Circular Básica Jurídica (Circular Externa 29 de 2014) - Estatal - Códigos - Legislación - VLEX 672001405

Circular Básica Jurídica (Circular Externa 29 de 2014)

 
ÍNDICE
CONTENIDO
PARTE I Instrucciones generales aplicables a las entidades vigiladas
TÍTULO I Aspectos generales
CAPÍTULO I Organización
  1. CONSTITUCIÓN DE ENTIDADES VIGILADAS

    1.1. Capitales mínimos

    Son aplicables a las instituciones vigiladas, al momento de su constitución y durante su funcionamiento, los capitales mínimos establecidos en el EOSF, particularmente en el art. 80; los definidos en otras disposiciones legales como las Leyes 100 de 1993, 510 de 1999 y 964 de 2005, así como los establecidos por el Gobierno Nacional para el caso de entidades a las que la ley le ha facultado hacerlo por una vez. Los valores establecidos, en virtud de cualquiera de las disposiciones señaladas, se reajustan el primero de enero de cada año en forma automática en el mismo sentido y porcentaje en que varíe el índice de precios al consumidor que suministra el DANE.

    1.2. Documentación requerida

    Con el fin de contar con suficientes elementos de juicio que permitan evaluar el carácter, responsabilidad, idoneidad y capacidad patrimonial de los inversionistas, los interesados en constituir una entidad o establecer una sucursal de un banco o de una compañía de seguros del exterior, deben cumplir con las condiciones señaladas en el art. 53 del EOSF y acompañar a la solicitud que se presente para el efecto, además de las exigencias propias de la naturaleza de la entidad que se pretende constituir, como mínimo, los contenidos en las listas de chequeo definidas por esta Superintendencia, así:

    1.2.1. Código M-LC-AUT-001 para la constitución de todas las vigiladas.

    1.2.2. Código M-LC-AUT-026, tratándose de actividades autorizadas a las Sociedades Comisionistas de Bolsa.

    1.2.3. Código M-LC-AUT-047 para solicitar la autorización de administración de portafolios de terceros.

    1.2.4. Código M-LC-AUT-024 para la apertura de Oficinas de Representación, Representaciones o Contratos de corresponsalía.

    1.2.5. Código M-LC-AUT-027 para la autorización de ramos de seguros.

    1.2.6. Para las sucursales de bancos y compañías de seguros del exterior, se debe adjuntar la autorización del organismo competente en el país de origen, en el que conste que puede efectuar la inversión y está en capacidad de cumplir con las obligaciones que contraiga la sucursal en Colombia, si fuere el caso. Adicionalmente, la solicitud de constitución debe presentarse acompañada de los requisitos establecidos en el art. 53 del EOSF, además de cualquier otro que defina esta Superintendencia.

    1.3. Especificidad en la constitución de las entidades administradoras del régimen de ahorro individual

    La constitución de las entidades administradoras del régimen de ahorro individual debe someterse a las instrucciones contenidas en la lista de chequeo identificada con el código M-LC-AUT-001 para la constitución de las vigiladas, debiendo tenerse en cuenta que la autorización que imparta esta Superintendencia para el funcionamiento de una sociedad administradora de pensiones, o de una sociedad administradora de pensiones y cesantía, no implica de suyo autorización para administrar el respectivo fondo, la cual se otorga una vez se acredite la capacidad técnica, humana y administrativa necesaria, y se apruebe el reglamento del fondo, de conformidad con los requisitos señalados en la lista de chequeo identificada con el código M-LC-AUT-010.

  2. REORGANIZACIONES EMPRESARIALES

    Para efectos de conversión, fusión, adquisición, escisión y cesión de activos, pasivos y contratos de entidades vigiladas con una licencia de funcionamiento vigente, las solicitudes deben cumplir con las condiciones establecidas para cada una de las formas de reorganización previstas en EOSF, bajo el entendido que cualquier reforma de las aquí mencionadas conlleva el sometimiento al régimen previsto para la entidad resultante, sin que se produzca solución de continuidad tanto en su existencia como persona jurídica, como en sus contratos o en su patrimonio.

    2.1. Requisitos y condiciones generales

    La solicitud de autorización de las operaciones referidas debe presentarse acompañada de los requisitos mínimos y en las condiciones señaladas en las siguientes listas de chequeo, definidas por esta Superintendencia, así:

    2.1.1. Conversión: Lista identificada con el código M-LC-AUT-004.

    2.1.2. Fusión: Lista identificada con el código M-LC-AUT-007.

    2.1.3. Adquisición: Lista identificada con el código M-LC-AUT-002.

    2.1.4. Escisión: Lista identificada con el código M-LC-AUT-006.

    2.1.5. Cesión de activos, pasivos y contratos: Lista identificada con el código M-LC-AUT-003.

    2.2. Conversión y/o especialización en cooperativas financieras

    Para efectos de obtener la autorización de conversión y/o especialización en cooperativas financieras debe atenderse lo dispuesto en la lista de chequeo identificada con el código M-LC-AUT-005. Las cooperativas de ahorro y crédito, vigiladas por la Superintendencia de la Economía Solidaria, pueden convertirse en cooperativas financieras; mientras que las cooperativas multiactivas o integrales con sección de ahorro y crédito, vigiladas por la Superintendencia de la Economía Solidaria, deben especializarse para el ejercicio de la actividad financiera, en tanto se cumplan los requisitos del art. 44 de la Ley 454 de 1998.

    No obstante, la institución que pretenda convertirse sólo puede realizar las actividades propias de cooperativa financiera resultante de la operación, presentando dentro de los 3 meses siguientes a la autorización un programa de adecuación de las operaciones al nuevo régimen, el cual tendrá una duración máxima de 2 años. La aprobación de la Superintendencia está condicionada a la celebración del programa de adecuación correspondiente.

    2.2.1. Procedimiento en el evento de especialización

    2.2.1.1. Término

    Una vez presentada la causal de especialización, la respectiva cooperativa tiene un plazo de 1 mes para presentar, ante la SFC, un plan de ajuste para el cumplimiento de los requisitos necesarios para constituirse como cooperativa financiera.

    2.2.1.2. Alternativas para la especialización

    Para especializarse, las cooperativas pueden optar por una de las 3 alternativas que señala el art. 45 de la Ley 454 de 1998: escisión, transferencia y creación de una o varias instituciones auxiliares del cooperativismo, para lo cual deben observar la normatividad que regula la alternativa seleccionada.

    2.2.1.3. Plazo para el cumplimiento del plan de ajuste

    La SFC debe establecer, en cada caso, el término de duración del plan de ajuste, el cual no puede ser superior a 12 meses; el citado plan debe contener el proceso de especialización y la respectiva constitución de la nueva cooperativa financiera.

    2.2.2. No autorización de la conversión o especialización

    En caso que esta Superintendencia no autorice la conversión, la cooperativa de ahorro y crédito se debe ajustar a las condiciones que establezca la Superintendencia de la Economía Solidaria. Por su parte, en caso que no se autorice la especialización en cualquiera de sus alternativas o la constitución del nuevo establecimiento de crédito, la cooperativa multiactiva o integrales con sección de ahorro y crédito debe ajustarse al límite de captaciones fijado en el art. 44 de la Ley 454 de 1998, en los términos que fije la Superintendencia de la Economía Solidaria.

    2.2.3. Cooperativas exceptuadas de convertirse o especializarse

    Las cooperativas de ahorro y crédito, y las multiactivas o integrales con sección de ahorro y crédito que estén integradas por asociados que se encuentren o hayan estado vinculados laboralmente a una misma entidad pública o privada, no están obligadas a convertirse o especializarse en cooperativas financieras.

CAPÍTULO II Régimen patrimonial
  1. OFERTA Y SUSCRIPCIÓN DE ACCIONES

    La oferta y suscripción de acciones de las instituciones vigiladas por la SFC se rige en todo por las disposiciones contenidas en los arts. 384 y siguientes del C.Cio, en concordancia con los Capítulos IX y X de la Parte III del EOSF, en tanto sean sociedades anónimas, además de las contenidas en la Parte 6 del Decreto 2555 de 2010 (art. 6.1.1.1.1 y siguientes) cuando la suscripción de acciones se realice mediante un proceso de oferta pública de valores, en cuyo caso debe cumplirse con los requisitos contenidos en la lista de chequeo identificada con el código M-LC-AUT-016.

    No obstante, una vez aprobado el reglamento de suscripción de acciones por el órgano social, éste debe ser sometido a consideración de esta Superintendencia, a quien corresponde impartir su autorización previamente al proceso de colocación de las mismas (art. 390, inciso 1 del C.Cio, en concordancia con el art. 2034 ibídem), salvo que se trate de alguna de las excepciones legales. La omisión de esta formalidad acarrea la ineficacia de la oferta, sin perjuicio de las sanciones que por tal hecho resulten aplicables a los administradores de la sociedad.

    La señalada autorización, según lo previsto en el art. 390 del mencionado código, no implica una aprobación del reglamento de suscripción de acciones, la cual compete únicamente al órgano social señalado en los estatutos o a la junta directiva si nada se dispone al respecto. La autorización de esta Superintendencia conlleva un control de legalidad posterior que presupone, como ya se dijo, la aprobación por parte del órgano social competente; de lo que se concluye que la autorización estatal no concurre a formar la voluntad privada en estas materias.

    Adicionalmente, cuando la composición accionaria de la institución permita prever que existen accionistas que mediante la suscripción de acciones podrían obtener o superar un porcentaje de participación del 10% del capital suscrito de la entidad por virtud del ejercicio del derecho de preferencia, debe contemplarse en los reglamentos de colocación de acciones la necesidad de obtener autorización de esta Superintendencia en el aparte de negociación de acciones, so pena de que algunas de las suscripciones que lleguen a promoverse puedan derivar en ineficacia, de acuerdo con el art. 88 del EOSF.

    Igualmente, es necesario que el reglamento de suscripción de acciones contemple de manera clara la clase de acciones que se van a emitir (ordinarias, privilegiadas, con dividendo preferencial y sin derecho a voto) y, al realizar la suscripción, debe hacerse mención a los criterios para clasificar cada tipo de acción en el patrimonio básico ordinario o adicional, según el contenido del art. 2.1.1.1.7 relativo a los criterios de pertenencia al patrimonio básico ordinario o del art. 2.1.1.1.8 relativo a los criterios de pertenencia al patrimonio básico adicional, ambos del Decreto 2555 de 2010.

    Finalmente, adelantado el trámite en debida forma y una vez vencido el término de la oferta para suscribir, el representante legal y el revisor fiscal deben comunicar a la SFC, dentro del mes siguiente, los resultados de la oferta de suscripción, indicando el número de acciones suscritas, los pagos efectuados a cuenta de las mismas, la cifra en que se eleva el capital suscrito, las cuotas pendientes y los plazos para cubrirlas.

  2. DERECHO DE PREFERENCIA DE LOS ACCIONISTAS

    Para el ejercicio del derecho de suscripción preferente de que gozan los accionistas en toda nueva emisión de acciones, debe tenerse en cuenta:

    2.1. Regulación del derecho de preferencia en el reglamento de suscripción de acciones

    En toda colocación de acciones se debe regular el derecho de preferencia, señalándose de manera clara la proporción y forma de suscripción de las acciones emitidas, y los plazos definidos para tal efecto. Tratándose de ofertas públicas que se materialicen mediante la construcción de libros de ofertas, es aplicable si, estatutariamente es viable, la simultaneidad de los plazos para la construcción del libro de ofertas y para el ejercicio del derecho de preferencia, como lo establece el art. 6.2.2.1.4 del Decreto 2555 de 2010.

    No obstante, pueden colocarse las acciones sin sujeción al derecho de preferencia, pero para tal efecto es requisito indispensable que exista estipulación estatutaria expresa o voluntad de la asamblea de accionistas en tal sentido, requiriéndose, en todo caso, la autorización del reglamento por parte de la SFC en la forma prevista para todo reglamento de suscripción (art. 388, inciso 3 del C.Cio).

    2.2. Derecho de preferencia en cabeza del accionista

    El derecho de preferencia ha sido señalado como un privilegio del que gozan los accionistas, traducido en la facultad para suscribir proporcionalmente nuevas acciones emitidas por la sociedad, o aquéllas en reserva que sean liberadas. Tiene por finalidad conservar el "statu quo" de cada asociado respecto del ejercicio de los derechos políticos y patrimoniales.

    En consecuencia, es un derecho de carácter abstracto que se radica en cabeza del accionista, en cuanto conserve su calidad de tal, como titular de las acciones correspondientes. De esa manera, no existe sino como facultad abstracta y eventual del accionista, y no se concreta como derecho individual exigible a la sociedad sino a partir del momento en que le sea comunicada la oferta de suscripción a que alude el art. 388, inciso 2 del C.Cio, vale decir, cuando se expida el aviso correspondiente (art. 845 del mencionado código), pues sólo con este acto jurídico unilateral, como conclusión del procedimiento de aprobación y autorización del reglamento, surge en cabeza de la sociedad la obligación de efectuar la suscripción y el derecho correlativo del accionista de acceder a dicha suscripción.

    2.3. Proporción en que puede ejercerse el derecho de preferencia

    La proporción en que puede ejercerse el derecho de preferencia por cada acción suscrita debe ser aquella que se determine al momento de aprobación del reglamento por el órgano social competente, en desarrollo de lo ordenado por el art. 386, inciso 2 en concordancia con el art. 388 del C.Cio, siendo obligatorio incluir de manera expresa en dicho reglamento la proporción correspondiente en cada emisión.

    Así pues, mientras el derecho a la suscripción preferencial se concreta con la oferta de suscripción, la proporción que corresponde a éste se determina al momento de la aprobación del reglamento. La proporción se determina en función de las acciones suscritas al momento de aprobación del reglamento, no en función de los accionistas, de manera que si esta calidad varía posteriormente, debido a la negociación de las acciones, es el titular de éstas al momento de la oferta (fecha en que se concreta el derecho) quien goza del beneficio de suscripción preferencial, en la proporción establecida al momento de aprobarse el reglamento (v.gr. 2, 3 o 5 acciones nuevas por cada acción suscrita).

    La regla antes expuesta debe aplicarse estrictamente en el contrato de suscripción que la sociedad celebre con cada accionista, y en la expedición posterior de los títulos de las acciones (arts. 399 y siguientes del C.Cio), entendiendo que los accionistas a que alude la norma son aquellos que tengan el carácter de tales al momento de la oferta, quienes pueden ejercer la preferencia en forma proporcional a las acciones poseídas a la fecha de aprobación del reglamento, o a las poseídas por quien le hizo un traspaso de acciones, dado que, como ya se anotó, la proporción se establece en función de la acción.

    2.4. Negociación del derecho

    El derecho de suscripción es negociable únicamente desde la fecha del aviso de oferta, según el art. 389 del C.Cio, para lo cual basta que el titular indique por escrito a la sociedad el nombre del cesionario o cesionarios.

    2.5. Acciones con dividendo preferencial sin derecho de voto

    Para efectos de la emisión, colocación y ejercicio del derecho de preferencia de las acciones con dividendo preferencial sin derecho de voto, las entidades deben dar cumplimiento a lo previsto en los arts. 61 y siguientes de la Ley 222 de 1995.

    No obstante, tanto en la suscripción como en el ejercicio de los derechos de este tipo de acciones, debe hacerse expresa referencia de la convencionalidad del dividendo, a efectos de que la suscripción de acciones, según se trate, clasifique para el patrimonio básico ordinario o básico adicional, de conformidad con el literal d. de los arts. 2.1.1.1.7 y 2.1.1.1.8 del Decreto 2555 de 2010.

  3. NEGOCIACIÓN DE ACCIONES DE ENTIDADES VIGILADAS

    La transacción de acciones de entidades vigiladas por la SFC debe ser autorizada de manera previa por la SFC, so pena de ineficacia.

    3.1. Transacciones sujetas a autorización

    De conformidad con el art. 88 del EOSF, las transacciones de acciones, inclusive las que se originan en la suscripción o negociación de bonos obligatoriamente convertibles en acciones, que reúnan las siguientes características deben obtener la autorización previa de esta Superintendencia:

    3.1.1. Inversionistas: nacionales o extranjeros, se encuentren o no sometidos a supervisión de la SFC o de cualquier otro organismo de vigilancia y control.

    3.1.2. Objeto: transacciones que versen sobre acciones emitidas por entidades vigiladas por la SFC.

    3.1.3. Naturaleza del acto: transacción entendida como cualquier acto jurídico unilateral o bilateral, sin consideración a su naturaleza, en virtud del cual pueden llegar a adquirirse acciones de una entidad vigilada por la SFC, vr.gr compraventa, suscripción, permuta, dación en pago, donación, fiducia mercantil, adjudicación o postura en remate judicial y aporte a sociedad.

    3.1.4. Monto: el objeto de la transacción debe consistir en la adquisición del 10% o más de las acciones suscritas de una entidad vigilada mediante la realización de una sola operación o de varias que se ejecuten en forma simultánea o sucesiva. Así mismo, toda transacción por cuya virtud el adquirente incremente el porcentaje mencionado, cualquiera que sea el monto de las acciones a adquirir, requiere de la citada autorización.

    El porcentaje señalado aplica a una persona o a un grupo de personas, acorde con el art. 2.1.2.1.10 del Decreto 2555 del 2010, como quiera que se entiende que son operaciones realizadas con una misma persona.

    3.1.5. Alcance: la mencionada autorización es requerida en todos los casos en que la transacción tenga por objeto la adquisición del 10% del capital o del patrimonio de una entidad vigilada, aún cuando el mismo no esté representado en acciones (art. 88, numeral 4 del EOSF).

    3.2. Ineficacia como efecto de la falta de autorización de la transacción

    Las transacciones que se efectúen sin la autorización previa de la SFC son ineficaces de pleno derecho; es decir, no requieren de declaración judicial o de cualquiera otra autoridad.

    La ineficacia así suscitada, no es subsanable con posterioridad al acuerdo que materialice la transacción en la medida que la ley no contempla ninguna forma para hacerlo, como si sucede frente a algunas situaciones en las que la norma mercantil, además de prever la ineficacia determina de manera expresa los mecanismos para que se recupere el vigor jurídico propio del negocio o actuación a la cual la ley le atribuye en principio efectos en derecho.

    En ese sentido, es claro que aún situaciones como capitalizaciones futuras o abstención de suscripciones preferenciales en emisiones posteriores, que tengan como consecuencia la disminución del límite señalado, no son enervantes de la ineficacia.

    3.3. Inscripción en el libro de registro de accionistas

    La solicitud de inscripción de las transacciones realizadas sobre acciones de entidades vigiladas que requieran autorización previa de la SFC debe ir acompañada de copia auténtica del acto respectivo, expedido por el Superintendente Delegado correspondiente, en virtud del cual se imparta la correspondiente autorización.

    Corresponde a los representantes legales y revisores fiscales de tales instituciones impedir tanto la expedición como el registro de títulos representativos de sus acciones a nombre de personas que, habiendo estado obligadas a obtener autorización previa, no hayan dado cumplimiento a dicho requisito con anterioridad a la negociación que pretenda la transferencia de la calidad de accionista.

    Las entidades vigiladas deben informar a la SFC sobre la inscripción, en el libro de registro de accionistas, de las transacciones sujetas a autorización, dentro de los 5 días hábiles siguientes a la fecha en que haya tenido ocurrencia la mencionada inscripción, indicando el nombre de los intervinientes y el número de acciones objeto de adquisición, de acuerdo con los formatos establecidos para tal fin.

    3.4. Requisitos de la solicitud de autorización por parte de la SFC

    Las solicitudes de autorización de las transacciones a las que se ha hecho referencia en los numerales que anteceden deben reunir los requisitos y presentarse acompañadas de los documentos contenidos en la lista de chequeo identificada con el código M-LC-AUT-017 definida por esta Superintendencia.

    3.5. Transacción de acciones y/o participaciones del Estado en entidades vigiladas

    En los procesos orientados a la enajenación de la participación que la Nación, una entidad descentralizada o el Fogafin posean en una institución vigilada por la SFC, se deben tener presente las disposiciones contenidas en la Ley 226 de 1995, en cuanto le sean aplicables y las siguientes instrucciones en relación con la autorización que, en ciertos casos, es exigida como requisito esencial para la eficacia de las transacciones que se celebren en desarrollo de tales procesos.

    3.5.1. Cuando en desarrollo de uno de los procesos de privatización indicados en el inciso anterior se pretenda adquirir el 5% por ciento o más de las acciones o bonos obligatoriamente convertibles en acciones en circulación de la correspondiente institución, sea que dicha adquisición se vaya a efectuar en forma directa o indirecta, es necesario obtener la previa autorización de esta Superintendencia, cualquiera que sea el procedimiento elegido para llevar a cabo la venta de las acciones o bonos obligatoriamente convertibles en acciones, a menos que quienes vayan a efectuar la correspondiente adquisición se encuentren en el supuesto a que se refiere el art. 305 del EOSF.

    3.5.2. En el evento en que la autorización sea requerida, los interesados deben presentar la información a que se refiere el subnumeral anterior con el objeto de acreditar su idoneidad, responsabilidad, carácter y solvencia patrimonial. Con el propósito de disponer de los elementos de juicio necesarios para adoptar la decisión se debe manifestar, al formular la solicitud, cuál es el número máximo de acciones que se pretende adquirir, de manera que se pueda establecer la debida conformidad entre patrimonio, recursos disponibles y eventual valor de la transacción, calculado con base en el precio mínimo de la entidad financiera. La autorización que otorgue la SFC se entiende limitada al número máximo de acciones anunciadas en la solicitud elevada a esta Superintendencia.

    3.5.3. Cuando se tenga prevista la adquisición de un porcentaje igual o superior al 20% del capital de la entidad respecto de la cual se va a realizar el proceso de privatización y, adicionalmente, se posean inversiones directas o indirectas en otras instituciones financieras, en forma directa o por intermedio o con el concurso de sus filiales o vinculadas o con la participación de personas relacionadas de cualquier otra forma con la adquirente indirecta, se debe aportar toda la información que a juicio de los interesados sea apropiada para que pueda establecerse que, con la transacción, no se va a estar en capacidad de mantener o determinar precios inequitativos, o de limitar servicios, o de impedir, restringir o falsear la libre competencia en los mercados en que participe la adquirente, sus filiales, subsidiarias o vinculadas o, si es del caso, las medidas que se adoptarían para prevenir la ocurrencia de una de tales situaciones.

    Las instrucciones aquí señaladas se deben aplicar, en cuanto sean conducentes, a las participaciones que pueda llegar a tener el Fondo de Garantías de Entidades Cooperativas - FOGACOOP-.

    3.6. Excepciones a la autorización previa de la SFC

    De conformidad con lo previsto en el numeral 3 del art. 88 y el art. 305 del EOSF, las transacciones señaladas en el subnumeral 3.1 de este Capítulo no requieren de autorización previa por parte de esta Superintendencia, cuando los interesados en la adquisición han obtenido autorización de esta Superintendencia dentro de los 3 años anteriores a la fecha en que se pretende realizar la transacción de acciones o de bonos obligatoriamente convertibles en acciones de la misma entidad, siempre que se den los supuestos que se señalan a continuación:

    3.6.1. Que se trate de acciones o bonos obligatoriamente convertibles en acciones de la misma institución para la cual se impartió autorización; y

    3.6.2. Que los inversionistas informen previamente a esta Superintendencia sobre la pretendida adquisición.

    3.7. Casos en los que no aplican las excepciones

    3.7.1. Respecto de quienes, en el lapso comprendido entre la autorización otorgada inicialmente por la SFC y la fecha de las transacciones posteriores, se encuentren incursos en alguna de estas situaciones: i) hayan sido objeto de sanción alguna por parte de la SFC o de Sociedades, o se les haya dictado medida de aseguramiento o condena dentro de un proceso penal e informen previamente sobre la operación proyectada; ii) se les haya declarado la extinción del dominio de conformidad con la Ley 333 de 1996, cuando hayan participado en la realización de las conductas a que hace referencia el art. 2 de dicha ley; iii) hayan sido sancionadas por violación a las normas que regulan los cupos individuales de crédito, o iv) sean o hayan sido responsables del mal manejo de los negocios de la institución en cuya dirección o administración hayan intervenido.

    3.7.2. Respecto de quienes hayan figurado como administradores y revisores fiscales de entidades respecto de las cuales se haya decretado toma de posesión con fines de liquidación. Esta inhabilidad no aplica a los revisores fiscales que hayan dado aviso oportuno a esta Superintendencia sobre la ocurrencia de los hechos que originaron la toma de posesión con fines de liquidación de una entidad financiera, de conformidad con la H. Corte Constitucional en Sentencia C-780 de 2001, M.P. Jaime Córdoba Triviño.

    3.7.3. Cuando se realice una transacción que incremente la participación del inversionista a más del 50% de las acciones suscritas de la entidad vigilada.

    3.8. Información a la SFC en los casos a que se refiere el subnumeral 3.6 del presente Capítulo

    En los supuestos contenidos en el subnumeral 3.6 anterior, los potenciales inversionistas deben informar a la SFC, con no menos de 10 días calendario de antelación a cada transacción, los siguientes aspectos:

    3.8.1. Las personas que intervienen en la operación.

    3.8.2. El monto de las acciones o bonos obligatoriamente convertibles en acciones que se pretenden adquirir, precisando si la adquisición se realiza en una o varias operaciones sucesivas, y el porcentaje máximo de capital de la respectiva entidad objeto de negociación, así como, el que se posee en la fecha de presentación de la información.

    3.8.3. Las condiciones financieras de la transacción.

    3.8.4. La manifestación de los potenciales inversionistas, de no encontrarse incursos en ninguno de los impedimentos señalados en el subnumeral 3.7. anterior.

    No obstante lo anterior, en caso que la adquisición de acciones se pretenda realizar mediante operaciones sucesivas cuya duración no exceda de 3 meses, sólo es necesario proporcionar la información anteriormente indicada para la primera operación, siempre y cuando para las operaciones subsiguientes se mantengan las mismas condiciones. En caso contrario, los inversionistas deben informar sobre las nuevas condiciones de la respectiva operación.

    Sin perjuicio del deber de los inversionistas aquí contemplado, las instituciones vigiladas deben en todo caso remitir la mencionada información a esta Superintendencia, así como la requerida en el subnumeral 3.3 del presente Capítulo.

    3.9. Información a la SFC en el caso de las entidades a que se refiere el numeral 1 del parágrafo 3. del art. 75 de la Ley 964 de 2005

    La negociación de acciones de las entidades a que se refiere el numeral 1 del parágrafo 3. del art. 75 de la Ley 964 de 2005, que no supere el límite del 10% a que hace alusión el numeral 1, art. 88 del EOSF, si bien no requiere la aprobación de esta Superintendencia, queda sujeta al deber de información. Para el efecto, las entidades deben informar, en relación con dichas negociaciones, la fecha de negociación, el nombre del vendedor, el número de acciones negociadas, el valor de la negociación y el nombre de los adquirentes.

  4. PAGO DE DIVIDENDOS EN ACCIONES

    4.1. Naturaleza y características

    De acuerdo con el régimen mercantil, el dividendo de la inversión puede pagarse en forma de acciones liberadas de la misma sociedad, si así lo dispone la asamblea con el voto del 80% de las acciones representadas, participando así los asociados en esta decisión en forma colectiva, como voceros del interés común e imponiendo dicha decisión a las minorías ausentes o disidentes.

    No obstante, cuando se configure una situación de control en los términos previstos en la ley, sólo puede pagarse el dividendo en acciones o cuotas liberadas de la misma sociedad, a los socios que así lo acepten, de conformidad con lo dispuesto en el parágrafo del art. 455 del C.Cio.

    La decisión de pagar dividendos en acciones implica que:

    4.1.1. La autorización del pago de dividendos en acciones no supone un contrato de suscripción de acciones, ya que los requisitos o elementos esenciales de éste difieren de los del pago de dividendos en especie.

    4.1.2. La autorización del pago de dividendos en acciones obedece a una manifestación unilateral de la asamblea de accionistas, en cumplimiento de las relaciones jurídicas nacidas del contrato de sociedad. Por ello, no se perfecciona a partir de una oferta o propuesta de negocio jurídico, pues en este caso no comporta para los asociados la alternativa de suscribir o no acciones, dado que la capitalización de utilidades se impone a ellos como obligatoria, aún para ausentes o disidentes como ha quedado dicho.

    4.1.3. Por lo anterior, no es necesario elaborar un reglamento de colocación de acciones, formalidad que resulta indispensable para definir los términos y condiciones de la oferta de suscripción, pero no del pago del dividendo en acciones.

    4.2. Condiciones de la decisión

    Para hacer efectivo el pago del dividendo en acciones liberadas, es necesario que en la reunión en que dicha determinación se apruebe, la asamblea de accionistas se pronuncie sobre los siguientes aspectos:

    4.2.1. El valor de las acciones;

    4.2.2. Las fechas de pago acordadas, y

    4.2.3. La forma como se van a cubrir los dividendos cuyo monto no permita liberar una acción. Para este efecto, no puede perderse de vista el carácter indivisible de la acción, así como la imposibilidad de acordar cualquier sistema que conlleve el desconocimiento o mengua del derecho a participar en los dividendos (v.gr. desechar las fracciones), dado su carácter esencial, intangible e inviolable. Se sugiere, entonces, optar por el pago en efectivo de la suma equivalente al valor de las fracciones. Si, por el contrario, se decide facultar a los asociados para que liberen la unidad, completando en dinero su valor, se requeriría contrato y, por ende, reglamento de suscripción, para hacer válidamente la oferta a los accionistas.

    4.2.4. Teniendo en cuenta que corresponde a la junta directiva y al representante legal de la compañía, en los términos del art. 446 numeral 2 del C.Cio, presentar el proyecto de distribución de utilidades, es recomendable que se someta a la asamblea general de accionistas el proyecto de pago de dividendos en acciones con los elementos indicados en el subnumeral anterior.

    4.2.5. Las sociedades deben tener presente que el pago de dividendos debe efectuarse con acciones de la reserva o con acciones readquiridas, cuando esto último sea viable; en consecuencia, debe contarse con la capacidad de emisión necesaria para la procedencia del pago de dividendos en acciones.

    4.3. Capitalización de la cuenta de revalorización del patrimonio

    De conformidad con lo previsto en el art. 5 del Decreto 836 de 1991, en concordancia con el art. 15 del Decreto 2912 de 1991, las entidades vigiladas pueden capitalizar el valor registrado en la cuenta de revalorización del patrimonio. Para tal efecto, es necesario que atiendan las siguientes instrucciones:

    4.3.1. La decisión debe ser adoptada por la mayoría absoluta de las acciones presentes en la asamblea de accionistas o del órgano que haga sus veces, con base en los estados financieros de fin de ejercicio en los cuales se establezca la existencia del valor correspondiente en la mencionada cuenta de revalorización del patrimonio.

    4.3.2. La asamblea debe dar aplicación a lo previsto en el subnumeral 4.2 del presente Capítulo sobre condiciones para el pago de dividendos en acciones.

    4.3.3. Las fracciones de acciones que resulten de la capitalización no pueden pagarse en efectivo, por lo cual su valor debe reintegrarse a la cuenta de revalorización del patrimonio. Sin embargo, si la asamblea decide liberar las acciones puede completarse en dinero la unidad, pero es necesario para el efecto adoptar el reglamento de suscripción correspondiente.

    4.4. Autorización

    En la medida en que no es necesario el reglamento de colocación de acciones cuando se trata de la distribución de dividendos en acciones, tampoco es procedente la autorización de la SFC a que hace referencia el numeral 1 del presente Capítulo en concordancia con el art. 390 del C.Cio.

    En estos eventos, el control de legalidad se ejerce a través del estudio de los proyectos de distribución de utilidades, de las actas de asamblea de accionistas, y de los informes y certificaciones a que se refiere el siguiente subnumeral.

    4.5. Información y certificación

    Una vez efectuado el pago de dividendos en acciones, el representante legal y el revisor fiscal deben informar a esta Superintendencia el número de acciones distribuidas, la cifra en que se eleva el capital suscrito y la fecha en que fueron entregadas.

    Igualmente, deben remitir, dentro del mes siguiente al vencimiento del último plazo para el pago de las acciones, un certificado de la Cámara de Comercio del domicilio social donde conste la inscripción de la certificación suscrita por el revisor fiscal, en la cual informe el citado aumento, según el Decreto 1154 de 1984.

  5. ADQUISICIÓN DE ACCIONES PROPIAS

    Cuando quiera que, de conformidad con lo establecido en el art. 10 literal b. del EOSF una entidad vigilada por la SFC pretenda recibir en parte de pago de obligaciones sus propias acciones, la decisión en tal sentido debe ser aprobada por la asamblea general de accionistas de acuerdo con lo establecido en el art. 68 de la Ley 222 de 1995 y atendiendo a las mayorías previstas en la ley.

CAPÍTULO III Gobierno corporativo

Sin perjuicio de las instrucciones generales aquí contenidas, acorde con la naturaleza de cada institución deben tenerse presentes las reglas particulares que en materia de gobierno corporativo han sido incluidas en las disposiciones legales y reglamentarias para algunos agentes, especialmente del mercado de valores, para quienes en todo caso, por virtud de la remisión efectuada en el art. 22 de la Ley 964 de 2005 aplican los arts. 72, 73 y 74 del EOSF.

Igualmente, las entidades vigiladas deben atenerse a las instrucciones contenidas en otros apartes de la presente Circular o de la Circular Externa 100 de 1995 -CBCF-, especialmente en cuanto hace a la administración de los diversos riesgos que les corresponde gestionar; así como al régimen aplicable a los emisores de valores en cuanto ostenten dicha calidad y les resulte aplicable.

  1. ESTRUCTURA ORGANIZACIONAL BÁSICA DE LAS ENTIDADES VIGILADAS

    1.1. Asamblea general de accionistas

    Son aplicables a las entidades vigiladas por la SFC las disposiciones contenidas en los arts. 181 y siguientes del C.Cio, en especial, las relativas a la realización de las reuniones con sujeción a lo prescrito en las leyes y en los estatutos. De la misma forma, las reglas aplicables a las convocatorias y quórum especiales, como lo dispone el art. 68 y demás reglas de la Ley 222 de 1995, so pena de ineficacia, así como las disposiciones que contienen obligaciones especiales a los emisores de valores, en cuanto sean pertinentes.

    En tal virtud, es deber de las entidades vigiladas comunicar a la SFC la fecha, hora y lugar de realización de la correspondiente asamblea o junta de socios. Para tal efecto, la antelación de 15 días hábiles o 5 días comunes de la convocatoria, según el caso, se cuentan a partir de la fecha de recibo de la respectiva citación por parte del accionista o asociado, o de la fecha de publicación del correspondiente aviso.

    1.2. Junta directiva

    1.2.1. Régimen de incompatibilidades e inhabilidades

    El régimen de incompatibilidades e inhabilidades aplicable a los establecimientos de crédito, sociedades de servicios financieros, sociedades comisionistas de bolsa, sociedades de capitalización, aseguradoras e intermediarios de seguros y reaseguros, y sociedades de servicios técnicos o administrativos, está previsto en los arts. 75, 76, 77 y 78 del EOSF, respectivamente.

    De otra parte, de conformidad con el art. 20 de la Ley 964 de 2005, las inhabilidades establecidas para los administradores de las bolsas de valores se aplican de manera extensiva a los administradores de las sociedades administradoras de sistemas de negociación y a los administradores de las bolsas de productos agropecuarios y agroindustriales o de otros commodities.

    Dado que las reglas sobre inhabilidades e incompatibilidades tienen carácter restrictivo, no es viable hacer extensiva su aplicación a entidades diferentes de las aquí mencionadas, a menos que exista soporte en norma de carácter superior.

    1.2.2. Independencia de las juntas directivas

    Para efectos de lo dispuesto en el art. 73 numeral 8 del EOSF, las entidades vigiladas no pueden designar como miembros principales y suplentes de sus juntas directivas o consejos de administración a un número de personas vinculadas laboralmente a la respectiva entidad que, reunidas en sesión y en ejercicio de los cargos de miembros de tales órganos, puedan conformar, entre ellas, mayorías decisorias generales o especiales, de acuerdo con la ley y los respectivos estatutos.

