEDADES ESPECIALIZADAS EN DEPÓSITOS Y PAGOS ELECTRÓNICOS.

<Inciso modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> Consecuente con el mismo régimen, el EOSF autoriza a los bancos, corporaciones financieras, compañías de financiamiento, cooperativas financieras, organismos cooperativos de grado superior, compañías de seguros de vida y generales, reaseguros y a las cooperativas de seguros, según su propio régimen de inversiones, a que participen en el capital de sociedades comisionistas de bolsa, en el de las sociedades de servicios financieros: sociedades fiduciarias, almacenes generales de depósito y sociedades administradoras de fondos de pensiones y cesantías, las sociedades de intermediación cambiaria y de servicios financieros especiales y las sociedades especializadas en depósitos y pagos electrónicos.

Por su parte, las sociedades fiduciarias están autorizadas para participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, siempre que lo hagan con sus propios recursos.

2.3. INVERSIÓN EN SOCIEDADES DE SERVICIOS TÉCNICOS O ADMINISTRATIVOS.

<Inciso modificado por la Circular 39 de 2017. El nuevo texto es el siguiente:> Con arreglo a lo previsto en el art. 110, numeral 2 del EOSF, los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización tienen la facultad de invertir en acciones de sociedades anónimas cuyo objeto exclusivo consista en la prestación de servicios técnicos o administrativos necesarios para el giro ordinario de los negocios de dichas instituciones. Dado que el régimen de negociación de acciones de las sociedades de servicios técnicos o administrativos que estén sujetas a inspección, vigilancia y control por la SFC está contenido en el Art. 88 del EOSF y conforme el parágrafo 2º del núm. 2 del artículo 110 del EOSF, a este tipo de entidades no le son aplicables los límites de inversiones de los que trata el literal c. del numeral 1 del Art. 119 del EOSF.

<Inciso modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> De otra parte y hasta tanto el Gobierno Nacional disponga otra cosa, se entienden como empresas de servicios técnicos o administrativos, para los efectos aludidos, además de las señaladas en la Resolución No. 0775 del 6 de marzo de 1991, expedida por la entonces Superintendencia Bancaria las sociedades anónimas que contemplen dentro de su objeto social una cualquiera de las siguientes actividades:

2.3.1. Empresas de seguridad: Vigilancia privada de inmuebles, muebles o personas; transporte, almacenamiento, manipulación y custodia de todo tipo de valores; impresión de documentos de seguridad tales como cheques, bonos y acciones.

2.3.2. Empresas de administración de depósitos de valores y servicios conexos: Administración de depósitos centralizados de valores, de sistemas de compensación y de información centralizada de operaciones en el mercado de valores.

2.3.3. Empresas de servicios de cobranza: Administración y cobro extrajudicial o judicial de cartera.

2.3.4. Empresas de sistemas y servicios de informática: Programación de computadores, comercialización de programas; representación de compañías nacionales o extranjeras productoras o comercializadoras de programas; organización, conexión y administración de redes de cajeros automáticos para la realización de transacciones u operaciones; procesamiento de datos y manejo de información de equipos propios o ajenos para la elaboración de la contabilidad; creación y organización de los archivos y la realización de cálculos, estadísticas e informes en general; así como comunicación y transferencia electrónica de datos.

2.3.5. Sociedades titularizadoras de activos hipotecarios y no hipotecarios: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en este tipo de sociedades, de acuerdo con los arts. 2.21.2.1.1 y 2.26.1.1.1 del Decreto 2555 de 2010.

2.3.6. Operadores de bases de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en estas sociedades, de conformidad con el art. 2.26.1.3.1 del Decreto 2555 de 2010.

2.3.7. Sociedades administradoras de sistemas de compensación y liquidación de divisas: Los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores se encuentran autorizados para invertir en este tipo de sociedades, de conformidad con el art. 2.27.1.1.1 del Decreto 2555 de 2010.

2.3.8 <Numeral modificado por la Circular 5 de 2021. El nuevo texto es el siguiente:> Sociedades creadas para la prestación de servicios de corresponsales: El art. 2.7.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito a invertir en sociedades de servicios técnicos y administrativos cuyo objeto social consista en la prestación de los servicios de corresponsales, incluido el procesamiento, transmisión, registro y demás gestión de los datos relacionados con dichas actividades, siempre y cuando tales sociedades no comprendan dentro de su objeto social actividades diferentes a las permitidas a las sociedades de servicios técnicos y administrativos.

2.3.9. Sociedades creadas para la prestación de servicios de corresponsales: El art. 2.7.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito a invertir en sociedades de servicios técnicos y administrativos cuyo objeto social consista en la prestación de los servicios de corresponsales, incluido el procesamiento, transmisión, registro y demás gestión de los datos relacionados con dichas actividades, siempre y cuando tales sociedades no comprendan dentro de su objeto social actividades diferentes a las permitidas a las sociedades de servicios técnicos y administrativos.

2.4. INVERSIONES EN PROVEEDORES DE INFRAESTRUCTURA DEL MERCADO DE VALORES.

Acorde con las autorizaciones otorgadas por la ley en algunos casos, y por el Gobierno Nacional en otros, las entidades vigiladas por la SFC pueden realizar inversiones en el capital en los denominados proveedores de infraestructura, en tanto se sujeten a las siguientes reglas:

2.4.1. Bolsas de valores: El art. 110, numeral 8 del EOSF faculta de manera general a las entidades vigiladas por la SFC para poseer acciones y bonos obligatoriamente convertibles en acciones de las bolsas de valores.

2.4.2. Bolsas de futuros, opciones y otros derivados: El art. 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados, y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

2.4.3. Cámara de riesgo central de contraparte: El art. 16 de la Ley 964 de 2005 contempla que los intermediarios de valores, los establecimientos de crédito, las compañías de seguros, las sociedades de servicios financieros, las sociedades de capitalización, las sociedades administradoras de sistemas de negociación, las bolsas de valores, las bolsas de productos agropecuarios, agroindustriales o de otros commodities, los intermediarios de estas últimas y los depósitos centralizados de valores pueden participar en el capital de las Cámaras de Riesgo Central de Contraparte.

2.4.4. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El art. 67 de la citada Ley 964 autoriza para invertir en este tipo de sociedades a los intermediarios de valores; los establecimientos de crédito; las sociedades de servicios financieros; las compañías de seguros; las sociedades de capitalización; las bolsas de valores; las bolsas de productos agropecuarios, agroindustriales o de otros commodities; los intermediarios de estas últimas, y los depósitos centralizados de valores.

2.4.5. Proveedores de precios para valoración: El art. 2.16.1.2.7 del Decreto 2555 de 2010 establece que las entidades vigiladas por la SFC pueden participar del capital de los proveedores de precios.

2.4.6. Organismos de autorregulación: El art. 11.4.2.1.1 del Decreto 2555 de 2010 establece que los intermediarios de valores, las bolsas de valores, las organizaciones gremiales o profesionales, las asociaciones, las sociedades administradoras de sistemas de negociación y las entidades que administran sistemas de registro pueden realizar contribuciones o aportes de capital en organismos de autorregulación, aun cuando no se constituyan como sociedades anónimas.

2.5. INVERSIONES REALIZADAS POR LAS SOCIEDADES COMISIONISTAS DE BOLSA Y BOLSAS DE VALORES.

De conformidad con el art. 7 del Decreto 2016 de 1992, las bolsas de valores y las sociedades comisionistas de bolsa pueden realizar todas aquellas inversiones que guarden relación directa con su objeto social. Lo anterior, sin perjuicio de las disposiciones legales especiales.

<Inciso adicionado por la Circular 14 de 2015. El nuevo texto es el siguiente:> El realizar en forma habitual préstamos a los socios o a terceros no guarda relación directa con el objeto social de las bolsas de valores y de las sociedades comisionistas. En tal sentido, las operaciones de préstamos a los accionistas solo pueden realizarse con sujeción a las siguientes reglas:

2.5.1. No se pueden acordar plazos superiores a 1 mes sin que proceda la prórroga o un nuevo crédito al mismo deudor durante los 4 meses siguientes.

2.5.2. No se pueden comprometer sumas superiores al 10% del capital pagado y reservas de la sociedad, excluido el costo de adquisición del puesto en bolsa y sin que, en todo caso, las acreencias frente a la totalidad de los accionistas exceda el 30% de la suma expresada cualquiera que sea el concepto del préstamo.

2.5.3. Se deben abstener de concertar renovaciones, refinanciaciones o cualquier otra modalidad de crédito que implique una prórroga o cambio en las condiciones financieras de la obligación.

<Inciso modificado por la Circular 23 de 2022. El nuevo texto es el siguiente:> Así mismo, las operaciones de préstamo a empleados pueden realizarse, siempre que se atiendan las políticas aprobadas por la junta directiva para la celebración de estas operaciones, las cuales deben contemplar como mínimo: (i) la destinación de los recursos que se desembolsen, teniendo en consideración que tales recursos no podrán emplearse para la celebración de operaciones de intermediación de valores, (ii) montos máximos de desembolso por empleado, y (iii) gestión de situaciones generadoras de conflictos de interés.

Por otra parte,  las inversiones de capital que pretendan realizar las sociedades comisionistas de bolsa y bolsas de valores  en otras sociedades o entidades, requieren de la autorización de la SFC.

Tratándose de bienes inmuebles la inversión será procedente cuando tenga como finalidad la utilización del bien para el funcionamiento de la entidad.

2.6. INVERSIONES REALIZADAS POR BOLSAS DE BIENES Y PRODUCTOS AGROPECUARIOS, AGROINDUSTRIALES O DE OTROS COMMODITIES.

De acuerdo con el art. 2.11.4.3.1 del Decreto 2555 de 2010, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sus miembros y los organismos de compensación y liquidación sólo pueden realizar aquellas inversiones que guarden relación directa con su objeto social.

2.7. LÍMITE A LAS INVERSIONES DE CAPITAL REALIZADAS POR LOS ESTABLECIMIENTOS DE CRÉDITO.

De acuerdo con lo dispuesto en el art. 119, numeral 1, literal b. del EOSF, la totalidad de las inversiones en sociedades filiales y demás inversiones de capital autorizadas, diferentes de aquellas que efectúen los establecimientos en cumplimiento de disposiciones legales, no puede exceder en todo caso del 100% de la suma del capital, reservas patrimoniales y la cuenta de revalorización de patrimonio del respectivo banco, corporación o compañía de financiamiento, excluidos los activos fijos sin valorizaciones y descontadas las pérdidas acumuladas.

Así mismo, establece el literal c. de la citada disposición que la participación en el capital de sociedades filiales o sociedades comisionistas de bolsa no puede ser inferior al 51% de las acciones suscritas, ya sea directamente o con el concurso de otras sociedades vinculadas a la matriz, salvo que se trate de aquellas que se organicen como almacenes generales de depósito, en cuyo caso tal participación puede ser inferior.

Igualmente, no aplica el límite antes señalado cuando las filiales se constituyan entre varias bolsas de valores, comisionistas de bolsa o entidades sometidas al control y vigilancia de la SFC, de conformidad con el parágrafo 2, numeral 2, del art. 110 del EOSF.

En tal sentido, las inversiones de capital que realicen los establecimientos de crédito deben adecuarse al límite antes indicado, siguiendo al efecto las siguientes instrucciones:

2.7.1. Base de liquidación del límite de inversiones

2.7.1.1. Rubros que integran la base: Los rubros que deben incluirse para determinar el correcto cómputo del capital y las reservas patrimoniales, son los siguientes:

<Texto modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

213026   Bonos Obligatoriamente Convertibles en Acciones (1)

224526   Bonos Obligatoriamente Convertibles en Acciones (1)

310500   Capital Suscrito y Pagado

311000   Acciones, Cuotas o Partes de Interés Social Propias Readquiridas (menos)

311500   Aportes Sociales

312000   Capital Mínimo e Irreductible - Sección de ahorros

320000   Reservas

380500   Prima en Colocación de Acciones

391000   Pérdidas Acumuladas de Ejercicios Anteriores (menos)

392000   Pérdida del Ejercicio (menos)

393010   Pérdida Acumulada Proceso de Convergencia (menos)

810100   Capital Garantía

(1) Los bonos obligatoriamente convertibles en acciones sólo computan en cuanto en su emisión hayan concurrido las condiciones previstas en el art. 86 del EOSF.

<Inciso eliminado por la Circular 33 de 2017>

2.7.1.2. Rubros que se deducen de la base <Subnumeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:>

De conformidad con el art. 119, numeral 1, literal b., del EOSF los activos fijos sin valorizaciones deben deducirse de la sumatoria del capital y reservas patrimoniales de la respectiva entidad. En consecuencia, a continuación se señalan las cuentas del Catálogo, cuyo valor debe deducirse de la base de la suma del capital, reservas patrimoniales y la cuenta de revalorización del patrimonio de la respectiva entidad:

170300  Operaciones Discontinuadas

170400  Activos no Corrientes Mantenidos para Distribuir a los Propietarios

170500  Otros Activos no Corrientes Mantenidos para la Venta

177515  Operaciones Discontinuadas –Deterioro (menos)

177520  Activos no Corrientes Mantenidos para Distribuir a los Propietarios – Deterioro (menos)

177525  Otros Activos no Corrientes Mantenidos para la Venta - Deterioro (menos)

180100  Propiedad, Planta y Equipo

180160  Revaluación Propiedad, Planta y Equipo (menos)

181800  Mejoras en Propiedades Ajenas

182000  Propiedades Planta y Equipo No Explotados

182096  Revaluación de Propiedades, Planta y Equipo No Explotados (menos)

182200  Otras Propiedades y Equipo

182296  Revaluación de Otras Propiedades y Equipo (menos)

182300  Construcciones en Curso

182400  Bienes Terminados

182700  Propiedades de Inversión

182895  Otros

190500  Importaciones en Curso

194000  Bienes de Arte y Cultura

194500  Bienes Entregados a Terceros

195510  Activos Adquiridos

195700  Especies Valoradas

2.7.2. Inversiones computables: Las inversiones de capital autorizadas a las entidades financieras, diferentes de aquellas que tengan el carácter de obligatorias, conforman las inversiones a comparar con la base patrimonial prevista en el subnumeral 2.7.1. del presente Capítulo.

Para efectos del límite previsto en el art. 119, numeral 1, literal b. del EOSF, las inversiones de capital autorizadas para cada tipo de establecimiento de crédito computan por su costo de adquisición.

Para tal fin, los establecimientos de crédito que realicen inversiones de capital que computen dentro del límite previsto en el art. 119, numeral 1, literal b. del EOSF deben informar, en cada oportunidad y mediante relación suscrita por el representante legal, el nombre de la sociedad receptora de la inversión, el costo de adquisición, el número de acciones o cuotas partes de interés social adquiridos y la fecha de realización de la inversión.

2.7.3. Inversiones excluidas del cómputo: Debe entenderse que las inversiones de capital que no se computan para determinar esta sumatoria, son aquellas que las entidades están obligadas a realizar en cumplimiento de una norma. Las inversiones a excluir son las siguientes:

2.7.3.1. Bancos: Aportes efectuados por el Banco Agrario en su calidad de integrante del Sistema Nacional de Crédito Agropecuario, en forma proporcional al monto de sus aportes en FINAGRO, de acuerdo con lo dispuesto en los arts. 229 del EOSF y 1 del Decreto 1313 de 1990.

2.7.3.2. Corporaciones Financieras: Aún cuando las corporaciones financieras se encuentran habilitadas para realizar inversiones de capital en empresas del sector real, las mismas no computan para efectos de dar cumplimiento al límite previsto en el presente numeral.

2.8. LÍMITE A LAS INVERSIONES DE CAPITAL REALIZADAS POR LAS SOCIEDADES DE SERVICIOS FINANCIEROS.

2.8.1. Sociedades fiduciarias: De acuerdo con lo previsto en el art. 147 del EOSF, las sociedades fiduciarias pueden participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, sujetándose a las reglas de los numerales 1, 2 y 3 del art. 119 del EOSF. No obstante, dichas inversiones no tienen que adecuarse al límite establecido en el art. 119, literal c. del EOSF, siempre que menos del 90% del capital de la sociedad administradora de fondos de pensiones y cesantía o de la sociedad comisionista de bolsa pertenezca en forma conjunta a varias sociedades fiduciarias.

2.8.2. Almacenes Generales de Depósito: De acuerdo con lo previsto en el art. 35, numeral 2 del EOSF, se encuentran autorizados para poseer acciones en sociedades de transporte de carga, portuarias, operadoras portuarias, terminales de carga, comercializadoras, de agenciamiento de carga o de agenciamiento marítimo, siempre y cuando estas sociedades tengan por objeto exclusivo la realización de una cualquiera o varias de las actividades antes señaladas. El total de tales inversiones no puede exceder del 50% del patrimonio técnico del respectivo almacén general de depósito y su realización requiere de la aprobación previa de esta Superintendencia.

Para tal efecto, el AGD debe presentar, en cada caso, solicitud previa y por escrito, anexando copia del acta de la junta directiva de la entidad en la cual se imparta la autorización respectiva. La citada acta debe contener las razones fundamentales que determinaron la decisión adoptada y anexarse copia de los estatutos sociales o del proyecto de estatutos de la sociedad receptora de la inversión, a efectos de poder verificar que su objeto se ajuste a las autorizaciones legales. La Superintendencia, si lo estima necesario, puede solicitar la información adicional o el cumplimiento de los requisitos que estime pertinentes.  

En todo caso, no les es dable a los AGD realizar inversiones en sociedades de intermediación aduanera, por cuanto no están contempladas en el régimen de autorización permitido.

2.9. RESTRICCIONES A LAS INVERSIONES REALIZADAS POR FILIALES DE SERVICIOS FINANCIEROS.

De conformidad con el numeral 2 del art. 119 del EOSF, las sociedades de servicios financieros, filiales de establecimientos de crédito, no pueden realizar inversiones:

2.9.1. En sociedades o asociaciones de cualquier naturaleza, salvo que se trate de sociedades de servicios técnicos o administrativos, o acciones en bienes recibidos en dación en pago. En este último caso se tienen en cuenta las reglas previstas en el art. 110, numeral 7 del EOSF.

Sin embargo, las sociedades comisionistas de bolsa, las sociedades fiduciarias y las sociedades administradoras de fondos de pensiones y cesantía pueden adquirir acciones de conformidad con las normas que rigen su actividad.

2.9.2. En acciones de la matriz o subordinadas de ésta.

2.10. LÍMITES A LAS INVERSIONES EN SOCIEDADES DE SERVICIOS FINANCIEROS Y SOCIEDADES COMISIONISTAS DE BOLSA REALIZADAS POR LAS ENTIDADES ASEGURADORAS.

De acuerdo con lo previsto en el art. 187, numeral 3 del EOSF, las entidades aseguradoras no están sujetas al límite de inversión de sociedades de servicios financieros establecido en el art. 119, literal b. del EOSF, sino a los límites previstos en el numeral 2 del art. 187 ibídem, relacionado al régimen de inversiones de las aseguradoras.

2.11. LÍMITES A LAS INVERSIONES REALIZADAS POR PARTE DE LAS SOCIEDADES DE SERVICIOS TÉCNICOS O ADMINISTRATIVOS.

Las sociedades de servicios técnicos o administrativos deben aplicar las limitaciones contempladas en los literales a. y b. del numeral 2 del art. 119 del EOSF, según remisión expresa.

En tal virtud, estas sociedades no pueden participar en el capital de otras sociedades o asociaciones, cualquiera que sea su naturaleza, como tampoco adquirir acciones de la matriz o de las subordinadas de ésta.

2.12. LÍMITES A LAS INVERSIONES REALIZADAS EN PROVEEDORES DE INFRAESTRUCTURA.

2.12.1. Bolsas de valores: Las entidades vigiladas por la SFC se encuentran facultadas para poseer acciones y bonos obligatoriamente convertibles en acciones, de conformidad con el art. 110, numeral 8 del EOSF.

2.12.2. Bolsas de futuros, opciones y otros derivados: El art. 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

2.12.3. Bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities: De conformidad con el parágrafo 3º del art. 71 de la Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% de las acciones en circulación de las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities.

2.12.4. Cámara de riesgo central de contraparte: De conformidad con el art. 16 de la citada Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% del capital social de una cámara de riesgo central de contraparte, a menos que el Gobierno Nacional defina casos de excepción.

No obstante el límite antes señalado, el Gobierno Nacional en ejercicio de sus facultades legales señaló en el parágrafo 1º del art. 2.13.1.1.3 del Decreto 2555 de 2010 que las bolsas de valores, los sistemas de negociación de valores, las bolsas de futuros y opciones, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, los depósitos centralizados de valores y las sociedades administradoras de sistemas de intercambio comerciales del mercado mayorista de energía eléctrica, pueden tener la calidad de beneficiario real de un número de acciones superior al 10% y máximo hasta el 30% del capital social de una cámara de riesgo central de contraparte.

2.12.5. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El parágrafo del art. 2.15.1.2.2 del mencionado Decreto 2555 consagra una limitación en el sentido que nadie puede ser beneficiario real de un número de acciones que represente más del 30% del capital social de este tipo de sociedades, a menos que se trate de bolsas de valores; bolsas de futuros y opciones; bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; depósitos centralizados de valores; sociedades administradoras de sistemas de intercambios comerciales del mercado mayorista de energía eléctrica; organismos de autorregulación, y sociedades extranjeras cuyo objeto sea desarrollar la administración de bolsas de valores, de sistemas de negociación de valores o de sistemas de registro de operaciones sobre valores y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social del administrador de los sistemas de negociación de valores o de los sistemas de registro de operaciones sobre valores.

Para que una sociedad extranjera pueda ser considerada como internacionalmente reconocida por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores debe acreditar que cuenta con experiencia igual o superior a 5 años administrando en el exterior bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción. La anterior experiencia se puede demostrar directamente o por conducto de sus entidades vinculadas o por su beneficiario real, siempre y cuando los respectivos sistemas cuya administración se invoca se encuentren bajo la supervisión de una autoridad con funciones públicas o de un ente con funciones de autorregulación, según corresponda en su jurisdicción aplicable.

También se consideran sociedades internacionalmente reconocidas por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción, a los miembros de la Federación Mundial de Bolsas de Valores (WFE por sus siglas en idioma inglés).

Para los efectos de los limites aquí señalados, quien pretenda ser titular de más del treinta por ciento 30% de las acciones de estas sociedades, es responsable de acreditar ante la SFC el cumplimiento de los supuestos previstos en el mencionado artículo del Decreto 2555 de 2010, pudiendo esta Superintendencia en cada caso concreto pedir la información adicional que considere pertinente.

2.12.6. Sociedades administradoras de sistemas de compensación y liquidación de divisas: El art. 2.27.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores para poseer acciones en estas sociedades.

2.12.7. Proveedores de precios para valoración: Las entidades vigiladas por la SFC no pueden ser beneficiarias reales de un número de acciones que representen más del 20% de su capital social sin que sea beneficiaria real de un número de acciones que representen más del 20% de su capital social; con excepción de las bolsas de valores; las bolsas de futuros y opciones; las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; los depósitos centralizados de valores; los organismos de autorregulación, y las sociedades extranjeras cuyo objeto sea desarrollar, de manera profesional, la proveeduría de precios para valoración y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social, de conformidad con lo establecido en el art. 2.16.1.2.7 del Decreto 2555 de 2010.

2.12.8. Organismos de Autorregulación: El régimen vigente dispone que ninguna persona puede ser beneficiario real de más del 10% del capital de un organismo de autorregulación.

3. INVERSIONES DE PORTAFOLIO.

<Inciso modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> Las entidades vigiladas por la SFC acorde con su régimen legal y reglamentario pueden realizar inversión en títulos de renta fija y variable, en el mercado local o en el exterior, así como en valores y otras especies de inversión conocidos como “inversión de portafolio”, sean estos propios o a nombre de terceros. Para tal efecto debe tenerse en cuenta la naturaleza de la entidad, las operaciones permitidas de acuerdo con su objeto social, el régimen de clasificación y valoración de inversiones definido para cada especie, así como los límites y los riesgos definidos para cada uno, además de las disposiciones del régimen de inversión extranjera contenido en el Decreto 1068 de 2015.

4. ADQUISICIÓN DE ACCIONES O PARTES DE CAPITAL EN ENTIDADES FINANCIERAS DEL EXTERIOR.

Las entidades vigiladas por la SFC pueden realizar inversiones en filiales del exterior, previa autorización, para lo cual debe presentarse la correspondiente solicitud acompañada de los requisitos señalados en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, y bajo el entendido del cumplimiento a las disposiciones cambiarias a las que se encuentra sometida la inversión de capital en el exterior.

4.1.  REINVERSIÓN DE CAPITALES EN EL EXTERIOR. <Numeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> En relación con las solicitudes de reinversión de capitales que pretendan efectuar las entidades vigiladas con inversiones en el exterior, por concepto de utilidades que éstas generen por dividendos en acciones, reparto de utilidades retenidas o por cualquier otro concepto con el que se pretenda aumentar la participación accionaria en el exterior, la entidad vigilada debe adelantar previamente las gestiones tendientes a obtener la autorización de la SFC, de forma tal que la efectiva realización del incremento sólo puede llevarse a cabo cuando estas diligencias se encuentren debidamente formalizadas.

4.2.   UTILIDADES. <Numeral adicionado por la Circular 14 de 2015. El nuevo texto es el siguiente:>

Dentro de la asamblea general  o la junta directiva,  según el caso, se debe dar  la opción a los accionistas para recibir las sumas  respectivas en acciones  o en dinero, opción esta  que se debe ejercer dentro de un plazo prudencial preestablecido y que sirve para adelantar las gestiones indispensables en  Colombia, en  el evento  en  que  se  decida  por  la primera de las mencionadas alternativas. La entidad siempre debe prever la posibilidad legal de que las autoridades nacionales ordenen el reintegro de  las divisas respectivas al país y, en consecuencia, no podrá comprometer en forma definitiva su voto  en las decisiones de los organismos citados.

Lo dispuesto en este subnumeral se entiende aplicable en aquellos eventos en que la entidad colombiana tiene la capacidad decisoria en la respectiva sociedad, esto es, cuando su voto determine la forma de recepción de las utilidades o repartos en general.

4.3.  REINVERSIÓN DE LAS UTILIDADES. <Numeral adicionado por la Circular 14 de 2015. El nuevo texto es el siguiente:>

Si la  solicitud se presenta con arreglo a decisiones tomadas con una mayoría  compuesta  por  personas o entidades  distintas de la inversionista colombiana, la entidad deberá presentar conjuntamente con aquella, los documentos que acrediten debidamente esa circunstancia.  A  la solicitud  deberán  adjuntarse  los siguientes documentos:

4.3.1. Informe sucinto en el cual se fundamente  la  necesidad de  realizar la reinversión de  la utilidad,  tanto en relación con  la entidad receptora en el exterior, como con el establecimiento colombiano.

4.3.2. Copia  auténtica de las actas de asamblea general o de junta directiva en cuyas reuniones se hubieren estudiado  o  propuesto (no  aprobado definitivamente) las  respectivas operaciones.

4.3.3 <Subnumeral modificado por la Circular 33 de 2017. El nuevo texto es el siguiente:> Copia auténtica del Estado de Situación Financiera (Balance) debidamente acompañado de la opinión del revisor fiscal o auditor externo de la entidad del exterior, sobre cuyas cifras se pretenden efectuar las apropiaciones respectivas.

4.3.4. Indicación  clara  de  los  rubros  o conceptos  en  general  de  donde  se toman   las   partidas   objeto   de capitalización.

En ningún caso se estudiarán solicitudes cuando  la  entidad  inversionista  no haya   presentado opción para la inversión  condicionada  a  la autorización,  o no haya acompañado a su  petición la  documentación  que acredite que se encontraba en imposibilidad de decidir  el  sistema de recepción de  las sumas  objeto de reparto.

5. PRÁCTICAS INSEGURAS Y NO AUTORIZADAS DE ENTIDADES VIGILADAS EN OPERACIONES REPO, SIMULTÁNEAS Y TRANSFERENCIA TEMPORAL DE VALORES.

5.1. PRÁCTICAS INSEGURAS Y NO AUTORIZADAS.

Se consideran prácticas inseguras y no autorizadas:

5.1.1. Realizar operaciones de “fondeo” u otras operaciones que tengan efectos iguales o similares a los que producen las operaciones repo, simultáneas y de transferencia temporal de valores, las operaciones de fondos interbancarios o de fondos interasociadas sin el cumplimiento estricto de las normas aplicables, en especial, el EOSF, la Ley 964 de 2005, Decreto 669 de 2007, Decreto 2555 de 2010 y lo dispuesto en la CBCF.

5.1.2. Realizar operaciones repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores sin el cumplimiento estricto de los regímenes legales y reglamentarios propios cada entidad sometida a inspección vigilancia de la SFC, así como de los fondos mutuos de inversión controlados. En este sentido, se deberá cumplir con todos los requisitos establecidos para su realización: Entre otros, los límites de concentración, los límites de cupos, su régimen de inversiones admisibles y la obligatoriedad de acudir a sistemas de negociación de valores cuando esta exista.

Cuando se trate de operaciones repo activas o de operaciones simultáneas activas, realizadas por entidades financieras dichas operaciones se sujetarán a las normas generales sobre otorgamiento de crédito, según el manual de la institución (análisis de crédito o cupo aprobado por el órgano competente, garantías, etc.). Esta misma obligación será aplicable a las entidades financieras quienes realicen operaciones de transferencia temporal de valores en calidad de originador de las mismas.

5.1.3. En el caso de los fondos de pensiones obligatorias y de los fondos de pensiones de jubilación o invalidez voluntarios, celebrar operaciones de reporto o repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores con su respectiva sociedad administradora, o entre los mencionados fondos cuando los mismos sean administrados por una misma sociedad.

5.1.4. Para el caso de los establecimientos de crédito, el otorgamiento de créditos cuando el crecimiento de las fuentes que le sirven de base se obtenga a partir de la celebración de operaciones repo, simultáneas y de transferencia temporal de valores.

CAPÍTULO VI.

REGLAS RELATIVAS AL USO DE SERVICIOS DE COMPUTACIÓN EN LA NUBE.

1. ÁMBITO DE APLICACIÓN. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Las entidades sometidas a la inspección y vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden soportar todos sus procesos y actividades en servicios computacionales en la nube. Cuando se trate de la operación de sus procesos misionales o de gestión contable y financiera deben cumplir las instrucciones de las que trata este Capítulo.

También pueden hacerlo los operadores de información de la Planilla Integrada de Liquidación de Aportes (PILA) respecto de la actividad del Operador de Información de la Planilla definida en el artículo 2o del Decreto 1465 de 2005 y los Institutos de Fomento y Desarrollo de las entidades territoriales.

2. DEFINICIONES. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Las siguientes definiciones se deben tener en cuenta para los fines del presente Capítulo.

2.1. DISPONIBILIDAD. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Porcentaje de tiempo que el servicio tecnológico utilizado por la entidad está habilitado para la prestación del servicio.

2.2. PROCESOS MISIONALES. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Son aquellos procesos que contribuyen directamente al resultado previsto por la entidad en cumplimiento de su objeto social. Estos procesos están relacionados con la naturaleza, misión, objetivos y función de la entidad y no están asociados a actividades de apoyo o complementarias.

2.3. SERVICIOS DE COMPUTACIÓN EN LA NUBE. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Tecnología que permite el acceso en condiciones de ubicuidad, configurable y por demanda, a un conjunto compartido de recursos computacionales, que se pueden aprovisionar, configurar y liberar rápidamente, con poco esfuerzo de gestión o de interacción con el proveedor de servicios. Dicha tecnología puede prestarse a través de los siguientes tipos de modelo de servicios y cuatro modelos de implementación:

2.3.1. Software como servicio (SaaS, por su sigla en inglés). Modelo de servicio en el cual el proveedor de servicios de computación en la nube pone a disposición de una entidad las aplicaciones que corren en la infraestructura de éste, bajo demanda y que pueden ser utilizadas de forma compartida con otros usuarios. La entidad no administra ni controla la infraestructura del proveedor.

2.3.2. Plataforma como servicio (PaaS, por su sigla en inglés). Modelo de servicio en el cual el proveedor de servicios de computación en la nube pone a disposición de una entidad las plataformas en las cuales desarrollan y prueban distintas aplicaciones, mediante el uso de lenguajes y herramientas de programación que son gestionadas por el prestador de servicios. La entidad no administra ni controla la infraestructura del proveedor.

2.3.3. Infraestructura como servicio (IaaS, por su sigla en inglés). Modelo de servicio en el cual el proveedor de servicios de computación en la nube pone a disposición de una entidad la infraestructura que le permite ejecutar software de cualquier tipo, con el propósito de obtener la capacidad de procesamiento informático o de almacenamiento de información mediante servicios estandarizados.

2.4. IMPLEMENTACIONES DE NUBE. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Las siguientes son las implementaciones de nube consideradas para la aplicación de este Capítulo:

2.4.1. Nube pública. Servicios disponibles para ser utilizados por el público en general y que son suministrados por un proveedor que comercializa servicios por demanda.

2.4.2. Nube privada. Servicios disponibles que se proporcionan para uso exclusivo de una organización.

2.4.3. Nube comunitaria. Servicios disponibles para el uso exclusivo de una comunidad específica de organizaciones que tienen objetivos similares.

2.4.4. Nube híbrida. Servicios disponibles compuestos de dos o más implementaciones de nube.

2.5. SUBCONTRATISTAS O PARTNERS. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Terceros contratados por los proveedores de servicios de computación en la nube o de otra forma relacionado con ellos y cuyas actividades comprenden el desarrollo de una parte material de los servicios en la nube que usan las entidades vigiladas. Su actividad puede implicar el acceso a información y datos de la entidad y no está asociada a las actividades auxiliares de mantenimiento y soporte.

3. OBLIGACIONES GENERALES DE LAS ENTIDADES. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Las entidades que soporten la operación de sus procesos misionales o de gestión contable y financiera en servicios computacionales en la nube, deben:

3.1. Contemplar dentro de su Sistema de Administración de Riesgo Operativo (SARO) la gestión efectiva de los riesgos derivados de la utilización de servicios computacionales en la nube, considerando, entre otros factores, el tipo de nube contratada, los sitios de procesamiento, los servicios contratados, el tipo de información a procesar, los controles de seguridad para la protección de los datos en ambientes virtualizados y la protección de las aplicaciones de la entidad.

3.2. Establecer los criterios para seleccionar el proveedor de servicios de computación en la nube.

3.3. Evaluar la conveniencia de implementar en sus filiales y subsidiarias del exterior, en caso de que las tengan, las instrucciones de este Capítulo.

3.4. Verificar que el proveedor de servicios en la nube cuente y mantenga vigente, al menos, la certificación ISO 27001, y de observancia a los estándares o buenas prácticas, tales como ISO 27017 y 27018. El proveedor puede certificarse con estándares o mejores prácticas que reemplacen, sustituyan o modifiquen las anteriores y debe disponer de informes de controles de organización de servicios (SOC1, SOC2, SOC3).

3.5 <Subnumeral modificado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Verificar que el proveedor ofrezca una disponibilidad de al menos el 99.95% en los servicios prestados en la nube en los modelos Iaas y PaaS. Para aquellos proveedores del servicio de computación en la nube en el modelo Saas, la disponibilidad debe ser de al menos el 99.5%.

3.6. Gestionar los riesgos de las API o Servicios Web suministrados por el proveedor de servicios en la nube.

3.7. Verificar que las jurisdicciones en donde se procesará la información cuenten con normas equivalentes o superiores a las aplicables en Colombia, relacionadas con la protección de datos personales y penalización de actos que atenten contra la confidencialidad, integridad y disponibilidad de los datos y de los sistemas informáticos.

3.8. Establecer mecanismos que permitan contar con respaldo de la información que se procesa en la nube, la cual debe estar a disposición de la entidad cuando así lo requiera.

3.9. Garantizar la independencia de su información y de sus copias de respaldo de la información de las otras entidades que procesen en la nube. La independencia se puede dar a nivel lógico o físico.

3.10. Mantener cifrada la información clasificada como confidencial en tránsito o en reposo, usando estándares y algoritmos reconocidos internacionalmente que brinden al menos la seguridad ofrecida por AES, RSA o 3DES.

3.11. Tener bajo su control la administración de usuarios y de privilegios para el acceso a los servicios ofrecidos, así como a las plataformas, aplicaciones y bases de datos que operen en la nube, dependiendo del modelo de servicio contratado.

3.12. Monitorear los servicios contratados para detectar operaciones o cambios no deseados y/o adelantar las acciones preventivas o correctivas cuando se requiera.

3.13. Establecer procedimientos para verificar el cumplimiento de los acuerdos y niveles de servicio establecidos con el proveedor de servicios en la nube y sus subcontratistas o partners, cuando sean estos quienes prestan el servicio.

3.14. Contar con canales de comunicación con el proveedor de servicios en la nube cifrados de extremo a extremo y que en lo posible usen rutas diferentes.

3.15. Contemplar dentro de los criterios para seleccionar las firmas que tendrán a su cargo la auditoria interna o externa de la entidad, las competencias técnicas necesarias para evaluar servicios en la nube.

3.16. Establecer las medidas necesarias para garantizar que, en el evento de toma de posesión, la SFC, Fogafín, Fogacoop, o quienes éstas designen, puedan acceder a la información y a la administración de los sistemas de información que operan en la nube.

4. ACUERDOS O CONTRATOS DE SERVICIOS. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Los acuerdos o contratos que suscriban las entidades para la prestación de servicios de computación en la nube deben contemplar como mínimo los siguientes elementos:

4.1. Las condiciones referentes a capacidad, disponibilidad, tiempos de recuperación, la existencia de planes de continuidad, resolución de incidentes y horarios de atención del proveedor del servicio, las cuales deben prever niveles de servicio que permitan cumplir, cuando menos, con las instrucciones señaladas en el numeral 3 de este Capítulo.

4.2. Las condiciones de seguridad de la información y ciberseguridad de los servicios en la nube y las condiciones establecidas para proteger la privacidad y confidencialidad de los datos de los clientes, las cuales deben prever niveles de servicio que permitan cumplir, cuando menos, con las instrucciones señaladas en el numeral 3 de este Capítulo sobre la información procesada en la nube.

4.3. La propiedad de la información que se procese en los servicios de computación en la nube, haciendo claridad que los datos son propiedad de la entidad vigilada y que no se pueden usar para ningún propósito diferente al establecido en el contrato.

4.4. Las condiciones y limitaciones bajo las cuales se puede subcontratar parte del servicio o realizar cambios a los acuerdos establecidos con sus subcontratistas o partners.

4.5. Las causales de terminación del contrato por parte de la entidad, incluyendo, el incumplimiento de los acuerdos o niveles de servicio o el cambio de las condiciones que generen impacto negativo al servicio contratado.

4.6. La entrega a la entidad vigilada de informes y certificaciones que demuestren la calidad, desempeño y efectividad en la gestión de los servicios contratados, así como la vigencia de las certificaciones enunciadas en el numeral 3.4 de este Capítulo.

4.7. La obligación del proveedor del servicio de informar, en cuanto le sea posible, a la entidad vigilada sobre cualquier evento o situación que pudiera afectar significativamente la prestación del servicio y, por ende, el cumplimiento por parte de la vigilada de sus obligaciones frente a los consumidores financieros, a la SFC y a otras entidades.

4.8. El borrado seguro de los datos existentes en los medios de almacenamiento cuando finalice el contrato, cuando lo solicite la entidad o cuando el proveedor de servicios en la nube elimine y/o reemplace dichos medios.

4.9. La corrección oportuna y eficaz de las vulnerabilidades informáticas detectadas.

4.10. La utilización de técnicas de múltiple factor de autenticación para el acceso a las consolas de administración por parte de la entidad vigilada.

5. ADMINISTRACIÓN DE LA CONTINUIDAD DEL NEGOCIO. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Las entidades vigiladas deben considerar dentro del plan de continuidad del negocio la operación en la nube y realizar las pruebas que resulten necesarias para confirmar la efectividad de los procedimientos contingentes.

Asimismo, deben contar con la estrategia de migración a otra plataforma en caso de terminación del contrato por cualquiera de las partes, por la interrupción o la degradación en la prestación del servicio de parte del proveedor de servicios en la nube o por cualquier otro motivo que considere razonable la entidad vigilada.

6. REMISIÓN DE INFORMACIÓN A LA SFC. <Numeral adicionado por la Circular 5 de 2019. El nuevo texto es el siguiente:>

Dentro de los 15 días anteriores al inicio del procesamiento de información en la nube, relacionada con procesos misionales o de gestión contable y financiera, las entidades deben remitir a la SFC la siguiente información:

6.1. El nombre del proveedor que prestará los servicios en la nube y de los subcontratistas o partners que le prestarán servicios asociados al objeto del contrato.

6.2. La relación de los procesos que serán manejados en la nube, incluyendo las aplicaciones, tipo de datos, productos y servicios asociados a éstos.

6.3. La ubicación física o región donde se procesarán y almacenarán los datos.

6.4. Las certificaciones otorgadas al proveedor del servicio y/o sitio de procesamiento.

6.5. La relación de auditorías a las que se somete el proveedor de servicios contratado.

6.6. La información sobre los niveles de servicio establecidos.

6.7. El diagrama con la plataforma tecnológica que soportará los servicios contratados.

7. DOCUMENTACIÓN.

Las entidades deben mantener actualizada y a disposición permanente de la SFC, a través de los medios verificables que establezcan para el efecto, la información que se relaciona a continuación:

7.1. La documentación completa de los procesos y procedimientos que se ejecutan en la nube.

7.2. La documentación de las aplicaciones que operan en la nube.

7.3. La documentación de los flujos de datos de los procesos misionales o de gestión contable y financiera que alimentan o consumen las aplicaciones dispuestas por el proveedor de servicios en la nube, cuando aplique.

7.4. Los diagramas de red que permitan identificar la plataforma que soporta el servicio contratado.

7.5. Los procedimientos para verificar el cumplimiento de los acuerdos y niveles de servicio establecidos con el proveedor de servicios en la nube.

7.6. Los reportes generales de auditoria, pruebas de vulnerabilidades y estado actual de los servicios contratados.

CAPÍTULO VII.

MECANISMOS DE RESOLUCIÓN.

1. MECANISMOS DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019>

1.1. PLANES DE RESOLUCIÓN.  <Numeral adicionado por la Circular 27 de 2019>

1.1.1. DEFINICIONES. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

1.1.1.1. Nivel de riesgo sistémico: Se refiere al impacto en el sistema financiero y/o en la respectiva industria a que puede llevar la salida no ordenada del mercado de una entidad vigilada. Para su determinación se deben tener en cuenta las características de la entidad vigilada en relación con su objeto, tamaño, complejidad, interconectividad, sustituibilidad e interconexión con otras jurisdicciones, entre otros factores.

1.1.1.2. Planes de resolución: Los planes de resolución son documentos que contienen la estrategia, recursos, guías de acción y los procesos y procedimientos adoptados por parte de las entidades vigiladas por esta Superintendencia que se determinen como obligadas a elaborarlos y presentarlos según lo previsto en el Título 6 del Libro 35 de la Parte 2 del Decreto 2555 de 2010, con el fin de identificar situaciones de estrés financiero que se consideren materiales, así como las alternativas de liquidación de la entidad.

1.1.1.3. Servicios y funciones críticos de la operación de la entidad vigilada: Se refiere a aquellos servicios y funciones desarrollados por la entidad vigilada que, en el caso en que se suspenda su ejecución, pueden generar un impacto negativo material en el normal funcionamiento y/o la estabilidad del sistema financiero y/o el sector al que pertenece la entidad vigilada.

1.1.2. ENTIDADES VIGILADAS OBLIGADAS A PRESENTAR PLANES DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Están obligadas a elaborar y presentar planes de resolución en los términos establecidos en el presente capítulo, las entidades vigiladas que sean seleccionadas conforme a lo establecido en el numeral 1 del artículo 2.35.6.1.5 del Decreto 2555 de 2010. Para esta selección se deben considerar aspectos tales como el nivel de riesgo sistémico de las entidades vigiladas, su tamaño, complejidad, interconectividad, sustituibilidad e interconexión. Así mismo, serán seleccionadas para elaborar y presentar planes de resolución, aquellas entidades vigiladas que esta Superintendencia determine como resultado del ejercicio de su facultad de supervisión.

Anualmente, con corte al mes de abril, esta Superintendencia informará a las entidades vigiladas seleccionadas, mediante comunicaciones individuales, su obligación de presentar planes de resolución y el plazo establecido para el efecto, indicando la forma en la que se hará esta presentación, en atención al carácter confidencial y reservado de los planes de resolución.

1.1.3. ESTRÉS FINANCIERO MATERIAL. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Conforme a los lineamientos impartidos por la Comisión Intersectorial de Resolución (CIR) en ejercicio de sus funciones, se entiende que una entidad vigilada se encuentra en una situación de estrés financiero material cuando se hayan agotado las alternativas encaminadas a lograr la recuperación de la entidad o el restablecimiento para su normal funcionamiento y se presente una o varias de las siguientes situaciones:

1.1.3.1. Es muy probable que incurra en pérdidas que agoten la totalidad o más del ochenta por ciento (80%) de su capital y no existe una perspectiva razonable de que la entidad vigilada pueda evitar tal situación.

1.1.3.2. Es muy probable que el valor de sus activos sea menor que el de sus obligaciones.

1.1.3.3. Es muy probable que incumpla el pago de sus obligaciones, en el curso normal de los negocios.

1.1.3.4. Es muy probable que incumpla las normas prudenciales que rigen su funcionamiento.

1.1.3.5. Es muy probable que no vaya a poder continuar desarrollando su objeto social.

1.1.4. OBLIGACIONES DE LA JUNTA DIRECTIVA. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

La junta directiva de las entidades vigiladas obligadas a presentar planes de resolución debe emitir directrices e instrucciones a las respectivas áreas de la organización para garantizar la preparación y la presentación del plan de resolución para su aprobación. Así mismo, la junta directiva es responsable de aprobar el plan de resolución, así como los procesos y procedimientos para darle viabilidad a su ejecución, y de realizar un seguimiento periódico del plan de resolución y ordenar los ajustes que se consideren necesarios.

1.1.5. ELABORACIÓN DEL PLAN DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Para la elaboración del plan de resolución, las entidades deben tener en consideración, como mínimo, los siguientes aspectos:

1.1.5.1. Estructura organizacional y operativa: La estructura organizacional y operativa de la entidad vigilada y la estructura de propiedad accionaria, incluyendo los beneficiarios reales. En caso de que la entidad vigilada pertenezca a un conglomerado financiero, además de lo anterior, se debe considerar la relación de todas las entidades pertenecientes al conglomerado financiero y su organización jerárquica, así como la estructura de la propiedad accionaria.

Adicionalmente, en relación con la estructura organizacional y operativa, para la elaboración del plan de resolución se deben considerar los siguientes aspectos:

1.1.5.1.1. La jurisdicción en que opera cada una de las entidades pertenecientes al conglomerado financiero, las autoridades de supervisión y los regímenes de resolución aplicable.

1.1.5.1.2. El gobierno corporativo de la entidad vigilada y de las que conforman el conglomerado financiero.

1.1.5.1.3. La forma cómo se integra la creación y ejecución del plan de resolución en la estructura de gobierno corporativo y en los procesos internos de la entidad vigilada.

1.1.5.2. Modelo y principales líneas de negocio: El modelo y las principales líneas de negocio de la entidad vigilada. Adicionalmente, se deben considerar los siguientes aspectos:

1.1.5.2.1. Las principales unidades de negocio que se pueden independizar de la entidad vigilada y la forma de hacerlo.

1.1.5.2.2. La estrategia de desarrollo de las principales líneas de negocio.

1.1.5.2.3. La fuente de financiamiento de las principales líneas de negocio.

1.1.5.2.4. Los principales riesgos a los que está expuesta la entidad vigilada en el desarrollo de las principales líneas de negocios.

1.1.5.2.5. La posición en el mercado de la entidad, detallando el valor por línea de negocio y su representatividad como fuente de ingresos, y los servicios asociados a los mismos.

1.1.5.3. Situación financiera: Para la elaboración del plan de resolución se deben considerar los siguientes aspectos relacionados con la situación financiera de la entidad:

1.1.5.3.1. Los estados financieros individuales y consolidados de cierre de ejercicio o intermedios más recientes.

1.1.5.3.2. Las notas explicativas de los estados financieros respecto a la metodología de agregación y eliminación de las participaciones entre compañías del conglomerado financiero.

1.1.5.3.3. La metodología utilizada por la entidad para establecer sus límites de exposición.

1.1.5.3.4. Los componentes materiales de los pasivos de la entidad vigilada incluyendo los tipos y montos de los pasivos a corto y largo plazo, los pasivos garantizados y no garantizados y los pasivos subordinados.

1.1.5.3.5. Cualquier tipo de exposición fuera del balance, incluido las garantías y obligaciones contractuales de la entidad vigilada.

1.1.5.4. Servicios y funciones críticos de la operación de la entidad vigilada: Los servicios y funciones críticos de la operación de la entidad vigilada, indicando las partes y/o terceros para quienes se realizan y los efectos específicos que su cese tendría sobre estas partes y/o terceros.

1.1.5.5. Sistemas de Información: Los sistemas y aplicaciones de información, y de los centros principales y alternos de procesamiento de datos, utilizados por la entidad vigilada. De igual manera, se deben considerar los servicios y funciones críticos de la operación de la entidad vigilada que dependan de tales sistemas de información, los informes que utiliza la alta gerencia de la entidad vigilada para el seguimiento de los riesgos inherentes a estos sistemas, y los planes de contingencia y continuidad del negocio en caso de la materialización de alguno de estos riesgos o la falla de estos sistemas.

1.1.6. CONTENIDO DEL PLAN DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Los planes de resolución deben contener como mínimo lo siguiente:

1.1.6.1. Interconexiones: Descripción de todas aquellas interconexiones e interdependencias entre la entidad vigilada y terceros, sean o no entidades del sistema financiero, con el propósito de identificar las relaciones de dependencia existentes. En relación con estas interconexiones se debe incluir, como mínimo, la siguiente información en los planes de resolución:

1.1.6.1.1. Identificación de las instalaciones o sistemas que sean compartidos con otras entidades, tales como plataformas tecnológicas, financieras o contables y sistemas de gestión de riesgos. Esta identificación debe comprender la ubicación de las instalaciones o sistemas compartidos, la explicación del nivel en que éstos se comparten y las condiciones contractuales establecidas para permitir que estas instalaciones o sistemas se compartan.

1.1.6.1.2. Identificación de los acuerdos de nivel de servicio o centros de servicios compartidos con otras entidades pertenecientes al conglomerado financiero.

1.1.6.1.3. Descripción de los convenios relevantes celebrados con otras entidades del conglomerado financiero, incluyendo la cuantificación de las exposiciones, servicios, fondeo, garantías y flujos de capital, entre otros, que se generen en virtud de dichos convenios. Así mismo, una descripción de las restricciones legales y operativas que existan para dar por terminados los mencionados convenios, y aquellas que existan en relación con el libre flujo de recursos entre las entidades pertenecientes al conglomerado financiero.

1.1.6.1.4. Identificación y descripción del impacto económico, legal, operativo y de gobierno corporativo que pueda llegar a presentarse en cualquier otra entidad perteneciente al conglomerado financiero si la entidad vigilada ingresa en una etapa de resolución y los mecanismos de mitigación de este impacto.

1.1.6.2. Principales contrapartes: Información sobre la evaluación que haya realizado la entidad vigilada sobre el impacto que puede producir en sus principales contrapartes, el que la entidad ingrese en una etapa de resolución.

Así mismo, se debe detallar el impacto que puede tener en la entidad vigilada, la materialización de una situación de crisis o de contingencia por parte de alguna de sus principales contrapartes.

1.1.6.3. Instrumentos financieros derivados, productos estructurados y coberturas: Respecto de este tipo de operaciones se deben indicar:

1.1.6.3.1. Las garantías y demás mitigantes de crédito existentes, discriminando esta información por jurisdicción.

1.1.6.3.2. Las prácticas de reservas globales, de cobertura de carteras y procesos de gestión de riesgo de derivados de la entidad vigilada.

1.1.6.3.3. Cualquier otra situación que pueda afectar el resultado en el balance de este tipo de operaciones.

1.1.6.4. Sistemas de pago, compensación y liquidación: Identificación de los sistemas de negociación, pago, compensación o liquidación de los que la entidad vigilada es parte y realiza un número importante de transacciones. Adicionalmente, se deben indicar los proveedores de infraestructura que son esenciales para la continuidad de las principales líneas de negocio de la entidad vigilada una vez ésta ingrese a una etapa de resolución.

1.1.6.5. Operaciones en el extranjero: Descripción de las operaciones de la entidad vigilada, celebradas en el extranjero, detallando su naturaleza, fuentes de financiamiento, principales riesgos y autoridades de supervisión de dichas operaciones, junto con el alcance de esta supervisión.

1.1.6.6. Indicadores para la aplicación de las estrategias de resolución: Descripción y funcionamiento de los indicadores base que servirán para determinar el momento en el cual se debe iniciar la aplicación de alguna de las estrategias de resolución definidas en el plan de resolución. Los indicadores deben tener la capacidad de reflejar el real deterioro de la entidad y ser determinantes para permitir el inicio de las acciones previstas en el plan de resolución.

Se deben incluir indicadores que contemplen acontecimientos sistémicos e idiosincráticos, cuantitativos y cualitativos de solvencia y liquidez para dar seguimiento a la situación de la entidad vigilada, teniendo en consideración sus principales líneas de negocio. Estos indicadores deben incluir umbrales que, de sobrepasarse, implicarían el ingreso a una etapa de resolución y, por ende, la implementación de las estrategias de resolución.

La entidad vigilada puede crear otros indicadores cuantitativos y cualitativos, tales como, de capital, rentabilidad, mercado, macroeconómicos y de calidad de los activos.

Los indicadores deben considerar:

1.1.6.6.1. El modelo de negocio, la estrategia y el perfil de riesgo de la entidad vigilada, teniendo en cuenta las situaciones que, de materializarse, llevarían a la entidad a estar inmersa en una situación de estrés financiero material.

1.1.6.6.2. El tamaño y complejidad de la entidad vigilada.

1.1.6.6.3. El marco de gestión de riesgos de la entidad vigilada y los planes de contingencia o continuidad de la misma.

1.1.6.7. Estrategia de resolución: Un análisis estratégico que describa el procedimiento a seguir por parte de la entidad vigilada ante la existencia de una situación de estrés financiero material y el ingreso en una etapa de resolución, indicando el periodo de tiempo requerido para la ejecución de cada una de las etapas que conformen este procedimiento. Este análisis estratégico debe indicar la forma en la que se pueda ver comprometida la estabilidad de las entidades pertenecientes al conglomerado financiero como consecuencia de la puesta en marcha de la estrategia de resolución. Esta estrategia debe incluir los siguientes elementos:

1.1.6.7.1. La obligación de notificar a esta Superintendencia de manera inmediata de cualquier hecho relevante relacionado con la estrategia de resolución.