    De la misma forma, tratándose de bolsas de valores, sistemas de negociación de valores, bolsas de futuros y opciones, bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, así como de los depósitos centralizados de valores y de las cámaras de riesgo central de contraparte, debe atenderse lo que sobre el particular ha señalado el Gobierno Nacional en relación con las mayorías de miembros independientes que deben tener los consejos directivos, juntas directivas y/o cámaras disciplinarias, las calidades de los mismos, así como el procedimiento que habrá de seguirse para su elección, acorde con las facultades otorgadas en el art. 4, literal k. de la Ley 964 de 2005.

    A continuación se señala, a manera de ejemplo, el número máximo de miembros vinculados laboralmente con la entidad que puede tener una junta o consejo, en función de la regla anterior:

    Número de integrantes Quórum deliberatorio

    art. 437 C.Co Mayoría de los miembros

    art. 437 C.Co Número de renglones máximos posibles con miembros vinculados

    5 3 3 2

    6 4 4 3

    7 4 4 3

    8 5 5 4

    9 5 5 4

    10 6 6 5

    En aquellos eventos en los cuales en la ley o los estatutos de la entidad se establezca un quórum especial superior, de acuerdo con lo previsto en el art. 437 C.Cio, es obligación de las entidades vigiladas velar porque la regla en mención sea acatada.

    1.2.3. Limitaciones y prohibiciones en la conformación de juntas directivas

    Son aplicables a las entidades vigiladas por la SFC las prohibiciones contenidas de manera general en los arts. 202 y 435 del C.Cio, en cuanto no pugnen con disposiciones especiales propias a su naturaleza o a su condición de emisores de valores, en cuyo caso le son aplicables las reglas contenidas en el art. 44 de la Ley 964 de 2005 y sus reglamentos.

    1.3. Representación legal

    1.3.1. Delegación de la representación legal mediante el otorgamiento de poderes

    La representación voluntaria de personas naturales y jurídicas a través de actos de apoderamiento constituye una facultad legítima, al amparo de los arts. 832 y siguientes del C.Cio. Estos actos de representación, tratándose de entidades vigiladas pueden conferirse a un tercero ajeno a la institución, al igual que pueden recaer en empleados o funcionarios de la misma, entre ellos los directores de agencia.

    Sin embargo, el otorgamiento de poderes es viable bajo el entendido que los mismos no originen una delegación de la representación legal que, en virtud de lo dispuesto en el art. 440 C.Cio, ostenta quien ejerce un cargo que tiene funciones representativas de acuerdo con la ley o los estatutos sociales. En el mismo sentido, la representación voluntaria derivada de este tipo de apoderamiento tampoco tiene los alcances prescritos en el art. 196 y siguientes del C.Cio.

    Por ello, los poderes que se confieran en nombre de las entidades vigiladas deben señalar de manera clara las operaciones para las cuales los apoderados tienen la facultad de representar a la institución ante terceros, debiendo los apoderados (incluyendo los directores de agencia), en todos los documentos, actos y negocios que celebren, registrar expresamente la calidad de tales, aún en aquellos actos en los cuales tal aclaración no sea requerida por la ley.

    Con todo, el otorgamiento de poderes de carácter general o de poderes especiales de gran amplitud a personas que, habiendo sido designadas en cargos que conlleven facultades de representación legal, no han cumplido con el requisito legal de tomar posesión del cargo constituye una forma de obviar el cumplimiento de este deber, lo cual es calificado como una práctica no autorizada.

    1.3.2. Designación de representantes legales

    De conformidad con lo dispuesto en los arts. 198 y 440 C.Cio, los representantes legales de las sociedades sometidas a la vigilancia y control de la SFC deben ser elegidos por las asambleas o por las juntas directivas de las entidades, lo que implica que tal facultad no puede delegarse ni atribuirse al representante legal de la sociedad ni a otros funcionarios.

    Respecto de las entidades de naturaleza cooperativa vigiladas por la SFC, la designación de los mencionados representantes legales debe efectuarse por el consejo de administración, conforme a lo establecido en el art. 37 de la ley 79 de 1988.

    Lo anterior se entiende sin perjuicio del régimen especial aplicable a las entidades públicas.

  2. ESTRUCTURA ORGANIZACIONAL DE LOS INTERMEDIARIOS DE VALORES

    En el diseño y adopción de las políticas y procedimientos aplicables a sus organizaciones, los intermediarios de valores deben establecer como mínimo las siguientes funciones a cargo de los órganos de dirección, administración y demás áreas de la entidad.

    2.1. Junta directiva o quien haga sus veces

    Son funciones a cargo de la junta directiva u órgano que haga sus veces:

    2.1.1. Definir y aprobar las políticas de la entidad en materia de actividades de intermediación de valores.

    2.1.2. Aprobar los lineamientos que en materia de deberes deben observarse en relación con los clientes con quienes se realicen actividades de intermediación de valores, así como el sistema de control interno, y la estructura organizacional y tecnológica del mismo.

    2.1.3. Aprobar el marco general de actuación de la entidad respecto las decisiones administrativas que se deben adoptar en los casos en que sus funcionarios o personas vinculadas incumplan con las políticas y procedimientos de la entidad.

    2.1.4. Monitorear el cumplimiento de las políticas y procedimientos.

    2.2. Representante legal

    Son funciones a cargo del representante legal de la entidad:

    2.2.1. Establecer y garantizar el efectivo cumplimiento de las políticas definidas por la junta directiva.

    2.2.2. Mantener informada a la junta directiva acerca de la cultura de cumplimiento de las áreas o unidades de negocio que realizan actividades de intermediación de valores.

    2.2.3. Rendir informe a la junta directiva, o quien haga sus veces, sobre los informes que el área de control interno realice acerca del cumplimiento con las políticas y procedimientos en materia de intermediación de valores.

    2.2.4. Velar porque se dé cumplimiento a los lineamientos establecidos en el código de conducta de la entidad en materia de conflictos de interés y uso de información que tengan relación con la actividad de intermediación de valores.

    2.2.5. Informar de manera oportuna a los organismos de autorregulación y a la SFC acerca de cualquier situación excepcional que se presente o prevea que pueda presentarse en el ámbito de la actividad de intermediación de valores.

    2.3. Órganos de control

    Las entidades deben establecer instancias responsables de efectuar y documentar la revisión y evaluación de las políticas y procedimientos de la actividad de intermediación de valores, las cuales deben informar oportunamente los resultados a los órganos competentes.

  3. REVISORÍA FISCAL

    3.1. Funciones y responsabilidades de la revisoría fiscal

    Entre las diversas funciones y responsabilidades que las normas vigentes asignan a los revisores fiscales, se destacan las siguientes:

    3.1.1. En desarrollo de lo establecido en el numeral 1 del art. 207 del C.Cio, el revisor fiscal, mediante el seguimiento y análisis de las operaciones que realiza la entidad a lo largo del ejercicio, debe verificar si las mismas resultan conformes a las órdenes de la asamblea de accionistas y junta directiva, así como a las disposiciones legales y estatutarias que les resulten aplicables, principalmente en sus aspectos financieros y contables, con el fin de emitir una opinión sobre el particular.

    3.1.2. De conformidad con lo dispuesto en el numeral 2 del art. 207 del C.Cio, el revisor fiscal debe presentar, por escrito y ante quien ostente legalmente la facultad para adoptar las decisiones preventivas o correctivas que sean del caso, evaluaciones y recomendaciones encaminadas a prevenir que los administradores u otros funcionarios del ente fiscalizado incurran o persistan en actos irregulares, ilícitos o que contraríen las órdenes de los órganos sociales superiores. Para cumplir con tal fin, sus informes, recomendaciones y actuaciones en general deben realizarse en la debida oportunidad.

    La existencia del secreto profesional y la confidencialidad no constituyen razones válidas para que el revisor fiscal se abstenga de cumplir con el deber mencionado en el párrafo anterior.

    Algunas de las irregularidades que deben denunciarse, son las siguientes:

    3.1.2.1. Abusos de sus órganos de dirección, administración o control, que impliquen desconocimiento de los derechos de los asociados o violación grave o reiterada de las normas legales o estatutarias.

    3.1.2.2. No suministro oportuno de información a la SFC u otras entidades estatales, a los organismos de autorregulación debidamente autorizados o al público, cuando de ella se puedan inferir riesgos significativos para la continuidad de la entidad o cuando su divulgación deba realizarse según las normas aplicables.

    3.1.2.3. Suministro de información que no se ajuste a la realidad o que no cumpla con los requisitos de calidad establecidos para el efecto.

    3.1.2.4. No llevar la contabilidad o los libros de acuerdo con la ley o con los principios contables generalmente aceptados.

    3.1.2.5. Realización de operaciones no comprendidas en el objeto social.

    3.1.2.6. La existencia de riesgos relevantes que no estén siendo adecuadamente gestionados por la administración de la entidad fiscalizada y que, en su criterio, tengan un impacto significativo para el desarrollo de su objeto social.

    3.1.2.7. Las demás que considere pertinentes.

    La obtención de una certificación emitida por el representante legal de la entidad fiscalizada en la que manifieste que en la entidad no se presenta ninguna de las irregularidades antes mencionadas o que no se tiene conocimiento de la ocurrencia de ellas, no es evidencia suficiente para la adecuada ejecución de la referida función del revisor fiscal, por lo cual dicha certificación debe ser complementada con la ejecución de procedimientos de verificación idóneos, que le permitan contar con elementos de juicio suficientes para emitir su opinión.

    3.1.3. Según lo establecido en el numeral 3 del art. 207 del C.Cio, corresponde al revisor fiscal, dentro del ámbito de su competencia, colaborar con las entidades de supervisión cuando éstas lo requieran en el marco de sus atribuciones legales, en la forma, condiciones y con la oportunidad que se establezca en el acto administrativo correspondiente, el cual debe ser suscrito por un funcionario competente.

    El revisor fiscal debe suministrar a los organismos de supervisión del Estado información atinente a las situaciones de crisis de las entidades fiscalizadas, que afecten materialmente su capacidad para cumplir con los compromisos contraídos o que representen un riesgo significativo para la continuidad del negocio, dado el peligro que la situación representa para la entidad, sin que pueda entenderse que el suministro de dicha información menoscabe la independencia propia del ejercicio de la revisoría fiscal.

    Una abstención u omisión del revisor fiscal en comunicar a las autoridades competentes las situaciones de crisis puede producir tanto daño a la respectiva entidad fiscalizada y a sus asociados como a la comunidad, en la medida que puede llevar a que las entidades u órganos competentes dejen de adoptar en forma oportuna las medidas apropiadas para impedir que el riesgo se concrete o para minimizar el daño que pueda causarse. La existencia del secreto profesional, no exonera al revisor fiscal del deber antes mencionado.

    3.1.4. Según lo dispuesto en el numeral 4 del art. 207 del C.Cio, el revisor fiscal debe verificar, a lo largo del ejercicio, los criterios y procedimientos utilizados para llevar la contabilidad, el manejo de los libros de contabilidad, los libros de actas, los documentos contables y archivos relacionados, no sólo respecto de la entidad sino también de los recursos de terceros que ésta administre (fondos públicos, recursos del sistema general de seguridad social, negocios fiduciarios o patrimonios autónomos, universalidades, entre otros), para verificar que los registros sean correctos y cumplan todos los requisitos establecidos por las normas aplicables, de manera que pueda verificar que se conservan adecuadamente los documentos de soporte de los hechos económicos, de los derechos y de las obligaciones, los cuales constituyen fundamento de la información contable.

    3.1.5. A lo largo del ejercicio, el revisor fiscal debe verificar, mediante comprobaciones periódicas, la existencia de los activos, la adopción e implementación de medidas suficientes para la protección, conservación y mantenimiento del patrimonio social y si éstas son adecuadas frente a los riesgos asumidos según su naturaleza.

    De la misma manera, debe evaluar la forma en que se realiza la medición de la capacidad de uso o recuperación de los activos, incluyendo en su análisis todos los aspectos que resulten relevantes, tales como comprobar la existencia de los títulos de propiedad y su correspondiente protocolización; verificar la ubicación de los bienes, el cumplimiento de las normas para su utilización; los métodos empleados para determinar las valorizaciones así como la idoneidad de los respectivos valuadores, de forma que se pueda garantizar el adecuado manejo y control de los bienes, tanto de aquellos de propiedad del ente económico fiscalizado como de los que se encuentran bajo su responsabilidad a cualquier título. Lo anterior, en desarrollo de lo establecido en el numeral 5 del art. 207 del C.Cio.

    3.1.6. De conformidad con el numeral 6 del art. 207 del C.Cio, cuando el revisor fiscal encuentre deficiencias, en cuanto a las medidas tomadas por la administración para el control de los riesgos que puedan afectar materialmente el patrimonio de la entidad, debe impartir en forma oportuna las instrucciones y recomendaciones que resulten pertinentes para mejorar la efectividad y eficacia del control sobre los bienes y valores sociales, sus métodos y procedimientos, sin que ello implique coadministración. Adicionalmente, debe hacer seguimiento a las medidas adoptadas por parte de los administradores frente a las referidas instrucciones y recomendaciones, de lo cual se debe dejar constancia por escrito.

    3.1.7. En desarrollo de lo establecido en el numeral 7 del art. 207 del C.Cio, el revisor fiscal debe expresar su juicio profesional respecto de la calidad y razonabilidad de los estados financieros y demás información contable, tomando como referencia las normas aplicables y los parámetros establecidos para el efecto en cada caso, mediante documentos debidamente firmados en los cuales conste su número de matrícula profesional. Respecto del dictamen de los estados financieros debe darse cumplimiento a lo dispuesto en el art. 38 de la Ley 222 de 1995.

    El revisor fiscal debe obtener evidencia válida y suficiente sobre las operaciones realizadas por el ente económico y los documentos que soportan los registros correspondientes en cada caso, con el objeto de contar con los elementos de juicio necesarios para emitir su opinión profesional, dictámenes, informes y/o expedir certificaciones, aplicando para el efecto tanto las normas que rigen la profesión contable como las metodologías y procedimientos generalmente aceptados en la misma.

    3.1.8. Según lo dispuesto en el numeral 3 del art. 209 del C.Cio, y sin perjuicio de la responsabilidad que corresponde a la administración, el revisor fiscal debe evaluar si el sistema de control interno de la entidad fiscalizada, incluyendo en éste los sistemas de administración de riesgos implementados o que deban ser implementados de conformidad con las disposiciones que le resulten aplicables, promueve la eficiencia de la misma, reduce los riesgos de pérdida de activos operacionales y financieros; propicia la preparación y difusión de información financiera de alta calidad que muestre los resultados de la administración de los recursos de la entidad y los riesgos relevantes que la afectan, en forma tal que resulte útil para los usuarios de dicha información, así como analizar si los referidos sistemas le permitan a la administración garantizar el adecuado cumplimiento de las normas vigentes.

    No obstante, la responsabilidad por la correcta implementación y eficacia de los sistemas de control interno y de administración de riesgos corresponde a los administradores de cada entidad, debiendo ser aplicados por todos los funcionarios de la misma, quienes participan en el proceso según el nivel jerárquico al que pertenezcan, mediante una adecuada articulación de los distintos espacios de responsabilidad para asegurar el logro de los objetivos institucionales.

    La evaluación del revisor fiscal debe realizarse en el contexto del alcance de las funciones que le asigna la ley y permitir verificar que los referidos sistemas coadyuvan a que la administración garantice el adecuado cumplimiento de las normas vigentes.

    Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, debe elaborar, por lo menos al cierre de cada ejercicio, un reporte dirigido a la junta directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los sistemas de administración de riesgos que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables según su objeto social.

    Además, debe poner oportunamente en conocimiento del representante legal y cuando sea del caso del oficial de cumplimiento, del comité de auditoría y del auditor interno, según corresponda, las inconsistencias y fallas detectadas en cada uno de los sistemas de administración de riesgos, así como todo incumplimiento que detecte a las disposiciones que regulan la materia. En caso de que sus observaciones o recomendaciones no sean adecuadamente atendidas por la administración o por el oficial de cumplimiento, o cuando la gravedad de las deficiencias encontradas así lo amerite, debe informar sobre tales circunstancias a esta Superintendencia, de manera inmediata.

    3.1.9. Cumplir las demás atribuciones que le señalen las leyes o los estatutos y las que, siendo compatibles con las anteriores, le encomiende la asamblea o junta de socios.

    Las atribuciones adicionales a las indicadas en las normas legales, que los órganos competentes otorguen al revisor fiscal, deben ser acordes con la naturaleza de su función y preservar su independencia, objetividad e imparcialidad, evitando situaciones que puedan dar lugar a conflictos de interés.

    Para efectos de cumplir en forma adecuada las funciones antes relacionadas, dentro del ámbito de fiscalización del revisor fiscal están todas las operaciones, actos y áreas de la entidad, así como todos sus bienes, sin reserva alguna.

    Tratándose de sociedades o entidades que administren recursos o activos de terceros, fondos públicos, patrimonios autónomos, recursos del sistema general de seguridad social, universalidades o similares, entre otros, la labor de fiscalización del revisor fiscal debe incluir no solamente a la respectiva entidad, sino también a las carteras de terceros, patrimonios autónomos, fondos o recursos administrados, según corresponda.

    3.1.10. Por otra parte, su ejercicio y su responsabilidad deben cubrir todo el ejercicio contable, y no sólo ejecutarse a la fecha de cierre de estados financieros o de presentación de informes especiales. Por tanto, el revisor fiscal debe ejecutar en periodos intermedios, por lo menos, las siguientes actividades:

    3.1.10.1. Indagar sobre el ambiente de control y sobre cualquier cambio de importancia ocurrido en el sistema de control interno contable y gestión de riesgos, que afecte la preparación de la información financiera.

    3.1.10.2. Aplicar procedimientos analíticos a la información financiera para identificar aspectos inusuales y obtener explicación por parte del representante legal o administradores responsables, acerca de las variaciones significativas o materiales que se presenten.

    3.1.10.3. Leer las actas de junta directiva y asamblea de accionistas u órganos equivalentes para detectar situaciones que puedan afectar la calidad, suficiencia u oportunidad de la información transmitida a las entidades de supervisión y al mercado en general.

    3.1.10.4. Verificar, mediante los procedimientos de auditoria pertinentes, que la información haya sido preparada de conformidad con los principios de contabilidad generalmente aceptados en Colombia y otras normas en materia contable y de divulgación de información que rijan al ente fiscalizado; que las mencionadas disposiciones hayan sido aplicadas sobre bases uniformes y que se revele en forma adecuada y oportuna cualquier evento subsecuente que pudieran afectar dicha información.

    3.1.10.5. Reportar, o requerir a la administración para que reporte a la SFC, cualquier información adicional que resulte necesaria para comprender cabalmente la situación actual de la entidad.

    Para el correcto desempeño de las funciones del revisor fiscal, los administradores de la entidad están en la obligación de suministrarle toda la información por él solicitada, así como los recursos que requiera para el adecuado ejercicio de sus funciones. En caso de no recibir la colaboración antes mencionada en debida forma y/o en la oportunidad requerida, el revisor fiscal debe poner este hecho en conocimiento del órgano competente, según el caso, y a la vez, cuando lo considere necesario, informar a esta Superintendencia.

    3.2. Pautas relacionadas con la elección del revisor fiscal, ejercicio y entrega del cargo

    Sin perjuicio del derecho de cualquier socio o accionista de presentar al máximo órgano social candidatos para la revisoría fiscal, corresponde a la junta directiva, a través del comité de auditoría, someter a consideración de la asamblea general de accionistas u órgano equivalente, la hoja de vida de los posibles candidatos, para lo cual debe verificar previamente que los mismos cumplan con los requisitos necesarios para desempeñar adecuadamente sus funciones y que no se encuentren incursos en las incompatibilidades e inhabilidades previstas en los arts. 205 del C.Cio, así como en los arts. 50 y 51 de la Ley 43 de 1990, además de dar cumplimiento a las normas de aseguramiento de la información, definidas en el artículo 5 de la Ley 1314 de 2009.

    3.2.1. Criterios objetivos para la elección del revisor fiscal

    En los términos de las disposiciones antes citadas, un contador no puede ser revisor fiscal de una entidad:

    3.2.1.1. Si es asociado de la misma entidad o de alguna de sus subordinadas.

    3.2.1.2. Si es asociado o empleado de la entidad matriz.

    3.2.1.3. Si está ligado por matrimonio o parentesco dentro del 4o. grado de consanguinidad, 1o. civil o 2o. de afinidad, o es consocio, de los administradores y funcionarios directivos, el cajero, auditor o contador de la misma entidad fiscalizada. Lo mismo se aplica si tiene con las personas antes mencionadas vínculos económicos, amistad íntima o enemistad grave, intereses comunes o cualquier otra circunstancia que pueda restarle independencia u objetividad a sus conceptos o actuaciones.

    3.2.1.4. Si ha desempeñado en la misma entidad o en sus subordinadas cualquier otro cargo, o si ha actuado como empleado de la sociedad, de su matriz, de sus subsidiarias o filiales, dentro de los 6 meses anteriores a la designación.

    3.2.1.5. Si la persona natural tiene el cargo de revisor fiscal en 5 sociedades por acciones. Sobre el particular, dada la importancia de la actividad desarrollada por las entidades del sector financiero, esta Superintendencia considera que la aplicación estricta de este límite debe ser sopesada responsablemente por la revisoría fiscal, para lo cual, debe analizar previamente de manera rigurosa que se garantice que quien va ejercer la labor cuenta con todos los recursos necesarios para cumplir con sus funciones, en términos de personal, tiempo y tecnología, atendiendo el tamaño de las entidades y la complejidad de sus operaciones.

    3.2.1.6. Si no tiene residencia permanente en Colombia, según lo establecido en el art. 472, numeral 6 del C.Cio.

    En todo caso, el revisor fiscal debe evaluar la existencia de conflictos de interés antes de iniciar la ejecución de su labor o, si éstos se presentan con posterioridad a la aceptación del cargo, informarlos una vez los conozca o sobrevengan.

    3.2.2. Calidades subjetivas para la elección del revisor fiscal

    Para garantizar un adecuado y eficiente cumplimiento de las funciones del revisor fiscal resulta necesario que quien se postule, independientemente del órgano o persona que lo presente a la asamblea, cumpla los siguientes requisitos:

    3.2.2.1. Demostrar preparación técnica y experiencia adecuadas para un óptimo desempeño de sus funciones, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones.

    3.2.2.2. Contar con un equipo profesional de apoyo idóneo y suficiente, acorde con la naturaleza, tamaño y complejidad del ente auditado y de sus operaciones.

    3.2.2.3. Tener una disponibilidad de tiempo y de recursos que razonablemente permita garantizar que su labor tenga el alcance y la cobertura requeridos en la presente Circular, teniendo en cuenta no sólo las características propias del respectivo ente económico y del sector al cual pertenece, sino también las de las otras entidades en las cuales ejerce la revisoría fiscal.

    3.2.2.4. Presentar a la asamblea de accionistas o junta de socios, a través del comité de auditoría de la entidad respectiva, una propuesta de servicios que incluya como mínimo los siguientes aspectos:

    3.2.2.4.1. Alcance de su labor respecto de cada una de las principales áreas que son competencia de la revisoría fiscal, según lo establecido en la presente Circular.

    3.2.2.4.2. Número de horas/hombre mensuales que dedicaría a la revisoría del respectivo ente económico.

    3.2.2.4.3. Informes que presentaría y su periodicidad.

    3.2.2.4.4. Personas que forman parte de su equipo de trabajo, anexando sus hojas de vida e indicando la especialidad de cada uno y el área de la cual se encargaría dentro del equipo de trabajo.

    3.2.2.4.5. Bases del cálculo de los honorarios.

    3.2.2.4.6. Acuerdos respecto de la planeación del trabajo de revisoría fiscal

    3.2.2.4.7. Acuerdos concernientes al uso del trabajo del auditor interno.

    3.2.2.4.8. Acuerdos adicionales con la entidad.

    El comité de auditoría, o el órgano social encargado de analizar las propuestas presentadas antes de la reunión, debe evaluar de forma previa a su presentación a la asamblea de accionistas u órgano equivalente, si el perfil profesional de cada aspirante al cargo de revisor fiscal y el contenido de su propuesta se ajustan a los requerimientos legales y necesidades del respectivo ente económico. Si bien las propuestas que presenten los accionistas durante la realización de la asamblea no deben ser objeto de esta revisión previa, si deben contener todos los datos y documentos que suministren al máximo órgano social elementos de juicio suficientes para adoptar su decisión.

    3.2.3. Nombramiento y aprobación del presupuesto

    La designación de los revisores fiscales de las sociedades debe ser efectuada por la asamblea general de accionistas o el máximo órgano del respectivo ente, según lo dispuesto en el art. 204 del C.Cio, función que no puede delegarse, ni aún en comisiones conformadas por accionistas concurrentes a la asamblea, por cuanto se trata de una función de carácter legal asignada expresamente por la ley al máximo órgano social. En el caso de las entidades públicas, se aplica lo dispuesto en las normas que les resulten aplicables.

    Según lo dispuesto en el art. 204 del C.Cio, tratándose de sociedades, la elección del revisor fiscal es competencia exclusiva de la asamblea o del órgano que haga sus veces, por la mayoría de votos establecida en la ley o en los estatutos. En las cooperativas financieras, atendiendo lo establecido en el art. 32 de la Ley 79 de 1988, la elección se efectúa por la mayoría de los votos presentes.

    En las sociedades que tienen junta directiva, el período del revisor fiscal es igual al de aquella, pero puede ser removido en cualquier tiempo por la asamblea general de accionistas con el voto favorable de la mitad más uno de las acciones representadas en la respectiva reunión.

    Con el fin de dar cumplimiento a lo dispuesto en el numeral 5 del art. 79 del EOSF, en la sesión en la cual se designe al revisor fiscal debe definirse e incluirse en el acta la información relativa a las apropiaciones previstas y autorizadas para el suministro de recursos humanos, técnicos y logísticos destinados al adecuado desempeño de las funciones a él asignadas, adjuntando el análisis efectuado para el cálculo de tales recursos, en función del tamaño de la entidad, el número de oficinas, el volumen y complejidad de sus operaciones, tanto a nivel nacional como en el exterior, así como la expansión prevista para la entidad.

    Con el propósito de que la apropiación presupuestal que se defina cumpla la finalidad de garantizar la permanencia, acceso irrestricto e ilimitado a la información, independencia y adecuado cumplimiento de todas las funciones que corresponden al revisor fiscal, se hace necesario que se discriminen los siguientes aspectos, que se estiman fundamentales para determinar el monto y alcance de tales recursos:

    3.2.3.1. Valor total de la remuneración mensual del revisor fiscal, teniendo en cuenta las restricciones legales aplicables a la respectiva entidad, indicando el número de horas que, como mínimo, éste y su equipo deben dedicar al ejercicio de sus funciones, discriminando las de su asistencia a las reuniones de la junta directiva del ente, cuando sea del caso.

    3.2.3.2. Los auxiliares, expertos y otros colaboradores que requiera, indicando las características profesionales o técnicas de los mismos y su costo, el cual debe estar comprendido en el valor de la remuneración pagada mensualmente a la revisoría fiscal.

    3.2.3.3. Valor mensual estimado para viáticos y gastos de transporte de los miembros del equipo de la revisoría fiscal.

    3.2.3.4. Tecnología, medios de comunicación y demás elementos que se ponen a disposición de la revisoría fiscal y de sus colaboradores, con el fin de garantizar su acceso irrestricto e ilimitado a toda la información que requiera para el adecuado ejercicio de sus funciones.

    Tratándose de sociedades comisionistas de bolsa de valores, sociedades fiduciarias, sociedades administradoras de inversión y, en general, entidades que administren recursos o activos de terceros, negocios fiduciarios, universalidades, patrimonios autónomos o recursos del sistema general de seguridad social, entre otros, las apropiaciones presupuestales deben contemplar el cumplimiento por parte del revisor fiscal de todas sus funciones, no solamente respecto de la entidad contratante, sino también de los recursos o activos de terceros, negocios fiduciarios, patrimonios autónomos, universalidades, fondos o recursos administrados, según se trate.

    El vínculo contractual que se establezca entre el ente fiscalizado y el revisor fiscal no debe modificar los objetivos ni las características de la labor que a éste le corresponde realizar, ni crearle una relación de subordinación con los órganos de administración, pues su dependencia corresponde única y exclusivamente al máximo órgano social. Cualquiera que sea el vínculo adoptado, éste debe subsistir hasta el vencimiento del período para el cual fue designado o cuando el órgano competente acepte la renuncia presentada o decida su remoción, situación que puede verificarse en cualquier momento, aún antes de que se haya vencido el período para el cual fue designado.

    En la fijación de sus honorarios, quienes se postulen para el cargo de revisor fiscal deben cumplir los principios y normas éticas fundamentales que rigen la contaduría pública y que se encuentran en la Ley 43 de 1990, entre las cuales se considera procedente destacar la contenida en el art. 46, según la cual, siendo la retribución económica de los servicios profesionales un derecho, el contador público debe fijar sus honorarios de conformidad con su capacidad científica y/o técnica y en relación con la importancia y circunstancia en cada uno de los casos que le corresponda cumplir, pero siempre previo acuerdo por escrito entre el contador público y el usuario.

    Por lo anterior, los profesionales de la contaduría pública deben exigir como contraprestación por sus servicios, unos honorarios equivalentes a la responsabilidad que el cargo o la tarea implica, la complejidad del ente fiscalizado, y la importancia de la tarea que la sociedad le encomienda como experto.

    Finalmente en relación con este tema, debe tenerse en cuenta lo establecido en el art. 59 de la Ley 43 de 1990.

    3.2.4. Nombramiento de auxiliares y otros expertos

    De conformidad con lo dispuesto en el art. 210 del C.Cio, el revisor fiscal puede tener auxiliares u otros colaboradores nombrados y removidos libremente por él, que actúen bajo su dirección y responsabilidad, con la remuneración que fije la asamblea, junta de socios u órgano equivalente, sin perjuicio de que los revisores tengan colaboradores y auxiliares contratados y remunerados libremente por ellos.

    Para el efecto, los revisores fiscales de las entidades vigiladas y controladas pueden contar con el apoyo de expertos con conocimientos específicos en ciencias o temas que superen los que ordinariamente debe tener el revisor fiscal.

    Los auxiliares y colaboradores del revisor fiscal, deben cumplir con los mismos requisitos éticos exigidos a éste, especialmente en materia de independencia, así como tener una formación profesional y experiencia acorde con su función dentro del equipo de auditoría, según se analiza en el subnumeral 3.3.1. del presente Capítulo. En ningún caso los auxiliares o colaboradores del revisor fiscal pueden ser empleados de la entidad fiscalizada, o estar vinculados a ella mediante cualquier modalidad contractual que pueda implicar una subordinación a ésta o a su administración.

    3.3. Normas de auditoría generalmente aceptadas

    En cumplimiento de lo establecido en el numeral 2 del art. 8 de la Ley 43 de 1990, en ejercicio de su función como revisor fiscal, el respectivo contador debe aplicar las normas de auditoría de general aceptación contempladas en el art. 7 de la misma ley. Así mismo, debe dar cumplimiento a las normas de aseguramiento de la información, definidas en el artículo 5 de la Ley 1314 de 2009.

    Dichas normas son las siguientes:

    3.3.1. Normas Personales

    De conformidad con lo dispuesto en el numeral 1 del art. 7 de la Ley 43 de 1990, las normas personales de auditoría generalmente aceptadas se relacionan con las cualidades profesionales que debe tener el revisor fiscal para el adecuado ejercicio de sus funciones, para lo cual se requiere que:

    3.3.1.1. El examen debe ser ejecutado por personas que tengan entrenamiento adecuado y estén habilitadas legalmente para ejercer la contaduría pública en Colombia. En este sentido, es necesario que el revisor fiscal tenga las competencias profesionales requeridas para el desarrollo de sus funciones y la prestación del servicio con el debido cuidado y diligencia, teniendo en cuenta el objeto social o actividad económica del ente, su tamaño y la complejidad de sus operaciones. Las competencias técnicas se refieren al conocimiento, adquirido a través de estudios profesionales adelantados en centros de educación debidamente acreditados, y la experiencia, que haya sido obtenida en labores de revisoría fiscal o auditoría en entidades de características similares a la que se pretende fiscalizar.

    Adicionalmente, en el ejercicio de su actividad profesional y en el desarrollo de sus negocios debe haber cumplido sus obligaciones y observado buena conducta, acorde con los principios éticos.

    3.3.1.2. En la ejecución de su examen y en la preparación de sus informes, debe proceder con diligencia profesional, imparcialidad y objetividad en sus juicios.

    La diligencia profesional se debe demostrar en todas las etapas de la tarea del revisor fiscal, desde la planeación hasta la presentación de su dictamen. Impone a cada persona del grupo de revisoría fiscal, la responsabilidad del cumplimiento de las normas en la ejecución del trabajo y en la emisión del informe. Su ejercicio exige, asimismo, una revisión estricta a cada nivel de supervisión del trabajo efectuado y del juicio emitido por todos y cada uno de los profesionales del equipo de trabajo de revisoría.

    Cuando el revisor fiscal utilice la asesoría de especialistas cuya opinión sea básica para el ejercicio de su función, debe asegurarse de su competencia y capacidad, en forma previa a su vinculación al grupo de trabajo. Así mismo, para poder apoyarse en auditorías realizadas por terceros, es necesario verificar la competencia profesional de los auditores respectivos, su independencia y la calidad del trabajo por ellos realizado.

    El revisor fiscal debe aceptar únicamente los trabajos que pueda efectuar con la debida diligencia profesional.

    3.3.1.3. El revisor fiscal, así como quienes conforman su equipo o grupo de auditoría, deben tener independencia mental en todo lo relacionado con su trabajo para garantizar la imparcialidad y objetividad de sus juicios; depende exclusivamente de la asamblea general o del órgano que haga sus veces y, debe ser ajeno a cualquier tipo de subordinación respecto de órganos de dirección y administradores que son, precisamente, los sujetos pasivos de su control.

    Con tal propósito, en consideración a la necesidad de proteger el principio de independencia que garantiza la objetividad e integridad que debe observar el contador público para el cabal cumplimiento de sus funciones y, en especial, para garantizar que la labor de fiscalización ejercida por el revisor fiscal se encuentre libre de cualquier conflicto de intereses que comprometa la imparcialidad de quien está llamado a dar fe pública de las operaciones y actuaciones del ente a vigilar, y por otra, en salvaguarda del régimen de inhabilidades e incompatibilidades que se encuentra expreso en el C.Cio, en la Ley 43 de 1990, las firmas de contadores, tanto directamente como a través de otras personas naturales o jurídicas a ellas vinculadas, deben abstenerse de prestar a las entidades fiscalizadas otros servicios propios de la disciplina contable, tales como contabilidad por outsourcing, auditoría y asesoría tributaria.

    La independencia supone una actitud mental que permite al contador público actuar con libertad respecto a su juicio profesional, para lo cual debe encontrarse libre de cualquier predisposición que limite su imparcialidad en la consideración objetiva de los hechos, así como en la formulación de sus conclusiones. Por su parte, la objetividad implica el mantenimiento de una postura imparcial en todas las funciones del contador público, de quien se exige total independencia en sus relaciones con la entidad o persona objeto de fiscalización.

    Conforme a lo señalado, se considera necesario resaltar lo expresado en otro acápite, donde se determinó que las personas jurídicas que prestan servicios relacionados con la ciencia contable actúan a través de personas naturales, predicándose, entonces, la condición de revisor fiscal tanto de la persona jurídica como de la persona natural designada para desarrollar las funciones propias de este cargo.

    En este orden de ideas, y con apoyo en lo preceptuado en el art. 48 de la Ley 43 de 1990 y el ordinal 3. del art. 205 del C.Cio, las personas jurídicas contratadas para la prestación de servicios de revisoría fiscal no pueden desempeñar en la misma sociedad o ente económico otro cargo, ni prestar otros servicios profesionales durante el respectivo período, prohibición cuya trasgresión da lugar a que la firma elegida para desarrollar la función de fiscalización responda disciplinariamente ante la Junta Central de Contadores, en presencia de una la presunta violación del régimen de inhabilidades e incompatibilidades.

    En igual sentido, y en acatamiento de lo ordenado por el art. 51 de la Ley 43 de 1990, cuando una persona jurídica haya prestado servicios contables de auditoría, contabilidad por outsourcing o asesoría tributaria, entre otros, debe rehusarse a aceptar la designación como revisor fiscal en la misma empresa, sus subsidiarias y/o filiales, por lo menos durante los 6 meses siguientes a la fecha de cesación de sus funciones.

    3.3.1.4. De otra parte, atendiendo los estándares y las prácticas internacionales, se sugiere como práctica de buen gobierno corporativo, que las entidades adopten medidas adicionales que faciliten el mantenimiento de la independencia del revisor fiscal, tales como:

    3.3.1.4.1. Designar como revisor fiscal a personas o firmas que no hayan recibido de la compañía, su matriz o sus subordinadas, ingresos que representan el 25% o más de los ingresos anuales en el país durante los últimos 5 años del respectivo revisor fiscal o de la firma de revisoría a la cual pertenece, con base en una certificación que para el efecto imparta el revisor fiscal o la firma de revisoría correspondiente.

    3.3.1.4.2. Que la entidad, en los contratos que suscriba con su revisoría fiscal, pacte cláusulas en las que la firma de revisoría se obligue a rotar a las personas que al interior de la entidad adelantan dicha función con por lo menos una periodicidad de 5 años. Igualmente, a pactar que la persona que ha sido rotada solamente pueda retomar la auditoría de la misma compañía luego de un periodo de 2 años. La misma recomendación aplica para los casos en los cuales el revisor fiscal sea una persona natural.

    3.3.1.5. En adición a lo anterior, de conformidad con lo establecido en el art. 37 de la Ley 43 de 1990, el revisor fiscal y su equipo de trabajo o grupo de auditoría deben observar en todos los casos los siguientes principios básicos de ética profesional: integridad, objetividad, independencia, responsabilidad, confidencialidad, observaciones de las disposiciones normativas, competencia y actualización profesional, difusión, colaboración y respeto entre colegas. Dichos principios deben ser igualmente cumplidos por todas las personas que integran el equipo de la revisoría fiscal, incluyendo a los expertos que le colaboren en áreas diferentes a la técnico contable.

    3.3.2. Normas relativas a la ejecución del trabajo

    Las normas sobre la ejecución del trabajo hacen referencia a la preparación, desarrollo y supervisión de la labor desempeñada por la revisoría fiscal, y en este sentido regulan el conjunto de técnicas de auditoría aplicables a las partidas, los procesos y la documentación que examine para poder cumplir a cabalidad con sus funciones legales.

    De conformidad con lo dispuesto en el art. 37 de la mencionada Ley 43 de 1990, el revisor fiscal debe considerar y estudiar al usuario de sus servicios como ente económico separado que es, relacionarlo con las circunstancias particulares de su actividad, sean éstas internas o externas, con el fin de aplicar, en cada caso, las técnicas y métodos más adecuados para el tipo de ente económico y la clase de trabajo que se le ha encomendado, teniendo en cuenta, por lo menos las siguientes directrices:

    3.3.2.1. Planeación

    El trabajo de los revisores fiscales debe ser técnicamente planeado y debe contemplar una supervisión al trabajo de sus auxiliares.

    En su planeación el revisor fiscal debe tener en cuenta las siguientes etapas:

    3.3.2.1.1. Desarrollar un plan de auditoría con el fin de reducir el riesgo de auditoría a un nivel aceptablemente bajo.

    3.3.2.1.2. Planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo de trabajo y de la revisión de su trabajo.

    3.3.2.1.3. Actualizar la estrategia general y el plan de auditoría, y efectuar los ajustes que resulten pertinentes durante el curso del trabajo.

    3.3.2.1.4. Documentar la estrategia general y el plan de auditoría, incluyendo los cambios importantes hechos durante el trabajo.

    3.3.2.1.5. Presentar los elementos de la planeación que considere pertinentes al comité de auditoría de la junta directiva, incluyendo aspectos generales tales como tiempos, la participación de expertos cuya colaboración se requiera, indicando las áreas en las cuales se emplearían, al igual que los objetivos e informes que se espera de ellos; elementos de soporte requeridos, fechas de reuniones, informes que se presentarían de forma ordinaria y cualquier otro aspecto que se considere relevante.

    Una apropiada planeación del trabajo del revisor fiscal garantiza la calidad y resultado de las pruebas desarrolladas. Así mismo, ayuda a asegurar que la revisoría fiscal evalúe de manera adecuada las áreas, riesgos y procesos más importantes, la asignación y supervisión de la labor desarrollada por sus auxiliares, así como el desarrollo del trabajo con expertos y otras áreas de control. En lo relacionado con estos últimos, se debe evaluar su competencia, objetividad, experiencia, independencia y alcance de su trabajo.

    En este orden de ideas, se considera que el trabajo ejecutado por el revisor fiscal ha cumplido con los presupuestos exigidos en la regulación, cuando ha sido técnicamente planeado y esté soportado en un plan global de auditoría debidamente documentado, atendiendo lo estipulado en el art. 7 de la Ley 43 de 1990, en el cual se indican las normas de auditoria generalmente aceptadas, y en el art. 5 de la Ley 1314 de 2009 mediante el cual se definen las normas de aseguramiento de la información.

    3.3.2.2. Evaluación del control interno

    Obedece a la valoración que efectúa la revisoría fiscal de los sistemas de control interno y administración de riesgos implementados por las entidades fiscalizadas, con el fin de emitir una opinión profesional sobre su suficiencia y efectividad, según lo señalado en el subnumeral 3.1.8. de este Capítulo.

    Dicha evaluación debe realizarse para cada uno de los elementos del sistema, tales como ambiente de control, actividades de control, gestión de riesgos, comunicación, sistemas de información y tecnología, y monitoreo, utilizando como marco de referencia los estándares internacionales que resulten aplicables. Para aquellos aspectos relacionados con materias diferentes a lo financiero - contable, puede apoyarse en el análisis y evaluación de especialistas competentes.

    No obstante la evaluación que corresponde al revisor fiscal, debe recordarse que la responsabilidad por la correcta implementación y eficacia de los sistemas de control interno y de administración de riesgos corresponde a los administradores de cada entidad.

    Dentro de este contexto, y sin perjuicio de las funciones asignadas en otras disposiciones al revisor fiscal, éste debe elaborar un reporte periódico dirigido a la junta directiva u órgano que haga sus veces, mediante el cual informe acerca de las conclusiones obtenidas en el proceso de evaluación del cumplimiento de las normas e instructivos sobre los sistemas de administración de riesgo que deba implementar la respectiva entidad fiscalizada, de conformidad con las normas que le resulten aplicables.

    3.3.2.3. Obtención de evidencia

    El revisor fiscal debe obtener evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación y otros procedimientos de auditoría, con el propósito de allegar las bases razonables para emitir un dictamen tanto de los estados financieros sujetos a revisión, como del sistema de control interno y el cumplimiento de la regulación, así como las certificaciones sobre la información que deba remitir a esta Superintendencia.

    En consecuencia, la evaluación que se adelante debe quedar debidamente soportada, cubrir de manera total a la entidad, y realizarse con la periodicidad establecida en la planeación.

    Esta evidencia debe documentarse en papeles de trabajo o aplicativos de sistemas que comprendan la totalidad de los documentos preparados o recibidos por el revisor fiscal, de manera que en conjunto constituyan un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que ha adoptado para llegar a formarse una opinión sobre los estados financieros, o sobre la información relacionada con las certificaciones por él emitidas.

    El revisor fiscal debe adoptar procedimientos apropiados que permitan mantener la confidencialidad y salvaguarda de la información, de acuerdo con los requisitos legales y profesionales.

    En consecuencia, todas las evaluaciones adelantadas deben quedar debidamente soportadas en evidencia obtenida de fuentes confiables, tanto internas como externas.

    Igualmente, el revisor fiscal debe preparar papeles de trabajo, documentos, registros magnéticos u otros medios que sean lo suficientemente completos y detallados para proporcionar la comprensión global de las evaluaciones y auditorías realizadas. Esta evidencia debe cumplir con los requisitos de forma y fondo considerados en las mejores prácticas de auditoría.

    Los documentos antes mencionados deben incluir por lo menos, la planeación, naturaleza, oportunidad y alcance de los procedimientos aplicados; los programas de auditoría y las modificaciones al respecto, los soportes del desarrollo del trabajo, entre otros; evaluaciones de riesgos, evidencia de la revisión y supervisión del trabajo del equipo de revisoría, así como las conclusiones y recomendaciones extraídas de la evidencia y las comunicaciones dirigidas a la gerencia o a los demás órganos de administración de la sociedad.

    La evidencia obtenida y acumulada por el revisor fiscal y su equipo debe considerar la aplicación de normas técnicas de general aceptación.

    Si bien la evidencia obtenida en el desarrollo del trabajo de revisoría y los papeles de trabajo son de propiedad del revisor fiscal, los mismos deben estar a disposición de la SFC, al igual que la documentación por medios electrónicos, los archivos y manuales de usuario, cuando éste organismo lo requiera en ejercicio de sus atribuciones legales.

    3.3.3. Normas relativas al dictamen

    3.3.3.1. Aspectos generales

    En virtud de lo dispuesto en el art. 208 del C.Cio, art. 7, numeral 3 de la Ley 43 de 1990 y art. 38 de la Ley 222 de 1995, corresponde al revisor fiscal dictaminar los estados financieros del ente fiscalizado.

    El dictamen del revisor fiscal debe hacerse por escrito, contener una clara, precisa y detallada expresión de su opinión sobre los estados financieros y elaborarse de conformidad con las disposiciones legales aplicables, considerando en forma subsidiaria las normas internacionales de auditoría, en aquellos aspectos que no resulten contrarios a las normas nacionales.

    En la redacción del dictamen deben tenerse en cuenta los siguientes aspectos:

    3.3.3.1.1. Siempre que el nombre de un contador público sea asociado con estados financieros, debe expresar de manera clara e inequívoca la naturaleza de su relación con tales estados. Si practica un examen de ellos, el contador público debe expresar claramente el carácter de su examen, su alcance y su dictamen profesional sobre lo razonable de la información contenida en dichos estados financieros.

    3.3.3.1.2. El informe debe contener indicación sobre si los estados financieros están presentados de acuerdo con principios de contabilidad generalmente aceptados en Colombia.

    3.3.3.1.3. El informe debe contener indicación sobre si tales principios han sido aplicados de manera uniforme en el período corriente en relación con el período anterior.

    3.3.3.1.4. Cuando el revisor fiscal considere necesario expresar salvedades o efectuar reservas sobre algunas de las afirmaciones genéricas de su dictamen, debe expresarlas de manera clara e inequívoca, indicando a cual de tales afirmaciones se refiere y los motivos e importancia de la salvedad en relación con los estados financieros en conjunto.

    3.3.3.1.5. Cuando el contador público considere no estar en condiciones de expresar una opinión sobre los estados financieros tomados en conjunto debe manifestarlo explícita y claramente.

    3.3.3.2. Elementos del dictamen del revisor fiscal

    El dictamen debe contener, por lo menos, lo siguiente:

    3.3.3.2.1. Título: Debe contener un título que indique claramente que es el dictamen del revisor fiscal.

    3.3.3.2.2. Destinatario: Debe dirigirse al órgano competente.

    3.3.3.2.3. Párrafo Introductorio: Debe identificar la entidad cuyos estados financieros se han auditado y además identificar el título de cada uno de los estados financieros auditados, referirse al resumen de políticas contables importantes y otras notas aclaratorias, y especificar la fecha y período cubierto por los estados financieros.

    3.3.3.2.4. Responsabilidad de la administración por los estados financieros: El dictamen del revisor fiscal debe declarar que la administración es responsable por la preparación y presentación de los estados financieros, de acuerdo con el marco de referencia de información financiera aplicable y que esta responsabilidad incluye:

    3.3.3.2.4.1. Diseñar, implementar y mantener el control interno relevante a la preparación y presentación de los estados financieros que estén libres de errores de importancia relativa, ya sea por fraude o por error;

    3.3.3.2.4.2. Seleccionar y aplicar las políticas contables apropiadas; y

    3.3.3.2.4.3. Hacer estimaciones contables que sean razonables en las circunstancias.

    3.3.3.2.5. Responsabilidad del revisor fiscal: El dictamen debe declarar que la responsabilidad del revisor fiscal es la de expresar una opinión sobre los estados financieros con base en el trabajo realizado.

    El dictamen del revisor fiscal debe declarar que su trabajo se realizó de acuerdo con las normas de auditoría generalmente aceptadas en Colombia. Así mismo, debe explicar que esas normas requieren que el revisor fiscal cumpla con los requisitos éticos, y que planee y desempeñe la revisoría para obtener seguridad razonable sobre si los estados financieros están libres de errores de importancia material.

    3.3.3.2.6. Descripción del trabajo del revisor fiscal: El dictamen del revisor fiscal debe describir su trabajo informando los siguientes aspectos:

    3.3.3.2.6.1. Si ha obtenido las informaciones necesarias para cumplir adecuadamente sus funciones.

    3.3.3.2.6.2. Si en el curso de su revisión ha seguido los procedimientos aconsejados por las normas de auditoría generalmente aceptadas.

    3.3.3.2.6.3. Si la contabilidad de la respectiva entidad se lleva conforme a las normas legales y a la técnica contable.

    3.3.3.2.6.4. Si los valores que se presentan en los estados financieros han sido fielmente tomados de los libros.

    3.3.3.2.6.5. Si el balance presenta en forma fidedigna, de acuerdo con las normas de contabilidad generalmente aceptadas, la respectiva situación financiera al terminar el período revisado.

    3.3.3.2.6.6. Si el estado de pérdidas y ganancias refleja el resultado de las operaciones efectuadas en el período respectivo.

    3.3.3.2.6.7. Si el balance y el estado de pérdidas y ganancias reflejan adecuadamente el impacto de los diferentes riesgos a que se ve expuesta la entidad en desarrollo de su actividad, medido de acuerdo con los sistemas de administración implementados.

    3.3.3.2.6.8. Para el caso de las compañías de seguros y capitalización, si son adecuadas y suficientes las reservas técnicas de seguros y títulos de capitalización.

    3.3.3.2.6.9. Si existe la debida concordancia entre el informe de gestión presentado por los administradores y los estados financieros, cuando estos son presentados conjuntamente.

    3.3.3.2.6.10. El pronunciamiento sobre los negocios fiduciarios, patrimonios autónomos, fondos de inversión colectiva, fondos públicos, fondos que administren recursos de la seguridad social, universalidades o recursos de terceros respecto de los cuales se haya efectuada auditoría financiera.

    3.3.3.2.6.11. Si la entidad ha efectuado en forma correcta y oportuna sus aportes al Sistema de Seguridad Social Integral, en cumplimiento de lo exigido por el art. 11 del Decreto 1406 de 1999.

    3.3.3.2.6.12. Si se ha efectuado el seguimiento a las recomendaciones efectuadas, detallando el cumplimiento de las mismas y el porcentaje de ejecución.

    3.3.3.2.6.13. El pronunciamiento sobre el origen de los recursos con cargo a los cuales se pagaron las comisiones de intermediación en el ramo de seguro de riesgos laborales, en cumplimiento de lo dispuesto en el parágrafo 5 del art. 11 de la Ley 1562 de 2012, en concordancia con el art. 31 de la misma ley.

    3.3.3.2.7. Opinión del revisor fiscal: Debe expresar una opinión sin salvedad cuando el revisor fiscal concluye que los estados financieros dan un punto de vista verdadero y están presentados razonablemente, respecto de todo lo importante, de acuerdo con el marco de referencia de información financiera aplicable.

    3.3.3.2.8. Firma del revisor fiscal: El revisor fiscal debe firmar a título personal, si actúa como persona natural, y de actuar a nombre de una firma de auditoría, además debe señalar el nombre de la misma.

    3.3.3.2.9. Fecha del dictamen del revisor fiscal: La fecha del dictamen informa al lector que el revisor fiscal ha considerado el efecto de eventos y transacciones de los que se enteró y que ocurrieron hasta esa fecha.

    3.3.3.2.10. Dirección: El revisor fiscal en su dictamen debe indicar la dirección de su domicilio.

    3.3.3.2.11. Adicionalmente, de conformidad con lo establecido en el art. 209 del C.Cio, el revisor fiscal debe informar a la asamblea, junta de socios o máximo órgano social lo siguiente:

    3.3.3.2.11.1. Si los actos de los administradores de la sociedad se ajustan a los estatutos y a las órdenes o instrucciones de la asamblea o junta de socios;

    3.3.3.2.11.2. Si la correspondencia, los comprobantes de las cuentas y los libros de actas de registro de acciones, en su caso, se llevan y se conservan debidamente, y

    3.3.3.2.11.3. Si hay y son adecuadas las medidas de control interno, de conservación y custodia de los bienes de la sociedad o de terceros que estén en poder de la compañía.

    3.3.3.3. Párrafo de énfasis (Asuntos que no afectan la opinión del revisor fiscal)

    Cuando existan asuntos que no afecten la opinión del revisor fiscal, éste debe indicarlo así en su dictamen agregando un párrafo para resaltar un asunto de importancia relativa respecto de un problema que pueda afectar al ente económico como negocio en marcha.

    El revisor fiscal debe considerar en su dictamen, agregando un párrafo de énfasis, si hay una falta de certeza importante, cuya resolución dependa de hechos futuros y que pueda afectar los estados financieros. Una falta de certeza es un asunto cuyo resultado depende de acciones o hechos futuros que no están bajo control directo de la entidad, pero que pueden afectar a los estados financieros.

    3.3.3.4. Diferentes formas de opinión (Asuntos que sí afectan la opinión del revisor fiscal)

    Un revisor fiscal puede expresar una opinión con salvedad, cuando exista cualquiera de las circunstancias siguientes y, a su juicio, el efecto del asunto es o puede ser de importancia relativa para los estados financieros: (i) Hay una limitación en el alcance del su trabajo, o (ii) Hay un desacuerdo con la administración respecto a la aceptación de las políticas contables seleccionadas, el método de su aplicación o lo adecuado de las revelaciones de los estados financieros.

    Las circunstancias descritas en el ordinal (i) pueden llevar a una opinión con salvedad o a una abstención de opinión; mientras que, las circunstancias descritas en el ordinal (ii) pueden llevar a una opinión con salvedad o a una opinión adversa.

    Debe expresar una opinión con salvedad cuando el efecto de cualquier desacuerdo con la administración o limitación en el alcance no es de tanta importancia relativa ni tan dominante como para requerir una opinión adversa o una abstención de opinión. Una opinión con salvedad debe expresarse como "excepto por" o "sujeto a" u otra expresión similar, los efectos del asunto a que se refiere la salvedad. De acuerdo con lo dispuesto en el art. 7, numeral 3, literales d. y e. de la Ley 43 de 1990, las salvedades deben expresarse en forma clara e inequívoca, precisando a cuál de las afirmaciones contenidas en los estados financieros se refiere, las razones que motivan la salvedad y la importancia de la misma en relación con los estados financieros tomados en su conjunto.

    Debe expresarse una abstención de opinión cuando el posible efecto de una limitación en el alcance sea de importancia relativa o de tal dominancia que el revisor fiscal no haya podido obtener suficiente evidencia apropiada de auditoría y, en consecuencia, no pueda expresar una opinión sobre los estados financieros.

    Debe expresar una opinión adversa cuando el efecto de un desacuerdo sea de importancia relativa y de tal dominancia para los estados financieros, que el revisor fiscal concluya que una opinión con salvedad del dictamen no es adecuada para relevar la naturaleza equívoca e incompleta de los estados financieros.

    Siempre que el revisor fiscal exprese una opinión distinta o emita una opinión con salvedad debe incluirse en el dictamen una clara descripción de todas las razones sustantivas y, a menos que no sea factible, una cuantificación de los posibles efectos en los estados financieros.

    En caso de considerar que no está en condiciones de expresar un dictamen sobre los estados financieros tomados en su conjunto, el revisor fiscal debe manifestarlo explícita y claramente.

    No puede perderse de vista que la atestación y firma del revisor fiscal tienen valor probatorio por lo cual frente a la responsabilidad que le compete, resultan de gran importancia las reservas o salvedades que efectúe en los dictámenes que emita.

    3.3.3.5. Estados financieros del período anterior dictaminados por otro revisor fiscal

    Si los estados financieros del ejercicio anterior fueron dictaminados por otro contador público, se debe indicar:

    3.3.3.5.1. Que los estados financieros del período anterior fueron auditados por otro revisor fiscal;

    3.3.3.5.2. El tipo de dictamen emitido por el revisor fiscal anterior y, en el caso de que se trate de un dictamen con salvedades, las razones que lo originaron, y

    3.3.3.5.3. La fecha de dicho dictamen.

    3.3.3.6. Estados financieros del período anterior no dictaminados

    Cuando los estados financieros del período anterior no estén dictaminados, el revisor fiscal entrante debe declarar en su dictamen esta situación. Sin embargo, dicha declaración no exime al revisor fiscal del requisito de llevar a cabo procedimientos adecuados respecto de los saldos iniciales del período actual.

    3.3.3.7. Dictamen sobre negocios fiduciarios, patrimonios autónomos, recursos de seguridad social y universalidades

    En el caso de las sociedades fiduciarias, sociedades administradoras de fondos de pensiones y cesantía, entidades administradoras del régimen de prima media con prestación definida, entidades aseguradoras, sociedades comisionistas de bolsas de valores, sociedades administradoras de inversión y, en general, sociedades que administren portafolios de terceros, el dictamen que se emita debe pronunciarse respecto de los estados financieros de la entidad, así como de los negocios que se describen más adelante, patrimonios autónomos, portafolios de terceros, fondos de reservas pensionales que administren, según sea del caso.

    En tal sentido, el dictamen del revisor fiscal debe incluir una opinión respecto de los negocios que a continuación se señalan:

    3.3.3.7.1. Fondos de inversión colectiva

    3.3.3.7.2. Aquellos negocios fiduciarios que administran recursos o bienes de naturaleza pública, cuando dichos recursos sean aportes patrimoniales al fideicomiso y provengan directa o indirectamente de una entidad de carácter público, sea del nivel nacional, departamental, municipal, distrital o de los organismos descentralizados que conforman dichos niveles, sin tener en cuenta la modalidad de contratación utilizada para la celebración del negocio.

    3.3.3.7.3. Fondo Nacional de Pensiones de Entidades Territoriales -FONPET - (Ley 549 de 1999).

    3.3.3.7.4. Fondo de Pensiones Públicas del Nivel Nacional -FOPEP-.

    3.3.3.7.5. Fondos de Pensiones Territoriales (Decreto ley 1296 de 1994).

    3.3.3.7.6. Fondo Prestacional del Sector Salud, en lo relacionado con pensiones.

    3.3.3.7.7. Patrimonios autónomos para la normalización de pasivos pensionales.

    3.3.3.7.8. Patrimonios autónomos para administración de procesos concursales.

    3.3.3.7.9. Patrimonios autónomos y encargos fiduciarios a los que hace referencia el Decreto 810 de 1998.

    3.3.3.7.10. Patrimonios autónomos destinados a la garantía y pago de bonos pensionales y cuotas partes de bonos pensionales (Decreto 1299 de 1994).

    3.3.3.7.11. Fondos de Cesantía.

    3.3.3.7.12. Fondo de Solidaridad y Garantía -FOSYGA-.

    3.3.3.7.13. Fondo de Solidaridad Pensional.

    3.3.3.7.14. Fondos de reservas pensionales administrados por las entidades administradoras del Régimen Solidario de Prima Media con Prestación Definida.

    3.3.3.7.15. Fondos de pensiones obligatorias y voluntarias.

    3.3.3.7.16. Fondos de reservas de la administradora de riesgos profesionales del Instituto de Seguros Sociales o la administradora que la sustituya.

    3.3.3.7.17. Contratos de fiducia o de encargo fiduciario a los que hace referencia el art. 54 de la Ley 100 de 1993.

    3.3.3.7.18. Fondo Nacional de Prestaciones Sociales del Magisterio, de las Fuerzas Armadas, la Policía Nacional y ECOPETROL, y patrimonios autónomos de TELECOM y las teleasociadas en liquidación.

    3.3.3.7.19. Fondo de Prevención Vial.

    3.3.3.7.20. Los demás negocios fiduciarios que manejen recursos del Sistema de Seguridad Social de pensiones, salud y riesgos profesionales.

    3.3.3.7.21. Negocios administrados por las sociedades fiduciarias que, de conformidad con lo establecido en la Ley 1474 de 2011 y sus modificaciones, administran recursos de los anticipos entregados en la celebración de contratos.

    Los revisores fiscales no tendrán que dictaminar los negocios que tengan activos administrados inferiores a 75 SMMLV al cierre del ejercicio contable que va a ser auditado, ni los negocios que se encuentren en proceso de liquidación o inactivos. Para efectos de este subnumeral, se consideran inactivos aquellos negocios que por cualquier acción legal quede suspendida la ejecución del contrato de obra; y en liquidación, aquellos negocios en los que se ejecutó el plan de inversión o manejo del anticipo y no tienen saldos pendientes de giro por ningún concepto.

    Deben dictaminar los negocios con activos administrados superiores a 5.000 SMMLV al cierre del ejercicio contable que va a ser auditado y aquellos seleccionados de acuerdo con la metodología establecida en el siguiente subnumeral.

    3.3.3.7.21.1 Metodología de selección de negocios a dictaminar:

    3.3.3.7.21.1.1. Realizar la sumatoria del valor de los activos administrados al cierre del ejercicio contable a auditar. 3.3.3.7.21.1.2. Ordenar los negocios de menor a mayor de acuerdo con el valor de los activos administrados al cierre del ejercicio contable a auditar.

    3.3.3.7.21.1.3. Calcular el porcentaje de participación del activo de cada negocio respecto del total calculado en el subnumeral 3.3.3.7.21.1.1.

    3.3.3.7.21.1.4. Calcular el porcentaje acumulado de participación de los activos de cada negocio, de acuerdo con la ordenación realizada en el subnumeral 3.3.3.7.21.1.2.

    3.3.3.7.21.1.5. Separar los negocios que tienen un porcentaje acumulado superior al 60%, los cuales deben ser dictaminados. Para aquellos negocios que tienen un porcentaje acumulado inferior al 60% inclusive, el revisor fiscal debe aplicar criterios cuantitativos y cualitativos de selección a fin de determinar aquellos negocios sujetos a dictamen. El 50% de estos negocios deben ser dictaminados por el revisor fiscal.

    La metodología, los supuestos y la documentación que sustenta los criterios de selección de los negocios deben estar debidamente documentados y permanecer a disposición de esta Superintendencia.

    Únicamente aquellos negocios que son sujeto de dictamen deberán remitir la información de que trata el numeral 2.1.1 del Capítulo IX de la CBCF.

    3.3.3.7.22. Los demás que señale la SFC.

    3.3.3.7.23. Los demás negocios seleccionados por el revisor fiscal mediante metodología que señale la SFC

    Por otra parte, para el caso de las sociedades titularizadoras, el revisor fiscal debe hacer mención expresa en su dictamen a que, en desarrollo de su labor, auditó los estados financieros tanto de la sociedad titularizadora como de las universalidades por ella administradas y formular las opiniones que resulten pertinentes sobre los mismos.

    Cuando se trate de administradores de fondos de inversión colectiva, de conformidad con lo establecido en el art. 3.1.5.4.1. del Decreto 2555 de 2010, el respectivo revisor fiscal debe presentar un informe por cada uno de los fondos que la entidad administre.

    3.3.3.8. Pronunciamiento y dictamen sobre estados financieros consolidados

    A efectos de dictaminar los estados financieros consolidados, el revisor fiscal debe desarrollar previamente una labor de auditoría respecto de dichos estados financieros, sus anexos y soportes, siguiendo las pautas generales señaladas en la presente Circular para la auditoría y dictamen de estados financieros.

    En su dictamen, el revisor fiscal debe indicar de manera detallada el alcance de la labor realizada, precisando el grado en el cual se apoyó en el trabajo de otros auditores.

    De igual manera, los soportes de la auditoría financiera consolidada y el resultado de las evaluaciones derivadas de aquella, deben quedar adecuadamente documentados en papeles de trabajo, los cuales pueden ser objeto de revisión por parte de esta Superintendencia.

    3.3.3.9. Informe sobre estados financieros intermedios

    La firma digital a los estados financieros intermedios de las entidades vigiladas por la SFC implica que en opinión del revisor fiscal la información reportada ha sido fielmente tomada de los libros de contabilidad, en su elaboración se ha dado cumplimiento a todas las normas legales aplicables y que se han seguido procedimientos adecuados para su determinación y presentación, sin perjuicio de que el revisor fiscal manifieste por escrito a la SFC cualquier salvedad, dentro de los 5 días hábiles siguientes a la fecha de transmisión de los estados financieros respectivos, mediante carta en la cual se indique en forma concreta y precisa las causas que la motivan.

    Es de recordar que al preparar y auditar estados financieros de períodos intermedios, aunque en aras de la oportunidad se apliquen métodos alternos, se deben observar los mismos principios que se utilizan para elaborar y auditar estados financieros al cierre del ejercicio.

    Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades competentes.

    3.3.3.10 Informe sobre estados financieros combinados

    Tratándose de estados financieros combinados se requiere un informe del revisor fiscal en el que se determine si para su elaboración se han cumplido los procedimientos establecidos por las normas expedidas por la SFC o las que llegaren a expedirse.

    3.3.4. Deberes del revisor fiscal frente a la SFC

    Para efectos de racionalizar el ejercicio de las funciones del revisor fiscal en las entidades vigiladas circunscribiéndolas al marco de su competencia según lo aquí señalado, los revisores fiscales únicamente deben presentar a la SFC, los siguientes informes:

    3.3.4.1. Los exigidos por el C.Cio, la Ley 43 de 1990, la Ley 1314 de 2009, así como en los reglamentos de dichas disposiciones, relacionados con la presentación de estados financieros básicos, tanto de fin de ejercicio como de periodos intermedios y de estados financieros consolidados, para sus diferentes propósitos.

    3.3.4.2. Los que deban ser elaborados en cumplimiento de las normas establecidas por la SFC, en uso de la facultad consagrada en el art. 326, numeral 3, literal b. del EOSF.

    3.3.4.3. Los requeridos expresamente en las normas relacionadas con la actividad u objeto social de la entidad fiscalizada, tales como los relativas al acceso al cupo ordinario de liquidez en el Banco de la República a que alude el parágrafo del art. 11 de la Resolución Externa 033 de 1992, expedida por la JDBR para el caso de los establecimientos de crédito. Igualmente, los reportes sobre la fidelidad de la información transmitida a la SFC en relación con el cumplimiento del régimen de encaje, inversiones, posición propia, transferencias al FONSAT y las normas de patrimonio adecuado o de solvencia, entre otros.

    3.3.4.4. Los informes a través de los cuales se pongan en conocimiento de la SFC las observaciones de mayor importancia relativa o materialidad sobre las cuentas evaluadas, las debilidades encontradas, la cuantificación de las mismas, los comentarios y conclusiones efectuados tanto por la administración como por la revisoría fiscal, en la pro forma que se adjunta a la presente Circular. Este informe debe presentarse por lo menos anualmente, dentro de los 3 meses siguientes al cierre de cada ejercicio, sin perjuicio de los informes extraordinarios a que haya lugar, de conformidad con lo señalado en el subnumeral 3.1.3. de este Capítulo.

    3.3.4.5. Los prospectos de información y otros documentos relacionados con ofertas de títulos en el mercado de valores, exclusivamente respecto de aquellos aspectos incluidos en los referidos documentos que tengan relación con el ámbito de sus atribuciones legales, según lo expuesto en el subnumeral 3.1. del presente Capítulo.

    3.3.4.6. Los que tengan relación directa con aspectos contables o financieros de la entidad fiscalizada.

    Los citados informes deben remitirse de acuerdo con los procedimientos establecidos por la SFC para cada caso, sin perjuicio de atender las solicitudes formuladas a través de las glosas que de su análisis se desprendan.

    Lo anterior se entiende sin perjuicio de dar cumplimiento a las disposiciones emanadas de otras autoridades diferentes a la SFC, que versen sobre remisión de información a esta entidad o a cualquier otra.

CAPÍTULO IV Sistema de control interno
  1. ÁMBITO DE APLICACIÓN

    Las entidades vigiladas por la SFC, ya sean matrices o subordinadas, deben implementar o ajustar su SCI a los requisitos mínimos establecidos en el presente Capítulo, en forma tal que el mismo resulte acorde con el tamaño de su organización (en términos de número de empleados, valor de los activos e ingresos, recursos captados del público, número de sucursales o agencias, entre otros) y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.

    Las vigiladas que tengan la calidad de matrices deben procurar que sus subordinadas (sean filiales o subsidiarias) tengan un adecuado SCI, para lo cual deben emitir los lineamientos generales mínimos que en su concepto deben aplicar, atendiendo la naturaleza, magnitud y demás características de las mismas.

    Es de advertir que las instrucciones impartidas en este numeral van dirigidas a la adecuada integración de los diversos componentes del SCI. En tal sentido, este instructivo no suspende ni reemplaza el cumplimiento de obligaciones y deberes establecidos en disposiciones vigentes.

  2. DEFINICIÓN Y OBJETIVO DEL SISTEMA DE CONTROL INTERNO

    Se entiende por SCI el conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la junta directiva u órgano equivalente, la alta dirección y demás funcionarios de una organización para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:

    2.1. Mejorar la eficiencia y eficacia en las operaciones de las entidades sometidas a inspección y vigilancia. Para el efecto, se entiende por eficacia la capacidad de alcanzar las metas y/o resultados propuestos; y por eficiencia la capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo.

    2.2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de las organizaciones.

    2.3. Realizar una gestión adecuada de los riesgos.

    2.4. Aumentar la confiabilidad y oportunidad en la Información generada por la organización.

    2.5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la organización.

    En la medida en que se logren los objetivos antes mencionados, el SCI brinda mayor seguridad a los diferentes grupos de interés que interactúan con la entidad.

  3. PRINCIPIOS DEL SISTEMA DE CONTROL INTERNO

    Los principios del SCI constituyen los fundamentos y condiciones imprescindibles y básicas que garantizan su efectividad de acuerdo con la naturaleza de las operaciones autorizadas, funciones y características propias, y se aplican para cada uno de los aspectos que se tratan en el presente Capítulo. En consecuencia, las entidades, en el diseño e implementación o revisión o ajustes del SCI, deben incluir estos principios, documentarlos con los soportes pertinentes y tenerlos a disposición de la SFC.

    Igualmente, basados en los siguientes principios, el SCI establece las acciones, las políticas, los métodos, procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento continuo de la entidad que le permitan tener una seguridad razonable acerca de la consecución de sus objetivos, cumpliendo las normas que la regulan.

    3.1. Autocontrol

    Es la capacidad de todos y cada uno de los funcionarios de la organización, independientemente de su nivel jerárquico, para evaluar y controlar su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus funciones, así como para mejorar sus tareas y responsabilidades.

    En consecuencia, sin perjuicio de la responsabilidad atribuible a los administradores en la definición de políticas y en la ordenación del diseño de la estructura del SCI, es pertinente resaltar el deber que les corresponde a todos y cada uno de los funcionarios dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los límites por ella establecidos.

    3.2. Autorregulación

    Se refiere a la capacidad de la organización para desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el desarrollo, implementación y mejoramiento del SCI, dentro del marco de las disposiciones aplicables.