1.1.6.7.2. Diferentes alternativas aplicables, dependiendo de la situación de estrés financiero material que se presente, que resulten viables y que permitan lograr una liquidación rápida y ordenada de la entidad vigilada, sus operaciones y líneas de negocio principales, manteniendo el funcionamiento de los servicios y funciones críticos de la operación de la entidad vigilada. Estas alternativas deben estar encaminadas a evitar un alto impacto sistémico y la utilización de las fuentes de recursos descritos en el segundo inciso del subnumeral 1.1.6.7.5. del presente Capítulo.

1.1.6.7.3. Estudio sobre la viabilidad o factibilidad de la estrategia de resolución, considerando aspectos como la efectiva protección del interés público y la confianza en el sistema, los mercados e infraestructuras, y la no utilización de las fuentes de recursos descritos en el segundo inciso del subnumeral 1.1.6.7.5. del presente Capítulo.

1.1.6.7.4. Los recursos requeridos por parte de la entidad vigilada que se asignarán para mantener los servicios y funciones críticos de la operación de la entidad vigilada, en el evento en que se presente una situación de estrés financiero material. Se deben señalar los instrumentos contractuales necesarios para poder disponer de estos recursos, así como el periodo de tiempo máximo para lograr su consecución.

1.1.6.7.5. Las fuentes de recursos requeridos: Descripción de las fuentes de liquidez y financiamiento requeridas para la ejecución de la estrategia de resolución.

La entidad deberá diseñar la estrategia de resolución sin tener en cuenta las siguientes fuentes de recursos: i) ayuda financiera pública; o ii) apoyos o provisiones de liquidez del Banco de la República.

1.1.6.7.6. Los procesos para establecer el valor de mercado y eventual comerciabilidad de las operaciones, principales líneas de negocio y los servicios y funciones críticos de la operación de la entidad vigilada, así como de sus activos.

Respecto de los servicios y funciones críticos de la operación de la entidad vigilada se debe evaluar la posibilidad de separarlos teniendo en cuenta los aspectos financieros, legales, operacionales y tecnológicos que ello conllevaría.

1.1.6.7.7. Los planes previstos para la enajenación o cesión de los diferentes activos de la entidad vigilada, incluyendo los plazos previstos para el efecto y el impacto producido en la entidad vigilada y/o las entidades pertenecientes al conglomerado financiero.

1.1.6.7.8. El diagrama de los servicios y funciones críticos de la operación de la entidad vigilada, junto con sus aplicaciones, sistemas y repositorios que respalden sus principales líneas de negocio.

1.1.6.7.9. Una relación de las personas que serán responsables de la administración de la información y su funcionamiento durante la ejecución de la estrategia de resolución.

1.1.6.7.10. Una relación de los centros principales y alternos de procesamientos de datos y de los centros alternos de operación de la entidad vigilada y su ubicación.

1.1.6.7.11. La siguiente información respecto al manejo que se le dará a las garantías existentes:

1.1.6.7.11.1. Los derechos de las contrapartes para embargar las garantías preferenciales y posteriores dentro de la estrategia de resolución y su impacto en este proceso.

1.1.6.7.11.2. Posibles complicaciones asociadas a contratos con garantías cruzadas entre la entidad vigilada y/o entidades pertenecientes al conglomerado financiero.

1.1.6.7.11.3. Las políticas existentes sobre garantías, la aplicación de las mismas y su devolución.

1.1.6.7.12. Un análisis de las repercusiones de la estrategia de resolución en los empleados de la entidad vigilada, incluyendo una evaluación de los costos asociados y, de ser procedente, una descripción del procedimiento a seguir, incluyendo la etapa de diálogos con los interlocutores sindicales.

1.1.6.8. Acciones preparatorias: La definición de las acciones preparatorias que posibiliten la aplicación de la estrategia de resolución de manera efectiva y oportuna, contemplando varias alternativas. Para lo anterior es necesario que se incluya información respecto de:

1.1.6.8.1. Los riesgos financieros, legales y operacionales inherentes a la ejecución de la estrategia de resolución, las restricciones legales, el impacto a nivel consolidado y la viabilidad de comercialización de los activos o líneas de negocio de la entidad vigilada.

1.1.6.8.2. Los obstáculos sustanciales o debilidades que se pueden presentar, que dificulten la viabilidad de la estrategia de resolución y las acciones y mitigantes dispuestos para enfrentarlos.

1.1.6.8.3. La manera en la que los servicios y funciones críticos de la operación de la entidad vigilada pueden separarse jurídica y económicamente de otros servicios y funciones que desarrolla la entidad vigilada, en la medida en que esto sea necesario para asegurar la continuidad de su funcionamiento en caso de la materialización de una situación de estrés financiero material. Para estos efectos, la entidad vigilada presentará un esquema de continuidad que detalle cómo garantizar: i) que los servicios y funciones críticos de su operación puedan ser transferidos; y ii) los servicios, infraestructura e interdependencias que resultan esenciales para que esos servicios y funciones críticos puedan mantenerse en funcionamiento.

1.1.6.8.4. El efecto que representa la interrupción de un servicio o función crítico de la operación de la entidad vigilada en el normal funcionamiento y/o la estabilidad del sistema financiero y/o el sector al que pertenece la entidad vigilada. Se debe realizar un análisis de impacto que mida las consecuencias que se deriven de la interrupción repentina de los servicios y funciones críticos de la operación de la entidad vigilada en los terceros y el mercado, y en el normal funcionamiento y/o la estabilidad del sistema financiero y/o el sector al que pertenece la entidad vigilada, incluyendo una estrategia que logre mitigar el impacto calculado.

1.1.6.8.5. El impacto que la estrategia de resolución producirá frente a accionistas, consumidores y contrapartes, así como frente al sector al que pertenece la entidad vigilada. Para estos propósitos se debe especificar el tratamiento legal, operativo y financiero que resulte necesario para mitigarlo.

1.1.6.8.6. La estrategia para mitigar los efectos negativos derivados de la estrategia de resolución en aspectos tales como, la continuidad de los servicios y funciones críticos de la operación de la entidad vigilada, las operaciones cruzadas y los servicios que presta en conjunto con terceros. Así mismo, se debe hacer referencia a los proyectos en curso que la entidad vigilada tenga con terceros y al tratamiento que se le dará a los mismos.

1.1.6.8.7. Las acciones adoptadas conjuntamente con los proveedores de infraestructura del mercado, encaminadas a lograr que la entidad vigilada mantenga su membresía en los respectivos proveedores de infraestructura durante la etapa de resolución. El manejo y la continuidad que se le dará a las operaciones propias de la entidad vigilada y de sus clientes, inversionistas y ahorradores, conforme a los reglamentos del mercado.

1.1.6.8.8. El manejo que se le debe dar a la interrupción de cualquiera de los servicios interconectados que preste la entidad vigilada dentro o fuera del respectivo sector, incluyendo las soluciones de tipo operativo, legal, de financiación, liquidez y posibles obstáculos o impedimentos legales, nacionales o extranjeros.

1.1.6.8.9. La evaluación del impacto en los acuerdos de compensación, en caso de que se presenten retrasos en la liquidación de los contratos celebrados con derivados.

1.1.6.8.10. La evaluación de la forma como se culminarán las relaciones con las principales contrapartes de la entidad vigilada en las operaciones con derivados.

1.1.6.8.11. La identificación de los sistemas y aplicaciones que son esenciales para la continuidad de los servicios y funciones críticos de la operación de la entidad vigilada, así como la capacidad de sustituir los sistemas y aplicaciones tecnológicos y el impacto generado por la interrupción de los mismos, junto con las medidas que se adoptarán en este evento.

1.1.6.8.12. Una descripción de los sistemas de información que utilizará la entidad vigilada cuando implemente su estrategia de resolución, para informar de manera permanente del desarrollo del proceso a la alta dirección y administración de la entidad vigilada, y de aquellas entidades que hacen parte del conglomerado financiero.

1.1.7. PROCEDIMIENTOS RELACIONADOS CON EL PLAN DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Con el propósito de garantizar la viabilidad del plan de resolución, las entidades vigiladas que sean seleccionadas para presentarlos deben crear procesos y procedimientos para la elaboración, aprobación, monitoreo y ejecución del plan de resolución. Dichos procedimientos deben incluir, como mínimo, lo siguiente:

1.1.7.1. La realización de monitoreos y controles periódicos que resulten necesarios para asegurar la viabilidad de los planes de resolución.

1.1.7.2. Los procesos de toma de decisiones que garanticen que éstas se puedan tomar rápida y efectivamente cuando se presente una situación de estrés financiero material. Se deben especificar los temas sobre los cuales los órganos colegiados deben tomar decisiones, determinando su plazo máximo, y los esquemas de divulgación y comunicación que se utilizarán con las partes interesadas.

1.1.7.3. Información relacionada con los órganos de administración y control de la entidad vigilada, y los directivos que tendrán bajo su responsabilidad el esquema de toma de decisiones relacionadas con en el plan de resolución.

1.1.7.4. El alcance y la frecuencia de la presentación de informes a la junta directiva de la entidad vigilada sobre los planes de resolución.

1.1.7.5. La estrategia de comunicación y divulgación al público que la entidad vigilada debe ejecutar, una vez se materialice una situación de estrés financiero material.

1.1.8. REVISIÓN, AJUSTES Y ACTUALIZACIÓN DEL PLAN DE RESOLUCIÓN. <Numeral adicionado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Recibido el plan de resolución dentro del plazo concedido a cada entidad, esta Superintendencia revisará que se ajuste a lo previsto en los artículos 2.35.6.1.3 y 2.35.6.1.4 del Decreto 2555 de 2010 y en el presente Capítulo, dentro de los seis (6) meses siguientes a su presentación.

Dentro de este término, esta Superintendencia en caso de que considere que las propuestas en el plan de resolución no son suficientes, podrá requerirle a la entidad vigilada que realice las modificaciones o ajustes a que haya lugar, o que adopte cualquier medida adicional. Para esto se concederá un término que no debe exceder del plazo máximo para realizar la actualización del plan de resolución.

Los planes de resolución deben ser actualizados como mínimo cada dos (2) años. En todo caso, las entidades vigiladas deben actualizar sus planes de resolución cuando se presenten cambios significativos en su estructura jurídica u organizacional, y/o en las actividades que desarrolla, y/o en su situación financiera, o cuando la SFC así lo requiera. Para estos efectos, la entidad vigilada está obligada a comunicar a esta Superintendencia, a la mayor brevedad, los mencionados cambios significativos y el soporte en donde se evidencie la actualización de los planes de resolución.

1.2. BANCO PUENTE. <Numeral trasladado por la Circular 27 de 2019>

1.2.1. CONSTITUCIÓN. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El banco puente es un establecimiento de crédito especial de conformidad con el artículo 295A del Estatuto Orgánico del Sistema Financiero y el artículo 9.1.4.1.15 del Decreto 2555 de 2010. Su constitución se realiza de acuerdo con las siguientes instrucciones, entendiendo que todas las referencias hechas a Fogafín aplican, en lo que sea de su competencia, a Fogacoop:

<Inciso adicionado por la Circular 35 de 2020. El nuevo texto es el siguiente:> Para los anteriores propósitos se debe adjuntar la lista de chequeo especial que, para la constitución del banco puente, señale la SFC.

1.2.1.1. NATURALEZA. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El banco puente debe constituirse como sociedad anónima mercantil independientemente de la naturaleza de la entidad que se encuentre en estado de liquidación.

1.2.1.2. TEMPORALIDAD.  <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El tiempo de duración del banco puente debe estar sujeto a lo contemplado en el artículo 9.1.4.1.19 del Decreto 2555 de 2010. Durante este tiempo, el establecimiento de crédito que haga las veces de banco puente tendrá la condición de establecimiento de crédito especial y por lo tanto está exento de cumplir con los requisitos mínimos enunciados en el numeral 1.2.1.3.

1.2.1.3. REQUERIMIENTOS MÍNIMOS EXCEPTUADOS DE CUMPLIMIENTO. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Mientras mantenga su condición de establecimiento de crédito especial, el banco puente no está sujeto a disposiciones que le exijan requerimientos mínimos de capital, solvencia, regímenes de reserva legal, inversiones forzosas ni encaje.

1.2.1.4. PROCESO DE CONSTITUCIÓN. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El banco puente se constituirá ante la SFC en cualquier momento sin importar si existe o no una situación determinada que requiera su utilización. La constitución se hará mediante solicitud presentada por Fogafín en la que acompañe los documentos de los que trata el artículo 9.1.4.1.16. del Decreto 2555 de 2010 y de acuerdo con las siguientes instrucciones:

1.2.1.4.1. SOLICITUD DE CONSTITUCIÓN.  <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

La solicitud de constitución del banco puente debe ser suscrita por un representante legal de Fogafín o por su apoderado y contener la siguiente información:

1.2.1.4.1.1. <Numeral modificado por la Circular 35 de 2020. El nuevo texto es el siguiente:> Indicar las personas que serán accionistas del banco puente. Los accionistas que no sean Fogafín o sociedades 100% controladas por éste o entidades estatales, deben enviar la información relevante que exige la SFC para verificar su idoneidad.

1.2.1.4.2. ESTATUTOS SOCIALES. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El proyecto de estatutos sociales del banco puente debe contener, lo mismo que se requiere para la constitución de otras entidades vigiladas por la SFC.

1.2.1.4.3. OPERACIONES E INVERSIONES QUE PUEDE REALIZAR EL BANCO PUENTE. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Para la autorización de activación del que trata el numeral 1.2.2 del presente Capítulo, el representante legal de la entidad constituida debe señalar las operaciones e inversiones que va a realizar el banco puente durante su funcionamiento, las cuales deben guardar relación con los activos y pasivos transferidos al banco puente y a la naturaleza de las entidades que han sido objeto de liquidación. Cualquier modificación a las actividades, las inversiones y operaciones, deberá surtirse conforme las reglas aplicables para el caso.

1.2.1.4.4. PERSONAS QUE CONFORMARÁN EL GOBIERNO CORPORATIVO DEL BANCO PUENTE. <Numeral modificado por la Circular 35 de 2020. El nuevo texto es el siguiente:> Fogafín puede en cualquier momento presentar varios candidatos para ocupar los distintos cargos que conformarán el gobierno corporativo del banco puente, para la aprobación de la SFC conforme a las normas aplicables para su posesión.

Para los representantes legales y los miembros de Junta Directiva principales y suplentes, se seguirá el trámite de posesión con procedimiento abreviado previsto en el numeral 1.4.1, Capítulo II, Título IV, Parte I de la Circular Básica Jurídica de esta Superintendencia. En la etapa de constitución del banco puente, Fogafín debe cumplir con las obligaciones señaladas para las entidades vigiladas en este trámite.

1.2.1.4.5. AUTORIZACIÓN DE LA CONSTITUCIÓN DEL BANCO PUENTE. <Numeral modificado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

La constitución del banco puente según el subnumeral 1.2.1.4.1, debe ser autorizada por la SFC a solicitud de Fogafín, de acuerdo a las circunstancias, previa valoración de esta entidad. En el mismo acto administrativo en el que se autorice la constitución del banco puente, se impartirá la autorización de su inscripción en el RNAMV.

1.2.1.4.6. NOTIFICACIÓN DE LA CONSTITUCIÓN DEL BANCO PUENTE. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

En el momento en que la constitución del banco puente sea autorizado por la SFC conforme a lo señalado en el numeral 1.2.1.4.5., un representante legal de Fogafín o su apoderado debe notificar a los proveedores de infraestructura y en caso de aplique a los custodios internacionales de valores, para que estas entidades procedan a implementar los procedimientos de afiliación previstos en sus reglamentos con el objetivo de garantizar a futuro la continuidad de las funciones del banco puente.

1.2.2. AUTORIZACIÓN DE LA ACTIVACIÓN DEL BANCO PUENTE POR PARTE DE LA SFC. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

1.2.2.1. Una vez sea autorizada la constitución de la que se refiere el numeral 1.2.1.4.5. del presente Capítulo y frente a la existencia de un evento en virtud del cual un establecimiento de crédito se le ha ordenado su liquidación forzosa, un representante legal de Fogafín o su apoderado y el representante legal de la entidad constituida, deben comunicar a la SFC la necesidad de activar el banco puente como mecanismo de resolución con el fin de que la SFC autorice la entrada en funcionamiento de dicha entidad.

A partir de este momento se empieza a contar el término de duración señalado en el artículo 9.1.4.1.19 del Decreto 2555 de 2010.

1.2.2.2. NOTIFICACIÓN DE LA ACTIVACIÓN DEL BANCO PUENTE. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

1.2.2.2.1. Una vez sea autorizada la activación del banco puente por parte de la SFC, el representante legal de la entidad constituida debe notificar a los proveedores de infraestructura y en caso de aplique, a los custodios internacionales de valores sobre dicha activación con el fin de que estas entidades conozcan y ejecuten los procedimientos de afiliación previstos en su reglamentación con el objetivo de garantizar la continuidad del negocio.

1.2.2.2.2. Una vez activado el banco puente, un representante legal de Fogafin o su apoderado y el representante legal de esta entidad, deben comunicar a los titulares de los activos y de los pasivos sobre la transferencia de los recursos, conforme a lo señalado en el numeral 9.1.4.1.12 del Decreto 2555 de 2010.

1.2.3. OPERACIÓN. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El banco puente puede acoger los sistemas de administración de riesgo de la entidad cuyos activos y pasivos fueron transferidos, ajustándolos a su naturaleza y en lo que resulte pertinente de acuerdo con las instrucciones particulares que para el efecto determine Fogafín. En todo caso, el banco puente debe contar con sistemas de administración de riesgo durante su funcionamiento.

1.2.4. SUPERVISIÓN. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

El banco puente es vigilado por la SFC en los mismos términos en que se supervisan los demás establecimientos de crédito, con excepción de lo indicado en el subnumeral 1.2.1.3., de este Capítulo de acuerdo con sus características particulares, como su temporalidad.

Los sistemas de administración de riesgo de los que trata el numeral 1.2.3. del presente Capítulo que adopte o que establezca el banco puente, serán objeto de supervisión por parte de la SFC.

1.2.5. AJUSTES EN LOS REGLAMENTOS DE LOS PROVEEDORES DE INFRAESTRUCTURA. <Numeral trasladado por la Circular 27 de 2019. El nuevo texto es el siguiente:>

Los proveedores de infraestructura deben ajustar sus reglamentos de operación o de funcionamiento teniendo en cuenta las excepciones de afiliación que este tipo de bancos puente exigen dada su especialidad. Los proveedores de infraestructura deben contemplar dentro de sus reglamentos de operación o de funcionamiento, procesos de vinculación que incluyan generación de usuarios y accesos a su sistema.

CAPÍTULO VIII.

ESPACIO CONTROLADO DE PRUEBA PARA ACTIVIDADES DE INNOVACIÓN FINANCIERA.

1. INGRESO AL ESPACIO CONTROLADO DE PRUEBA.  <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

El Decreto 1234 de 2020 (incorporado en el Decreto 2555 de 2010) reglamentó el artículo 166 de la Ley 1955 de 2019 (Plan Nacional de Desarrollo 2018-2022) describiendo los objetivos, requisitos y etapas de funcionamiento del Espacio Controlado de Prueba (en adelante, ECP), entendido como una herramienta de innovación pública que fortalece las capacidades del Estado para ajustar el marco regulatorio a las nuevas dinámicas del mercado y promover una innovación financiera segura y sostenida.

Podrán acceder al ECP atendiendo el procedimiento al que hace referencia el presente capítulo:

i) Aquellas personas jurídicas que se propongan implementar desarrollos tecnológicos innovadores (en adelante, DTI) para realizar actividades propias de las entidades vigiladas por la Superintendencia Financiera de Colombia (en adelante, SFC) siempre que soliciten la constitución de una de estas entidades y la expedición del certificado de operación temporal (en adelante, COT) por parte de la SFC (aplicante tipo 1);

ii) Entidades vigiladas por la SFC que se propongan implementar un DTI para llevar a cabo una actividad no propia de su licencia (aplicante tipo 2); y

iii) Entidades vigiladas por la SFC que se propongan implementar un DTI para llevar a cabo una actividad propia de su licencia, pero que no puedan realizarla en virtud de disposiciones jurídicas que requieran ser flexibilizadas para la ejecución de la prueba (aplicante tipo 3).

En los dos últimos casos, las entidades vigiladas deberán solicitar únicamente la expedición del COT.

La palabra aplicantes se usará para referirse a los tres tipos de solicitantes.

1.1. REQUISITOS DE INGRESO AL ECP. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Los aplicantes deben remitir a la SFC, a través de los medios establecidos para el efecto, la documentación relacionada en la Lista de Chequeo “Verificación de requisitos para ingreso al Espacio Controlado de Pruebas” publicada en la página web www.superfinanciera.gov.co, acompañada de una certificación suscrita bajo juramento por el representante legal del aplicante en la que acredite el cumplimiento de los siguientes requisitos:

1.1.1 Requisitos de ingreso al ECP según el artículo 2.35.7.2.1 del Decreto 2555 de 2010:

1.1.1.1 Respecto al cumplimiento del requisito contenido en el numeral 1 del artículo antes mencionado, los aplicantes deberán describir el DTI y acreditar la manera en la que el mismo cumpliría una o varias de las finalidades allá señaladas. Para la revisión de este requisito, la SFC tendrá en cuenta los siguientes criterios respecto de cada una de las finalidades:

i) Aumentar la eficiencia en la prestación u ofrecimiento de productos y servicios financieros: Si el DTI genera eficiencias respecto al costo, la calidad, la velocidad u oportunidad, la experiencia o la accesibilidad en los productos o servicios financieros involucrados.

ii) Resolver una problemática para los consumidores: Si el DTI resuelve una necesidad de los consumidores financieros no atendida por la oferta actual.

iii) Facilitar la inclusión financiera: Si el DTI brinda acceso y uso a productos y servicios financieros de calidad a grupos poblacionales o empresariales con brechas identificadas en los indicadores de inclusión financiera del país.

iv) Mejorar el cumplimiento normativo: Si el DTI mejora los estándares de datos, información, seguridad, diseño o tecnología asociados al cumplimiento normativo, o si hace más eficientes las actividades operativas relacionadas, o si mitiga los riesgos asociados.

v) Desarrollar mercados financieros: Si el DTI genera oferta de productos o servicios financieros nuevos o potencializa de forma sustantiva los mercados existentes o si implementa productos o servicios exitosos en el mercado internacional pero adecuados al contexto local.

vi) Mejorar la competitividad de los mercados financieros: Si el DTI promueve la competencia en los mercados financieros generando nuevos actores, productos o servicios financieros con mejores precios y condiciones para los consumidores o que ofrezcan mejor información para la toma de sus decisiones.

1.1.1.2 Respecto al requisito mencionado en el numeral 2 del artículo 2.35.7.2.1 del Decreto 2555 de 2010, y para efectos de determinar que el DTI se encuentra suficientemente avanzado, la SFC tendrá en cuenta los siguientes criterios:

i) Si el DTI proporciona una demostración de inicio a fin en la cual se evidencie su funcionamiento; y

ii) Si el DTI ha superado exitosamente la etapa de pruebas técnicas y está listo para entrar en producción en caso de que ingrese al ECP.

1.1.2 Requisitos adicionales para el ingreso al ECP: Adicionalmente, se deberán cumplir los siguientes requisitos:

1.1.2.1  Acreditar la forma en la que el DTI se ajusta a las características de modelo de negocio establecidas en el numeral 2 del artículo 2.35.7.1.4. del Decreto 2555 de 2010. Para determinar el cumplimiento de este requisito, el aplicante debe demostrar que el DTI no es solo una forma diferente de presentar un desarrollo existente, sino que amplía o rediseña modelos de negocio, aplicaciones, procesos, servicios o productos dentro del mercado de servicios financieros de Colombia.

Para efectos de determinar el cumplimiento de este requisito, la SFC tendrá en cuenta los siguientes indicadores positivos y negativos:

Indicadores Positivos		Indicadores Negativos
El DTI implementa tecnologías de última generación. El DTI incluye formas nuevas de usar tecnología disponible. No existen ofertas comerciales similares actualmente en el mercado en el cual se desarrollará el DTI.		No existe una diferenciación real entre el DTI propuesto y las ofertas comerciales disponibles en el mercado. Las tecnologías involucradas en el DTI son las disponibles en el mercado en el cual se desarrollará el proyecto y se usarán de manera convencional.

1.1.2.2 Justificar que el DTI requiere ingresar al ECP porque existen disposiciones jurídicas o prácticas de supervisión que impiden su desarrollo fuera de este espacio. Dicha justificación deberá incluir el alcance de la flexibilización de los requisitos prudenciales aplicables que se requeriría, de ser el caso. Dichas disposiciones jurídicas o prácticas de supervisión no pueden corresponder a las establecidas en el numeral 10 del artículo 2.35.7.2.5 del Decreto 2555 de 2010.

Para efectos de determinar el cumplimiento de este requisito, la SFC tendrá en cuenta los siguientes indicadores positivos y negativos:

Indicadores Positivos		Indicadores Negativ
El DTI no se ajusta al marco regulatorio existente, y ajustarse al mismo conlleva altos costos. El proceso de autorización para la constitución de entidades vigiladas resulta oneroso para probar la viabilidad de una innovación particular.		El DTI se ajusta al marco regulatorio existente. El DTI no requiere experimentación para aclarar dudas sobre su modelo de negocio o su ajuste al marco regulatorio, dado que estas discusiones pueden resolverse a través de los mecanismos de consulta e interacción dispuestos para el efecto por la SFC.

1.1.2.3 En el caso de los aplicantes tipo 1, ninguno de los futuros accionistas, beneficiarios reales o futuros administradores está incurso en las inhabilidades de que tratan los literales a) al d) del numeral 5 del artículo 53 del EOSF.

1.2 EVALUACIÓN DE REQUISITOS DE INGRESO.  <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Evaluada la información remitida y comprobada la funcionalidad del DTI, la SFC les comunicará a los aplicantes los resultados de dicha verificación. Quienes hayan cumplido los requisitos exigidos podrán radicar la solicitud de constitución o expedición del COT, según corresponda en los términos del numeral 2 del presente Capítulo. En caso de que la SFC encuentre que el DTI no cumplió con cualquiera de los requisitos exigidos, informará por escrito dicha situación, señalando además la posibilidad de volver a aplicar en un futuro.

1.3 REALIZACIÓN DE CONVOCATORIAS PARA EL INGRESO AL ECP. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Sin perjuicio de las aplicaciones individuales, la SFC podrá realizar convocatorias esporádicas o recurrentes con el fin de que los aplicantes presenten DTI que atiendan una necesidad u objetivo puntual, o utilicen una tecnología particular que se requiera probar. Para tal efecto, publicará, en cada caso, las condiciones y requisitos particulares que deberán acreditar los aplicantes. En el proceso de realización de las convocatorias se dará aplicación a los principios de selección objetiva, libre competencia e imparcialidad.

2. SOLICITUD DE CONSTITUCIÓN O DE EXPEDICIÓN DEL CERTIFICADO DE OPERACIÓN TEMPORAL. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Todos los aplicantes que hayan cumplido con los requisitos de ingreso al ECP señalados en el subnumeral 1.1 del presente Capítulo, deberán solicitar el COT para probar el DTI en este espacio, según lo establecido en el subnumeral 2.2 del presente Capítulo. Por su parte, los aplicantes tipo 1 deben presentar al mismo tiempo la solicitud de constitución para operación temporal a la que hace referencia el subnumeral 2.1 siguiente.

En cualquier caso, los aplicantes deberán presentar la solicitud a través de los medios señalados por la SFC y los requisitos deberán acreditarse de conformidad con lo establecido en la Lista de Chequeo “Constitución de entidades vigiladas en el Espacio Controlado de Prueba y Expedición del Certificado de Operación Temporal”. Así mismo, de conformidad con el numeral 17 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, la SFC podrá solicitar la información adicional que estime necesaria.

2.1. CONTENIDO DE SOLICITUD DE CONSTITUCIÓN PARA OPERACIÓN TEMPORAL. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

De conformidad con el numeral 1 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, los aplicantes tipo 1, deberán presentar una solicitud de constitución que contenga, como mínimo, lo siguiente:

2.1.1 El proyecto de estatutos sociales que deben incorporar, además, el nombre de la entidad, tipo de sociedad (sociedad anónima o cooperativa) y la descripción de su objeto social y plazo enfocados ambos en la realización de las actividades encaminadas al desarrollo y salida de la prueba temporal, conforme a los límites presentados en la solicitud de COT a la que hace referencia el subnumeral 2.2 del presente Capítulo.

2.1.2 Identificación y acreditación de la idoneidad de los accionistas, beneficiarios reales y administradores propuestos.

2.1.3 Justificación detallada del origen de los recursos que se utilizarán en la operación.

2.2. CONTENIDO DE SOLICITUD DEL COT. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Todos los aplicantes deben presentar una solicitud a la SFC que contenga, como mínimo, los aspectos relacionados en los numerales 2 al 16 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, según sean aplicables al DTI o a la naturaleza del aplicante.

Los aplicantes tipo 2 y tipo 3 deberán incluir también lo establecido en el numeral 1 del artículo 2.35.7.2.3 del Decreto 2555 de 2010.

Lo anterior, sin perjuicio de cumplir los requisitos que se establecen a continuación:

2.2.1 Información sobre la acreditación del capital:

En relación con el numeral 5 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, los aplicantes tipo 1 deberán indicar:

2.2.1.1 El monto mínimo de capital propuesto y su forma de acreditación, incluyendo la proporción entre recursos propios y ajenos. El capital debe ser suficiente para implementar y probar el DTI, según las necesidades y riesgos propios del mismo.  

2.2.1.2 Plan para la acreditación del monto de capital mínimo de constitución. A los accionistas no les serán aplicables los requisitos de solvencia patrimonial previstos en el numeral 5 del artículo 53 del EOSF.

2.2.2 Información sobre la administración de los riesgos:

De acuerdo con el numeral 7 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, la solicitud de todos los aplicantes deberá incluir las políticas para identificar, medir, controlar y monitorear los riesgos de los servicios financieros que serán ofrecidos en el ECP, incluyendo los mecanismos para asegurar una adecuada y oportuna comunicación con los consumidores financieros, así como los mecanismos para su protección, acordes con las características propias de la prueba.

2.2.3 Mecanismo de salida ordenada

Para dar cumplimiento al numeral 15 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, todos los aplicantes deberán incluir una propuesta de mecanismo de salida ordenada del ECP o plan de desmonte, que debe contemplar, como mínimo:

2.2.3.1 Causales que determinan el incumplimiento de las métricas e indicadores para la evaluación de los objetivos propuestos con la prueba. Mecanismos para dar cumplimiento a las obligaciones generadas con los consumidores financieros, con ocasión de la implementación del DTI.

2.2.3.2 Cronograma y plan de actividades a través de los cuales será adelantada la salida controlada.

2.2.3.3 Plazo estimado para la ejecución del mecanismo de salida ordenada.

2.2.4 Plan inicial de transición

De conformidad con el numeral 15 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, los aplicantes tipo 1 y tipo 2 deberán incluir una propuesta inicial de plan de transición en el cual consten las actividades necesarias para obtener la licencia que contemple las actividades que pretenda desarrollar por fuera del ECP.

2.2.5 Plan inicial de ajuste

De acuerdo con el numeral 15 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, los aplicantes tipo 3 deberán presentar un plan de ajuste para cumplir los requisitos aplicables al desarrollo de la actividad objeto del DTI por fuera del ECP, de conformidad con las normas vigentes que resulten aplicables.

2.2.6 Información sobre las salvaguardas y la protección de los consumidores financieros

En atención a lo dispuesto en el numeral 16 del artículo 2.35.7.2.2 del Decreto 2555 de 2010, la solicitud deberá incluir la propuesta de salvaguardas apropiadas para proteger a los consumidores financieros, así como para mantener la seguridad y solidez del sistema financiero, conforme al nivel de riesgo de la prueba temporal. Para estos efectos, los aplicantes podrán proponer la constitución de garantías o similares para respaldar la implementación y prueba del DTI, tales como: pólizas de seguros, garantías bancarias u otros instrumentos financieros.

2.2.7 Información sobre alianzas

En los casos en los cuales en el DTI participe más de una entidad vigilada, o una persona no vigilada junto con una entidad vigilada, se deberá acreditar el convenio o alianza que contenga las condiciones en las que participarán en la aplicación y eventual funcionamiento en el ECP.

3. PROCEDIMIENTO PARA EVALUACIÓN DE LA SOLICITUD PARA CONSTITUCIÓN O EXPEDICIÓN DEL CERTIFICADO DE OPERACIÓN TEMPORAL. <Numeral adicionado por la Circular 16 de 2021>

3.1. EVALUACIÓN DE LA SOLICITUD DE CONSTITUCIÓN Y DE EXPEDICIÓN DEL COT. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

La SFC evaluará las solicitudes de constitución para operación temporal presentadas por los aplicantes tipo 1, de acuerdo con el siguiente procedimiento:

3.1.1 Radicada la solicitud, la SFC la admitirá si está completa, o la inadmitirá si está incompleta, caso en el cual requerirá a los aplicantes el envío de la información faltante. En caso de que los aplicantes no envíen la información requerida por la SFC, o la remitan de forma incompleta, se rechazará la solicitud.

3.1.2 Admitida la solicitud de constitución y expedición del COT, la SFC procederá a su respectiva evaluación. Durante esta etapa, la SFC podrá exigir a los aplicantes que ajusten, adicionen, complementen o aclaren cualquier información remitida.

3.1.3 La SFC evaluará la necesidad de autorizar los requisitos y requerimientos prudenciales diferenciados y/o de flexibilizar disposiciones jurídicas o prácticas de supervisión solicitados por los aplicantes para la realización de la prueba temporal, y verificará en todo caso:

3.1.3.1   Los capitales mínimos propuestos y la forma de acreditarlos en los términos del subnumeral 2.2.1.1 del presente Capítulo.

3.1.3.2   Que el mecanismo de salida ordenada garantice que la finalización de la prestación del servicio o producto se haga de forma ordenada, transparente y sin causar perjuicios a los consumidores financieros ni a la estabilidad del sistema.

3.1.3.3 Que se haya acreditado satisfactoriamente la idoneidad de los futuros accionistas, beneficiarios reales y administradores.

3.1.3.4 Que las salvaguardas propuestas sean adecuadas y estén suficientemente respaldadas para proteger a los consumidores financieros, así como para mantener la seguridad y solidez del sistema financiero.

3.1.3.5 Que, con las condiciones propuestas para el DTI, se avance en los objetivos señalados en el artículo 2.35.7.1.2. del Decreto 2555 de 2010.

3.1.3.6 Que se evidencie que con el DTI se puede alcanzar alguna de las finalidades señaladas en el artículo 2.35.7.1.3 del Decreto 2555 de 2010.

3.1.4 La SFC de forma simultánea autorizará la constitución para la operación temporal y otorgará el COT señalando el plazo máximo de constitución. El COT atenderá lo establecido en el artículo 2.35.7.2.5 del Decreto 2555 de 2010.

El COT se entenderá expedido y entrará en vigencia, una vez la SFC verifique la constitución regular, el pago del capital mínimo propuesto y la inscripción en el registro mercantil.

La entidad deberá iniciar la prueba temporal dentro del mes siguiente a la entrada en vigencia del COT. En el evento en que la entidad no inicie la prueba temporal dentro del plazo establecido, la SFC procederá a revocar el COT inmediatamente.

El objeto social de la entidad vigilada en el ECP estará limitado a las actividades autorizadas para desarrollar la prueba temporal, bajo las condiciones, requisitos y requerimientos prudenciales establecidos en el COT.

3.2. EVALUACIÓN DE LA SOLICITUD PARA LA EXPEDICIÓN DEL COT PARA ENTIDADES VIGILADAS. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Para la evaluación de las solicitudes de expedición del COT de los aplicantes tipo 2 y tipo 3 serán aplicables las instrucciones previstas en el subnumeral 3.1 del presente Capítulo, según correspondan.

Una vez otorgado el COT atendiendo lo establecido en el artículo 2.35.7.2.5. del Decreto 2555 de 2010, el aplicante deberá iniciar la prueba temporal a más tardar dentro del mes siguiente. Cuando el aplicante no inicie la prueba temporal dentro del plazo establecido, la SFC procederá a revocar el COT.

4. SEGUIMIENTO, EVALUACIÓN Y SUPERVISIÓN EN EL ESPACIO CONTROLADO DE PRUEBA.  <Numeral adicionado por la Circular 16 de 2021>

4.1. INFORMES DE SEGUIMIENTO. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

En las fechas fijadas en el COT, los aplicantes deberán remitir a la SFC los informes de seguimiento, de acuerdo con las condiciones y periodicidad allí establecidas. Dichos informes deberán ser remitidos por los canales que indique la SFC.

Durante el desarrollo de la prueba temporal, la SFC podrá modificar las obligaciones estipuladas en el COT en los eventos en que lo considere conveniente, de conformidad con lo dispuesto en el parágrafo del artículo 2.35.7.2.5. del Decreto 2555 de 2010. Para tal efecto, la SFC tendrá en cuenta los siguientes criterios, atendiendo a cada uno de los objetivos establecidos en el artículo 2.35.7.1.2. del Decreto 2555 de 2010.

i) Aprovechar la innovación en la prestación de servicios y productos financieros. Cuando se identifiquen cambios requeridos en el alcance inicial de la prueba derivados, entre otros, de mejoras o avances en la tecnología, para efectos de tener mejor información o potencializar la finalidad buscada por el DTI.

ii) Velar por la protección y los intereses de los consumidores financieros. Cuando se identifiquen situaciones o efectos perjudiciales para los consumidores financieros no atendidos por las medidas de protección contenidas inicialmente en el COT.

iii) Preservar la integridad y estabilidad del sistema financiero. Cuando se identifiquen efectos no previstos en la evaluación inicial que pudieran poner en riesgo la integridad o estabilidad del sistema financiero.

iv) Prevenir los arbitrajes regulatorios. Cuando se identifiquen excepciones normativas que no sean inherentes al DTI que está siendo probado y a su alcance y que generen ventajas competitivas no justificadas frente a los actores del mercado que no gocen de dichas excepciones. Lo anterior, sin perjuicio de que en esta evaluación se aplique el principio de proporcionalidad establecido en el numeral 12 del artículo 2.35.7.1.4. del Decreto 2555 de 2010.

4.2. EVALUACIÓN DE LOS RESULTADOS DE LA PRUEBA TEMPORAL. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Previo al vencimiento del COT, y a más tardar en la fecha informada por la SFC, el aplicante deberá manifestar a la SFC su intención de implementar el plan de ajuste o de transición, según corresponda. Dicha solicitud, deberá fundamentarse en los resultados de la prueba acreditados mediante los informes de seguimiento solicitados por la SFC. En caso contrario, deberán informar su decisión de activar el mecanismo de salida ordenada antes de la finalización de la vigencia del COT.

La SFC evaluará las solicitudes de implementación del plan de transición o de ajuste, teniendo en cuenta los siguientes criterios:

i) El cumplimiento de los indicadores a los que hace referencia el numeral 10 del artículo 2.35.7.2.2. del Decreto 2555 de 2010.

ii) Que, a juicio de la SFC, durante la vigencia de la prueba no se hubieran materializados riesgos para los consumidores financieros o para la estabilidad del sistema financiero, o que, de haberse materializado, las salvaguardas propuestas hubieran sido suficientes para mitigarlos adecuadamente.

iii) Cuando la SFC considere que, durante el período estimado para la ejecución del plan de transición o ajuste correspondiente, el aplicante podrá acomodar su operación a los requisitos normativos, prudenciales, de gobierno corporativo, protección al consumidor, sistemas de control interno y de gestión de riesgos que fueran aplicables al DTI por fuera del ECP.

Si como resultado de la evaluación, la SFC considera que la prueba temporal fue exitosa, podrá prorrogar el término de duración del COT, con el fin de continuar con la ejecución de la prueba y adelantar la ejecución del plan que corresponda. En todo caso, el término de duración del COT no puede superar los dos (2) años contados desde su expedición.

En caso contrario, la SFC ordenará al aplicante la activación del mecanismo de salida ordenada una vez finalice el plazo establecido en el COT.

Dentro del mes siguiente a la finalización del plazo establecido en el COT o de su prórroga, los aplicantes deberán presentar un informe final con los resultados obtenidos durante la implementación del DTI.

4.3. DIVULGACIÓN POR PARTE DE LA SFC. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

De conformidad con lo establecido en el artículo 2.35.7.4.6 del Decreto 2555 de 2010, la SFC publicará en su página web el listado de los aplicantes aceptados en el ECP y la descripción de los DTI que serán probados. Una vez recibido el informe final al que hace referencia el subnumeral 4.2 del presente Capítulo, la SFC publicará una descripción general de los resultados de la prueba asegurándose de no divulgar información comercial de los aplicantes. De igual forma, una vez se ejecute el plan de transición, el plan de ajuste o el mecanismo de salida controlada de conformidad con lo establecido en el subnumeral 5 del presente Capítulo, la SFC publicará una descripción general de los resultados de estos asegurándose de no divulgar información comercial de los aplicantes.

4.4 REVISIÓN REGULATORIA. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

De conformidad con lo establecido en el parágrafo del artículo 2.35.7.1.1. y en el artículo 2.35.7.4.6. del Decreto 2555 de 2010, una vez sea otorgado el COT, la SFC determinará si es pertinente iniciar un proceso de revisión de las normas que regulan la actividad financiera, aseguradora y del mercado de valores, para lo cual tendrá en cuenta los resultados de la prueba.

Si el DTI no puede llevarse a cabo de conformidad con la normatividad vigente al vencimiento del plazo del COT, se deberá activar el mecanismo de salida ordenada.

4.5 PROTECCIÓN AL CONSUMIDOR FINANCIERO. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Durante la vigencia del COT se aplicarán las normas de protección al consumidor financiero, salvo aquellas que se hubieran exceptuado de manera expresa en el mismo. Dichas excepciones deberán ser comunicadas a los consumidores financieros, según lo establecido en el presente Capítulo.

5. FINALIZACIÓN DEL ESPACIO CONTROLADO DE PRUEBA. <Numeral adicionado por la Circular 16 de 2021>

5.1. IMPLEMENTACIÓN DEL PLAN DE TRANSICIÓN POR ENTIDADES VIGILADAS CONSTITUIDAS EN EL ECP. . El nuevo texto es el siguiente:

En caso de que la SFC considere que la prueba temporal fue exitosa en los términos del subnumeral 4.2 del presente Capítulo, el aplicante tipo 1 podrá solicitar a la SFC la licencia para realizar las actividades propias del objeto social respectivo, para lo cual deberá acreditar todos los requisitos aplicables según la naturaleza y tipo de entidad.

Para ello, los aplicantes tipo 1 deberán presentar la solicitud para obtener la respectiva licencia en los términos del artículo 53 del EOSF. La SFC indicará cuáles de los requisitos podrán acreditarse total o parcialmente con la información aportada o generada durante la vigencia del COT.

En todo caso, la solicitud deberá contener, como mínimo, lo siguiente:

5.1.1 El proyecto de modificación de los estatutos sociales, incluyendo el tipo de licencia de entidad vigilada que se solicitará.

5.1.2 El plan de transición definitivo, el cual debe prever la implementación de los cambios necesarios para el cumplimiento pleno de las condiciones y requisitos legales aplicables según las actividades autorizadas, incluyendo, por lo menos, el pago del capital mínimo, así como la infraestructura técnica y operativa necesaria para su funcionamiento.

El plazo previsto para implementar y completar dicho plan de transición no podrá superar el término del COT, incluyendo su prórroga.

5.1.3 Los demás requisitos legales contenidos en el artículo 53 del EOSF, según la lista de chequeo respectiva.

Una vez presentada la solicitud, el procedimiento se sujetará a lo establecido en el artículo 53 del EOSF y las demás instrucciones aplicables.

5.2. IMPLEMENTACIÓN DEL PLAN DE TRANSICIÓN O AJUSTE POR ENTIDADES VIGILADAS. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Si la prueba temporal fue exitosa como se indica en el subnumeral 4.2. del presente Capítulo y el aplicante tipo 2 desea continuar desarrollando la actividad o servicio financiero, podrá solicitar a la SFC la aprobación del plan de transición final que incluya el cronograma definitivo con las fases de implementación de los cambios necesarios y la solicitud de las autorizaciones pertinentes para el cumplimiento pleno de las condiciones y requisitos legales aplicables según las actividades autorizadas.

Por su parte, en el mismo caso, si el aplicante tipo 3 desea continuar prestando el producto o servicio financiero, y esto es posible de conformidad con las normas vigentes, podrá solicitar a la SFC la aprobación del plan de ajuste final que incluya el cronograma definitivo con las fases de implementación de los cambios necesarios o la solicitud de autorizaciones necesarias para el cumplimiento pleno de los requisitos de operación aplicables al DTI, una vez finalice la prueba temporal.

5.3. ACTIVACIÓN DEL MECANISMO DE SALIDA ORDENADA.  <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

5.3.1 Revocatoria del COT

De conformidad con el art. 166 de la Ley 1955 de 2019 y el art. 2.35.7.4.5 del Decreto 2555 de 2010, la SFC podrá revocar el COT cuando se verifique la ocurrencia de cualquiera de las causales establecidas en el artículo 2.35.7.4.5 del Decreto 2555 de 2010.

Sin perjuicio de las causales mencionadas en el art. 2.35.7.4.5 del Decreto 2555 de 2010, la SFC podrá revocar el COT en cualquier momento ante la ocurrencia de alguna de las siguientes causales objetivas:

5.3.1.1 Cuando se verifique un incumplimiento injustificado del cronograma previsto para el plan de transición o de ajuste, según corresponda.

5.3.1.2 Cuando la información aportada para el ingreso al ECP o durante la vigencia del COT sea falsa, inexacta o incompleta, de forma tal que de haber contado la SFC con dicha información, la decisión hubiera sido diferente.

Ejecutoriada la resolución que revoca el COT, los aplicantes deberán activar de inmediato su mecanismo de salida ordenada.

5.3.2  Activación voluntaria del mecanismo de salida ordenada.

En cualquier momento durante el periodo establecido en el COT, los aplicantes podrán desmontar de manera voluntaria sus operaciones, para lo cual deberán informar de manera inmediata la decisión a la SFC y activar el mecanismo de salida ordenada definido en el COT.

5.3.3  Activación del mecanismo de salida ordenada por vencimiento del plazo

Una vez se cumpla el plazo establecido en el COT, incluyendo su prórroga, el aplicante deberá activar de inmediato el mecanismo de salida ordenada definido en el COT sin necesidad de pronunciamiento adicional por parte de la SFC.

5.4 VERIFICACIÓN DEL CUMPLIMIENTO DEL MECANISMO DE SALIDA ORDENADA. <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

La SFC indicará el contenido, forma y periodicidad de los informes que deberán remitirse durante la vigencia del mecanismo de salida ordenada.

Una vez finalice el plazo fijado para la implementación del mecanismo de salida ordenada, la SFC verificará su cumplimiento.

6. INFORMACIÓN PUBLICITARIA. <Numeral adicionado por la Circular 16 de 2021>

6.1. INFORMACIÓN DE LOS PRODUCTOS Y/O SERVICIOS OFRECIDOS EN EL ECP.  <Numeral adicionado por la Circular 16 de 2021. El nuevo texto es el siguiente:>

Para dar cumplimiento a lo dispuesto en el numeral 1 del artículo 2.35.7.3.2 del Decreto 2555 de 2010, todos los aplicantes deben acompañar la publicidad de los productos y servicios ofrecidos en el ECP, incluyendo todas las interfaces en las que se interactúe con el consumidor financiero como aplicaciones móviles, páginas web u otros canales, entre otros, con la siguiente expresión distintiva:

 

Adicionalmente, junto con la expresión distintiva, se debe indicar expresamente:

(i) Que la entidad ofrece el producto y/o servicio bajo una licencia de operación temporal dentro del ECP;

(ii) La fecha de finalización de la prueba temporal y sus prórrogas (en caso de aplicar); y

(iii) Los mecanismos de protección al consumidor financiero y los canales de atención habilitados.

TÍTULO II.

PRESTACIÓN DE LOS SERVICIOS FINANCIEROS.

CAPÍTULO I.

CANALES, MEDIOS, SEGURIDAD Y CALIDAD EN EL MANEJO DE INFORMACIÓN EN LA PRESTACIÓN DE SERVICIOS FINANCIEROS.

1. CANALES DE PRESTACIÓN DE SERVICIOS.

1.1. OFICINAS.

<Inciso modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Para efectos de lo dispuesto en el art. 92 del EOSF la apertura y cierre de oficinas de las entidades vigiladas por la SFC debe obedecer al conocimiento integral que los directores y administradores tengan de los mercados potenciales, de la situación de competencia en las zonas correspondientes, de la capacidad operativa de la respectiva institución y de la incidencia que tales decisiones tienen sobre su estructura económica y financiera, conocimiento éste que debe fundamentarse en estudios técnicos de factibilidad.

Las determinaciones que se adopten están bajo la responsabilidad de los administradores de las entidades en desarrollo de las políticas que sobre la materia establezca cada una de ellas y deben consultar el interés de la comunidad.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Las entidades vigiladas podrán abrir, cerrar y trasladar oficinas, en el territorio nacional, previa información a la oficina de registro de la SFC, con antelación de un (1) mes. En caso de no llevarse a cabo la apertura, cierre o traslado de la oficina dentro del término indicado, la entidad debe informar tal hecho a la SFC antes del vencimiento del mismo.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> El cierre y traslado de oficinas debe ser informado a los clientes, a través de los canales habitualmente utilizados para la comunicación con estos y con una antelación no inferior a 30 días calendario. Se debe indicar expresamente los mecanismos mediante los cuales los consumidores podrán continuar accediendo a los servicios y trámites que realizaba en la oficina objeto de cierre o traslado. Con la misma antelación se informará al público en general, a través de cualquier medio publicitario.

1.1.1. Régimen de autorización general <Numeral eliminado por la Circular 2 de 2021>

1.1.2. Régimen de autorización individual <Numeral eliminado por la Circular 2 de 2021>

<1.1.1> 1.1.3. Naturaleza de las oficinas

De conformidad con lo establecido en los arts. 263 y 264 del C.Cio, las oficinas de las instituciones vigiladas por la SFC sólo pueden tener la calidad de sucursales o agencias, en los términos de las disposiciones mencionadas.

En consecuencia, cuando se pretendan abrir oficinas que tengan por objeto la prestación de servicios restringidos, la naturaleza de la correspondiente oficina debe ajustarse a alguna de las categorías citadas, sin perjuicio de que puedan tales oficinas ofrecer sus servicios de manera transitoria y temporal mediante el traslado de recursos humanos o técnicos para la prestación de sus servicios por fuera del local de las mismas, caso en el cual debe informarse previamente a la SFC, indicando el tipo de servicio que se ofrecerá, la oficina responsable de las operaciones que se realicen y el período en el cual se operará a través de esta modalidad.

La instalación de cajeros automáticos debe informarse oportunamente a la SFC, debiendo expresarse el lugar de ubicación del cajero que se pretende instalar.

<1.1.2> 1.1.4. Conversión de oficinas

Toda modificación que se efectúe a la naturaleza jurídica de una oficina en funcionamiento debe ser previamente informada a la SFC, indicándose la nueva dependencia contable o administrativa de la oficina objeto de conversión.

1.1.5. Cierre de oficinas <Numeral eliminado por la Circular 2 de 2021. El nuevo texto es el siguiente:>

1.2. CORRESPONSALES. <Numeral modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:>

Conforme a lo previsto en el art. 2.36.9.1.1 del Decreto 2555 de 2010, los establecimientos de crédito, incluyendo aquellos de naturaleza especial, las sociedades especializadas en depósitos y pagos electrónicos, las sociedades administradoras de inversión, las sociedades comisionistas de bolsas de valores, las sociedades administradoras de fondos de pensiones, las sociedades fiduciarias, los intermediarios del mercado cambiario -IMC- y las entidades aseguradoras podrán prestar los servicios señalados en los artículo 2.36.9.1.4 a 2.36.9.1.9 y el 2.36.9.1.17, bajo su plena responsabilidad, a través de terceros, en instalaciones físicas fijas o en la modalidad móvil o digital.

Se entiende por i) corresponsal físico aquel que presta sus servicios en las instalaciones físicas fijas en las cuales desarrolla su actividad económica, ii) corresponsal móvil aquel que presta servicios de manera ambulante, en nombre de la entidad financiera, utilizando dispositivos móviles conectados a ella en línea o fuera de línea y iii) corresponsal digital aquel que pone a disposición de los consumidores financieros sus aplicaciones web o móviles, conectadas a la entidad financiera, para la realización de operaciones.

Un mismo corresponsal podrá prestar los servicios de la entidad financiera mediante una o varias de las modalidades definidas en el párrafo anterior.

1.2.1. SERVICIOS QUE SE PUEDEN PRESTAR A TRAVÉS DE CORRESPONSALES.  

1.2.1.1. ESTABLECIMIENTOS DE CRÉDITO.  

En desarrollo de lo dispuesto en el art. 2.36.9.1.4 del Decreto 2555 de 2010, los establecimientos de crédito pueden prestar por medio de corresponsales, uno o varios de los siguientes servicios:

1.2.1.1.1. Recaudo, pagos y transferencia de fondos.

1.2.1.1.2. Envío o recepción de giros en moneda legal colombiana dentro del territorio nacional.

1.2.1.1.3. Depósitos y retiros en efectivo y transferencias de fondos que afecten dichos depósitos, incluyendo los depósitos electrónicos.

1.2.1.1.4. Consultas de saldos.

1.2.1.1.5. Expedición y entrega de extractos, documentos e información sobre cualquier tipo de producto.

1.2.1.1.6. Desembolsos y pagos en efectivo por concepto de operaciones activas de crédito, al igual que la activación de productos pre-aprobados de crédito.

1.2.1.1.7. También pueden recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario; y recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando el establecimiento de crédito respectivo ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.

1.2.1.1.8. <Numeral modificado por la Circular 49 de 2016. El nuevo texto es el siguiente:> La promoción y gestión de las operaciones de otras entidades vigiladas, usuarias de su red de oficinas, en desarrollo de lo dispuesto en el art. 93 del EOSF y en el art. 5 de la Ley 389 de 1997. En materia de comercialización de seguros, se debe cumplir lo establecido en el art. 2.36.9.1.17 del Decreto 2555 de 2010 y el subnumeral 1.2.1.7 del presente Capítulo.

1.2.1.1.9. Cualquier otra operación que se enmarque en uno o varios de los servicios consagrados en el art. 2.36.9.1.4 del Decreto 2555 de 2010.

Los corresponsales pueden recolectar y entregar documentación e información relacionada con los servicios señalados, incluyendo aquella relativa a la apertura y cancelación de cuentas, a la realización y cancelación de depósitos, la entrega de los instrumentos que permiten la disposición o manejo de los recursos depositados (tales como tarjetas, entre otros) y la relacionada con solicitudes de crédito, así como promover y publicitar tales servicios.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> De conformidad con lo establecido en el artículo 2.36.9.1.20 del Decreto 2555 de 2010, el régimen de corresponsales de las Sociedades Especializadas en Depósitos y Pagos Electrónicos – SEDPE será el señalado para los establecimientos de crédito, atendiendo el objeto exclusivo y actividades autorizadas a éstas.

1.2.1.2. SOCIEDADES COMISIONISTAS DE BOLSAS DE VALORES.

En desarrollo de lo dispuesto en el art. 2.36.9.1.5 del Decreto 2555 de 2010, las sociedades comisionistas de bolsas de valores, pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.2.1. La recepción de dinero para o como resultado de operaciones realizadas a través de intermediarios de valores.

1.2.1.2.2. El pago de los dividendos o rendimientos de los títulos administrados por una sociedad comisionista de bolsa de valores, así como de los recursos derivados de la venta de las inversiones.

1.2.1.2.3. La entrega y recepción de las constancias o certificados de los valores que se manejen a través de los depósitos centralizados de valores.

1.2.1.2.4. La recepción de recursos destinados a ser invertidos en un fondo de inversión colectiva, así como su devolución.

1.2.1.2.5. En desarrollo de lo dispuesto en los numerales 5 y 6 del art. 2.36.9.1.5 del Decreto 2555 de 2010 también pueden recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario y recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando la sociedad comisionista de bolsa de valores respectiva ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.

Los corresponsales de sociedades comisionistas de bolsas de valores no pueden prestar ningún tipo de asesoría para la vinculación de clientes ni para la realización de inversiones respecto de clientes ya vinculados con la sociedad comisionista de bolsa de valores. No obstante, podrán recolectar y entregar documentación e información relacionada con los servicios previstos en el presente subnumeral.

1.2.1.3. INTERMEDIARIOS DEL MERCADO CAMBIARIO - IMC.  

En desarrollo de lo dispuesto en el art. 2.36.9.1.7 del Decreto 2555 de 2010, los IMC pueden prestar, por medio de corresponsales exclusivamente los siguientes servicios:

1.2.1.3.1. Recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario.

1.2.1.3.2. Recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario.

Los corresponsales cambiarios no pueden desarrollar operaciones de compra y venta de divisas a nombre o por cuenta del IMC. El corresponsal del IMC sólo está obligado a atender solicitudes de recursos en moneda legal colombiana de operaciones realizadas por el IMC, a que se refiere el presente subnumeral, en la medida en que cuente con recursos suficientes, sin perjuicio de la exigibilidad de las obligaciones a cargo del IMC, las cuales, en todo caso, deben ser atendidas oportunamente, a través de su propia red de oficinas.

1.2.1.4. SOCIEDADES ADMINISTRADORAS DE FONDOS DE INVERSIÓN COLECTIVA.

Atendiendo lo dispuesto en el art. 2.36.9.1.6 del Decreto 2555 de 2010, las entidades autorizadas para administrar fondos de inversión colectiva, en desarrollo de dicha actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.4.1. Recaudo, pago y transferencia de dineros asociados a la normal operación de fondos de inversión colectiva.

1.2.1.4.2. Expedición y entrega de extractos.

1.2.1.4.3. Recolección y entrega de documentación e información relacionada con los fondos de inversión colectiva administrados.

Los corresponsales de sociedades administradoras de fondos de inversión colectiva no pueden prestar ningún tipo de asesoría para la vinculación de clientes e inversión en dichos fondos, ni para la realización de inversiones respecto de clientes ya vinculados con la sociedad administradora. No obstante, pueden recolectar y entregar documentación e información relacionada con los servicios previstos en el presente numeral.

1.2.1.5. SOCIEDADES ADMINISTRADORAS DE FONDOS DE PENSIONES.

En virtud de lo establecido en el art. 2.36.9.1.8 del Decreto 2555 de 2010, las entidades autorizadas para administrar fondos de pensiones, en desarrollo de dicha actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.5.1. Recaudo y pago de recursos asociados a la vinculación a fondos de pensión voluntaria.

1.2.1.5.2. Recolección y entrega de documentación e información relacionada con la vinculación a fondos de pensión voluntaria.

1.2.1.5.3. Expedición y entrega de extractos de fondos de pensión voluntaria.

Los corresponsales de sociedades administradoras de fondos de pensiones no pueden vincular ni prestar ningún tipo de asesoría para la vinculación de clientes.

1.2.1.6. SOCIEDADES FIDUCIARIAS.

Según lo establecido en el art. 2.36.9.1.9 del Decreto 2555 de 2010, las sociedades fiduciarias en desarrollo de su actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.6.1. Recaudo y pago de recursos asociados a las operaciones autorizadas a las sociedades fiduciarias.

1.2.1.6.2. Recolección y entrega de documentación e información relacionada con las operaciones autorizadas a las sociedades fiduciarias.

1.2.1.6.3. Expedición y entrega de extractos.

Los corresponsales de sociedades fiduciarias no pueden vincular ni prestar ningún tipo de asesoría para la vinculación de clientes.

1.2.1.7. ENTIDADES ASEGURADORAS.  <Subnumeral adicionado por la Circular 49 de 2016. El nuevo texto es el siguiente:>

De acuerdo con lo establecido en los art. 2.36.9.1.17 y 2.36.9.1.18 del Decreto 2555 de 2010, las entidades aseguradoras, en desarrollo de su actividad, pueden prestar por medio de corresponsales uno o varios de los siguientes servicios:

1.2.1.7.1. Comercialización de las pólizas que cumplan con las condiciones de universalidad, sencillez, estandarización y comercialización masiva definidas en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y que correspondan a los siguientes ramos:

1.2.1.7.1.1. Seguro Obligatorio de Accidentes de Tránsito

1.2.1.7.1.2. Exequias

1.2.1.7.1.3. Desempleo

1.2.1.7.1.4. Vida individual

1.2.1.7.1.5. Accidentes personales

1.2.1.7.1.6. Agropecuario

1.2.1.7.1.7. Hogar

1.2.1.7.1.8. Incendio

1.2.1.7.1.9. Sustracción

<Subnumerales adicionados por la Circular 2 de 2021. El nuevo texto es el siguiente:>

1.2.1.7.1.9.10. Responsabilidad civil

1.2.1.7.1.9.11. Colectivo de vida

1.2.1.7.1.9.12. Vida Grupo

1.2.1.7.1.9.13. Automóviles

1.2.1.7.1.9.14. Terremoto

1.2.1.7.1.9.15. Cumplimiento

1.2.1.7.1.9.16. Transporte

1.2.1.7.1.9.17. Lucro cesante

1.2.1.7.1.9.18. Corriente débil

1.2.1.7.1.9.19. Crédito comercial

1.2.1.7.1.9.20. Crédito a la exportación

En ese sentido, se entienden autorizadas las actividades de promoción de productos, así como la entrega y recepción de solicitudes de seguro y la implementación de mecanismos de comprobación de la asegurabilidad, de los productos asociados a los ramos indicados anteriormente.

1.2.1.7.2. Recaudo de primas y pago de indemnizaciones de cualquier ramo de seguros, así como la entrega de los soportes o comprobantes respectivos, lo cual en ningún caso implica que los corresponsales tomen la decisión de pago del siniestro. En ese sentido, se entienden autorizadas todas aquellas operaciones de recaudo, recepción, pago, transferencia y entrega de dinero. La entidad aseguradora debe definir con base en criterios técnicos, a partir de qué montos de indemnización el corresponsal deberá remitir al beneficiario a su sucursal más cercana con el fin de garantizar el pago de manera expedita.

1.2.1.7.3. <Subnumeral modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Entrega y recepción de solicitudes de seguros y sus anexos, condiciones generales, particulares o extractos, certificaciones, documentos necesarios para la reclamación del siniestro, documentos informativos, informes, boletines y, en general, toda aquella información relacionada con cualquier ramo de seguros.

1.2.1.7.4. <Subnumeral adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Entrega y recepción de solicitudes, documentos, informes, boletines, certificados y toda aquella información de los seguros comercializados a través del corresponsal.

1.2.2. DISPOSICIONES GENERALES PARA LA PRESTACIÓN DE SERVICIOS DE LAS ENTIDADES VIGILADAS A TRAVÉS DE SUS CORRESPONSALES.

1.2.2.1. ADMINISTRACIÓN DE LOS RIESGOS IMPLÍCITOS A LA PRESTACIÓN DE SERVICIOS A TRAVÉS DE CORRESPONSALES.

1.2.2.1.1. Administración del riesgo operacional. <Subnumeral modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:>

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben ajustar su sistema de administración de riesgo operacional(SARO) en todo aquello que resulte pertinente para la adecuada administración de ese riesgo. Como mínimo se deben contemplar los siguientes aspectos:

1.2.2.1.1.1. Los procesos, procedimientos, planes estratégicos, planes de continuidad del negocio, planes de contingencia, así como el recurso humano requerido.

1.2.2.1.1.2. Complementar y/o ajustar sus políticas, procedimientos y mecanismos de control interno, con el fin de adaptarlos a las condiciones propias de la prestación de sus servicios a través de corresponsales.

1.2.2.1.1.3. Adoptar políticas y establecer procedimientos para la selección, vinculación, capacitación, acompañamiento, monitoreo y desvinculación de los corresponsales contratados para la prestación de los servicios autorizados. Dichas políticas deben ser aprobadas por la junta directiva u órgano que haga sus veces.

1.2.2.1.2. CONDICIONES OPERATIVAS PARA LA PRESTACIÓN DE SERVICIOS A TRAVÉS DE CORRESPONSALES. <Numeral modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:>

Con el fin de garantizar que la información de las operaciones realizadas a través de corresponsales se ejecute en condiciones de seguridad y calidad, las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben cumplir como mínimo los siguientes requerimientos, en relación con los medios tecnológicos (hardware y software) que utilicen para tal efecto:

1.2.2.1.2.1. Realizar las operaciones en línea y en tiempo real.

Por regla general las operaciones que se realicen a través de corresponsales deben ejecutarse en línea y en tiempo real.

No obstante, la prestación de servicios de pago, recaudo, envío de giro, depósitos en efectivo y cualquier otra relacionada con la recepción de recursos, independientemente de su denominación, podrán efectuarse fuera de línea, de manera excepcional, siempre que las mismas sean realizadas a través de un corresponsal móvil, en zonas con baja o limitada cobertura de redes de comunicación, para lo cual la entidad deberá asegurar que tales operaciones se registren y reflejen en los sistemas de la entidad a más tardar al final del día en que se entregan los recursos por parte del consumidor financiero.

En todo caso, es responsabilidad de cada entidad vigilada establecer mecanismos para garantizar la oportunidad en la transmisión de la documentación y/o información, y gestionar los riesgos operacionales asociados a esta modalidad.

1.2.2.1.2.2. Contar con mecanismos de identificación que permitan verificar que se trata de un medio tecnológico autorizado para prestar los servicios a través de los corresponsales.

1.2.2.1.2.3. Disponer de mecanismos y/o procedimientos que impidan la captura, almacenamiento, procesamiento, visualización o transmisión de la información de las operaciones realizadas, para fines diferentes a los autorizados a las entidades vigiladas a través de los corresponsales.

1.2.2.1.2.4. Transmitir la información acerca de las operaciones realizadas, desde un medio tecnológico hasta la plataforma tecnológica de la entidad vigilada utilizando mecanismos de cifrado fuerte de conformidad con lo señalado en el subnumeral 2.3.4.1.5. del presente Capítulo.

1.2.2.1.2.5. Generar automáticamente el soporte de cada operación para ser entregado al cliente. En consecuencia, ante la falta de insumos o fallas técnicas que impidan la expedición del soporte, no puede prestarse ningún servicio a través del corresponsal. Los soportes de las operaciones que se realicen fuera de línea deberán contar con mecanismos que garanticen el no repudio de las operaciones por parte de la entidad financiera.

1.2.2.1.2.6. Se deben establecer procedimientos para informar a los clientes aquellos casos en los que las operaciones no sean exitosas.

1.2.2.1.2.7. Permitir su manejo bajo diferentes perfiles de usuario para efectos de su administración, mantenimiento y operación.

1.2.2.1.2.8. Garantizar que los medios tecnológicos utilizados por los corresponsales para la realización de las operaciones cumplen los principios de atomicidad, consistencia, aislamiento y durabilidad, teniendo en cuenta las siguientes definiciones:

1.2.2.1.2.8.1. Atomicidad: Propiedad que asegura que una operación es indivisible y, por lo tanto, ante un fallo del sistema, no existe la posibilidad de que se ejecute sólo una parte.

1.2.2.1.2.8.2. Consistencia: Propiedad que asegura que únicamente se ejecutan aquellas operaciones que no van a romper las reglas y directrices de integridad de la base de datos.

1.2.2.1.2.8.3. Aislamiento: Propiedad que asegura que una transacción es una unidad de aislamiento, permitiendo que transacciones concurrentes se comporten como si cada una fuera la única transacción que se ejecuta en el sistema. Esto asegura que la realización de dos transacciones sobre la misma información sea independiente.

1.2.2.1.2.8.4. Durabilidad: Propiedad que asegura que una vez realizada la operación ésta persistirá y no se podrá deshacer aunque falle el sistema. Cuando una transacción termina de ejecutarse, toda la información debe grabarse en algún medio de almacenamiento, en donde se asegure que las actualizaciones no se perderán.

1.2.2.1.2.9. Disponer de centros de administración y monitoreo de los medios tecnológicos utilizados por sus corresponsales.

1.2.2.1.2.10. Contar con los medios necesarios para brindar la atención y soporte requeridos por los corresponsales para la debida prestación de sus servicios.

1.2.2.1.2.11. Disponer de un registro detallado de todos los eventos (exitosos y fallidos) realizados a través de los medios tecnológicos utilizados por sus corresponsales.

1.2.2.1.2.12. Contar con políticas y procedimientos para el alistamiento, transporte, instalación, mantenimiento y administración de los medios tecnológicos usados por los corresponsales, así como para el retiro del servicio de los mismos.

1.2.2.1.2.13. Operar con sistemas de información que permitan realizar las operaciones bajo condiciones de seguridad, calidad y no repudio por parte del corresponsal.

1.2.2.1.2.14. Adoptar las medidas necesarias encaminadas a impedir que el corresponsal tenga acceso directo a la información de los clientes y de sus productos, salvo aquella que sea necesaria para el cumplimiento de sus obligaciones como corresponsal.

1.2.2.1.2.15. Contemplar una fase de acompañamiento por parte de la entidad, al inicio de la operación de cada corresponsal, así como la disposición de los medios que le suministren el soporte necesario para la prestación de los servicios convenidos.

1.2.2.1.2.16. Contar con mecanismos fuertes de autenticación para la realización de operaciones monetarias que impliquen el retiro de efectivo, transferencias de fondos, recepción de giros y desembolsos, así como la consulta de saldos, la expedición de extractos y cualquier otra operación no monetaria, autorizada para ser realizada a través de corresponsales, que conlleve a la consulta de información confidencial de los consumidores financieros.

Las consultas y/o pagos relacionados con el valor de cuotas de créditos sólo requieren un factor de autenticación.

En el caso de operaciones efectuadas desde la banca móvil, el mecanismo fuerte de autenticación se debe realizar en el origen de la transacción.

1.2.2.1.3. CONDICIONES DE IDONEIDAD MORAL, INFRAESTRUCTURA FÍSICA, TÉCNICA Y DE RECURSOS HUMANOS DE LOS CORRESPONSALES.

Las entidades vigiladas deben examinar y evaluar la idoneidad moral del corresponsal y son los directos responsables de la prestación del servicio a través de éstos. Por lo tanto, deben instruir claramente al corresponsal acerca de los lineamientos que le permitan mantener una adecuada infraestructura física, técnica y de recursos humanos. Adicionalmente, deben velar porque los corresponsales que ostenten la calidad de persona natural, o sus representantes legales y administradores en general, tratándose de personas jurídicas, no estén incursos en las supuestos a que se refiere el inciso tercero del numeral 5 del art. 53 del EOSF.

Para efectos de establecer la idoneidad moral del corresponsal cuando se trate de personas naturales, o de los representantes legales y revisores fiscales, tratándose de personas jurídicas, las entidades vigiladas deben realizar las averiguaciones pertinentes, tales como solicitud de antecedentes penales, medidas o sanciones administrativas impuestas por las diferentes Superintendencias, por conductas asociadas al desarrollo o participación en la actividad financiera, bursátil y/o aseguradora, sin contar con la debida autorización estatal.

Tratándose de los corresponsales cambiarios de que trata el art. 2.36.9.1.3. del Decreto 2555 de 2010, deben acreditar el cumplimiento de lo dispuesto en el parágrafo del art. 100 de la Ley 1328 de 2009.

1.2.2.2. REGLAS RELATIVAS A LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO.

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben dar cumplimiento a las disposiciones del Capítulo IV, Título IV de la Parte I de la presente Circular, en lo que resulte aplicable.

Dentro del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (SARLAFT) se deben definir los deberes del corresponsal, dentro de los cuales se puede incluir la posibilidad de brindar soporte a la entidad en las gestiones necesarias para el conocimiento del cliente.

1.2.3. CONTRATOS CON LOS CORRESPONSALES. <Numeral modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Sin perjuicio de lo dispuesto en el artículo 2.36.9.1.15 del Decreto 2555 de 2010, las entidades vigiladas deben mantener a disposición de la SFC la siguiente información y documentos relacionados con la prestación de servicios a través de corresponsales:

1.2.3.1. Descripción de las características técnicas de los medios tecnológicos con las cuales operará.

1.2.3.2. Infraestructura de comunicaciones que soportará la red de corresponsales.

1.2.3.3. Medidas de seguridad que protegerán la información de las operaciones realizadas.

1.2.3.4. Recursos dispuestos para la operación de los centros de administración, monitoreo y soporte.

1.2.3.5. Descripción del proceso adoptado por la entidad vigilada para la identificación y autenticación del cliente a través del corresponsal.

1.2.3.6. Procedimiento adoptado para el registro y conservación de la información de las operaciones realizadas.

1.2.3.7. Identificación de los riesgos operacionales asociados a la prestación del servicio a través del corresponsal y las medidas adoptadas para su mitigación.

1.2.3.8. Para el caso de las entidades aseguradoras, los modelos de las pólizas de seguros que se comercializarán a través de los corresponsales, los cuales deben cumplir con los principios de los seguros de comercialización masiva estipulados en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y con las instrucciones establecidas para la comercialización de seguros a través de corresponsales.

1.2.4. DISPOSICIONES RELACIONADAS CON LA PRESTACIÓN DE SERVICIOS DE VARIAS ENTIDADES VIGILADAS A TRAVÉS DE UN MISMO CORRESPONSAL.

En desarrollo de lo dispuesto en el numeral 14 del art. 2.36.9.1.11 del Decreto 2555 de 2010 una persona natural o jurídica puede ser corresponsal de una o varias entidades facultadas para prestar sus servicios a través de corresponsales. En estos casos, se deben establecer los mecanismos que aseguren una adecuada diferenciación de los servicios prestados por cada entidad vigilada, así como la obligación del corresponsal de abstenerse de realizar actos de discriminación o preferencia entre las entidades, o que impliquen competencia desleal entre los mismos.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> En el evento en que los servicios sean prestados por un corresponsal digital, tanto la entidad como el corresponsal deben asegurar que en la interfaz de las aplicaciones (Apps), plataformas o medios tecnológicos, se identifique de forma clara y expresa la entidad que presta cada uno de los servicios y, adicionalmente, se asegure la debida diferenciación de los servicios prestados por cada una de ellas.

1.2.5. REGLAS PARA LA PRESTACIÓN DE LOS SERVICIOS DE LAS ENTIDADES ASEGURADORAS A TRAVÉS DE CORRESPONSALES. <Numeral adicionado por la Circular 49 de 2016. El nuevo texto es el siguiente:>

1.2.5.1. Las entidades aseguradoras deben garantizar el cumplimiento de las siguientes condiciones para la prestación de los servicios establecidos en el subnumeral 1.2.1.7.1. del presente Capítulo:

1.2.5.1.1. Capacitación.

Las personas naturales que trabajen o presten servicio a los corresponsales de las entidades aseguradoras deben estar capacitadas para la ejecución de las labores relacionadas con la comercialización de pólizas de seguros. Por lo anterior, las entidades aseguradoras deben velar por que dichas personas tengan conocimiento suficiente sobre el proceso de celebración del contrato de seguro y el rol que deben cumplir en cada una de las etapas de dicho proceso, incluyendo la promoción del producto, la recepción de la solicitud de seguro, la realización del mecanismo de comprobación de asegurabilidad, si lo hay, la entrega de todos los documentos que hagan parte del contrato de seguro, el recaudo de la prima y la entrega de los demás documentos que haya dispuesto la entidad aseguradora para informar al consumidor financiero sobre instrucciones que se deben tener en cuenta para la efectividad del seguro (instrucciones en materia de reclamaciones, de mantenimiento del estado del riesgo o de evitar la extensión o propagación del siniestro). El corresponsal también debe estar en capacidad de brindar información sobre los mecanismos habilitados por la entidad aseguradora para la presentación y atención de quejas y reclamos.

Las entidades aseguradoras deben actualizar periódicamente los conocimientos de las personas naturales que trabajen o presten servicio a los corresponsales, especialmente cuando hay modificaciones a los productos de seguro comercializados a través de corresponsales, tales como el alcance de los amparos, los requisitos de asegurabilidad y aspectos procedimentales relacionados con la reclamación.

1.2.5.1.2. Entrega de documentos contractuales.

Las entidades aseguradoras deben verificar que los corresponsales realicen las siguientes actividades:

1.2.5.1.2.1. Entrega y explicación al consumidor financiero de los documentos que hacen parte del contrato de seguro.

1.2.5.1.2.2. Entrega de indicaciones que el tomador o asegurado deben tener en cuenta para proteger la validez y eficacia del contrato de seguro.

1.2.5.1.2.3. Indicación de la forma en que el consumidor financiero puede tener acceso al contenido mínimo de información al que hace referencia el art. 9 de la Ley 1328 de 2009.

1.2.5.1.3. Material publicitario de productos o servicios prestados a través del corresponsal.

Las entidades aseguradoras deben dotar a los corresponsales con el material comercial y publicitario idóneo y suficiente que otorgue al consumidor financiero información clara, sencilla y completa sobre los productos de seguro comercializados o los servicios prestados a través de este canal. El material publicitario o informativo también debe incluir las recomendaciones e información adicional que la entidad aseguradora estima pertinente que el consumidor conozca, especialmente en materia de procedimientos relacionados con la reclamación y efectividad del seguro, y las indicaciones de las que trata el subnumeral 1.2.5.1.2.2. de este Capítulo, las cuales se pueden redactar de forma didáctica y, en la medida de lo posible, propendiendo por hacer un resumen de la normatividad aplicable al contrato de seguro que debe ser tenida en cuenta por el tomador o asegurado.

Adicionalmente, el material publicitario que se utilice debe contener información sobre las obligaciones que debe cumplir el consumidor financiero para que la cobertura de un seguro se mantenga y se haga efectivo el pago de la indemnización en caso de siniestro, si es el caso.

1.2.5.1.4. Mecanismos de atención a los corresponsales

Las entidades aseguradoras deben contar con mecanismos de atención a sus corresponsales tales como una línea telefónica, acceso a un portal web específico o acceso a un chat especializado, que permitan al corresponsal acceder a la información de los productos y contar con el apoyo de la entidad aseguradora al momento en que se está ofreciendo un producto de seguro, en caso de requerirlo.

1.2.5.1.5. <Subnumeral adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Las entidades deben dotar al corresponsal con los mecanismos necesarios para la transmisión de información y documentos hacia la entidad aseguradora en condiciones de seguridad y calidad. Las entidades aseguradoras deben definir los tiempos máximos para la remisión de información y documentación por parte del corresponsal y demás condiciones para garantizar que la transmisión de la misma sea oportuna.

1.2.5.2. Las entidades aseguradoras deben garantizar el cumplimiento de las siguientes condiciones especiales en relación con los seguros que se comercialicen a través de corresponsales de acuerdo con lo establecido en el subnumeral 1.2.1.7.1. del presente Capítulo:

1.2.5.2.1. Las entidades aseguradoras deben propender por que los corresponsales entreguen las pólizas y demás documentos que hagan parte del contrato de seguro al momento de la celebración del contrato.

1.2.5.2.2. Los modelos de pólizas de seguro comercializados a través de corresponsales deben estar a disposición del consumidor financiero a través de este canal y en la página web de la entidad, claramente diferenciados de los modelos de seguros comercializados por otros canales.

1.2.5.2.3. En las pólizas de seguro se debe reflejar, como mínimo, la siguiente información:

1.2.5.2.3.1. El valor o monto asegurado exacto.

1.2.5.2.3.2. El valor de la prima comercial del producto.

1.2.5.2.3.3. Los amparos y exclusiones del contrato de seguro, bajo acápites denominados “Qué cubre este seguro” y “Qué no cubre este seguro”.

En las pólizas de seguro comercializadas a través de corresponsales, la delimitación del riesgo asegurado debe realizarse de manera clara, de tal forma que permita a los consumidores financieros identificar si el riesgo que quieren asegurar se encontraría amparado por la póliza, sin tener que acudir a las exclusiones, límites de cobertura o restricciones de ley. En los seguros que se comercialicen a través de corresponsales no se pueden incluir exclusiones, salvo que se cumpla con los criterios establecidos en el subnumeral 1.2.5.3 de este capítulo.

1.2.5.2.3.4. Indicación de la fecha y hora exacta desde la cual empieza y termina la cobertura.

1.2.5.2.3.5. La identificación del corresponsal a través del cual accede a la información o a través del cual adquiere la póliza.

1.2.5.2.4. En el contrato de seguro adquirido a través de corresponsales no se podrán exigir condiciones previas para el inicio del amparo de la póliza o para la subsistencia de la misma, salvo el pago de la prima correspondiente. De la misma manera, las entidades aseguradoras no pueden modificar unilateralmente un contrato de seguro adquirido mediante este canal.

1.2.5.2.5. Procedimiento simplificado de reclamación.

De acuerdo con el parágrafo 1 del artículo 2.36.9.1.17 del Decreto 2555 de 2010, los seguros que se comercialicen a través de corresponsales deben tener un procedimiento simplificado de radicación y resolución de reclamación de siniestros. Por lo anterior, la entidad aseguradora debe contar con instancias especiales para la recepción, estudio y respuesta de reclamaciones y que propendan por el establecimiento de plazos de solución de reclamaciones menores al establecido en el art. 1080 del C.Cio.

Las entidades aseguradoras pueden disponer de mecanismos alternativos para la recepción de reclamaciones.

1.2.5.3. Exclusiones aplicables a los seguros comercializados a través de corresponsales.

Las pólizas comercializadas a través de corresponsales únicamente pueden contener exclusiones en alguno de los siguientes casos:

1.2.5.3.1. Cuando no sea posible limitar la cobertura mediante la redacción del amparo.

1.2.5.3.2. Cuando el evento a excluir no pueda identificarse mediante los mecanismos de comprobación de asegurabilidad, de acuerdo con lo indicado en el segundo inciso del subnumeral 1.2.5.4 de este capítulo.

Las exclusiones deben estar redactadas de forma sencilla, clara y precisa. Adicionalmente deben tener un impacto sustancial en el valor de la prima. Las entidades aseguradoras deben tener a disposición de la SFC, un documento actuarial donde se sustente la exclusión y sus efectos en la prima pura de riesgo.

La SFC, en cualquier momento, podrá determinar si las exclusiones incluidas en el modelo de póliza se adecúan a las instrucciones de este capítulo.

1.2.5.4. Mecanismos de comprobación de la asegurabilidad.

En los seguros que se comercialicen a través de corresponsales, las entidades aseguradoras deben implementar mecanismos para identificar el estado del riesgo y la asegurabilidad del consumidor financiero. Para tal efecto, no se pueden realizar preguntas abiertas sobre el estado del riesgo que impliquen declaraciones espontáneas. No obstante lo anterior, es posible la contratación sin ninguna información sobre el estado del riesgo, caso en el cual debe entenderse que la entidad aseguradora asume el riesgo sin consideración respecto del estado del mismo.

Los mecanismos de comprobación de la asegurabilidad deben identificar como mínimo aquella información necesaria para acreditar que el consumidor financiero cumple con las condiciones para ser asegurado (p. ej.: edad, profesión, características del empleo). Estos mecanismos deben permitir a la entidad aseguradora determinar si el tomador o asegurado, dadas sus condiciones particulares al momento de contratación del seguro, se encuentra fuera del amparo del producto, es decir, que este no se encuentra afectado, previamente a la adquisición del seguro, por circunstancias que conducirían a una objeción en la reclamación del seguro.

Las entidades aseguradoras deben abstenerse de celebrar contratos de seguro en aquellos casos en que el mecanismo de comprobación de asegurabilidad refleje que la cobertura no le es aplicable al tomador o asegurado.  

1.3. OTROS CANALES E INSTRUMENTOS DE PRESTACIÓN DE SERVICIOS FINANCIEROS.

En adición a la forma de prestación de servicios indicados en los numerales anteriores, se reconocen como canales en la distribución de los servicios ofrecidos por las entidades vigiladas, especialmente las que realizan intermediación financiera, los siguientes:

1.3.1. Cajeros Automáticos (ATM).

1.3.2. Receptores de cheques.

1.3.3. Receptores de dinero en efectivo.

1.3.4. POS (incluye PIN Pad).

1.3.5. Sistemas de Audio Respuesta (IVR).

1.3.6. Centro de atención telefónica (Call Center, Contact Center).

1.3.7. Sistemas de acceso remoto para clientes (RAS).

1.3.8. Internet.

1.3.9. Banca móvil.

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Como complemento de los canales señalados se reconocen dentro de los instrumentos adecuados en la prestación de estos servicios las tarjetas débito, tarjetas crédito, los móviles y demás dispositivos electrónicos que sirvan para realizar operaciones y las órdenes electrónicas como los elementos a través de los cuales se imparten las órdenes que materializan las operaciones a través de los canales de distribución.

Para los efectos de estas instrucciones se entiende por dispositivo el mecanismo, máquina o aparato dispuesto para producir una función determinada.

<Subnumeral adicionado por la Circular 14 de 2022. El nuevo texto es el siguiente:> Las entidades vigiladas deben promover el uso de canales digitales para la prestación de los servicios demandados por los consumidores financieros, los cuales deben contar con condiciones adecuadas de seguridad y calidad para la realización de operaciones. En ningún caso, podrán limitar el uso de los canales tradicionales para aquellos consumidores financieros que prefieran y decidan realizar sus operaciones a través de estos.

<Inciso adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Las entidades vigiladas pueden adoptar tecnologías como realidad aumentada, internet de las cosas, blockchain, inteligencia artificial, machine learning, big data, robots, entre otras, cuando lo consideren pertinente para mejorar la prestación de servicios a los consumidores financieros y optimizar sus procesos. Para el efecto, la entidad debe realizar una adecuada gestión de los riesgos asociados a la tecnología adoptada, verificar de manera regular la efectividad de los controles implementados y dar cumplimiento a las normas vigentes en materia de protección de datos y habeas data.

1.4. USO DE RED.

<Inciso adicionado por la Circular 49 de 2015. El nuevo texto es el siguiente:> Se imparten las instrucciones que deben atender las entidades vigiladas,  en desarrollo de las modalidades de uso de red, establecidas en el art. 93 del EOSF y el art. 5 de la Ley 389 de 1997, así como en el Capítulo 2, Título 2, Libro 31 y el Título 1, Libro 34, de la Parte II del Decreto 2555 de 2010.

1.4.1. MODALIDADES DE USO DE RED. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

1.4.1.1. MODALIDAD PREVISTA EN EL ART. 5 DE LA LEY 389 DE 1997. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:> Modalidad prevista en el art. 5 de la Ley 389 de 1997.

Según lo establecido en el parágrafo del art. 2.34.1.1.1 del Decreto 2555 de 2010, se entiende como Red el conjunto de medios o elementos a través de los cuales sus prestadores suministran los servicios del usuario de la red al público. Forman parte de la Red los canales presenciales y no presenciales, los empleados y los sistemas de información que tenga habilitados el respectivo prestador.

Son sistemas de información, el conjunto de elementos tecnológicos orientados al tratamiento y administración de datos destinados a la realización de las operaciones autorizadas por el art. 2.34.1.1.2 del Decreto 2555 de 2010.

Son canales presenciales aquellos en los que el consumidor financiero asiste personalmente al mismo, tales como las oficinas, los cajeros automáticos, los receptores de cheques, los receptores de dinero en efectivo y los datáfonos (POS, incluye PIN Pad).

Son canales no presenciales aquellos en los que el consumidor financiero es atendido de manera remota, tales como la banca móvil, el internet, los sistemas de audio respuesta (IVR), los centros de atención telefónica (Call Center, Contact Center) y los sistemas de acceso remoto para clientes.

1.4.1.1.1. CONTRATO DE USO DE RED. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las entidades usuarias de la red deben remitir a la SFC los contratos en que se acuerde el uso de red, previamente a su celebración y con la antelación prevista en los arts. 2.31.2.2.4 y 2.34.1.1.4 del Decreto 2555 de 2010, según cada caso. En adición a lo establecido en el art. 2.34.1.1.3 del Decreto 2555 de 2010, los contratos deben contener al menos lo siguiente:

1.4.1.1.1.1. Identificación de las partes y objeto del contrato.

1.4.1.1.1.2. Los productos y operaciones que se van a promocionar y gestionar en virtud del contrato de uso de red, especificando en cada caso el detalle de los canales presenciales y no presenciales por medio de los cuales se prestará el servicio. Se debe indicar si los servicios incluirán la prestación del deber de asesoría, de acuerdo con lo dispuesto en el parágrafo 4° del art. 2.34.1.1.2 y el art. 3.1.4.1.3 del Decreto 2555 de 2010.

1.4.1.1.1.3. Las obligaciones de las partes asociadas al intercambio de información que permita garantizar un adecuado suministro de información a los consumidores financieros para cada producto específico; así como las que correspondan a la administración del riesgo operativo y del riesgo de lavado de activos y financiación del terrorismo, asociados al desarrollo del contrato.

1.4.1.1.1.4. Los mecanismos que aseguran que la prestación del servicio al menos equipara los estándares de eficiencia, oportunidad y seguridad a los ofrecidos por la entidad usuaria de la red a sus consumidores financieros.

1.4.1.1.1.5. Los mecanismos para mitigar adecuadamente los riesgos asociados a la validación de la identidad de los consumidores financieros y el registro, conservación y seguridad de la información de las operaciones realizadas, garantizando su independencia frente a la información o bases de datos propios del prestador de la red.

1.4.1.1.1.6. Las medidas que se adoptarán para garantizar que los consumidores financieros identifiquen que el usuario de la red es una persona jurídica distinta de la entidad prestadora de la red.

1.4.1.1.1.7. El manejo que la entidad prestadora le dará a los recursos recibidos de los clientes de la entidad usuaria.

1.4.1.1.1.8. Los mecanismos que se adoptarán para capacitar al personal involucrado en la atención al consumidor financiero en virtud del contrato de uso de red.

1.4.1.1.1.9. Los mecanismos habilitados por la entidad usuaria de la red para la atención de quejas y la definición sobre si las mismas pueden canalizarse a través de la entidad prestadora.

1.4.1.1.1.10. El término de duración y las causales de terminación.

1.4.1.1.1.11. Remuneración por el uso de la red.

1.4.1.1.2. MODIFICACIONES A LOS CONTRATOS DE USO DE RED. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las modificaciones respecto a la información contenida en los subnumerales 1.4.1.1.1.1 a 1.4.1.1.1.7 de este Capítulo deben ser remitidas a la SFC, previamente a su entrada en vigencia entre las partes.

Los contratos objeto de modificación que no deban ser remitidos, deben estar a disposición de la SFC.

1.4.1.1.3. ADMINISTRACIÓN DE LOS CONFLICTOS DE INTERÉS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las entidades deben identificar los conflictos de interés que puedan surgir en desarrollo del contrato de uso de red así como establecer las medidas que se adoptarán para su manejo, administración y revelación según cada caso e incorporarlos en los respectivos códigos de conducta.

1.4.1.1.4. IDENTIFICACIÓN. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

El personal que en desarrollo del contrato de uso de red haga la promoción y gestión de operaciones debe identificarse claramente ante el consumidor financiero y manifestar de manera expresa y sencilla que está actuando en nombre de la entidad usuaria de la red.

Las entidades usuarias de la red deben tomar las medidas necesarias para que el público las identifique como una entidad autónoma, independiente y diferente de la entidad prestadora de la red. Para el efecto, la entidad prestadora de la red debe adoptar los procedimientos y mecanismos, así como realizar las adecuaciones correspondientes, que permitan a los consumidores financieros identificar la entidad usuaria, de acuerdo con las características de cada uno de los distintos canales. Dentro de los mecanismos utilizados debe existir la identificación de manera visible, clara y completa de la razón social o denominación social de la entidad usuaria de la red o la sigla que la identifique de conformidad con sus estatutos sociales, acompañada siempre de la denominación genérica del tipo de entidad.

1.4.1.1.5. ADMINISTRACIÓN DE RIESGOS.  <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Previamente a la comercialización de productos a través del uso de red, las entidades vigiladas deben ajustar sus políticas y procedimientos de administración de riesgos, de tal forma que se garantice una adecuada gestión de los riesgos inherentes a los canales utilizados y a los productos comercializados a través de los mismos. Estas políticas y procedimientos deben permitir el seguimiento y control de los canales utilizados, indicando expresamente las áreas o personas responsables de cada actividad.

1.4.1.1.5.1. ADMINISTRACIÓN DEL RIESGO OPERATIVO. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

En desarrollo del contrato de uso de red, las entidades vigiladas deben cumplir las disposiciones sobre administración del riesgo operativo definidas en el Capítulo XXIII de la CBCF y lo establecido en el numeral 2 de este Capítulo, respecto de los requerimientos mínimos de seguridad y calidad para la realización de operaciones.

Todas las operaciones que se desarrollen con ocasión del contrato deben ejecutarse bajo parámetros que aseguren la prestación del servicio al menos, con los mismos estándares de eficiencia, oportunidad y seguridad a los ofrecidos por la entidad usuaria de la red a sus consumidores financieros.

1.4.1.1.5.2. ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

En desarrollo del contrato de uso de red, las entidades vigiladas deben cumplir las disposiciones establecidas en el Capítulo IV del Título IV de la Parte I de la CBJ.

1.4.1.1.6. CAPACITACIÓN Y RECURSOS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las entidades que comercialicen productos a través del uso de red deben:

1.4.1.1.6.1. Capacitar al personal involucrado en la comercialización de los productos a través del uso de red. Para tal efecto, deben implementar mecanismos verificables que garanticen que el personal conoce:

1.4.1.1.6.1.1. El alcance de sus obligaciones contractuales.

1.4.1.1.6.1.2. Las características del producto comercializado.

1.4.1.1.6.1.3. Los procedimientos de recaudo, atención de solicitudes, pago y demás aspectos relevantes para la comercialización de cada producto.

Con respecto a productos de seguros, las entidades aseguradoras deben velar porque el personal involucrado en la comercialización de los productos a través del uso de red conozca y pueda verificar los requisitos de asegurabilidad conforme a lo establecido en el numeral 1.4.1.1.8.1.2 del presente Capítulo.

1.4.1.1.6.2. Actualizar periódicamente al personal involucrado en la comercialización de los productos, informando modificaciones a los mismos, así como el régimen legal relacionado con los mismos.

1.4.1.1.6.3. Contar con mecanismos, tales como una línea de atención especializada, acceso a un portal web específico o acceso a un chat especializado, que permitan al personal acceder inmediatamente a dicha información y contar con el apoyo comercial de la entidad usuaria, en caso de requerirlo.

1.4.1.1.7. REQUISITOS DE INFORMACIÓN.  <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

1.4.1.1.7.1 INFORMACIÓN AL CONSUMIDOR FINANCIERO. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las entidades vigiladas deben cumplir las instrucciones específicas para la comercialización mediante el uso de red, establecidas en el Capítulo I, Título III de la Parte I de la CBJ.

1.4.1.1.7.2. COMPROBANTES DE LAS OPERACIONES. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

De acuerdo con lo dispuesto en el art. 2.34.1.1.5 Decreto 2555 de 2010, en los comprobantes de las transacciones, que adelanten las entidades prestadoras por cuenta de las entidades usuarias de su red, debe incluirse en forma visible y claramente legible, la siguiente indicación:

(Aquí el nombre de la entidad usuaria de la red) ASUME EXCLUSIVAMENTE LA RESPONSABILIDAD DEL CUMPLIMIENTO DE LAS OBLIGACIONES RELACIONADAS CON EL PRESENTE CONTRATO FRENTE AL CONSUMIDOR FINANCIERO.

Estos comprobantes deben contener por lo menos, la información que identifique con precisión la operación de que se trate, incluyendo como mínimo la fecha, hora y monto de la transacción.

1.4.1.1.7.3. RECEPCIÓN DE QUEJAS Y RECLAMOS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

La entidad prestadora debe informar a los consumidores financieros, de manera clara y precisa, sobre todos los mecanismos que tienen habilitados los usuarios de la red para la presentación y atención de quejas y reclamos.

La entidad usuaria de la red puede permitir la recepción de quejas y reclamos a través del prestador de la red en virtud del contrato de uso de red. Con el fin de garantizar la oportuna y eficaz atención de las quejas o reclamos del consumidor financiero, tanto la entidad prestadora como la entidad usuaria de la red deben establecer el procedimiento necesario para que las quejas y reclamos sean entregados de manera eficiente y oportuna al usuario de la red. Adicionalmente, tanto el prestador como el usuario de la red deben establecer un mecanismo apropiado para que los consumidores financieros puedan hacer seguimiento a su petición.

1.4.1.1.8. COMERCIALIZACIÓN DE SEGUROS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

En virtud de lo dispuesto en la Ley 389 de 1997 y en el art. 2.31.2.2.5 del Decreto 2555 de 2010, las entidades aseguradoras y los intermediarios de seguros vigilados por la SFC pueden ser usuarias de las redes de los establecimientos de crédito, las sociedades de servicios financieros, las sociedades comisionistas de bolsa de valores, las comisionistas independientes de valores, las sociedades administradoras de inversión y las sociedades administradoras de depósitos centralizados de valores, para lo cual se debe dar cumplimiento a las condiciones establecidas en este Capítulo.

1.4.1.1.8.1. REQUISITOS DE LOS SEGUROS COMERCIALIZADOS A TRAVÉS DEL USO DE RED. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Además de lo dispuesto en el art. 2.31.2.2.1 del Decreto 2555 de 2010, para la comercialización de seguros a través del uso de red se debe cumplir con los siguientes requisitos:

1.4.1.1.8.1.1. La entidad aseguradora debe establecer mecanismos para asegurar que el consumidor financiero conozca, previamente a la adquisición del producto, la importancia de declarar sinceramente el estado del riesgo y las sanciones por inexactitud o reticencia, de acuerdo con lo establecido en el art. 1058 del C.Cio.

1.4.1.1.8.1.2. Las entidades aseguradoras deben otorgar herramientas y establecer mecanismos para que las entidades prestadoras puedan verificar que los tomadores y/o los asegurados tengan un interés asegurable que corresponda con la póliza de seguro comercializada a través de este canal y que los consumidores financieros cumplen con los requisitos de asegurabilidad establecidos en el contrato de seguro. Para dar cumplimiento a lo anterior, las partes deben establecer en el contrato de uso de red una cláusula de responsabilidad en donde se fijen las implicaciones de la inobservancia de tal verificación.

1.4.1.1.8.1.3. Las entidades aseguradoras deben cerciorarse que las pólizas de seguros comercializadas a través del uso de red tengan exclusiones y amparos claros, concisos y redactados en un lenguaje que no sea vago ni ambiguo.

1.4.1.1.8.1.4. Las pólizas de seguro que se comercialicen a través de uso de red deben tener un procedimiento simplificado de reclamación de siniestros. Por lo anterior, la entidad aseguradora debe contar con instancias para el trámite y resolución de reclamaciones que propendan por el establecimiento de plazos de solución de reclamaciones menores al establecido en el art. 1080 del C.Cio.

El procedimiento simplificado de radicación y resolución de la reclamación debe ser informado al consumidor financiero al momento de la celebración del contrato de seguro y al asegurado y beneficiario de la póliza de seguro cuando este lo solicite.

1.4.1.1.8.1.5. En línea con lo establecido en el numeral 3 del art. 2.31.2.2.1 del Decreto 2555 de 2010, el clausulado de las pólizas de seguros comercializadas por medio de uso de red no debe ser susceptible de modificación según el sujeto que la adquiera ni pactar condiciones particulares.

1.4.1.1.8.1.6. Dentro de los 15 días hábiles siguientes a la fecha de la celebración del contrato de seguro, las entidades aseguradoras deben entregar en físico o por correo electrónico al tomador la póliza de seguro contentiva del mismo.

1.4.1.1.8.1.7. De acuerdo con el parágrafo 1 del art. 2.31.2.2.2 del Decreto 2555 de 2015 <sic>, las entidades aseguradoras no pueden exigir condiciones previas para el inicio del amparo de la póliza de seguro o para la subsistencia de la misma. En este sentido, las entidades aseguradoras se deben abstener de exigir cualquier tipo de condición suspensiva para iniciar la cobertura de la póliza de seguro que implique una actividad posterior del tomador o el asegurado.

1.4.1.1.8.1.8. La entidad aseguradora no puede modificar unilateralmente el contrato de seguro, con posterioridad a su celebración.

1.4.1.1.8.2. RAMOS AUTORIZADOS PARA SU COMERCIALIZACIÓN A TRAVÉS DE USO DE RED. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

<Inciso modificado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Siempre y cuando el contrato de seguro cumpla lo establecido en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y en el numeral 1.4.1.1.8.1 de este Capítulo, las entidades aseguradoras pueden comercializar, a través del uso de red, los ramos establecidos en el art. 2.31.2.2.2 del citado Decreto y en el subnumeral 1.2.1.7.1. de este capítulo.

1.4.1.2. MODALIDAD DE USO DE RED DE OFICINAS DEL ART. 93 DEL EOSF.  <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:> Modalidad de uso de red de oficinas del art. 93 del EOSF.

De acuerdo con la citada disposición, las entidades vigiladas pueden permitir mediante contrato remunerado el uso de su red de oficinas por parte de sociedades de servicios financieros, entidades aseguradoras, sociedades comisionistas de bolsa, sociedades de capitalización e intermediarios de seguros, para la promoción y gestión de las operaciones autorizadas a la entidad usuaria de la red y bajo la responsabilidad de esta última.

Corresponde a los prestadores de la red de oficinas, garantizar la existencia de una independencia locativa y operativa que evite cualquier posible confusión de los usuarios del servicio sobre la identidad corporativa de las instituciones.

En la celebración del respectivo contrato, las entidades deben aplicar las disposiciones establecidas en el subnumeral 1.4.1.1.1 del presente Capítulo, siempre que las mismas le resulten aplicables a esta modalidad y tener en cuenta los siguientes requisitos:

1.4.1.2.1. INDEPENDENCIA OPERATIVA DE LOS SERVICIOS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

El personal de las entidades prestadoras no puede participar en las labores de promoción y gestión que las entidades usuarias adelanten en las dependencias del prestador de la red de oficinas. Para efectos de esta modalidad de uso de red de oficinas, las entidades usuarias deben ubicar su propio personal para el desarrollo de las labores de gestión y promoción de sus operaciones.

1.4.1.2.2. IDENTIFICACIÓN LOCATIVA DEL SERVICIO. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

Las entidades usuarias de la red deben adoptar las medidas necesarias para que el público las identifique como una persona jurídica autónoma e independiente del prestador de la red.

El área para la ubicación del personal dependiente de las entidades usuarias de la red debe adecuarse de forma tal que se garantice una apropiada independencia de las demás áreas propias de la entidad prestadora. El área debe estar identificada con un aviso que se destaque frente a los demás del local en donde se encuentra ubicada, en el cual se debe indicar de manera clara y completa la razón o denominación social de la entidad usuaria o la sigla que la identifique de conformidad con sus estatutos sociales, acompañada siempre de la denominación genérica del tipo de entidad.

1.4.1.2.3. NORMAS APLICABLES A LA MODALIDAD DE USO DE RED DE OFICINAS. <Numeral modificado por la Circular 49 de 2015. El nuevo texto es el siguiente:>

A la modalidad de uso de red de oficinas del art. 93 del EOSF le aplicará lo establecido en los numerales 1.4.1.1.1 a 1.4.1.1.8 de este Capítulo. No obstante lo anterior, en caso de existir un régimen especial de idoneidad o habilitación de las personas involucradas en la comercialización de productos de la entidad usuaria, dicho régimen prevalecerá sobre lo establecido en este Capítulo.

1.4.2. REDES DE DISTRIBUCIÓN Y PROMOCIÓN DE PRODUCTOS DE LAS ENTIDADES ADMINISTRADORES DEL SISTEMA GENERAL DE PENSIONES - SGP, AUTORIZADAS MEDIANTE EL DECRETO 720 DE 1994.

Las redes de distribución y la promoción de productos de las entidades administradoras del sistema general de pensiones, cualquiera que sea su modalidad, se encuentran sujetas a las siguientes instrucciones específicas:

1.4.2.1. Destinatarios: De conformidad con el Decreto 720 de 1994 y en los arts. 2.6.10.2.1 y siguientes del Decreto 2555 de 2010, son destinatarias de las presentes instrucciones, las entidades administradoras del SGP, es decir, que las mismas comprenden tanto a las administradoras del régimen de prima media con prestación definida como a las sociedades administradoras del régimen de ahorro individual con solidaridad.

Igualmente son destinatarios los entes habilitados para la explotación de planes de pensiones y complementarios y las entidades aseguradoras de vida que cuenten con capacidad legal para la explotación de planes alternativos de pensiones, según lo prevé el art. 2.32.1.1.6 Decreto 2555 de 2010.

1.4.2.2. Exclusividad: Conforme al inciso tercero del art. 4 del Decreto 720 de 1994, la labor de promoción de los vendedores personas naturales, con o sin vinculación laboral, se desarrolla en beneficio de la sociedad administradora del SGP con la cual se hubiere celebrado el respectivo convenio. Es sancionable por la respectiva sociedad, en los términos contractuales, el incumplimiento de esta obligación por parte de los vendedores personas naturales. Sin embargo, en los temas relacionados con promotores, se debe observar las condiciones establecidas en el Decreto 720 de 1994.

1.4.2.3. Entidades habilitadas para la distribución: La distribución de productos puede efectuarse por conducto de instituciones financieras, intermediarios de seguros -sujetos o no a supervisión permanente- y por entidades distintas a unas y otros, siempre que cuenten con capacidad legal para el ejercicio del comercio. En este caso, es necesaria la autorización previa de la SFC para la celebración de los respectivos convenios.

En los eventos de distribución por conducto de instituciones financieras o intermediarios de seguros no es indispensable la autorización previa impartida por la SFC para la celebración de los respectivos convenios.

1.4.2.4. Convenios: Los convenios que se celebren para la promoción de los servicios que prestan las entidades administradoras del SGP por conducto de las instituciones financieras de que trata el Decreto 720 de 1994, están sujetas a las siguientes condiciones:

1.4.2.4.1. Los convenios aludidos, cuyo propósito consiste en la precisión de las condiciones bajo las cuales se realizarán las operaciones de recaudo, pago y traslado de los correspondientes recursos, quedan a disposición de la SFC en las propias instalaciones de la administradora, sin que sea indispensable su remisión a la SFC.

1.4.2.4.2. Los convenios pueden prever actividades a desarrollar respecto de los afiliados y de los trabajadores, tales como promoción, vinculación y, en general, labores de asesoría en los términos del art. 2.6.10.2.3 del Decreto 2555 de 2010, comprendiendo el empleo y diligenciamiento de formularios de vinculación o de pago de aportes. En todo caso, los convenios deben contener, cuando menos, la información a que hace alusión el art. 9 del Decreto 720 de 1994 y su modificación es procedente, entre otros motivos, cuando los costos de los mismos o algunas de sus previsiones afecten a los afiliados.

1.4.2.4.3. En ningún caso los costos que genere el empleo de las instituciones financieras por parte de las sociedades administradoras pueden ser trasladados, directa o indirectamente, a los afiliados, conforme lo señala el inciso 2 del art. 8 del Decreto 720 de 1994.

1.4.2.4.4. Las instituciones financieras deben disponer lo pertinente para la separación de las actividades propias de su objeto respecto de aquellas derivadas de la gestión de los aludidos convenios.

1.4.2.5. Información a los usuarios: En desarrollo de los deberes que se le imponen a los promotores de las sociedades administradoras de pensiones, éstos deben cumplir con las obligaciones contenidas en el Capítulo 2 del Título 10 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, para lo cual deben sujetarse a los parámetros técnicos definidos por cada sociedad administradora, como elementos de referencia para el suministro de información al momento de afiliación. La omisión de esta obligación implica para el promotor la posibilidad de suspensión de la actividad correspondiente, y para la sociedad administradora en cuyo beneficio se haya efectuado la labor de afiliación, la asunción de los respectivos perjuicios sin que ello impida la posibilidad de repetición con que cuenta la sociedad administradora respecto del promotor.

En todo caso, en desarrollo de los objetivos señalados en el art. 325, numeral 1, literales c. y e. del EOSF, en particular la necesidad de garantizar la eficiencia en la prestación del servicio y de prevenir la ocurrencia de situaciones que pueda generar la pérdida de confianza en el público, esta Superintendencia califica como práctica no autorizada el omitir el suministro de la información oportuna, amplia y suficiente a la cual tiene derecho el afiliado, tanto al momento de su vinculación como durante la vigencia de la misma, con ocasión de las prestaciones debidas por virtud de la mencionada afiliación.