    3.3. Autogestión

    Apunta a la capacidad de la organización para interpretar, coordinar, ejecutar y evaluar de manera efectiva, eficiente y eficaz su funcionamiento.

  4. ELEMENTOS DEL SISTEMA DE CONTROL INTERNO

    Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades vigiladas deben consolidar una estructura de control interno que considere por lo menos los elementos que se señalan a continuación:

    4.1. Ambiente de Control

    El ambiente de control está dado por los elementos de la cultura organizacional que fomentan en todos los integrantes de la entidad: principios, valores y conductas orientadas hacia el control. Es el fundamento de todos los demás elementos del SCI, dado que la eficacia del mismo depende de que las entidades cuenten con personal competente e inculquen en toda la organización un sentido de integridad y concientización sobre el control.

    Los elementos mínimos para crear un adecuado ambiente de control son:

    4.1.1. Determinación formal por parte de la alta dirección de los principios básicos que rigen la entidad, los cuales deben constar en documentos que se divulguen a toda la organización y a grupos de interés.

    4.1.2. Expedición de un código de conducta que incluya:

    4.1.2.1. Valores y pautas explícitas de comportamiento.

    4.1.2.2. Parámetros concretos determinados para el manejo de conflictos de interés, incluyendo expresamente, entre otros, los que regulen las operaciones con vinculados económicos, en adición a los que apliquen por disposición legal.

    4.1.2.3. Mecanismos para evitar el uso de información privilegiada o reservada.

    4.1.2.4. Órganos o instancias competentes para hacer seguimiento al cumplimiento del código.

    4.1.2.5. Consecuencias de su inobservancia, teniendo en cuenta factores tales como reincidencias, pérdidas para los clientes o a la entidad, violaciones a límites, entre otros.

    En caso que algunos de los temas antes citados no se incluyan en el código de conducta deben incluirse en el código de gobierno corporativo de la entidad o en un documento independiente, si así se considera pertinente dada su importancia para la organización.

    El código de conducta debe orientar la actuación de todos los funcionarios, quienes deben comprometerse explícitamente con su cumplimiento.

    4.1.3. Adopción de procedimientos que propicien que los empleados en todos los niveles de la organización cuenten con los conocimientos, habilidades y conductas necesarios para el desempeño de sus funciones.

    La entidad debe contar con estándares debidamente documentados de las competencias, habilidades, aptitudes e idoneidad de sus funcionarios. Así mismo, debe determinar las políticas y prácticas de gestión humana que aplicará la entidad al realizar los procesos de selección, inducción, formación, capacitación, sistemas de compensación o remuneración y de evaluación del desempeño de sus empleados en todos sus niveles, las cuales deben ser diseñadas e implementadas para facilitar un efectivo control interno, ya sea que se realice el proceso directamente o a través de terceros.

    4.1.4. Determinación de una estructura organizacional que permita soportar el alcance del SCI y que defina claramente los niveles de autoridad y responsabilidad, precisando el alcance y límite de los mismos. La estructura organizacional debe estar armonizada con el tamaño y naturaleza de las actividades de la entidad, soportando el alcance del SCI.

    4.1.5. Establecimiento de objetivos que deben estar alineados con la misión, visión y objetivos estratégicos de la entidad, para que a partir de esta definición, se formule la estrategia y se determinen los correspondientes objetivos operativos, de reporte y de cumplimiento para la organización.

    Para el efecto, se entiende por objetivos operativos aquellos que se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Deben reflejar la razón de ser de las organizaciones y van dirigidos a la consecución del objeto social, constituyendo una parte fundamental del proceso de construcción de las estrategias y de la asignación de los recursos disponibles.

    Los objetivos de reporte o de información se enmarcan en la preparación y publicación de estados financieros y otros informes que divulga la entidad, cuya confiabilidad constituye un factor de suma importancia en las relaciones con los diferentes sectores o grupos de interés con los cuales se interrelaciona la organización, además de ser un elemento vital de la gestión interna.

    Finalmente, los objetivos de cumplimiento se refieren a aquellos encaminados a asegurar razonablemente el cumplimiento por parte de la entidad de las normas legales y los reglamentos que le sean aplicables.

    Los referidos objetivos deben ser coherentes y realistas, ser difundidos a todos los niveles de la entidad y actualizarse en forma periódica.

    La alta dirección de la entidad debe transmitir a todos los niveles de la organización su compromiso y liderazgo respecto de los controles internos y los valores éticos, involucrando a todos los funcionarios para que asuman la responsabilidad que les corresponde frente al SCI.

    4.2. Gestión de riesgos

    Las entidades deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deben contar con un sistema de administración de riesgos que permita la minimización de los costos y daños causados por éstos, con base en el análisis del contexto estratégico, así como la determinación de métodos para el tratamiento y monitoreo de sus riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales, o, en caso de que ello no resulte razonablemente posible, de mitigar su impacto. Para el efecto, deben adelantar como mínimo los siguientes procedimientos:

    4.2.1. Identificar las amenazas que enfrenta la entidad y las fuentes de las mismas.

    4.2.2. Autoevaluar los riesgos existentes en sus procesos, identificándolos y priorizándolos a través de un ejercicio de valoración, teniendo en cuenta los factores propios de su entorno y la naturaleza de su actividad.

    4.2.3. Medir la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la entidad (económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de materializarse. Esta medición puede ser cualitativa y, cuando se cuente con datos históricos, cuantitativa.

    4.2.4. Identificar y evaluar con criterio conservador, los controles existentes y su efectividad, mediante un proceso de valoración realizado con base en la experiencia y un análisis razonable, y objetivo de los eventos ocurridos.

    4.2.5. Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.

    4.2.6. Implementar, probar y mantener un proceso para administrar la continuidad de la operación de la entidad, que incluya elementos como: prevención y atención de emergencias, administración de crisis, planes de contingencia para responder a las fallas e interrupciones específicas de un sistema o proceso, y capacidad de retorno a la operación normal.

    4.2.7. Divulgar entre los funcionarios que intervienen en los procesos respectivos, los mapas de riesgos y las políticas definidas para su administración.

    4.2.8. Gestionar los riesgos en forma integral, aplicando diferentes estrategias que permitan llevarlos hacia niveles tolerables. Para cada riesgo se debe seleccionar la alternativa que presente la mejor relación entre el beneficio esperado y el costo en que se debe incurrir para su tratamiento. Entre las estrategias posibles se encuentran las de evitar los riesgos, mitigarlos, compartirlos, transferirlos, aceptarlos o aprovecharlos, según resulte procedente.

    4.2.9. Registrar, medir y reportar los eventos de pérdidas por materialización de riesgos.

    4.2.10. Hacer seguimiento a través de los órganos competentes, de acuerdo al campo de acción de cada uno de ellos, estableciendo los reportes o acciones de verificación que la administración de la entidad y los jefes de cada órgano social considere pertinentes.

    4.2.11. Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).

    Las entidades deben seguir adicionalmente las instrucciones especiales que en materia de gestión de ciertos riesgos se establecen en la presente Circular y en la Circular Básica Financiera y Contable de la SFC (en los diferentes sistemas de administración de riesgos según resulten aplicables en virtud del objeto social de la entidad), ajustándose a los plazos y condiciones específicos establecidos de manera especial para cada uno de ellos.

    Es importante reiterar que los sistemas de gestión de riesgos específicos, no son independientes del SCI, sino que forman parte integral del mismo. Así, la administración de riesgos es uno de los elementos fundamentales del SCI para lograr la eficacia y eficiencia de las operaciones, la confiabilidad de los reportes financieros y el cumplimiento de leyes, normas y reglamentos. Los sistemas de control interno y de administración de riesgos son transversales en todas y cada una de las actividades, procesos y áreas de la entidad, por ello su importancia en el logro de los objetivos estratégicos y de calidad de la información que genera la organización.

    4.3. Actividades de control

    Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a sus riesgos y controles se cumplan, debiendo ser distribuidas a lo largo y a lo ancho de la organización, en todos los niveles y funciones.

    Estas actividades deben ser seleccionadas y desarrolladas considerando la relación beneficio/costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

    Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

    Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5 de este Capítulo respecto a la gestión contable y tecnológica.

    Lo anterior incluye, entonces, el establecimiento de unas actividades obligatorias para todas las áreas, operaciones y procesos de la entidad. Entre estas actividades se encuentran, las siguientes:

    4.3.1. Revisiones de alto nivel, como son el análisis de informes y presentaciones que solicitan los miembros de junta directiva y otros altos directivos de la organización para efectos de analizar y monitorear el progreso de la entidad hacia el logro de sus objetivos; detectar problemas, tales como deficiencias de control, errores en los informes financieros o actividades fraudulentas, y adoptar los correctivos necesarios.

    4.3.2. Gestión directa de funciones o actividades.

    4.3.3. Controles generales, que rigen para todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. Dentro de éstos se incluyen aquellos que se hagan sobre la administración de la tecnología de información, su infraestructura, la administración de seguridad y la adquisición, desarrollo y mantenimiento del software.

    4.3.4. Controles de aplicación, los cuales incluyen pasos a través de sistemas tecnológicos y manuales de procedimientos relacionados. Se centran directamente en la suficiencia, exactitud, autorización y validez de la captura y procesamiento de datos. Ayudan a asegurar que los datos se capturan o generan en el momento de necesitarlos, que las aplicaciones de soporte estén disponibles y que los errores de interfase se detecten rápidamente. Un objetivo importante de los controles de aplicación es prevenir que los errores se introduzcan en el sistema, así como detectarlos y corregirlos una vez involucrados en él. Si se diseñan correctamente, pueden facilitar el control sobre los datos introducidos en el sistema.

    4.3.5. Limitaciones de acceso a las distintas áreas de la organización, de acuerdo con el nivel de riesgo asociado a cada una de ellas, teniendo en cuenta tanto la seguridad de los funcionarios de la entidad como de sus bienes, de los activos de terceros que administra y de su información.

    4.3.6. Acompañamiento a los visitantes de la entidad para controlar que sólo ingresen a los sitios permitidos y que no realicen ningún acto que afecte la seguridad de los equipos o de la información que en ellos se procesa.

    4.3.7. Controles físicos adicionales que resulten necesarios.

    4.3.8. Indicadores de rendimiento.

    4.3.9. Segregación de funciones.

    4.3.10. Acuerdos de confidencialidad.

    4.3.11. Procedimientos de control.

    4.3.12. Difusión de las actividades de control.

    Las actividades de control son seleccionadas y desarrolladas considerando la relación beneficio / costo y su potencial efectividad para mitigar los riesgos que afecten en forma material el logro de los objetivos de la organización.

    Dichas actividades implican una política que establece lo que debe hacerse y adicionalmente los procedimientos para llevarla a cabo. Todas estas actividades deben tener como principal objetivo la determinación y prevención de los riesgos (potenciales o reales), errores, fraudes u otras situaciones que afecten o puedan llegar a afectar la estabilidad y/o el prestigio de la entidad.

    Adicionalmente deben considerarse las actividades de control requeridas específicamente en el numeral 5 de este Capítulo respecto a la gestión contable y tecnológica.

    4.4. Información y comunicación

    Teniendo en cuenta que la operación de una entidad depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada.

    Los sistemas de información y comunicación son la base para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios externos contar oportunamente con elementos de juicio suficientes para la adopción de las decisiones que les corresponde en relación con la respectiva entidad.

    4.4.1. Información

    Este sistema debe ser funcional para el suministro de información que permita dirigir y controlar el negocio en forma adecuada. Asimismo, deben permitir manejar tanto los datos internos como aquellos que se reciban del exterior.

    Las entidades sometidas a inspección y vigilancia deben contar con sistemas que garanticen que la información cumpla con los criterios de seguridad (confidencialidad, integridad y disponibilidad), calidad (efectividad, eficiencia y confiabilidad) y cumplimiento, para lo cual deben establecerse controles generales y específicos para la entrada, el procesamiento y la salida de la información, atendiendo su importancia relativa y nivel de riesgo.

    Ello incluye, cuando menos, las siguientes actividades:

    4.4.1.1. Identificar la información que se recibe y su fuente.

    4.4.1.2. Asignar el responsable de cada información y las personas que pueden tener acceso a la misma.

    4.4.1.3. Diseñar formularios y/o mecanismos que ayuden a minimizar errores u omisiones en la recopilación y procesamiento de la información, así como en la elaboración de informes.

    4.4.1.4. Diseñar procedimientos para detectar, reportar y corregir los errores y las irregularidades que puedan presentarse.

    4.4.1.5. Establecer procedimientos que permitan a la entidad retener o reproducir los documentos fuente originales, para facilitar la recuperación o reconstrucción de datos, así como para satisfacer requerimientos legales.

    4.4.1.6. Definir controles para garantizar que los datos y documentos sean preparados por personal autorizado para hacerlo.

    4.4.1.7. Implementar controles para proteger adecuadamente la información sensible contra acceso o modificación no autorizada.

    4.4.1.8. Diseñar procedimientos para la administración del almacenamiento de información y sus copias de respaldo.

    4.4.1.9. Establecer parámetros para la entrega de copias, a través de cualquier modalidad (papel, medio magnético, entre otros).

    4.4.1.10. Clasificar la información (en pública, privada o confidencial, según corresponda).

    4.4.1.11. Verificar la existencia o no de procedimientos de custodia de la información, cuando sea del caso, y de su eficacia.

    4.4.1.12. Implementar mecanismos para evitar el uso de información privilegiada, en beneficio propio o de terceros.

    4.4.1.13. Detectar deficiencias y aplicar acciones de mejoramiento.

    4.4.1.14. Cumplir los requerimientos legales y reglamentarios.

    Además de la información que deba proporcionarse al mercado y a la SFC de conformidad con las normas vigentes, debe difundirse, de acuerdo con lo que los administradores de la entidad consideren pertinente, la información que hace posible conducir y controlar la organización, sin perjuicio de aquella que sea de carácter privilegiado, confidencial o reservado, respecto de la cual deben adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación. Se entiende por información sujeta a reserva o privilegiada aquella a la cual sólo tienen acceso directo ciertas personas (sujetos calificados), en razón de su profesión u oficio, la cual, por su carácter, está sujeta a reserva, ya que de conocerse puede ser utilizada con el fin de obtener provecho o beneficio para sí o para un tercero.

    Con tal propósito, los administradores de la entidad deben definir políticas de seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de la información, lo cual incluye, entre otros mecanismos, la celebración de acuerdos de confidencialidad, en aquellos casos en los cuales resulte indispensable suministrar información privilegiada a personas que en condiciones normales no tienen acceso a la misma.

    La confidencialidad es uno de los elementos más importantes de la seguridad de la información y tiene como propósito garantizar que ella sólo pueda ser conocida, consultada y divulgada por personas autorizadas. Este elemento está directamente relacionado con el principio de "prudencia", necesario para evitar la filtración, difusión inapropiada y tergiversación de la información.

    Lo anterior se entiende sin perjuicio de lo establecido en el Sistema de Administración de Riesgo Operativo -SARO y en el Capítulo I del Título II del Parte I de esta Circular respecto a los requerimientos mínimos de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios.

    4.4.2. Comunicación

    La entidad debe mantener una comunicación eficaz, que fluya en todas las direcciones a través de todas las áreas de la organización (de arriba hacia abajo, a la inversa y transversalmente).

    Cada empleado debe conocer el papel que desempeña dentro de la organización y dentro del SCI, y la forma en la cual las actividades a su cargo están relacionadas con el trabajo de los demás. Para el efecto, la entidad debe disponer de medios para comunicar la información significativa, tanto al interior de la organización como hacia su exterior.

    Como parte de una adecuada administración de la comunicación, se deben identificar cuando menos los siguientes elementos:

    4.4.2.1. Canales de comunicación

    4.4.2.2. Responsables de su manejo

    4.4.2.3. Requisitos de la información que se divulga

    4.4.2.4. Frecuencia de la comunicación

    4.4.2.5. Responsables

    4.4.2.6. Destinatarios

    4.4.2.7. Controles al proceso de comunicación

    Adicionalmente, los administradores de la entidad deben adoptar los procedimientos necesarios para garantizar la calidad, oportunidad, veracidad, suficiencia y, en general, el cumplimiento de todos los requisitos que incidan en la credibilidad y utilidad de la información que la respectiva organización revela al público.

    El principio de transparencia que rige el mercado de valores y el sistema financiero exige que se proporcione a los consumidores financieros y demás participantes del mercado, en igualdad de condiciones, información oportuna, suficiente y de calidad sobre los datos y hechos relevantes que permitan una adecuada formación de precios y la adopción de decisiones debidamente fundamentadas. De esta manera se disminuye el riesgo de desigualdad de oportunidades para actuar en el mercado, derivado del manejo de información privilegiada.

    En tal sentido, los administradores de las entidades supervisadas deben adoptarse las medidas y los controles que resulten necesarios para evitar el suministro de información privilegiada a uno o más participantes del mercado.

    4.5. Monitoreo

    Es el proceso que se lleva a cabo para verificar la calidad de desempeño del control interno a través del tiempo. Se realiza por medio de la supervisión continua que realizan los jefes o líderes de cada área o proceso como parte habitual de su responsabilidad frente al control interno (vicepresidentes, gerentes, directores, etc. dentro del ámbito de la competencia de cada uno de ellos), así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas.

    El SCI no puede ser estático, sino dinámico, ajustándose en forma permanente a las nuevas situaciones del entorno. Con tal fin, es importante que se establezcan controles o alarmas tanto en los sistemas que se lleven en forma manual como en los que se lleven en forma computarizada, de manera que permanentemente se valore la calidad y el desempeño del sistema en el tiempo y se realicen las acciones de mejoramiento necesarias, pues ello equivale a una actividad de supervisión y administración. Para efectos de lo anterior, dicho monitoreo se debe realizar en todas las etapas de los procesos y en tiempo real en el curso de las operaciones.

    Las evaluaciones permanentes y separadas permiten a la alta dirección determinar si el control interno está presente y funciona en forma adecuada en el tiempo.

    Las deficiencias de control interno deben ser identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas y, cuando resulten materiales, informarse también a la junta directiva u órgano equivalente.

    4.6. Evaluaciones independientes

    Aunque los procedimientos de seguimiento permanente, así como la autoevaluación de cada área, proporcionan una retroalimentación importante, es necesario realizar adicionalmente evaluaciones que se centren directamente sobre la efectividad del SCI, las cuales deben ser realizadas por personas totalmente independientes del proceso, como requisito indispensable para garantizar su imparcialidad y objetividad.

    Se cumple con el requisito de estas evaluaciones independientes a través de los auditores internos y del revisor fiscal, en la medida en que el alcance de la evaluación hecha por éstos respecto al control interno de la respectiva entidad tenga el alcance y la cobertura requeridos en la presente Circular.

    Lo anterior sin perjuicio de que la administración, si así lo considera conveniente, utilice como práctica de buen gobierno corporativo el trabajo de auditores externos para revisar la efectividad del control interno.

    Puede emplearse una combinación de varios esquemas, según lo que la administración considere necesario.

    Las debilidades resultado de esta evaluación y sus recomendaciones de mejoramiento, deben ser reportadas de manera ascendente, informando sobre asuntos representativos de manera inmediata al comité de auditoría, y haciéndoles seguimiento.

  5. ÁREAS ESPECIALES DENTRO DEL SISTEMA DE CONTROL INTERNO

    El SCI debe abarcar todas las áreas de la organización, aplicando para cada una de ellas los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema tratados en los numerales anteriores del presente Capítulo.

    No obstante, por su particular importancia se considera pertinente entrar a analizar algunos aspectos del SCI relacionados con las áreas contable y tecnológica.

    5.1. Control interno en la gestión contable

    La información financiera y contable de una entidad se constituye en una herramienta fundamental para que la administración pueda adoptar sus decisiones en forma oportuna y contando con suficientes elementos de juicio. Por ello, la organización debe asegurarse de que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables.

    El término confiable en este contexto se refiere a la preparación de estados financieros y otros informes que presenten en forma razonable la situación financiera y resultados de la entidad, y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Bajo esta referencia, resulta claro que un eficiente SCI contable es la base sobre la que se genera información financiera oportuna, razonable y veraz. El diseño e implementación de este sistema son responsabilidad de la administración, así como la correcta preparación y presentación de los estados financieros y sus correspondientes notas.

    Los representantes legales son responsables del establecimiento y mantenimiento de adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control sobre la calidad, suficiencia y oportunidad de la misma. Además, deben verificar la operatividad de los controles establecidos al interior de la correspondiente entidad, e incluir en el informe de gestión que los administradores presenten a la asamblea general de accionistas u órgano equivalente la evaluación sobre el desempeño de los mencionados sistemas de revelación y control.

    Igualmente, los representantes legales son responsables de informar ante el comité de auditoría todas las deficiencias significativas encontradas en el diseño y operación de los controles internos que hubieran impedido a la sociedad registrar, procesar, resumir y presentar adecuadamente la información financiera de la misma. También deben reportar los casos de fraude que hayan podido afectar la calidad de la información financiera, así como cambios en la metodología de evaluación de la misma.

    En este sentido, representa especial importancia para la administración de las entidades establecer al interior de la organización un apropiado SCI contable que garantice que los estados financieros que se presentan a la junta directiva, a las asambleas, a los entes de supervisión, fiscalización y control, y que finalmente son objeto de publicación, reflejen en forma fidedigna la realidad económica de la entidad.

    En virtud de todo lo anterior, a continuación se precisan algunos aspectos que deben tener en cuenta las entidades supervisadas por la SFC para el adecuado funcionamiento del SCI, reiterando que para el efecto se deben aplicar en su totalidad los fundamentos señalados en los numerales 3 y 4 del presente Capítulo.

    5.1.1. Políticas y procedimientos contables

    Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse, y unos procedimientos para llevarla a cabo. Bajo este criterio, las distintas instancias y el SCI contable de las entidades supervisadas deben ser efectivos y eficientes, esto se refiere básicamente al cumplimiento de las actividades diarias asignadas, expresadas en las políticas y procedimientos establecidos por la entidad.

    Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las entidades implementen la ejecución de las políticas contables a través de toda la organización, en todos los niveles y en todas las funciones que intervienen en el proceso contable, e incluyan el establecimiento de unos procedimientos obligatorios para todas las actividades de dicho proceso entre los que se encuentran:

    5.1.1.1. Supervisión de los procesos contables.

    5.1.1.2. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables.

    5.1.1.3. Presentación de informes de seguimiento.

    5.1.1.4. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y estén adecuadamente calculadas y valoradas, aplicando principios de medición y reconocimiento.

    5.1.1.5. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y externas.

    5.1.1.6. Supervisión de los sistemas de información.

    5.1.1.7. Controles generales.

    5.1.1.8. Autorización apropiada de las transacciones por los órganos de dirección y administración.

    5.1.1.9. Autorización y control de documentos.

    5.1.1.10. Autorizaciones y establecimiento de límites.

    5.1.2. Controles sobre los sistemas de información contable.

    Teniendo en cuenta que la operación del proceso contable depende en gran medida de sus sistemas de información, es necesario adoptar controles que garanticen la exactitud y validez de la información.

    Se pueden usar dos grandes grupos de actividades de control de sistemas de información: controles generales y controles de aplicación, según lo definido en el subnumeral 4.3. del presente Capítulo.

    5.2. Normas de control interno para la gestión de la tecnología

    La tecnología es imprescindible para el cumplimiento de los objetivos y la prestación de servicios de las entidades a sus diferentes grupos de interés, en condiciones de seguridad, calidad y cumplimiento. Por lo tanto, se tiene que velar porque el diseño del SCI para la gestión de la tecnología responda a las políticas, necesidades y expectativas de la entidad, así como a las exigencias normativas sobre la materia. De otra parte, el sistema debe ser objeto de evaluación y de mejoramiento continuo con el propósito de contribuir al logro de los objetivos institucionales y a la prestación de los servicios en las condiciones señaladas.

    Las entidades deben establecer, desarrollar, documentar y comunicar políticas de tecnología y definir los recursos, procesos, procedimientos, metodologías y controles necesarios para asegurar su cumplimiento.

    5.2.1. Aspectos a verificar

    Las políticas deben ser revisadas por lo menos una vez al año o al momento de presentarse cambios significativos en el ambiente operacional o del negocio, para lo cual la administración debe contar con estándares, directrices y procedimientos debidamente aprobados, orientados a cubrir los siguientes aspectos:

    5.2.1.1. Plan estratégico de tecnología.

    5.2.1.2. Infraestructura de tecnología.

    5.2.1.3. Cumplimiento de requerimientos legales para derechos de autor, privacidad y comercio electrónico.

    5.2.1.4. Administración de proyectos de sistemas.

    5.2.1.5. Administración de la calidad.

    5.2.1.6. Adquisición de tecnología.

    5.2.1.7. Adquisición y mantenimiento de software de aplicación.

    5.2.1.8. Instalación y acreditación de sistemas.

    5.2.1.9. Administración de cambios.

    5.2.1.10. Administración de servicios con terceros.

    5.2.1.11. Administración, desempeño, capacidad y disponibilidad de la infraestructura tecnológica.

    5.2.1.12. Continuidad del negocio.

    5.2.1.13. Seguridad de los sistemas.

    5.2.1.14. Educación y entrenamiento de usuarios.

    5.2.1.15. Administración de los datos.

    5.2.1.16. Administración de instalaciones.

    5.2.1.17. Administración de operaciones de tecnología.

    5.2.1.18. Documentación.

    En el caso de las entidades vigiladas, lo dispuesto en el presente numeral y sus subdivisiones se entiende sin perjuicio del cumplimiento de las instrucciones especiales impartidas por esta Superintendencia en materia de riesgo operativo -SARO y de seguridad y calidad en el manejo de información a través de medios y canales de distribución de productos y servicios para clientes y usuarios, las cuales deben cumplirse dentro de los plazos y condiciones específicos establecidos para el efecto.

    Por la relevancia que representan algunas de las políticas previamente identificadas, a continuación se instruye de manera específica sobre las enumeradas 5.2.1.1., 5.2.1.5., 5.2.1.9., 5.2.1.13., 5.2.1.15., y 5.2.1.16., así:

    5.2.1.1. Plan estratégico de tecnología

    Las entidades deben realizar un proceso de planeación estratégica de tecnología, a intervalos de tiempo regulares, con el propósito de lograr el cumplimiento de los objetivos de la organización a través de las oportunidades que brinda la tecnología a su alcance.

    El plan estratégico de tecnología debe estar alineado con el plan estratégico institucional y en él se deben contemplar adicionalmente, al menos, los siguientes aspectos:

    5.2.1.1.1. Análisis de cómo soporta la tecnología los objetivos del negocio.

    5.2.1.1.2. Evaluación de la tecnología actual.

    5.2.1.1.3. Estudios de mercado y factibilidad de alternativas tecnológicas que respondan a las necesidades de la entidad.

    5.2.1.1.4. Planes operacionales estableciendo metas claras y concretas.

    5.2.1.5. Administración de la calidad

    Con el objeto de satisfacer las necesidades de sus clientes (internos y externos), las entidades deben llevar a cabo la planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad de la tecnología que contengan:

    5.2.1.5.1. Programas para establecer una cultura de calidad de la tecnología en toda la entidad.

    5.2.1.5.2. Planes concretos de calidad de la tecnología.

    5.2.1.5.3. Responsables por el aseguramiento de la calidad.

    5.2.1.5.4. Prácticas de control de calidad.

    5.2.1.5.5. Metodología para el ciclo de vida de desarrollo de sistemas.

    5.2.1.5.6. Metodología de prueba y documentación de programas y sistemas.

    5.2.1.5.7. Diseño de informes de aseguramiento de la calidad.

    5.2.1.5.8. Capacitación de usuarios finales y del personal de aseguramiento de la calidad.

    5.2.1.5.9. Desarrollo de una base de conocimiento de aseguramiento de la calidad.

    El sistema de administración de la calidad debe ser objeto de evaluaciones periódicas para ajustarlo a las necesidades de la entidad.

    5.2.1.9. Administración de cambios

    Con el fin de minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, se debe diseñar un sistema de administración que permita el análisis, implementación y seguimiento de los cambios requeridos y llevados a cabo a la infraestructura de tecnología que posea la entidad. Como mínimo se tienen que contemplar los siguientes aspectos:

    5.2.1.9.1. Identificación clara del cambio a realizar en la infraestructura.

    5.2.1.9.2. Categorización, priorización y procedimientos de emergencia a llevar a cabo durante el cambio.

    5.2.1.9.3. Evaluación del impacto que ocasiona el cambio en la infraestructura.

    5.2.1.9.4. Procedimiento de autorización de los cambios.

    5.2.1.9.5. Procedimiento de administración de versiones.

    5.2.1.9.6. Políticas de distribución del software.

    5.2.1.9.7. Obtención de herramientas automatizadas para realizar los cambios.

    5.2.1.9.8. Procedimientos para la administración de la configuración.

    5.2.1.9.9. Rediseño de los procesos del negocio que se vean impactados por el cambio en la infraestructura.

    5.2.1.13. Seguridad de los sistemas

    Con el objeto de salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o pérdida, corresponde a las entidades supervisadas establecer controles de acceso lógico que aseguren que los sistemas, datos y programas están restringidos exclusivamente a usuarios autorizados, para lo cual se debe contar con procedimientos y recursos sobre los siguientes aspectos:

    5.2.1.13.1. Autorización, autenticación y control de acceso.

    5.2.1.13.2. Identificación de usuarios y perfiles de autorización, los cuales deben ser otorgados de acuerdo con la necesidad de tener y necesidad de conocer.

    5.2.1.13.3. Manejo de incidentes, información y seguimiento.

    5.2.1.13.4. Prevención y detección de código malicioso, virus, entre otros.

    5.2.1.13.5. Entrenamiento de usuarios.

    5.2.1.13.6. Administración centralizada de la seguridad.

    5.2.1.15. Administración de los datos

    Para que los datos permanezcan completos, precisos y válidos durante su entrada, actualización y almacenamiento en los sistemas de información, las entidades tienen que establecer controles generales y de aplicación sobre la operación de la tecnología, adicionales a los establecidos en el subnumeral 4.4.1., atendiendo como mínimo los siguientes aspectos:

    5.2.1.15.1. Establecer controles de entrada, procesamiento y salida para garantizar la autenticidad e integridad de los datos.

    5.2.1.15.2. Verificar la exactitud, suficiencia y validez de los datos de transacciones que sean capturados para su procesamiento (generados por personas, por sistemas o entradas de interfase).

    5.2.1.15.3. Preservar la segregación de funciones en el procesamiento de datos y la verificación rutinaria del trabajo realizado. Los procedimientos deben incluir controles de actualización adecuados, como totales de control "corrida a corrida" y controles de actualización de archivos maestros.

    5.2.1.15.4. Establecer procedimientos para que la validación, autenticación y edición de los datos sean llevadas a cabo tan cerca del punto de origen como sea posible.

    5.2.1.15.5. Definir e implementar procedimientos para prevenir el acceso a la información y software sensitivos de computadores, discos y otros equipos o medios, cuando hayan sido sustituidos o se les haya dado otro uso. Tales procedimientos deben garantizar que los datos marcados como eliminados no puedan ser recuperados por cualquier individuo interno o tercero ajeno a la entidad.

    5.2.1.15.6. Establecer los mecanismos necesarios para garantizar la integridad continua de los datos almacenados.

    5.2.1.15.7. Definir e implementar procedimientos apropiados y prácticas para transacciones electrónicas que sean sensitivas y críticas para la organización, velando por su integridad y autenticidad.

    5.2.1.15.8. Establecer controles para garantizar la integración y consistencia entre plataformas.

    5.2.1.16. Administración de las instalaciones

    Con el objeto de proporcionar un ambiente físico conveniente que proteja los equipos y el personal de tecnología contra peligros naturales o fallas humanas, las entidades deben instalar controles físicos y ambientales adecuados que sean revisados regularmente para garantizar su buen funcionamiento teniendo en cuenta, entre otros, los siguientes aspectos:

    5.2.1.16.1. Acceso a las instalaciones.

    5.2.1.16.2. Identificación clara del sitio.

    5.2.1.16.3. Controles de seguridad física.

    5.2.1.16.4. Definición de políticas de inspección y escalamiento de problemas.

    5.2.1.16.5. Planeamiento de continuidad del negocio y administración de crisis.

    5.2.1.16.6. Salud y seguridad del personal.

    5.2.1.16.7. Políticas de mantenimiento preventivo.

    5.2.1.16.8. Protección contra amenazas ambientales.

    5.2.1.16.9. Monitoreo automatizado.

  6. RESPONSABILIDADES DENTRO DEL SISTEMA DE CONTROL

    6.1. Órganos internos

    6.1.1. Junta directiva u órgano equivalente

    Los miembros de las juntas directivas u órgano equivalente, como principales gestores del gobierno corporativo, deben realizar su gestión con profesionalismo, integridad, competencia e independencia, dedicándole el tiempo necesario. Así mismo, deben ser transparentes en su gestión, procurando tener un buen conocimiento de los riesgos que involucran los productos que ofrece la empresa; evaluar con profundidad los riesgos asociados a los instrumentos de inversión que ésta utiliza, y apoyar la labor de los órganos de fiscalización y control.

    De la junta directiva u órgano equivalente debe provenir la autoridad, orientación y vigilancia al personal directivo superior, de manera que sus miembros deben contar con experiencia y conocimientos adecuados acerca de las actividades, los objetivos y la estructura de la respectiva entidad.

    6.1.1.1. Funciones generales

    Sin perjuicio de las obligaciones especiales asignadas a este órgano en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno, en cumplimiento de los deberes que le señala el art. 23 de la Ley 222 de 1995, la junta directiva u órgano equivalente es la instancia responsable de:

    6.1.1.1.1. Participar activamente en la planeación estratégica de la entidad, aprobarla y efectuar seguimiento, para determinar las necesidades de redireccionamiento estratégico cuando se requiera.

    6.1.1.1.2. Definir y aprobar las estrategias y políticas generales relacionadas con el SCI, con fundamento en las recomendaciones del comité de auditoría.

    6.1.1.1.3. Establecer mecanismos de evaluación formal a la gestión de los administradores y sistemas de remuneración e indemnización atados al cumplimiento de objetivos a largo plazo y los niveles de riesgo.

    6.1.1.1.4. Definir claras líneas de responsabilidad y rendición de cuentas a través de la organización.

    6.1.1.1.5. Analizar el proceso de gestión de riesgo existente y adoptar las medidas necesarias para fortalecerlo en aquellos aspectos que así lo requieran.

    6.1.1.1.6. Designar a los directivos de las áreas encargadas del SCI y de la gestión de riesgos, salvo que el régimen aplicable a la respectiva entidad o sus estatutos establezcan una instancia diferente para el efecto.

    6.1.1.1.7. Adoptar las medidas necesarias para garantizar la independencia del auditor interno y hacer seguimiento a su cumplimiento.

    6.1.1.1.8. Conocer los informes relevantes respecto del SCI que sean presentados por los diferentes órganos de control o supervisión e impartir las órdenes necesarias para que se adopten las recomendaciones y correctivos a que haya lugar.

    6.1.1.1.9. Solicitar y estudiar, con la debida anticipación, toda la información relevante que requiera para contar con la ilustración suficiente para adoptar responsablemente las decisiones que le corresponden y solicitar asesoría experta, cuando sea necesario.

    6.1.1.1.10. Requerir las aclaraciones y formular las objeciones que considere pertinentes respecto a los asuntos que se someten a su consideración.

    6.1.1.1.11. Aprobar los recursos suficientes para que el SCI cumpla sus objetivos.

    6.1.1.1.12. Efectuar seguimiento en sus reuniones ordinarias a través de informes periódicos que le presente el comité de auditoría, sobre la gestión de riesgos en la entidad y las medidas adoptadas para el control o mitigación de los riesgos más relevantes, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente.

    6.1.1.1.13. Evaluar las recomendaciones relevantes sobre el SCI que formulen el comité de auditoría y los otros órganos de control interno y externos, adoptar las medidas pertinentes, y hacer seguimiento a su cumplimiento.