Las sociedades administradoras del SGP, cualquiera sea su modalidad, deben disponer lo pertinente para que fundamentalmente en las áreas de capacitación se difunda con suficiencia la calificación de no autorizada la práctica consistente en no informar adecuadamente a los posibles afiliados, al momento de efectuar la respectiva labor de promoción para su vinculación y, en general, las sanciones que corresponden por el incumplimiento de cualquiera de las obligaciones que les son propias a los promotores.

1.4.2.6. Libertad de selección del asegurador de la renta vitalicia: Las sociedades administradoras y, en su caso, los promotores deben sujetarse a lo previsto en el Decreto 719 de 1994 y las normas que lo desarrollen, cuando se trate de cumplir con la obligación de asesoría acerca de la selección de la entidad aseguradora de vida del contrato de renta vitalicia, cualquiera que sea la modalidad como lo que prevé el literal b. del art. 60 de la Ley 100 de 1993 y el literal j. del art. 14 del Decreto Ley 656 de 1994.

1.4.3. INSTRUCCIONES APLICABLES DE MANERA ESPECÍFICA A LOS PROMOTORES DE LAS SOCIEDADES ADMINISTRADORAS DEL SGP.

1.4.3.1. Remuneración: La remuneración de los promotores de las sociedades administradoras del SGP consiste en el reconocimiento de la comisión que se hubiere pactado por su labor de mediación en la afiliación y, en tal sentido, su reconocimiento no debe estar atado al volumen de afiliaciones sino a una labor idónea y suficiente con la protección al consumidor del SGP.

1.4.3.2. Mecanismos de información sobre promotores: Con sujeción a lo dispuesto en el art. 2.6.10.3.2 del Decreto 2555 de 2010 y atendiendo los principios de la ley estatutaria de protección de datos, 1581 de 2012, las administradoras del SGP pueden disponer mecanismos privados de difusión acerca de los promotores que empleen, con el fin de constatar la existencia de inhabilidades, incompatibilidades, sanciones contractuales precedentes y, en general, cualquier información que resulte relevante para la operatividad de las redes de distribución del mencionado sistema.

1.4.3.3. Prohibiciones aplicables a los promotores: De conformidad con los art. 17 y 19 del Decreto 720 de 1994, son aplicables a los promotores de las sociedades administradoras del SGP las mismas facultades con que cuenta la SFC respecto de los intermediarios de seguros.

En virtud de tal remisión, les resultan aplicables, entre otras disposiciones, las previstas en el art. 207 del EOSF en particular la contenida en el numeral 3 que prevé como una prohibición la cesión de comisiones a favor del afiliado, el ofrecimiento de beneficios no garantizados o la exageración de los mismos, así como la sugestión tendiente a dañar negocios celebrados por competidores, el hacerse pasar por representante de una entidad sin serlo y, en general, todo acto de competencia desleal.

1.4.3.4. Régimen sancionatorio: En virtud de lo previsto en el art. 21 del Decreto 720 de 1994, el régimen sancionatorio aplicable a los promotores de las sociedades administradoras del SGP es el previsto en el EOSF, por lo cual resultan aplicables las previsiones contenidas en la parte séptima del mencionado Estatuto.

2. SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES.

2.1. ALCANCE.

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Las instrucciones de que trata el presente numeral deben ser adoptadas por todas las entidades sometidas a la inspección y vigilancia de la SFC, con excepción de Fondo de Garantías de Instituciones Financieras -FOGAFÍN-., Fondo de Garantías de Entidades Cooperativas-FOGACOOP-, Fondo Nacional de Garantías-FNG-, Fondo Financiero de Proyectos de Desarrollo-FONADE-, los Almacenes Generales de Depósito, los Fondos de Garantía que se constituyan en el mercado de valores, los Fondos Mutuos de Inversión, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Corredores de Seguros y de Reaseguros, los Comisionistas Independientes de Valores, las Sociedades Comisionistas de Bolsas Agropecuarias y los Organismos de Autorregulación.

Sin embargo, las entidades exceptuadas de la aplicación del presente numeral, citadas en el párrafo anterior, deben dar cumplimiento a los criterios de seguridad y calidad de la información, establecidos en los subnumerales 2.3.1. y 2.3.2. subsiguientes.

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> La obligación relacionada con la elaboración del perfil de las costumbres transaccionales de cada uno de sus clientes debe ser cumplida únicamente por los establecimientos de crédito, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, la pongan en práctica.  

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> El subnumeral correspondiente al análisis de vulnerabilidades debe ser aplicado únicamente por los establecimientos de crédito, los administradores de sistemas de pago de bajo valor, las sociedades especializadas en depósitos y pagos electrónicos y las entidades vigiladas que permitan la ejecución de órdenes electrónicas para la transferencia de fondos, la compra, venta o transferencia de títulos valores y la emisión de pólizas de seguros, por sistemas de acceso remoto para clientes, Internet o dispositivos móviles, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.

Las entidades vigiladas que presten sus servicios a través de corresponsales deben sujetarse, para el uso de este canal de distribución, a las instrucciones contenidas en el subnumeral 1.2. del presente Capítulo.

En todo caso las entidades vigiladas destinatarias de las instrucciones aquí contenidas, deben implementar los requerimientos exigidos atendiendo la naturaleza, objeto social y demás características particulares de su actividad.

Las entidades vigiladas deben incluir en sus políticas y procedimientos relativos a la administración de la información, las siguientes definiciones, criterios y requerimientos mínimos relativos a seguridad y calidad de la información que se maneja a través de canales e instrumentos para la realización de operaciones.

2.2. DEFINICIONES APLICABLES.

2.2.1. Vulnerabilidad informática: Ausencia o deficiencia de los controles informáticos que permiten el acceso no autorizado a los canales de distribución o a los sistemas informáticos de la entidad.

2.2.2. Cifrado fuerte: <Subnumeral modificado por la Circular 6 de 2019. El nuevo texto es el siguiente:> Técnicas de codificación para protección de la información que utilizan algoritmos reconocidos internacionalmente, brindando al menos los niveles de seguridad ofrecidos por 3DES o AES.

2.2.3. Operaciones no monetarias: Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero.

2.2.4. Operaciones monetarias: Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero.

2.2.5. Autenticación: Conjunto de técnicas y procedimientos utilizados para verificar la identidad de un cliente, entidad o usuario. Los factores de autenticación son: algo que se sabe, algo que se tiene, algo que se es.

2.2.6. Mecanismos fuertes de autenticación: Se entienden como mecanismos fuertes de autenticación los siguientes:

2.2.6.1. <Subnumeral modificado por la Circular 29 de 2019. Rige a partir del 1 de junio de 2021. Consultar en Legislación Anterior el texto vigente hasta esta fecha. El nuevo texto es el siguiente:> Biometría en combinación con un segundo factor de autenticación para operaciones no presenciales. En aquellos eventos en que la operación se efectúe de manera presencial no se requerirá el uso de un segundo factor de autenticación.

2.2.6.2. Certificados de firma digital de acuerdo a lo establecido en la Ley 527 de 1999 y sus decretos reglamentarios.

2.2.6.3. OTP (One Time Password), en combinación con un segundo factor de autenticación.

2.2.6.4. Tarjetas que cumplan el estándar EMV, en combinación con un segundo factor de autenticación.

2.2.6.5. Registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación.

2.2.7. Proveedores de redes y servicios de telecomunicaciones: Son las empresas reguladas por la Comisión de Regulación de Comunicaciones y debidamente habilitadas por el Ministerio de Tecnologías de la Información y las Comunicaciones, responsables de la operación de redes y/o de la provisión de servicios de telecomunicaciones a terceros, de acuerdo a lo establecido en el art 1. de la Resolución 202 de 2010.

2.2.8. Ambiente de venta presente: <Subnumeral adicionado por la Circular 8 de 2018. El nuevo texto es el siguiente:> transacciones en las cuales el instrumento de pago interactúa con el dispositivo de captura de información.

2.2.9. Ambiente de venta no presente: <Subnumeral adicionado por la Circular 8 de 2018.El nuevo texto es el siguiente:>  transacciones en las cuales el instrumento de pago no interactúa con el dispositivo de captura de información.

2.2.10. Participante no vigilado: <Subnumeral modificado por la Circular 20 de 2021. El nuevo texto es el siguiente:> Se refiere a quien haya sido autorizado por una Entidad Administradora de Sistemas de Pago de Bajo Valor (EASPBV) para tramitar órdenes de pago y de transferencia de fondos a través de su sistema y que no sea una entidad vigilada por la SFC, de conformidad con el numeral 16 del artículo 2.17.1.1.1 del Decreto 2555 de 2010).

2.2.11 Código QR (Quick Response Code): <Subnumeral modificado por la Circular 5 de 2023. El nuevo texto es el siguiente:> Es un código de respuesta rápida, bidimensional, con estructura cuadrada. Tiene la capacidad de almacenar datos codificados, es de fácil lectura y tiene mayor capacidad de almacenamiento que los códigos universales de productos (UPC por sus siglas en inglés) o códigos de barras. Puede ser estático (su contenido no cambia, generalmente impreso) o dinámico (cambia su contenido para cada operación, generado por software en tiempo real).

Los códigos QR pueden ser adaptados para operaciones monetarias y no monetarias.

2.2.12 Tokenización: <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Proceso de remplazar un dato confidencial por otro equivalente que no lo es (no confidencial), el cual garantiza la misma operatividad y no tiene un valor intrínseco.

2.2.13 <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Característica biométrica: Atributo biológico o comportamental de un individuo del cual se pueden extraer propiedades distintivas y repetibles para su reconocimiento.

2.2.14 <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Muestra biométrica: Representación que se obtiene de una característica biométrica capturada mediante un dispositivo vinculado a un sistema biométrico, como una imagen facial, una grabación de voz o una imagen de huella digital.

2.2.15 <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Plantilla biométrica: Representación de una o varias muestras biométricas utilizadas para la comparación, reconocimiento e individualización de una persona, las cuales pueden construirse a través de métodos tales como vectores, datos numéricos y algoritmos criptográficos.

2.2.16 <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Omnicanalidad: Estrategia que busca mejorar la experiencia del consumidor y la eficiencia operativa, proporcionando la mayor homogeneidad posible en los diferentes canales y el uso de varios de ellos en la ejecución de las operaciones, cuando esto resulte procedente.

2.2.17 <Subnumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Pagos sin contacto (contactless): Sistema que permite pagar una compra mediante tecnologías de identificación por radiofrecuencia o lectura electrónica, incorporadas en tarjetas de crédito o débito, llaveros, tarjetas inteligentes, teléfonos móviles u otros dispositivos.

2.3. CRITERIOS.

2.3.1. Respecto de la seguridad de la información

2.3.1.1. Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada.

2.3.1.2. Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción.

2.3.1.3. Disponibilidad: La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso.

2.3.2. Respecto de la calidad de la información

2.3.2.1. Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente.

2.3.2.2. Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos.

2.3.2.3. Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones

2.3.3 Requerimientos generales

2.3.3.1. En materia de seguridad y calidad de la información

A fin de dar debida aplicación a los criterios antes indicados las entidades deben adoptar, al menos, las medidas que se relacionan a continuación:

2.3.3.1.1. Disponer de hardware, software y equipos de telecomunicaciones, así como de los procedimientos y controles necesarios, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad.

2.3.3.1.2. Gestionar la seguridad de la información, para lo cual pueden tener como referencia el estándar ISO 27000, o el que lo sustituya.

2.3.3.1.3. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Disponer que el envío de información confidencial y de los instrumentos para la realización de operaciones a sus clientes, se haga en condiciones de seguridad. Cuando dicha información se envíe como parte de, o adjunta a un correo electrónico, mensajería instantánea o cualquier otra modalidad de comunicación electrónica, ésta debe estar cifrada.

2.3.3.1.4. Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad.

2.3.3.1.5. Velar porque la información enviada a los clientes esté libre de software malicioso.

2.3.3.1.6. Proteger las claves de acceso a los sistemas de información. En desarrollo de esta obligación, las entidades deben evitar el uso de claves compartidas, genéricas o para grupos. La identificación y autenticación en los dispositivos y sistemas de cómputo de las entidades debe ser única y personalizada.

2.3.3.1.7. Dotar a sus terminales, equipos de cómputo y redes locales de los elementos necesarios que eviten la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones.

2.3.3.1.8. Velar porque los niveles de seguridad de los elementos usados en los canales no se vean disminuidos durante toda su vida útil.

2.3.3.1.9. Ofrecer los mecanismos necesarios para que los clientes tengan la posibilidad de personalizar las condiciones bajo las cuales realicen operaciones monetarias por los diferentes canales, siempre y cuando éstos lo permitan. En estos eventos se puede permitir que el cliente inscriba las cuentas a las cuales realizará transferencias, registre las direcciones IP fijas y el o los números de telefonía móvil desde los cuales operará.

2.3.3.1.10. Ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales, en caso de que éstos lo requieran y/o lo permitan.

2.3.3.1.11. Establecer los mecanismos necesarios para que el mantenimiento y la instalación o desinstalación de programas o dispositivos en las terminales o equipos de cómputo sólo pueda ser realizado por personal debidamente autorizado.

2.3.3.1.12. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Establecer procedimientos expeditos para el bloqueo de canales o de instrumentos para la realización de operaciones, cuando lo solicite el cliente, cuando existan situaciones o hechos que lo ameriten o después de un número de intentos de accesos fallidos, así como las medidas operativas y de seguridad para la reactivación de los mismos.

2.3.3.1.13. Elaborar el perfil de las costumbres transaccionales de cada uno de sus clientes y definir procedimientos para la confirmación oportuna de las operaciones monetarias que no correspondan a sus hábitos.

2.3.3.1.14. Realizar una adecuada segregación de funciones del personal que administre, opere, mantenga y, en general, tenga la posibilidad de acceder a los dispositivos y sistemas usados en los distintos canales e instrumentos para la realización de operaciones. En desarrollo de lo anterior, las entidades deben establecer los procedimientos y controles para el alistamiento, transporte, instalación y mantenimiento de los dispositivos usados en los canales de distribución de servicios.

2.3.3.1.15. Definir los procedimientos y medidas que se deben ejecutar cuando se encuentre evidencia de la alteración de los dispositivos usados en los canales de distribución de servicios financieros.

2.3.3.1.16. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Sincronizar todos los relojes de los sistemas de información de la entidad involucrados en los canales de distribución. Se debe tener como referencia la hora oficial suministrada por el Instituto Nacional de Metrología de Colombia.

2.3.3.1.17. Tener en operación sólo los protocolos, servicios, aplicaciones, usuarios, equipos, entre otros, necesarios para el desarrollo de su actividad.

2.3.3.1.18. Contar con controles y alarmas que informen sobre el estado de los canales, y además permitan identificar y corregir las fallas oportunamente.

2.3.3.1.19. Incluir en el informe de gestión a que se refiere el art. 47 de la Ley 222 de 1995 –modificado por el art. 1 de la Ley 603 de 2000-, un análisis sobre el cumplimiento de las obligaciones enumeradas en la presente Circular.

2.3.3.1.20. Considerar en sus políticas y procedimientos relativos a los canales de distribución, la atención a personas con discapacidades físicas, con el fin de que no se vea menoscabada la seguridad de su información.

2.3.3.1.21. <Subnumeral adicionado  por la Circular 28 de 2016. Rige a partir del 1o de enero de 2017. El nuevo texto es el siguiente:> Los establecimientos de crédito deben adoptar mecanismos que le permitan atender las operaciones de los consumidores financieros, por los canales que resulten necesarios y por las cuantías que determine razonables, para garantizar un nivel mínimo de prestación de sus servicios a los consumidores financieros, cuando la entidad opere fuera de línea.

2.3.3.1.22 <Subnumeral modificado por la Circular 53 de 2016. El nuevo texto es el siguiente:> Los establecimientos de crédito deben enviar trimestralmente a la SFC, a la dirección de correo riesgooperativo@superfinanciera.gov.co, un informe sobre la disponibilidad mensual de cada uno de los canales por medio de los cuales presta sus servicios en el que se incluya el detalle de la metodología utilizada para el cálculo de la disponibilidad. Se entiende por disponibilidad el porcentaje de tiempo que durante el mes el canal estuvo habilitado para la prestación del servicio.

2.3.3.1.23. <Subnumeral adicionado  por la Circular 28 de 2016. Rige a partir del 1o de enero de 2017. El nuevo texto es el siguiente:> Las entidades vigiladas deben informar a la SFC a la dirección de correo riesgooperativo@superfinanciera.gov.co, los eventos que afecten de manera significativa la confidencialidad, integridad o disponibilidad de la información manejada en los sistemas que soportan los canales de atención al cliente, haciendo una breve descripción del incidente y su impacto. Los incidentes se deben reportar tan pronto se presenten. Así mismo, deben remitir la información de la que trata el subnumeral 3.5.1. del Capítulo I del Título III de la Parte I de la CBJ.

2.3.3.1.24. <Subnumeral adicionado por la Circular 27 de 2018. El nuevo texto es el siguiente:> Las bolsas de valores, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, los depósitos centralizados de valores, las cámaras de riesgo central de contraparte, los sistemas de compensación y liquidación de valores, los sistemas de compensación y liquidación de divisas, los proveedores de precios para valoración, los administradores de sistemas de negociación de valores y/o registro de operaciones sobre valores, los administradores de sistemas de negociación de divisas y/o registro de operaciones sobre divisas, y las sociedades de financiación colaborativa deben reportar a la SFC a la dirección de correo riesgooperativo@superfinanciera.gov.co los siguientes eventos:

2.3.3.1.24.1. Fallas en los sistemas administrados que afecten y/o tengan el potencial de afectar la prestación de los servicios y/o que generen errores o falta de oportunidad en la información suministrada al mercado y/o al público en general. Dicha información se debe reportar a más tardar al día hábil siguiente y debe contener una breve descripción del evento o incidente y de la afectación.

2.3.3.1.24.2. La descripción de las pruebas de contingencia y/o continuidad realizadas a los sistemas que implementen o no la participación de los afiliados o usuarios y que tengan el potencial de generar afectación en la prestación de los servicios. Esta información se debe reportar el día hábil anterior al inicio de las pruebas.

2.3.3.1.24.3. Actualizaciones y/o modificaciones técnicas o tecnológicas que tengan el potencial de generar interrupciones en la prestación de los servicios o en la correcta y oportuna generación de información. Esta información se debe reportar por lo menos con ocho (8) días calendario de antelación y en ella se deben especificar los servicios que se podrían ver afectados y los medios alternos que se utilizarán para dar continuidad a la operación en condiciones de normalidad.

Cuando no sea posible reportar la información respecto de las actualizaciones y/o modificaciones técnicas o tecnológicas con la antelación de ocho (8) días a la que se refiere el inciso anterior, esta información se debe reportar a más tardar al día hábil siguiente de la realización de la actualización y/o modificación, otorgando las explicaciones suficientes sobre la razón por la cual el reporte se está realizando en un término inferior.

2.3.3.1.24.4. Proyectos relativos a nuevos servicios o productos y/o renovaciones estructurales de la plataforma tecnológica que tengan el potencial de generar impactos en los servicios e información suministrada al mercado. Esta información se debe reportar en la fecha de inicio de la implementación del proyecto y debe contener el cronograma de actividades, en donde se incluyan, entre otros, las fechas previstas para la realización de las pruebas o ejercicios, capacitaciones al mercado, ajustes reglamentarios y entrada en producción.

2.3.3.1.25. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Promover estrategias de omnicanalidad que tengan en cuenta las políticas de gestión de riesgos y modelo de negocio de la entidad, así como las particularidades de cada tipo de operación.

2.3.3.1.26. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Establecer los parámetros a partir de los cuales las entidades requerirán mecanismos fuertes de autenticación para las transacciones realizadas mediante pago con o sin contacto, en consideración al análisis de riesgo asociado a esta tecnología. Estos parámetros deben ser informados a los consumidores financieros.

2.3.3.1.27. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Establecer mecanismos fuertes de autenticación para las operaciones que, de acuerdo con el análisis de riesgo de cada entidad, generen mayor exposición al riesgo de fraude o suplantación. El análisis debe estar documentado y a disposición de la SFC. Igualmente, este análisis debe tener en cuenta aspectos como el perfil transaccional del cliente, monto de operaciones, tipo de producto, canal, etc.

En todo caso, será obligatorio implementar mecanismos fuertes de autenticación para las siguientes operaciones:

2.3.3.1.27.1. La actualización de datos del cliente para la notificación de operaciones monetarias o generación de alertas (p.ej. correo electrónico, celular).

2.3.3.1.27.2. Las operaciones realizadas con tarjeta débito y crédito, en territorio nacional, en ambiente presente, cuando el emisor sea colombiano, y se superen los parámetros establecidos en cumplimiento de lo dispuesto en el subnumeral 2.3.3.1.26. del presente capítulo.

2.3.3.1.28. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Contar con soporte para los sistemas informáticos empleados en la prestación de servicios, el cual puede ser prestado por el fabricante, proveedor o sus distribuidores autorizados.

2.3.3.1.29. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Promover alternativas, conforme a su modelo de negocio, para realizar operaciones de comercio electrónico con cargo a productos distintos a las tarjetas de crédito aprobadas a sus clientes y plataformas tecnológicas como los botones de pago.

2.3.3.2. En materia de documentación

Las entidades deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.3.2.1. Dejar constancia de todas las operaciones que se realicen a través de los distintos canales, la cual debe contener cuando menos lo siguiente: fecha, hora, código del dispositivo (para operaciones realizadas a través de IVR: el número del teléfono desde el cual se hizo la llamada; para operaciones por Internet: la dirección IP desde la cual se hizo la misma; para operaciones con dispositivos móviles, el número desde el cual se hizo la conexión), cuenta(s), número de la operación y costo de la misma para el cliente o usuario.

En los casos de operaciones que obedecen a convenios, se debe dejar constancia del costo al que se refiere el presente numeral, cuando ello sea posible.

2.3.3.2.2. Velar porque los órganos de control, incluyan en sus informes la evaluación acerca del cumplimiento de los procedimientos, controles y seguridades, establecidos por la entidad y las normas vigentes, para la prestación de los servicios a los clientes y usuarios, a través de los diferentes canales de distribución.

2.3.3.2.3. Generar informes trimestrales sobre la disponibilidad y número de operaciones realizadas en cada uno de los canales de distribución. Esta información debe ser conservada por un término de 2 años.

2.3.3.2.4. Cuando a través de los distintos canales se pidan y se realicen donaciones, se debe generar y entregar un soporte incluyendo el valor de la donación y el nombre del beneficiario.

2.3.3.2.5. Conservar todos los soportes y documentos donde se hayan establecido los compromisos, tanto de las entidades como de sus clientes y las condiciones bajo las cuales éstas prestan sus servicios. Se debe dejar evidencia documentada de que los clientes las han conocido y aceptado. Esta información debe ser conservada por lo menos por 2 años, contados a partir de la fecha de terminación de la relación contractual o en caso de que la información sea objeto o soporte de una reclamación o queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.3.2.6. Llevar un registro de las consultas realizadas por los funcionarios de la entidad sobre la información confidencial de los clientes, que contenga al menos lo siguiente: identificación del funcionario que realizó la consulta, canal utilizado, identificación del equipo, fecha y hora. En desarrollo de lo anterior, se deben establecer mecanismos que restrinjan el acceso a dicha información, para que solo pueda ser usada por el personal que lo requiera en función de su trabajo.

2.3.3.2.7. Llevar el registro de las actividades adelantadas sobre los dispositivos finales a cargo de la entidad, usados en los canales de distribución de servicios, cuando se realice su alistamiento, transporte, mantenimiento, instalación y activación.

2.3.3.2.8. Dejar constancia del cumplimiento de la obligación de informar adecuadamente a los clientes respecto de las medidas de seguridad que deben tener en cuenta para la realización de operaciones por cada canal, así como los procedimientos para el bloqueo, inactivación, reactivación y cancelación de los productos y servicios ofrecidos.

2.3.3.2.9. Grabar las llamadas realizadas por los clientes a los centros de atención telefónica cuando consulten o actualicen su información.

La información a que se refieren los subnumerales 2.3.3.2.1., 2.3.3.2.6 y 2.3.3.2.9. debe ser conservada por lo menos por 2 años. En el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4. Requerimientos especiales por tipo de canal

2.3.4.1. En oficinas

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> La realización de operaciones monetarias a través de oficinas conlleva el cumplimiento, como mínimo, de los siguientes requerimientos de seguridad:

2.3.4.1.1. Los sistemas informáticos empleados para la prestación de servicios en las oficinas deben contar con soporte por parte del fabricante o proveedor.

2.3.4.1.2. Los sistemas operacionales de los equipos empleados en las oficinas deben cumplir con niveles de seguridad adecuados que garanticen protección de acceso controlado.

2.3.4.1.3. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Contar con cámaras de video, las cuales deben cubrir al menos el acceso principal y las áreas de atención al público. Las imágenes deben ser conservadas por lo menos 6 meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.1.4. Disponer de los mecanismos necesarios para evitar que personas no autorizadas atiendan a los clientes o usuarios en nombre de la entidad.

2.3.4.1.5. La información que viaja entre las oficinas y los sitios centrales de las entidades debe estar cifrada usando hardware de propósito específico, o software, o una combinación de los anteriores. Para los establecimientos de crédito el hardware o software empleados deben ser totalmente separados e independientes de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, servidores de acceso remoto (RAS) y/o de concentradores. En cualquiera de los casos anteriores se debe emplear cifrado fuerte. Las entidades deben evaluar con regularidad la efectividad y vigencia de los mecanismos de cifrado adoptados.

2.3.4.1.6. Establecer procedimientos necesarios para atender de manera segura y eficiente a sus clientes en todo momento, en particular cuando se presenten situaciones especiales tales como: fallas en los sistemas, restricciones en los servicios, fechas y horas de mayor congestión, posible alteración del orden público, entre otras, así como para el retorno a la normalidad. Las medidas adoptadas deben ser informadas oportunamente a los clientes y usuarios.

2.3.4.1.7. Contar con los elementos necesarios para la debida atención del público, tales como: lectores de código de barras, contadores de billetes y monedas, PIN Pad, entre otros, que cumplan con las condiciones de seguridad y calidad, de acuerdo con los productos y servicios ofrecidos en cada oficina.

2.3.4.2. Cajeros automáticos (ATM)

Deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.2.1 <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Contar con sistemas de video grabación que asocien los datos y las imágenes de cada operación monetaria. Las imágenes deben ser conservadas por lo menos 6 meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.2.2. Cuando el cajero automático no se encuentre físicamente conectado a una oficina, la información que viaja entre este y su respectivo sitio central de procesamiento se debe proteger utilizando cifrado fuerte, empleando para ello hardware de propósito específico independiente. Las entidades deben evaluar con regularidad la efectividad y vigencia del mecanismo de cifrado adoptado.

2.3.4.2.3. Los dispositivos utilizados para la autenticación del cliente o usuario en el cajero deben emplear cifrado.

2.3.4.2.4. Implementar el intercambio dinámico de llaves entre los sistemas de cifrado, con la frecuencia necesaria para dotar de seguridad a las operaciones realizadas.

2.3.4.2.5. Los sitios donde se instalen los cajeros automáticos deben contar con las medidas de seguridad físicas para su operación y estar acordes con las especificaciones del fabricante. Adicionalmente, deben tener mecanismos que garanticen la privacidad en la realización de operaciones para que la información usada en ellas no quede a la vista de terceros.

2.3.4.2.6. Implementar mecanismos de autenticación que permitan confirmar que el cajero es un dispositivo autorizado dentro de la red de la entidad.

2.3.4.2.7. Estar en capacidad de operar con las tarjetas a que aluden el subnumeral 2.3.4.12.11 del presente Capítulo.

2.3.4.2.8 <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Contar con mecanismos que permitan a la entidad emisora del instrumento de pago reversar automáticamente los retiros realizados en cajeros, en territorio nacional, cuando el dinero no haya sido entregado por causas que sean atribuibles al funcionamiento del mismo y que sean conocidas por la entidad.

En este caso se debe informar al consumidor financiero, por cualquier medio expedito, que la entidad procederá a realizar la reversión. En ningún caso la entidad podrá cobrar por la operación ni debitar ningún concepto asociado a la misma.

<Inciso adicionado por la Circular 3 de 2020. El nuevo texto es el siguiente:> Adicionalmente, contar con mecanismos que permitan reversar el cobro realizado a consumidores financieros por operaciones fallidas en cajeros automáticos. Para estos efectos se entiende por operaciones fallidas cuando el consumidor financiero no recibe el servicio que demandó por cualquier razón. De igual forma debe informar al consumidor financiero, por cualquier medio expedito, que la entidad procederá a realizar la reversión del cobro, la cual deberá realizarse a más tardar dentro de los 2 días hábiles (en el caso de operaciones realizadas en territorio nacional) y 5 días hábiles (en el caso de operaciones realizadas por fuera del territorio nacional) siguientes a la realización del mismo.

2.3.4.2.9.<Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Adoptar los procedimientos necesarios para permitir, en su red de cajeros, el retiro en una sola operación del monto máximo diario establecido por la entidad según su evaluación de riesgos correspondiente, o por el cliente cuando éste sea menor al establecido por la entidad.

2.3.4.3. Receptores de cheques

Los dispositivos electrónicos que permitan la recepción o consignación de cheques deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.3.1. Contar con mecanismos que identifiquen y acepten los cheques, leyendo automáticamente, al menos, los siguientes datos: la entidad emisora, el número de cuenta y el número de cheque.

2.3.4.3.2. Los cheques o documentos no aceptados por el módulo para recepción de cheques no pueden ser retenidos y deben ser retornados inmediatamente al cliente o usuario, informando la causa del reintegro.

2.3.4.3.3. Una vez el cliente o usuario deposite el cheque, el sistema debe mostrar una imagen del mismo y la información asociada a la operación monetaria, para confirmar los datos de la misma y proceder o no a su realización. En caso negativo debe devolver el cheque o documento, dejando un registro de la operación.

2.3.4.3.4. Como parte del procedimiento de consignación del cheque se le debe poner una marca que indique que éste fue depositado en el módulo.

2.3.4.4. Receptores de dinero en efectivo

Los dispositivos que permitan la recepción de dinero en efectivo deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.4.1. Contar con mecanismos que verifiquen la autenticidad y denominación de los billetes.

2.3.4.4.2. Totalizar el monto de la operación con los billetes aceptados y permitir que el cliente o usuario confirme o no su realización. En este último caso se debe devolver la totalidad de los billetes entregados, generando el respectivo registro.

2.3.4.4.3. Las operaciones en efectivo deben realizarse en línea, afectando el saldo de la respectiva cuenta. La operación no debe quedar sujeta a verificación.

2.3.4.4.4. Los billetes no aceptados no pueden ser retenidos y deben ser retornados inmediatamente al cliente o usuario.

2.3.4.5. POS (incluye PIN Pad)

Deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.5.1. La lectura de tarjetas solo debe hacerse a través de la lectora de los datáfonos y los PIN Pad.

2.3.4.5.2. Cumplir el estándar EMV (Europay MasterCard VISA).

2.3.4.5.3 <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Los administradores de las redes de este canal deben validar automáticamente la autenticidad del datáfono que se intenta conectar a ellas, así como el medio de comunicación a través del cual operará.

2.3.4.5.4. Establecer procedimientos que le permitan a los responsables de los datáfonos en los establecimientos comerciales, confirmar la identidad de los funcionarios autorizados para retirar o hacerle mantenimiento a los dispositivos.

2.3.4.5.5. Velar porque la información confidencial de los clientes y usuarios no sea almacenada o retenida en el lugar en donde los POS estén siendo utilizados.

2.3.4.5.6. Contar con mecanismos que reduzcan la posibilidad de que terceros puedan ver la clave digitada por el cliente o usuario.

2.3.4.6. Sistemas de audio respuesta (IVR)

Los sistemas de audio respuesta deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.6.1. Permitir al cliente confirmar la información suministrada en la realización de la operación monetaria.

2.3.4.6.2. Permitir transferir la llamada a un operador, al menos en los horarios hábiles de atención al público.

2.3.4.6.3. Las entidades que permitan realizar operaciones monetarias por este canal, deben ofrecer a sus clientes mecanismos fuertes de autenticación.

2.3.4.7. Centro de atención telefónica (Call Center, Contact Center)

Los centros de atención telefónica deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.7.1. Destinar un área dedicada exclusivamente para la operación de los recursos necesarios en la prestación del servicio, la cual debe contar con los controles físicos y lógicos que impidan el ingreso de personas no autorizadas, así como la extracción de la información manejada.

2.3.4.7.2. Impedir el ingreso de dispositivos que permitan almacenar o copiar cualquier tipo de información, o medios de comunicación, que no sean suministrados por la entidad.

2.3.4.7.3. Dotar a los equipos de cómputo que operan en el centro de atención telefónica de los elementos necesarios que impidan el uso de dispositivos de almacenamiento no autorizados por la entidad. Igualmente, se debe bloquear cualquier tipo de conexión a red distinta a la usada para la prestación del servicio.

2.3.4.7.4. Garantizar que los equipos de cómputo destinados a los centros de atención telefónica solo sean utilizados en la prestación de servicios por ese canal.

2.3.4.7.5. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> En los equipos de cómputo usados en los centros de atención telefónica no se debe permitir la navegación por internet, el envío o recepción de correo electrónico, la mensajería instantánea, ni ningún otro servicio que permita el intercambio de información, a menos que se cuente con un sistema de registro de la información enviada y recibida. Estos registros deben ser conservados por lo menos 6 meses o en el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.7.6 <Subnumeral adicionado por la Circular 24 de 2021. El nuevo texto es el siguiente:> Las entidades también podrán prestar los servicios del Centro de atención telefónica (Call Center, Contact Center) a través de colaboradores ubicados por fuera de las instalaciones exclusivas a las que hace referencia el subnumeral 2.3.4.7.1, previo el análisis de riesgo y la implementación de las medidas de control para:

a. Preservar la confidencialidad, integridad y disponibilidad de la información.

b. Mitigar el riesgo de: i) extracción, almacenamiento o copia de la información manejada y ii) uso de dispositivos o medios de comunicación que no sean suministrados por la entidad para la prestación del servicio.

c. Impedir: i) el uso o conexión a redes distintas a las autorizadas para la prestación del servicio y ii) que se destinen los dispositivos y medios de comunicación para actividades distintas a la prestación de los servicios por este canal.

d. Fortalecer el monitoreo sobre las operaciones realizadas con productos cuya información haya sido gestionada en estas áreas.

En aquellos eventos en que los equipos de cómputo permitan el envío o recepción de correo electrónico, mensajería instantánea, o cualquier otro servicio que permita el intercambio de información, las entidades deben contar con un sistema de registro de la información enviada y recibida, y conservar dichos registros por un periodo mínimo de 6 meses. En el caso en que la información respectiva sea objeto o soporte de una reclamación, queja o forme parte de un proceso judicial o una actuación extrajudicial, se deberá conservar hasta el momento en que la reclamación o queja se resuelva, o el proceso o actuación finalice.

Para efectos del presente subnumeral, se entiende por colaboradores el personal que preste los servicios del Centro de atención telefónica (Call Center, Contact Center) en cualquiera de las modalidades contratadas por la entidad vigilada para la atención parcial o total de sus consumidores financieros a través de este canal.

2.3.4.8. Sistemas de acceso remoto para clientes (RAS)

Entendido como el acceso brindado por las entidades vigiladas a sus clientes para la realización de operaciones mediante el uso de aplicaciones personalizadas, utilizando generalmente enlaces dedicados.

Las entidades que ofrezcan servicio de acceso remoto para la realización de operaciones monetarias deben contar con un módulo de seguridad de hardware para el sistema, que cumpla al menos con el estándar de seguridad FIPS-140-2 (Federal Information Processing Standard), el cual debe ser de propósito específico (appliance) totalmente separado e independiente de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, de servidores de acceso remoto (RAS) y/o de concentradores.

2.3.4.9. Internet

Las entidades que ofrezcan la realización de operaciones por Internet deben cumplir con los siguientes requerimientos:

2.3.4.9.1. Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura.

2.3.4.9.2. Realizar como mínimo 2 veces al año una prueba de vulnerabilidad y penetración a los equipos, dispositivos y medios de comunicación usados en la realización de operaciones monetarias por este canal. Sin embargo, cuando se realicen cambios en la plataforma que afecten la seguridad del canal, debe realizarse una prueba adicional.

2.3.4.9.3. Promover y poner a disposición de sus clientes mecanismos que reduzcan la posibilidad de que la información de sus operaciones monetarias pueda ser capturada por terceros no autorizados durante cada sesión.

2.3.9.4. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Establecer el tiempo máximo de inactividad, después del cual se debe dar por cancelada la sesión, exigiendo un nuevo proceso de autenticación para realizar otras operaciones.

2.3.4.9.5. Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal.

2.3.4.9.6. Implementar mecanismos que permitan a la entidad financiera verificar constantemente que no sean modificados los enlaces (links) de su sitio web, ni suplantados sus certificados digitales, ni modificada indebidamente la resolución de sus DNS.

2.3.4.9.7. Contar con mecanismos para incrementar la seguridad de los portales, protegiéndolos de ataques de negación de servicio, inyección de código malicioso u objetos maliciosos, que afecten la seguridad de la operación o su conclusión exitosa.

2.3.4.9.8. Las entidades que permitan realizar operaciones monetarias por este canal deben ofrecer a sus clientes mecanismos fuertes de autenticación.

2.3.4.10. Prestación de servicios a través de nuevos canales

Cuando la entidad decida iniciar la prestación de servicios a través de nuevos canales, diferentes a los que tiene en uso, además del cumplimiento de las instrucciones generales de seguridad y calidad, debe adelantar el respectivo análisis de riesgos del nuevo canal. Dicho análisis debe ser puesto en conocimiento de la junta directiva y los órganos de control.

La entidad debe remitir a la SFC, con al menos 15 días calendario de antelación a la fecha prevista para el inicio de la distribución de servicios a través del nuevo canal, la siguiente información:

2.3.4.10.1. Descripción del procedimiento que se adoptará para la prestación del servicio.

2.3.4.10.2. Tecnología que utilizará el nuevo canal.

2.3.4.10.3. Análisis de riesgos y medidas de seguridad y control del nuevo canal.

2.3.4.10.4. Planes de contingencia y continuidad para la operación del canal.

2.3.4.10.5. Plan de capacitación dirigido a los clientes y usuarios, para el uso del nuevo canal, así como para mitigar los riesgos a los que se verían expuestos.

2.3.4.11. Banca Móvil

<Inciso modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Canal en el cual el dispositivo móvil es utilizado para realizar operaciones bien sea asociando su número de línea al servicio, o empleando apps (aplicaciones informáticas diseñadas para ser ejecutadas en teléfonos celulares, tabletas y otros dispositivos móviles).

Los servicios que se presten a través de dispositivos móviles y utilicen navegadores Web, son considerados banca por internet.

La prestación de servicios a través de banca móvil debe cumplir con los siguientes requerimientos:

2.3.4.11.1. Contar con mecanismos de autenticación de 2 factores para la realización de operaciones monetarias y no monetarias.

2.3.4.11.2. <Subnumeral modificado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Para operaciones monetarias individuales o que acumuladas mensualmente por cliente superen 2 SMMLV, implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial de las operaciones realizadas, tal como: clave, número de cuenta, número de tarjeta, etc. Esta información, en ningún caso, puede ser conocida por los proveedores de redes y servicios de telecomunicaciones ni por cualquier otra entidad diferente a la entidad financiera que preste el servicio a través de este canal.

2.3.4.11.3. Cualquier comunicación que se envíe al teléfono móvil como parte del servicio de alertas o notificación de operaciones no requiere ser cifrada, salvo que incluya información confidencial.

2.3.4.11.4. Para las operaciones monetarias individuales o que acumuladas mensualmente por cliente sean inferiores a 2 SMMLV y que no cifren la información de extremo a extremo, la entidad debe adoptar las medidas necesarias para mitigar el riesgo asociado a esta forma de operar, el cual debe considerar los mecanismos de seguridad en donde la información no se encuentre cifrada. La SFC puede suspender el uso del canal cuando se advierta que existen fallas que afecten la seguridad de la información.

2.3.4.11.5. Contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación ocasionadas por la calidad de la señal, el traslado entre celdas, entre otras.

2.3.4.11.6. Los servicios que se presten para la realización de operaciones a través de Internet, en sesiones originadas desde el dispositivo móvil, deben cumplir con los requerimientos establecidos en el subnumeral 2.3.4.9. de Internet.

2.3.4.12. Obligaciones específicas para tarjetas débito y crédito

2.3.4.12.1. Establecer y documentar los procedimientos, controles y medidas de seguridad necesarias para la emisión, transporte, recepción, custodia, entrega, devolución y destrucción de las tarjetas. Se debe estipular el tiempo máximo de permanencia de las tarjetas en cada una de estas etapas.

2.3.4.12.2. Cifrar la información de los clientes que sea remitida a los proveedores y fabricantes de tarjetas, para mantener la confidencialidad de la misma.

2.3.4.12.3. Velar porque los centros de operación en donde se realizan procesos tales como: realce, estampado, grabado y magnetización de las tarjetas, entre otros, así como de la impresión del sobreflex, mantengan procedimientos, controles y medidas de seguridad orientadas a evitar que la información relacionada pueda ser copiada, modificada o utilizada con fines diferentes a los de la fabricación de la misma.

2.3.4.12.4. Velar porque en los centros donde se realicen los procesos citados en el subnumeral anterior, apliquen procedimientos y controles que garanticen la destrucción de aquellas tarjetas que no superen las pruebas de calidad establecidas para su elaboración, así como la información de los clientes utilizada durante el proceso. Iguales medidas se deben aplicar a los sobreflex.

2.3.4.12.5. Establecer los procedimientos, controles y medidas de seguridad necesarias para la creación, asignación y entrega de las claves a los clientes.

2.3.4.12.6. <Subumeral modificado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Cuando la clave (PIN) asociada a una tarjeta débito o crédito haya sido asignada por la entidad vigilada, esta debe ser cambiada por el cliente antes de realizar su primera operación con este PIN.

2.3.4.12.7. <Subumeral modificado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Ofrecer a sus clientes mecanismos que brinden la posibilidad inmediata de cambiar la clave de la tarjeta débito o crédito en el momento que éstos lo consideren necesario.

2.3.4.12.8 <Subumeral modificado por la Circular 29 de 2019. Rige a partir del 1 de diciembre de 2020. Consultar en Legislación Anterior el texto vigente hasta esta fecha. El nuevo texto es el siguiente:> Establecer los procedimientos, controles y medidas para la notificación al cliente de la inscripción de pagos en la entidad financiera o por parte de terceros con cargo a sus cuentas o tarjetas de crédito.

Las entidades deben notificar a sus clientes acerca de la inscripción de pagos por parte de terceros con cargos a sus cuentas o tarjetas de crédito siempre que el tercero le informe a la entidad acerca de la inscripción de dicho pago.

2.3.4.12.9 <Subumeral modificado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, nombre de la entidad emisora y fecha de expiración. Las entidades pueden emitir tarjetas innominadas cuando el análisis de riesgo realizado por ellas lo estime procedente.

2.3.4.12.10. Al momento de la entrega de la tarjeta a los clientes, ésta debe estar inactiva. Las entidades deben definir un procedimiento para su respectiva activación, el cual contemple, al menos, dos de tres factores de autenticación. En cualquier caso, se deben entregar las tarjetas exclusivamente al cliente o a quien este autorice.

2.3.4.12.11. Entregar a sus clientes tarjetas débito y/o crédito que manejen internamente mecanismos fuertes de autenticación, siempre que los cupos aprobados superen 2 SMMLV. Dichas tarjetas deben servir indistintamente para realizar operaciones en cajeros automáticos (ATM) y en puntos de pago (POS).

Sin perjuicio de otras medidas de seguridad, los mecanismos fuertes de autenticación no son obligatorios en tarjetas débito asociadas a productos utilizados para canalizar recursos provenientes de programas de ayuda y/o subsidios otorgados por el Estado Colombiano siempre que estos no superen 2 SMMLV.

<Inciso adicionado por la Circular 8 de 2018. El nuevo texto es el siguiente:> Lo dispuesto en los numerales 2.3.4.12.1., 2.3.4.12.2., 2.3.4.12.3., 2.3.4.12.4. y 2.3.4.12.8. de este Capítulo no debe ser cumplido cuando se trate de tarjetas virtuales.

2.3.4.12.12 <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Adoptar mecanismos de seguridad para la realización de operaciones en ambiente no presente, adicionales a la validación del número de la tarjeta, la fecha de vencimiento y un código de verificación estático, tales como autorización por parte del consumidor financiero desde la app, CVV dinámico, tokenización y 3DSecure, entre otros.

2.3.4.13. Operaciones por medio de códigos QR <Subnumeral adicionado por la Circular 6 de 2019. El nuevo texto es el siguiente:>

<Inciso modificado por la Circular 5 de 2023. El nuevo texto es el siguiente:> Las entidades que ofrezcan la realización de operaciones monetarias en los términos del subnumeral 2.2.4 del presente Capítulo a través de códigos QR, tales como: pagos, transferencias interbancarias, operaciones de recaudo, débitos automáticos, transferencias inmediatas, transferencias de solicitudes de pago, recaudo en línea, retiro en efectivo o recargas, entre otras, deben adoptar como referencia el estándar internacional EMVCo LLC, última versión EMV® QR Code Specification for Payment Systems (EMV QRCPS) Merchant-Presented Mode or Consumer-Presented Mode, o aquellos que lo modifiquen, sustituyan o adicionen y deben cumplir con los siguientes requerimientos:

2.3.4.13.1. Proporcionar al consumidor financiero, directamente o a través de terceros, aplicaciones de software que permitan leer el código QR y enrutar la operación.

2.3.4.13.2. Facilitar que los datos que no puedan ser obtenidos con la lectura del código QR estático y sean necesarios para la transacción (p.ej. monto), sean capturados por la aplicación del consumidor financiero que realiza la operación.

2.3.4.13.3. <Subnumeral modificado por la Circular 5 de 2023. El nuevo texto es el siguiente:> Cumplir con los requerimientos establecidos en los sub numerales 2.3.4.9, 2.3.4.11 y 2.3.5 del presente capítulo para la implementación del software para realizar operaciones o generar los códigos QR dinámicos.

2.3.4.13.4. Gestionar los riesgos que se puedan derivar de la realización de este tipo de operaciones.

2.3.4.13.5 Con el propósito de promover la interoperabilidad, las entidades administradoras de los sistemas de Pago de Bajo Valor (SPBV) deben concertar y definir de manera conjunta la estructura de los campos donde debe enviarse la información, adicional al estándar, que resulte necesaria para la realización de las operaciones (p.ej. el código identificador del comercio y la discriminación de los impuestos). Cualquier modificación a la estructura definida debe ser informada y socializada a los participantes del sistema de pagos 3 meses antes de su implementación.

La información de los campos definidos debe estar a disposición de la SFC y ser publicada en el sitio web de la entidad administradora para consulta de todos los interesados.

<Inciso adicionado por la Circular 5 de 2023. El nuevo texto es el siguiente:> En el caso de operaciones no monetarias que se realicen mediante el uso de códigos QR, las entidades vigiladas podrán decidir si adoptan o no la última versión del estándar EMV® QR Code Specification for Payment Systems (EMV QRCPS) Merchant-Presented Mode or Consumer-Presented Mode.

2.3.5 Requerimientos en materia de actualización de Software

Con el propósito de mantener un adecuado control sobre el software, las entidades deben cumplir, como mínimo, con las siguientes medidas:

2.3.5.1. Mantener tres ambientes independientes: uno para el desarrollo de software, otro para la realización de pruebas y un tercer ambiente para los sistemas en producción. En todo caso, el desempeño y la seguridad de un ambiente no pueden influir en los demás.

2.3.5.2. Implementar procedimientos que permitan verificar que las versiones de los programas del ambiente de producción corresponden a las versiones de programas fuentes catalogadas.

2.3.5.3. Cuando las entidades necesiten tomar copias de la información de sus clientes para la realización de pruebas, se deben establecer los controles necesarios para garantizar su destrucción, una vez concluidas las mismas.

2.3.5.4. Contar con procedimientos y controles para el paso de programas a producción. El software en operación debe estar catalogado.

2.3.5.5. Contar con interfaces para los clientes o usuarios que cumplan con los criterios de seguridad y calidad, de tal manera que puedan hacer uso de ellas de una forma simple e intuitiva.

2.3.5.6. Mantener documentada y actualizada, al menos, la siguiente información: parámetros de los sistemas donde operan las aplicaciones en producción, incluido el ambiente de comunicaciones; versión de los programas y aplicativos en uso; soportes de las pruebas realizadas a los sistemas de información; y procedimientos de instalación del software.

2.3.6. Tercerización – Outsourcing

Las entidades que contraten bajo la modalidad de outsourcing o tercerización, a personas naturales o jurídicas, para la atención parcial o total de los distintos canales o de los dispositivos usados en ellos, o que en desarrollo de su actividad tengan acceso a información confidencial de la entidad o de sus clientes, deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.6.1. Definir los criterios y procedimientos a partir de los cuales se seleccionarán los terceros y los servicios que serán atendidos por ellos.

2.3.6.2. Incluir en los contratos que se celebren con terceros, por lo menos, los siguientes aspectos:

2.3.6.2.1. Niveles de servicio y operación.

2.3.6.2.2. Acuerdos de confidencialidad sobre la información manejada y sobre las actividades desarrolladas.

2.3.6.2.3. Propiedad de la información.

2.3.6.2.4. Restricciones sobre el software empleado.

2.3.6.2.5. Normas de seguridad informática y física a ser aplicadas.

2.3.6.2.6. Procedimientos a seguir cuando se encuentre evidencia de alteración o manipulación de dispositivos o información.

2.3.6.2.7. Procedimientos y controles para la entrega de la información manejada y la destrucción de la misma por parte del tercero una vez finalizado el servicio.

Las entidades deben contar con los procedimientos necesarios para verificar el cumplimiento de las obligaciones señaladas en el presente subnumeral, los cuales deben ser informados previamente a la auditoría interna o quien ejerza sus funciones.

2.3.6.3. Exigir que los terceros contratados dispongan de planes de contingencia y continuidad debidamente documentados. Las entidades deben verificar que los planes, en lo que corresponde a los servicios convenidos, funcionen en las condiciones pactadas.

2.3.6.4. Establecer procedimientos que permitan identificar físicamente, de manera inequívoca, a los funcionarios de los terceros contratados.

2.3.6.5. Implementar mecanismos de cifrado fuerte para el envío y recepción de información confidencial con los terceros contratados.

2.3.7 Análisis de vulnerabilidades

Las entidades deben implementar un sistema de análisis de vulnerabilidades informáticas que cumpla al menos con los siguientes requisitos:

2.3.7.1. Estar basado en un hardware de propósito específico (appliance) totalmente separado e independiente de cualquier dispositivo de procesamiento de información, de comunicaciones y/o de seguridad informática.

2.3.7.2. Generar de manera automática por lo menos 2 veces al año un informe consolidado de las vulnerabilidades encontradas. Los informes de los últimos 2 años deben estar a disposición de la SFC.

2.3.7.3. Las entidades deben tomar las medidas necesarias para remediar las vulnerabilidades detectadas en sus análisis.

2.3.7.4. Realizar un análisis diferencial de vulnerabilidades, comparando el informe actual con respecto al inmediatamente anterior.

2.3.7.5. Las herramientas usadas en el análisis de vulnerabilidades deben estar homologadas por el CVE (Common Vulnerabilities and Exposures) y actualizadas a la fecha de su utilización.

2.3.7.6. Para la generación de los informes solicitados se debe tomar como referencia la lista de nombres de vulnerabilidades CVE publicada por la corporación Mitre.

2.3.8. Vinculación de Participantes a las EASPBV <Subnumeral modificado por la Circular 20 de 2021. El nuevo texto es el siguiente:>

Las EASPBV que vinculen a los Participantes no vigilados a los que se refiere el subnumeral 2.2.10 de este Capítulo, que prestan servicios de aplicación de comercio electrónico para almacenar, procesar y/o transmitir el pago correspondiente a operaciones de venta en línea con tarjetas débito o crédito, deben incluir en los contratos que celebren con estos,  la obligación de contar, mantener y entregar la certificación PCI-DSS, emitida por una entidad que ostente la categoría QSA (Qualified Security Assessor), y soportada por el documento AoC (“Attestation of Compliance”) correspondiente. Así mismo, las EASPBV deben verificar que la certificación PCI-DSS a que hace referencia el inciso anterior este vigente. Si el participante obligado a contar con la certificación no la mantiene vigente, no podrá continuar prestando los servicios señalados en el inciso anterior.

2.3.9 <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Requerimientos mínimos para la implementación y uso de biometría como factor de autenticación electrónica.

En aquellos eventos en que las entidades usen biometría como factor de autenticación electrónica, deben realizar el proceso de verificación de la identidad del cliente contra las bases de datos de la Registraduría Nacional del Estado Civil, los operadores de servicios ciudadanos digitales o de identidad digital autorizados, o contra sus propias bases de datos.

Las entidades deben establecer mecanismos alternativos que permitan completar los procesos de autenticación, cuando por razones médicas o físicas el cliente no pueda hacer uso de la biometría.

En aquellos eventos en que se utilicen bases de datos propias las entidades deben:

2.3.9.1. Almacenar las plantillas biométricas utilizando sistemas de tokenización o algoritmos de cifrado fuertes como AES256, RSA, 3DES o superiores.

2.3.9.2. Abstenerse de almacenar muestras biométricas que hayan sido tomadas con el propósito de realizar procesos de autenticación, salvo que se cuente con la autorización explicita referida en el literal a del artículo 6 de la Ley 1581 de 2012 o aquellas normas que lo reglamenten, modifiquen o adicionen y siempre que sean necesarias en la ejecución de programas de inclusión financiera en sectores apartados del territorio nacional. En todo caso, el almacenamiento debe realizarse bajo estándares en materia de seguridad de datos biométricos, tales como ISO 24741:2007 y 24745:2011.

2.3.9.3. Almacenar la información demográfica del cliente de manera separada de las plantillas biométricas, relacionándolas entre sí por medio de códigos generados por algoritmos matemáticos que no sean fácilmente descifrados.

2.3.9.4. En la implementación de factores biométricos se deben contemplar mecanismos de prueba de vida para fortalecer la confiabilidad y seguridad del sistema tales como: i) medición de propiedades fisiológicas del individuo, ii) identificación de respuestas de comportamiento humano o iii) protocolos de desafío-respuesta.

2.3.9.5. Establecer controles en la captura inicial de las muestras biométricas de los clientes que aseguren que la información se obtenga directamente del titular del dato.

2.3.9.6. Realizar una adecuada gestión de los riesgos asociados, verificar regularmente la efectividad de los controles implementados y dar cumplimiento a las normas vigentes en materia de protección de datos y habeas data.

2.3.10. Domiciliación <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:>

2.3.10.1. Las entidades deben establecer procedimientos que incentiven la domiciliación de los pagos y adelantar campañas para dar a conocer este servicio.

CAPÍTULO II.

PRESTACIÓN TRANSFRONTERIZA DE SERVICIOS FINANCIEROS.

1. OFICINAS DE REPRESENTACIÓN Y CONTRATOS DE CORRESPONSALÍA.

1.1 ASPECTOS GENERALES.

La actividad de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior, así como los contratos de corresponsalía celebrados por las sociedades comisionistas de bolsa de valores y las corporaciones financieras, se rige además de lo previsto en la Ley 964 de 2005, el EOSF y los arts. 4.1.1.1.1 y siguientes del Decreto 2555 de 2010, por las instrucciones contempladas en el presente Capítulo, en lo que les resulte aplicable a cada uno.

<Inciso adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:> En esta materia, el literal b) del artículo 4.1.1.1.1 del Decreto 2555 de 2010 define la promoción o publicidad como cualquier comunicación o mensaje, realizado personalmente o utilizando cualquier medio de comunicación, sea este masivo o no, que esté destinado a, o tenga por efecto, iniciar, directa o indirectamente, actividades financieras, de reaseguros o del mercado de valores.

<Inciso adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:> Si una institución del exterior que ofrece servicios o productos relacionados con algún mercado de intermediarios financieros, del mercado de valores del exterior y de reaseguros, busca o desea promocionar sus servicios y productos en el territorio colombiano o a sus residentes, debe establecer una oficina de representación en Colombia, o suscribir un contrato de corresponsalía con una sociedad comisionista de bolsa de valores o una corporación financiera del país en el caso que se pretenda promover o publicitar productos y servicios del mercado de valores.

1.1.1. RÉGIMEN DE APERTURA DE OFICINAS DE REPRESENTACIÓN Y CONTRATOS DE CORRESPONSALÍA.

Las instituciones del exterior que pretendan establecer una oficina de representación en Colombia y las instituciones del mercado de valores del exterior que opten por celebrar un contrato de corresponsalía, deben presentar a la SFC, la correspondiente solicitud por intermedio del representante legal o del apoderado de la institución del exterior interesada o por parte del futuro corresponsal, según sea del caso, junto con los documentos señalados en el art. 4.1.1.1.4 del Decreto 2555 de 2010, en español o con su respectiva traducción oficial a este idioma.

<Inciso modificado por la Circular 35 de 2019. El nuevo texto es el siguiente:> No obstante, de conformidad con lo establecido en el numeral 10 del precitado artículo, la SFC puede solicitar documentación adicional para formarse un criterio sobre la idoneidad de la institución del exterior, de sus administradores, accionistas o del plan de negocios.

Toda la documentación soporte de la solicitud debe cumplir con las formalidades establecidas en la ley para los documentos otorgados en el exterior y deben ser actualizados cuando a ello hubiere lugar, sin perjuicio del deber de información previsto en este Capítulo.

1.1.2. EXCEPCIONES AL RÉGIMEN DE APERTURA.

No están obligadas a tener una oficina de representación ni a celebrar contratos de corresponsalía en Colombia, las instituciones a las que se refiere el art. 4.1.1.1.3 del Decreto 2555 de 2010.

1.1.3. ACTIVIDADES AUTORIZADAS. <Numeral modificado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

En concordancia con las actividades autorizadas a las oficinas de representación y corresponsales en virtud de los arts. 4.1.1.1.6 y 4.1.1.1.7 del Decreto 2555 de 2010, según corresponda; las actividades de promoción o publicidad que desarrollen estas entidades, deben limitarse a los productos y servicios autorizados por la SFC en el correspondiente acto administrativo de apertura o de autorización del contrato respectivo, según sea el caso.

La promoción o publicidad de productos o servicios diferentes o adicionales a los autorizados por la SFC, requiere la autorización previa de este ente de control, sin perjuicio de las sanciones y/o demás medidas a las que haya lugar, en el evento en que dicha actividad se realice sin la autorización correspondiente.

En todo caso, la apertura de una oficina de representación o la celebración de un contrato de corresponsalía para el ofrecimiento de productos o servicios de una entidad del exterior no exime del cumplimiento de las normas colombianas sobre oferta pública de valores.

1.1.4. IDENTIFICACIÓN.

Las oficinas de representación y el representante, al igual que las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las entidades del mercado de valores del exterior celebren un contrato de corresponsalía, deben identificarse con un aviso visible expuesto al público en el cual se anuncie su condición de oficina de representación, representante o corresponsal de una institución del exterior. Lo anterior, a menos que se trate de la matriz, filial o subsidiaria establecida en el país, en cuyo caso, es su deber informar la calidad en la cual actúa la institución establecida en el territorio colombiano, según lo establece el numeral 5 del art. 4.1.1.1.5 del Decreto 2555 de 2010.

Cuando una institución del exterior, use la red de oficinas de la entidad establecida en Colombia debe adoptar las medidas necesarias para que el público identifique que la institución financiera del exterior es una persona jurídica, distinta y autónoma de la institución establecida en el país cuya red se utiliza.

Para efectos de lo anterior, las áreas a través de las cuales se desarrollen las actividades de promoción y publicidad deben identificarse mediante avisos expuestos al público que permitan a los clientes potenciales y actuales de las entidades del exterior distinguir dichos espacios y actividades de los de la entidad establecida en el país. Así mismo, debe velarse porque en las oficinas exista plena independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de las instituciones del exterior y las áreas de la entidad establecida en el país, de manera que el público distinga entre unas y otras.

En el caso de que una misma oficina de representación o entidad matriz, filial o subsidiaria establecida en el país, represente a varias instituciones del exterior deben implementarse los mecanismos necesarios para que los clientes potenciales y actuales de las entidades del exterior diferencien con claridad entre los servicios ofrecidos por cada una de las instituciones del exterior representadas.

1.1.5. CAMBIO DE DIRECCIÓN.

El representante de la oficina de representación y los representantes de las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las instituciones del mercado de valores del exterior celebren un contrato de corresponsalía, deben informar, de manera inmediata a su ocurrencia, los cambios de dirección al Grupo de Registro de la SFC y al Registro Nacional de Agentes del Mercado de Valores (RNAMV), según corresponda, el respectivo traslado, indicando la nueva dirección, teléfonos, fax y cualquier otro dato necesario para su localización.

En el mismo término, el representante de la institución del exterior autorizada por la SFC para desarrollar las actividades propias de las oficinas de representación bajo alguna de las reglas especiales contempladas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010, debe informar al Grupo de Registro de la SFC cualquier modificación de los datos suministrados para su localización.

1.1.6. OBLIGACIONES.

1.1.6.1. OBLIGACIONES GENERALES.

La representación de las oficinas de representación a la que se refiere el art. 4.1.1.1.5 del Decreto 2555 de 2010, así como las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben cumplir con los deberes de todo comerciante, atendiendo las particularidades de su naturaleza. En desarrollo de lo anterior, deben:

1.1.6.1.1. Llevar un registro contable separado de los ingresos recibidos en moneda legal o extranjera y la descomposición de los gastos de funcionamiento, los cuales deben permanecer a disposición de la SFC.

1.1.6.1.2. Conservar la correspondencia y demás documentos relacionados con sus actividades, los cuales deben permanecer a disposición de la SFC.

1.1.6.1.3. Inscribir en el registro mercantil todos los actos, libros y documentos respecto de los cuales la ley exija esa formalidad.

1.1.6.1.4. Conservar un inventario de los bienes que posee.

1.1.6.2. OBLIGACIONES ESPECIALES.

1.1.6.2.1. Deber de información

Los representantes de las oficinas de representación, incluyendo la representación de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, deben dar estricto cumplimiento al mandato de información a los clientes potenciales o actuales de la entidad del exterior previsto en el art. 4.1.1.1.9 del Decreto 2555 de 2010 en el sentido de dar a los clientes información completa en relación con los productos y servicios que promociona, indicando que son prestados por la institución del exterior.

Para ese efecto, debe documentarse debidamente y mantenerse a disposición del ente de control las constancias de cumplimiento del suministro de la información mencionada otorgada a los clientes de manera adecuada y oportuna.

Además, debe informarse a los clientes potenciales o actuales de las instituciones del exterior, los mecanismos disponibles para la presentación de quejas o reclamaciones relacionados con la actividad que desarrollan y advertir que los mismos no cuentan con un defensor del consumidor financiero en nuestro país.

Corresponde al representante adoptar procedimientos de información a los clientes potenciales o actuales de las instituciones del exterior, los cuales deben ser estrictamente observados por los funcionarios encargados de adelantar labores de promoción y publicidad.

En la papelería y los demás medios de identificación escrita que utilicen, se debe indicar con claridad que se trata de una oficina de representación en Colombia, de la representación de una institución financiera, reaseguradora o del mercado de valores del exterior o de una actividad de corresponsalía y la identificación de la entidad que va a prestar el servicio u ofrecer el producto promovido o promocionado.

1.1.6.2.2. Deber de asesoría profesional

Los representantes de las oficinas de representación de instituciones del exterior, incluyendo la representación de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben brindar asesoría profesional a los clientes potenciales o actuales de las instituciones del exterior, en los términos del inciso segundo del art. 4.1.1.1.9 del Decreto 2555 de 2010.

Las entidades a las que se refiere el presente numeral, deben solicitar a los clientes potenciales o actuales de las instituciones del exterior constancia del cumplimiento del suministro de la información a la que se refiere el precitado artículo. Dichas constancias deben mantenerse a disposición del ente de control.

1.1.6.2.3. Otros deberes especiales <Subnumeral modificado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Los representantes de las oficinas de representación de instituciones del exterior, incluyendo la representación a través de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben adoptar las medidas necesarias para (i) evitar que las operaciones de la entidad del exterior puedan ser utilizadas para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero proveniente de actividades delictivas, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con la misma; (ii) abstenerse de realizar cualquier acto que implique el ejercicio de actividades prohibidas de conformidad con el Decreto 2555 de 2010.

1.1.6.3. DEBERES ESPECIALES PARA LOS EVENTOS PREVISTOS EN LOS NUMERALES 7 Y 8 DEL ART. 4.1.1.1.3 DEL DECRETO 2555 DE 2010. <4.1.1.1.3>

Los representantes de instituciones financieras, reaseguradoras o del mercado de valores del exterior autorizadas por la SFC para desarrollar actividades bajo alguna de las excepciones contempladas en los numerales señalados tienen, además, los siguientes deberes:

1.1.6.3.1. Observar en la realización de actos de promoción y publicidad, lo dispuesto en el art. 4.1.1.1.1 y siguientes del Decreto 2555 de 2010, así como las instrucciones impartidas por la SFC.

1.1.6.3.2. Velar porque exista independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de la institución del exterior de las áreas de la entidad establecida en el país, de tal forma que el público pueda diferenciar entre unas y otras.

1.1.6.3.3. Velar porque toda promoción de productos y servicios se encuentre debidamente documentada.

1.1.7. RÉGIMEN DE PUBLICIDAD. Las entidades a las que se refiere el presente Capítulo deben solicitar autorización de la SFC para desarrollar campañas que tengan por objeto promover y/o publicitar en el país a la entidad representada y sus servicios. Para el efecto, deben presentar previamente a la SFC para su respectiva autorización los programas de promoción y/o de publicidad que pretendan divulgar en el territorio nacional, acorde con el régimen de autorización individual contemplado para programas publicitarios y con el cumplimiento de los requisitos establecidos en la lista de chequeo identificada con el código M-LC-AUT-037.

En los mensajes publicitarios, a continuación de la razón social o genérica de la institución financiera, reaseguradora o del mercado de valores del exterior, debe anotarse la siguiente inscripción: “Promoción y oferta de los negocios y servicios de la entidad financiera, reaseguradora o del mercado de valores del exterior (según el caso), representada en Colombia”.

1.1.8. REMISIÓN DE INFORMACIÓN.

Los representantes de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, deben remitir a esta Superintendencia la información que se solicita en los anexos del presente Capítulo, en los términos y periodicidad que en los mismos se indican.

Sin perjuicio de lo anterior, cualquier modificación en la información presentada para obtener la aprobación de la apertura de la oficina o la autorización del contrato de corresponsalía, según corresponda, debe ser informada de manera inmediata a esta Superintendencia.

Así mismo, debe informarse cualquier proceso de reorganización que afecte a la institución del exterior, los cambios de razón o denominación social, o medidas equivalentes a la toma de posesión.

1.2. OFICINAS DE REPRESENTACIÓN. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Además de los presupuestos generales consagrados en el numeral 1.1 del presente capítulo, la actividad de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior, deben observar las siguientes disposiciones especiales:

1.2.1 REPRESENTACIÓN DE VARIAS INSTITUCIONES DEL EXTERIOR. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

1.2.1.1. Representación a través una oficina de representación en Colombia

De conformidad con el parágrafo 1 del art. 4.1.1.1.4 del Decreto 2555 de 2010, una misma oficina de representación de una entidad del exterior, puede promocionar o publicitar productos y/o servicios de varias instituciones del exterior, siempre y cuando las mismas se encuentren relacionadas mediante vínculos de subordinación o tengan una matriz común. Dicha situación de subordinación o la existencia de una matriz común debe ser acreditada ante la SFC.

En este evento, el representante legal designado por la institución del exterior o su apoderado, debe presentar ante la SFC la documentación a la que se hace referencia en el artículo 4.1.1.1.4 del Decreto 2555 de 2010 y la lista de chequeo M-LC-AUT-024. Dicha solicitud debe ser presentada de manera independiente por parte de las entidades interesadas.

1.2.1.2. Representación de una entidad financiera, reaseguradora o del mercado de valores del exterior a través de la matriz, filial o subsidiaria establecida en Colombia.

De conformidad con lo previsto en el artículo 4.1.1.1.5 del Decreto 2555 de 2010, las entidades financieras, reaseguradoras o del mercado de valores del exterior pueden a través de la matriz, filial o subsidiaria establecida en Colombia adelantar la promoción de sus productos y/o servicios sin necesidad de constituir una oficina de representación, siempre y cuando las mismas se encuentren relacionadas mediante vínculos de subordinación o tengan una matriz común. Dicha situación de subordinación debe ser acreditada ante la SFC.

En este evento, el representante legal designado por la institución del exterior o su apoderado, debe presentar ante la SFC la documentación a la que se hace referencia en el artículo 4.1.1.1.4 del Decreto 2555 de 2010 y la lista de chequeo M-LC-AUT-024, incluyendo además, la resolución, acuerdo o decisión del órgano o funcionario competente de la institución del exterior en la cual se acredite que se ha aprobado llevar a cabo la promoción de sus productos y/o servicios a través de su matriz, filial o subsidiaria en territorio Colombiano. Dicha solicitud debe ser presentada de manera independiente por parte de las entidades interesadas.

En el evento en el que la institución del exterior decida hacer uso de la red de oficinas de la entidad establecida en el país, dicha institución del exterior debe informar a la SFC acerca de cuál o cuáles de las oficinas de su red adelantarán estas labores. Adicionalmente, deberán adoptarse las medidas necesarias para que el público identifique claramente que la institución del exterior es una persona jurídica distinta y autónoma de la entidad establecida en el país cuya red se utiliza.

1.2.2. OFICINAS DE REPRESENTACIÓN DE REASEGURADORAS DEL EXTERIOR. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Las oficinas de representación de reaseguradoras del exterior solo podrán operar en la aceptación o cesión de responsabilidades en reaseguro en nombre y por cuenta de la reaseguradora representada.

En desarrollo de tales actividades, las oficinas de representación de las instituciones reaseguradoras del exterior podrán realizar actos de cobranza, pago, compensación o conciliación de saldos derivados de su actividad, realizados exclusivamente con sus cedentes, retrocesionarios e intermediarios de reaseguro, de acuerdo con las facultades otorgadas para tal efecto y dentro del marco de los convenios celebrados con las instituciones aseguradoras nacionales.

En todo caso, las oficinas de representación de instituciones reaseguradoras del exterior no podrán actuar directa o indirectamente como compañías de seguros.

1.2.3. REPRESENTACIÓN. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

La representación legal en Colombia de las oficinas de representación de instituciones del exterior debe estar a cargo de una persona natural, quien previo al ejercicio de su cargo deberá tomar posesión ante la SFC, de conformidad con lo establecido en el literal g) del numeral 2 del artículo 326 del EOSF. Para efectos de su designación deben observarse las reglas sobre calidades y requisitos previstas en el art. 4.1.1.1.11 del Decreto 2555 de 2010.

1.2.4. CLAUSURA DE LAS OFICINAS DE REPRESENTACIÓN. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

La clausura de las oficinas de representación requiere autorización previa de esta Superintendencia. Para este efecto, cuando una institución del exterior determine el cierre de su oficina de representación en Colombia, el representante de la misma o el representante legal de la institución del exterior debe informar tal hecho a la SFC, remitiendo el documento en el cual conste la decisión adoptada por el órgano o el funcionario competente de la entidad extranjera, por lo menos con 1 mes de anticipación a la proyectada clausura.

La institución que se haya acogido a alguna de las excepciones contempladas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010 y que proyecte concluir su actividad en Colombia, también debe obtener autorización previa de la SFC para el efecto, dando aviso de tal hecho con la antelación señalada en el inciso anterior, adjuntando el documento en el cual conste dicha decisión. Toda la documentación que se presente debe cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior.

El cierre de la oficina de representación de una entidad reaseguradora del exterior no implica la cancelación de la inscripción del reasegurador del exterior en el REACOEX, salvo en aquellos casos en los cuales se presente una solicitud expresa en tal sentido.

1.3. CONTRATOS DE CORRESPONSALÍA.  <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Además de los presupuestos generales consagrados en el numeral 1.1 del presente capítulo, los contratos de corresponsalía celebrados por las sociedades comisionistas de bolsa de valores y las corporaciones financieras, deben observar las siguientes disposiciones especiales:

1.3.1. EXCEPCIONES A LAS NORMAS APLICABLES A LAS OFICINAS DE REPRESENTACIÓN. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

De acuerdo con lo previsto en el literal b), numeral 3 del artículo 4.1.1.1.2 del Decreto 2555 del 2010, a los contratos de corresponsalía no les será aplicable lo contemplado en los artículos 4.1.1.1.5, 4.1.1.1.6 y 4.1.1.1.11 del citado ordenamiento.

1.3.2. REGÍMENES DE AUTORIZACIÓN DE CONTRATOS DE CORRESPONSALÍA. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

El procedimiento de autorización de contratos de corresponsalía, así como cualquier modificación a los mismos, se sujetará al régimen de autorización general o individual, de acuerdo con las disposiciones contenidas en el presente subnumeral.

1.3.2.1. RÉGIMEN DE AUTORIZACIÓN GENERAL.

1.3.2.1.1. Se entienden autorizados de manera general, los contratos de corresponsalía celebrados entre una sociedad comisionista de bolsa de valores o una corporación financiera y una institución del mercado de valores del exterior, en los términos del literal b), numeral 3 del artículo 4.1.1.1.2 del Decreto 2555 de 2010, siempre que se cumplan los siguientes requisitos:

1.3.2.1.1.1 Que la sociedad comisionista de bolsa de valores o la corporación financiera tenga como mínimo un año de funcionamiento como entidad vigilada por la SFC.

1.3.2.1.1.2 Que la sociedad comisionista de bolsa de valores o la corporación financiera, en el año inmediatamente anterior a la fecha de solicitud de autorización del contrato de corresponsalía, no haya sido objeto de sanciones impuestas por el Autorregulador del Mercado de Valores o por la SFC por cualquier infracción relacionada con el incumplimiento de deberes legales al régimen aplicable a la promoción y publicidad de productos y/o servicios de instituciones del exterior.

1.3.2.1.1.3. Que la sociedad comisionista de bolsa de valores o la corporación financiera, en el año inmediatamente anterior a la fecha de solicitud de autorización del contrato de corresponsalía, no haya sido objeto de una orden administrativa impartida por la SFC, relacionada con incumplimientos a las normas que regulan la promoción y publicidad de productos y/o servicios de instituciones del exterior.

1.3.2.1.1.4. Que la sociedad comisionista de bolsa de valores o la corporación financiera no haya sido objeto de la adopción de una medida de toma de posesión o de un instituto de salvamento en los tres años inmediatamente anteriores a la fecha de la solicitud de autorización del contrato de corresponsalía.

1.3.2.1.1.5. Que la institución del mercado de valores del exterior con la cual se pretenda celebrar el contrato de corresponsalía esté sujeta en su jurisdicción de origen a la supervisión por parte de una autoridad que sea miembro del Comité de Supervisión Bancaria de Basilea o de la Organización para la Cooperación y el Desarrollo Económico (OCDE).

Asimismo, podrá acceder al régimen de autorización general si la autoridad competente de supervisión es signataria del Anexo A del Memorando Multilateral de Entendimiento para la Cooperación y el Intercambio de Información de la Organización Internacional de Comisiones de Valores (IOSCO), siempre y cuando se cuente con con un memorando de entendimiento de cooperación mutua para la supervisión transfronteriza suscrito con la SFC.

1.3.2.1.1.6. Que la institución del mercado de valores del exterior con la cual se pretenda celebrar el contrato de corresponsalía, no haya sido objeto de una sanción, orden o medida similar impartida por la autoridad competente en su jurisdicción de origen, en el año inmediatamente anterior a la fecha de la solicitud de autorización del contrato de corresponsalía, en relación con los productos y/o servicios que serán promocionados en Colombia.

1.3.2.1.1.7. Que la institución del mercado de valores del exterior con la cual se pretenda celebrar el contrato de corresponsalía haya ofrecido o prestado en su jurisdicción el producto o servicio que será promocionado en el territorio nacional, al menos durante un año anterior a la fecha de solicitud de autorización.

1.3.2.1.1.8. Tratándose de la promoción de fondos de inversión, tanto la sociedad administradora y/o gestora como cada uno de los vehículos de inversión que serán objeto de publicidad a través del contrato de corresponsalía, deben estar sujetos a la supervisión y/o inscritos ante una autoridad del exterior de conformidad con lo establecido en el numeral 1.3.2.1.1.5. del presente capitulo.

1.3.2.1.2. Trámite de autorización general: Para adelantar el trámite de autorización general, la sociedad comisionista de bolsa de valores o la corporación financiera debe remitir a la SFC la documentación relacionada en la lista de chequeo identificada con el código M-LC-AUT-063 junto con una certificación suscrita por el representante legal en la que manifieste:

1.3.2.1.2.1. Que su representada, la institución del mercado de valores del exterior, cumple con las condiciones establecidas en el numeral 1.3.2.1.1 del presente Capítulo y la Parte 4 del Decreto 2555 de 2010.

1.3.2.1.2.2. Que los productos y/o servicio a promocionar o publicitar en desarrollo del contrato de corresponsalía corresponden a lo establecido en el numeral 3 del artículo 4.1.1.1.2 del Decreto 2555 de 2010.

1.3.2.1.2.3. Que las entidades, como cada uno de los vehículos de inversión que se utilicen en desarrollo del contrato de corresponsalía, están sujetos en su jurisdicción de origen a la supervisión de una autoridad competente, cuando se trate de cualquier producto en cuya administración, gestión, distribución y custodia sean partícipes diferentes entidades.

1.3.2.2. RÉGIMEN DE AUTORIZACIÓN INDIVIDUAL. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Se someterán al régimen de autorización individual, los contratos de corresponsalía celebrados entre una sociedad comisionista de bolsa de valores o una corporación financiera y una institución del mercado de valores del exterior, cuando no se cumpla con los requisitos previstos en el numeral 1.3.2.1 de este Capítulo. La solicitud de autorización del contrato de corresponsalía bajo el régimen individual deberá cumplir con los requisitos establecidos en la lista de chequeo M-LC-AUT-062.

1.3.3. TERMINACIÓN DEL CONTRATO DE CORRESPONSALÍA. <Numeral adicionado por la Circular 35 de 2019. El nuevo texto es el siguiente:>

Cuando una institución del mercado de valores del exterior o la sociedad comisionista de bolsa o la corporación financiera decidan dar por terminado el contrato de corresponsalía, deberán informar, con por lo menos 30 días de anticipación, dicha situación a esta Superintendencia.

Sin perjuicio de la documentación que solicite la SFC para los efectos del presente numeral, deben informar los mecanismos de comunicación que se implementarán a efectos de que los clientes de las entidades del exterior puedan presentar peticiones o reclamaciones y continúen accediendo a información relacionada con los productos y/o servicios de la institución del exterior.

1.4. REPRESENTACIÓN DE LAS INSTITUCIONES DEL EXTERIOR A TRAVÉS DE LA MATRIZ, FILIAL O SUBSIDIARIA ESTABLECIDA EN COLOMBIA. <Numeral eliminado por la Circular 35 de 2019>

1.5. REPRESENTACIÓN DE VARIAS INSTITUCIONES DEL EXTERIOR. <Numeral eliminado por la Circular 35 de 2019>

1.6. LOCALIZACIÓN DE LA OFICINA DE REPRESENTACIÓN DEL EXTERIOR Y DE SU REPRESENTANTE. <Numeral eliminado por la Circular 35 de 2019>

1.7. IDENTIFICACIÓN.  <Numeral renumerado como 1.1.4 por la Circular 35 de 2019>

1.8. CAMBIO DE DIRECCIÓN. <Numeral renumerado como 1.1.5 por la Circular 35 de 2019>

1.9. CLAUSURA DE LAS OFICINAS DE REPRESENTACIÓN Y FINALIZACIÓN DE LA ACTIVIDAD DE REPRESENTACIÓN O CORRESPONSALÍA. <Numeral eliminado por la Circular 35 de 2019>

1.10. OBLIGACIONES. <Numeral renumerado como 1.1.6 por la Circular 35 de 2019>

1.11. RÉGIMEN DE PUBLICIDAD. <Numeral renumerado como 1.1.7 por la Circular 35 de 2019>

1.12. REPRESENTACIÓN. <Numeral eliminado por la Circular 35 de 2019. Ver Numeral 1.2>

1.13. REMISIÓN DE INFORMACIÓN.  <Numeral renumerado como 1.1.8 por la Circular 35 de 2019>

2. OFICINAS PROMOTORAS DE INSTITUCIONES FINANCIERAS, REASEGURADORAS Y DEL MERCADO DE VALORES DEL EXTERIOR.

Si las instituciones financieras, reaseguradoras y del mercado de valores del exterior que tengan oficina de representación en Colombia, deciden establecer oficinas promotoras en lugares diferentes a los de su domicilio, en los términos del numeral 5 del art. 4.1.1.1.7 del Decreto 2555 de 2010, debe darse previo aviso de forma inmediata de tal hecho al Grupo de Registro de la SFC.

Así mismo, en estos casos, debe llevarse a cabo la actualización inmediata en el RNAMV de ser necesario.

3. APERTURA DE SUCURSALES EN EL EXTERIOR.

Las instituciones financieras, aseguradoras y del mercado de valores colombianas pueden establecer sucursales en el exterior, acorde con el régimen legal de la jurisdicción donde pretendan constituirse, siempre que de manera previa se haya realizado la respectiva solicitud de autorización de la SFC, la cual debe presentarse acompañada de la documentación establecida en la lista de chequeo identificada con el código M-LC-AUT-048 por esta Superintendencia.

Lo anterior, sin perjuicio de que si la mencionada apertura conlleva la aprobación de inversiones en el exterior, de capital o en activos fijos, la solicitud debe ser efectuada a través del trámite correspondiente y del lleno de los requisitos contenidos en la lista de chequeo identificada con el código M-LC-AUT-023.

4. LISTADO DE VALORES EXTRANJEROS EN LOS SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO MEDIANTE ACUERDOS O CONVENIOS DE INTEGRACIÓN DE BOLSAS DE VALORES.

Las operaciones que se celebren con valores extranjeros que estén listados en sistemas de cotización de valores del extranjero en virtud de los convenios o acuerdos de integración de mercados con una o más bolsas extranjeras, se consideran, para las sociedades comisionistas de bolsa de valores colombianas, una actividad de intermediación de valores en los términos previstos en el numeral 2 del art. 7.1.1.1.1. y el numeral 3 del art. 7.1.1.1.2. del Decreto 2555 de 2010.

A continuación, se mencionan los contenidos mínimos que deben tener los acuerdos o convenios de integración que celebren las bolsas de valores, los depósitos de valores y las sociedades comisionistas de bolsas de valores locales y sus contrapartes del extranjero para efectos del listado y negociación de valores en sistemas locales de cotización de valores del extranjero.

4.1. CONTENIDO MÍNIMO DE LOS ACUERDOS O CONVENIOS DE INTEGRACIÓN QUE CELEBREN LAS BOLSAS DE VALORES LOCALES CON LAS DEL EXTERIOR.

4.1.1. El objeto del convenio.

4.1.2. Los términos y definiciones propias a cada bolsa de valores y las comunes a éstas.

4.1.3. Las condiciones económicas del convenio:

4.1.3.1. Determinación y distribución de costos y gastos.

4.1.3.2. Determinación y distribución de ingresos.

4.1.3.3. Régimen de tarifas aplicables al acceso al mercado integrado y al enrutamiento de órdenes, así como a la venta o comercialización de información de éste.

4.1.3.4. Los valores que pueden ser negociados en el marco del acuerdo así como el tipo de operaciones que se podrán realizar con base en éste.

4.1.3.5. La moneda en la que se realizarán las operaciones.

4.1.3.6. Los mecanismos para evitar la realización de operaciones no autorizadas en el marco de los acuerdos de integración.

4.1.3.7. Horarios de negociación de los respectivos mercados y reglas de operación en días festivos.

4.1.3.8. Los derechos y obligaciones de las bolsas de valores que suscriban el acuerdo. En particular se deben contemplar las siguientes obligaciones a cargo de las bolsas de valores locales:

4.1.3.8.1. Tramitar las autorizaciones y reglamentos necesarios para el desarrollo de las actividades propias de los acuerdos de integración.

4.1.3.8.2. Establecer los mecanismos para que los inversionistas del mercado colombiano puedan conocer la información financiera, económica, contable, jurídica y administrativa, de los emisores listados en mercados foráneos, incluyendo aquella que se considera información relevante en el país o en el mercado de valores de origen, en los términos establecidos en el numeral 2 del art. 2.15.6.1.7 del Decreto 2555 de 2010.

4.1.3.8.3. Establecer los mecanismos para capacitar a las sociedades comisionistas de bolsa de valores locales y difundir la información relacionada con las reglas de negociación de los mercados extranjeros que forman parte de los acuerdos de integración, así como de los cambios en dichos sistemas.

4.1.3.8.4. Informar a las demás bolsas que sean parte de los acuerdos de integración sobre las propuestas de cambios que se presenten en las reglas de negociación del mercado local, en los procedimientos, en la plataforma tecnológica usada, así como de cualquier normatividad que tenga efectos en el mercado integrado.

4.1.3.8.5. Expedir las reglas de funcionamiento del mercado resultante de los acuerdos de integración de bolsas.

4.1.3.8.6. Informar al público en general, tanto localmente como en el extranjero sobre las reglas de funcionamiento del mercado resultante de los acuerdos de integración.

4.1.3.8.7. Crear un procedimiento para el ingreso, validación y rechazo de órdenes provenientes del extranjero, cuando éste sea necesario.

4.1.3.8.8. Publicar la información de las operaciones realizadas sobre valores del mercado local.

4.1.3.8.9. Crear un sistema de control de límites que le permita a los intermediarios locales controlar el riesgo de contraparte respecto de los intermediarios extranjeros con los cuales tenga convenio.

4.1.3.8.10. Mantener a disposición de las autoridades competentes la información relacionada con las operaciones que se celebren en el mercado resultante de los acuerdos de integración. Dicha información debe permitir identificar las sociedades comisionistas a través de las cuales se impartieron las órdenes correspondientes, tanto la extranjera como la local, el registro de la orden en el libro de negociación de la bolsa, indicando fecha y hora de ingreso, la especie sobre la cual se impartieron las órdenes, la cantidad, y los demás datos que permitan la adecuada y completa identificación y trazabilidad, tanto de las órdenes como de las operaciones.

4.1.3.8.11. Cumplir las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada país.

4.1.3.9. Los mecanismos para el intercambio de la información entre las bolsas, cuando ésta sea solicitada por las autoridades.

4.1.3.10. El mecanismo de resolución de las controversias generadas por la ejecución del convenio.

4.1.3.11. Una cláusula general de responsabilidad, en la que se establezca que cada bolsa de valores responde por sus actuaciones ante las autoridades competentes, así como por los hechos de personas vinculadas. En todo caso las bolsas de valores locales no responderán por las obligaciones a cargo de las bolsas de valores del exterior.

4.1.3.12. Los mecanismos para garantizar la continuidad de las operaciones en el mercado resultante de los acuerdos de integración, así como la obligación de establecer un plan de contingencia que le permita asegurar el cumplimiento de los servicios prestados.

4.1.3.13. El establecimiento de la infraestructura necesaria (plataforma tecnológica, procesos, sistemas de seguridad) para operar el mercado resultante de los acuerdos de integración.

4.1.3.14. Los mecanismos y procedimientos periódicos de pruebas de funcionamiento tecnológico y operativo del sistema de enrutamiento intermediado, las cuales deben tener una periodicidad determinada.

4.1.3.15. Los mecanismos y canales oficiales de comunicación entre las partes, así como los comités que se creen para coordinar el desarrollo y funcionamiento del mercado resultante de los acuerdos de integración.

4.1.3.16. Establecer mecanismos de divulgación de información cuando se presenten medidas disciplinarias, administrativas o judiciales que conlleven la suspensión o cese de actividades de sociedades comisionistas locales que sean parte del mercado resultante de los acuerdos de integración.

4.1.3.17. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

4.1.3.18. Las instrucciones sobre los acuerdos de niveles de servicios que se presten entre las partes, considerando al menos:

4.1.3.18.1. Horarios para la atención de incidentes.

4.1.3.18.2. Tiempos para resolver incidentes presentados.

4.1.3.19. La vigencia del convenio

4.1.3.20. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

4.1.3.20.1. Por acuerdo de las partes.

4.1.3.20.2. Por circunstancias ajenas a la voluntad de las partes.

4.1.3.20.3. De manera unilateral por una o varias de las partes.

4.1.3.21. La legislación que regirá el convenio o acuerdo.

4.2. CONTENIDOS MÍNIMOS DE LOS ACUERDOS O CONVENIOS DE INTEGRACIÓN QUE CELEBREN LOS DEPÓSITOS DE VALORES LOCALES Y LOS DEPÓSITOS DE VALORES DEL EXTERIOR.

4.2.1. El objeto del acuerdo.

4.2.2. Los términos y definiciones propias a cada depósito y las comunes a éstos.

4.2.3. Las condiciones económicas del convenio:

4.2.3.1. Determinación y distribución de costos y gastos.

4.2.3.2. Determinación y distribución de ingresos.

4.2.4. Las condiciones del servicio recíproco entre las partes.

4.2.5. Horarios establecidos para la compensación y liquidación de operaciones sobre valores realizadas en el mercado resultante de los acuerdos de integración.

4.2.6. Descripción de la infraestructura necesaria (plataforma tecnológica, procesos, sistemas de seguridad) para realizar la compensación y liquidación de las operaciones sobre valores que se realicen en el mercado resultante de los acuerdos de integración.

4.2.7. Los mecanismos y procedimientos periódicos de pruebas de funcionamiento tecnológico y operativo del sistema, los cuales deben tener una periodicidad determinada.

4.2.8. La obligación de contar con procedimientos o mecanismos sobre los siguientes aspectos:

4.2.8.1. Creación, administración, clausura y normatividad aplicable de las cuentas que se abrirán para el desarrollo del servicio recíproco entre las partes.

4.2.8.2. Compensación y liquidación de valores.

4.2.8.3. Registros contables.

4.2.8.4. Registros espejo, cuando sean procedentes.

4.2.8.5. Recepción y entrega de valores.

4.2.8.6. Movimientos y registros respecto de la titularidad de los valores anotados en la cuenta global a nombre de un depósito centralizado de valores extranjero.

4.2.8.7. Generación de reportes de información de los beneficiarios finales de los valores, cuando sea aplicable.

4.2.8.8. Certificación de la titularidad y demás derechos respecto de los valores de cada país.

4.2.8.9. Registro de las afectaciones, gravámenes y medidas cautelares, según proceda, así como los cambios de titularidad y traslados de valores.

4.2.8.10. La manera de hacer efectivos los derechos de los inversionistas.

4.2.8.11. Bloqueo y desbloqueo de valores.

4.2.8.12. Eventos corporativos y ejercicio de derechos políticos y económicos de los titulares finales frente a los emisores de cada país.

4.2.8.13. Suministro de información y atención de requerimientos por parte de los organismos de supervisión y demás autoridades administrativas y judiciales competentes y reconocidas en cada país.

4.2.8.14. Contenido y periodicidad del suministro de la información necesaria para que los depósitos centralizados de valores extranjeros puedan cumplir con el objeto, funciones y obligaciones objeto de la realización de dichos convenios.

4.2.9. La moneda en la que se realizará la compensación y liquidación de las operaciones

4.2.10. Las obligaciones sobre los siguientes elementos:

4.2.10.1. El cumplimiento de las normas aplicables.

4.2.10.2. El cumplimiento de las instrucciones impartidas por los depósitos, sus depositantes, directos e indirectos, en cada una de las etapas correspondientes.

4.2.10.3. La obligación de mantener permanentemente conciliadas las cuentas de los inversionistas locales y los saldos de la cuenta sin participación pro indiviso del depósito local en el depósito extranjero.

4.2.10.4. El cumplimiento de las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada Estado.

4.2.10.5. Informar oportunamente de los proyectos de modificación de los reglamentos internos, en los procedimientos, la plataforma tecnológica usada, así como de los cambios de legislación interna y de cualquier otro hecho que resulte de importancia para el funcionamiento del mercado integrado.

4.2.10.6. El deber de informar de manera inmediata sobre la ejecución de órdenes judiciales o administrativas respecto de valores negociados en el mercado integrado, así como su procedimiento.

4.2.10.7. La obligación de mantener disponible la información individualizada de los inversionistas extranjeros para todos los efectos legales, frente a las autoridades y los emisores.

4.2.11. Establecer un plan de contingencia y continuidad del negocio, que le permita asegurar el cumplimiento de los servicios prestados.

4.2.12. Mecanismos y canales oficiales de comunicación entre las partes.

4.2.13. La manera de proceder y las responsabilidades de las partes ante el incumplimiento de las obligaciones acordadas entre éstas.

4.2.14. Los comités que se creen para coordinar el desarrollo y funcionamiento de los depósitos centralizados de valores en el mercado integrado.

4.2.15. El mecanismo de resolución de las controversias derivadas de la ejecución del convenio.

4.2.16. Una cláusula general de responsabilidad, en la que se establezca que cada depósito de valores responde por sus actuaciones ante las autoridades competentes, así como por los hechos de personas vinculadas.

4.2.17. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

4.2.18. La vigencia del convenio.

4.2.19. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

4.2.19.1. Por acuerdo de las partes.

4.2.19.2. Por circunstancias ajenas a la voluntad de las partes.

4.2.19.3. De manera unilateral por una o varias de las partes.

4.2.20. La legislación que regirá el convenio o acuerdo.

4.3. CONTENIDOS MÍNIMOS DE LOS ACUERDOS DE ENRUTAMIENTO INTERMEDIADO QUE CELEBREN LAS SOCIEDADES COMISIONISTAS DE BOLSAS DE VALORES LOCALES Y LOS AGENTES EQUIVALENTES EN EL EXTERIOR.

4.3.1. El objeto del convenio.

4.3.2. Los términos y definiciones propias a cada intermediario y las comunes a éstos.

4.3.3. Las condiciones económicas del convenio.

4.3.4. Los tipos de operaciones que se podrán realizar de acuerdo con los reglamentos de las bolsas de valores aplicables al mercado integrado.

4.3.5. La obligación para cada una de las partes de cumplir con la legislación local e implementar los controles suficientes para evitar la realización de operaciones no autorizadas en el mercado integrado.

4.3.6. Los derechos, obligaciones y facultades de las sociedades comisionistas de bolsa cuando participan en el mercado resultante de los acuerdos de integración.

4.3.7. La constancia de haber realizado estudios de riesgo de contraparte y de capacidad operativa de la sociedad homóloga extranjera, como elemento de análisis para decidir la viabilidad de la celebración del acuerdo con las sociedades comisionistas de bolsa.

4.3.8. La obligación de los intermediarios de garantizar que sus funcionarios conozcan la operatividad del mercado resultante de los acuerdos de integración, y las normas de negociación, compensación y liquidación aplicables a las operaciones realizadas en éste

4.3.9. La obligación de cumplir las instrucciones impartidas por las bolsas de valores y por los depósitos de valores.

4.3.10. La obligación de contar con los procedimientos, acuerdos de servicio, canales o sistemas de suministro de información necesarios para el cumplimiento de los deberes de las sociedades comisionistas de bolsa de valores locales y/o de las sociedades homólogas extranjeras para con sus respectivos clientes y autoridades competentes.

4.3.11. Las condiciones y criterios bajo los cuales la sociedad comisionista de bolsa de valores local tendrá facultades para suspender el acceso de la sociedad homóloga para ingresar órdenes, en virtud de posibles circunstancias de riesgo o ante la alerta de potenciales conductas en el mercado de valores local.

4.3.12. La obligación para cada una de las partes de contar con mecanismos técnicos, operativos y administrativos para enrutar órdenes de conformidad con los protocolos de comunicaciones y las políticas establecidas por los proveedores de infraestructura y las autoridades competentes.

4.3.13. La obligación de cumplir las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada país.

4.3.14. La forma cómo se adoptarán y establecerán los límites operativos, de control y gestión de riesgos respecto de las órdenes, operaciones y actuaciones de las sociedades homólogas extranjeras, y la obligación de revisarlos periódicamente.

4.3.15. La obligación a cargo de la sociedad comisionista de bolsa extranjera de incluir en los contratos que suscriban con sus clientes la declaración de sometimiento a las normas que regulan la negociación de valores en Colombia.

4.3.16. Prever en el plan de contingencia y continuidad del negocio de cada sociedad, lo correspondiente para atender el negocio objeto del convenio, inclusive en el evento de medidas administrativas de intervención.

4.3.17. Una cláusula de responsabilidad, en la que se precise que la sociedad comisionista de bolsa local es responsable del cumplimiento de las operaciones ordenadas por la sociedad comisionista extranjera y en ningún caso podrá alegar falta de provisión de fondos por parte de ésta o de sus clientes. Lo anterior, sin perjuicio de la responsabilidad propia de la sociedad comisionista extranjera frente a la sociedad comisionista local.

4.3.18. Los mecanismos para asegurar la provisión de fondos y disponibilidad de valores para el cumplimiento de la liquidación de las operaciones, así como la descripción de las garantías que fueran aplicables, de ser el caso.

4.3.19. Procedimientos y mecanismos para proceder a la modificación de los acuerdos, así como el proceso de divulgación a otros interesados.

4.3.20. Mecanismos y canales oficiales de comunicación entre las partes.

4.3.21. El suministro de información y atención de requerimientos por parte de organismos de supervisión y demás autoridades administrativas y judiciales competentes y reconocidas en cada país.

4.3.22. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

4.3.23. La vigencia del convenio.

4.3.24. El mecanismo de resolución de las controversias derivadas de la ejecución del convenio.

4.3.25. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

4.3.25.1. Por acuerdo de las partes.

4.3.25.2. Por circunstancias ajenas a la voluntad de las partes.

4.3.25.3. De manera unilateral por una o varias de las partes.

4.3.26. La legislación que regirá el convenio o acuerdo.

4.4. VALORES REPRESENTATIVOS DE PARTICIPACIONES EN FONDOS DE INVERSIÓN. <Numeral eliminado por de la Circular 27 de 2016>

5. NEGOCIACIÓN DE VALORES EXTRANJEROS LISTADOS EN SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO.

5.1. RECONOCIMIENTO DE VALORES EXTRANJEROS.

De conformidad con el art. 2.15.6.1.5. del Decreto 2555 de 2010 se reconocen como valores extranjeros, aquellos emitidos en el extranjero por instituciones u organismos multilaterales internacionales de carácter financiero, por otras naciones o sus bancos centrales y los emitidos en el extranjero con inscripción vigente en un registro público de valores o listados en una bolsa de valores o en un sistema de negociación de valores, internacionalmente reconocidos a juicio de la SFC.

En ese sentido, se consideran bolsas de valores o sistemas de negociación de valores internacionalmente reconocidos a juicio de la SFC, los miembros de la Federación Mundial de Bolsas de Valores (WFE por sus siglas en idioma inglés) y las bolsas y entidades que se encuentren disponibles en la página web de la SFC.

5.2. REGISTRO DE VALORES EXTRANJEROS LISTADOS EN LOS SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO.

De conformidad con lo dispuesto en el art. 2.15.6.1.11 del Decreto 2555 de 2010 las sociedades administradoras de sistemas de cotización de valores del extranjero deben llevar un registro consolidado de los valores extranjeros listados y de su negociación. Dicho registro debe contener, como mínimo, la siguiente información:

5.2.1. Nombre, domicilio y datos de contacto del emisor.

5.2.2. Página web del emisor a través de la cual se divulgue la información financiera, económica, contable, jurídica y administrativa del respectivo emisor, incluyendo aquella que se considere relevante en el país o en el mercado de valores de origen, o en el mercado de cotización principal, según se trate, sin perjuicio de la obligación consagrada en el numeral 2 del art. 2.15.6.1.7 del Decreto 2555 de 2010.

5.2.3. Clase de valor y derechos que otorga.

5.2.4. Bolsas de valores o sistemas de negociación de valores internacionales en los que se negocie el valor.

5.2.5. Patrocinador que solicitó el listado del valor en el sistema.

5.2.6. Fecha de vencimiento del valor, cuando esto resulte aplicable.

5.2.7. El depósito de valores, el custodio o el agente especializado internacional encargado de la custodia o administración de los valores en el exterior.

5.2.8. Nemotécnico del valor.

5.2.9. Código ANNA del valor.

Las sociedades administradoras de sistemas de cotización de valores del extranjero deben mantener y conservar toda la información relativa a las operaciones, órdenes, posturas y los mensajes o avisos que realicen, en los términos y con sujeción al contenido mínimo señalado en los arts. 2.10.5.2.12 y 2.15.1.5.3 del Decreto 2555 de 2010, según se trate de valores de renta variable o de renta fija, respectivamente.

5.3. NOTIFICACIÓN Y DIVULGACIÓN DE SUSPENSIONES Y CANCELACIONES DEL LISTADO DE VALORES EXTRANJEROS EN LOS SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO.

Según lo establecido en el art. 2.15.6.1.16 del Decreto 2555 de 2010 las sociedades administradoras de sistemas de cotización de valores del extranjero, así como el patrocinador que solicite el listado de dichos valores deben notificar y divulgar a los inversionistas autorizados y al mercado en general, la decisión de suspensión de la negociación o de la cancelación del listado de valores extranjeros en los sistemas de cotización de valores del extranjero. Dicha notificación y divulgación debe realizarse de manera inmediata, en los siguientes términos:

5.3.1. La notificación y divulgación debe realizarse en la página web del patrocinador, y a través de los medios de información al mercado establecidos por la sociedad administradora del sistema de cotización de valores del extranjero.

5.3.2. En la notificación y divulgación debe indicarse de manera detallada la razón particular que motivó la suspensión o la cancelación, según sea el caso.

5.3.3. Tratándose de suspensión se debe indica el tiempo por el cual la medida estará vigente.

5.3.4. Para el caso de valores de renta variable cuyo listado o cancelación del registro en la bolsa de valores o sistema de negociación de valores del país de origen o de cotización principal se materialice a través de una Oferta Pública de Adquisición – OPA-, en la notificación y divulgación se debe indicar los derechos de los inversionistas y las condiciones para que los inversionistas puedan participar en ésta.

5.3.5. Tratándose de la cancelación del listado, la notificación y divulgación debe contener la advertencia de acuerdo con la cual, según el parágrafo 1 del art. 2.15.6.1.9 del Decreto 2555 de 2010, los depósitos centralizados de valores locales pueden mantener la custodia del valor respectivo, siempre que los inversionistas estén legalmente autorizados para mantener la inversión directamente en los mercados internacionales.

6. EJERCICIO DE DERECHOS SOCIALES POR PARTE DE INVERSIONISTAS EXTRANJEROS EN VALORES LOCALES, INSCRITOS EN RNVE, QUE ESTÉN ANOTADOS EN CUENTA SIN DESAGREGACIÓN A NIVEL DE BENEFICIARIO FINAL.  

6.1. DEFINICIONES.

Sin perjuicio de las definiciones ofrecidas en la regulación cambiaria y tributaria y para los propósitos del presente Capítulo, se entenderá por:

6.1.1. Anotación en cuenta: Es el registro electrónico de valores administrado por un depósito de valores local (colombiano), al cual hace referencia el art. 12 de la Ley 964 del 2005 y los arts. 2.14.1.1.2 y siguientes y 2.15.6.2.5 del Decreto 2555 de 2010.

6.1.2. Cuenta sin desagregación a nivel de beneficiario final: Es la cuenta en el depósito centralizado de valores local colombiano, cuyo titular es el depósito de valores extranjero o custodio global con el cual aquél haya suscrito un contrato de interconexión, en la que no se identifican los beneficiarios o inversionistas finales.

6.1.3. Cuentas al detalle: Corresponde a la administración desagregada de la posición de los valores locales por parte del depósito de valores extranjero o custodio global, en su sistema de registro, con información detallada a nivel de beneficiario o inversionista final. Esta cuenta reflejo, es conciliable con las posiciones de valores registradas en la cuenta sin desagregación a nivel de beneficiario final que el depósito de valores extranjero en calidad de depositante directo, tiene en el sistema de registro electrónico administrado por el depósito local.

6.1.4. Custodio Global: Es el custodio que proporciona a sus clientes servicios de custodia para valores que son negociados y liquidados no sólo en el país donde el custodio está ubicado sino también en muchos otros países.

6.1.5. Depositantes: Son las personas naturales o jurídicas a nombre de las cuales se reciben, anotan o registran, de manera directa o indirecta, valores en el depósito de valores local o extranjero.

6.1.6. Depositantes directos: Son las entidades, que de acuerdo con el reglamento de operaciones y normatividad del país del depósito de valores local pueden acceder directamente a los servicios del depósito de valores y que han suscrito contrato de depósito de valores o de emisión, bien sea a nombre y por cuenta propia y/o en nombre y por cuenta de terceros.

6.1.7. Depositantes indirectos o beneficiarios finales: Son todas las personas jurídicas y naturales que no pueden acceder directamente a los servicios de los depósitos de valores locales, pero que en virtud de una relación contractual encomiendan a un depositante directo en los términos de las normas vigentes, la administración de recursos, valores y fondos, ante el depósito de valores local colombiano.

6.1.8. Depósito centralizado de valores local: Es la sociedad constituida en Colombia cuya actividad está regida por las leyes nacionales colombianas, y que se encuentra autorizada para la administración de la anotación en cuenta de valores locales, entre otros.

6.1.9. Depósito de valores extranjero: Es la entidad cuya constitución y actividad está regida por las leyes de un país extranjero y que tiene cuenta de depósito y administración en calidad de depositante directo en el depósito centralizado de valores local colombiano, sin desagregación a nivel de beneficiario final.

6.1.10. Emisor local: Cualquier persona jurídica, privada o pública, que sea residente en Colombia y cuya constitución, actividad y emisión de valores se encuentre inscrita en el Registro Nacional de Valores y Emisores (RNVE) y por tanto, es regulada por las leyes colombianas.

6.1.11. Inversionista extranjero: Es toda persona natural o jurídica no residente en Colombia que adquiera valores locales, anotados en la cuenta sin desagregación a nivel de beneficiario final que el depósito de valores extranjero en calidad de depositante directo, tiene abierto en el depósito de valores local.

6.1.12. Representante: Es la persona natural o jurídica que actúa como apoderada del inversionista extranjero, a través de la designación que para el efecto realiza el depósito centralizado de valores local para ejercer algunos o todos los derechos del inversionista extranjero en su nombre en asamblea de accionistas de los emisores locales.

6.1.13. Valores locales: Las acciones o bonos convertibles en acciones emitidos por un emisor local (colombiano), bajo la regulación colombiana.

6.2. EJERCICIO DE DERECHOS SOCIALES INCORPORADOS EN VALORES LOCALES POR PARTE DE INVERSIONISTAS EXTRANJEROS.

Los inversionistas extranjeros pueden participar en las asambleas de accionistas que se realicen en territorio colombiano, atendiendo los siguientes requisitos:

6.2.1. Convocatorias de asamblea.

Conforme al art. 2.14.4.1.7 del Decreto 2555 del 2010, los depósitos centralizados de valores locales deben garantizar el ejercicio de los derechos sociales relativos a los valores locales de inversionistas extranjeros. En tal sentido, sin perjuicio de que el inversionista pueda consultar la información de manera directa en la página web de esta Superintendencia en el icono “Información Relevante”, el depósito centralizado de valores local debe informar a través de correo electrónico dirigido al representante legal del depósito de valores extranjero, por lo menos lo siguiente:

6.2.1.1. Nombre de la sociedad.

6.2.1.2. Título que indique el tipo de asamblea que se llevará a cabo.

6.2.1.3. Fecha.

6.2.1.4. Hora.

6.2.1.5. Ciudad.

6.2.1.6. Dirección del sitio específico donde se celebrará la reunión, indicando si es del caso, el nombre del salón correspondiente.

6.2.1.7. Orden del día.

6.2.1.8. Información necesaria para la toma de decisiones.

6.2.1.9. Los formatos para expresar la intención de voto de los inversionistas extranjeros.

6.2.1.10. Los formatos para otorgar poder para representación en Colombia de los inversionistas extranjeros, de conformidad con los requisitos establecidos en los arts. 184 y 185 del C. Cio.

6.2.1.11. El procedimiento para la realización y participación en la asamblea no presencial siempre que este mecanismo se encuentre contemplado y permitido en los estatutos del emisor, y siempre que el medio técnico empleado para llevar a cabo la comunicación a distancia permita probar las deliberaciones realizadas y las decisiones tomadas, mediante los mecanismos adoptados.