    6.1.1.1.14. Analizar los informes que presente el oficial de cumplimiento respecto de las labores realizadas para evitar que la entidad sea utilizada como instrumento para la realización de actividades delictivas, evaluar la efectividad de los controles implementados y de las recomendaciones formuladas para su mejoramiento.

    6.1.1.1.15. Evaluar los estados financieros, con sus notas, antes de que sean presentados a la asamblea de accionistas o máximo órgano social, teniendo en cuenta los informes y recomendaciones que le presente el comité de auditoría.

    6.1.1.1.16. Presentar al final de cada ejercicio, a la asamblea general de accionistas, junta de socios o máximo órgano social, un informe sobre el resultado de la evaluación del SCI y sus actuaciones sobre el particular.

    Todas las decisiones y actuaciones que se produzcan en desarrollo de las atribuciones antes mencionadas deben constar por escrito en el acta de la reunión respectiva y estar debidamente motivadas. La junta directiva u órgano equivalente debe determinar la información que deba ser divulgada a los diferentes niveles de la organización, de acuerdo con lo que considere pertinente.

    6.1.2. Comité de auditoría

    Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas u órganos equivalentes de las entidades sometidas a inspección y vigilancia, éstas deben contar con un comité de auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia, desarrollando funciones de carácter eminentemente de asesoría y apoyo.

    6.1.2.1. Funciones del comité

    El comité de auditoría tiene como funciones primordiales las siguientes:

    6.1.2.1.1. Proponer para aprobación de la junta directiva u órgano que haga sus veces, la estructura, procedimientos y metodologías necesarios para el funcionamiento del SCI.

    6.1.2.1.2. Presentar a la junta directiva, o al órgano que haga sus veces, las propuestas relacionadas con las responsabilidades, atribuciones y límites asignados a los diferentes cargos y áreas respecto de la administración del SCI, incluyendo la gestión de riesgos.

    6.1.2.1.3. Evaluar la estructura del control interno de la entidad de forma tal que se pueda establecer si los procedimientos diseñados protegen razonablemente los activos de la entidad, así como los de terceros que administre o custodie, y si existen controles para verificar que las transacciones están siendo adecuadamente autorizadas y registradas.

    6.1.2.1.4. Informar a la junta directiva u órgano equivalente sobre el no cumplimiento de la obligación de los administradores de suministrar la información requerida por los órganos de control para la realización de sus funciones.

    6.1.2.1.5. Velar porque la preparación, presentación y revelación de la información financiera se ajuste a lo dispuesto en las normas aplicables, verificando que existen los controles necesarios.

    6.1.2.1.6. Estudiar los estados financieros y elaborar el informe correspondiente para someterlo a consideración de la junta directiva, con base en la evaluación no sólo de los proyectos correspondientes, con sus notas, sino también de los dictámenes, observaciones de las entidades de control, resultados de las evaluaciones efectuadas por los comités competentes y demás documentos relacionados con los mismos.

    6.1.2.1.7. Proponer a la junta directiva programas y controles para prevenir, detectar y responder adecuadamente a los riesgos de fraude y mala conducta, entendiendo por fraude un acto intencionado cometido para obtener una ganancia ilícita, y por mala conducta la violación de leyes, reglamentos o políticas internas, y evaluar la efectividad de dichos programas y controles.

    6.1.2.1.8. Supervisar las funciones y actividades de la auditoría interna u órgano que haga sus veces, con el objeto de determinar su independencia y objetividad en relación con las actividades que audita, determinar la existencia de limitaciones que impidan su adecuado desempeño, y verificar si el alcance de su labor satisface las necesidades de control de la entidad.

    6.1.2.1.9. Efectuar seguimiento sobre los niveles de exposición de riesgo, sus implicaciones para la entidad y las medidas adoptadas para su control o mitigación, por lo menos cada 6 meses, o con una frecuencia mayor si así resulta procedente, y presentar a la junta directiva un informe sobre los aspectos más importante de la gestión realizada.

    6.1.2.1.10. Evaluar los informes de control interno practicados por los auditores internos, contraloría, contralor normativo u otros órganos, verificando que la administración haya atendido sus sugerencias y recomendaciones.

    6.1.2.1.11. Hacer seguimiento al cumplimiento de las instrucciones dadas por la junta directiva u órgano equivalente, en relación con el SCI.

    6.1.2.1.12. Solicitar los informes que considere convenientes para el adecuado desarrollo de sus funciones.

    6.1.2.1.13. Analizar el funcionamiento de los sistemas de información, su confiabilidad e integridad para la toma de decisiones.

    6.1.2.1.14. Presentar al máximo órgano social, por conducto de la junta directiva, los candidatos para ocupar el cargo de revisor fiscal, sin perjuicio del derecho de los accionistas de presentar otros candidatos en la respectiva reunión. En tal sentido, la función del comité es recopilar y analizar la información suministrada por cada uno de los candidatos y someter a consideración del máximo órgano social los resultados del estudio efectuado.

    6.1.2.1.15. Elaborar el informe que la junta directiva debe presentar al máximo órgano social respecto al funcionamiento del SCI, el cual debe incluir entre otros aspectos:

    6.1.2.1.15.1. Las políticas generales establecidas para la implementación del SCI de la entidad.

    6.1.2.1.15.2. El proceso utilizado para la revisión de la efectividad del SCI, con mención expresa de los aspectos relacionados con la gestión de riesgos.

    6.1.2.1.15.3. Las actividades más relevantes desarrolladas por el comité de auditoría.

    6.1.2.1.15.4. Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.

    6.1.2.1.15.5. Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.

    6.1.2.1.15.6. Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.

    6.1.2.1.16. Las demás que le fije la junta directiva, en su reglamento interno.

    6.1.2.2. Conformación del comité

    El comité debe estar integrado por lo menos por 3 miembros de la junta directiva u órgano equivalente, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social, y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social, entendiendo por independientes aquellas personas que en ningún caso sean:

    6.1.2.2.1. Empleados o directivos de la entidad o de alguna de sus filiales, subsidiarias o controlantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación, salvo que se trate de la reelección de una persona independiente.

    6.1.2.2.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la entidad o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de la misma.

    6.1.2.2.3. Socios o empleados de asociaciones o sociedades que presten servicios de asesoría o consultoría a la entidad o a las empresas que pertenezcan al mismo grupo económico del cual forme parte esta, cuando los ingresos por dicho concepto representen para aquellos, el 20% o más de sus ingresos operacionales.

    6.1.2.2.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la entidad. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

    6.1.2.2.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la entidad.

    6.1.2.2.6. Persona que reciba de la entidad alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

    A las reuniones del comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.

    6.1.2.3. Reglamento interno

    La junta directiva u órgano equivalente de las entidades sometidas a la inspección y la vigilancia de la SFC debe adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones aquí consagradas, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades. Dicho reglamento debe mantenerse a disposición de la SFC, cuando lo solicite.

    6.1.2.4. Periodicidad de las reuniones

    El comité de auditoría debe reunirse por lo menos cada 3 meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.

    6.1.2.5. Informes sobre las tareas desarrolladas y las conclusiones alcanzadas por el comité

    Las decisiones y actuaciones del comité de auditoría deben quedar consignadas en actas, las cuales deben cumplir con lo dispuesto en el art. 189 del C.Cio. Los documentos conocidos por el comité que sean sustento de sus decisiones deben formar parte integral de las actas, por lo cual en caso de no ser transcritos deben presentarse como anexos de las mismas. Así, cada vez que se entregue un acta debe suministrarse al interesado tanto el cuerpo principal de la misma, como todos sus anexos, los cuales deben estar adecuadamente identificados y foliados, y mantenerse bajo medidas adecuadas de conservación y custodia.

    Cuando se detecten situaciones que revistan importancia significativa, se debe remitir un informe especial a la junta directiva u órgano equivalente y al representante legal.

    La junta directiva debe presentar a la asamblea general de accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el comité.

    6.1.3. Representante legal

    Sin perjuicio de las obligaciones especiales asignadas al representante legal en otras disposiciones legales, estatutarias o en reglamentos, en materia de control interno el representante legal es la instancia responsable de:

    6.1.3.1. Implementar las estrategias y políticas aprobadas por la junta directiva u órgano equivalente en relación con el SCI.

    6.1.3.2. Comunicar las políticas y decisiones adoptadas por la junta directiva u órgano equivalente a todos y cada uno de los funcionarios dentro de la organización, quienes, en desarrollo de sus funciones y con la aplicación de procesos operativos apropiados, deben procurar el cumplimiento de los objetivos trazados por la dirección, siempre sujetos a los lineamientos por ella establecidos.

    6.1.3.3. Poner en funcionamiento la estructura, procedimientos y metodologías inherentes al SCI, en desarrollo de las directrices impartidas por la junta directiva, garantizando una adecuada segregación de funciones y asignación de responsabilidades.

    6.1.3.4. Implementar los diferentes informes, protocolos de comunicación, sistemas de información y demás determinaciones de la junta, relacionados con SCI.

    6.1.3.5. Fijar los lineamientos tendientes a crear la cultura organizacional de control, mediante la definición y puesta en práctica de las políticas y los controles suficientes, la divulgación de las normas éticas y de integridad dentro de la institución, y la definición y aprobación de canales de comunicación, de tal forma que el personal de todos los niveles comprenda la importancia del control interno e identifique su responsabilidad frente al mismo.

    6.1.3.6. Realizar revisiones periódicas a los manuales y códigos de ética y de gobierno corporativo.

    6.1.3.7. Proporcionar a los órganos de control, internos y externos, toda la información que requieran para el desarrollo de su labor.

    6.1.3.8. Proporcionar los recursos que se requieran para el adecuado funcionamiento del SCI, de conformidad con lo autorizado por la junta directiva u órgano equivalente.

    6.1.3.9. Velar porque se dé estricto cumplimiento de los niveles de autorización, cupos u otros límites o controles establecidos en las diferentes actividades realizadas por la entidad, incluyendo las adelantadas con administradores, miembros de junta, matriz, subordinadas y demás vinculados económicos.

    6.1.3.10. Certificar que los estados financieros y otros informes relevantes para el público no contienen vicios, imprecisiones o errores que impidan conocer la verdadera situación patrimonial o las operaciones de la correspondiente entidad.

    6.1.3.11. Establecer y mantener adecuados sistemas de revelación y control de la información financiera, para lo cual deben diseñar procedimientos de control y revelación para que la información financiera sea presentada en forma adecuada.

    6.1.3.12. Establecer mecanismos para la recepción de denuncias (líneas telefónicas, buzones especiales en el sitio Web, entre otros) que faciliten, a quienes detecten eventuales irregularidades, ponerlas en conocimiento de los órganos competentes de la entidad.

    6.1.3.13. Definir políticas y un programa antifraude, para mitigar los riesgos de una defraudación en la entidad.

    6.1.3.14. Verificar la operatividad de los controles establecidos al interior de la entidad.

    6.1.3.15. Incluir en su informe de gestión un aparte independiente en el que se dé a conocer al máximo órgano social la evaluación sobre el desempeño del SCI en cada uno de los elementos señalados en el numeral 4 del presente Capítulo. En el caso de los grupos empresariales, la evaluación sobre la eficacia del SCI que expida el representante legal de la matriz debe incluir también a las entidades subordinadas (filiales o subsidiarias).

    En general, el representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, y verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe demostrar la ejecución de los controles que le corresponden.

    El representante legal debe dejar constancia documental de sus actuaciones en esta materia, mediante memorandos, cartas, actas de reuniones o los documentos que resulten pertinentes para el efecto.

    Adicionalmente, debe mantener a disposición del auditor interno, el revisor fiscal y demás órganos de supervisión o control los soportes necesarios para acreditar la correcta implementación del SCI, en sus diferentes elementos, procesos y procedimientos.

    6.1.4. Auditoría interna o departamento que cumpla funciones equivalentes

    6.1.4.1. Definición

    La auditoría interna es una actividad que se fundamenta en criterios de independencia y objetividad de aseguramiento, entendiendo por tal el examen objetivo de evidencias con el propósito de proveer una evaluación independiente de los procesos de gestión de riesgos, control y gobierno de una organización y consultoría como las actividades de asesoramiento y servicios relacionados, proporcionadas a los clientes, cuya naturaleza y alcance estén relacionados con los mismos y estén dirigidos a añadir valor y a mejorar los procesos de gobierno, gestión de riesgos y control, de una organización sin que el auditor interno asuma responsabilidades de gestión, concebida para agregar valor y mejorar las operaciones de una organización, ayudándola a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

    En tal sentido y ante la importancia que representa la auditoría interna en el control y gestión exitosos de una organización, la SFC estima necesario que las entidades bajo su supervisión que cuenten con un auditor interno, contralor o funcionario que cumpla funciones equivalentes, adopten como referente y cumplan normas y parámetros mínimos que garanticen el ejercicio profesional e idóneo de la auditoría interna, acorde con los estándares y mejores prácticas internacionales.

    Para las entidades sometidas a inspección y vigilancia que pertenezcan al sector público, se admite el enfoque de auditoría interna establecido en el modelo MECI. En todo caso, las oficinas o áreas de control interno, auditoría interna o quienes hagan sus veces deben cumplir, en lo que no sea contrario a las disposiciones legales aplicables, los lineamientos básicos de la presente Circular.

    Las entidades que no tengan un departamento de auditoría interna, o dependencia que cumpla funciones equivalentes, deben indicar expresamente, en el informe de gestión que los administradores presentan al cierre de cada ejercicio al máximo órgano social, las razones por las cuales no consideran procedente que la organización cuente con el mencionado departamento.

    6.1.4.2. Normas para el ejercicio de la auditoría interna

    En el desarrollo de la actividad de auditoría interna o su equivalente debe darse aplicación, entre otras, a las siguientes normas:

    6.1.4.2.1. Normas sobre atributos

    6.1.4.2.1.1. Propósito, autoridad y responsabilidad

    El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto (documento) debidamente aprobado por la junta directiva u órgano equivalente, en donde quede establecido un acuerdo con la alta dirección de la entidad respecto de la función y responsabilidad de la actividad de auditoría interna, su posición dentro de la organización, la autorización al auditor para que tenga acceso a los registros, al personal y a los bienes relevantes para la ejecución de los trabajos, y la definición del ámbito de actuación de las actividades de auditoría interna.

    6.1.4.2.1.2. Independencia y objetividad

    La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de sus trabajos a través de una actitud imparcial y neutral, buscando siempre evitar conflictos de intereses. Dentro de este contexto, como una práctica de buen gobierno corporativo, se considera conveniente que el auditor interno o quien haga sus veces sea nombrado por la junta directiva u órgano equivalente.

    Si la independencia u objetividad en cualquier momento se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer por escrito a la junta directiva u órgano equivalente.

    6.1.4.2.1.3. Pericia y debido cuidado profesional

    Tanto el auditor interno como su equipo de trabajo deben reunir los conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades. El auditor interno debe contar con asesoría y asistencia competente para aquellas áreas especializadas respecto de las cuales él o su personal no cuenten con los conocimientos necesarios.

    Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un especialista razonablemente prudente y competente.

    6.1.4.2.1.4. Programa de aseguramiento de calidad y cumplimiento

    El auditor interno debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad periódicas, externas e internas, y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización, y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las normas aplicables a esta actividad y el código de ética de los auditores.

    Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las normas de general aceptación para esta actividad, puede haber casos en los cuales esta meta no se logre. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la alta dirección y al consejo o junta directiva u órgano competente, informándoles los obstáculos que se presentaron para generar esta situación.

    6.1.4.2.2. Normas sobre desempeño

    6.1.4.2.2.1. Administración de la actividad de auditoría interna

    El auditor interno debe gestionar efectivamente la actividad que desarrolla para asegurar que su trabajo está generando valor agregado a la organización, para lo cual debe ejercer entre otras, las siguientes actividades:

    6.1.4.2.2.1.1. Planificación. El auditor interno debe establecer, por lo menos anualmente, planes basados en los riesgos que afecten el logro de los objetivos de la organización, a fin de determinar las prioridades de la actividad de auditoría interna, incluyendo entre otros, el derivado de las operaciones y relaciones con otras entidades del mismo grupo económico.

    6.1.4.2.2.1.2. Comunicación y aprobación. El auditor interno debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, al comité de auditoría y al representante legal para la adecuada revisión y aprobación. El auditor interno también debe comunicar el impacto de cualquier limitación de recursos.

    6.1.4.2.2.1.3. Administración de recursos. Determinar los recursos que necesita para el adecuado ejercicio de su labor, y solicitarlos a la junta directiva u órgano equivalente.

    6.1.4.2.2.1.4. Políticas y procedimientos. Establecer políticas y procedimientos para guiar la actividad de auditoría interna.

    6.1.4.2.2.1.5. Coordinación. El auditor interno debe compartir información y coordinar actividades con los otros órganos de control para lograr una cobertura adecuada y minimizar la duplicación de esfuerzos.

    6.1.4.2.2.1.6. Informes. Los informes emitidos por el auditor interno deben ser precisos, objetivos, claros, constructivos, completos y oportunos. Igualmente, deben estar debidamente soportados en evidencias suficientes y realizar seguimiento a las acciones tomadas por la administración frente a estas comunicaciones.

    6.1.4.2.2.2. Naturaleza del trabajo

    La actividad de auditoría interna debe evaluar y contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado, así:

    6.1.4.2.2.2.1. Gestión de riesgos: El auditor interno debe evaluar la eficacia del sistema de gestión de riesgos de la organización y las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización.

    6.1.4.2.2.2.2. Sistema de control interno: La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos, y promoviendo la mejora continua, sin perjuicio de la autoevaluación y el autocontrol que corresponden a cada funcionario de la organización, de conformidad con los principios señalados en el numeral 3 del presente Capítulo.

    6.1.4.2.2.2.3. Gobierno corporativo: La actividad de auditoría interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno corporativo, para lo cual debe evaluar el diseño, implantación y eficacia de los objetivos, programas y actividades de la organización.

    6.1.4.2.2.3. Planificación del trabajo

    Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

    6.1.4.2.2.4. Desempeño del trabajo

    Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información, que resulte confiable y relevante, de manera tal que les permita cumplir con los objetivos del trabajo.

    Adicionalmente, deben establecer requisitos de custodia para los registros del trabajo que sean consistentes con las políticas de la organización en este sentido, y realizar una adecuada supervisión sobre la calidad del trabajo realizado por los integrantes de su equipo.

    Los auditores internos deben ser proactivos al analizar, monitorear, indagar, cuestionar, verificar y en general al realizar las actividades propias del aseguramiento, sin limitarse a una simple comprobación de requisitos formales.

    6.1.4.2.2.5. Comunicación de resultados

    Los auditores internos deben comunicar los resultados de su trabajo, en forma precisa, objetiva, clara, concisa, constructiva, completa y oportuna.

    Si una comunicación contiene un error u omisión significativos, debe corregirse y enviarse nuevamente a todas las partes que recibieron la comunicación original.

    Por lo menos al cierre de cada ejercicio, el auditor interno o quien haga sus veces debe presentar un informe de su gestión y su evaluación sobre la eficacia del sistema de control interno, incluyendo todos sus elementos. Dicho informe debe contener por lo menos lo siguiente:

    6.1.4.2.2.5.1. Título.

    6.1.4.2.2.5.2. Identificación de los temas, procesos, áreas o materias objeto del examen, el periodo y criterios de evaluación, y la responsabilidad sobre la información utilizada, precisando que la responsabilidad del auditor interno es señalar los hallazgos y recomendaciones sobre los sistemas de control interno y de administración de riesgos.

    6.1.4.2.2.5.3. Especificación respecto a que las siguientes evaluaciones se realizaron de acuerdo con la regulación, las políticas definidas por la junta directiva u órgano equivalente y mejores prácticas de auditoría sobre el particular:

    6.1.4.2.2.5.3.1. Evaluación de la confiabilidad de los sistemas de información contable, financiera y administrativa.

    6.1.4.2.2.5.3.2. Evaluación sobre el funcionamiento y confiabilidad del sistema de control interno.

    6.1.4.2.2.5.3.3. Evaluación de la calidad y adecuación de los sistemas establecidos para garantizar el cumplimiento con las leyes, regulaciones, políticas y procedimientos.

    6.1.4.2.2.5.3.4. Evaluación de la calidad y adecuación de otros sistemas y procedimientos, análisis crítico de la estructura organizacional y evaluación de la adecuación de los métodos y recursos en relación con su distribución.

    6.1.4.2.2.5.4. Los resultados de la evaluación realizada respecto a la existencia, funcionamiento, efectividad, eficacia, confiabilidad y razonabilidad de los sistemas de control interno y de riesgos.

    6.1.4.2.2.5.5. Una declaración de la forma en que fueron obtenidas sus evidencias, indicando cuál fue el soporte técnico de sus conclusiones.

    6.1.4.2.2.5.6. Mencionar las limitaciones que encontraron para realizar sus evaluaciones, tener acceso a información u otros eventos que puedan afectar el resultado de las pruebas realizadas y las conclusiones.

    6.1.4.2.2.5.7. Relación de las recomendaciones formuladas sobre deficiencias materiales detectadas, mencionando los criterios generales que se tuvieron en cuenta para determinar la importancia de las mismas.

    6.1.4.2.2.5.8. Resultados del seguimiento a la implementación de las recomendaciones formuladas en informes anteriores.

    6.1.4.2.2.5.9. Identificación, nombre y firma, ciudad y fecha de elaboración.

    Lo anterior sin perjuicio de informes extraordinarios que el auditor interno deba presentar cuando detecte irregularidades graves que ameriten la atención inmediata de los órganos competentes.

    6.1.4.2.2.6. Supervisión

    El auditor interno debe establecer un proceso de seguimiento para supervisar y verificar que las acciones de la dirección hayan sido efectivamente implantadas, o que la alta dirección ha aceptado el riesgo de no tomar ninguna acción.

    Cuando el auditor interno considere que la alta dirección ha aceptado un nivel de riesgo residual, que en su concepto pueda ser inaceptable para la organización, debe discutir esta cuestión con el representante legal. Si la decisión referida al riesgo residual no se resuelve, el auditor interno y el representante legal deben informar esta situación a la junta directiva o quien haga sus veces, para que adopte la decisión pertinente.

    6.1.4.2.2.7. Funciones

    Las principales funciones del auditor interno o de quien tenga a su cargo responsabilidades equivalentes son las siguientes, sin perjuicio de la responsabilidad de autocontrol que corresponde a todos los funcionarios de la organización según los principios señalados en el numeral 3 del presente Capítulo:

    6.1.4.2.2.7.1. Elaborar el plan anual de auditoría antes de finalizar el año anterior y darle estricto cumplimiento. En el caso de entidades subordinadas para las cuales la matriz (sea nacional o extranjera) establezca los lineamientos generales del plan de auditoría, debe velarse porque éstos se ajusten a las disposiciones vigentes en Colombia para la respectiva entidad, así como a las características propias de su entorno, y realizar los ajustes pertinentes de acuerdo al tipo de negocio y a la normatividad aplicable.

    6.1.4.2.2.7.2. Someter a consideración del comité de auditoría el presupuesto anual de funcionamiento del área de auditoría interna.

    6.1.4.2.2.7.3. Realizar una evaluación detallada de la efectividad y adecuación del SCI, en las áreas y procesos de la organización que resulten relevantes, abarcando entre otros aspectos los relacionados con la administración de riesgos de la entidad y los sistemas de información, administrativos, financieros y tecnológicos, incluyendo los sistemas electrónicos de información y los servicios electrónicos.

    6.1.4.2.2.7.4. Evaluar tanto las transacciones como los procedimientos de control involucrados en los diferentes procesos o actividades de la entidad, en aquellos aspectos que considere relevantes.

    6.1.4.2.2.7.5. Revisar los procedimientos adoptados por la administración para garantizar el cumplimiento con los requerimientos legales y regulatorios, códigos internos y la implementación de políticas y procedimientos.

    6.1.4.2.2.7.6. Verificar la eficacia de los procedimientos adoptados por la administración para asegurar la confiabilidad y oportunidad de los reportes a esta Superintendencia y otros entes de control.

    6.1.4.2.2.7.7. Contribuir a la mejora de los procesos de gestión de riesgos, control y gobierno de la entidad, utilizando un enfoque sistemático y disciplinado.

    6.1.4.2.2.7.8. Adelantar las investigaciones especiales que considere pertinentes, dentro del ámbito de su competencia, para lo cual debe contar con la colaboración de expertos en aquellos temas en que se requiera.

    6.1.4.2.2.7.9. Presentar comunicaciones e informes periódicos al comité de auditoría o a la junta directiva o a la administración cuando lo estime conveniente, sobre el resultado del ejercicio de sus funciones.

    6.1.4.2.2.7.10. Hacer seguimiento a los controles establecidos por la entidad, mediante la revisión de la información contable y financiera.

    6.1.4.2.2.7.11. Evaluar los problemas encontrados y solicitar las acciones de mejoramiento correspondientes.

    6.1.4.2.2.7.12. Presentar a la junta directiva, por lo menos al cierre de cada ejercicio, un informe acerca de los resultados de su labor, incluyendo, entre otros aspectos, las deficiencias detectadas en el SCI.

    Es de advertir que, si bien resulta viable que la administración de las entidades supervisadas contrate externamente la realización de las actividades propias de la auditoría, en ningún caso ello implica el traslado de la responsabilidad sobre la auditoría misma. Es decir, que la administración de la entidad sólo entrega la ejecución de la labor más no la responsabilidad misma de la realización de la auditoría, la cual conservará siempre.

    En tal sentido, la administración de la entidad debe realizar el direccionamiento, administración y seguimiento de la actividad realizada por el tercero, sin delegar la toma de decisiones tales como los riesgos en los cuales se debe concentrar primordialmente la auditoría o la adopción del plan de auditoría. Adicionalmente, debe garantizarse el acceso permanente de la administración y del supervisor a la información de la auditoría y a los papeles de trabajo, el establecimiento de un plan de contingencias para que no cese la labor en caso de algún problema en la ejecución del contrato, y la independencia entre el auditor interno y externo (si existe este último), teniendo en cuenta que las dos funciones mencionadas no pueden ser desarrolladas por la misma firma.

    6.2. Órganos externos

    6.2.1. Revisor fiscal

    De conformidad con lo previsto en el numeral 3. del Capítulo III del Título I de la Parte I de esta Circular, el revisor fiscal de la entidad debe valorar los sistemas de control interno y administración de riesgos implementados por las entidades, a fin de emitir la opinión a la que se refiere y en los términos consignados en el subnumeral 3.1.8. ibídem.

    6.2.2. Contralor normativo

    6.2.2.1. Entidades a las cuales se exige contar con contralor normativo y requisitos que debe cumplir

    Deben contar con la figura del contralor normativo las sociedades comisionistas de bolsa, según lo dispuesto en el art. 21 de la Ley 964 de 2005.

    Teniendo en cuenta que el citado art. 21 indica que el contralor normativo debe ser independiente y que el art. 44 de la misma Ley define los criterios de independencia aplicables para todos los efectos previstos en la misma, el contralor normativo en ningún caso debe tener los vínculos que se señalan a continuación:

    6.2.2.1.1. Empleado o directivo de la sociedad comisionista, de la administradora del fondo o de alguna de sus filiales, subsidiarias o controlantes, y filiales de las contratantes, incluyendo aquellas personas que hubieren tenido tal calidad durante el año inmediatamente anterior a la designación.

    6.2.2.1.2. Accionistas que directamente o en virtud de convenio dirijan, orienten o controlen la mayoría de los derechos de voto de la sociedad comisionista o de la administradora del fondo o que determinen la composición mayoritaria de los órganos de administración, de dirección o de control de las mismas.

    6.2.2.1.3. Socio o empleado de asociaciones o sociedades que presten servicios de asesoría o consultoría a la sociedad comisionista, o a la administradora del fondo, o a las empresas que pertenezcan al mismo grupo económico del cual formen parte éstas, cuando los ingresos por dicho concepto representen para aquellos el 20% o más de sus ingresos operacionales.

    6.2.2.1.4. Empleado o directivo de una fundación, asociación o sociedad que reciba donativos importantes de la sociedad comisionista o de la administradora del fondo. Se consideran donativos importantes aquellos que representen más del 20% del total de donativos recibidos por la respectiva institución.

    6.2.2.1.5. Administrador de una entidad en cuya junta directiva participe un representante legal de la sociedad comisionista o de la administradora del fondo.

    6.2.2.1.6. Persona que reciba de la sociedad comisionista o de la administradora del fondo alguna remuneración diferente a los honorarios como miembro de la junta directiva, del comité de auditoría o de cualquier otro comité creado por la junta directiva.

    La vinculación del contralor normativo debe efectuarse a través de un contrato de prestación de servicios u otra modalidad que en ningún caso implique subordinación.

    6.2.2.2. Funciones y responsabilidades respecto de las sociedades comisionistas de bolsa

    El contralor normativo debe asistir a las reuniones de la junta directiva de la sociedad con voz pero sin voto, y tiene a su cargo, entre otras, las siguientes funciones:

    6.2.2.2.1. En desarrollo de la función consagrada en el literal a. del art. 21 de la Ley 964 de 2005, el contralor normativo debe establecer, implementar y verificar el cumplimiento de las políticas y mecanismos adecuados para:

    6.2.2.2.1.1. La detección, prevención y manejo de conflictos de interés en la realización de operaciones de intermediación que les han sido autorizadas y, en particular, de los mecanismos para garantizar que las áreas, funciones y sistemas de toma de decisiones correspondientes a cada actividad, estén separadas decisoria, física y operativamente.

    6.2.2.2.1.2. La separación de los activos administrados o recibidos de sus clientes de los propios y de los que correspondan a otros clientes.

    6.2.2.2.1.3. La adecuada clasificación de clientes y la debida prestación del deber de asesoría a los clientes inversionistas.

    6.2.2.2.1.4. El cumplimiento de las disposiciones del libro de órdenes para garantizar la debida destinación de los recursos entregados por los clientes.

    6.2.2.2.1.5. La mejor ejecución de las operaciones autorizadas, incluyendo entre otras las realizadas con o por cuenta de administradores, miembros de junta, matriz, subordinadas y demás personas o entidades pertenecientes al mismo grupo económico.

    6.2.2.2.1.6. La publicación de tarifas relacionadas con los servicios que presta la sociedad comisionista y la de garantizar que se informe a los clientes sobre dichas tarifas de manera previa a la realización de operaciones que le han sido autorizadas.

    6.2.2.2.1.7. La verificación respecto a que al interior de la sociedad solo operen las personas inscritas en el Registro Nacional de Profesionales del Mercado de Valores, cuando dicha inscripción sea condición para actuar.

    6.2.2.2.2. En desarrollo de la función prevista en el literal b. del art. 21 de la Ley 964 de 2005, el contralor normativo debe proponer a la junta directiva, en las reuniones de dicho órgano social, el establecimiento de las medidas para procurar comportamientos éticos y transparencia en las actividades de sus funcionarios y terceros relacionados en el ejercicio de los negocios propios de la comisionista de bolsa; detectar y prevenir conflictos de interés; garantizar la exactitud y transparencia en la revelación de información financiera, y evitar el uso indebido de información no pública

    6.2.2.2.3. Documentar y comunicar a la junta directiva, en las reuniones que adelante dicho órgano social, y al representante legal las situaciones de incumplimiento de la normatividad, políticas o procedimientos internos de la entidad, que puedan afectar el sano desarrollo de la actividad de intermediación de valores, su patrimonio, buen nombre o a sus clientes.

    6.2.2.2.4. Las demás que se establezcan en los estatutos sociales.

    Estos procedimientos de verificación deben estar debidamente documentados y estar a disposición de la SFC.

    El contralor normativo debe informar de manera inmediata a la junta directiva u órgano equivalente y a la SFC de irregularidades materiales que advierta en relación con el desarrollo del objeto social de la comisionista.

  7. DOCUMENTOS MÍNIMOS QUE DEBEN SUSTENTAR LA IMPLEMENTACIÓN DEL SCI

    Respecto a la implementación del SCI, la SFC puede exigir, a través de la supervisión in situ o extra situ, los manuales, formatos, procedimientos y demás documentos específicamente requeridos en el cuerpo de la presente Circular, algunos de los cuales se relacionan a continuación, sin perjuicio de cualquier otra información que estime pertinente en ejercicio de sus atribuciones legales:

    7.1. Planes y programas definidos por la entidad para el logro de sus objetivos, incluyendo las correspondientes acciones, responsables y cronogramas, lo cual comprende, entre otros, el plan estratégico de tecnología.

    7.2. Código de conducta o su equivalente y el documento mediante el cual éste se adopte oficialmente.

    7.3. Documentos que soporten la socialización de los principios y valores a todos los funcionarios de la entidad.

    7.4. Metodología y herramienta definidas en la organización para hacer la evaluación que hará la organización respecto de la aplicación de los principios de autocontrol, autorregulación y autogestión, a nivel general, por áreas o procesos, según resulte pertinente.

    7.5. Mapa de los riesgos relevantes, que contenga como mínimo: identificación de factores internos y externos de riesgo para la organización, riesgos identificados por procesos, análisis de probabilidad de ocurrencia de los riesgos y su impacto, identificación de los controles existentes para prevenir la ocurrencia o mitigar el impacto de los riesgos identificados, evaluación de la efectividad de los controles y definición de las acciones de mejoramiento necesarias.

    7.6. Política para manejo de riesgos, definida por la junta directiva u órgano equivalente, y la metodología e instrumentos para la gestión de riesgos en la entidad, incluyendo la definición de los comités u órganos responsables.

    7.7. Políticas establecidas en materia de manejo de información y comunicación, que incluyan mecanismos específicos para garantizar la conservación y custodia de información reservada o confidencial y evitar su filtración.

    7.8. Documento que soporte la comunicación a todos los funcionarios de la entidad del mapa de riesgos y de las políticas y metodologías a que se refieren los numerales anteriores.

    7.9. Políticas y metodología para evaluación del desempeño, a todos los niveles de la organización, incluyendo los indicadores definidos para medir la eficiencia.

    7.10. Estructura organizacional, manual de funciones, competencias y requisitos a nivel de cargo.

    7.11. Plan anual de auditoría interna.

    7.12. Reportes efectuados por los distintos órganos competentes en materia de control.

    7.13. Informes sobre resultados obtenidos en el proceso de seguimiento y evaluación al cumplimiento de los planes y programas, que incluya la medición de la satisfacción de los clientes, usuarios y otras partes interesadas.

    7.14. En relación con el consumidor financiero (según la definición establecida en el literal d del art. 2 de la Ley 1328 de 2009, lo siguiente:

    7.14.1. Políticas de servicio.

    7.14.2. Políticas de transparencia e integridad en las relaciones con los mismos (información acerca de productos y tarifas, mecanismos y sistemas de atención).

    7.14.3. Estrategias de servicio al cliente.

    7.14.4. Mecanismos establecidos para la recepción, registro y atención de quejas, sugerencias o recomendaciones por parte de los clientes, usuarios u otros grupos de interés y acciones de mejora adelantadas con ocasión del análisis de las mismas (análisis punta a punta para los principales motivos, por productos; revisión de productos, implementación de nuevos canales, revisión de políticas parametrizadas en el sistema, etc.).

    7.14.5. Las demás definidas en las disposiciones relacionadas con la protección al Consumidor en la Ley 1328 de 2009 y el Decreto 2555 de 2010.

    7.15. Actas y/o papeles de trabajo en que consten las decisiones y actuaciones de los órganos de control.

    7.16. Programas o planes de mejoramiento.

CAPÍTULO V Bienes e inversiones de las entidades vigiladas
  1. INVERSIONES EN BIENES INMUEBLES Y DEMÁS ACTIVOS FIJOS

    Las disposiciones legales que regulan la actividad de las instituciones vigiladas las facultan para adquirir y mantener bienes raíces donde estén construidos, o se vayan a construir, los edificios necesarios para el acomodo de sus negocios, así como en los eventos contemplados en el numeral 6 del art. 110 del EOSF; es decir, cuando le sean traspasados inmuebles en pago de deudas previamente contraídas en el curso de sus negocios, cuando no exista otro procedimiento razonable para su cancelación, y los que le sean adjudicados en subasta pública, por razón de hipotecas constituidas a su favor.