6.2.2. Certificado de legitimación de propiedad de inversionistas extranjeros sobre valores locales.

La propiedad de los inversionistas extranjeros sobre los valores locales anotados en cuentas sin desagregación a nivel de beneficiario final en el depósito de valores local, se debe probar de modo necesario y suficiente mediante certificado expedido por el depósito de valores extranjero conforme a los asientos del registro electrónico que aparezca en las respectivas cuentas al detalle. En estos términos los emisores locales deben tener en cuenta los certificados de legitimación de propiedad de inversionistas extranjeros sobre valores locales para la actualización del libro de accionistas con base en el cual se lleve a cabo la correspondiente asamblea.

Este certificado es válido para ejercer los derechos sociales relativos al valor local del inversionista extranjero anotado en cuenta sin desagregación a nivel de beneficiario final en el depósito de valores local, en los términos de los arts. 2.14.4.1.1, 2.14.4.1.2, 2.14.4.1.3 y 2.14.4.1.6 del Decreto 2555 del 2010.

Estos certificados pueden ser expedidos por el depósito de valores extranjero en una de dos modalidades:

6.2.2.1. Certificados colectivos: Documento que contiene la lista de inversionistas extranjeros que están legitimados por el depósito extranjero como propietarios de valores locales y por tanto para ejercer los derechos correspondientes ante el emisor local.

6.2.2.2. Certificados individuales: Documento que identifica particularmente a un inversionista extranjero como propietario de valores locales y lo legitima ante el emisor local para ejercer los derechos correspondientes.

Los certificados (colectivos o individuales) expedidos por el depósito de valores extranjero deben contener información por lo menos con corte de 3 días hábiles bursátiles anteriores a la fecha de celebración de la asamblea que tenga lugar en Colombia y únicamente las personas allí mencionadas son las habilitadas para participar en la asamblea.

En todo caso el depósito centralizado de valores local debe remitir al emisor local a más tardar el día hábil anterior a la fecha en la que se celebrará la asamblea, la información relacionada con los inversionistas extranjeros cuya certificación de legitimación de propiedad fue expedida por los depósitos de valores extranjeros.

6.2.3. Participación y votación

6.2.3.1. Modalidades de participación: La participación de los inversionistas extranjeros en las asambleas de los emisores locales puede llevarse a cabo por alguna de las siguientes modalidades, las cuales son excluyentes:

6.2.3.1.1. Participación directa. El inversionista extranjero que quiera hacerse presente en la asamblea realizada en Colombia, debe presentar antes de la celebración de la misma, el certificado de legitimación de propiedad sobre valores locales colombianos, expedido por el depósito de valores extranjero en el cual tenga abierta cuenta de depositante indirecto.

6.2.3.1.2. Participación indirecta y representación. El depósito extranjero, como depositante directo ante el depósito de valores local, recibe y canaliza a través de los mecanismos que determine, las intenciones de voto de los inversionistas extranjeros para que sean ejercidos en la asamblea de accionistas del emisor local en territorio colombiano, a través del representante o apoderado designado por el depósito de valores local. Para tal efecto, el depósito extranjero puede expedir un certificado colectivo.

El depósito de valores local debe procurar que el apoderado designado para representar a los inversionistas extranjeros cuente con la idoneidad necesaria y debe garantizar que el poder que a él se otorgue por parte del depósito de valores extranjero, sea válido conforme a la normatividad colombiana sobre representación de terceros.

6.2.3.2. Obligaciones del emisor y del depósito de valores local para garantizar la participación indirecta de los inversionistas extranjeros por representación. El emisor local debe suministrar al depósito centralizado de valores local la información de que trata el subnumeral 6.2.1 del presente Capítulo, y de manera simultánea la publicación que realice de la convocatoria a asamblea de accionistas, a través del Sistema de Información del Mercado de Valores - SIMEV, administrado por la SFC, de conformidad con el literal b. numeral 1 del art 5.2.4.1.5 del Decreto 2555 de 2010.

El depósito de valores local, a partir de la información remitida por el emisor local y considerando la fecha en la cual se llevará a cabo la respectiva asamblea, debe diseñar un cronograma para la obtención y canalización de las intenciones de voto de los inversionistas extranjeros, a través del depósito extranjero. Dicho cronograma debe prever al menos las siguientes fechas:

6.2.3.2.1. Fecha de remisión del formato y del instructivo que el depósito de valores local hará llegar al depósito de valores extranjero, en su calidad de depositante directo, para que recolecte las intenciones de voto de los inversionistas extranjeros.

6.2.3.2.2. Término y fecha límite para que el depósito de valores extranjero remita los formatos diligenciados por los inversionistas extranjeros y una tabulación consolidada de las intenciones de voto, en una tabla de excel o en el formato que el depósito de valores local disponga para el efecto.

6.2.3.2.3. Fecha límite para que el depósito de valores local consolide la información de las intenciones de voto recibidas de los inversionistas extranjeros y se la transmita al emisor local y al representante de los inversionistas extranjeros.

6.2.3.2.4. Votación en asamblea de inversionistas (accionistas) de valores locales. El depósito de valores local debe exigir que los depósitos de valores extranjeros con cuenta sin desagregación a nivel de beneficiario final de depositantes directos en depósito local envíen, con corte de las 24 horas del día anterior de la asamblea (ordinaria o extraordinaria), la información al detalle de inversionistas extranjeros (depositantes indirectos del depósito de valores extranjero) al depósito de valores local para que se haga la votación.

6.2.4. Información a los inversionistas extranjeros

El representante o apoderado designado por el depósito de valores local, una vez celebrada la asamblea de accionistas del emisor local, debe remitir al depósito de valores local por correo electrónico la siguiente información:

6.2.4.1. Los votos emitidos en cada punto sometido a decisión, es decir, los votos a favor, en contra o en blanco respecto a cada una de las propuestas.

6.2.4.2. Las decisiones aprobadas y rechazadas por la mayoría establecida legal o estatutariamente.

6.2.4.3. Las designaciones de cargos efectuadas.

6.2.4.4. Si en la respectiva sesión se ha sometido a consideración de los accionistas un proyecto de fusión, escisión, transformación de la compañía o la cancelación de los títulos para su negociación en bolsa de valores, debe relacionarse el nombre de las personas que votaron en contra de la determinación, para efectos de permitir el ejercicio del derecho de retiro por parte de los inversionistas.

6.2.4.5. La fecha hora y lugar de la clausura de la asamblea.

Al día hábil siguiente, el depósito de valores local debe remitir por correo electrónico esta información al depósito de valores extranjero con el objeto de que este a su vez la haga conocer a los inversionistas extranjeros que han sido representados en la asamblea.

7. RECONOCIMIENTO DE JURISDICCIONES, MERCADOS Y/O ENTIDADES ACEPTABLES A JUICIO DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA.

7.1. OFERTA PÚBLICA.

Para efectos de lo dispuesto en el numeral 5 del art. 6.11.1.1.1 del Decreto 2555 de 2010, según el cual corresponde a la SFC determinar lo que a su juicio son bolsas de valores internacionalmente reconocidas, se entiende que son jurisdicciones aceptables las que cumplan alguna de las siguientes condiciones:

7.1.1. Aquellos países en los cuales una entidad vigilada por esta Superintendencia tenga una inversión directa debidamente autorizada.

7.1.2. Aquellos países cuyos organismos de supervisión hayan suscrito memorandos de entendimiento para intercambio de información con esta Superintendencia.

7.1.3. Aquellos países que la SFC reconozca como tal dentro del trámite de autorización de la oferta pública.

7.2. RECONOCIMIENTO DE ENTIDADES DE CONTRAPARTIDA CENTRAL (ECC) EXTRANJERAS. <Subnumeral  adicionado por la Circular 19 de 2022. El nuevo texto es el siguiente:>

La SFC reconocerá como equivalentes las ECC extranjeras que cumplan los siguientes requisitos:

7.2.1. Que se encuentren constituidas como una ECC en el extranjero.

7.2.2. Que desarrollen su actividad atendiendo el marco jurídico de una jurisdicción en la cual la SFC considera que incorpora los Principios aplicables a las Infraestructuras de los Mercados Financieros (PFMI, por sus siglas en inglés) establecidos por el Comité de Pagos e Infraestructuras del Mercado (CPMI por sus siglas en inglés) del Banco de Pagos Internacionales (BIS por sus siglas en inglés) y la Organización Internacional de Comisiones de Valores (IOSCO por sus siglas en inglés), y cumplen los PFMI que resultan aplicables a las ECC.

7.2.3. Que se encuentren sujetas a una supervisión efectiva por parte de un supervisor extranjero que: i) haya suscrito un acuerdo de cooperación con la SFC, ii) se encuentre relacionado en el Anexo I: Members of the CPSS-IOSCO review of standards de los PFMI, o iii) haya suscrito el Acuerdo Multilateral de Entendimiento sobre Consulta, Cooperación e Intercambio de Información de IOSCO.

La SFC verificará el cumplimiento de los requisitos señalados anteriormente por parte de aquellas ECC reconocidas como equivalentes, y publicará el listado respectivo en su página web.

7.3. REGÍMENES DE INVERSIÓN DE LAS RESERVAS TÉCNICAS DE LAS ENTIDADES ASEGURADORAS Y SOCIEDADES DE CAPITALIZACIÓN, DE LOS RECURSOS DE LOS FONDOS DE PENSIONES OBLIGATORIAS, Y DE LOS RECURSOS DEL FONDO NACIONAL DE PENSIONES DE LAS ENTIDADES TERRITORIALES – FONPET Y OTROS PATRIMONIOS AUTÓNOMOS PÚBLICOS DESTINADOS A LA GARANTÍA Y PAGO DE PENSIONES.  <Subnumeral  renumerado y modificado por la Circular 19 de 2022. El nuevo texto es el siguiente:>

Para efectos de lo dispuesto en los subnumerales 3.4.1. y 3.4.2. del Título 3 del Libro 31 y 3.5.1. y 3.5.2. del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, se consideran como cámaras de riesgo central de contraparte extranjeras reconocidas por la SFC para la negociación de instrumentos financieros derivados y productos estructurados tanto con fines de cobertura como con fines de inversión, aquellas reconocidas como equivalentes en los términos del subnumeral 7.2. del presente capítulo y publicadas por esta Superintendencia en la página web.

En esta misma página se encuentran los sistemas de información de precios de que tratan los literales b del subnumeral 3.4.2. del Título 3 del Libro 31, y b del subnumeral 3.5.2. del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010.

Las bolsas y entidades de que tratan los literales g del numeral 7 del parágrafo del artículo 2.31.3.1.2 del Título 3 del Libro 31 y g del numeral 7 del parágrafo del artículo 2.6.12.1.2 del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, así como las bolsas de valores en las que se podrán transar las inversiones descritas en los subnumerales 2.6.2 del artículo 2.31.3.1.2 y 2.6.2 del artículo 2.6.12.1.2 para los fines previstos en los artículos 2.31.3.1.19 y 2.6.12.1.16 del Decreto 2555 de 2010 y el artículo 2.12.3.19.10 del Decreto 1068 de 2015 serán las publicadas por esta Superintendencia en la página web.

CAPÍTULO III.

REGLAS RELATIVAS AL REGISTRO DE REASEGURADORES Y CORREDORES DE REASEGUROS DEL EXTERIOR (REACOEX).

1. ASPECTOS GENERALES.

1.1. OBJETO Y ALCANCE DEL REACOEX.

De acuerdo con lo señalado en el numeral 4 del art. 94 del EOSF, el objeto del REACOEX es el de permitir a las entidades de seguros evaluar la calidad de los reaseguradores y corredores de reaseguros del exterior que operen en Colombia a fin de que sólo contraten con aquellos que cumplan con condiciones mínimas de solvencia, experiencia y profesionalismo, entre otros factores.

Por lo tanto, es responsabilidad de las entidades aseguradoras como parte de una adecuada gestión de riesgos y en cumplimiento de sus propios procedimientos de control interno efectuar un análisis respecto de los reaseguradores y corredores de reaseguros del exterior con quienes desean contratar. Ese análisis debe permitirles evaluar la existencia de las mencionadas condiciones, soportado en factores de estabilidad financiera, oportunidad en la atención de sus obligaciones y el conocimiento en el ramo para el cual se contrata. Dicha evaluación debe mantenerse a disposición de la SFC.

Por su propia naturaleza, el REACOEX no implica garantía de cumplimiento de las obligaciones asumidas por el reasegurador o corredor de reaseguros del exterior, ni supone respaldo de ninguna naturaleza por parte de la SFC.

1.2. EFECTOS DE LA INSCRIPCIÓN.

La SFC puede autorizar la inscripción en el REACOEX a aquellas entidades reaseguradoras y corredores de reaseguros del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades reaseguradoras del exterior exclusivamente para aceptar o ceder en Colombia responsabilidades en reaseguro y a los corredores de reaseguro del exterior para intermediar en el país en la celebración de tales contratos, con las entidades de seguros debidamente constituidas en Colombia.

Sin perjuicio de lo señalado en el numeral 3, art. 94 del EOSF sobre reaseguradoras del exterior, lo establecido en el párrafo anterior supone que sólo aquellas entidades de reaseguro y corredores de reaseguros del exterior que se encuentren inscritas en el REACOEX tienen autorización para actuar en el mercado colombiano de los reaseguros.

1.3. CRITERIOS APLICABLES PARA LA INSCRIPCIÓN.

1.3.1. De una entidad reaseguradora del exterior

Para efectos de la inscripción en el REACOEX de una entidad reaseguradora del exterior, la evaluación y la decisión se toma con base en la calificación que haya sido otorgada por una agencia calificadora internacional, de aquellas consideradas como elegibles por la SFC. Para este propósito, la calificación aportada por la entidad de reaseguros del exterior que aspire a ser inscrita en el registro no puede tener una antigüedad mayor a 12 meses, y debe revelar condiciones mínimas de seguridad, solvencia y capacidad para asumir responsabilidades en reaseguro.   

1.3.2. De un corredor de reaseguros del exterior

Para efectos de la inscripción en el REACOEX de un corredor de reaseguros del exterior, la decisión que se adopte depende y está condicionada a que el aspirante acredite el requisito de capital para efectuar operaciones de corretaje de reaseguro en Colombia, constituya previamente y mantenga vigente una garantía o póliza de infidelidad y riesgos financieros y una de responsabilidad civil que ampare los perjuicios que, por causa de errores y omisiones, ocasionen a las entidades aseguradoras nacionales que eventualmente contraten con su concurso.

2. PROCEDIMIENTO DE INSCRIPCIÓN.  

2.1. SUJETOS LEGITIMADOS PARA PRESENTAR LA SOLICITUD.

La solicitud de inscripción de un reasegurador o corredor de reaseguros del exterior se debe presentar mediante escrito remitido directamente por la entidad interesada o a través de apoderado. Igualmente, dicha solicitud puede ser presentada por el representante legal de una entidad aseguradora o intermediario de reaseguros debidamente constituidos en el país o por uno de éstos últimos que ya esté inscrito en el REACOEX. En cualquiera de estos casos es necesario que se encuentren expresamente facultados mediante documento legal otorgado para tal efecto por el aspirante a ser inscrito.

2.2. REGLAS RELATIVAS A LA SOLICITUD.

2.2.1. Contenido y forma de la solicitud de inscripción de entidades reaseguradoras del exterior

Para la inscripción de un reasegurador del exterior en el REACOEX, la solicitud debe estar acompañada de la siguiente información y documentos:

2.2.1.1. Nombre completo, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del reasegurador del exterior aspirante.

2.2.1.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

2.2.1.3. Certificado o documento legal válido que acredite la existencia y la representación legal de la entidad reaseguradora expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para asumir riesgos en reaseguro desde el extranjero.

2.2.1.4. Los estados financieros auditados correspondientes al último ejercicio de la compañía reaseguradora.

2.2.1.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.7. del presente Capítulo que cumpla con todos los requisitos señalados en ese numeral.

2.2.1.6. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

2.2.1.7. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las sociedades reaseguradoras para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

2.2.1.8 <Subnumeral adicionado por la Circular 20 de 2018. El nuevo texto es el siguiente:> Identificación de las agencias de suscripción que la entidad reaseguradora ha autorizado para aceptar o ceder responsabilidades de reaseguro en su nombre y representación. Para tal efecto la entidad reaseguradora debe remitir en formato de Excel, la siguiente información: nombre o razón social, ubicación y/o país, ramos y coberturas autorizadas, limitaciones en la suscripción (territoriales o sumas aseguradas) y vigencia de la autorización.

La entidad reaseguradora del exterior será responsable de la información contenida en el REACOEX respecto de cada una de las agencias de suscripción que actúen en su nombre y representación, así como de su respectiva actualización y de las operaciones por estas efectuadas.

Por consiguiente, contará con 30 días calendario (contados desde la modificación) para notificar a la SFC de las novedades que se produzcan respecto de la información contenida en el REACOEX de las agencias de suscripción.  

Adicionalmente, las agencias de suscripción que se encuentren autorizadas en su país de origen para desarrollar actividades de intermediación en calidad de corredor, deben inscribirse como corredores de reaseguro de acuerdo con lo indicado en el subnumeral 2.2.2. de este Capítulo.

Sin perjuicio de lo establecido en el subnumeral 1.3 del presente Capítulo, la SFC puede exigir u obtener por otros medios cualquier otra información y documentación que a su juicio considere necesaria para el propósito de formarse un criterio adecuado sobre el aspirante y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.6. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

2.2.2. Contenido y forma de la solicitud de inscripción de corredores de reaseguros del exterior

Para la inscripción de un corredor de reaseguros del exterior en el REACOEX la solicitud debe estar acompañada de la siguiente información y documentos:

2.2.2.1. Nombre completo, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del corredor de reaseguros del exterior aspirante. Así mismo, debe indicarse la dirección y el número de teléfono dentro del territorio nacional para recibir notificaciones.

2.2.2.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

2.2.2.3. Certificado o documento legal válido que acredite la existencia y la representación legal del corredor de reaseguros expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para intermediar en el reaseguro de riesgos cedidos desde el extranjero.

2.2.2.4. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil que ampare los perjuicios que, por causa de errores y omisiones, ocasionen a las entidades aseguradoras nacionales que eventualmente contraten con su concurso.

2.2.2.5. Demostrar que dispone de un capital suscrito y pagado igual o superior a aquel exigido a los corredores de reaseguro para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

2.2.2.6. Documento en el cual la entidad explique sus políticas en materia de selección de los reaseguradores y de suministro de información a los cedentes sobre la solvencia de los reaseguradores.

2.2.2.7. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

No obstante el cumplimiento de los anteriores requisitos, la SFC podrá exigir cualquier otra información que a su juicio considere necesaria para evaluar la solvencia, experiencia y profesionalismo del reasegurador.

La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.7. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

2.3. NEGACIÓN DE LA SOLICITUD DE INSCRIPCIÓN.

Dado el objeto del REACOEX señalado en el subnumeral 1.1. del presente Capítulo, la SFC puede negar las solicitudes de inscripción de aquellas entidades de reaseguros del exterior cuya calificación y por ende, su idoneidad sea desvirtuada con motivo de información adicional, que provenga de la solicitud de inscripción o de otra fuente. Igual facultad se predica respecto de las solicitudes de corredores de reaseguros del exterior cuando la SFC pueda establecer que no cuentan con políticas sanas en materia de selección de los reaseguradores y no cuentan con procedimientos adecuados y serios para el permanente suministro a los cedentes de información objetiva y clara sobre la solvencia de los reaseguradores.

Con base en los criterios aplicables para la evaluación de la solicitud establecidos en el subnumeral 1.3. del presente Capítulo, la SFC decidirá si acepta o no inscribir en el REACOEX a una entidad de reaseguros o corredor de reaseguros del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan vigentes los criterios indicados en el subnumeral 1.3. del presente Capítulo y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción de acuerdo con lo señalado en este instructivo.

3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO.  

3.1. REMISIÓN PERIÓDICA DE INFORMACIÓN.

Dentro del primer semestre de cada año calendario, la entidad de reaseguros del exterior inscrita en el REACOEX debe remitir a la SFC el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC.

Con todo, en el evento de que durante el año calendario la calificación de la reaseguradora del exterior sea disminuida por debajo de la calificación mínima admitida, se debe enviar a la SFC dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

<Inciso adicionado por la Circular 20 de 2018. El nuevo texto es el siguiente:> Dentro del mismo término, la entidad de reaseguros del exterior inscrita en el REACOEX debe remitir a la SFC una actualización de la información de la que trata el subnumeral 2.2.1.8. de este Capítulo o confirmación de que no ha cambiado. Lo anterior sin perjuicio de las actualizaciones inmediatas que debe realizar la entidad de reaseguros del exterior inscrita en el REACOEX, cuando haya cambios en las personas o entidades autorizadas o los términos de la autorización.

Dentro de los 2 primeros meses de cada año calendario, el corredor de reaseguros del exterior inscrito debe remitir a la SFC copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil a que se refiere el subnumeral 1.3.2 en donde conste la vigencia de dicho cubrimiento durante el año calendario correspondiente.

La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser enviada a través de la entidad aseguradora, del intermediario de reaseguros o del apoderado que presentó la solicitud de inscripción por cuenta de la entidad de reaseguros del exterior en los términos del subnumeral 2.1.del presente Capítulo.

3.2. SUSPENSIÓN Y CANCELACIÓN DE LA INSCRIPCIÓN.

La SFC suspenderá mediante acto administrativo la inscripción del respectivo reasegurador o corredor de reaseguros cuando no remita la información completa a que se refiere el subnumeral anterior dentro de los plazos allí establecidos. Igualmente, la SFC podrá suspender mediante acto administrativo la inscripción del respectivo reasegurador o corredor de reaseguros en el evento en que no atienda cualquier requerimiento efectuado por esta Superintendencia.

En tales casos, se solicitarán las explicaciones correspondientes y se evaluarán las mismas a fin de determinar si existe causal eximente de responsabilidad. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

La SFC procederá a cancelar definitivamente el registro, sin que pueda presentarse nueva solicitud dentro de los 2 años siguientes contados a partir de la fecha en que la entidad o el corredor hayan sido excluidos del REACOEX, en cualquiera de los siguientes casos:

3.2.1. Entidades reaseguradoras del exterior

3.2.1.1. Cuando el inscrito no responda a la solicitud de explicaciones por la suspensión dentro del plazo otorgado.

3.2.1.2. Cuando tales explicaciones remitidas no sean justificadas.

3.2.1.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

3.2.1.4. Cuando reduzcan su calificación por debajo de la mínima admisible o cuando reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar las entidades reaseguradoras para su constitución en Colombia conforme lo previsto en el art. 80 del EOSF.

3.2.1.5. Cuando la entidad reaseguradora del exterior haya sido reportada por más de una aseguradora, reaseguradora o corredor de reaseguros, por haber incurrido en mora superior a 3 meses en el pago de sus obligaciones.

3.2.1.6. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

3.2.1.7. A petición de la entidad reaseguradora, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

3.2.1.8. Cuando haya sido revocada la autorización de la oficina de representación de la entidad reaseguradora del exterior.

3.2.1.9 <Subnumeral adicionado por la Circular 20 de 2018. El nuevo texto es el siguiente:> Cuando la entidad reaseguradora del exterior no actualice dentro del término señalado en el numeral 2.2.1.8., la información contenida en el REACOEX respecto de las agencias de suscripción facultadas y/o autorizadas para aceptar o ceder en Colombia responsabilidades en reaseguro en su nombre y representación.

3.2.2. Corredores de reaseguros

3.2.2.1. Cuando no mantengan vigente o no renueven las garantías o pólizas a que se refiere el subnumeral 1.3.2. o reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar los corredores de reaseguros para su constitución en Colombia conforme con las disposiciones legales vigentes.

3.2.2.2. Cuando el corredor de reaseguros haya sido reportado por más de una aseguradora, reaseguradora o corredor de reaseguros por haber incurrido en retención de dineros relacionados con el desarrollo su actividad.

3.2.2.3. Cuando el corredor de reaseguros haya sido reportado por más de una aseguradora, reaseguradora o corredor de reaseguros por haber confirmado la colocación de reaseguros sin haber obtenido respaldo completo a la fecha en que la entidad aseguradora asuma el riesgo o sin indicación de los reaseguradores que respalden la colocación.

3.2.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

3.2.2.5. A petición de la entidad de la corredora de reaseguros, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

3.2.2.6. Cuando haya sido revocada la autorización de la oficina de representación de la entidad reaseguradora del exterior.

3.3. PRÁCTICAS INSEGURAS EN LA CONTRATACIÓN E INTERMEDIACIÓN DE REASEGUROS DEL EXTERIOR.

Se califican como prácticas inseguras las siguientes conductas de las entidades aseguradoras y corredores de reaseguros nacionales:

3.3.1. La intermediación o contratación de cualquier clase de reaseguros con un reasegurador no inscrito en el REACOEX o cuya inscripción se encuentre suspendida o cancelada por la SFC al momento de la negociación.

3.3.2. La intermediación o contratación de reaseguros a través de corredores de reaseguro del exterior no inscritos en el REACOEX o cuya inscripción se encuentre suspendida o cancelada al momento de la negociación.

3.4. PRÁCTICA INSEGURA EN RELACIÓN CON LA REMISIÓN DE INFORMACIÓN.

Se califica como práctica insegura por parte de las entidades aseguradoras o corredores de reaseguros nacionales, la omisión de informar a la SFC alguna de las siguientes circunstancias relacionadas con reaseguradores o corredores de reaseguros del exterior inscritos en el REACOEX:

3.4.1. Mora superior a 3 meses en el pago de sus obligaciones por parte de las entidades reaseguradoras del exterior.

3.4.2. Aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia de la entidad, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal.

3.4.3. Retención de dineros relacionados con el desarrollo de su actividad por parte del corredor de reaseguros del exterior.

3.4.4. La confirmación de colocaciones por parte del corredor de reaseguros del exterior sin haber obtenido respaldo completo o sin indicación de los reaseguradores que respaldan el reaseguro.

3.5. PUBLICIDAD DEL REGISTRO Y SU CONTENIDO.

La inscripción de un reasegurador del exterior, incluido Lloyd´s de Londres o de un corredor de reaseguros del exterior en el REACOEX, así como la suspensión y cancelación de la inscripción, se informa a las entidades del sector asegurador y al público en general por la SFC, mediante publicación realizada a través de la página web de la SFC.

Por el mismo medio, la SFC publica trimestralmente la lista de reaseguradores y corredores de reaseguros del exterior inscritos en dicho registro, con su respectiva calificación y la agencia que la expidió. En dicha lista también se publican la lista de aquellos cuya inscripción haya sido suspendida o cancelada del registro.

Cualquier persona tendrá libre acceso a la información consignada en el REACOEX y puede obtener copia de la información que en él reposa.

La solicitud de inscripción en el REACOEX supone la aceptación, por parte de la entidad reaseguradora o corredor de reaseguros del exterior, de que la información en él contenida tiene un carácter público y puede ser objeto de intercambio con otras autoridades de supervisión.

3.6. RÉGIMEN DE ACTUALIZACIÓN DE LA INSCRIPCIÓN PARA LLOYD'S DE LONDRES.

Para efectos de la actualización de la inscripción de Lloyd´s de Londres en el REACOEX, se requiere que su consejo de administración presente solicitud escrita, acompañada de la siguiente documentación:

3.6.1. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.7. del presente Capítulo, en el cual conste que la entidad reaseguradora posee una calificación equivalente como mínimo a alguna de las establecidas en ese numeral. Dicha calificación no puede corresponder a una fecha anterior a 12 meses de la solicitud de actualización.

3.6.2. Copia del documento mediante el cual se formaliza la cadena de seguridad.

3.6.3. Lista de los sindicatos miembros de Lloyd´s.

La documentación que no haya sido originalmente otorgada en inglés o español, debe acompañarse con la correspondiente traducción a alguno de esos dos idiomas.

Adicionalmente deben tenerse en cuenta en lo pertinente las instrucciones establecidas en los subnumerales 2.1, 3.1, 3.2 y 3.3 del presente Capitulo.

Los sindicatos no requerirán inscripción individual.

3.7. AGENCIAS CALIFICADORAS DE RIESGO ADMISIBLES PARA LA INSCRIPCIÓN Y CALIFICACIONES MÍNIMAS ADMISIBLES.

A efectos de la inscripción en el REACOEX de entidades reaseguradoras del exterior, se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

Agencia calificadora	Calificación mínima admisible
Standard & Poor´s	BBB-
A.M. Best	B+
Fitch	BBB-
Moody´s	Baa3

Cuando la calificación proceda de una agencia calificadora distinta a las señaladas, la SFC evaluará su admisibilidad. Para tal efecto, la entidad interesada debe acreditar que se trata de una agencia calificadora reconocida internacionalmente, así como aportar la siguiente información:

3.7.1. Nombre completo, domicilio social, dirección, teléfono, fax y correo electrónico de la agencia calificadora.

3.7.2. Tabla de calificaciones que aplica la agencia calificadora y tabla comparativa con respecto a alguna de las agencias calificadoras señaladas por vía general.

La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de un reasegurador que cuente con calificación “pi”.

En el evento de existir varias calificaciones vigentes sobre una misma reaseguradora se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

3.8. RETROCESIONES AL EXTERIOR.

Lo dispuesto en el numeral anterior respecto de las calificaciones internacionales de fortaleza financiera resulta aplicable para los reaseguradores del exterior que asuman los riesgos aceptados en reaseguro por las entidades aseguradoras nacionales.

3.9. PRINCIPIO DE PRUDENCIA.

Con base en el principio de prudencia en materia contable, la SFC ordenará a las entidades aseguradoras cedentes la constitución de las reservas a que haya lugar cuando los acuerdos de reaseguro no generen una transferencia de riesgo para el reasegurador, no cumplan con las calificaciones previstas en el subnumeral 3.7 anterior o cuando con base en información pública se pueda inferir un deterioro en la fortaleza financiera del reasegurador, sin perjuicio de las demás medidas de carácter administrativo que, en cada caso, se considere necesario adoptar.

CAPÍTULO IV.

REGISTRO DE ENTIDADES ASEGURADORAS E INTERMEDIARIOS DE SEGURO AGROPECUARIO DEL EXTERIOR (RAISAX).

Las entidades aseguradoras del exterior que pretendan expedir pólizas de seguro agropecuario directamente o por conducto de intermediarios autorizados se deben inscribir en el RAISAX, de acuerdo con lo señalado a continuación:

1. ASPECTOS GENERALES.  

1.1. OBJETO Y ALCANCE DEL RAISAX.

El objeto del RAISAX es el de contribuir con los tomadores de pólizas de seguros agropecuarios, para una mejor evaluación de la calidad e idoneidad de las compañías de seguros del exterior con las que contraten dichas coberturas, en virtud de lo consagrado en la Ley 1450 de 2011.

La mencionada ley permite la concurrencia al mercado nacional de oferentes extranjeros del seguro agropecuario y es deber de la SFC velar para que éstos cumplan con condiciones mínimas de solvencia, experiencia y profesionalismo, entre otros factores.

Por su propia naturaleza, dicho registro no implica garantía de cumplimiento de las obligaciones asumidas por la aseguradora o intermediario de seguros agrícolas del exterior, ni supone respaldo de ninguna naturaleza por parte de la SFC.

1.2. EFECTOS DE LA INSCRIPCIÓN.

La SFC puede autorizar la inscripción en el RAISAX a aquellas entidades aseguradoras e intermediarios de seguros del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades aseguradoras del exterior exclusivamente para expedir pólizas de seguro agropecuario en los términos de la Ley 69 de 1993.

De esta manera, lo establecido en el párrafo anterior supone que sólo aquellas aseguradoras e intermediarios de seguros del exterior que se encuentren inscritas en el RAISAX tienen autorización para actuar en el mercado colombiano del seguro agropecuario.

1.3. CRITERIOS APLICABLES PARA LA INSCRIPCIÓN.

1.3.1. De una entidad aseguradora del exterior

Para efectos de la inscripción en el RAISAX de una entidad aseguradora del exterior, la evaluación y la decisión de su inscripción se toma con base en la calificación que haya sido otorgada por una agencia calificadora internacional de aquellas consideradas como elegibles por la SFC de acuerdo con lo expuesto en el subnumeral 3.4 del presente Capítulo. Para este propósito, la calificación aportada por la entidad aseguradora del exterior que aspire a ser inscrita en el registro no puede tener una antigüedad mayor a 12 meses y debe revelar condiciones mínimas de seguridad, solvencia y capacidad para asumir riesgos de terceros.

1.3.2. De un intermediario de seguros del exterior

Para efectos de la inscripción en el RAISAX de un intermediario de seguros del exterior, la decisión que se adopte depende y está condicionada a que el aspirante acredite el requisito de capital para efectuar operaciones de corretaje de seguros en Colombia, constituya previamente y mantenga vigente una garantía o póliza de infidelidad y riesgos financieros, así como una de responsabilidad civil que amparen los perjuicios que, por causa de errores u omisiones, ocasionen a los tomadores de pólizas que eventualmente contraten con su concurso.

2. PROCEDIMIENTO DE INSCRIPCIÓN.  

2.1. REGLA RELATIVA A LOS SUJETOS LEGITIMADOS PARA PRESENTAR LA SOLICITUD.

La solicitud de inscripción de una aseguradora o intermediario de seguros del exterior se debe presentar mediante escrito remitido directamente por la entidad interesada o a través de apoderado expresamente facultado mediante documento legal otorgado para tal efecto por el aspirante a ser inscrito.

2.2. REGLAS RELATIVAS A LA SOLICITUD.

2.2.1. Contenido y forma de la solicitud de inscripción de entidades aseguradoras del exterior

Para la inscripción de una aseguradora del exterior en el RAISAX la solicitud debe estar acompañada de la siguiente información y documentos:

2.2.1.1. Nombre completo, país de origen, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del asegurador del exterior aspirante.

2.2.1.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

2.2.1.3. Certificado o documento legal válido que acredite la existencia y representación legal de la entidad aseguradora expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para asumir riesgos desde el extranjero.

2.2.1.4. Los estados financieros auditados correspondientes al último ejercicio de la compañía aseguradora.

2.2.1.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4. del presente Capítulo que cumpla con todos los requisitos señalados en ese numeral.

2.2.1.6. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

2.2.1.7. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las sociedades aseguradoras para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

2.2.1.8. Copia de la póliza y de la nota técnica correspondiente al seguro agropecuario que se pretenda comercializar en Colombia.

2.2.1.9. Cada vez que se pretenda comercializar un nuevo producto agrícola, debe remitirse previamente el modelo de póliza.

Sin perjuicio de lo establecido en el subnumeral 1.3 del presente Capítulo, la SFC puede exigir u obtener por otros medios cualquier otra información y documentación que a su juicio considere necesaria para formarse un criterio adecuado sobre el aspirante y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

La solicitud y toda la documentación que se anexe a la misma deben presentarse en español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial a este idioma. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.6. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior.

2.2.2. Contenido y forma de la solicitud de inscripción de intermediarios de seguros del exterior

Para la inscripción de un intermediario de seguros del exterior en el RAISAX la solicitud debe estar acompañada de la siguiente información y documentos:

2.2.2.1. Nombre completo, país de origen, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del intermediario aspirante. Así mismo, debe indicarse la dirección y el número de teléfono dentro del territorio nacional para recibir notificaciones.

2.2.2.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

2.2.2.3. Certificado o documento legal válido que acredite la existencia y la representación legal del intermediario de seguros expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para intermediar en el seguro de riesgos cedidos desde el extranjero.

2.2.2.4. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil que amparen los perjuicios que, por causa de errores y omisiones, ocasionen a asegurados que eventualmente contraten con su concurso.

2.2.2.5. Demostrar que dispone de un capital suscrito y pagado igual o superior a aquel exigido a los corredores de seguros para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

2.2.2.6. Documento en el cual la entidad explique sus políticas en materia de selección de los aseguradores y de suministro de información a los tomadores de pólizas sobre la solvencia de los mismos.

2.2.2.7. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado por cada entidad aseguradora de la que aspire suscribir y colocar pólizas de seguro agropecuario en el territorio nacional, las mismas deben estar inscritas en el RAISAX.

No obstante el cumplimiento de los anteriores requisitos, la SFC podrá exigir cualquier otra información que a su juicio considere necesaria para evaluar la solvencia, experiencia y profesionalismo del asegurador.

La solicitud y toda la documentación que se anexe a la misma deben presentarse en español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.2.3. y 2.2.2.7 deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

2.3. NEGACIÓN DE LA SOLICITUD DE INSCRIPCIÓN.

Dado que el objeto del RAISAX es el de proporcionar información a los tomadores de pólizas agropecuarias acerca de cuáles son las entidades de seguros del exterior que por su calificación reflejan condiciones mínimas de solvencia, experiencia y profesionalismo, y por ello están autorizadas para actuar en el mercado colombiano, a fin de que tengan mayores elementos de juicio al momento de analizar la idoneidad de la entidad con la que pretendan contratar un seguro la SFC puede negar las solicitudes de inscripción de aquellas entidades aseguradoras del exterior cuya calificación y por ende su idoneidad, sea desvirtuada con motivo de información adicional ya sea que provenga de la solicitud de inscripción o de otra fuente.

Igual facultad se predica respecto de las solicitudes de intermediarios cuando la SFC pueda establecer que no cuentan con políticas y procedimientos adecuados en materia de selección de aseguradoras del exterior y suministro a los tomadores de información objetiva y clara sobre la solvencia de las aseguradoras que representan.

Con base en los criterios aplicables para la evaluación de la solicitud establecidos en el subnumeral 1.3. del presente Capítulo, la SFC decidirá si acepta o no inscribir en el RAISAX a una entidad aseguradora o intermediario de seguros del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan vigentes los criterios indicados en el subnumeral 1.3. del presente Capítulo y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción.

3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO.

3.1. REMISIÓN PERIÓDICA DE INFORMACIÓN.

Dentro del primer semestre de cada año calendario, la entidad aseguradora del exterior inscrita en el RAISAX debe remitir a la SFC el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC.

Con todo, en el evento de que durante el año calendario la calificación de la aseguradora del exterior sea modificada, se debe enviar a la SFC, dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

Dentro de los 2 primeros meses de cada año calendario, el intermediario de seguros del exterior inscrito debe remitir a la SFC la siguiente información:

3.1.1. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil a que se refiere el subnumeral 1.3.2 en donde conste la vigencia de dicho cubrimiento durante el año calendario correspondiente.

3.1.2. Copia del certificado de autorización expedido por la entidad aseguradora del exterior, y

3.1.3. Copia del documento que acredite la autorización para realizar actividades de intermediación de seguros, de que trata el subnumeral 2.2.2.7. del presente Capítulo.

La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser remitida a través de la entidad aseguradora, del intermediario de seguros o del apoderado que presentó la solicitud de inscripción por cuenta de la entidad aseguradora del exterior en los términos del subnumeral 2.1. del presente Capítulo.

3.2. SUSPENSIÓN Y CANCELACIÓN DE LA INSCRIPCIÓN.

La SFC podrá suspender la inscripción del respectivo asegurador o intermediario de seguros del exterior cuando no remita la información completa a que se refiere el subnumeral anterior dentro de los plazos establecidos o en el evento en que no atienda algún requerimiento de información efectuado por esta Superintendencia.

En tales casos se solicitarán las explicaciones correspondientes y se evaluarán las mismas a fin de determinar si existe causal eximente de responsabilidad. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

La SFC procederá a cancelar definitivamente el registro, sin que pueda presentarse nueva solicitud dentro de los 2 años siguientes contados a partir de la fecha en que la entidad o el intermediario hayan sido excluidos del RAISAX, en una de las siguientes situaciones, entre otras:

3.2.1. Entidades aseguradoras del exterior

3.2.1.1. Cuando el inscrito no responda a la solicitud de explicaciones por la suspensión dentro del plazo otorgado.

3.2.1.2. Cuando tales explicaciones remitidas no contengan una justificación suficiente.

3.2.1.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

3.2.1.4. Cuando reduzcan su calificación por debajo de la mínima admisible o cuando reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar las entidades aseguradoras para su constitución en Colombia.

3.2.1.5. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

3.2.1.6. A petición de la entidad aseguradora, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

3.2.1.7. Cuando la SFC conozca de reclamaciones de los consumidores financieros que a su juicio ameriten la suspensión y/o cancelación.

3.2.2. Intermediarios de seguros del exterior

3.2.2.1. Cuando no mantengan vigente o no renueven las garantías o pólizas a que se refiere el subnumeral 1.3.2. o reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar los corredores de seguros para su constitución en Colombia conforme con las disposiciones legales vigentes.

3.2.2.2. Cuando el intermediario de seguros haya sido reportado por haber incurrido en retención de dineros relacionados con el desarrollo su actividad.

3.2.2.3. Cuando el intermediario de seguros haya sido reportado constantemente por haber confirmado la colocación del riesgo sin haber obtenido respaldo completo a la fecha en que la entidad aseguradora asuma el riesgo o sin indicación que respalde la colocación.

3.2.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

3.2.2.5. A petición del intermediario, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

3.2.2.6. Cuando haya sido revocada la autorización de la entidad aseguradora del exterior.

3.2.2.7. Cuando la SFC conozca de reclamaciones de los consumidores financieros que a su juicio ameriten la suspensión y/o cancelación.

3.3. PUBLICIDAD DEL REGISTRO Y SU CONTENIDO.

La inscripción de un asegurador o un intermediario de seguros del exterior en el RAISAX, así como la suspensión y cancelación de la inscripción, se informa a las entidades del sector asegurador y al público en general por la SFC, mediante publicación realizada a través de la página web de la SFC.

Por el mismo medio, la SFC publicará trimestralmente la lista de compañías e intermediarios de seguros del exterior inscritos en dicho registro, con su respectiva calificación y la agencia que la expidió, así como la de aquellas cuya inscripción haya sido suspendida o cancelada del registro.

Cualquier persona tendrá libre acceso a la información consignada en el RAISAX y puede obtener copia de la información que en él reposa.

La solicitud de inscripción en el RAISAX supone la aceptación, por parte de la entidad aseguradora o intermediario de seguros del exterior, de que la información en él contenida tiene un carácter público y puede ser objeto de intercambio con otras autoridades de supervisión.

3.4. AGENCIAS CALIFICADORAS DE RIESGO ADMISIBLES PARA LA INSCRIPCIÓN Y CALIFICACIONES MÍNIMAS ADMISIBLES.

Para efectos de la inscripción en el RAISAX se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

Agencia calificadora	Calificación mínima admisible
Standard & Poor´s	BBB-
A.M. Best	B+
Fitch	BBB-
Moody´s	Baa3

Cuando la calificación proceda de una agencia calificadora distinta a las señaladas, la SFC evaluará su admisibilidad. Para tal efecto, la entidad interesada debe acreditar que se trata de una agencia calificadora reconocida internacionalmente, así como aportar la siguiente información:

3.4.1. Nombre completo, domicilio social, dirección, teléfono, fax y correo electrónico de la agencia calificadora.

3.4.2. Tabla de calificaciones que aplica la agencia calificadora y tabla comparativa con respecto a alguna de las agencias calificadoras señaladas por vía general.

La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de un asegurador que cuente con calificación “pi”.

En el evento de existir varias calificaciones vigentes sobre una misma aseguradora se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

CAPÍTULO V.

REGISTRO DE ASEGURADORAS DEL EXTERIOR QUE OFREZCAN SEGUROS ASOCIADOS AL TRANSPORTE MARÍTIMO INTERNACIONAL, LA AVIACIÓN COMERCIAL INTERNACIONAL Y EL LANZAMIENTO Y TRANSPORTE ESPACIAL, ASÍ COMO SEGUROS QUE AMPAREN MERCANCÍAS EN TRÁNSITO INTERNACIONAL – (INCLUYENDO SATÉLITES) – RAIMAT.

El art. 61 de la Ley 1328 de 2009 modificó el art. 39 del EOSF, en cuanto a la concurrencia al mercado nacional de oferentes extranjeros de los seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

Para tal efecto las entidades aseguradoras del exterior que pretendan ofrecer en el territorio colombiano, directamente o por conducto de intermediarios de seguros, los seguros antes mencionados, deben inscribirse en el Registro de Aseguradoras del Exterior que ofrezcan Seguros Asociados al Transporte Marítimo Internacional, la Aviación Comercial Internacional y el Lanzamiento y Transporte Espacial (incluyendo satélites) – RAIMAT, de acuerdo con las reglas que se señalan a continuación:

1. ASPECTOS GENERALES.  

1.1. OBJETIVO Y ALCANCE DEL RAIMAT.

El objetivo del RAIMAT es proporcionarle a los tomadores de pólizas de los seguros antes indicados, mayor información para que realicen una adecuada evaluación de la calidad, idoneidad, experiencia y profesionalismo, entre otros factores, de las entidades aseguradoras del exterior que ofrecen dichos seguros en Colombia.

El registro de las entidades aseguradoras del exterior en el RAIMAT no implica garantía de cumplimiento de las obligaciones asumidas por éstas, ni supone vigilancia o respaldo de ninguna naturaleza por parte de la SFC. Es responsabilidad exclusiva del tomador al momento de contratar, verificar las entidades aseguradoras del exterior que se encuentran inscritas en dicho registro, así como los intermediarios autorizados por éstas para comercializar sus productos, e informarse directamente con ellos sobre los productos o servicios que piensan adquirir, indagando sobre las condiciones particulares de cada operación.

La SFC no ejerce actividades de inspección y vigilancia sobre las entidades aseguradoras del exterior inscritas en el RAIMAT, ni de sus intermediarios autorizados, por lo que carece de competencia para adelantar investigaciones de naturaleza administrativa respecto de los mismos. En este sentido, las entidades aseguradoras del exterior no tienen la calidad de entidades vigiladas por esta Superintendencia y, por lo tanto, las personas naturales o jurídicas que celebren un contrato de seguros con dichas entidades, no tienen la calidad de consumidor financiero a la luz del art. 2 de la Ley 1328 de 2009.

En consecuencia, la SFC no tiene competencia para resolver las quejas o reclamos que se presenten en relación con las entidades aseguradoras del exterior y/o los intermediarios autorizados por éstas, por lo cual las mismas deben ser presentadas siguiendo los procedimientos y a través de los canales dispuestos por éstas para el efecto. Lo anterior sin perjuicio de la inspección y vigilancia que ejerce esta Superintendencia respecto de los corredores de seguros nacionales.

1.2. EFECTOS DE LA INSCRIPCIÓN.

La SFC inscribirá en el RAIMAT a aquellas entidades aseguradoras del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades aseguradoras del exterior y a los intermediarios de seguros autorizados por éstas a ofrecer en el territorio colombiano, pólizas de seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como pólizas de seguros que amparen mercancías en tránsito internacional en los términos del citado art. 39 del EOSF.

De esta manera, sólo aquellas entidades aseguradoras del exterior que se encuentren inscritas en el RAIMAT están facultadas para ofrecer en el mercado colombiano directamente o a través de los intermediarios de seguros autorizados por éstas, las pólizas mencionadas en el inciso anterior.

2. PROCEDIMIENTO DE INSCRIPCIÓN.

2.1. REGLA RELATIVA A LOS SUJETOS LEGITIMADOS PARA PRESENTAR LA SOLICITUD.

La solicitud de inscripción de una entidad aseguradora del exterior se debe presentar mediante escrito remitido a esta Superintendencia directamente por la entidad interesada o a través de apoderado expresamente facultado, mediante documento legal otorgado para tal efecto, por el aspirante a ser inscrito.

2.2. CONTENIDO Y FORMA DE LA SOLICITUD DE INSCRIPCIÓN DE ENTIDADES ASEGURADORAS DEL EXTERIOR.

Para la inscripción de una entidad aseguradora del exterior en el RAIMAT, la solicitud debe estar acompañada de la siguiente información y documentos:

2.2.1. Nombre completo, domicilio principal, dirección, teléfonos, fax y direcciones electrónicas de la entidad aseguradora del exterior que solicita el registro.

2.2.2. El nombre e identificación de los representantes legales de la entidad aseguradora del exterior y del apoderado especial para recibir notificaciones en Colombia, así como el poder debidamente otorgado para el efecto según la normativa aplicable.

2.2.3. Certificación expedida por la autoridad que supervisa a la entidad aseguradora del exterior en el país donde ésta tiene su domicilio principal, en la cual se acredite su existencia, domicilio principal, representantes legales y en la que conste su capacidad para comercializar seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional. En dicha certificación también se deberá acreditar la existencia en ese país de normas relativas a la prevención y control del lavado de activos y financiación del terrorismo (AMLCFT por sus siglas en inglés), de obligatorio cumplimiento por parte de las entidades aseguradoras supervisadas.

2.2.4. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las entidades aseguradoras para su constitución en Colombia, más el patrimonio requerido para operar los ramos a explotar, de conformidad con las disposiciones legales vigentes en Colombia, para lo cual debe presentar los estados financieros auditados correspondientes al último ejercicio de la entidad aseguradora del exterior.

2.2.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4 del presente Capítulo, que otorgue una calificación internacional de fortaleza financiera que cumpla con todos los requisitos señalados en ese numeral.

Cuando se trate de una solicitud de inscripción de una entidad aseguradora del exterior, cuyo domicilio principal sea uno de los países que tengan vigente un TLC con Colombia con capítulo de servicios financieros, que incluya el comercio transfronterizo de seguros, no se exigirá este requisito.

2.2.6. Información sobre los seguros que pretende ofrecer en Colombia, esto es: transporte marítimo internacional, la aviación comercial internacional, y el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

2.2.7. Nombre completo, país, domicilio principal, dirección, teléfono, fax y dirección electrónica de los intermediarios de seguros autorizados por la entidad para comercializar en Colombia seguros asociados al transporte marítimo internacional, la aviación comercial internacional, y el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional, emitidos por la entidad aseguradora.

Cada vez que una entidad aseguradora del exterior inscrita en el RAIMAT autorice a un nuevo intermediario para comercializar en Colombia seguros asociados al transporte marítimo internacional, la aviación comercial internacional, y al lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional debe remitir a esta Superintendencia la información descrita en el presente subnumeral.

2.2.8. Información sobre el procedimiento y los canales dispuestos por la entidad aseguradora del exterior para que los tomadores, asegurados y/o beneficiarios de las pólizas ofrecidas en el territorio colombiano, puedan efectuar las reclamaciones a que hubiere lugar directamente ante la entidad aseguradora y ante la autoridad que la supervisa en su domicilio principal.

2.2.9. Manifestación expresa de la compañía solicitante mediante la cual indica que toda la información contenida en la solicitud de registro, así como en sus documentos anexos, es de carácter de público, por lo cual autoriza que sea divulgada por la SFC para dar cumplimiento al objeto del RAIMAT al que se refiere el subnumeral 1.1. del presente Capítulo.

Sin perjuicio de lo señalado en este numeral, la SFC podrá exigir cualquier otra información y documentación que a su juicio considere necesaria para formarse un criterio adecuado sobre la entidad aseguradora del exterior y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español.

En caso de presentarse en un idioma diferente, dichos documentos deben estar acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.2. y 2.2.3. deben cumplir con las formalidades previstas en la ley para la validez de documentos otorgados en el exterior, es decir, estar debidamente legalizados.

2.3. RÉGIMEN DE INSCRIPCIÓN PARA LOS MIEMBROS DE LLOYD'S.

Para efectos de la inscripción de Lloyd´s en el RAIMAT, se requiere que su consejo de administración presente solicitud escrita, acompañada de la siguiente documentación:

2.3.1. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4 del presente Capítulo, en el cual conste que la entidad posee una calificación equivalente como mínimo a alguna de las establecidas en ese numeral. Dicha calificación no puede corresponder a una fecha anterior a 12 meses de la solicitud de inscripción.

2.3.2. Copia del documento mediante el cual se formaliza la cadena de seguridad.

2.3.3. Lista de los sindicatos miembros de Lloyd´s.

Los sindicatos no requerirán inscripción individual.

La documentación otorgada en inglés debe estar acompañada de su respectiva traducción oficial al español.

Adicionalmente deberán tenerse en cuenta en lo pertinente las instrucciones establecidas en los subnumerales 2.1, 3.1, 3.2 y 3.3 del presente Capítulo.

2.4. NEGACIÓN DE LA SOLICITUD DE INSCRIPCIÓN.

Atendiendo el propósito y la finalidad del RAIMAT, la SFC puede negar las solicitudes de inscripción de aquellas entidades aseguradoras del exterior cuya calidad e idoneidad queden desvirtuadas con motivo del análisis de la información que provenga de la solicitud de inscripción o de otra fuente adicional.

Con base en el procedimiento y las reglas aplicables para la evaluación de las solicitudes establecidas en el numeral 2 del presente Capítulo, la Superintendencia decidirá si acepta o no inscribir en el RAIMAT a una entidad aseguradora del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan actualizados los requisitos indicados en los subnumerales 2.2 y 2.3 del presente Capítulo, para cada caso, y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción.

3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO.

3.1. REMISIÓN PERIÓDICA DE INFORMACIÓN.

Dentro de los 2 primeros meses de cada año calendario, la entidad aseguradora del exterior inscrita en el RAIMAT debe remitir a la SFC copia del certificado expedido por la autoridad que la supervisa en el país donde ésta tiene su domicilio principal, en el que se acredite la información de que trata el subnumeral 2.2.3 del presente Capítulo.

Así mismo, dentro del mismo período, la entidad aseguradora del exterior debe demostrar que mantiene la solvencia patrimonial y el patrimonio requerido para operar los ramos a explotar, en los términos señalados en el subnumeral 2.2.4 del presente Capítulo, para lo cual debe presentar los estados financieros auditados correspondientes al último ejercicio.

Adicionalmente, la entidad aseguradora del exterior debe aportar dentro del mismo periodo, el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC, cuando haya lugar a la presentación de este documento, según lo dispuesto en los subnumerales 2.2.5 y 2.3.1 del presente Capítulo.

En el evento que durante el año calendario la calificación de la entidad aseguradora del exterior sea modificada, se debe remitir a la SFC, dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

Asimismo, debe remitir una actualización de los intermediarios autorizados para comercializar sus productos en Colombia en los términos del subnumeral 2.2.7 del presente Capítulo.

De igual forma, la entidad aseguradora del exterior debe mantener actualizado el RAIMAT con la información relativa a su nombre, domicilio principal, datos de ubicación, representantes y apoderados, reportando oportunamente los cambios que se efectúen.

Adicionalmente, las entidades aseguradoras del exterior inscritas en el RAIMAT deben remitir con fines estadísticos, dentro de los 2 primeros meses de cada año calendario, la información del valor de las primas que emitieron y de los siniestros que pagaron en Colombia durante el año calendario inmediatamente anterior. Esta información deberá reportarse en dólares americanos.

La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser remitida directamente por la entidad aseguradora del exterior o a través de un apoderado en los términos del subnumeral 2.1 del presente Capítulo.