    Así mismo, dichos bienes normalmente requieren de inversiones que tienen por finalidad procurar, según el caso, su construcción, remodelación, adecuación y dotación, aspectos todos estos enderezados a la mejor prestación de los servicios que hacen parte de su objeto social.

    Por lo anterior, teniendo en cuenta la importancia relativa que representan las inversiones arriba mencionadas frente a los activos fijos, así como la circunstancia de que, dada su particular naturaleza, las aludidas inversiones deben efectuarse exclusivamente con recursos pertenecientes al patrimonio de las instituciones vigiladas, y no con los dineros recibidos de terceros en ejercicio de su actividad, en orden a facilitar el ejercicio de la actividad financiera dentro de las normas legales vigentes, y prevenir situaciones que puedan derivar en prácticas no autorizadas o inseguras, deben sujetarse tales operaciones a las siguientes condiciones:

    1.1. Inversiones en mejoras

    De acuerdo con lo previsto en el art. 100 del Decreto 2150 de 1995, las entidades vigiladas se entienden autorizadas para realizar mejoras en inmuebles. Sin embargo, en aquellos casos en los cuales el valor de la operación exceda el 50% del patrimonio técnico o cuando los activos de la entidad superen el 100% de dicho patrimonio, éstas deben remitir un informe junto con la remisión de los estados financieros correspondientes al período o períodos durante los cuales ocurrió el exceso.

    1.2. Inversiones en adquisición y construcción de inmuebles y otros activos fijos

    1.2.1. Régimen de autorización general

    Las instituciones vigiladas se entienden autorizadas para efectuar inversiones en la construcción y adquisición de bienes inmuebles, así como en la adquisición de otros activos fijos, tanto operacionales como no operacionales, siempre que los mismos no superen en ningún momento el valor equivalente al 100% del patrimonio técnico de la respectiva institución, sin perjuicio de lo dispuesto en normas especiales.

    Para efectos de lo anteriormente dispuesto, se computarán, los siguientes rubros del Plan Único de Cuentas:

    1805 Terrenos

    1810 Construcciones en curso

    1815 Edificios

    1820 Equipo, muebles y enseres de oficina

    1825 Equipo de computación

    1830 Vehículos

    1835 Equipo de movilización y maquinaria

    1840 Silos

    1845 Bodegas

    1850 Importaciones en curso

    1895 Depreciación y amortización acumulada, disminuida en los valores registrados de la cuenta 189548 a la cuenta 189560

    1898 Depreciación diferida

    1899 Provisión Propiedades y equipo

    1965 Bienes de arte y cultura

    1975 Bienes entregados en comodato

    199965 Provisión bienes de arte y cultura

    En todo caso, la SFC puede, en cualquier tiempo, exigir a las entidades vigiladas, cuando lo considere necesario, que sometan al régimen de autorización previa todas las adquisiciones y construcciones de bienes inmuebles y otros activos fijos que pretendan realizar, por razón de su situación financiera, por el incumplimiento reiterado de disposiciones legales, o por otra circunstancia atendible.

    1.2.2. Régimen de autorización previa

    En cualquiera de los siguientes supuestos, se requiere obtener la previa autorización de la SFC para efectuar adquisiciones o construcciones de inmuebles u otros activos fijos:

    1.2.2.1. Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SFC debe determinar, en cada caso, si necesitan obtener, de manera individual y previa, autorización para adquirir o construir inmuebles u otros activos fijos.

    1.2.2.2. En el evento en que alguna de las inversiones tengan un valor superior al 20% del monto correspondiente al capital pagado y reservas de la institución interesada en llevarla a cabo.

    1.2.2.3. Cuando la operación se vaya a celebrar con miembros de junta directiva, otros administradores, el revisor fiscal, accionistas que posean el 5% o más del capital, así como con el cónyuge o con parientes de cualquiera de éstos dentro del 2o. grado de consanguinidad, 1o. de afinidad o único civil, o con sociedades vinculadas a la institución financiera o de las que sean socios las personas antes relacionadas, siempre que en este último caso posean, conjunta o separadamente más del 20% por ciento del capital.

    1.2.2.4. Cuando se trate de inversiones en construcción de inmuebles, y en el proyecto correspondiente se prevea la posibilidad de enajenar a terceros alguna o algunas de las unidades resultantes.

    1.2.2.5. Cuando la entidad no hubiere cumplido, durante los 3 meses anteriores al de la realización de la inversión proyectada, las disposiciones legales relativas a la relación de activos ponderados por nivel de riesgo frente a patrimonio técnico, capital mínimo, margen de endeudamiento, relación de inversiones en filiales y activos fijos a capital y reservas patrimoniales, relación entre mercancías depositadas con certificado de prenda y capital pagado, y reserva legal y margen de solvencia según el caso.

    1.2.2.6. Cuando la inversión se vaya a realizar en desarrollo de planes de modernización o programas de cambio de la imagen institucional con motivo de modificaciones en la razón social, o por razón de la fusión de entidades, o cualquiera otra, caso en el cual debe someterse a la autorización de esta Entidad la ejecución del programa en su totalidad, aun cuando su costo, a más de inversiones en activos operacionales y no operacionales, involucre otros gastos significativos.

    1.3. Información a remitir

    En el evento en que, de conformidad con lo establecido en esta Circular, resulte necesario obtener la autorización previa de la SFC, las solicitudes respectivas deben presentarse acompañadas de la documentación contenida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia.

  2. INVERSIONES DE CAPITAL

    De acuerdo con lo dispuesto en el art. 110, numeral 1 del EOSF, las entidades financieras y de capitalización sólo pueden participar en el capital de otras sociedades cuando para el efecto hayan sido autorizadas por normas de carácter general.

    Por su parte, de conformidad con el art. 48 del Decreto 2080 de 2000, las entidades sometidas a la inspección y vigilancia de la SFC pueden realizar inversiones de capital en el exterior, de conformidad con lo establecido en el EOSF.

    Para tal efecto, las entidades deben remitir la documentación establecida en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, a fin de obtener la correspondiente autorización.

    2.1. Inversiones entre establecimientos de crédito

    En el entendido que los establecimientos de crédito comprenden a los establecimientos bancarios, corporaciones financieras, compañías de financiamiento y cooperativas financieras, el art. 2. numeral 7 del EOSF autoriza a este tipo de instituciones la posibilidad de adquirir y conservar acciones y bonos obligatoriamente convertibles en acciones emitidos por otros establecimientos de crédito, siempre que no adquiera el carácter de beneficiario real de acciones o bonos obligatoriamente convertibles en acciones emitidos por otra entidad de la misma clase; es decir, que es viable la inversión de un banco en una compañía de financiamiento y viceversa, o de una corporación financiera en un establecimiento bancario y al contrario; en tanto no es posible la inversión realizada de un banco en otro banco.

    2.2. Inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa de valores

    Consecuente con el mismo régimen, el EOSF autoriza a los bancos, corporaciones financieras, compañías de financiamiento, cooperativas financieras, organismos cooperativos de grado superior, compañías de seguros de vida y generales, reaseguros y a las cooperativas de seguros, según su propio régimen de inversiones, a que participen en el capital de sociedades comisionistas de bolsa y en el de las sociedades de servicios financieros: sociedades fiduciarias, almacenes generales de depósito y sociedades administradoras de fondos de pensiones y cesantías, y las sociedades de intermediación cambiaria y de servicios financieros especiales.

    Por su parte, las sociedades fiduciarias están autorizadas para participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, siempre que lo hagan con sus propios recursos.

    2.3. Inversión en sociedades de servicios técnicos o administrativos

    Con arreglo a lo previsto en el art. 110, numeral 2 del EOSF, los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización tienen la facultad de invertir en acciones de sociedades anónimas cuyo objeto exclusivo consista en la prestación de servicios técnicos o administrativos necesarios para el giro ordinario de los negocios de dichas instituciones.

    De otra parte y hasta tanto el Gobierno Nacional disponga otra cosa, se entienden como empresas de servicios técnicos o administrativos, para los efectos aludidos, además de las señaladas en la Resolución No. 0775 del 6 de marzo de 1991, las sociedades anónimas que contemplen dentro de su objeto social una cualquiera de las siguientes actividades:

    2.3.1. Empresas de seguridad: Vigilancia privada de inmuebles, muebles o personas; transporte, almacenamiento, manipulación y custodia de todo tipo de valores; impresión de documentos de seguridad tales como cheques, bonos y acciones.

    2.3.2. Empresas de administración de depósitos de valores y servicios conexos: Administración de depósitos centralizados de valores, de sistemas de compensación y de información centralizada de operaciones en el mercado de valores.

    2.3.3. Empresas de servicios de cobranza: Administración y cobro extrajudicial o judicial de cartera.

    2.3.4. Empresas de sistemas y servicios de informática: Programación de computadores, comercialización de programas; representación de compañías nacionales o extranjeras productoras o comercializadoras de programas; organización, conexión y administración de redes de cajeros automáticos para la realización de transacciones u operaciones;

    procesamiento de datos y manejo de información de equipos propios o ajenos para la elaboración de la contabilidad; creación y organización de los archivos y la realización de cálculos, estadísticas e informes en general; así como comunicación y transferencia electrónica de datos.

    2.3.5. Sociedades titularizadoras de activos hipotecarios y no hipotecarios: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en este tipo de sociedades, de acuerdo con los arts. 2.21.2.1.1 y 2.26.1.1.1 del Decreto 2555 de 2010.

    2.3.6. Operadores de bases de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Los establecimientos de crédito, las sociedades de servicios financieros y las sociedades de capitalización pueden poseer acciones en estas sociedades, de conformidad con el art. 2.26.1.3.1 del Decreto 2555 de 2010.

    2.3.7. Sociedades administradoras de sistemas de compensación y liquidación de divisas: Los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores se encuentran autorizados para invertir en este tipo de sociedades, de conformidad con el art. 2.27.1.1.1 del Decreto 2555 de 2010.

    2.3.8. Sociedades administradoras de sistemas de pago de bajo valor: Las entidades autorizadas a realizar inversiones en Sociedades de Servicios Técnicos y Administrativos pueden realizar inversiones en entidades de esta naturaleza, siempre que ostenten dicha condición.

    2.3.9. Sociedades creadas para la prestación de servicios de corresponsales: El art. 2.7.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito a invertir en sociedades de servicios técnicos y administrativos cuyo objeto social consista en la prestación de los servicios de corresponsales, incluido el procesamiento, transmisión, registro y demás gestión de los datos relacionados con dichas actividades, siempre y cuando tales sociedades no comprendan dentro de su objeto social actividades diferentes a las permitidas a las sociedades de servicios técnicos y administrativos.

    2.4. Inversiones en proveedores de infraestructura del mercado de valores

    Acorde con las autorizaciones otorgadas por la ley en algunos casos, y por el Gobierno Nacional en otros, las entidades vigiladas por la SFC pueden realizar inversiones en el capital en los denominados proveedores de infraestructura, en tanto se sujeten a las siguientes reglas:

    2.4.1. Bolsas de valores: El art. 110, numeral 8 del EOSF faculta de manera general a las entidades vigiladas por la SFC para poseer acciones y bonos obligatoriamente convertibles en acciones de las bolsas de valores.

    2.4.2. Bolsas de futuros, opciones y otros derivados: El art. 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados, y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

    2.4.3. Cámara de riesgo central de contraparte: El art. 16 de la Ley 964 de 2005 contempla que los intermediarios de valores, los establecimientos de crédito, las compañías de seguros, las sociedades de servicios financieros, las sociedades de capitalización, las sociedades administradoras de sistemas de negociación, las bolsas de valores, las bolsas de productos agropecuarios, agroindustriales o de otros commodities, los intermediarios de estas últimas y los depósitos centralizados de valores pueden participar en el capital de las Cámaras de Riesgo Central de Contraparte.

    2.4.4. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El art. 67 de la citada Ley 964 autoriza para invertir en este tipo de sociedades a los intermediarios de valores; los establecimientos de crédito; las sociedades de servicios financieros; las compañías de seguros; las sociedades de capitalización; las bolsas de valores; las bolsas de productos agropecuarios, agroindustriales o de otros commodities; los intermediarios de estas últimas, y los depósitos centralizados de valores.

    2.4.5. Proveedores de precios para valoración: El art. 2.16.1.2.7 del Decreto 2555 de 2010 establece que las entidades vigiladas por la SFC pueden participar del capital de los proveedores de precios.

    2.4.6. Organismos de autorregulación: El art. 11.4.2.1.1 del Decreto 2555 de 2010 establece que los intermediarios de valores, las bolsas de valores, las organizaciones gremiales o profesionales, las asociaciones, las sociedades administradoras de sistemas de negociación y las entidades que administran sistemas de registro pueden realizar contribuciones o aportes de capital en organismos de autorregulación, aun cuando no se constituyan como sociedades anónimas.

    2.5. Inversiones realizadas por las sociedades comisionistas de bolsa y bolsas de valores

    De conformidad con el art. 7 del Decreto 2016 de 1992, las bolsas de valores y las sociedades comisionistas de bolsa pueden realizar todas aquellas inversiones que guarden relación directa con su objeto social. Lo anterior, sin perjuicio de las disposiciones legales especiales.

    El realizar en forma habitual préstamos a los socios o a terceros no guarda relación directa con el objeto social de las bolsas de valores y de las sociedades comisionistas. En tal sentido, las operaciones de préstamos a los accionistas solo pueden realizarse con sujeción a las siguientes reglas:

    2.5.1. No se pueden acordar plazos superiores a 1 mes sin que proceda la prórroga o un nuevo crédito al mismo deudor durante los 4 meses siguientes.

    2.5.2. No se pueden comprometer sumas superiores al 10% del capital pagado y reservas de la sociedad, excluido el costo de adquisición del puesto en bolsa y sin que, en todo caso, las acreencias frente a la totalidad de los accionistas exceda el 30% de la suma expresada cualquiera que sea el concepto del préstamo.

    2.5.3. Se deben abstener de concertar renovaciones, refinanciaciones o cualquier otra modalidad de crédito que implique una prórroga o cambio en las condiciones financieras de la obligación.

    Así mismo, las operaciones de préstamos a empleados solo pueden realizarse para salud, educación o vivienda.

    Por otra parte, las inversiones de capital que pretendan realizar las sociedades comisionistas de bolsa y bolsas de valores en otras sociedades o entidades, requieren de la autorización de la SFC.

    Tratándose de bienes inmuebles la inversión será procedente cuando tenga como finalidad la utilización del bien para el funcionamiento de la entidad.

    2.6. Inversiones realizadas por bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities.

    De acuerdo con el art. 2.11.4.3.1 del Decreto 2555 de 2010, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, sus miembros y los organismos de compensación y liquidación sólo pueden realizar aquellas inversiones que guarden relación directa con su objeto social.

    2.7. Límite a las inversiones de capital realizadas por los establecimientos de crédito

    De acuerdo con lo dispuesto en el art. 119, numeral 1, literal b. del EOSF, la totalidad de las inversiones en sociedades filiales y demás inversiones de capital autorizadas, diferentes de aquellas que efectúen los establecimientos en cumplimiento de disposiciones legales, no puede exceder en todo caso del 100% de la suma del capital, reservas patrimoniales y la cuenta de revalorización de patrimonio del respectivo banco, corporación o compañía de financiamiento, excluidos los activos fijos sin valorizaciones y descontadas las pérdidas acumuladas.

    Así mismo, establece el literal c. de la citada disposición que la participación en el capital de sociedades filiales o sociedades comisionistas de bolsa no puede ser inferior al 51% de las acciones suscritas, ya sea directamente o con el concurso de otras sociedades vinculadas a la matriz, salvo que se trate de aquellas que se organicen como almacenes generales de depósito, en cuyo caso tal participación puede ser inferior.

    Igualmente, no aplica el límite antes señalado cuando las filiales se constituyan entre varias bolsas de valores, comisionistas de bolsa o entidades sometidas al control y vigilancia de la SFC, de conformidad con el parágrafo 2, numeral 2, del art. 110 del EOSF.

    En tal sentido, las inversiones de capital que realicen los establecimientos de crédito deben adecuarse al límite antes indicado, siguiendo al efecto las siguientes instrucciones:

    2.7.1. Base de liquidación del límite de inversiones

    2.7.1.1. Rubros que integran la base: Los rubros que deben incluirse para determinar el correcto cómputo del capital y las reservas patrimoniales, son los siguientes:

    2905 Bonos Obligatoriamente Convertibles en Acciones (1)

    3105 Capital Suscrito y Pagado

    3135 Aportes Sociales

    3140 Capital Mínimo e Irreductible - Sección de ahorros

    3205 Reserva Legal

    3210 Reservas Estatutarias

    3215 Reservas Ocasionales

    8101 Capital Garantía

    (1) Los bonos obligatoriamente convertibles en acciones sólo computan en cuanto en su emisión hayan concurrido las condiciones previstas en el art. 86 del EOSF.

    Por tal virtud, en caso de presentarse pérdidas de ejercicios anteriores, al monto de las mismas que exceda la suma de los fondos de destinación específica (grupo 33), el superávit (grupo 34), las utilidades y/o excedentes del ejercicio (grupo 36) y los dividendos decretados en acciones (grupo 37), se debe restar del valor resultante de la sumatoria de las cifras que aparecen registradas en las cuentas reseñadas al inicio de este subnumeral, con el objeto de establecer el valor saneado del capital y reservas patrimoniales.

    2.7.1.2. Rubros que se excluyen de la base

    De conformidad con el art. 119, numeral 1, literal b., del EOSF, los activos fijos sin valorizaciones deben deducirse de la sumatoria del capital y reservas patrimoniales de la respectiva entidad. En consecuencia, a continuación se señalan las cuentas del Plan Único de Cuentas para el Sistema Financiero, cuyo resultado se debe deducir de la base patrimonial, teniendo en cuenta la aplicación que el mismo Plan establece para cada uno de ellos:

    1805 Terrenos

    1810 Construcciones en Curso

    1815 Edificios

    1820 Equipos, Muebles y Enseres de Oficina

    1825 Equipos de Computación

    1830 Vehículos

    1835 Equipo de Movilización y Maquinaria

    1840 Silos

    1850 Importaciones en Curso

    1895 Depreciación y Amortización Acumulada (exceptuando los valores comprendidos entre las subcuentas 189548 y 189560)

    1899 Provisión Propiedades y Equipo

    2.7.2. Inversiones computables: Las inversiones de capital autorizadas a las entidades financieras, diferentes de aquellas que tengan el carácter de obligatorias, conforman las inversiones a comparar con la base patrimonial prevista en el subnumeral 2.7.1. del presente Capítulo.

    Para efectos del límite previsto en el art. 119, numeral 1, literal b. del EOSF, las inversiones de capital autorizadas para cada tipo de establecimiento de crédito computan por su costo de adquisición.

    Para tal fin, los establecimientos de crédito que realicen inversiones de capital que computen dentro del límite previsto en el art. 119, numeral 1, literal b. del EOSF deben informar, en cada oportunidad y mediante relación suscrita por el representante legal, el nombre de la sociedad receptora de la inversión, el costo de adquisición, el número de acciones o cuotas partes de interés social adquiridos y la fecha de realización de la inversión.

    2.7.3. Inversiones excluidas del cómputo: Debe entenderse que las inversiones de capital que no se computan para determinar esta sumatoria, son aquellas que las entidades están obligadas a realizar en cumplimiento de una norma. Las inversiones a excluir son las siguientes:

    2.7.3.1. Bancos: Aportes efectuados por el Banco Agrario en su calidad de integrante del Sistema Nacional de Crédito Agropecuario, en forma proporcional al monto de sus aportes en FINAGRO, de acuerdo con lo dispuesto en los arts. 229 del EOSF y 1 del Decreto 1313 de 1990.

    2.7.3.2. Corporaciones Financieras: Aún cuando las corporaciones financieras se encuentran habilitadas para realizar inversiones de capital en empresas del sector real, las mismas no computan para efectos de dar cumplimiento al límite previsto en el presente numeral.

    2.8. Límite a las inversiones de capital realizadas por las sociedades de servicios financieros

    2.8.1. Sociedades fiduciarias: De acuerdo con lo previsto en el art. 147 del EOSF, las sociedades fiduciarias pueden participar en el capital de sociedades administradoras de fondos de pensiones y cesantías; bolsas de valores y sociedades comisionistas de estas bolsas, y bolsas de futuros y opciones y sociedades comisionistas de estas bolsas, sujetándose a las reglas de los numerales 1, 2 y 3 del art. 119 del EOSF. No obstante, dichas inversiones no tienen que adecuarse al límite establecido en el art. 119, literal c. del EOSF, siempre que menos del 90% del capital de la sociedad administradora de fondos de pensiones y cesantía o de la sociedad comisionista de bolsa pertenezca en forma conjunta a varias sociedades fiduciarias.

    2.8.2. Almacenes Generales de Depósito: De acuerdo con lo previsto en el art. 35, numeral 2 del EOSF, se encuentran autorizados para poseer acciones en sociedades de transporte de carga, portuarias, operadoras portuarias, terminales de carga, comercializadoras, de agenciamiento de carga o de agenciamiento marítimo, siempre y cuando estas sociedades tengan por objeto exclusivo la realización de una cualquiera o varias de las actividades antes señaladas. El total de tales inversiones no puede exceder del 50% del patrimonio técnico del respectivo almacén general de depósito y su realización requiere de la aprobación previa de esta Superintendencia.

    Para tal efecto, el AGD debe presentar, en cada caso, solicitud previa y por escrito, anexando copia del acta de la junta directiva de la entidad en la cual se imparta la autorización respectiva. La citada acta debe contener las razones fundamentales que determinaron la decisión adoptada y anexarse copia de los estatutos sociales o del proyecto de estatutos de la sociedad receptora de la inversión, a efectos de poder verificar que su objeto se ajuste a las autorizaciones legales. La Superintendencia, si lo estima necesario, puede solicitar la información adicional o el cumplimiento de los requisitos que estime pertinentes.

    En todo caso, no les es dable a los AGD realizar inversiones en sociedades de intermediación aduanera, por cuanto no están contempladas en el régimen de autorización permitido.

    2.9. Restricciones a las inversiones realizadas por filiales de servicios financieros

    De conformidad con el numeral 2 del art. 119 del EOSF, las sociedades de servicios financieros, filiales de establecimientos de crédito, no pueden realizar inversiones:

    2.9.1. En sociedades o asociaciones de cualquier naturaleza, salvo que se trate de sociedades de servicios técnicos o administrativos, o acciones en bienes recibidos en dación en pago. En este último caso se tienen en cuenta las reglas previstas en el art. 110, numeral 7 del EOSF.

    Sin embargo, las sociedades comisionistas de bolsa, las sociedades fiduciarias y las sociedades administradoras de fondos de pensiones y cesantía pueden adquirir acciones de conformidad con las normas que rigen su actividad.

    2.9.2. En acciones de la matriz o subordinadas de ésta.

    2.10. Límites a las inversiones en sociedades de servicios financieros y sociedades comisionistas de bolsa realizadas por las entidades aseguradoras

    De acuerdo con lo previsto en el art. 187, numeral 3 del EOSF, las entidades aseguradoras no están sujetas al límite de inversión de sociedades de servicios financieros establecido en el art. 119, literal b. del EOSF, sino a los límites previstos en el numeral 2 del art. 187 ibídem, relacionado al régimen de inversiones de las aseguradoras.

    2.11. Límites a las inversiones realizadas por parte de las sociedades de servicios técnicos o administrativos

    Las sociedades de servicios técnicos o administrativos deben aplicar las limitaciones contempladas en los literales a. y b. del numeral 2 del art. 119 del EOSF, según remisión expresa.

    En tal virtud, estas sociedades no pueden participar en el capital de otras sociedades o asociaciones, cualquiera que sea su naturaleza, como tampoco adquirir acciones de la matriz o de las subordinadas de ésta.

    2.12. Límites a las inversiones realizadas en proveedores de infraestructura

    2.12.1. Bolsas de valores: Las entidades vigiladas por la SFC se encuentran facultadas para poseer acciones y bonos obligatoriamente convertibles en acciones, de conformidad con el art. 110, numeral 8 del EOSF.

    2.12.2. Bolsas de futuros, opciones y otros derivados: El art. 61 de la Ley 510 de 1999 establece que, de acuerdo con su régimen legal, las bolsas de valores, las bolsas de productos agropecuarios, las sociedades comisionistas de bolsas de valores y los intermediarios de las bolsas de productos agropecuarios, las sociedades comisionistas independientes de valores, los establecimientos de crédito, las entidades aseguradoras y las sociedades fiduciarias pueden participar en el capital de bolsas de futuros, opciones y otros instrumentos derivados y en el de las sociedades que realicen la compensación y liquidación de estos contratos.

    2.12.3. Bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities: De conformidad con el parágrafo 3º del art. 71 de la Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% de las acciones en circulación de las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities.

    2.12.4. Cámara de riesgo central de contraparte: De conformidad con el art. 16 de la citada Ley 964 de 2005, ninguna persona puede ser beneficiario real de un número de acciones que representen más del 10% del capital social de una cámara de riesgo central de contraparte, a menos que el Gobierno Nacional defina casos de excepción.

    No obstante el límite antes señalado, el Gobierno Nacional en ejercicio de sus facultades legales señaló en el parágrafo 1º del art. 2.13.1.1.3 del Decreto 2555 de 2010 que las bolsas de valores, los sistemas de negociación de valores, las bolsas de futuros y opciones, las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities, los depósitos centralizados de valores y las sociedades administradoras de sistemas de intercambio comerciales del mercado mayorista de energía eléctrica, pueden tener la calidad de beneficiario real de un número de acciones superior al 10% y máximo hasta el 30% del capital social de una cámara de riesgo central de contraparte.

    2.12.5. Sociedades administradoras de sistemas de negociación de valores o de registro de operaciones sobre valores: El parágrafo del art. 2.15.1.2.2 del mencionado Decreto 2555 consagra una limitación en el sentido que nadie puede ser beneficiario real de un número de acciones que represente más del 30% del capital social de este tipo de sociedades, a

    menos que se trate de bolsas de valores; bolsas de futuros y opciones; bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; depósitos centralizados de valores; sociedades administradoras de sistemas de intercambios comerciales del mercado mayorista de energía eléctrica; organismos de autorregulación, y sociedades extranjeras cuyo objeto sea desarrollar la administración de bolsas de valores, de sistemas de negociación de valores o de sistemas de registro de operaciones sobre valores y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social del administrador de los sistemas de negociación de valores o de los sistemas de registro de operaciones sobre valores.

    Para que una sociedad extranjera pueda ser considerada como internacionalmente reconocida por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores debe acreditar que cuenta con experiencia igual o superior a 5 años administrando en el exterior bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción. La anterior experiencia se puede demostrar directamente o por conducto de sus entidades vinculadas o por su beneficiario real, siempre y cuando los respectivos sistemas cuya administración se invoca se encuentren bajo la supervisión de una autoridad con funciones públicas o de un ente con funciones de autorregulación, según corresponda en su jurisdicción aplicable.

    También se consideran sociedades internacionalmente reconocidas por administrar bolsas de valores, sistemas de negociación de valores o sistemas de registro de operaciones sobre valores, o quien haga sus veces de acuerdo con su respectiva jurisdicción, a los miembros de la Federación Mundial de Bolsas de Valores (WFE por sus siglas en idioma inglés).

    Para los efectos de los limites aquí señalados, quien pretenda ser titular de más del treinta por ciento 30% de las acciones de estas sociedades, es responsable de acreditar ante la SFC el cumplimiento de los supuestos previstos en el mencionado artículo del Decreto 2555 de 2010, pudiendo esta Superintendencia en cada caso concreto pedir la información adicional que considere pertinente.

    2.12.6. Sociedades administradoras de sistemas de compensación y liquidación de divisas: El art. 2.27.1.1.1 del Decreto 2555 de 2010 autoriza a los establecimientos de crédito, las sociedades comisionistas de bolsa y las bolsas de valores para poseer acciones en estas sociedades.

    2.12.7. Proveedores de precios para valoración: Las entidades vigiladas por la SFC no pueden ser beneficiarias reales de un número de acciones que representen más del 20% de su capital social sin que sea beneficiaria real de un número de acciones que representen más del 20% de su capital social; con excepción de las bolsas de valores; las bolsas de futuros y opciones; las bolsas de bienes y productos agropecuarios, agroindustriales o de otros commodities; los depósitos centralizados de valores; los organismos de autorregulación, y las sociedades extranjeras cuyo objeto sea desarrollar, de manera profesional, la proveeduría de precios para valoración y sean reconocidas internacionalmente por ello, pueden tener la calidad de beneficiario real de un número de acciones equivalente al 100% del capital social, de conformidad con lo establecido en el art. 2.16.1.2.7 del Decreto 2555 de 2010.

    2.12.8. Organismos de Autorregulación: El régimen vigente dispone que ninguna persona puede ser beneficiario real de más del 10% del capital de un organismo de autorregulación.

  3. INVERSIONES DE PORTAFOLIO

    Las entidades vigiladas por la SFC acorde con su régimen legal y reglamentario pueden realizar inversión en títulos de renta fija y variable, en el mercado local o en el exterior, así como en valores y otras especies de inversión conocidos como "inversión de portafolio", sean estos propios o a nombre de terceros. Para tal efecto debe tenerse en cuenta la naturaleza de la entidad, las operaciones permitidas de acuerdo con su objeto social, el régimen de clasificación y valoración de inversiones definido para cada especie, así como los límites y la riesgos definidos para cada uno, además de las disposiciones del régimen de inversión extranjera contenido en el Decreto 2080 de 2000.

  4. ADQUISICIÓN DE ACCIONES O PARTES DE CAPITAL EN ENTIDADES FINANCIERAS DEL EXTERIOR

    Las entidades vigiladas por la SFC pueden realizar inversiones en filiales del exterior, previa autorización, para lo cual debe presentarse la correspondiente solicitud acompañada de los requisitos señalados en la lista de chequeo identificada con el código M-LC-AUT-023, definida por esta Superintendencia, y bajo el entendido del cumplimiento a las disposiciones cambiarias a las que se encuentra sometida la inversión de capital en el exterior.

    4.1. Reinversión de capitales en el exterior

    En relación con las solicitudes de reinversión de capitales que pretendan efectuar las entidades vigiladas con inversiones en el exterior, por concepto de utilidades que éstas generen por dividendos en acciones, por comisiones u otros montos adeudados, por traspasos de superávit a la cuenta de capital pagado, reparto de utilidades retenidas o por cualquier otro concepto con el que se pretenda aumentar la participación accionaria en el exterior, la entidad vigilada debe adelantar previamente las gestiones tendientes a obtener la autorización de la SFC, de forma tal que la efectiva realización del incremento sólo puede llevarse a cabo cuando estas diligencias se encuentren debidamente formalizadas.

    4.2. Utilidades

    Dentro de la asamblea general o la junta directiva, según el caso, se debe dar la opción a los accionistas para recibir las sumas respectivas en acciones o en dinero, opción esta que se debe ejercer dentro de un plazo prudencial preestablecido y que sirve para adelantar las gestiones indispensables en Colombia, en el evento en que se decida por la primera de las mencionadas alternativas. La entidad siempre debe prever la posibilidad legal de que las autoridades nacionales ordenen el reintegro de las divisas respectivas al país y, en consecuencia, no podrá comprometer en forma definitiva su voto en las decisiones de los organismos citados.

    Lo dispuesto en este subnumeral se entiende aplicable en aquellos eventos en que la entidad colombiana tiene la capacidad decisoria en la respectiva sociedad, esto es, cuando su voto determine la forma de recepción de las utilidades o repartos en general.

    4.3. Reinversión de las utilidades

    Si la solicitud se presenta con arreglo a decisiones tomadas con una mayoría compuesta por personas o entidades distintas de la inversionista colombiana, la entidad deberá presentar conjuntamente con aquella, los documentos que acrediten debidamente esa circunstancia. A la solicitud deberán adjuntarse los siguientes documentos:

    4.3.1. Informe sucinto en el cual se fundamente la necesidad de realizar la reinversión de la utilidad, tanto en relación con la entidad receptora en el exterior, como con el establecimiento colombiano.

    4.3.2. Copia auténtica de las actas de asamblea general o de junta directiva en cuyas reuniones se hubieren estudiado o propuesto (no aprobado definitivamente) las respectivas operaciones.

    4.3.3. Copia auténtica del balance debidamente certificado por el revisor fiscal de la entidad del exterior, sobre cuyas cifras se pretenden efectuar las apropiaciones respectivas.

    4.3.4. Indicación clara de los rubros o conceptos en general de donde se toman las partidas objeto de capitalización.

    En ningún caso se estudiarán solicitudes cuando la entidad inversionista no haya presentado opción para la inversión condicionada a la autorización, o no haya acompañado a su petición la documentación que acredite que se encontraba en imposibilidad de decidir el sistema de recepción de las sumas objeto de reparto.

  5. PRÁCTICAS INSEGURAS Y NO AUTORIZADAS DE ENTIDADES VIGILADAS EN OPERACIONES REPO, SIMULTÁNEAS Y TRANSFERENCIA TEMPORAL DE VALORES

    5.1. Prácticas inseguras y no autorizadas

    Se consideran prácticas inseguras y no autorizadas:

    5.1.1. Realizar operaciones de "fondeo" u otras operaciones que tengan efectos iguales o similares a los que producen las operaciones repo, simultáneas y de transferencia temporal de valores, las operaciones de fondos interbancarios o de fondos interasociadas sin el cumplimiento estricto de las normas aplicables, en especial, el EOSF, la Ley 964 de 2005, Decreto 669 de 2007, Decreto 2555 de 2010 y lo dispuesto en la CBCF.

    5.1.2. Realizar operaciones repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores sin el cumplimiento estricto de los regímenes legales y reglamentarios propios cada entidad sometida a inspección vigilancia de la SFC, así como de los fondos mutuos de inversión controlados. En este sentido, se deberá cumplir con todos los requisitos establecidos para su realización: Entre otros, los límites de concentración, los límites de cupos, su régimen de inversiones admisibles y la obligatoriedad de acudir a sistemas de negociación de valores cuando esta exista.

    Cuando se trate de operaciones repo activas o de operaciones simultáneas activas, realizadas por entidades financieras dichas operaciones se sujetarán a las normas generales sobre otorgamiento de crédito, según el manual de la institución (análisis de crédito o cupo aprobado por el órgano competente, garantías, etc.). Esta misma obligación será aplicable a las entidades financieras quienes realicen operaciones de transferencia temporal de valores en calidad de originador de las mismas.

    5.1.3. En el caso de los fondos de pensiones obligatorias y de los fondos de pensiones de jubilación o invalidez voluntarios, celebrar operaciones de reporto o repo y/o operaciones simultáneas y/o operaciones de transferencia temporal de valores con su respectiva sociedad administradora, o entre los mencionados fondos cuando los mismos sean administrados por una misma sociedad.

    5.1.4. Para el caso de los establecimientos de crédito, el otorgamiento de créditos cuando el crecimiento de las fuentes que le sirven de base se obtenga a partir de la celebración de operaciones repo, simultáneas y de transferencia temporal de valores.

TÍTULO II Prestación de los servicios financieros
CAPÍTULO I Canales, medios, seguridad y calidad en el manejo de información en la prestación de servicios financieros
  1. CANALES DE PRESTACIÓN DE SERVICIOS

1.1. Oficinas

Para efectos de lo dispuesto en el art. 92 del EOSF la apertura, traslado, cierre y conversión de oficinas de las entidades vigiladas por la SFC debe necesariamente obedecer al conocimiento integral que los directores y administradores tengan de los mercados potenciales, de la situación de competencia en las zonas correspondientes, de la capacidad operativa de la respectiva institución y de la incidencia que tales decisiones tienen sobre su estructura económica y financiera, conocimiento éste que debe fundamentarse en estudios técnicos de factibilidad.

Las determinaciones que se adopten están bajo la responsabilidad de los administradores de las entidades en desarrollo de las políticas que sobre la materia establezca cada una de ellas y deben consultar el interés de la comunidad.

1.1.1. Régimen de autorización general

Las entidades vigiladas, con excepción de aquellas sometidas al régimen de autorización individual previsto en el numeral 1.1.2 del presente Capítulo, pueden abrir, trasladar o cerrar sus oficinas, sucursales o agencias, sin autorización previa de la SFC, cuando reúnan los siguientes requisitos:

1.1.1.1. Cumplan con las obligaciones establecidas en el Decreto 2150 de 1995, modificado por el Decreto 19 de 2012, y demás disposiciones que lo modifiquen, aclaren o complementen, en especial con las disposiciones contenidas en el art. 46 y siguientes.

1.1.1.2. Cuenten con las seguridades necesarias para la oportuna y correcta prestación del servicio al público.

Prueba del cumplimiento de los requisitos anteriores debe permanecer en la presidencia o en la secretaría general de la entidad, o en el órgano que haga sus veces, a disposición de esta Superintendencia.

Todas las aperturas, traslados o cierres de oficinas, sucursales o agencias deben ser informadas a la SFC con destino a la oficina de registro, a más tardar dentro de los 5 días hábiles siguientes a la inscripción en la Cámara de Comercio de la novedad correspondiente.

1.1.2. Régimen de autorización individual

Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento o adecuación de capital, la SFC determinará, en cada caso, si requieren obtener de manera individual y previa autorización para la apertura, traslado o cierre de sus oficinas.

1.1.2.1. Condiciones de la solicitud: En los eventos en que se haga necesaria la autorización individual antedicha, la entidad interesada debe presentar solicitud escrita que contenga, al menos, la información señalada en la lista de chequeo identificada con el código M-LC-AUT-025, por esta Superintendencia.

1.1.2.2. Información a la SFC con posterioridad a la apertura o el traslado de oficinas: Dentro de los 5 días hábiles siguientes a la apertura o traslado de una oficina, debe informarse a la SFC sobre tal circunstancia y adjuntarse certificación de la Cámara de Comercio correspondiente que acredite el registro respectivo, lo cual debe surtirse dentro del término que al efecto señale esta entidad en el acto de autorización.

En caso de no llevarse a cabo la apertura o traslado de la oficina dentro del término indicado, la entidad debe informar tal hecho igualmente a la SFC solicitando la prórroga del término inicialmente concedido en caso en que aún persista el interés de la entidad en la solicitud inicialmente autorizada.

1.1.3. Naturaleza de las oficinas

De conformidad con lo establecido en los arts. 263 y 264 del C.Cio, las oficinas de las instituciones vigiladas por la SFC sólo pueden tener la calidad de sucursales o agencias, en los términos de las disposiciones mencionadas.

En consecuencia, cuando se pretendan abrir oficinas que tengan por objeto la prestación de servicios restringidos, la naturaleza de la correspondiente oficina debe ajustarse a alguna de las categorías citadas, sin perjuicio de que puedan tales oficinas ofrecer sus servicios de manera transitoria y temporal mediante el traslado de recursos humanos o técnicos para la prestación de sus servicios por fuera del local de las mismas, caso en el cual debe informarse previamente a la SFC, indicando el tipo de servicio que se ofrecerá, la oficina responsable de las operaciones que se realicen y el período en el cual se operará a través de esta modalidad.

La instalación de cajeros automáticos debe informarse oportunamente a la SFC, debiendo expresarse el lugar de ubicación del cajero que se pretende instalar.

1.1.4. Conversión de oficinas

Toda modificación que se efectúe a la naturaleza jurídica de una oficina en funcionamiento debe ser previamente informada a la SFC, indicándose la nueva dependencia contable o administrativa de la oficina objeto de conversión.

1.1.5. Cierre de oficinas

El cierre de oficinas puede producirse dentro del sistema de autorización general. En consecuencia, los cierres pueden hacerse conforme a la decisión adoptada por el órgano social competente. De esta decisión deben ser informados por escrito y con una antelación no inferior a 30 días calendario todos los clientes de la oficina que se va a cerrar, con indicación expresa de los trámites a seguir respecto de los depósitos y las obligaciones contraídas por cada uno de ellos. Durante el mismo tiempo se informará a través de cualquier medio publicitario al público en general.

1.2. Corresponsales locales

Se refiere a las clases de servicios que pueden prestar los establecimientos de crédito, las sociedades administradoras de inversión, las sociedades comisionistas de bolsas de valores, las sociedades administradoras de fondos de pensiones, las sociedades fiduciarias, las sociedades intermediarias del mercado cambiario y las entidades aseguradoras. En línea con lo establecido en los art. 5, 40 y 41 del EOSF, el art. 2.30.1.1.2, el art. 2.36.9.1.1 y el num. 8 del art. 2.36.9.1.11 del Decreto 2555 de 2010, los intermediarios de seguros no pueden ejercer como corresponsales de entidades aseguradoras.

1.2.1. Servicios que se pueden prestar a través de corresponsales

1.2.1.1. Establecimientos de crédito

En desarrollo de lo dispuesto en el art. 2.36.9.1.4 del Decreto 2555 de 2010, los establecimientos de crédito pueden prestar por medio de corresponsales, uno o varios de los siguientes servicios:

1.2.1.1.1. Recaudo, pagos y transferencia de fondos.

1.2.1.1.2. Envío o recepción de giros en moneda legal colombiana dentro del territorio nacional.

1.2.1.1.3. Depósitos y retiros en efectivo y transferencias de fondos que afecten dichos depósitos, incluyendo los depósitos electrónicos.

1.2.1.1.4. Consultas de saldos.

1.2.1.1.5. Expedición y entrega de extractos, documentos e información sobre cualquier tipo de producto.

1.2.1.1.6. Desembolsos y pagos en efectivo por concepto de operaciones activas de crédito, al igual que la activación de productos pre-aprobados de crédito.

1.2.1.1.7. También pueden recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario; y recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando el establecimiento de crédito respectivo ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.

1.2.1.1.8. La promoción y gestión de las operaciones de otras entidades vigiladas, usuarias de su red de oficinas, en desarrollo de lo dispuesto en el art. 93 del EOSF y en el art. 5 de la Ley 389 de 1997. En materia de comercialización de seguros, se debe cumplir lo establecido en el art. 2.36.9.1.17 del Decreto 2555 de 2010 y el subnumeral 1.2.1.7 del presente Capítulo.

1.2.1.1.9. Cualquier otra operación que se enmarque en uno o varios de los servicios consagrados en el art. 2.36.9.1.4 del Decreto 2555 de 2010.

Los corresponsales pueden recolectar y entregar documentación e información relacionada con los servicios señalados, incluyendo aquella relativa a la apertura y cancelación de cuentas, a la realización y cancelación de depósitos, la entrega de los instrumentos que permiten la disposición o manejo de los recursos depositados (tales como tarjetas, entre otros) y la relacionada con solicitudes de crédito, así como promover y publicitar tales servicios.

1.2.1.2. Sociedades comisionistas de bolsas de valores

En desarrollo de lo dispuesto en el art. 2.36.9.1.5 del Decreto 2555 de 2010, las sociedades comisionistas de bolsas de valores, pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.2.1. La recepción de dinero para o como resultado de operaciones realizadas a través de intermediarios de valores.

1.2.1.2.2. El pago de los dividendos o rendimientos de los títulos administrados por una sociedad comisionista de bolsa de valores, así como de los recursos derivados de la venta de las inversiones.

1.2.1.2.3. La entrega y recepción de las constancias o certificados de los valores que se manejen a través de los depósitos centralizados de valores.

1.2.1.2.4. La recepción de recursos destinados a ser invertidos en un fondo de inversión colectiva, así como su devolución.

1.2.1.2.5. En desarrollo de lo dispuesto en los numerales 5 y 6 del art. 2.36.9.1.5 del Decreto 2555 de 2010 también pueden recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario y recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario, siempre y cuando la sociedad comisionista de bolsa de valores respectiva ostente la calidad de intermediario del mercado cambiario y con sujeción a las disposiciones del régimen cambiario en lo pertinente.

Los corresponsales de sociedades comisionistas de bolsas de valores no pueden prestar ningún tipo de asesoría para la vinculación de clientes ni para la realización de inversiones respecto de clientes ya vinculados con la sociedad comisionista de bolsa de valores. No obstante, podrán recolectar y entregar documentación e información relacionada con los servicios previstos en el presente subnumeral.

1.2.1.3. Intermediarios del Mercado Cambiario - IMC

En desarrollo de lo dispuesto en el art. 2.36.9.1.7 del Decreto 2555 de 2010, los IMC pueden prestar, por medio de corresponsales exclusivamente los siguientes servicios:

1.2.1.3.1. Recibir o entregar recursos en moneda legal colombiana correspondiente a las operaciones de compra y venta de divisas provenientes de operaciones de cambio obligatoriamente canalizables a través del mercado cambiario.

1.2.1.3.2. Recibir o entregar recursos en moneda legal colombiana correspondiente a la compra y venta de divisas de operaciones de envío o recepción de giros no obligatoriamente canalizables a través del mercado cambiario.

Los corresponsales cambiarios no pueden desarrollar operaciones de compra y venta de divisas a nombre o por cuenta del IMC. El corresponsal del IMC sólo está obligado a atender solicitudes de recursos en moneda legal colombiana de operaciones realizadas por el IMC, a que se refiere el presente subnumeral, en la medida en que cuente con recursos suficientes, sin perjuicio de la exigibilidad de las obligaciones a cargo del IMC, las cuales, en todo caso, deben ser atendidas oportunamente, a través de su propia red de oficinas.

1.2.1.4. Sociedades administradoras de fondos de inversión colectiva

Atendiendo lo dispuesto en el art. 2.36.9.1.6 del Decreto 2555 de 2010, las entidades autorizadas para administrar fondos de inversión colectiva, en desarrollo de dicha actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.4.1. Recaudo, pago y transferencia de dineros asociados a la normal operación de fondos de inversión colectiva.

1.2.1.4.2. Expedición y entrega de extractos.

1.2.1.4.3. Recolección y entrega de documentación e información relacionada con los fondos de inversión colectiva administrados.

Los corresponsales de sociedades administradoras de fondos de inversión colectiva no pueden prestar ningún tipo de asesoría para la vinculación de clientes e inversión en dichos fondos, ni para la realización de inversiones respecto de clientes ya vinculados con la sociedad administradora. No obstante, pueden recolectar y entregar documentación e información relacionada con los servicios previstos en el presente numeral.

1.2.1.5. Sociedades administradoras de fondos de pensiones

En virtud de lo establecido en el art. 2.36.9.1.8 del Decreto 2555 de 2010, las entidades autorizadas para administrar fondos de pensiones, en desarrollo de dicha actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.5.1. Recaudo y pago de recursos asociados a la vinculación a fondos de pensión voluntaria.

1.2.1.5.2. Recolección y entrega de documentación e información relacionada con la vinculación a fondos de pensión voluntaria.

1.2.1.5.3. Expedición y entrega de extractos de fondos de pensión voluntaria.

Los corresponsales de sociedades administradoras de fondos de pensiones no pueden vincular ni prestar ningún tipo de asesoría para la vinculación de clientes.

1.2.1.6. Sociedades fiduciarias

Según lo establecido en el art. 2.36.9.1.9 del Decreto 2555 de 2010, las sociedades fiduciarias en desarrollo de su actividad pueden prestar por medio de corresponsales los siguientes servicios:

1.2.1.6.1. Recaudo y pago de recursos asociados a las operaciones autorizadas a las sociedades fiduciarias.

1.2.1.6.2. Recolección y entrega de documentación e información relacionada con las operaciones autorizadas a las sociedades fiduciarias.

1.2.1.6.3. Expedición y entrega de extractos.

Los corresponsales de sociedades fiduciarias no pueden vincular ni prestar ningún tipo de asesoría para la vinculación de clientes.

1.2.1.7. Entidades aseguradoras

De acuerdo con lo establecido en los art. 2.36.9.1.17 y 2.36.9.1.18 del Decreto 2555 de 2010, las entidades aseguradoras, en desarrollo de su actividad, pueden prestar por medio de corresponsales uno o varios de los siguientes servicios:

1.2.1.7.1. Comercialización de las pólizas que cumplan con las condiciones de universalidad, sencillez, estandarización y comercialización masiva definidas en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y que correspondan a los siguientes ramos:

1.2.1.7.1.1. Seguro Obligatorio de Accidentes de Tránsito

1.2.1.7.1.2. Exequias

1.2.1.7.1.3. Desempleo

1.2.1.7.1.4. Vida individual

1.2.1.7.1.5. Accidentes personales

1.2.1.7.1.6. Agropecuario

1.2.1.7.1.7. Hogar

1.2.1.7.1.8. Incendio

1.2.1.7.1.9. Sustracción

En ese sentido, se entienden autorizadas las actividades de promoción de productos, así como la entrega y recepción de solicitudes de seguro y la implementación de mecanismos de comprobación de la asegurabilidad, de los productos asociados a los ramos indicados anteriormente.

1.2.1.7.2. Recaudo de primas y pago de indemnizaciones de cualquier ramo de seguros, así como la entrega de los soportes o comprobantes respectivos, lo cual en ningún caso implica que los corresponsales tomen la decisión de pago del siniestro. En ese sentido, se entienden autorizadas todas aquellas operaciones de recaudo, recepción, pago, transferencia y entrega de dinero. La entidad aseguradora debe definir con base en criterios técnicos, a partir de qué montos de indemnización el corresponsal deberá remitir al beneficiario a su sucursal más cercana con el fin de garantizar el pago de manera expedita.

1.2.1.7.3. Entrega y recepción de copias de pólizas y anexos, condiciones generales, particulares o extractos, certificaciones, documentos necesarios para la reclamación del siniestro, documentos informativos, informes, boletines y, en general, toda aquella información relacionada con los seguros comercializados a través de corresponsales.

1.2.2. Disposiciones generales para la prestación de servicios de las entidades vigiladas a través de sus corresponsales

1.2.2.1. Administración de los riesgos implícitos a la prestación de servicios a través de corresponsales.

1.2.2.1.1. Administración del riesgo operativo.

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben ajustar su sistema de administración de riesgo operativo (SARO) en todo aquello que resulte pertinente para la adecuada administración de ese riesgo. Como mínimo se deben contemplar los siguientes aspectos:

1.2.2.1.1.1. Los procesos, procedimientos, planes estratégicos, planes de continuidad del negocio, planes de contingencia.

1.2.2.1.1.2. Complementar y/o ajustar sus políticas, procedimientos y mecanismos de control interno, con el fin de adaptarlos a las condiciones propias de la prestación de sus servicios a través de corresponsales.

1.2.2.1.1.3. Adoptar políticas y establecer procedimientos para la selección, vinculación, capacitación, acompañamiento y desvinculación de los corresponsales contratados para la prestación de los servicios autorizados. Dichas políticas deben ser aprobadas por la junta directiva u órgano que haga sus veces.

1.2.2.1.2. Condiciones operativas para la prestación de servicios a través de corresponsales

Con el fin de garantizar que la información de las operaciones realizadas a través de corresponsales se ejecute en condiciones de seguridad y calidad, las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben cumplir como mínimo los siguientes requerimientos, en relación con las terminales o medios tecnológicos que utilicen para tal efecto:

1.2.2.1.2.1. Realizar las operaciones en línea y en tiempo real.

1.2.2.1.2.2. Contar con mecanismos de identificación que permitan verificar que se trata de un equipo autorizado para prestar los servicios a través de los corresponsales.

1.2.2.1.2.3. Disponer de mecanismos y/o procedimientos que impidan la captura, almacenamiento, procesamiento, visualización o transmisión de la información de las operaciones realizadas, para fines diferentes a los autorizados a las entidades vigiladas a través de los corresponsales.

1.2.2.1.2.4. Transmitir la información acerca de las operaciones realizadas, desde el terminal hasta la plataforma tecnológica de la entidad vigilada utilizando mecanismos de cifrado fuerte de conformidad con lo señalado en el subnumeral 2.3.4.1.5. del presente Capítulo.

1.2.2.1.2.5. Generar automáticamente el soporte de cada operación para ser entregado al cliente. En consecuencia, ante la falta de insumos o fallas técnicas que impidan la expedición del soporte, no puede prestarse ningún servicio a través del corresponsal.

1.2.2.1.2.6. Se deben establecer procedimientos para informar a los clientes aquellos casos en los que las operaciones no sean exitosas.

1.2.2.1.2.7. Permitir su manejo bajo diferentes perfiles de usuario diferenciados para efectos de su administración, mantenimiento y operación.

1.2.2.1.2.8. Garantizar que las terminales o medios tecnológicos utilizados por los corresponsales para la realización de las operaciones cumplen los principios de atomicidad, consistencia, aislamiento y durabilidad, teniendo en cuenta las siguientes definiciones:

1.2.2.1.2.8.1. Atomicidad: Propiedad que asegura que una operación es indivisible y, por lo tanto, ante un fallo del sistema, no existe la posibilidad de que se ejecute sólo una parte.

1.2.2.1.2.8.2. Consistencia: Propiedad que asegura que únicamente se ejecutan aquellas operaciones que no van a romper las reglas y directrices de integridad de la base de datos.

1.2.2.1.2.8.3. Aislamiento: Propiedad que asegura que una transacción es una unidad de aislamiento, permitiendo que transacciones concurrentes se comporten como si cada una fuera la única transacción que se ejecuta en el sistema. Esto asegura que la realización de dos transacciones sobre la misma información sea independiente.

1.2.2.1.2.8.4. Durabilidad: Propiedad que asegura que una vez realizada la operación ésta persistirá y no se podrá deshacer aunque falle el sistema. Cuando una transacción termina de ejecutarse, toda la información debe grabarse en algún medio de almacenamiento, en donde se asegure que las actualizaciones no se perderán.

1.2.2.1.2.9. Disponer de centros de administración y monitoreo de las terminales o medios tecnológicos utilizados por sus corresponsales.

1.2.2.1.2.10. Contar con los medios necesarios para brindar la atención y soporte requeridos por los corresponsales para la debida prestación de sus servicios.

1.2.2.1.2.11. Disponer de un registro detallado de todos los eventos (exitosos y fallidos) realizados en las terminales o medios tecnológicos utilizados por sus corresponsales.

1.2.2.1.2.12. Contar con políticas y procedimientos para el alistamiento, transporte, instalación, mantenimiento y administración de las terminales de sus corresponsales, así como para el retiro del servicio de los mismos.

1.2.2.1.2.13. Operar con sistemas de información que permitan realizar las operaciones bajo condiciones de seguridad, calidad y no repudio por parte del corresponsal.

1.2.2.1.2.14. Adoptar las medidas necesarias encaminadas a impedir que el corresponsal tenga acceso directo a la información de las cuentas de los clientes de la entidad vigilada, salvo tratándose de aquella información que sea necesaria para el cumplimiento de sus obligaciones como corresponsal.

1.2.2.1.2.15. Contemplar una fase de acompañamiento por parte de la entidad, al inicio de la operación de cada corresponsal, así como la disposición de los medios que le suministren el soporte necesario para la prestación de los servicios convenidos.

1.2.2.1.2.16. Contar con mecanismos de autenticación de 2 factores para la realización de operaciones monetarias que impliquen el retiro de efectivo, transferencias de fondos, recepción de giros y desembolsos, así como la consulta de saldos, la expedición de extractos y cualquier otra operación no monetaria, autorizada para ser realizada a través de corresponsales, que conlleve a la consulta de información confidencial de los consumidores financieros.

Las consultas y/o pagos relacionados con el valor de cuotas de créditos sólo requieren un factor de autenticación.

En el caso de operaciones originadas desde la banca móvil, la autenticación de 2 factores se debe realizar en el origen de la transacción.

1.2.2.1.3. Condiciones de idoneidad moral, infraestructura física, técnica y de recursos humanos de los corresponsales

Las entidades vigiladas deben examinar y evaluar la idoneidad moral del corresponsal y son los directos responsables de la prestación del servicio a través de éstos. Por lo tanto, deben instruir claramente al corresponsal acerca de los lineamientos que le permitan mantener una adecuada infraestructura física, técnica y de recursos humanos. Adicionalmente, deben velar porque los corresponsales que ostenten la calidad de persona natural, o sus representantes legales y administradores en general, tratándose de personas jurídicas, no estén incursos en las supuestos a que se refiere el inciso tercero del numeral 5 del art. 53 del EOSF.

Para efectos de establecer la idoneidad moral del corresponsal cuando se trate de personas naturales, o de los representantes legales y revisores fiscales, tratándose de personas jurídicas, las entidades vigiladas deben realizar las averiguaciones pertinentes, tales como solicitud de antecedentes penales, medidas o sanciones administrativas impuestas por las diferentes Superintendencias, por conductas asociadas al desarrollo o participación en la actividad financiera, bursátil y/o aseguradora, sin contar con la debida autorización estatal.

Tratándose de los corresponsales cambiarios de que trata el art. 2.36.9.1.3. del Decreto 2555 de 2010, deben acreditar el cumplimiento de lo dispuesto en el parágrafo del art. 100 de la Ley 1328 de 2009.

1.2.2.2. Reglas relativas a la administración del riesgo de lavado de activos y financiación del terrorismo

Las entidades vigiladas autorizadas para prestar sus servicios a través de corresponsales deben dar cumplimiento a las disposiciones del Capítulo IV, Título IV de la Parte I de la presente Circular, en lo que resulte aplicable.

Dentro del sistema de administración del riesgo de lavado de activos y financiación del terrorismo (SARLAFT) se deben definir los deberes del corresponsal, dentro de los cuales se puede incluir la posibilidad de brindar soporte a la entidad en las gestiones necesarias para el conocimiento del cliente.

1.2.3. Contratos con los corresponsales

Las entidades vigiladas deben enviar a la SFC para su aprobación, de forma previa a su celebración e implementación, los modelos de contratos con los corresponsales en las condiciones de que trata el art. 2.36.9.1.11 del Decreto 2555 de 2010, así como la siguiente información y documentos:

1.2.3.1. Descripción de las características técnicas de los terminales con las cuales operará.

1.2.3.2. Infraestructura de comunicaciones que soportará la red de corresponsales.

1.2.3.3. Medidas de seguridad que protegerán la información de las operaciones realizadas.

1.2.3.4. Recursos dispuestos para la operación de los centros de administración, monitoreo y soporte.

1.2.3.5. Descripción del proceso adoptado por la entidad vigilada para la identificación y autenticación del cliente a través del corresponsal.

1.2.3.6. Procedimiento adoptado para el registro y conservación de la información de las operaciones realizadas.

1.2.3.7. Identificación de los riesgos operativos asociados a la prestación del servicio a través del corresponsal y las medidas adoptadas para su mitigación.

1.2.3.8. Para el caso de las entidades aseguradoras, los modelos de las pólizas de seguros que se comercializarán a través de los corresponsales, los cuales deben cumplir con los principios de los seguros de comercialización masiva estipulados en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y con las instrucciones establecidas para la comercialización de seguros a través de corresponsales.

1.2.3.9. Modificaciones de los contratos.

De conformidad con el art. 2.36.9.1.15 del Decreto 2555 de 2010, esta Superintendencia autoriza de manera general aquellas modificaciones que se relacionen con los siguientes aspectos:

1.2.3.9.1. Establecimiento de límites para la prestación de los servicios, monto por transacción, número de transacciones por cliente o usuario y tipo de transacción.

1.2.3.9.2. La remuneración a favor del corresponsal y a cargo de la entidad que lo contrata para la prestación de sus servicios, y la forma de pago.

1.2.3.9.3. Los horarios de atención al público, los cuales pueden ser acordados libremente entre las partes.

1.2.3.9.4. La asignación del respectivo corresponsal a una agencia, sucursal o dependencia del establecimiento de crédito, sociedad administradora de inversión, sociedad comisionista de bolsa de valores, sociedad administradora de fondos de pensiones, sociedad fiduciaria, IMC o entidad aseguradora, así como los canales y procedimientos que podrá emplear el corresponsal para comunicarse con aquellas.

1.2.3.9.5. La indicación de si el corresponsal se encuentra autorizado para emplear el efectivo recibido de los clientes y usuarios del establecimiento de crédito, sociedad administradora de inversión, sociedad comisionista de bolsa de valores, sociedad administradora de fondos de pensiones, sociedad fiduciaria, IMC o entidad aseguradora, para transacciones relacionadas con su propio negocio y, en tal caso, los términos y condiciones en que el efectivo puede emplearse, sin perjuicio de la responsabilidad de la entidad que presta sus servicios a través del corresponsal frente a los clientes y usuarios, y del corresponsal frente a la entidad, por tales recursos.

1.2.3.9.6. La obligación del corresponsal de consignar en una agencia o sucursal de la entidad contratante o de otro establecimiento de crédito el efectivo recibido, con una determinada periodicidad, o si se exceden ciertos límites, la contratación de seguros, la forma de custodia del efectivo en su poder, entre otros.

1.2.3.9.7. Las condiciones bajo las cuales los corresponsales pueden o no utilizar su red de oficinas, agencias, sucursales o franquicias para prestar los servicios autorizados en el presente Capítulo, con indicación expresa de la responsabilidad que asume el establecimiento de crédito, sociedad administradora de inversión, sociedad comisionista de bolsa de valores, sociedad administradora de fondos de pensiones, sociedad fiduciaria, IMC o entidad aseguradora, de verificar de manera directa la idoneidad y la calidad en la prestación de los servicios por parte de su corresponsal.

1.2.3.9.8. La descripción técnica de los medios tecnológicos y/o terminales electrónicos situados en las instalaciones del corresponsal y con los que éste cuente para la prestación del servicio, así como la obligación de éste de velar por su debida conservación y custodia.

Sin perjuicio de la autorización general de que trata el presente subnumeral, las anteriores modificaciones deben ser informadas a esta Superintendencia una vez sean acordadas entre las partes.

1.2.4. Disposiciones relacionadas con la prestación de servicios de varias entidades vigiladas a través de un mismo corresponsal.

En desarrollo de lo dispuesto en el numeral 14 del art. 2.36.9.1.11 del Decreto 2555 de 2010 una persona natural o jurídica puede ser corresponsal de una o varias entidades facultadas para prestar sus servicios a través de corresponsales. En estos casos, se deben establecer los mecanismos que aseguren una adecuada diferenciación de los servicios prestados por cada entidad vigilada, así como la obligación del corresponsal de abstenerse de realizar actos de discriminación o preferencia entre las entidades, o que impliquen competencia desleal entre los mismos.

1.2.5. Reglas para la prestación de los servicios de las entidades aseguradoras a través de corresponsales

1.2.5.1. Las entidades aseguradoras deben garantizar el cumplimiento de las siguientes condiciones para la prestación de los servicios establecidos en el subnumeral 1.2.1.7.1. del presente Capítulo:

1.2.5.1.1. Capacitación.

Las personas naturales que trabajen o presten servicio a los corresponsales de las entidades aseguradoras deben estar capacitadas para la ejecución de las labores relacionadas con la comercialización de pólizas de seguros. Por lo anterior, las entidades aseguradoras deben velar por que dichas personas tengan conocimiento suficiente sobre el proceso de celebración del contrato de seguro y el rol que deben cumplir en cada una de las etapas de dicho proceso, incluyendo la promoción del producto, la recepción de la solicitud de seguro, la realización del mecanismo de comprobación de asegurabilidad, si lo hay, la entrega de todos los documentos que hagan parte del contrato de seguro, el recaudo de la prima y la entrega de los demás documentos que haya dispuesto la entidad aseguradora para informar al consumidor financiero sobre instrucciones que se deben tener en cuenta para la efectividad del seguro (instrucciones en materia de reclamaciones, de mantenimiento del estado del riesgo o de evitar la extensión o propagación del siniestro). El corresponsal también debe estar en capacidad de brindar información sobre los mecanismos habilitados por la entidad aseguradora para la presentación y atención de quejas y reclamos.

Las entidades aseguradoras deben actualizar periódicamente los conocimientos de las personas naturales que trabajen o presten servicio a los corresponsales, especialmente cuando hay modificaciones a los productos de seguro comercializados a través de corresponsales, tales como el alcance de los amparos, los requisitos de asegurabilidad y aspectos procedimentales relacionados con la reclamación.

1.2.5.1.2. Entrega de documentos contractuales.

Las entidades aseguradoras deben verificar que los corresponsales realicen las siguientes actividades:

1.2.5.1.2.1. Entrega y explicación al consumidor financiero de los documentos que hacen parte del contrato de seguro.

1.2.5.1.2.2. Entrega de indicaciones que el tomador o asegurado deben tener en cuenta para proteger la validez y eficacia del contrato de seguro.

1.2.5.1.2.3. Indicación de la forma en que el consumidor financiero puede tener acceso al contenido mínimo de información al que hace referencia el art. 9 de la Ley 1328 de 2009.

1.2.5.1.3. Material publicitario de productos o servicios prestados a través del corresponsal.

Las entidades aseguradoras deben dotar a los corresponsales con el material comercial y publicitario idóneo y suficiente que otorgue al consumidor financiero información clara, sencilla y completa sobre los productos de seguro comercializados o los servicios prestados a través de este canal. El material publicitario o informativo también debe incluir las recomendaciones e información adicional que la entidad aseguradora estima pertinente que el consumidor conozca, especialmente en materia de procedimientos relacionados con la reclamación y efectividad del seguro, y las indicaciones de las que trata el subnumeral 1.2.5.1.2.2. de este Capítulo, las cuales se pueden redactar de forma didáctica y, en la medida de lo posible, propendiendo por hacer un resumen de la normatividad aplicable al contrato de seguro que debe ser tenida en cuenta por el tomador o asegurado.

Adicionalmente, el material publicitario que se utilice debe contener información sobre las obligaciones que debe cumplir el consumidor financiero para que la cobertura de un seguro se mantenga y se haga efectivo el pago de la indemnización en caso de siniestro, si es el caso.

1.2.5.1.4. Mecanismos de atención a los corresponsales

Las entidades aseguradoras deben contar con mecanismos de atención a sus corresponsales tales como una línea telefónica, acceso a un portal web específico o acceso a un chat especializado, que permitan al corresponsal acceder a la información de los productos y contar con el apoyo de la entidad aseguradora al momento en que se está ofreciendo un producto de seguro, en caso de requerirlo.

1.2.5.2. Las entidades aseguradoras deben garantizar el cumplimiento de las siguientes condiciones especiales en relación con los seguros que se comercialicen a través de corresponsales de acuerdo con lo establecido en el subnumeral 1.2.1.7.1. del presente Capítulo:

1.2.5.2.1. Las entidades aseguradoras deben propender por que los corresponsales entreguen las pólizas y demás documentos que hagan parte del contrato de seguro al momento de la celebración del contrato.

1.2.5.2.2. Los modelos de pólizas de seguro comercializados a través de corresponsales deben estar a disposición del consumidor financiero a través de este canal y en la página web de la entidad, claramente diferenciados de los modelos de seguros comercializados por otros canales.

1.2.5.2.3. En las pólizas de seguro se debe reflejar, como mínimo, la siguiente información:

1.2.5.2.3.1. El valor o monto asegurado exacto.

1.2.5.2.3.2. El valor de la prima comercial del producto.

1.2.5.2.3.3. Los amparos y exclusiones del contrato de seguro, bajo acápites denominados "Qué cubre este seguro" y "Qué no cubre este seguro".

En las pólizas de seguro comercializadas a través de corresponsales, la delimitación del riesgo asegurado debe realizarse de manera clara, de tal forma que permita a los consumidores financieros identificar si el riesgo que quieren asegurar se encontraría amparado por la póliza, sin tener que acudir a las exclusiones, límites de cobertura o restricciones de ley. En los seguros que se comercialicen a través de corresponsales no se pueden incluir exclusiones, salvo que se cumpla con los criterios establecidos en el subnumeral 1.2.5.3 de este capítulo.

1.2.5.2.3.4. Indicación de la fecha y hora exacta desde la cual empieza y termina la cobertura.

1.2.5.2.3.5. La identificación del corresponsal a través del cual accede a la información o a través del cual adquiere la póliza.

1.2.5.2.4. En el contrato de seguro adquirido a través de corresponsales no se podrán exigir condiciones previas para el inicio del amparo de la póliza o para la subsistencia de la misma, salvo el pago de la prima correspondiente. De la misma manera, las entidades aseguradoras no pueden modificar unilateralmente un contrato de seguro adquirido mediante este canal.

1.2.5.2.5. Procedimiento simplificado de reclamación.

De acuerdo con el parágrafo 1 del artículo 2.36.9.1.17 del Decreto 2555 de 2010, los seguros que se comercialicen a través de corresponsales deben tener un procedimiento simplificado de radicación y resolución de reclamación de siniestros. Por lo anterior, la entidad aseguradora debe contar con instancias especiales para la recepción, estudio y respuesta de reclamaciones y que propendan por el establecimiento de plazos de solución de reclamaciones menores al establecido en el art. 1080 del C.Cio.

Las entidades aseguradoras pueden disponer de mecanismos alternativos para la recepción de reclamaciones.

1.2.5.3. Exclusiones aplicables a los seguros comercializados a través de corresponsales.

Las pólizas comercializadas a través de corresponsales únicamente pueden contener exclusiones en alguno de los siguientes casos:

1.2.5.3.1. Cuando no sea posible limitar la cobertura mediante la redacción del amparo.

1.2.5.3.2. Cuando el evento a excluir no pueda identificarse mediante los mecanismos de comprobación de asegurabilidad, de acuerdo con lo indicado en el segundo inciso del subnumeral 1.2.5.4 de este capítulo.

Las exclusiones deben estar redactadas de forma sencilla, clara y precisa. Adicionalmente deben tener un impacto sustancial en el valor de la prima. Las entidades aseguradoras deben tener a disposición de la SFC, un documento actuarial donde se sustente la exclusión y sus efectos en la prima pura de riesgo.

La SFC, en cualquier momento, podrá determinar si las exclusiones incluidas en el modelo de póliza se adecúan a las instrucciones de este capítulo.

1.2.5.4. Mecanismos de comprobación de la asegurabilidad.

En los seguros que se comercialicen a través de corresponsales, las entidades aseguradoras deben implementar mecanismos para identificar el estado del riesgo y la asegurabilidad del consumidor financiero. Para tal efecto, no se pueden realizar preguntas abiertas sobre el estado del riesgo que impliquen declaraciones espontáneas. No

obstante lo anterior, es posible la contratación sin ninguna información sobre el estado del riesgo, caso en el cual debe entenderse que la entidad aseguradora asume el riesgo sin consideración respecto del estado del mismo.

Los mecanismos de comprobación de la asegurabilidad deben identificar como mínimo aquella información necesaria para acreditar que el consumidor financiero cumple con las condiciones para ser asegurado (p. ej.: edad, profesión, características del empleo). Estos mecanismos deben permitir a la entidad aseguradora determinar si el tomador o asegurado, dadas sus condiciones particulares al momento de contratación del seguro, se encuentra fuera del amparo del producto, es decir, que este no se encuentra afectado, previamente a la adquisición del seguro, por circunstancias que conducirían a una objeción en la reclamación del seguro.

Las entidades aseguradoras deben abstenerse de celebrar contratos de seguro en aquellos casos en que el mecanismo de comprobación de asegurabilidad refleje que la cobertura no le es aplicable al tomador o asegurado.

1.3. Otros canales e instrumentos de prestación de servicios financieros

En adición a la forma de prestación de servicios indicados en los numerales anteriores, se reconocen como canales en la distribución de los servicios ofrecidos por las entidades vigiladas, especialmente las que realizan intermediación financiera, los siguientes:

1.3.1. Cajeros Automáticos (ATM).

1.3.2. Receptores de cheques.

1.3.3. Receptores de dinero en efectivo.

1.3.4. POS (incluye PIN Pad).

1.3.5. Sistemas de Audio Respuesta (IVR).

1.3.6. Centro de atención telefónica (Call Center, Contact Center).

1.3.7. Sistemas de acceso remoto para clientes (RAS).

1.3.8. Internet.

1.3.9. Banca móvil.

Como complemento a los canales señalados, se reconocen dentro de los instrumentos adecuados en la prestación de estos servicios las tarjetas, debito, crédito, los móviles y las órdenes electrónicas para la transferencia de fondos, como los elementos a través de los cuales se imparten las órdenes que materializan las operaciones a través de los canales de distribución.