3.2. SUSPENSIÓN Y CANCELACIÓN DE LA INSCRIPCIÓN.

La SFC podrá suspender la inscripción de la respectiva entidad aseguradora del exterior cuando no remita la información completa a que se refiere el subnumeral 3.1 del presente Capítulo dentro de los plazos establecidos o en el evento en que no atienda algún requerimiento de información efectuado por esta Superintendencia.

En este caso, se solicitarán las explicaciones correspondientes y las evaluará. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

La SFC procederá a cancelar el registro en una de las siguientes situaciones:

3.2.1. Cuando, una vez suspendido el registro de la entidad aseguradora, la misma no responda a la solicitud de explicaciones en relación con la no remisión de información dentro del plazo otorgado.

3.2.2. Cuando las explicaciones remitidas no contengan una justificación suficiente frente a la no remisión de información en los plazos otorgados para ello.

3.2.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

3.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de su domicilio principal.

3.2.5. A petición de la entidad aseguradora del exterior, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

3.2.6. Por decisión debidamente motivada por la SFC en eventos distintos a los anteriormente mencionados, previa solicitud de explicaciones.

Una vez cancelado el registro de una entidad aseguradora del exterior en el RAIMAT, se requerirá la presentación de una nueva solicitud de inscripción por parte de ésta, en los términos establecidos en el numeral 2 de este Capítulo, para que sea registrada nuevamente en el RAIMAT, y en consecuencia, pueda ofrecer en el territorio colombiano, directamente o a través de sus intermediarios autorizados, los seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

3.3. PUBLICIDAD DEL REGISTRO Y SU CONTENIDO.

La inscripción de una entidad aseguradora del exterior en el RAIMAT, así como la suspensión y cancelación de la inscripción en el mismo, se informa al público en general por la SFC, mediante publicación que se hará a través de la página web de esta Superintendencia.

Por el mismo medio, la SFC publicará y actualizará en forma permanente la lista de entidades aseguradoras del exterior inscritas en dicho registro y los intermediarios de seguros autorizados por éstas para la comercialización de sus productos en Colombia. Así mismo, publicará aquellas entidades aseguradoras cuya inscripción haya sido suspendida o cancelada.

El RAIMAT y la documentación que sirve de sustento a dicho registro son de carácter público, y tendrá acceso a ellos cualquier persona, a efectos de realizar una adecuada evaluación de la calidad, idoneidad, experiencia y profesionalismo de las entidades aseguradoras del exterior.

3.4. AGENCIAS CALIFICADORAS DE RIESGO ADMISIBLES PARA LA INSCRIPCIÓN Y CALIFICACIONES MÍNIMAS ADMISIBLES.

Para los efectos de la inscripción en el RAIMAT, se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

Agencia calificadora	Calificación mínima admisible
Standard & Poor´s	BBB-
A.M. Best	B+
Fitch	BBB-
Moody's	Baa3

La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de una entidad aseguradora del exterior que cuente con calificación “pi”.

En el evento de existir varias calificaciones vigentes sobre la entidad se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

TÍTULO III.

COMPETENCIA Y PROTECCIÓN DEL CONSUMIDOR FINANCIERO.

CAPÍTULO I.

ACCESO E INFORMACIÓN AL CONSUMIDOR FINANCIERO.

1. LIBRE COMPETENCIA, PRÁCTICAS RESTRICTIVAS Y COMPETENCIA DESLEAL.

1.1. ACCESO A LOS SERVICIOS DE LAS ENTIDADES VIGILADAS.

El art. 333 de la Constitución Nacional consagra el derecho a la libre competencia como un derecho de todos que supone responsabilidades para los participantes, competiendo al Estado velar porque dentro de los objetivos de eficiencia de los mercados se logre una adecuada protección de los consumidores y se garantice la libre contratación de bienes y servicios por parte de éstos.

Gran parte de las actividades desarrolladas por las entidades vigiladas incluyen el ofrecimiento y distribución de una diversidad de productos y servicios con alcance en distintos ámbitos dentro del sistema financiero, asegurador y del mercado de valores.

En desarrollo de lo anterior, se considera pertinente recordar a las entidades vigiladas la prohibición de realizar actos, acuerdos o convenios entre sí, o adoptar decisiones de asociaciones empresariales y prácticas concertadas, que directa o indirectamente tengan por objeto o como efecto impedir, restringir o falsear el juego de la libre competencia dentro de los sistemas financiero, asegurador, previsional o del mercado de valores, o cualquier acto que constituya un abuso de posición dominante, así como celebrar pactos que tengan como propósito excluir a la competencia del acceso al mercado o a los canales de distribución del mismo.

Como consecuencia de una política de libre competencia en los sistemas vigilados, los clientes y usuarios de los mismos deben contar con la posibilidad de obtener en el mercado diversas alternativas de inversión o de consumo, de suerte que como lo señala el numeral 1 del art. 97 del EOSF en concordancia con el art. 3 de la Ley 1328 de 2009, puedan acceder en un contexto de absoluta transparencia a los productos o servicios financieros, a través de elementos de juicio claros y objetivos, escoger las mejores opciones del mercado y poder tomar decisiones informadas. En el mismo sentido, las entidades vigiladas deben abstenerse de abusar de su posición dominante (art. 3 y 7 de la Ley 1328 de 2009) y evitar incurrir en prácticas que impidan injustificadamente el acceso a los productos y servicios ofrecidos, procurando promover el acceso a los mismos a la población de menores recursos y de la micro, pequeña y mediana empresa.

Así, si bien corresponde a las entidades vigiladas definir los segmentos de mercado en los cuales desarrollan su actividad, una vez definidos éstos, el acceso a los servicios que prestan no puede ser discriminatorio, desigual, negado o suspendido injustificadamente. Cuando la prestación de un servicio no sea impuesta obligatoriamente por el régimen legal, la negativa para suministrarlo o su terminación unilateral debe basarse, en la evaluación de las condiciones objetivas del caso y los riesgos inherentes a las operaciones que se realizan o se realizarían con cada consumidor, de forma que la abstención de prestarlos esté plenamente justificada en criterios objetivos y razonables que deben ponerse en conocimiento del consumidor cuando éste lo solicite.

Los derechos aquí resaltados conforme a la normatividad vigente encuentran protección, en primera instancia, dentro las mismas instituciones mediante la adopción de los mecanismos que los garanticen, a través de diversas reglas como las señaladas en materia de información de precios y tarifas de los productos y servicios, la institución del Sistema de Atención al Consumidor (SAC) y la figura del defensor del cliente, entre otros.

Adicionalmente, dicha protección también se ampara desde el Estado, en distintas instancias. En efecto, a esta Superintendencia en desarrollo del objetivo que le compete de velar porque las entidades sometidas a su vigilancia no incurran en prácticas comerciales restrictivas del libre mercado y desarrollen su actividad con sujeción a las reglas y prácticas de la buena fe comercial, se le han definido obligaciones, tales como, la de realizar publicaciones comparativas de las tarifas cobradas por cada una de las entidades financieras y aseguradoras respecto de los servicios y productos ofrecidos y se le ha dotado de facultades jurisdiccionales para la resolución de determinadas reclamaciones, en adición a las facultades generales que como autoridad administrativa ha tenido de tiempo atrás. Con el mismo propósito, se le otorgó al Gobierno Nacional la facultad para definir topes a las tarifas cobradas por determinados servicios cuando se establezca la no existencia de suficiente competencia en el mercado relevante correspondiente.

Por otra parte, a partir de la expedición de la Ley 1340 de 2009, la Superintendencia de Industria y Comercio –SIC- fue definida como autoridad única de competencia, correspondiéndole por tanto realizar las investigaciones e imponer las sanciones por infracción a las disposiciones sobre protección de la competencia. Igual facultad tiene frente a la normativa contenida en la Ley 256 de 1996 y demás disposiciones complementarias, prohibitivas de los actos o hechos contrarios a la buena fe comercial que tiendan a establecer competencia desleal para con los participantes dentro del sistema financiero, asegurador o previsional. Lo anterior, entendiendo que las prohibiciones indicadas se aplican a todas las entidades vigiladas, a las agremiaciones o asociaciones de ellas y, en general, a cualquier persona natural o jurídica cuya participación pueda afectar el funcionamiento de los mercados correspondientes.

En todo caso, tratándose de instituciones sometidas al control y vigilancia de esta Superintendencia, la autoridad de competencia debe dar aviso de la investigación, según lo dispone el art. 8 de la citada ley.

No obstante, la precitada normativa en materia de fusiones e integraciones de instituciones financieras, consagró una excepción al conocimiento privativo de la autoridad única de competencia, para el caso de las entidades vigiladas por la SFC, quien mantiene la facultad de conocer y decidir sobre la procedencia de dichas operaciones. Ello sin perjuicio de que, según lo dispone el art. 9 de la Ley 1340 de 2009, previa a la adopción de la decisión correspondiente se solicite el análisis de la SIC sobre el efecto de dichas operaciones en la libre competencia, quien podrá sugerir, de ser el caso, condicionamientos tendientes a asegurar la preservación de la competencia efectiva en el mercado.

1.2. PROTECCIÓN A LA LIBRE CONCURRENCIA DE OFERENTES PARA LA CONTRATACIÓN DE PÓLIZAS DE SEGURO EN INSTITUCIONES FINANCIERAS POR CUENTA DE SUS DEUDORES.

1.2.1. Instituciones financieras tomadoras de seguros por cuenta de sus deudores en créditos diferentes a aquellos asociados a garantías hipotecarias o leasing habitacional

De conformidad con el numeral 2 del art. 100 del EOSF y en concordancia con el art. 2.36.2.1.1. del Decreto 2555 de 2010 las instituciones financieras que actúen como tomadoras de seguros, por cuenta de sus deudores, deben adoptar procedimientos de contratación que garanticen la libre concurrencia de oferentes, debiendo sujetar dichos procedimientos a los criterios de igualdad de acceso e información, objetividad en la selección de la entidad aseguradora, periodicidad y elección de la aseguradora por parte del deudor contemplados en el mencionado art. del Decreto 2555 de 2010.

<Inciso adicionado por la Circular 3 de 2017. El nuevo texto es el siguiente:> La información relacionada con el cumplimiento de dichos procedimientos de contratación, tales como los mecanismos de amplia difusión a través de los cuales se invitará a presentar propuestas a las entidades aseguradoras autorizadas para explotar el correspondiente ramo, la periodicidad con la cual se empleará dicho procedimiento, las actas que se elaboren, entre otra información, debe estar debidamente documentada en medios idóneos y verificables.  

<Subnumerales 1.2.2 y 1.2.3 originales eliminados por la Circular 3 de 2017>

<1.2.2> 1.2.4. Licitación de seguros asociados a créditos con garantía hipotecaria o leasing habitacional

En los eventos en que la institución financiera actúe como tomadora de los seguros asociados a créditos garantizados con hipotecas o a contratos de leasing habitacional por cuenta de sus deudores o locatarios, independientemente de que su exigencia sea legal o contractual, es obligatorio el cumplimiento del procedimiento de licitación, en los términos y condiciones contenidos en los arts. 2.36.2.2.1 y siguientes del Decreto 2555 de 2010, así como en las instrucciones impartidas en el presente subnumeral.

<1.2.2.1> 1.2.4.1. Aspectos generales

Los seguros licitados deben convenirse en forma colectiva, e incluir todos los inmuebles y deudores o locatarios, según sea el caso, respecto de los cuales las instituciones financieras no hayan recibido una póliza que cumpla con las características previstas en los respectivos pliegos de condiciones. Para tal efecto, debe tenerse en cuenta lo siguiente:

1.2.2.1.1  Segmentación: <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Las instituciones financieras pueden segmentar su cartera cuando liciten los seguros asociados a la misma, siempre que existan criterios objetivos y razonables que tengan en cuenta la frecuencia y severidad de los siniestros. Para el efecto, dichas instituciones deben elaborar, de manera previa al inicio del proceso licitatorio, un documento que incluya los argumentos técnicos respecto de los criterios mediante los cuales realiza dicha segmentación, así como el resultado de la misma. La institución financiera deberá dejar soporte de este documento dentro del desarrollo del proceso licitatorio.

Sin perjuicio de lo anterior, las instituciones financieras deben tener en cuenta que la segmentación en ningún caso debe afectar la concurrencia en el proceso licitatorio, favoreciendo a una entidad particular, ni generar segmentos en los cuales se presente ausencia de cobertura por tratarse del (los) más riesgoso(s) respecto del seguro licitado.

En los eventos que se adelante segmentación de la cartera, la institución financiera puede decidir si realiza la adjudicación de los segmentos en el mismo proceso licitatorio o si adelanta procesos separados por segmentos.

1.2.2.1.2. Continuidad de la cobertura: <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Las instituciones financieras deben tener en cuenta, en la definición de los plazos de sus procesos licitatorios, la necesidad de dar continuidad a las coberturas de los seguros correspondientes. Para el efecto, deben identificar los eventos en los cuales podría afectarse dicha continuidad, así como los mecanismos para reaccionar de manera inmediata ante tal situación, en especial cuando se trate de seguros obligatorios establecidos por ley, dando aplicación a lo previsto en el segundo párrafo de este subnumeral y en los subnumerales 1.2.2.1.3, 1.2.2.2.2.3.5 y 1.2.2.2.6.1 del presente capítulo, sujeto al cumplimiento de los presupuestos establecidos en cada una de estas disposiciones.

En el evento que al término de un contrato colectivo, bien sea por expiración de la vigencia contratada o por terminación anticipada, no hubiere sido posible dar inicio a la vigencia de un nuevo seguro, la institución financiera puede contratar con la entidad aseguradora correspondiente, es decir con la que tenga el contrato vigente, la prórroga de la cobertura, por una única vez por un plazo adicional.

Esta prórroga no puede exceder 90 días calendario, y debe evitar generar una situación más gravosa para el deudor o locatario asegurado, por lo cual, debe darse bajo las mismas condiciones del seguro inicialmente pactadas. Adicionalmente, cuando la prórroga se presente ante la expiración de la vigencia contratada y por causas imputables a la institución financiera, se puede incrementar la tasa sin que se afecte aquella cobrada al deudor o locatario asegurado.

1.2.2.1.3. Contratación directa: <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Cuando exista justificación jurídica y/o técnica las instituciones financieras pueden adelantar excepcionalmente la contratación directa de los seguros asociados a créditos garantizados con hipoteca o a contratos de leasing habitacional por cuenta de sus deudores o locatarios. Para el efecto, deben informar a esta Superintendencia, por lo menos 10 días calendario antes de proceder a adelantar la contratación directa. La vigencia de este contrato no puede exceder 90 días calendario.

1.2.2.2. Proceso licitatorio <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> El proceso licitatorio que adelante cada institución financiera debe propender por la participación de por lo menos 2 entidades aseguradoras; en consecuencia, si en su desarrollo se evidencia que, bajo las condiciones establecidas en el pliego, solamente participa una entidad, la institución financiera debe comunicar dicha situación a esta Superintendencia, declarar desierta la licitación, e iniciar una nueva, ajustando los pliegos de condiciones y dando cumplimiento al subnumeral 1.2.2.2.6.1 del presente capítulo en materia de plazos. La segunda licitación realizada bajo estas condiciones puede adjudicarse aun cuando solo 1 entidad aseguradora participe en el proceso.

1.2.2.2.1. Inicio del proceso - Remisión de invitaciones <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Las instituciones financieras deben dar inicio al proceso licitatorio por lo menos 90 días calendario antes de que expiren los contratos existentes. Para el efecto, la institución financiera debe remitir comunicación escrita, dirigida al representante legal de cada entidad aseguradora que tenga autorizado el ramo a licitar, informando la fecha de suministro del pliego de condiciones, la cual debe estar dentro de los 8 días calendario siguientes a la fecha en que se remitan las invitaciones, y el mecanismo para su retiro.

Esta invitación debe informar los requisitos de admisibilidad adicionales, establecidos en el pliego de condiciones de acuerdo con el subnumeral 1.2.2.2.2.1 del presente capítulo. Así mismo, la invitación debe informar el plazo para que las entidades aseguradoras que participen en el proceso de licitación formulen preguntas sobre el mismo, el cual será de 8 días calendario, los cuales se contarán a partir del día siguiente de la fecha establecida como el plazo máximo para retirar el pliego de condiciones.

En todo caso, la institución financiera correspondiente, al momento de remitir las comunicaciones escritas, debe publicar en un lugar destacado de su página web la invitación en comento y adicionalmente debe dar aviso a esta Superintendencia del inicio del proceso licitatorio, informando si hubo o no lugar a la segmentación de la cartera.

Las invitaciones se deben realizar de manera oportuna y completa a todas las entidades aseguradoras que tengan autorizado el ramo a licitar. Las instituciones financieras deberán dejar constancia del envío de las invitaciones en medios verificables.

1.2.2.2.2. Retiro del pliego de condiciones <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Las entidades aseguradoras interesadas en participar en la respectiva licitación, que tengan una calificación de fortaleza financiera en los términos previstos en el art. 2.36.2.2.3 del Decreto 2555 de 2010, podrán retirar el pliego de condiciones que les será suministrado por la institución financiera de acuerdo con lo establecido en la invitación mencionada en el numeral anterior.

Pliego de condiciones: El pliego de condiciones deberá contener, además de lo previsto en el artículo 2.36.2.2.10 del Decreto 2555 de 2010, los aspectos que se mencionan a continuación, ninguno de los cuales puede direccionar la licitación, favoreciendo a una entidad en particular.

En el evento que se permita la participación de entidades aseguradoras a través de la figura de coaseguro, se debe establecer la forma en que las mismas deben cumplir los requisitos de admisibilidad y, en todo caso, las aseguradoras involucradas se entenderán como un mismo participante para efectos del proceso licitatorio.

Adicionalmente, cuando la institución financiera segmente la licitación de la cartera, en los términos del artículo 2.36.2.2.6 del Decreto 2555 de 2010, debe suministrar la información general relacionada con los criterios utilizados para dicha segmentación.

1.2.2.2.2.1. Requisitos de admisibilidad adicionales. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:> Las instituciones financieras pueden establecer requisitos de admisibilidad adicionales a los previstos en el artículo 2.36.2.2.3 del Decreto 2555, que atiendan criterios técnicos relacionados directamente con el seguro objeto de la licitación, en relación con:

1.2.2.2.2.1.1. Capacidad financiera y patrimonial: Requisitos que se asocian a la materialidad y riesgo implícito de la cartera sujeta a aseguramiento; por lo cual, los valores objetivos de los indicadores deben atender a las políticas internas de gestión del riesgo de cada entidad y deben quedar establecidos por las instituciones financieras en el documento de soporte de justificación técnica. Para el efecto, las instituciones financieras pueden requerir indicadores que den cuenta de la capacidad patrimonial y financiera de las entidades aseguradoras para asumir los riesgos, tales como: patrimonio técnico, patrimonio adecuado, reservas técnicas, nivel de endeudamiento y liquidez.

1.2.2.2.2.1.2. Experiencia y atención: Requisitos asociados a las características propias de los ramos de seguros a licitar y/o de la cartera sujeta a aseguramiento, tales como: historial de siniestralidad y la capacidad operativa para la atención de dichos eventos, entre otros. A este respecto, las instituciones financieras pueden incluir requerimientos específicos sobre la experiencia de las entidades aseguradoras en la atención de los siniestros objeto del seguro a ser contratado y la existencia de canales de atención en las regiones en las cuales se encuentren ubicados los riesgos asegurados, entre otros.

1.2.2.2.2.1.3. Reaseguro: Con base en la materialidad de la cartera, las instituciones financieras pueden establecer la obligación de contar con un reasegurador que respalde la operación, el cual debe encontrarse inscrito en el Registro de Reaseguradores y Corredores de Reaseguros del exterior (REACOEX).

Las instituciones financieras no podrán exigir en la licitación una modalidad específica de reaseguro, quedando a criterio de la entidad aseguradora la elección del esquema de reaseguro que mejor se adapte a sus políticas de retención de riesgos y al esquema de contratación de reaseguros, de conformidad con lo establecido en el subnumeral 1.6. de la Parte II, Título IV, Capítulo II de la presente Circular.

1.2.2.2.2.1.4. Las instituciones financieras que establezcan requisitos de admisibilidad adicionales en el pliego de condiciones, deben sustentarlos en un documento de soporte el cual debe contener las razones por las cuales dichos requisitos atienden criterios técnicos relacionados directamente con el seguro a licitar. Este documento hará parte del pliego de condiciones, de conformidad con lo establecido en el parágrafo 2 del artículo  2.36.2.2.3  del Decreto 2555 de 2010.

1.2.2.2.2.2. Seguros a licitar. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

El objeto de la licitación debe corresponder, como mínimo, a la selección de la entidad aseguradora que otorgue los amparos y asistencias que las instituciones financieras consideren necesarios bajo su política de riesgo y que, en consecuencia, son requisito para que se formalice la operación de crédito o leasing habitacional.

Así las cosas, las instituciones financieras pueden optar por licitar únicamente estos amparos y/o asistencias o incluir adicionales ofrecidos a través de anexos. En este último caso, cada deudor o locatario asegurado deberá tener la posibilidad de escoger si acepta o no estas coberturas y, en caso de aceptarlas, podrá desistir de las mismas en cualquier momento, previo aviso a la institución financiera, quien realizará la revocatoria respectiva ante la entidad aseguradora.

Lo anterior debe especificarse en el pliego de condiciones junto con la mención expresa que los amparos y/o asistencias adicionales ofrecidos a través de anexos no son obligatorios, por lo que estas coberturas sólo podrán ser cobradas cuando exista la autorización expresa del deudor.

En todo caso, el contenido definido por las instituciones financieras debe propender por la salvaguarda del interés asegurado del tomador y el asegurado en relación con el riesgo contratado. Adicionalmente, las instituciones financieras deben aclarar, en cada licitación, la vigencia a contratar, atendiendo a los siguientes criterios:

1.2.2.2.2.2.1. En los seguros de incendio y terremoto:

1.2.2.2.2.2.1.1. Coberturas: Sin perjuicio que de conformidad con la normatividad vigente son obligatorios los amparos de incendio y terremoto, teniendo en cuenta que por virtud del art. 2.36.2.2.1 del mencionado Decreto 2555 de 2010 se incluyen los seguros cuya exigencia es contractual, las instituciones financieras deben definir claramente los amparos y asistencias, bien sea en la póliza de seguro o como anexos a la misma, atendiendo a lo previsto en el subnumeral 1.2.2.2.2.2. del presente capítulo.

1.2.2.2.2.2.1.2. Exclusiones: Las instituciones financieras pueden limitar el establecimiento de determinadas exclusiones de cobertura, para lo cual deben tomar en consideración su análisis del riesgo asegurado y las prácticas comunes del mercado.

1.2.2.2.2.2.1.3. Definición del valor: Las instituciones financieras pueden definir el criterio con base en el cual se liquide el valor a pagar por la entidad aseguradora en caso de siniestro, teniendo en cuenta el valor comercial y la parte destructible del inmueble, incluyendo o no el valor del terreno.

1.2.2.2.2.2.2. En los demás seguros, los requerimientos particulares deben tener por objeto dar atención adecuada a los deudores o locatarios asegurados, ajustándose a su análisis del riesgo asegurado y a las prácticas comunes del mercado.

1.2.2.2.2.3. Procedimientos relacionados con el proceso licitatorio

1.2.2.2.2.3.1. Las instituciones financieras deben establecer claramente los plazos para las diferentes etapas del proceso de licitación, teniendo en cuenta las instrucciones contenidas en el presente capítulo. Así mismo, las instituciones financieras deben establecer las reglas que consideren necesarias para cada etapa del proceso licitatorio, adicionales a las aquí previstas y en el Título 2 del Libro 36 de la Parte 2 del Decreto  2555 de 2010.

1.2.2.2.2.3.2. Las instituciones financieras que, de acuerdo con el subnumeral 1.2.2.2.2.1 del presente capítulo, hayan establecido requisitos de admisibilidad adicionales, deben establecer los mecanismos para su verificación, teniendo en cuenta que la misma debe realizarse entre la entrega de los pliegos de condiciones y la entrega de la información necesaria para presentar posturas. En consecuencia, deben establecer la forma en la cual las entidades aseguradoras deben acreditar su cumplimiento, el momento del proceso en el que se realiza la verificación y la formalidad correspondiente, con el fin de determinar cuáles son las entidades aseguradoras participantes en el proceso licitatorio.

1.2.2.2.2.3.3. Para proteger la reserva de la información suministrada por las instituciones financieras a las entidades aseguradoras, se pueden establecer mecanismos de protección de la confidencialidad de las bases de datos correspondientes, adicionales a los acuerdos de los que trata el parágrafo del art. 2.36.2.2.4 del Decreto 2555 de 2010.

1.2.2.2.2.3.4. Las instituciones financieras pueden establecer las causales, requisitos y formalidades asociadas a la terminación anticipada del contrato celebrado con la entidad aseguradora adjudicataria de la licitación.

1.2.2.2.2.3.5. Las instituciones financieras pueden prever que, ante eventos de terminación anticipada del contrato, se celebre uno nuevo con el segundo mejor postor de la respectiva licitación, siempre que la misma se produzca dentro de los 3 meses siguientes a la adjudicación.

1.2.2.2.2.4. Obligaciones contractuales

Las instituciones financieras deben incluir obligaciones para la prestación del servicio durante la vigencia del contrato, que en ningún caso pueden ser consideradas como requisitos de admisibilidad.

Ahora bien, teniendo en cuenta que, de conformidad con el art. 2.36.2.2.9 del Decreto 2555 de 2010, el pliego de condiciones es una oferta de contrato y la presentación de la postura implica la celebración del contrato condicionada a que no se presente mejor postura, el incumplimiento de cualquiera de las obligaciones señaladas a continuación es un incumplimiento del contrato celebrado entre la institución financiera licitante y la entidad aseguradora adjudicataria.

Dentro de las obligaciones contractuales que deben definirse en el pliego de condiciones se encuentran, por lo menos, las relacionadas con:

1.2.2.2.2.4.1. Estándares de atención, servicio y oportunidad requeridos para la entidad tomadora y el consumidor financiero (por ejemplo, declaración del siniestro, plazos máximos de atención en caso de siniestro, características y forma de suministro de información al deudor o locatario asegurado).

1.2.2.2.2.4.2. Condiciones tecnológicas para el intercambio de información relacionada con los seguros contratados, bajo condiciones de seguridad tendientes a garantizar su integridad y confidencialidad.

1.2.2.2.2.4.3. Condiciones de pago y recaudo de la prima, incluyendo la forma de reporte de incumplimientos en el pago de las primas por parte de los deudores o locatarios asegurados cuando la institución financiera no realiza el recaudo.

1.2.2.2.2.4.4.  Condiciones de vinculación para nuevos suscriptores (deudores o locatarios antiguos que optan por suscribir esta póliza colectiva, o nuevos deudores o locatarios).

1.2.2.2.2.4.5. Mecanismos de desvinculación para aquellos suscriptores que opten por renunciar a esta póliza colectiva y contratar una póliza por su propia cuenta.

1.2.2.2.2.4.6. En caso que lo consideren necesario, las instituciones financieras pueden exigir pólizas de seguro adicionales a la de seriedad de la oferta, requerida por virtud del parágrafo del art. 2.36.2.2.15 del Decreto 2555, que garanticen la relación entre la institución financiera y la entidad aseguradora.

1.2.2.2.2.4.7. Con el fin de dar mayor claridad a las entidades aseguradoras participantes en el proceso licitatorio sobre el alcance de su contenido, las instituciones financieras deben incluir un glosario de términos utilizados en el pliego de condiciones.

1.2.2.2.2.4.8. La elaboración y entrega de un informe que la entidad aseguradora adjudicataria debe entregar a la institución financiera, por lo menos al finalizar el contrato respectivo, en el que se incluya la información que se recaude durante la vigencia de los seguros y aquella asociada a la siniestralidad. Los parámetros mínimos del informe deben establecerse por la institución financiera, atendiendo a las restricciones asociadas a la protección de datos personales de conformidad con la normatividad vigente. Este informe debe suministrarse por la institución financiera a las entidades aseguradoras participantes en los procesos licitatorios que adelante durante los 5 años siguientes al respectivo informe. Las instituciones financieras deben prever la entrega de informes parciales, dentro de los cuales se encuentra, por lo menos, el necesario para adelantar la licitación durante la vigencia del contrato.

1.2.2.2.2.5. Costo del recaudo: La entidad financiera deberá sustentar en el pliego de condiciones la información relativa al costo del servicio del recaudo de la prima de seguro licitado, conforme a lo dispuesto en el numeral 4 del artículo 2.36.2.2.10. del Decreto 2555 de 2010.

La aseguradora adjudicataria podrá contratar a un tercero para llevar a cabo el recaudo, caso en el cual la entidad financiera deberá proveer a este tercero la información necesaria sobre los deudores para recaudar las primas.

1.2.2.2.2.3. Procedimientos relacionados con el proceso licitatorio <Denominación modificada y reenumerado por la Circular 3 de 2017>

<1.2.2.2.2.3.1> 1.2.4.2.2.3.1. Las instituciones financieras deben establecer claramente los plazos para las diferentes etapas del proceso de licitación, teniendo en cuenta las instrucciones contenidas en el presente Capítulo. Así mismo, las instituciones financieras deben establecer las reglas que consideren necesarias para cada etapa del proceso licitatorio, adicionales a las aquí previstas y en el Título 2 del Libro 36 de la Parte 2 del Decreto número 2555 de 2010.

<1.2.2.2.2.3.2> 1.2.4.2.2.3.2. Las instituciones financieras que, de acuerdo con el subnumeral <1.2.2.2.2.1.> 1.2.4.2.2.1 del presente Capítulo, hayan establecido requisitos de admisibilidad adicionales, deben establecer los mecanismos para su verificación, teniendo en cuenta que la misma debe realizarse entre la entrega de los pliegos de condiciones y la entrega de la información necesaria para presentar posturas.  En consecuencia, deben establecer la forma en la cual las entidades aseguradoras deben acreditar su cumplimiento, el momento del proceso en el que se realiza la verificación y la formalidad correspondiente, con el fin de determinar cuáles son las entidades aseguradoras participantes en el proceso licitatorio.

<1.2.2.2.2.3.3> 1.2.4.2.2.3.3. Para proteger la reserva de la información suministrada por las instituciones financieras a las entidades aseguradoras, se pueden establecer mecanismos de protección de la confidencialidad de las bases de datos correspondientes, adicionales a los acuerdos de los que trata el parágrafo del art. 2.36.2.2.4 del Decreto 2555.

<1.2.2.2.2.3.4> 1.2.4.2.2.3.4. Las instituciones financieras pueden establecer las causales, requisitos y formalidades asociadas a la terminación anticipada del contrato celebrado con la entidad aseguradora adjudicataria de la licitación.

<1.2.2.2.2.3.5> 1.2.4.2.2.3.5. Las instituciones financieras pueden prever que, ante eventos de terminación anticipada del contrato, se celebre uno nuevo con el segundo mejor postor de la respectiva licitación, siempre que la misma se produzca dentro de los 3 meses siguientes a la adjudicación.

<1.2.2.2.2.4.> 1.2.4.2.2.4. Obligaciones contractuales

Las instituciones financieras deben incluir obligaciones para la prestación del servicio durante la vigencia del contrato, que en ningún caso pueden ser consideradas como requisitos de admisibilidad.

Ahora bien, teniendo en cuenta que, de conformidad con el art. 2.36.2.2.9 del Decreto 2555 de 2010, el pliego de condiciones es una oferta de contrato y la presentación de la postura implica la celebración del contrato condicionada a que no se presente mejor postura, el incumplimiento de cualquiera de las obligaciones señaladas a continuación es un incumplimiento del contrato celebrado entre la institución financiera licitante y la entidad aseguradora adjudicataria.

Dentro de las obligaciones contractuales que deben definirse en el pliego de condiciones se encuentran, por lo menos, las relacionadas con:

<1.2.2.2.2.4.1.> 1.2.4.2.2.4.1. Estándares de atención, servicio y oportunidad requeridos para la entidad tomadora y el consumidor financiero (por ejemplo, declaración del siniestro, plazos máximos de atención en caso de siniestro, características y forma de suministro de información al deudor o locatario asegurado).

<1.2.2.2.2.4.2.> 1.2.4.2.2.4.2. Condiciones tecnológicas para el intercambio de información relacionada con los seguros contratados, bajo condiciones de seguridad tendientes a garantizar su integridad y confidencialidad.

<1.2.2.2.2.4.3.> 1.2.4.2.2.4.3. Condiciones de pago y recaudo de la prima, incluyendo la forma de reporte de incumplimientos en el pago de las primas por parte de los deudores o locatarios asegurados cuando la institución financiera no realiza el recaudo.

<1.2.2.2.2.4.3.> 1.2.4.2.2.4.4. Condiciones de vinculación para nuevos suscriptores (deudores o locatarios antiguos que optan por suscribir esta póliza colectiva, o nuevos deudores o locatarios).

<1.2.2.2.2.4.5.> 1.2.4.2.2.4.5. Mecanismos de desvinculación para aquellos suscriptores que opten por renunciar a esta póliza colectiva y contratar una póliza por su propia cuenta.

<1.2.2.2.2.4.6.> 1.2.4.2.2.4.6. En caso que lo consideren necesario, las instituciones financieras pueden exigir pólizas de seguro adicionales a la de seriedad de la oferta, requerida por virtud del parágrafo del art. 2.36.2.2.15 del Decreto 2555, que garanticen la relación entre la institución financiera y la entidad aseguradora.

<1.2.2.2.2.4.7> 1.2.4.2.2.4.7. Con el fin de dar mayor claridad a las entidades aseguradoras participantes en el proceso licitatorio sobre el alcance de su contenido, las instituciones financieras deben incluir un glosario de términos utilizados en el pliego de condiciones.

<1.2.2.2.2.4.8> 1.2.4.2.2.4.8. La elaboración y entrega de un informe que la entidad aseguradora adjudicataria debe entregar a la institución financiera, por lo menos al finalizar el contrato respectivo, en el que se incluya la información que se recaude durante la vigencia de los seguros y aquella asociada a la siniestralidad. Los parámetros mínimos del informe deben establecerse por la institución financiera, atendiendo a las restricciones asociadas a la protección de datos personales de conformidad con la normatividad vigente. Este informe debe suministrarse por la institución financiera a las entidades aseguradoras participantes en los procesos licitatorios que adelante durante los 5 años siguientes al respectivo informe. Las instituciones financieras deben prever la entrega de informes parciales, dentro de los cuales se encuentra, por lo menos, el necesario para adelantar la licitación durante la vigencia del contrato.

1.2.2.2.2.5. Costo del recaudo: <Subnumeral adicionado por la Circular 3 de 2017. El nuevo texto es el siguiente:> La entidad financiera deberá sustentar en el pliego de condiciones la información relativa al costo del servicio del recaudo de la prima de seguro licitado, conforme a lo dispuesto en el numeral 4 del artículo 2.36.2.2.10. del Decreto 2555 de 2010.

La aseguradora adjudicataria podrá contratar a un tercero para llevar a cabo el recaudo, caso en el cual la entidad financiera deberá proveer a este tercero la información necesaria sobre los deudores para recaudar las primas.

1.2.2.2.3. Estudio y modificación del pliego de condiciones <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Vencido el término de 8 días calendario para la formulación de preguntas por parte de las entidades aseguradores que retiren el pliego de condiciones de la licitación, de que trata el párrafo segundo del numeral 1.2.2.2.1. del presente Capítulo, la institución financiera debe dar respuesta a las preguntas formuladas y realizar los ajustes que resulten pertinentes al pliego de condiciones, para lo cual cuenta con un plazo máximo de 8 días calendario. Al día siguiente, la institución financiera debe publicar en un lugar destacado de su página web las preguntas y respuestas, así como el pliego de condiciones modificado, si hubo lugar a ello.

1.2.2.2.4. Validación de los requisitos de admisibilidad. <Subnumeral adicionado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Dentro de los 8 días calendario, siguientes de haberse realizado la publicación a que se refiere el subnumeral anterior, las entidades aseguradoras deben proporcionar la documentación necesaria para demostrar el cumplimiento de los requisitos de admisibilidad incluidos en el pliego de condiciones.

La institución financiera tendrá un plazo máximo de 8 días calendario, contados a partir del día siguiente al vencimiento del plazo establecido para la recepción de la documentación mencionada, para evaluar el cumplimiento de los referidos requisitos de admisibilidad.

El día siguiente del vencimiento del término anterior, la institución financiera debe comunicar por escrito a las aseguradoras que incumplan con los requisitos de admisibilidad, explicando las razones de dicho incumplimiento. Las entidades aseguradoras que sean informadas del incumplimiento de los requisitos de admisibilidad, tendrán por una única vez, un plazo de 8 días calendario contados a partir del día siguiente del envío de la comunicación respectiva, para sanear las inconformidades que les fueron comunicadas si ello es posible.

Vencido este plazo, la institución financiera contará con un plazo máximo de 10 días calendario para pronunciarse de forma definitiva respecto de las entidades aseguradoras que cumplen o no con los requisitos de admisibilidad, para lo cual deberá comunicar por escrito esta situación a todas las entidades aseguradoras participantes en el proceso licitatorio.

Respecto de las entidades aseguradoras que cumplen con los requisitos de admisibilidad adicionales, la institución financiera deberá suministrar en la respectiva comunicación, la información suficiente para que puedan presentar una postura informada, la cual debe incluir como mínimo lo establecido en el subnumeral 1.2.2.2.5.1. del presente capítulo.

1.2.2.2.5. Presentación de posturas. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Las entidades aseguradoras deben presentar sus posturas dentro del plazo establecido por la institución financiera en el pliego de condiciones, el cual debe ser máximo de 29 días calendario contados a partir del día siguiente de la fecha en que la institución financiera entregue la información a que hace referencia el inciso final del subnumeral 1.2.2.2.4. del presente capítulo.

La postura debe presentarse en sobre cerrado, en los términos del art. 2.36.2.2.15 y el parágrafo 1 del art. 2.36.2.2.16 del Decreto 2555 de 2010. En el evento que se presenten tarifas diferenciales por rangos se debe calcular la tasa total con el promedio ponderado del valor asegurado de la cartera actual, con base en la información suministrada para presentar la postura.

Por su parte, en el evento que se hayan solicitado coberturas o asistencias adicionales como anexo, el precio para determinar el adjudicatario es el de las coberturas y asistencias que se encuentran dentro de la póliza de seguro, de acuerdo con lo definido de conformidad con el subnumeral 1.2.2.2.2.2. del presente capítulo.

Toda vez que la tasa de la prima que se incluya en la postura no es modificable durante la vigencia del contrato, de conformidad con el parágrafo 4 del mencionado art. 2.36.2.2.16, esta restricción se entiende aplicable a la tasa de cada rango, en los eventos en los cuales haya tarifas por rangos, y también a la que corresponda a los anexos, en caso que se prevean.

Para la presentación de una postura se deberá cumplir con lo establecido en el parágrafo del artículo 2.36.2.2.15 del Decreto 2555 de 2010.

1.2.2.2.5.1. Información necesaria para presentar posturas

1.2.2.2.5.1.1. General:

1.2.2.2.5.1.1.1. Sobre el seguro vigente: información relacionada con el seguro colectivo vigente al momento de iniciar la licitación, como es el caso de la vigencia de los contratos y la siniestralidad durante la vigencia del mismo (incluyendo la cantidad y monto de reclamaciones avisadas, pagadas o no, entre otros). Así mismo, el informe mencionado en el subnumeral 1.2.2.2.2.4.8. del presente capítulo.

1.2.2.2.5.1.1.2. Sobre la cartera: información relativa al valor máximo de las operaciones de crédito hipotecario y leasing habitacional que celebre, así como la edad máxima de los potenciales deudores o locatarios nuevos, de acuerdo con sus políticas de riesgo y atendiendo al objeto de amparo de los seguros licitados. Así mismo, se debe informar la tasa de crecimiento anual que ha tenido la cartera hipotecaria y de leasing habitacional en los 5 años anteriores a la realización de la licitación.

1.2.2.2.5.1.2. Según el seguro contratado:

1.2.2.2.5.1.2.1. Para el seguro de incendio y terremoto: información relativa al inmueble (valor asegurable, dirección, número de pisos, rango de construcción y uso) y al crédito hipotecario o leasing habitacional (terminación del contrato respectivo). Para entender adecuadamente el contenido y alcance de estas variables se deben tener en cuenta las definiciones previstas en la tabla y el instructivo correspondientes al Formato 506 (Proforma F.3000-87), anexos al Título IV de la Parte II de esta Circular.

1.2.2.2.5.1.2.2. Para los demás seguros relacionados con el inmueble: atendiendo al seguro a licitar, por lo menos, se debe entregar información básica relativa al bien (valor asegurable) y al crédito hipotecario o leasing habitacional (terminación del contrato respectivo).

1.2.2.2.5.1.2.3. Para los seguros relacionados con el deudor o locatario: información estadística de los deudores o locatarios asegurados y sus contratos (rangos de edad, género, plazo promedio de los contratos), cantidad de deudores o locatarios, y valor asegurado por rango.

1.2.2.2.6. Adjudicación. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

1.2.2.2.6.1. Audiencia pública

La audiencia pública de adjudicación de la licitación, a la que se refiere el art. 2.36.2.2.16 del Decreto 2555 de 2010, debe celebrarse el mismo día del vencimiento del plazo para la presentación de posturas, en las condiciones establecidas en el referido artículo.

En el evento que no se presenten posturas en una licitación o éstas no se ajusten a los pliegos de condiciones, la institución financiera debe declarar desierta la licitación e informar a esta Superintendencia que debe iniciar un nuevo proceso. La invitación a esta nueva licitación debe remitirse en un plazo no superior a los 15 días calendario siguientes a la declaratoria desierta de la licitación.

Para la nueva licitación, las instituciones financieras, en los nuevos pliegos de condiciones, pueden reducir los plazos de referencia contemplados en el presente capítulo, siempre que no se afecte el cumplimiento de las distintas etapas de la licitación y teniendo en cuenta lo previsto en el subnumeral 1.2.2.1.2. del presente capítulo, en materia de continuidad de la cobertura.

1.2.2.2.7. Cierre del proceso licitatorio. <Subnumeral adicionado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Una vez adjudicada la licitación, y a más tardar al día siguiente a la misma, la institución financiera debe publicar los resultados y el acta respectiva en un lugar visible de su página web y enviará comunicación en el mismo sentido a la SFC. Así mismo, debe informar a los deudores correspondientes a través del medio en que recibe regularmente sus extractos o estados de cuenta del producto al que se asocia el seguro, o por el medio que éste haya autorizado con anterioridad, el resultado de la licitación, indicando el nombre de la aseguradora y el cambio de la tasa de prima del seguro; así como el derecho que tienen de escoger otra aseguradora en los términos del art. 2.36.2.2.5. del Decreto 2555 de 2010.

1.2.2.3 Publicaciones relacionadas con el proceso licitatorio. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Las publicaciones relacionadas con la licitación, realizadas por la institución financiera en su página web en atención a lo previsto en el presente subnumeral 1.2.2. y en el Título 2 del Libro 36 de la Parte 2 del Decreto 2555 de 2010, deben mantenerse, por lo menos, desde el inicio del proceso licitatorio hasta el inicio de la cobertura de los seguros licitados, y estar disponibles para el público en general durante dicho periodo.

Una vez la institución financiera reciba de la entidad aseguradora las pólizas derivadas de una nueva licitación, debe remitir al deudor o locatario, dentro de los 15 días hábiles siguientes, una copia de la póliza respectiva junto con un documento que contenga la información básica acerca del seguro contratado, los sujetos (aseguradora, tomador, asegurado, beneficiario), las condiciones de la póliza (vigencia, valor asegurado tanto por seguro de daños como por el seguro de vida deudores, las coberturas básicas y adicionales, exclusiones, deducibles), y el procedimiento de reclamación en eventos de siniestro parcial o total. Este documento debe entregarse al deudor o locatario junto con los extractos del crédito, por el medio que tenga autorizado para el efecto.

Adicionalmente, de conformidad con lo previsto en los arts. 2.36.2.2.8 y 2.36.2.2.17 del Decreto 2555 de 2010, las instituciones financieras deben mantener publicados en su página web, al menos durante la vigencia del contrato respectivo, los términos y condiciones completos del seguro tomado, copia física de los cuales debe entregarse al deudor o locatario en caso que lo solicite y un cuadro comparativo que dé cuenta de las ofertas recibidas de las aseguradoras que incluya las tasas de prima ofrecidas, el costo del recaudo, el pliego de condiciones y las preguntas y respuestas al mismo. Esta situación debe ser igualmente informada en el documento a que hace referencia el párrafo anterior, incluyendo la(s) dirección(es) electrónica(s) en la(s) cual(es) se pueden consultar los términos y condiciones correspondientes.

De otra parte, independientemente de las condiciones que se establezcan en el pliego de condiciones sobre la forma de pago y recaudo de la prima, por virtud de las licitaciones que se adelanten en cumplimiento de las presentes instrucciones, debe informarse al deudor o locatario asegurado en el extracto correspondiente, o en un anexo al mismo, la composición del valor pagado: prima comercial, costo de recaudo y comisión del corredor de seguros, cuando corresponda.

<Subnumeral eliminado por la Circular 3 de 2017>

<1.2.2.4> 1.2.4.2.5.2 Información a la entidad aseguradora adjudicataria

Con el fin de que se gestionen adecuadamente los riesgos, tanto de la institución financiera como de la entidad aseguradora, estas entidades deben colaborarse con el fin de obtener la información requerida de acuerdo a los riesgos asumidos durante la vigencia del contrato adjudicado. En lo que respecta a la información que la institución financiera debe suministrar a la entidad aseguradora adjudicataria debe incluirse, por lo menos, aquella entregada para presentar posturas, individualizada, actualizada periódicamente y referida a los riesgos asegurados.

Adicionalmente, siempre que la información relativa al tipo estructural, irregularidad de la planta, irregularidad de altura, daños previos, reparados y estructura reforzada del inmueble asegurado en el seguro de incendio y terremoto sea necesaria para la estimación de este riesgo, la entidad aseguradora adjudicataria puede solicitar a la institución financiera licitante esta información, sin perjuicio de que la obligación de contar con ella esté en cabeza de la entidad aseguradora. Para entender adecuadamente el contenido y alcance de estas variables se deben tener en cuenta las definiciones previstas en la tabla y el instructivo correspondientes al Formato 506 (Proforma F.3000-87), anexos al Título IV de la Parte II de esta Circular.

1.2.2.5. Aplicación preferente. <Subnumeral modificado por la Circular 3 de 2017. El nuevo texto es el siguiente:>

Las disposiciones contenidas en este subnumeral 1.2.2. tienen aplicación preferente respecto de otras instrucciones relacionadas de esta Circular, particularmente las contenidas en los subnumerales 1.2.1. , 1.2.5,  y 1.3 del presente capítulo. En todo caso, las instituciones financieras pueden aplicar las instrucciones aquí contenidas respecto de la contratación que adelanten cuando actúen como tomadoras de seguros diferentes a aquellos asociados a créditos con garantía hipotecaria o leasing habitacional por cuenta de sus consumidores financieros.

<1.2.3> 1.2.5. Previsiones especiales aplicables al procedimiento de contratación de pólizas adelantado por las sociedades administradoras de fondos de pensiones:

Sin perjuicio de la observancia de las instrucciones generales impartidas, en cuanto no pugnen con las directrices que se imparten a continuación, las sociedades administradoras de fondos de pensiones deben observar las siguientes condiciones:

<1.2.3.1> 1.2.5.1. Contenido de las Pólizas: Las pólizas de seguros que expidan las entidades aseguradoras de vida para amparar los riesgos de invalidez y sobrevivencia deben sujetarse a lo previsto en los subnumerales 3.2. y 3.3 del Cap. II Tit IV de la Parte II de esta Circular.

<1.2.3.2> 1.2.5.2. Publicidad de la aseguradora seleccionada: La publicidad de los montos de las primas, la indicación de la entidad aseguradora de vida seleccionada, el señalamiento del respectivo intermediario, si lo hubiere y el monto de sus comisiones, en su caso, puede efectuarse conjuntamente por la entidad aseguradora y la sociedad administradora de fondos de pensiones y se ha de sujetar a lo previsto en el literal f. del art. 1. y en el art. 4 del Decreto 718 de 1994. Dicha publicidad se hará dentro de los 10 días calendario siguientes a la adjudicación correspondiente y se remitirá copia de la respectiva publicación a esta entidad dentro de los 5 días calendario siguientes a su realización.

<1.2.3.3> 1.2.5.3. Información a la SFC

Las entidades financieras que actúen como tomadoras de seguros por cuenta de sus deudores deben informar a esta Superintendencia cada vez que vayan a proceder a la contratación de seguros indicando el procedimiento que se adopte. Para el caso de las sociedades administradoras de fondos de pensiones la oportunidad para la remisión de la información sobre los procedimientos se hará por lo menos con una antelación de 20 días calendario a la verificación de proceso de selección y las modificaciones que se introduzcan al mismo, deben informarse dentro de los 10 días calendario siguientes a la fecha en que se hayan adoptado.

1.3. PROTECCIÓN A LA LIBERTAD DE CONTRATACIÓN DE TOMADORES Y ASEGURADOS PARA PÓLIZAS DE SEGURO COMO SEGURIDADES ADICIONALES DE CRÉDITOS.

1.3.1. Créditos con garantía hipotecaria o leasing habitacional

1.3.1.1. Aspectos generales

Si bien el numeral 1 del art. 101 del EOSF exige la existencia de un seguro de incendio o terremoto sobre bienes inmuebles hipotecados, no dispone que la entidad vigilada sea la que contrate este seguro, de manera que, aun existiendo la posibilidad que la institución financiera contrate el seguro cuando el deudor descuide en mantener la garantía debidamente protegida, el deudor siempre conserva la facultad de tomar las pólizas de manera independiente. En concordancia con esta disposición, el art. 2.36.2.2.5 del Decreto 2555 de 2010 reitera que aun existiendo la posibilidad de que la entidad financiera promueva la contratación de seguros colectivos, en todos los casos el deudor o el locatario asegurado puede contratar con otra aseguradora siempre que las condiciones del seguro sean, cuando menos, iguales a aquellas plasmadas en el pliego de condiciones de licitación a que se refiere el subnumeral 1.2.4. de este Capítulo.

1.3.1.2. Admisibilidad del seguro como garantía adicional del crédito

La institución financiera que actúe como tomadora de los seguros de que trata el presente subnumeral no puede rechazar pólizas que cumplan con las condiciones establecidas en el pliego de condiciones de licitación a que se ha hecho referencia, ni puede establecer cargo alguno por la revisión o aceptación de una póliza.

De cualquier manera, en el evento de un rechazo de la garantía por no cumplir con los requisitos establecidos, la institución financiera debe proceder de conformidad con lo previsto en el mencionado art. 2.36.2.2.5.

1.3.1.3. Deber de información

Las instituciones financieras que celebren operaciones de créditos con garantía hipotecaria o leasing habitacional que conlleven la necesidad, legal o contractual, de contar con pólizas de seguro como seguridades adicionales, deben disponer lo necesario, en materia de la transparencia en sus operaciones, para que sus deudores o locatarios asegurados puedan ejercer eficazmente la libertad que les otorga la ley y que corresponde proteger a esta Superintendencia. Para el efecto, deben cumplir con las publicaciones requeridas en el proceso de licitación al que se refiere el subnumeral 1.2.4 del presente Capítulo.

1.3.2 Otros créditos

1.3.2.1. Aspectos generales

El numeral 2 del art. 100 del EOSF contempla la libertad de contratación de seguros y la libertad de elección de aseguradora e intermediario como un derecho en favor de tomadores y asegurados. Por su parte, el art. 2.36.2.1.1 del Decreto 2555 de 2010 reitera dicha posibilidad para que el deudor asegurado elija a su arbitrio la aseguradora que en su caso cubrirá su riesgo.

1.3.2.2. Admisibilidad del seguro como seguridad adicional del crédito

Dado que los seguros representan para las instituciones financieras una seguridad adicional de los créditos que otorgan, es razonable que tales instituciones señalen unas exigencias mínimas para que las pólizas presentadas por los deudores estén adecuadas a esta finalidad.

En tal sentido, las pólizas no pueden rechazarse exclusivamente sobre la base de que existe un seguro contratado por la institución financiera.

Como desarrollo de lo anterior, la posición asumida por las instituciones financieras cuando el deudor, en uso de su libertad de contratación, escoge una aseguradora y presenta una póliza de seguro diferente de la que la entidad crediticia ha contratado por cuenta de terceros, debe ceñirse a la verificación de dos aspectos: (i) los requisitos que tendría que cumplir la compañía de seguros que expide la póliza de seguro y (ii) el contenido del contrato de seguro en particular, así:

1.3.2.2.1. Respecto de la entidad aseguradora que expide la póliza de seguro: no pueden exigir condiciones más gravosas que los requisitos y cualidades que fueron exigidos a las aseguradoras invitadas a participar en el proceso que adelanten acorde con lo señalado en el art. 2.36.2.1.1 del Decreto 2555 de 2010 y deben efectuar una verificación objetiva de tales requisitos, para que los mismos sean relevantes y aplicables a cualquier compañía, de tal suerte que, en principio, sería admisible la contratación con cualquier compañía de seguros que se encuentre autorizada para operar el ramo correspondiente y cumpla con las normas de funcionamiento que, para el efecto, señala la SFC.

Si la compañía de seguros que suscribe el contrato sometido a consideración cumple con los requisitos exigidos y las normas de regulación prudencial para el desarrollo de su actividad, la póliza de seguro no puede ser objeto de rechazo por parte del acreedor, so pretexto de exigir idénticas calidades y condiciones a las que contiene su proceso licitatorio.

1.3.2.2.2. A efecto de evaluar los requisitos que deben reunir las pólizas de seguros presentadas por el deudor, debe tenerse en cuenta que el valor y/o riesgo asegurados deben encontrarse ajustados a lo dispuesto en la ley, especialmente lo consagrado en el numeral 2 del art. 120 del EOSF, es decir que, tratándose de seguros de vida del deudor, dicho valor no puede exceder el del saldo insoluto del crédito.

Para efectos de evaluar si la póliza de seguro cumple, más allá de lo indicado en el párrafo anterior, con las condiciones para ser considerada como una seguridad adicional que le brinde confianza a la entidad financiera acreedora,, se deben aplicar criterios de admisibilidad circunscritos a que la póliza presentada tenga un valor, establecido con base en criterios técnicos y objetivos, que sea suficiente para cubrir el monto de la obligación ante el evento dañoso, y que la misma ofrezca un respaldo jurídicamente eficaz para obtener el pago de su obligación en caso de siniestro.