Para los efectos de estas instrucciones se entiende por dispositivo el mecanismo, máquina o aparato dispuesto para producir una función determinada.

1.4. Uso de red

Se imparten las instrucciones que deben atender las entidades vigiladas, en desarrollo de las modalidades de uso de red, establecidas en el art. 93 del EOSF y el art. 5 de la Ley 389 de 1997, así como en el Capítulo 2, Título 2, Libro 31 y el Título 1, Libro 34, de la Parte II del Decreto 2555 de 2010.

1.4.1. Modalidades de uso de red

1.4.1.1. Modalidad prevista en el art. 5 de la Ley 389 de 1997.

Según lo establecido en el parágrafo del art. 2.34.1.1.1 del Decreto 2555 de 2010, se entiende como Red el conjunto de medios o elementos a través de los cuales sus prestadores suministran los servicios del usuario de la red al público. Forman parte de la Red los canales presenciales y no presenciales, los empleados y los sistemas de información que tenga habilitados el respectivo prestador.

Son sistemas de información, el conjunto de elementos tecnológicos orientados al tratamiento y administración de datos destinados a la realización de las operaciones autorizadas por el art. 2.34.1.1.2 del Decreto 2555 de 2010.

Son canales presenciales aquellos en los que el consumidor financiero asiste personalmente al mismo, tales como las oficinas, los cajeros automáticos, los receptores de cheques, los receptores de dinero en efectivo y los datáfonos (POS, incluye PIN Pad).

Son canales no presenciales aquellos en los que el consumidor financiero es atendido de manera remota, tales como la banca móvil, el internet, los sistemas de audio respuesta (IVR), los centros de atención telefónica (Call Center, Contact Center) y los sistemas de acceso remoto para clientes.

1.4.1.1.1. Contrato de uso de red

Las entidades usuarias de la red deben remitir a la SFC los contratos en que se acuerde el uso de red, previamente a su celebración y con la antelación prevista en los arts. 2.31.2.2.4 y 2.34.1.1.4 del Decreto 2555 de 2010, según cada caso. En adición a lo establecido en el art. 2.34.1.1.3 del Decreto 2555 de 2010, los contratos deben contener al menos lo siguiente:

1.4.1.1.1.1. Identificación de las partes y objeto del contrato.

1.4.1.1.1.2. Los productos y operaciones que se van a promocionar y gestionar en virtud del contrato de uso de red, especificando en cada caso el detalle de los canales presenciales y no presenciales por medio de los cuales se prestará el servicio. Se debe indicar si los servicios incluirán la prestación del deber de asesoría, de acuerdo con lo dispuesto en el parágrafo 4° del art. 2.34.1.1.2 y el art. 3.1.4.1.3 del Decreto 2555 de 2010.

1.4.1.1.1.3. Las obligaciones de las partes asociadas al intercambio de información que permita garantizar un adecuado suministro de información a los consumidores financieros para cada producto específico; así como las que correspondan a la administración del riesgo operativo y del riesgo de lavado de activos y financiación del terrorismo, asociados al desarrollo del contrato.

1.4.1.1.1.4. Los mecanismos que aseguran que la prestación del servicio al menos equipara los estándares de eficiencia, oportunidad y seguridad a los ofrecidos por la entidad usuaria de la red a sus consumidores financieros.

1.4.1.1.1.5. Los mecanismos para mitigar adecuadamente los riesgos asociados a la validación de la identidad de los consumidores financieros y el registro, conservación y seguridad de la información de las operaciones realizadas, garantizando su independencia frente a la información o bases de datos propios del prestador de la red.

1.4.1.1.1.6. Las medidas que se adoptarán para garantizar que los consumidores financieros identifiquen que el usuario de la red es una persona jurídica distinta de la entidad prestadora de la red.

1.4.1.1.1.7. El manejo que la entidad prestadora le dará a los recursos recibidos de los clientes de la entidad usuaria.

1.4.1.1.1.8. Los mecanismos que se adoptarán para capacitar al personal involucrado en la atención al consumidor financiero en virtud del contrato de uso de red.

1.4.1.1.1.9. Los mecanismos habilitados por la entidad usuaria de la red para la atención de quejas y la definición sobre si las mismas pueden canalizarse a través de la entidad prestadora.

1.4.1.1.1.10. El término de duración y las causales de terminación.

1.4.1.1.1.11. Remuneración por el uso de la red.

1.4.1.1.2. Modificaciones a los contratos de uso de red

Las modificaciones respecto a la información contenida en los subnumerales 1.4.1.1.1.1 a 1.4.1.1.1.7 de este Capítulo deben ser remitidas a la SFC, previamente a su entrada en vigencia entre las partes.

Los contratos objeto de modificación que no deban ser remitidos, deben estar a disposición de la SFC.

1.4.1.1.3. Administración de los conflictos de interés

Las entidades deben identificar los conflictos de interés que puedan surgir en desarrollo del contrato de uso de red así como establecer las medidas que se adoptarán para su manejo, administración y revelación según cada caso e incorporarlos en los respectivos códigos de conducta.

1.4.1.1.4. Identificación

El personal que en desarrollo del contrato de uso de red haga la promoción y gestión de operaciones debe identificarse claramente ante el consumidor financiero y manifestar de manera expresa y sencilla que está actuando en nombre de la entidad usuaria de la red.

Las entidades usuarias de la red deben tomar las medidas necesarias para que el público las identifique como una entidad autónoma, independiente y diferente de la entidad prestadora de la red. Para el efecto, la entidad prestadora de la red debe adoptar los procedimientos y mecanismos, así como realizar las adecuaciones correspondientes, que permitan a los consumidores financieros identificar la entidad usuaria, de acuerdo con las características de cada uno de los distintos canales. Dentro de los mecanismos utilizados debe existir la identificación de manera visible, clara y completa de la razón social o denominación social de la entidad usuaria de la red o la sigla que la identifique de conformidad con sus estatutos sociales, acompañada siempre de la denominación genérica del tipo de entidad.

1.4.1.1.5. Administración de riesgos

Previamente a la comercialización de productos a través del uso de red, las entidades vigiladas deben ajustar sus políticas y procedimientos de administración de riesgos, de tal forma que se garantice una adecuada gestión de los riesgos inherentes a los canales utilizados y a los productos comercializados a través de los mismos. Estas políticas y procedimientos deben permitir el seguimiento y control de los canales utilizados, indicando expresamente las áreas o personas responsables de cada actividad.

1.4.1.1.5.1. Administración del riesgo operativo

En desarrollo del contrato de uso de red, las entidades vigiladas deben cumplir las disposiciones sobre administración del riesgo operativo definidas en el Capítulo XXIII de la CBCF y lo establecido en el numeral 2 de este Capítulo, respecto de los requerimientos mínimos de seguridad y calidad para la realización de operaciones.

Todas las operaciones que se desarrollen con ocasión del contrato deben ejecutarse bajo parámetros que aseguren la prestación del servicio al menos, con los mismos estándares de eficiencia, oportunidad y seguridad a los ofrecidos por la entidad usuaria de la red a sus consumidores financieros.

1.4.1.1.5.2. Administración del riesgo de lavado de activos y financiación del terrorismo

En desarrollo del contrato de uso de red, las entidades vigiladas deben cumplir las disposiciones establecidas en el

Capítulo IV del Título IV de la Parte I de la CBJ.

1.4.1.1.6. Capacitación y recursos

Las entidades que comercialicen productos a través del uso de red deben:

1.4.1.1.6.1. Capacitar al personal involucrado en la comercialización de los productos a través del uso de red. Para tal efecto, deben implementar mecanismos verificables que garanticen que el personal conoce:

1.4.1.1.6.1.1. El alcance de sus obligaciones contractuales.

1.4.1.1.6.1.2. Las características del producto comercializado.

1.4.1.1.6.1.3. Los procedimientos de recaudo, atención de solicitudes, pago y demás aspectos relevantes para la comercialización de cada producto.

Con respecto a productos de seguros, las entidades aseguradoras deben velar porque el personal involucrado en la comercialización de los productos a través del uso de red conozca y pueda verificar los requisitos de asegurabilidad conforme a lo establecido en el numeral 1.4.1.1.8.1.2 del presente Capítulo.

1.4.1.1.6.2. Actualizar periódicamente al personal involucrado en la comercialización de los productos, informando modificaciones a los mismos, así como el régimen legal relacionado con los mismos.

1.4.1.1.6.3. Contar con mecanismos, tales como una línea de atención especializada, acceso a un portal web específico o acceso a un chat especializado, que permitan al personal acceder inmediatamente a dicha información y contar con el apoyo comercial de la entidad usuaria, en caso de requerirlo.

1.4.1.1.7. Requisitos de información

1.4.1.1.7.1 Información al consumidor financiero

Las entidades vigiladas deben cumplir las instrucciones específicas para la comercialización mediante el uso de red, establecidas en el Capítulo I, Título III de la Parte I de la CBJ.

1.4.1.1.7.2. Comprobantes de las operaciones

De acuerdo con lo dispuesto en el art. 2.34.1.1.5 Decreto 2555 de 2010, en los comprobantes de las transacciones, que adelanten las entidades prestadoras por cuenta de las entidades usuarias de su red, debe incluirse en forma visible y claramente legible, la siguiente indicación:

(Aquí el nombre de la entidad usuaria de la red) ASUME EXCLUSIVAMENTE LA RESPONSABILIDAD DEL CUMPLIMIENTO DE LAS OBLIGACIONES RELACIONADAS CON EL PRESENTE CONTRATO FRENTE AL CONSUMIDOR FINANCIERO.

Estos comprobantes deben contener por lo menos, la información que identifique con precisión la operación de que se trate, incluyendo como mínimo la fecha, hora y monto de la transacción.

1.4.1.1.7.3. Recepción de quejas y reclamos

La entidad prestadora debe informar a los consumidores financieros, de manera clara y precisa, sobre todos los mecanismos que tienen habilitados los usuarios de la red para la presentación y atención de quejas y reclamos.

La entidad usuaria de la red puede permitir la recepción de quejas y reclamos a través del prestador de la red en virtud del contrato de uso de red. Con el fin de garantizar la oportuna y eficaz atención de las quejas o reclamos del consumidor financiero, tanto la entidad prestadora como la entidad usuaria de la red deben establecer el procedimiento necesario para que las quejas y reclamos sean entregados de manera eficiente y oportuna al usuario de la red. Adicionalmente, tanto el prestador como el usuario de la red deben establecer un mecanismo apropiado para que los consumidores financieros puedan hacer seguimiento a su petición.

1.4.1.1.8. Comercialización de seguros

En virtud de lo dispuesto en la Ley 389 de 1997 y en el art. 2.31.2.2.5 del Decreto 2555 de 2010, las entidades aseguradoras y los intermediarios de seguros vigilados por la SFC pueden ser usuarias de las redes de los establecimientos de crédito, las sociedades de servicios financieros, las sociedades comisionistas de bolsa de valores, las comisionistas independientes de valores, las sociedades administradoras de inversión y las sociedades administradoras de depósitos centralizados de valores, para lo cual se debe dar cumplimiento a las condiciones establecidas en este Capítulo.

1.4.1.1.8.1. Requisitos de los seguros comercializados a través del uso de red

Además de lo dispuesto en el art. 2.31.2.2.1 del Decreto 2555 de 2010, para la comercialización de seguros a través del uso de red se debe cumplir con los siguientes requisitos:

1.4.1.1.8.1.1. La entidad aseguradora debe establecer mecanismos para asegurar que el consumidor financiero conozca, previamente a la adquisición del producto, la importancia de declarar sinceramente el estado del riesgo y las sanciones por inexactitud o reticencia, de acuerdo con lo establecido en el art. 1058 del C.Cio.

1.4.1.1.8.1.2. Las entidades aseguradoras deben otorgar herramientas y establecer mecanismos para que las entidades prestadoras puedan verificar que los tomadores y/o los asegurados tengan un interés asegurable que corresponda con la póliza de seguro comercializada a través de este canal y que los consumidores financieros cumplen con los requisitos de asegurabilidad establecidos en el contrato de seguro. Para dar cumplimiento a lo anterior, las partes deben establecer en el contrato de uso de red una cláusula de responsabilidad en donde se fijen las implicaciones de la inobservancia de tal verificación.

1.4.1.1.8.1.3. Las entidades aseguradoras deben cerciorarse que las pólizas de seguros comercializadas a través del uso de red tengan exclusiones y amparos claros, concisos y redactados en un lenguaje que no sea vago ni ambiguo.

1.4.1.1.8.1.4. Las pólizas de seguro que se comercialicen a través de uso de red deben tener un procedimiento simplificado de reclamación de siniestros. Por lo anterior, la entidad aseguradora debe contar con instancias para el trámite y resolución de reclamaciones que propendan por el establecimiento de plazos de solución de reclamaciones menores al establecido en el art. 1080 del C.Cio.

El procedimiento simplificado de radicación y resolución de la reclamación debe ser informado al consumidor financiero al momento de la celebración del contrato de seguro y al asegurado y beneficiario de la póliza de seguro cuando este lo solicite.

1.4.1.1.8.1.5. En línea con lo establecido en el numeral 3 del art. 2.31.2.2.1 del Decreto 2555 de 2010, el clausulado de las pólizas de seguros comercializadas por medio de uso de red no debe ser susceptible de modificación según el sujeto que la adquiera ni pactar condiciones particulares.

1.4.1.1.8.1.6. Dentro de los 15 días hábiles siguientes a la fecha de la celebración del contrato de seguro, las entidades aseguradoras deben entregar en físico o por correo electrónico al tomador la póliza de seguro contentiva del mismo.

1.4.1.1.8.1.7. De acuerdo con el parágrafo 1 del art. 2.31.2.2.2 del Decreto 2555 de 2015, las entidades aseguradoras no pueden exigir condiciones previas para el inicio del amparo de la póliza de seguro o para la subsistencia de la misma. En este sentido, las entidades aseguradoras se deben abstener de exigir cualquier tipo de condición suspensiva para iniciar la cobertura de la póliza de seguro que implique una actividad posterior del tomador o el asegurado.

1.4.1.1.8.1.8. La entidad aseguradora no puede modificar unilateralmente el contrato de seguro, con posterioridad a su celebración.

1.4.1.1.8.2. Ramos autorizados para su comercialización a través de uso de red

Siempre y cuando el contrato de seguro cumpla lo establecido en el art. 2.31.2.2.1 del Decreto 2555 de 2010 y en el numeral 1.4.1.1.8.1 de este Capítulo, las entidades aseguradoras pueden comercializar, a través del uso de red, los ramos establecidos en el art. 2.31.2.2.2 del citado Decreto.

1.4.1.2. Modalidad de uso de red de oficinas del art. 93 del EOSF.

De acuerdo con la citada disposición, las entidades vigiladas pueden permitir mediante contrato remunerado el uso de su red de oficinas por parte de sociedades de servicios financieros, entidades aseguradoras, sociedades comisionistas de bolsa, sociedades de capitalización e intermediarios de seguros, para la promoción y gestión de las operaciones autorizadas a la entidad usuaria de la red y bajo la responsabilidad de esta última.

Corresponde a los prestadores de la red de oficinas, garantizar la existencia de una independencia locativa y operativa que evite cualquier posible confusión de los usuarios del servicio sobre la identidad corporativa de las instituciones.

En la celebración del respectivo contrato, las entidades deben aplicar las disposiciones establecidas en el subnumeral 1.4.1.1.1 del presente Capítulo, siempre que las mismas le resulten aplicables a esta modalidad y tener en cuenta los siguientes requisitos:

1.4.1.2.1. Independencia operativa de los servicios

El personal de las entidades prestadoras no puede participar en las labores de promoción y gestión que las entidades usuarias adelanten en las dependencias del prestador de la red de oficinas. Para efectos de esta modalidad de uso de red de oficinas, las entidades usuarias deben ubicar su propio personal para el desarrollo de las labores de gestión y promoción de sus operaciones.

1.4.1.2.2. Identificación locativa del servicio

Las entidades usuarias de la red deben adoptar las medidas necesarias para que el público las identifique como una persona jurídica autónoma e independiente del prestador de la red.

El área para la ubicación del personal dependiente de las entidades usuarias de la red debe adecuarse de forma tal que se garantice una apropiada independencia de las demás áreas propias de la entidad prestadora. El área debe estar identificada con un aviso que se destaque frente a los demás del local en donde se encuentra ubicada, en el cual se debe indicar de manera clara y completa la razón o denominación social de la entidad usuaria o la sigla que la identifique de conformidad con sus estatutos sociales, acompañada siempre de la denominación genérica del tipo de entidad.

1.4.1.2.3. Normas aplicables a la modalidad de uso de red de oficinas

A la modalidad de uso de red de oficinas del art. 93 del EOSF le aplicará lo establecido en los numerales 1.4.1.1.1 a 1.4.1.1.8 de este Capítulo. No obstante lo anterior, en caso de existir un régimen especial de idoneidad o habilitación de las personas involucradas en la comercialización de productos de la entidad usuaria, dicho régimen prevalecerá sobre lo establecido en este Capítulo.

1.4.2. Redes de distribución y promoción de productos de las entidades administradores del Sistema General de Pensiones - SGP, autorizadas mediante el Decreto 720 de 1994

Las redes de distribución y la promoción de productos de las entidades administradoras del sistema general de pensiones, cualquiera que sea su modalidad, se encuentran sujetas a las siguientes instrucciones específicas:

1.4.2.1. Destinatarios: De conformidad con el Decreto 720 de 1994 y en los arts. 2.6.10.2.1 y siguientes del Decreto 2555 de 2010, son destinatarias de las presentes instrucciones, las entidades administradoras del SGP, es decir, que las mismas

comprenden tanto a las administradoras del régimen de prima media con prestación definida como a las sociedades administradoras del régimen de ahorro individual con solidaridad.

Igualmente son destinatarios los entes habilitados para la explotación de planes de pensiones y complementarios y las entidades aseguradoras de vida que cuenten con capacidad legal para la explotación de planes alternativos de pensiones, según lo prevé el art. 2.32.1.1.6 del Decreto 2555 de 2010.

1.4.2.2. Exclusividad: Conforme al inciso tercero del art. 4 del Decreto 720 de 1994, la labor de promoción de los vendedores personas naturales, con o sin vinculación laboral, se desarrolla en beneficio de la sociedad administradora del SGP con la cual se hubiere celebrado el respectivo convenio. Es sancionable por la respectiva sociedad, en los términos contractuales, el incumplimiento de esta obligación por parte de los vendedores personas naturales. Sin embargo, en los temas relacionados con promotores, se debe observar las condiciones establecidas en el Decreto 720 de 1994.

1.4.2.3. Entidades habilitadas para la distribución: La distribución de productos puede efectuarse por conducto de instituciones financieras, intermediarios de seguros -sujetos o no a supervisión permanente- y por entidades distintas a unas y otros, siempre que cuenten con capacidad legal para el ejercicio del comercio. En este caso, es necesaria la autorización previa de la SFC para la celebración de los respectivos convenios.

En los eventos de distribución por conducto de instituciones financieras o intermediarios de seguros no es indispensable la autorización previa impartida por la SFC para la celebración de los respectivos convenios.

1.4.2.4. Convenios: Los convenios que se celebren para la promoción de los servicios que prestan las entidades administradoras del SGP por conducto de las instituciones financieras de que trata el Decreto 720 de 1994, están sujetas a las siguientes condiciones:

1.4.2.4.1. Los convenios aludidos, cuyo propósito consiste en la precisión de las condiciones bajo las cuales se realizarán las operaciones de recaudo, pago y traslado de los correspondientes recursos, quedan a disposición de la SFC en las propias instalaciones de la administradora, sin que sea indispensable su remisión a la SFC.

1.4.2.4.2. Los convenios pueden prever actividades a desarrollar respecto de los afiliados y de los trabajadores, tales como promoción, vinculación y, en general, labores de asesoría en los términos del art. 2.6.10.2.3 del Decreto 2555 de 2010, comprendiendo el empleo y diligenciamiento de formularios de vinculación o de pago de aportes. En todo caso, los convenios deben contener, cuando menos, la información a que hace alusión el art. 9 del Decreto 720 de 1994 y su modificación es procedente, entre otros motivos, cuando los costos de los mismos o algunas de sus previsiones afecten a los afiliados.

1.4.2.4.3. En ningún caso los costos que genere el empleo de las instituciones financieras por parte de las sociedades administradoras pueden ser trasladados, directa o indirectamente, a los afiliados, conforme lo señala el inciso 2 del art. 8 del Decreto 720 de 1994.

1.4.2.4.4. Las instituciones financieras deben disponer lo pertinente para la separación de las actividades propias de su objeto respecto de aquellas derivadas de la gestión de los aludidos convenios.

1.4.2.5. Información a los usuarios: En desarrollo de los deberes que se le imponen a los promotores de las sociedades administradoras de pensiones, éstos deben cumplir con las obligaciones contenidas en el Capítulo 2 del Título 10 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, para lo cual deben sujetarse a los parámetros técnicos definidos por cada sociedad administradora, como elementos de referencia para el suministro de información al momento de afiliación. La omisión de esta obligación implica para el promotor la posibilidad de suspensión de la actividad correspondiente, y para la sociedad administradora en cuyo beneficio se haya efectuado la labor de afiliación, la asunción de los respectivos perjuicios sin que ello impida la posibilidad de repetición con que cuenta la sociedad administradora respecto del promotor.

En todo caso, en desarrollo de los objetivos señalados en el art. 325, numeral 1, literales c. y e. del EOSF, en particular la necesidad de garantizar la eficiencia en la prestación del servicio y de prevenir la ocurrencia de situaciones que pueda generar la pérdida de confianza en el público, esta Superintendencia califica como práctica no autorizada el omitir el

suministro de la información oportuna, amplia y suficiente a la cual tiene derecho el afiliado, tanto al momento de su vinculación como durante la vigencia de la misma, con ocasión de las prestaciones debidas por virtud de la mencionada afiliación.

Las sociedades administradoras del SGP, cualquiera sea su modalidad, deben disponer lo pertinente para que fundamentalmente en las áreas de capacitación se difunda con suficiencia la calificación de no autorizada la práctica consistente en no informar adecuadamente a los posibles afiliados, al momento de efectuar la respectiva labor de promoción para su vinculación y, en general, las sanciones que corresponden por el incumplimiento de cualquiera de las obligaciones que les son propias a los promotores.

1.4.2.6. Libertad de selección del asegurador de la renta vitalicia: Las sociedades administradoras y, en su caso, los promotores deben sujetarse a lo previsto en el Decreto 719 de 1994 y las normas que lo desarrollen, cuando se trate de cumplir con la obligación de asesoría acerca de la selección de la entidad aseguradora de vida del contrato de renta vitalicia, cualquiera que sea la modalidad como lo que prevé el literal b. del art. 60 de la Ley 100 de 1993 y el literal j. del art. 14 del Decreto Ley 656 de 1994.

1.4.3. Instrucciones aplicables de manera específica a los promotores de las sociedades administradoras del SGP

1.4.3.1. Remuneración: La remuneración de los promotores de las sociedades administradoras del SGP consiste en el reconocimiento de la comisión que se hubiere pactado por su labor de mediación en la afiliación y, en tal sentido, su reconocimiento no debe estar atado al volumen de afiliaciones sino a una labor idónea y suficiente con la protección al consumidor del SGP.

1.4.3.2. Mecanismos de información sobre promotores: Con sujeción a lo dispuesto en el art. 2.6.10.3.2 del Decreto 2555 de 2010 y atendiendo los principios de la ley estatutaria de protección de datos, 1581 de 2012, las administradoras del SGP pueden disponer mecanismos privados de difusión acerca de los promotores que empleen, con el fin de constatar la existencia de inhabilidades, incompatibilidades, sanciones contractuales precedentes y, en general, cualquier información que resulte relevante para la operatividad de las redes de distribución del mencionado sistema.

1.4.3.3. Prohibiciones aplicables a los promotores: De conformidad con los art. 17 y 19 del Decreto 720 de 1994, son aplicables a los promotores de las sociedades administradoras del SGP las mismas facultades con que cuenta la SFC respecto de los intermediarios de seguros.

En virtud de tal remisión, les resultan aplicables, entre otras disposiciones, las previstas en el art. 207 del EOSF en particular la contenida en el numeral 3 que prevé como una prohibición la cesión de comisiones a favor del afiliado, el ofrecimiento de beneficios no garantizados o la exageración de los mismos, así como la sugestión tendiente a dañar negocios celebrados por competidores, el hacerse pasar por representante de una entidad sin serlo y, en general, todo acto de competencia desleal.

1.4.3.4. Régimen sancionatorio: En virtud de lo previsto en el art. 21 del Decreto 720 de 1994, el régimen sancionatorio aplicable a los promotores de las sociedades administradoras del SGP es el previsto en el EOSF, por lo cual resultan aplicables las previsiones contenidas en la parte séptima del mencionado Estatuto.

  1. SEGURIDAD Y CALIDAD PARA LA REALIZACIÓN DE OPERACIONES

2.1. Alcance

Las instrucciones de que trata el presente numeral deben ser adoptadas por todas las entidades sometidas a la inspección y vigilancia de la SFC, con excepción de Fondo de Garantías de Instituciones Financieras -FOGAFÍN-., Fondo de Garantías de Entidades Cooperativas-FOGACOOP-, Fondo Nacional de Garantías-FNG-, Fondo Financiero de Proyectos de Desarrollo-FONADE, los Almacenes Generales de Depósito, los Fondos de Garantía que se constituyan en el mercado de valores, los Fondos Mutuos de Inversión, los Fondos Ganaderos, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Corredores de Seguros y de Reaseguros, los Comisionistas Independientes de Valores, las Sociedades Comisionistas de Bolsas Agropecuarias y los Organismos de Autorregulación.

Sin embargo, las entidades exceptuadas de la aplicación del presente numeral, citadas en el párrafo anterior, deben dar cumplimiento a los criterios de seguridad y calidad de la información, establecidos en los subnumerales 2.3.1. y 2.3.2. subsiguientes.

La obligación relacionada con la elaboración del perfil de las costumbres transaccionales de cada uno de sus clientes debe ser aplicado únicamente por los establecimientos de crédito, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.

El subnumeral correspondiente al análisis de vulnerabilidades debe ser aplicado únicamente por los establecimientos de crédito y los administradores de sistemas de pago de bajo valor, sin perjuicio de que las demás entidades, cuando lo consideren conveniente, pongan en práctica las instrucciones allí contenidas.

Las entidades vigiladas que presten sus servicios a través de corresponsales deben sujetarse, para el uso de este canal de distribución, a las instrucciones contenidas en el subnumeral 1.2. del presente Capítulo.

En todo caso las entidades vigiladas destinatarias de las instrucciones aquí contenidas, deben implementar los requerimientos exigidos atendiendo la naturaleza, objeto social y demás características particulares de su actividad.

Las entidades vigiladas deben incluir en sus políticas y procedimientos relativos a la administración de la información, las siguientes definiciones, criterios y requerimientos mínimos relativos a seguridad y calidad de la información que se maneja a través de canales e instrumentos para la realización de operaciones.

2.2. Definiciones aplicables

2.2.1. Vulnerabilidad informática: Ausencia o deficiencia de los controles informáticos que permiten el acceso no autorizado a los canales de distribución o a los sistemas informáticos de la entidad.

2.2.2. Cifrado fuerte: Técnicas de codificación para protección de la información que utilizan algoritmos reconocidos internacionalmente, brindando al menos los niveles de seguridad ofrecidos por 3DES o AES.

2.2.3. Operaciones no monetarias: Son las acciones a través de las cuales se desarrollan, ejecutan o materializan los productos o servicios que prestan las entidades a sus clientes o usuarios y que no conllevan movimiento, manejo o transferencia de dinero.

2.2.4. Operaciones monetarias: Son las acciones que implican o conllevan movimiento, manejo o transferencia de dinero.

2.2.5. Autenticación: Conjunto de técnicas y procedimientos utilizados para verificar la identidad de un cliente, entidad o usuario. Los factores de autenticación son: algo que se sabe, algo que se tiene, algo que se es.

2.2.6. Mecanismos fuertes de autenticación: Se entienden como mecanismos fuertes de autenticación los siguientes:

2.2.6.1. Biometría.

2.2.6.2. Certificados de firma digital de acuerdo a lo establecido en la Ley 527 de 1999 y sus decretos reglamentarios.

2.2.6.3. OTP (One Time Password), en combinación con un segundo factor de autenticación.

2.2.6.4. Tarjetas que cumplan el estándar EMV, en combinación con un segundo factor de autenticación.

2.2.6.5. Registro y validación de algunas características de los computadores o equipos móviles desde los cuales se realizarán las operaciones, en combinación con un segundo factor de autenticación.

2.2.7. Proveedores de redes y servicios de telecomunicaciones: Son las empresas reguladas por la Comisión de Regulación de Comunicaciones y debidamente habilitadas por el Ministerio de Tecnologías de la Información y las Comunicaciones, responsables de la operación de redes y/o de la provisión de servicios de telecomunicaciones a terceros, de acuerdo a lo establecido en el art 1. de la Resolución 202 de 2010.

2.3. Criterios

2.3.1. Respecto de la seguridad de la información

2.3.1.1. Confidencialidad: Hace referencia a la protección de información cuya divulgación no está autorizada.

2.3.1.2. Integridad: La información debe ser precisa, coherente y completa desde su creación hasta su destrucción.

2.3.1.3. Disponibilidad: La información debe estar en el momento y en el formato que se requiera ahora y en el futuro, al igual que los recursos necesarios para su uso.

2.3.2. Respecto de la calidad de la información

2.3.2.1. Efectividad: La información relevante debe ser pertinente y su entrega oportuna, correcta y consistente.

2.3.2.2. Eficiencia: El procesamiento y suministro de información debe hacerse utilizando de la mejor manera posible los recursos.

2.3.2.3. Confiabilidad: La información debe ser la apropiada para la administración de la entidad y el cumplimiento de sus obligaciones

2.3.3 Requerimientos generales

2.3.3.1. En materia de seguridad y calidad de la información

A fin de dar debida aplicación a los criterios antes indicados las entidades deben adoptar, al menos, las medidas que se relacionan a continuación:

2.3.3.1.1. Disponer de hardware, software y equipos de telecomunicaciones, así como de los procedimientos y controles necesarios, que permitan prestar los servicios y manejar la información en condiciones de seguridad y calidad.

2.3.3.1.2. Gestionar la seguridad de la información, para lo cual pueden tener como referencia el estándar ISO 27000, o el que lo sustituya.

2.3.3.1.3. Disponer que el envío de información confidencial y de los instrumentos para la realización de operaciones a sus clientes, se haga en condiciones de seguridad. Cuando dicha información se envíe como parte de, o adjunta a un correo electrónico, ésta debe estar cifrada.

2.3.3.1.4. Dotar de seguridad la información confidencial de los clientes que se maneja en los equipos y redes de la entidad.

2.3.3.1.5. Velar porque la información enviada a los clientes esté libre de software malicioso.

2.3.3.1.6. Proteger las claves de acceso a los sistemas de información. En desarrollo de esta obligación, las entidades deben evitar el uso de claves compartidas, genéricas o para grupos. La identificación y autenticación en los dispositivos y sistemas de cómputo de las entidades debe ser única y personalizada.

2.3.3.1.7. Dotar a sus terminales, equipos de cómputo y redes locales de los elementos necesarios que eviten la instalación de programas o dispositivos que capturen la información de sus clientes y de sus operaciones.

2.3.3.1.8. Velar porque los niveles de seguridad de los elementos usados en los canales no se vean disminuidos durante toda su vida útil.

2.3.3.1.9. Ofrecer los mecanismos necesarios para que los clientes tengan la posibilidad de personalizar las condiciones bajo las cuales realicen operaciones monetarias por los diferentes canales, siempre y cuando éstos lo permitan. En estos eventos se puede permitir que el cliente inscriba las cuentas a las cuales realizará transferencias, registre las direcciones IP fijas y el o los números de telefonía móvil desde los cuales operará.

2.3.3.1.10. Ofrecer la posibilidad de manejar contraseñas diferentes para los instrumentos o canales, en caso de que éstos lo requieran y/o lo permitan.

2.3.3.1.11. Establecer los mecanismos necesarios para que el mantenimiento y la instalación o desinstalación de programas o dispositivos en las terminales o equipos de cómputo sólo pueda ser realizado por personal debidamente autorizado.

2.3.3.1.12. Establecer procedimientos para el bloqueo de canales o de instrumentos para la realización de operaciones, cuando existan situaciones o hechos que lo ameriten o después de un número de intentos de accesos fallidos por parte de un cliente, así como las medidas operativas y de seguridad para la reactivación de los mismos.

2.3.3.1.13. Elaborar el perfil de las costumbres transaccionales de cada uno de sus clientes y definir procedimientos para la confirmación oportuna de las operaciones monetarias que no correspondan a sus hábitos.

2.3.3.1.14. Realizar una adecuada segregación de funciones del personal que administre, opere, mantenga y, en general, tenga la posibilidad de acceder a los dispositivos y sistemas usados en los distintos canales e instrumentos para la realización de operaciones. En desarrollo de lo anterior, las entidades deben establecer los procedimientos y controles para el alistamiento, transporte, instalación y mantenimiento de los dispositivos usados en los canales de distribución de servicios.

2.3.3.1.15. Definir los procedimientos y medidas que se deben ejecutar cuando se encuentre evidencia de la alteración de los dispositivos usados en los canales de distribución de servicios financieros.

2.3.3.1.16. Sincronizar todos los relojes de los sistemas de información de la entidad involucrados en los canales de distribución. Se debe tener como referencia la hora oficial suministrada por la Superintendencia de Industria y Comercio.

2.3.3.1.17. Tener en operación sólo los protocolos, servicios, aplicaciones, usuarios, equipos, entre otros, necesarios para el desarrollo de su actividad.

2.3.3.1.18. Contar con controles y alarmas que informen sobre el estado de los canales, y además permitan identificar y corregir las fallas oportunamente.

2.3.3.1.19. Incluir en el informe de gestión a que se refiere el art. 47 de la Ley 222 de 1995 -modificado por el art. 1 de la Ley 603 de 2000-, un análisis sobre el cumplimiento de las obligaciones enumeradas en la presente Circular.

2.3.3.1.20. Considerar en sus políticas y procedimientos relativos a los canales de distribución, la atención a personas con discapacidades físicas, con el fin de que no se vea menoscabada la seguridad de su información.

2.3.3.1.21. Los establecimientos de crédito deben adoptar mecanismos que le permitan atender las operaciones de los consumidores financieros, por los canales que resulten necesarios y por las cuantías que determine razonables, para garantizar un nivel mínimo de prestación de sus servicios a los consumidores financieros, cuando la entidad opere fuera de línea.

2.3.3.1.22. Los establecimientos de crédito deben enviar trimestralmente a la SFC, a la dirección de correo riesgooperativo@superfinanciera.gov.co, un informe sobre la disponibilidad mensual de cada uno de los canales por medio de los cuales presta sus servicios en el que se incluya el detalle de la metodología utilizada para el cálculo de la disponibilidad. Se entiende por disponibilidad el porcentaje de tiempo que durante el mes el canal estuvo habilitado para la prestación del servicio.

2.3.3.1.23. Las entidades vigiladas deben informar a la SFC a la dirección de correo riesgooperativo@superfinanciera.gov.co, los eventos que afecten de manera significativa la confidencialidad, integridad o disponibilidad de la información manejada en los sistemas que soportan los canales de atención al cliente, haciendo una breve descripción del incidente y su impacto. Los incidentes se deben reportar tan pronto se presenten. Así mismo, deben remitir la información de la que