Estos criterios aplicables, de conformidad con el art. 2.1.2.1.3 del Decreto 2555 de 2010, a cupos individuales de crédito, definen la admisibilidad de las garantías y contienen elementos de juicio que considera suficientemente rigurosos para esos efectos. Así, sin que pueda entenderse que para las pólizas de seguro, constituidas como seguridades adicionales de un crédito, son aplicables las disposiciones contenidas en el decreto indicado o que las entidades vigiladas se encuentran ante la posibilidad de sustraerse a la obligación de obtener dichas garantías cuando se hayan contratado los seguros relacionados, esta Superintendencia acoge los mismos criterios para ser aplicables a la admisibilidad de pólizas presentadas como seguridad adicional por parte de los deudores.

De conformidad con lo anotado, la exigencia de requisitos adicionales a los señalados en los párrafos anteriores, a efecto de la admisibilidad de las pólizas como seguridades adicionales de créditos, se constituiría claramente en la imposición de condiciones exorbitantes no permitidas, según se indica en el literal e. del art. 7 de la Ley 1328 de 2009.

1.3.2.3. Instrucciones para la aceptación y rechazo de pólizas

Cualquier argumento que no guarde relación con la suficiencia o la eficacia del respaldo jurídico, se entiende como una negativa no justificada y, por tanto, el contrato de seguro no puede ser objeto de rechazo por parte de las instituciones financieras. De la misma forma, el rechazo no puede estar sustentado en la negativa a la inclusión de cláusulas que, por su carácter exorbitante, puedan afectar el equilibrio del contrato o dar lugar a un abuso de posición dominante, como lo señala el citado literal e. del art. 7 de la Ley 1328 de 2009.

En todo caso, corresponde a la institución crediticia, en desarrollo del deber de información, contenido en el numeral 1 del art. 97 del EOSF, sustentar la causal de rechazo dentro de los términos señalados e indicar las razones por las cuales considera que la póliza de seguro, que le es sometida a consideración por el deudor, no cumple con los requisitos exigidos para tal efecto. La falta de justificación también puede vulnerar el principio de libertad de contratación que se encuentra consagrado en el inciso segundo del numeral 2 del art. 100 del EOSF.

1.3.2.4. Deber de información y manuales de procedimiento

Las entidades vigiladas que otorguen créditos que conlleven la necesidad, legal o contractual, de contar con seguridades adicionales constituidas por seguros, deben disponer lo necesario, en materia de la transparencia en sus operaciones, para que sus deudores asegurados puedan ejercer eficazmente la libertad que les otorga la ley y que corresponde proteger a esta Superintendencia.

Así, para la debida ilustración al deudor, las entidades vigiladas deben informarle por escrito sobre las posibilidades con que cuenta para acreditar la seguridad adicional que constituye el seguro y las condiciones de aceptación o rechazo de las pólizas que presente. En el mismo sentido, cuando el deudor opte por su adhesión como asegurado a la póliza tomada por la entidad de crédito, esta debe suministrarle información sobre los requisitos y el procedimiento para el perfeccionamiento de su inclusión. Para tal efecto, deben establecerse mecanismos expeditos, objetivos y claros, que consten en los correspondientes manuales de procedimiento y que permanezcan a disposición de esta Superintendencia en la respectiva sede social de la entidad vigilada.

1.3.2.5. Elementos justificativos del rechazo

Con fundamento en lo antes reseñado, pueden tenerse en cuenta por parte de las entidades crediticias, para efectos del rechazo de las pólizas de seguros que presenten sus deudores, aplicables en lo pertinente, los siguientes aspectos:

1.3.2.5.1. Que el valor y/o riesgo asegurados no se encuentren ajustados a lo dispuesto en la ley.

1.3.2.5.2. No ser designado el acreedor como beneficiario del seguro a título oneroso.

1.3.2.5.3. No preverse la posibilidad de que la institución crediticia pague el monto de la prima del seguro para evitar su terminación automática.

1.3.2.5.4. No contemplarse el aviso previo a la institución crediticia sobre la revocatoria o terminación del seguro, a efecto de que el establecimiento de crédito pueda ejercer la facultad que consagra el numeral 3 del art. 101 del EOSF.

1.3.2.5.5. No contemplarse, cuando sea aplicable, la obligación del tomador de mantener actualizados los valores asegurados.

1.3.2.5.6. No establecerse la vigencia de la póliza durante toda la duración del crédito, siendo aceptable el establecimiento de vigencias inferiores con renovaciones sucesivas y mecanismos que garanticen la continuidad de la garantía.

1.3.2.5.7. No existir un adecuado respaldo de reaseguradores de primera línea, debidamente inscritos en el registro que lleva la SFC o autorizados de acuerdo a la ley para ejercer su actividad en el territorio nacional.

Sólo para los casos de seguros de incendio y terremoto se puede solicitar información respecto de los reaseguradores. En tal caso, se debe solicitar directamente al asegurador, sin que pueda exigirse su presentación más de una vez durante la vigencia de los respectivos contratos de reaseguro.

Asimismo, la información que se solicite respecto de la compañía sólo puede exigirse directamente a ésta una vez durante cada vigencia y la entidad crediticia no puede solicitarla respecto de un deudor asegurado si fue acreditada con anterioridad en relación con otro deudor dentro de los 6 meses precedentes.

1.3.2.5.8. Cualquiera otra circunstancia que pueda entenderse claramente sustentada en la carencia de la suficiencia y el respaldo jurídico eficaz que debe tener la póliza presentada, debidamente contemplada y tramitada según el respectivo manual y previa argumentación del establecimiento de crédito. Lo anterior, sin que el rechazo de la póliza se pueda estructurar bajo la exigencia de condiciones exorbitantes o restrinja la libertad de tomadores y asegurados, como se señala en el literal e. del art. 7 de la Ley 1328 de 2009 y numeral 2 del art.100 del EOSF.

1.4. REGLAS ESPECIALES PARA LA APERTURA DE CUENTAS PARA EL MANEJO DE LOS RECURSOS DE LAS CAMPAÑAS POLÍTICAS.  <Numeral modificado por la Circular 32 de 2017. El nuevo texto es el siguiente:>

1.4.1. <Inciso modificado por la Circular 17 de 2021. El nuevo texto es el siguiente:> Conforme a lo establecido en el subnumeral 1.1. del presente Capítulo, las entidades vigiladas deben abstenerse de abusar de su posición contractual y evitar incurrir en prácticas que, conforme a causales subjetivas, impidan el acceso a los productos y servicios ofrecidos. Adicionalmente, las entidades vigiladas deben establecer los requisitos para la apertura de cuentas únicas para el manejo de los recursos de campañas electorales las cuales deben atender las reglas contenidas en el subnumeral 4.2.2.2.1.7. del Capítulo IV Título IV Parte I de la CBJ relacionadas con el SARLAFT, deben fijarse conforme a los principios de igualdad y proporcionalidad y ser de conocimiento de sus funcionarios.

La anterior información debe ser publicada en un lugar visible y de fácil acceso en la página web de la entidad, referenciando el marco normativo aplicable al otorgamiento de este tipo de cuentas. En adición a lo anterior, las entidades deben publicar en su página web, el modelo de contrato de cuenta única para el manejo de los recursos de campañas electorales para que sea de conocimiento del consumidor financiero.

En concordancia con esta disposición, tratándose de la apertura de la cuenta única para el manejo de los recursos de las campañas políticas a que se refiere el artículo 25 de la Ley 1475 de 2011, las entidades deben evitar la solicitud de requisitos excesivos o desproporcionados, y cuentan un plazo máximo de 5 días hábiles para pronunciarse de forma definitiva respecto de la solicitud de apertura de la referida cuenta.

1.4.2 <Numeral adicionado por la Circular 28 de 2021. El nuevo texto es el siguiente:> Las entidades vigiladas deben mantener a disposición de esta Superintendencia y del Consejo Nacional Electoral la siguiente información respecto de las solicitudes de apertura de cuentas únicas para el manejo de los recursos de las campañas electorales: i) la fecha de la solicitud de apertura de la cuenta única, ii) fecha en la que el solicitante cumplió con la entrega de la totalidad de la documentación requerida por la entidad vigilada y en caso de que el solicitante no haya aportado la documentación necesaria, señalarlo de manera expresa, iii) la identificación y nombre del solicitante, y iv) la decisión adoptada por la entidad vigilada respecto de dicha solicitud. Adicionalmente, en caso de que la entidad vigilada niegue la solicitud, se deberá incluir la causal objetiva que fundamentó la decisión.

1.4.3. <Numeral adicionado por la Circular 28 de 2021. El nuevo texto es el siguiente:> Las entidades vigiladas deben disponer de un canal especial de atención al público a través del cual se tramiten y resuelvan las inquietudes y consultas relacionadas con la apertura de cuentas únicas. En adición a lo anterior, las entidades vigiladas deben publicar, en un lugar visible y de fácil acceso en su página web y en su red de oficinas, la información clara y actualizada sobre este canal y la forma como operará el mismo.

1.5. MEDIDAS PREVENTIVAS PARA EL MANEJO LOS RECURSOS PÚBLICOS A TRAVÉS DE CANALES TRANSACCIONALES POR PARTE DE LOS ENTES TERRITORIALES Y EMPRESAS SOCIALES DEL ESTADO (ESE). <Numeral adicionado por la Circular 21 de 2019. El nuevo texto es el siguiente:>

Con el propósito de fortalecer la gestión del riesgo operativo asociado al manejo de las cuentas de los Entes Territoriales y de las Empresas Sociales del Estado (ESE) es necesario que los Establecimientos de Crédito suministren información a los alcaldes, gobernadores y gerentes públicos, y a los demás funcionarios que se encuentren autorizados para manejar los recursos públicos en las mencionadas cuentas, sobre las características y condiciones de los productos y servicios contratados, las funciones de los aplicativos de las entidades (perfiles de usuarios, opciones de consulta, etc.). Así mismo deberán informar acerca de los requisitos de seguridad implementados para la realización de operaciones de consulta, pagos y trasferencias entre otras, en particular los siguientes.

1.5.1. Procedimientos definidos para registrar las direcciones IP fijas desde las cuales operaran, cuando ello sea posible.

1.5.2. Mecanismos de autenticación fuerte (OTP, Biometría, certificados digitales, entre otros) ofrecidos por el establecimiento de crédito para la realización de operaciones.

1.5.3. Opciones dispuestas en el portal transaccional para administrar las cuentas de recursos públicos con el fin de implementar una estricta segregación de funciones que garantice la independencia entre los funcionaros que registran las operaciones los que las autorizan.

1.5.4 Políticas establecidas para la administración de usuarios y claves (contraseñas).

1.5.5. Procedimientos definidos para la personalización efectiva de las condiciones para la realización de las operaciones financieras (montos, cantidad, horarios -días y horas hábiles-, entre otros).

1.5.6. Procedimientos y mecanismos para registrar oportunamente el cambio de los números telefónicos o correos electrónicos donde se notifican las operaciones realizadas.

1.5.7. Canales y mecanismos establecidos para alertar las operaciones desconocidas y para presentar las quejas o reclamaciones sobre las operaciones repudiadas.

1.5.8. Capacitación que se debe impartir a los funcionarios encargados de realizar las operaciones sobre las medidas de seguridad que deben acoger.

1.5.9. Medidas que se deben adoptar sobre los equipos donde se realizan las operaciones, después de identificar transacciones no autorizadas.

En adición, tratándose de cambios de administración y procesos de empalme entre las Entidades Territoriales y las Empresas Sociales del Estado (ESE) y las administraciones salientes, los Establecimientos de Crédito deben adoptar como mínimo las siguientes medidas:

1.5.10. Suministrar toda la información requerida por la Entidad Territorial y la ESE para la conciliación de la totalidad de las cuentas.

1.5.11. Establecer medidas que ayuden a evitar inconvenientes operativos en el uso de los recursos públicos derivados del proceso de transición, por ejemplo, por el cambio de firmas y bloqueo de usuarios. Las medidas deben ser previamente informadas a la Entidad Territorial y ESE.

1.5.12. Revisar y, si es necesario, ajustar los procedimientos internos para los trámites de apertura, cancelación, cambio de firmas de cuentas de ahorro o corrientes o de administradores de estas, establecidos para el manejo de los recursos propios y especiales, con el fin de mantener el adecuado registro y control de las cuentas.

1.5.13. Optimizar los mecanismos de monitoreo de transacciones inusuales.

1.5.14. Capacitar a los nuevos administradores de las cuentas sobre los productos, canales y los mecanismos de seguridad para la protección de los recursos.

1.6. CUENTAS BANCARIAS Y OPERACIONES EN EFECTIVO RELACIONADAS CON LA LEY 1908 DE 2018. <Numeral adicionado por la Circular 22 de 2019. El nuevo texto es el siguiente:>

1.6.1. Las personas que gozan de libertad condicional o cualquier otro mecanismo sustitutivo de la pena privativa de la libertad por los delitos establecidos en el artículo 30A de la Ley 1908 de 2018 expedida para fortalecer la investigación y judicialización de organizaciones criminales, deben manejar sus recursos a través de una cuenta bancaria única. Esta limitación incluye la prohibición de manejar recursos de liquidez a través de otros productos financieros distintos a esta cuenta bancaria.

De acuerdo con lo dispuesto en el parágrafo 2 del artículo 30A de la Ley 1908 de 2018 y en concordancia con lo establecido en el subnumeral 1.1. del presente Capítulo, el acceso a este producto financiero no puede ser discriminatorio, desigual, negado o suspendido injustificadamente y la negativa para suministrarlo o su terminación unilateral debe basarse en la evaluación de las condiciones objetivas del caso y los riesgos inherentes a las operaciones que se realizan o se realizarían con cada consumidor, de forma que la abstención de prestarlos esté plenamente justificada en criterios objetivos y razonables que deben ponerse en conocimiento del consumidor cuando éste lo solicite

1.6.2. Los establecimientos de crédito en sus procesos de vinculación y actualización de datos deberán requerir al cliente o potencial cliente la información que estimen necesaria para determinar si se encuentra incurso en la restricción para la apertura de cuentas bancaria y la realización de operaciones en efectivo establecida en el artículo 30A de la ley 1908 de 2018, para lo cual deberá incluir este requerimiento en sus políticas de conocimiento del cliente, y dado el caso efectuar las parametrizaciones necesarias a que haya lugar para limitar las operaciones en efectivo a 10 smmlv conforme con lo dispuesto a la ley.

1.6.3. Las entidades vigiladas previa autorización del consumidor financiero y una vez informadas por este o validada por otros medios disponibles la condición de estar sujeto a la restricción para la apertura de cuentas bancarias y realización de operaciones en efectivo, consultarán la(s) central(es) de información para verificar que no existan otras cuentas a su nombre. De verificarse la existencia de más de una cuenta a nombre del consumidor financiero procederá a su cierre en cumplimiento de la ley.

2. PROGRAMAS PUBLICITARIOS.

De conformidad con el literal c. del numeral 2 del art. 326 del EOSF y con el art. 2.36.10.1.1 del Decreto 2555 de 2010, los programas publicitarios de las entidades vigiladas se deben sujetar a las siguientes reglas:

2.1. CONDICIONES BÁSICAS DE LOS TEXTOS PUBLICITARIOS.

Los textos e imágenes que se utilicen en las campañas publicitarias, deben observar cuando menos las siguientes condiciones generales:

2.1.1. Cuando en los textos publicitarios desee incluirse información financiera, contable o estadística, deben utilizarse exclusivamente las cifras históricas, salvo aquellas que por su carácter sean variables, v.gr. las del total de depósitos captados, el patrimonio, los activos, número de clientes, indicadores financieros, volumen de las operaciones o la rentabilidad de los portafolios administrados, entre otros, cuya utilización publicitaria debe efectuarse identificando claramente el período al cual corresponden.

2.1.2. Los mensajes publicitarios no pueden ser contrarios a la buena fe comercial, ni pueden tender a establecer competencia desleal en los términos de la Ley 256 de 1996.

2.1.3. En la difusión de programas publicitarios debe aludirse a la circunstancia de ser una entidad vigilada por la SFC. Tratándose de mensajes publicitarios divulgados en medios escritos, deben seguirse los parámetros contenidos en el anexo 1 del presente Capítulo.

2.1.4. En la publicidad debe utilizarse la denominación o razón social completa de la entidad o su sigla, tal como aparece en sus estatutos sociales, acompañada siempre de la denominación genérica de la entidad (banco, corporación financiera, compañía de financiamiento, sociedad comisionista de bolsa de valores, compañía seguros, etc.).

2.1.5. En la difusión de la publicidad compartida con entidades no vigiladas por esta Superintendencia, el nombre, logo, símbolo o sigla de la entidad vigilada deberá estar ubicado en la parte inferior izquierda contigua a la anotación indicada en subnumeral 2.1.3. y el de la marca compartida en el lado contrario guardando siempre el tamaño, proporción e igualdad con el de la institución financiera.

En el caso de los plásticos de las tarjetas de crédito o débito, tendrán que compartir en todo su conjunto, los nombres, razones sociales o logotipos en igualdad de proporciones, tamaños y espesores de las letras.

2.1.6. Cuando en el momento de la difusión se detecte un error o equivocación en un texto publicitario o en una publicación que contenga cifras o datos financieros, la entidad vigilada debe rectificarla por el mismo medio, aclarando el error presentado, sin necesidad de que medie orden particular y expresa de esta Superintendencia y sin perjuicio de las sanciones a que haya lugar.

2.2. PRÁCTICAS PROHIBIDAS.

La imagen institucional o las características jurídicas, económicas o financieras de los productos o servicios que se pretenda promover deben ser ciertas y comprobables, guardando total acuerdo con la realidad financiera, jurídica y técnica de la entidad o del servicio promovido, de tal manera que en todo momento la entidad se encuentre en capacidad de cumplir con los ofrecimientos que realiza a través de los medios publicitarios.

En tal sentido, se entienden prohibidas prácticas como las siguientes:

2.2.1. Ponderar un producto de manera tal que sus bondades o características sean contrarias a la realidad.

2.2.2. Ofrecer condiciones o coberturas de seguros más allá de las contenidas expresamente en las pólizas respectivas o en los títulos de capitalización.

2.2.3. Presentar o apoyar la solidez de los servicios o productos en aspectos ajenos al verdadero sustento técnico, jurídico o económico de la publicidad, como sucedería cuando tal calidad se base en afirmaciones tales como "conglomerado X" "contamos con el respaldo de los mayores accionistas", entre otras. No obstante, se permite a las filiales que utilicen junto a su razón social la indicación de ser filial de XX (nombre de la matriz).

2.2.4. Utilizar, sin perjuicio de lo establecido en el subnumeral 2.2.2, afirmaciones que permitan deducir como definitivas situaciones que en realidad responden a fenómenos coyunturales, transitorios o variables en relación con el mercado financiero.

2.2.5. Utilizar o insinuar, ponderaciones o superlativos abstractos que no reflejen una situación exacta, como sucedería con expresiones tales como “somos los primeros”, “los mejores”, “el indicado”, entre otras, sin decir en qué, en relación con qué o con quiénes.

2.2.6. Hacer referencia a que la entidad se encuentra inscrita en un fondo de garantías sin estarlo.

2.2.7. Hacer referencia a que una acreencia se encuentra amparada por un seguro de depósito sin estarlo.

2.2.8 En el caso de las cooperativas vigiladas por esta Superintendencia, señalar que cuentan con el seguro de depósito del Fondo de Garantías de Entidades Cooperativas cuando éste se encuentra suspendido.

2.2.9. En el caso de las cooperativas vigiladas por esta Superintendencia, usar el rótulo publicitario que señale la circunstancia de encontrarse bajo la órbita de competencia de la SFC dando a entender que tal vigilancia supone una seguridad total sobre la solvencia y solidez de la entidad, pues estos factores se encuentran reflejados en los estados financieros.

2.2.10. En el caso de las cooperativas vigiladas por esta Superintendencia, utilizar marcas, leyendas o propaganda comercial que induzcan o puedan inducir a error respecto de la naturaleza, el origen, los componentes, los usos, la forma de empleo, las características, las propiedades, la calidad e idoneidad o la calidad de los bienes o servicios ofrecidos.

2.3. RÉGIMEN DE AUTORIZACIÓN GENERAL.

Se entienden autorizadas, de acuerdo con lo previsto en el numeral 1 del art. 99 del EOSF, las campañas publicitarias que adelanten las entidades vigiladas bajo las siguientes condiciones:

2.3.1. Campañas institucionales: se entienden autorizadas las campañas institucionales, es decir, aquellas que proyectan una impresión favorable sobre el nombre, la imagen o la reputación de una entidad, para consolidarse en el medio, fundamentándose en valores de carácter ético, cívico, cultural o social, como serían, v.gr. las campañas ecológicas, las que exaltan la protección de los recursos energéticos o las que promueven la conservación de los valores culturales y familiares, entre otras.

2.3.2. Campañas publicitarias no institucionales: las restantes campañas publicitarias, como lo son todos aquellos mensajes publicitarios difundidos por cualquier medio de comunicación (tales como televisión, radio, prensa, internet, correo directo, envío de cupones o entregas a clientes, terceros, o cualquier otro medio escrito, visual u oral), orientadas a difundir los productos o servicios que estén facultadas para ofrecer las entidades vigiladas, ya sea de manera masiva o no, se entienden autorizadas siempre que durante su divulgación las entidades vigiladas cumplan los siguientes requisitos:

2.3.2.1. No encontrarse la entidad en situación de quebranto patrimonial en los términos del art. 457 del C.Cio en concordancia con el art. 114 y el literal d. del numeral 5 del art. 326 del EOSF, ni sometida a vigilancia especial u otra medida de carácter preventivo de similar categoría.

2.3.2.2. Estar cumpliendo con las disposiciones que le sean aplicables sobre capitales mínimos y relaciones patrimoniales.

2.3.2.3. No haber sido la entidad o alguno de sus administradores sancionados por violación a normas legales o reglamentarias relacionadas con las campañas publicitarias adelantadas por la institución, durante los 6 meses anteriores a la fecha de lanzamiento del programa respectivo.

En todo caso, se entienden autorizadas las campañas no institucionales que hacen simple mención o referencia adicional al servicio, sin calificación o ponderación del mismo e igualmente los avisos que se limiten a informar la apertura, traslado y cierre de oficinas u otros canales de prestación de los servicios, así como aquellas en los cuales se dé noticia del resultado de eventos para los que estén facultadas las entidades vigiladas, tales como sorteos, rifas, entre otros.

2.3.3. Publicidad de los intermediarios de seguros y reaseguros: Sin perjuicio del cumplimiento de los anteriores requisitos, los intermediarios de seguros y reaseguros deben obtener previamente la autorización de la entidad aseguradora o capitalizadora cuando se adelante la publicidad de los productos que éstas ofrezcan. Dicha autorización debe adjuntarse a la información que deba ser remitida o mantenida a disposición de esta Superintendencia, según el caso.

2.3.4. Verificación posterior: Las entidades vigiladas que promuevan sus campañas publicitarias bajo el régimen de autorización general deben conservar los documentos que a continuación se describen, en la presidencia o secretaría general de la entidad o en el órgano que haga sus veces, a disposición de esta Superintendencia, para que ésta pueda ejercer el control correspondiente:

2.3.4.1. Todos los documentos y soportes que integren la publicidad, así como aquellos adicionales que permitan identificar los períodos previstos para su difusión, las condiciones y los medios de comunicación que se utilicen al efecto.

2.3.4.2. Comunicación suscrita por el presidente de la entidad o por cualquier otro directivo que ostente la representación legal de la misma, en la que claramente se pueda evidenciar que la institución verificó haber dado cumplimiento a todos los requisitos previstos para la difusión de campañas publicitarias bajo el régimen de autorización general y que se estableció la conformidad de la publicidad con la realidad económica y jurídica del servicio y de la entidad.

La SFC podrá ordenar la suspensión, en cualquier momento y sin previo aviso, de las campañas publicitarias que no se ajusten a lo prescrito para su difusión.

2.4. RÉGIMEN DE AUTORIZACIÓN INDIVIDUAL.

Las siguientes campañas publicitarias deben obtener de manera individual y previa la autorización de la SFC, para su difusión al público:

2.4.1. Las que no reúnan los requisitos previstos para la aplicación del régimen de autorización general.

2.4.2. Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento, adecuación de capital u otro similar, la SFC determinará, en cada caso, si requiere obtener de manera individual y previa autorización para la difusión de sus campañas publicitarias no institucionales.

Para obtener la autorización de esta entidad, debe remitirse con una antelación no menor a 15 días calendario el material publicitario que contenga los textos, imágenes y secuencias gráficas que llegarán al público (según el medio de comunicación a través del cual se pretenda adelantar), los cuales, una vez obtenida la aprobación correspondiente, pueden utilizarse indistintamente a través de los diversos medios, sin necesidad de nueva autorización, siempre que correspondan exactamente al proyecto autorizado.

2.4.3. Los programas o campañas publicitarias que adelanten las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, en los términos del subnumeral 1.11 del Capítulo II, Título II de la Parte I de esta Circular.

En estos eventos, debe anotarse la inscripción: “Promoción y oferta de los negocios y servicios de la entidad financiera, reaseguradora o del mercado de valores del exterior (según el caso), representada en Colombia”.

2.4.4. Sin perjuicio del cumplimiento de las instrucciones generales en materia publicitaria, todos los programas o campañas publicitarias tendientes a promover el crédito hipotecario destinado a la financiación de vivienda o leasing habitacional deben remitirse a esta Superintendencia con no menos de 15 días hábiles a su utilización y divulgación.

2.5. PROGRAMAS PUBLICITARIOS ADELANTADOS POR LAS SOCIEDADES FIDUCIARIAS.

En las campañas publicitarias que adelantan las sociedades fiduciarias y sin perjuicio de la aplicación de lo dispuesto en los numerales precedentes en todo cuanto no resulte contrario a las instrucciones que a continuación se imparten, deben observarse las siguientes reglas:

2.5.1. Aspectos generales: Las campañas publicitarias orientadas a promover productos o servicios fiduciarios deben precisar el tipo de contrato mediante el cual ha de instrumentalizarse el respectivo negocio -fiducia mercantil o encargo fiduciario-, evitando el empleo de expresiones que induzcan al público a la convicción de que la entidad alcanzará el éxito en la gestión encomendada. En tal sentido, debe señalarse de manera fácilmente visible en los programas publicitarios que las obligaciones asumidas por estas entidades con ocasión de la celebración de contratos de fiduciarios tienen carácter de obligaciones de medio y no de resultado.

2.5.2. Condiciones para la publicidad de fiducia de inversión: La publicidad de la fiducia de inversión debe adicionalmente observar las siguientes condiciones:

2.5.2.1. Ningún programa publicitario orientado a promover la fiducia de inversión debe inducir a los usuarios a considerar erróneamente que invierten en el contrato fiduciario, toda vez que éste es apenas el medio a través del cual el fideicomitente se vincula con un fondo o proyecto específico de inversión.

2.5.2.2. Las entidades deben abstenerse de designar los contratos fiduciarios de inversión con apelativos tales como “certificados”, “cuenta”, “título” o cualquier otra expresión que pueda inducir al público a pensar equivocadamente que tales documentos constituyen activos financieros de renta fija o títulos de deuda.

2.5.2.3. Siempre que se desee publicar o divulgar, por cualquier medio, la tasa de rentabilidad obtenida por un fondo de inversión colectiva (FIC) deben observarse los siguientes lineamientos:

2.5.2.3.1. Debe hacerse referencia a la rentabilidad obtenida durante los 30 días calendario inmediatamente anteriores y expresarse en términos de rendimiento efectivo anual neto, independientemente de la posibilidad de expresar su equivalencia en tasas nominales.

2.5.2.3.2. Para calcular dicho rendimiento neto deben haberse deducido previamente todos los costos y gastos a cargo del fondo. Además se deducirá, para dicho cálculo, el porcentaje aplicado como comisión por concepto de la administración de los recursos del mismo. Cuando respecto de un mismo FIC se aplicaren distintas comisiones, se debe calcular para estos efectos la tasa de comisión promedio ponderada cobrada durante el período.

2.5.2.3.3. La información debe tener su fuente en los mismos datos que sirven de base para la elaboración del informe semanal estadístico conforme al formato que para el efecto señale la SFC.

2.5.2.3.4. Siempre que se mencione la rentabilidad obtenida por un FIC, debe destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.

2.5.2.3.5. Las entidades deben acreditar el cumplimiento de las exigencias antes enunciadas mediante la remisión a esta Superintendencia de una copia del aviso respectivo dentro de los 5 días hábiles siguientes a su publicación.

2.5.2.4. Tratándose de FIC respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado, debe mencionarse, igualmente, que la inversión efectuada conlleva el riesgo de pérdida, inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.

2.6. PROGRAMAS PUBLICITARIOS ADELANTADOS POR LAS SOCIEDADES ADMINISTRADORAS DE FONDOS DE PENSIONES Y DE CESANTÍA, ASÍ COMO DE LAS ENTIDADES ASEGURADORAS Y LAS SOCIEDADES FIDUCIARIAS, EN CUANTO LES SEAN APLICABLES.

Los programas o campañas publicitarias tendientes a promover la administración de recursos correspondientes a pensiones, y a divulgar las actividades que desarrollen conforme a la Ley 100 de 1993 relativa al Sistema General de Pensiones,- SGP- deben sujetarse al siguiente régimen de excepción:

2.6.1. Aspectos Generales: La publicidad relacionada con la administración de fondos de pensiones y/o de cesantías, debe sujetarse a las siguientes condiciones generales:

2.6.1.1. Sólo podrán adelantar programas publicitarios relacionados con la administración de recursos correspondientes a pensiones dentro del SGP de que trata la Ley 100 de 1993, las entidades administradoras del régimen solidario de prima media con prestación definida, así como las sociedades administradoras de fondos de pensiones y/o de cesantía cuando hayan sido expresamente autorizadas por esta Superintendencia para administrar un fondo de pensiones del régimen de ahorro individual con solidaridad –RAIS-.

2.6.1.2. Las entidades aseguradoras, las sociedades administradoras de fondos de pensiones y de cesantía y las sociedades fiduciarias autorizadas por la SFC para administrar fondos de pensiones voluntarios, pueden realizar campañas publicitarias sobre los mismos, siempre y cuando efectúen de manera destacada la aclaración de que se trata de fondos de pensiones voluntarios y que, por lo tanto, son distintos de los fondos que prevé la Ley 100 de 1993.

2.6.1.3. Las entidades aseguradoras que cuenten con autorización para la explotación del ramo de seguro de pensiones, cuando adelanten campañas publicitarias deben advertir de manera destacada que se trata del seguro de un producto distinto a los fondos de pensiones voluntarios o de aquellos que prevé la Ley 100 de 1993.

2.6.2. <Numeral eliminado por la Circular 13 de 2017>

2.6.3. <Numeral eliminado por la Circular 13 de 2017>

2.6.2. 2.6.4. Publicación de la Rentabilidad: cuando se pretenda obtener autorización para publicar o divulgar, por cualquier medio, la rentabilidad obtenida en los fondos que administren las sociedades administradoras de fondos de pensiones y de cesantía, deben observarse los siguientes lineamientos:

2.6.2.1. 2.6.4.1 Debe hacerse referencia a la rentabilidad obtenida durante el período inmediatamente anterior, esto es, dentro del lapso que señale el Gobierno Nacional para la obtención de la rentabilidad mínima, en términos de rendimiento efectivo anual neto, sin perjuicio de la posibilidad de expresar su equivalencia en tasas nominales.

2.6.2.2. 2.6.4.2 Para calcular dicho rendimiento neto deben haberse deducido previamente todos los costos y gastos a cargo del fondo.

2.6.2.3. 2.6.4.3 Siempre que se mencione la rentabilidad obtenida por un fondo de pensiones o de cesantía, debe destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.

2.6.2 2.6.4.4 Tratándose de fondos respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado, debe mencionarse, igualmente, que la inversión efectuada envuelve el riesgo de pérdida, inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.

2.6.3. 2.6.5. Publicidad de servicios colaterales: las sociedades administradoras de fondos de pensiones y/o de cesantía, no pueden utilizar en sus textos publicitarios incentivos o beneficios sujetos a condición potestativa de parte de quien los otorga. Por tanto, para incluir en la publicidad dichos beneficios, éstos deben gozar de absoluta certeza, entendida como el hecho de que su otorgamiento o concesión sea consecuencia directa de la afiliación al fondo respectivo, circunstancia que debe estar suficientemente garantizada por la entidad que otorgaría el aludido beneficio.

En ningún caso los beneficios o incentivos ofrecidos podrán consistir en el otorgamiento directo o indirecto de créditos por parte de las entidades vigiladas.

2.7. INSTRUCCIONES RELATIVAS A LA DIVULGACIÓN DE INFORMACIÓN SOBRE EL SEGURO DE DEPÓSITOS.

Las instituciones financieras a las que se refieren el art. 317 del EOSF y las cooperativas a que alude el art. 11 del Decreto Ley 2206 de 1998 y demás normas que los modifiquen, complementen o adicionen y que se encuentren sujetas al régimen de seguro de depósitos, cuyas acreencias estén amparadas por los mismos, deben informar a los consumidores financieros, a través de los mecanismos publicitarios que a continuación se indican, en forma previa y durante la vigencia de los contratos, lo siguiente:

2.7.1. A través de las páginas de Internet o mecanismos de similar cobertura

De acuerdo con lo dispuesto en el numeral III de los Anexos 2 y 3 del presente Capítulo la entidad, deberá indicar:

2.7.1.1. Si la entidad se encuentra inscrita en el Fogafín o en el Fogacoop.

2.7.1.2. Cuál es el objeto del seguro de depósitos.

2.7.1.3. Quiénes son los titulares de las acreencias amparadas por el seguro de depósitos.

2.7.1.4. Cuáles son los productos o acreencias amparadas por el seguro de depósitos.

2.7.1.5. Cuál es valor máximo asegurado cubierto por el seguro de depósitos.

2.7.1.6. Cuáles son los productos o acreencias ofrecidos o contratados, que no se encuentran amparados por el seguro de depósitos.

La publicidad que se divulgue a través del mecanismo mencionado en el presente subnumeral, debe ser cierta, suficiente, clara, oportuna y con caracteres destacados, de forma que le permita a los consumidores financieros conocer la información relativa a la existencia, características y funcionamiento del seguro de depósitos.

Las entidades vigiladas deben actualizar la información del seguro de depósitos señalada en el presente subnumeral y en los anexos 2 y 3 del presente Capítulo, en el evento en que existan modificaciones sobre las mismas, derivadas de una reglamentación posterior.

2.7.2. En los extractos de cada producto

Las instituciones deben incluir en los extractos de los productos que cuenten con un seguro de depósitos la expresión “este producto cuenta con seguro de depósitos” de acuerdo con los parámetros contenidos en el numeral IV de los anexos 2 y 3 del presente Capítulo.

Igualmente, en los productos que no se encuentren amparados por los seguros de depósitos las instituciones deben informar de este hecho a los consumidores financieros de una manera clara y precisa, especificando “este producto no se encuentra amparado por un seguro de depósitos”.

2.7.3. En las oficinas, agencias y sucursales abiertas al público

Las entidades vigiladas deben fijar un aviso en las oficinas, agencias y sucursales abiertas al público, en el cual se indique que éstas se encuentran inscritas en el fondo de garantías que corresponda, precisando de manera clara los beneficios de tal inscripción e indicando las características y condiciones de funcionamiento del seguro de depósitos descritas en los subnumerales 2.7.1.1. a 2.7.1.6. anteriores.

Lo anterior, de acuerdo con los parámetros contenidos en los anexos 2 y 3 del presente Capítulo.

La información que se suministre a los consumidores financieros a través de este mecanismo, debe ser cierta, clara, suficiente, oportuna y con caracteres destacados.

2.7.4. En la publicidad divulgada masivamente por escrito, incluyendo medios electrónicos

En toda publicidad que divulguen de manera escrita las entidades vigiladas deben atender las instrucciones a las que se refieren los anexos 2 y 3 del presente Capítulo, señalando en forma clara que el producto ofrecido se encuentra amparado por un seguro de depósitos.

2.8. DIVULGACIÓN DEL SEGURO DE DEPÓSITOS AL MOMENTO DE LA CONTRATACIÓN O VINCULACIÓN DEL CONSUMIDOR FINANCIERO, DE LA APERTURA O RENOVACIÓN DE UN PRODUCTO.

Al momento de la contratación, vinculación, apertura o renovación de un producto, amparado o no con un seguro de depósitos, las entidades vigiladas deben suministrarle al consumidor financiero la información de que trata el subnumeral 2.7.1. del presente Capítulo, y dejar constancia documentada del cumplimiento de esta instrucción.

La información que se suministre a los consumidores financieros a través de este mecanismo, debe ser cierta, clara, suficiente, oportuna y con caracteres destacados.

2.9. CAPACITACIÓN DE LOS FUNCIONARIOS QUE ATIENDAN CONSUMIDORES FINANCIEROS.

Los funcionarios que ofrezcan productos amparados por un seguro de depósitos, deben recibir por parte de la institución financiera, la capacitación que les permita suministrar a los consumidores financieros, información cierta, clara, suficiente y oportuna, relativa al seguro de depósitos.

3. INFORMACIÓN AL CONSUMIDOR FINANCIERO.

Desde el art. 97 del EOSF se establece como una obligación de las entidades vigiladas el proveer información cierta, suficiente, clara y oportuna a los consumidores financieros de suerte que con ello se facilite la adopción de decisiones informadas y se permita que éstos escojan las mejores opciones del mercado de acuerdo con sus necesidades.

En concordancia con ese principio, la Ley 1328 de 2009 y su reglamentación, contenida entre otros, en los arts. 2.35.4.1.1 y siguientes del Decreto 2555 de 2010, han buscado desarrollar un estatuto de protección al consumidor al establecer ese deber de información como: (i) un derecho de los consumidores financieros en los términos del literal b. del art. 5; (ii) una obligación especial de las entidades vigiladas de acuerdo con lo establecido en los literales a, b, c, f, g, h, j, o, p y s del art. 7; (iii) un principio orientador que debe regir las relaciones que se establezcan entre los consumidores financieros y las entidades al tenor de lo previsto por el literal c. del art. 3 de la misma norma y (iv) un elemento constitutivo del Sistema de Atención al Consumidor Financiero (SAC) al que se refiere el literal c del art.8.

Con base en estas consideraciones, en el presente numeral se definen las reglas de suministro de información que deben mantener las entidades vigiladas en desarrollo de su objeto social, tanto de manera general como respecto de productos o servicios que por su especificidad, requieran de mayor detalle, a saber:

3.1. INFORMACIÓN RESPECTO DE LAS INSTANCIAS DE ATENCIÓN AL CONSUMIDOR FINANCIERO.

3.1.1. Sistema de atención al consumidor - SAC

Acorde con las disposiciones que rigen el SAC corresponde a las entidades vigiladas, implementar mecanismos eficientes para suministrar información adecuada a los consumidores financieros en los términos previstos en el subnumeral 1.5.8 del Capítulo II, Título III de la Parte I de esta Circular.

3.1.2. Defensoría del consumidor financiero

De conformidad con el subnumeral 2.3 del Capítulo II, Título III de la Parte I de esta Circular, las entidades que de acuerdo con la ley deban contar con un defensor del consumidor financiero o aquellas que voluntariamente lo hayan designado, tienen la obligación permanente de informar al público, sobre la existencia y funciones del Defensor, así como sobre los demás aspectos que ahí se señalan.

3.2. GENERALIDADES DE LA INFORMACIÓN DE LOS PRODUCTOS Y SERVICIOS.

Las siguientes instrucciones son de aplicación general por parte de las entidades vigiladas en desarrollo del suministro y divulgación de los productos o servicios que ofrezcan a los consumidores financieros, especialmente, respecto de aquellos que exijan para su formalización la suscripción de un contrato de adhesión. Lo anterior, sin perjuicio de las instrucciones especiales previstas en otros apartes o instructivos sobre la materia.

Las reglas de suministro de información deben observarse (i) antes de la celebración de un contrato; (ii) durante su ejecución; y (iii) después de la terminación del mismo.

3.2.1 Finalidad de la información

La información que divulguen o suministren las entidades vigiladas a los consumidores financieros debe:

3.2.1.1. Dotar a los consumidores financieros de elementos y herramientas suficientes para la toma de decisiones.

3.2.1.2. Facilitar la adecuada comparación de las distintas opciones ofrecidas en el mercado, y

3.2.1.3. Propender porque los consumidores financieros conozcan los derechos y obligaciones pactadas.

3.2.2. Requisitos de la información

La información que divulguen o suministren las entidades vigiladas debe cumplir con la finalidad prevista en el subnumeral precedente y para ello, como mínimo, debe:

3.2.2.1. Ser cierta, suficiente y corresponder a lo ofrecido o previamente publicitado.

3.2.2.2. Ser clara y comprensible.

3.2.2.3. Ser divulgada o suministrada oportunamente.

3.2.2.4. Encontrarse vigente al momento en que se suministre o divulgue, indicándose el tiempo de vigencia y la fecha de la última actualización.

3.2.2.5. Ser entregada o estar permanentemente disponible para los consumidores financieros, como mínimo en los sitios web de las entidades vigiladas y en sus oficinas.

3.2.3. Difusión de la información

Las entidades vigiladas deben atender las siguientes instrucciones en la difusión de la información a los consumidores financieros:

3.2.3.1. La información debe ser divulgada a través de mecanismos que garanticen la observancia de los requisitos señalados en el subnumeral precedente. Los criterios empleados para la selección de tales mecanismos deben estar debidamente documentados.

3.2.3.2. Las entidades vigiladas deben divulgar las medidas, canales e instrumentos que implementen para la atención a personas con cualquier tipo de discapacidad y adultos mayores.

3.2.3.3. La información que suministren las entidades vigiladas a los consumidores financieros directamente o a través de terceros (asesores, agentes comerciales, entre otros) debe ser concordante con aquella contenida en los contratos correspondientes y la divulgada o publicitada por la entidad a través de los diferentes medios y/o canales; y ajustarse a la realidad jurídica y económica del servicio promovido.

3.2.3.4. <Subumeral adicionado por la Circular 29 de 2019. El nuevo texto es el siguiente:> La información actualizada de los productos, canales, puntos de atención, servicios y tarifas, puede ser puesta a disposición de terceros desarrolladores de API (Application Programming Interface) o cualquier otro mecanismo que permita el intercambio automático de información, en las condiciones que cada entidad determine y con la debida gestión de los riesgos asociados a este intercambio.

También pueden suministrar y recibir la información que los consumidores financieros autoricen expresamente.

En todos los casos debe darse estricto cumplimiento a las normas relacionadas con protección de datos y habeas data.

3.2.4. A través de los diversos canales de prestación de servicios

La información que se suministre a través de los distintos canales de prestación u ofrecimiento de los productos o servicios de las entidades vigiladas debe cumplir con las siguientes condiciones:

3.2.4.1. Dar a conocer a sus clientes y usuarios, en forma previa a la realización de la operación, el costo de la misma, si lo hay, brindándoles la posibilidad de efectuarla o no. En este evento sin generación de cobro alguno. Tratándose de cajeros automáticos la obligación sólo aplica para operaciones realizadas en el territorio nacional y cuyo autorizador tenga domicilio en Colombia.

3.2.4.2. Establecer las condiciones bajo las cuales los clientes podrán ser informados en línea acerca de las operaciones realizadas con sus productos.

3.2.4.3. Informar adecuadamente a los clientes respecto de las medidas de seguridad que deben tener en cuenta para la realización de operaciones por cada canal, así como los procedimientos para el bloqueo, inactivación, reactivación y cancelación de los productos y servicios ofrecidos.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Las entidades que presten servicios a través de corresponsales móviles deben implementar estrategias para informar a los consumidores financieros sobre la manera de identificarlos. Así mismo, deben contar con mecanismos que les permita a los clientes confirmar si quien ofrece el servicio está autorizado para tal propósito.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Para la prestación del servicio fuera de línea, las entidades deben informar a los consumidores financieros sobre esta alternativa, explicándoles las características de estas operaciones, las condiciones de registro de las mismas, y las medidas de seguridad que se deben adoptar para su realización.

3.2.4.4. Establecer y publicar por los canales de distribución, en los que sea posible, las medidas de seguridad que debe adoptar el cliente para el uso de los mismos.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Para la prestación de servicios a través de corresponsales móviles, la entidad debe mantener, permanentemente y a disposición de los consumidores financieros, el listado actualizado de los corresponsales habilitados por la entidad para la prestación de servicios.

3.2.4.5. Diseñar procedimientos para dar a conocer a los clientes, usuarios y funcionarios, los riesgos derivados del uso de los diferentes canales e instrumentos para la realización de operaciones.

3.2.4.6 <Subumeral modificado por la Circular 29 de 2019. El nuevo texto es el siguiente:> Generar un soporte al momento de la realización de cada operación monetaria. Dicho soporte debe contener al menos la siguiente información: fecha, hora (hora y minuto), código del dispositivo (para Internet: la dirección IP desde la cual se hizo la misma; para dispositivos móviles: el número desde el cual se hizo la conexión), número de la operación, costo para el cliente o usuario, tipo de operación, entidades involucradas (si a ello hay lugar) y número de las cuentas que afectan. Se deben ocultar los números de las cuentas con excepción de los últimos 4 caracteres, salvo cuando se trate de la cuenta que recibe una transferencia. Cuando no se pueda generar el soporte, se debe advertir previamente al cliente o usuario de esta situación. Para el caso de IVR y dispositivos móviles se entenderá cumplido el requisito establecido en este numeral cuando se informe el número de la operación. Para los pagos sin contacto no será obligatoria la entrega al cliente del soporte impreso de la operación, salvo que sea solicitado por el cliente.

<Inciso adicionado por la Circular 2 de 2021. El nuevo texto es el siguiente:> Las operaciones que se realicen fuera de línea, a través de un corresponsal móvil, deben contar con un soporte físico que garantice el no repudio por parte de la entidad y que dé cuenta de la operación efectuada por el consumidor financiero. Dicho soporte debe contener al menos la fecha, hora, código del corresponsal, número de la operación, costo para el consumidor y tipo y monto de operación y debe servir como mecanismo de confirmación de la misma.

3.2.4.7. La prestación de servicios a través de corresponsales exige el diseño de una estrategia que le permita a la entidad vigilada informar a los clientes y usuarios, las características del servicio prestado a través de los corresponsales, las operaciones realizadas a través de éstos, las medidas de seguridad que deben tomar para su realización y los medios a través de los cuales podrá comunicar a la entidad vigilada cualquier falla o irregularidad en la prestación del servicio.

En todo caso, las entidades vigiladas son las únicas responsables de que las actividades de promoción y publicidad que efectúen los corresponsales se adelanten conforme a lo establecido en el EOSF, a lo dispuesto en el Título 9 del Libro 36 de la Parte 2 del Decreto 2555 de 2010, así como en los instructivos expedidos por la SFC.

3.2.5. A través de los sitios web de las entidades

Las entidades vigiladas deben observar las siguientes reglas, en sus respectivos sitios web:

3.2.5.1. Todas las entidades deben implementar en la página de inicio de sus sitios web un vínculo con el nombre “información sobre productos y servicios”.

3.2.5.2. La información correspondiente a cada producto o servicio comercializado, debe estar publicada individualmente, de forma tal que el consumidor financiero pueda conocerla en detalle y sin que de lugar a confusión con otro producto o servicio. A manera de ejemplo, en el producto cuenta de ahorros debe separarse la información correspondiente a cada una de las diferentes modalidades ofrecidas tales como: cuenta de ahorros para niños, cuenta empresarial, cuenta de nómina, cuenta AFC y así respecto de cada producto por la entidad.

3.2.5.3. Las tarifas y tasas de interés deben ser informadas de manera individual, es decir, respecto de cada producto o servicio.

3.2.5.4. Los contratos, reglamentos o anexos que se publiquen en los sitios web deben tener la fecha de la última actualización y mostrar los cambios o modificaciones efectuadas.

3.2.5.5. <Subnumeral adicionado por la Circular 14 de 2022. El nuevo texto es el siguiente:> Los canales habilitados para la realización de trámites y la realización de las operaciones, junto con sus correspondientes restricciones y condiciones.

3.2.6. Contenido mínimo de la información de los productos y servicios

En complemento de las instrucciones contenidas en los subnumerales precedentes, las entidades vigiladas deben suministrar a los consumidores financieros respecto de cada uno de los productos y servicios suministrados, como mínimo, lo siguiente:

3.2.6.1. Condiciones y requisitos mínimos para acceder a los productos o servicios, incluyendo las tarifas y tasas de interés.

3.2.6.2. Plazos y términos contractuales (por ej. duración del contrato, términos para el ejercicio de los derechos, plazos establecidos para la renovación, prórroga o cancelación de los productos o servicios, términos de respuesta a solicitudes de productos o servicios, entre otros).

3.2.6.3. Cuando la naturaleza de la operación activa permita establecer con claridad el monto de los pagos por concepto de capital e intereses a cargo del deudor, la entidad suministrará al cliente una proyección de pagos, para efectos de establecer con claridad la forma como se amortizará el crédito en cada una de sus cuotas, discriminando capital e intereses.

3.2.6.4. Procedimientos para la apertura y finalización de los productos o servicios ofrecidos.

3.2.6.5. Descripción general y condiciones de funcionamiento de los productos o servicios.

3.2.6.6. Descripción de los derechos y obligaciones de los consumidores financieros y de las entidades vigiladas.

3.2.6.7. Contratos de adhesión y sus respectivos reglamentos, así como cualquier otro documento en donde se establezcan obligaciones para las partes.

3.2.6.8. Recomendaciones de seguridad para la realización de operaciones.

3.2.6.9. Causales que facultan a la entidad vigilada o al consumidor financiero a terminar unilateralmente y por anticipado el contrato.

3.2.6.10. Mecanismos para la protección de los derechos y la atención de los consumidores financieros en la entidad o a través del defensor del consumidor financiero.

3.2.6.11. Canales de distribución de servicios financieros habilitados para la realización de las operaciones, junto con sus correspondientes restricciones y condiciones (por ej. montos máximos y mínimos, operaciones o transacciones restringidas, preinscripciones, entre otros).

3.2.6.12. Ubicación y horario de atención de todos los canales de propiedad de la entidad que tengan dispuestos para la realización de operaciones.

3.2.6.13. Convenios suscritos por la entidad vigilada con terceros para el pago o recaudo de servicios públicos, telefonía móvil, servicios educativos, de salud, etc.

3.2.6.14. Advertir sobre la posibilidad de realizar pagos anticipados de las obligaciones y libertad para decidir si el pago parcial que realiza la abonará a capital con disminución de plazo o a capital con disminución del valor de la cuota de la obligación, con las salvedades establecidas en el literal g. del art. 5 de la Ley 1328 de 2009.

3.2.6.15. Cualquier información adicional que la entidad considere necesaria para cumplir con el principio de finalidad de la información.

3.3. ESPECIFICIDADES DE LA INFORMACIÓN QUE SE SUMINISTRA AL CONSUMIDOR DE PRODUCTOS FINANCIEROS.

3.3.1. Tarifas de los productos y servicios

Para efectos de la fijación, difusión y publicidad de las tarifas o precios, diferentes a las tasas de interés, las instituciones financieras deben tener presentes los principios de libertad, legalidad, transparencia e información cierta, suficiente y oportuna, estabilidad, correspondencia y eficiencia de costos definidos en el art. 2.35.4.1.1 del Decreto 2555 de 2010.

Las entidades vigiladas deben divulgar a los consumidores financieros la siguiente información relacionada con las tarifas respecto de cada producto o servicio ofrecido comercialmente:

3.3.1.1. Tarifas por concepto de administración y/o cuotas de manejo de los productos, servicios e instrumentos para la realización de operaciones.

3.3.1.2. El precio de todos los productos y servicios que se ofrezcan de manera masiva. Esta información debe ser divulgada de manera permanente por cada entidad vigilada en sus oficinas, los cajeros de su red y su página de Internet.

3.3.1.3. Tarifas por el uso de canales e instrumentos de distribución de los productos. No obstante, en el evento en el que el consumidor no reciba el servicio que demandó, por razones que no le sean atribuibles, no podrá generarse el cobro de ninguna tarifa a los consumidores.

3.3.1.4. Cargos tributarios del producto o servicio respecto de los cuales la entidad vigilada actúe como agente retenedor, indicando el porcentaje o monto de los mismos.

3.3.1.5. Monto correspondiente a las sanciones pecuniarias establecidas por incumplimientos contractuales.

3.3.1.6. Gastos de cobranza, para lo cual en forma previa y al momento de la aprobación o desembolso de los créditos, lo siguiente:

3.3.1.6.1. Las políticas y mecanismos implementados por la entidad para efectuar la gestión de cobranza prejudicial.

3.3.1.6.2. El momento a partir del cual se iniciará la gestión de cobranza prejudicial.

3.3.1.6.3. Los gastos derivados de la gestión de cobranza prejudicial, incluida la forma para determinarlos y los conceptos empleados para su liquidación.

3.3.1.6.4. Las dependencias internas o las entidades externas autorizadas por la vigilada para adelantar las gestiones de cobranza.

3.3.1.6.5. Las entidades vigiladas deben informar si las personas que realizan la gestión de cobranza se encuentran autorizadas para aceptar acuerdos de pago con los consumidores financieros.

3.3.1.6.6. Los canales a través de los cuales los deudores pueden efectuar el pago.

3.3.1.7. Tarifas que se cobren por concepto de extractos, certificaciones y otros servicios prestados por la entidad a los usuarios de las operaciones no monetarias.

3.3.1.8. Cualquier cobro o pago adicional que deban efectuar los consumidores financieros, diferente de los mencionados en los subnumerales anteriores.

3.3.1.9. Los costos de retiros efectuados en cajeros electrónicos ubicados en el exterior, podrán superar los límites establecidos para los retiros locales si los establecimientos de crédito acreditan que los costos de la operación superan la tarifa máxima establecida en el art. 2.35.4.2.4 del Decreto 2555 de 2010, con la presentación de una certificación en la que se indique que por virtud de los contratos celebrados con las entidades del exterior, los costos para esta operación superan la tarifa máxima que se encuentre vigente.

3.3.2. Publicidad sobre tasas en las operaciones activas y pasivas

<Inciso modificado por la Circular 14 de 2015. El nuevo texto es el siguiente:> Las entidades vigiladas deben informar periódicamente al público las tasas remuneratorias activas y pasivas de sus productos y servicios a través de carteleras o si lo estiman conveniente en avisos de prensa u otros medios,  para lo cual deben sujetarse a las siguientes reglas: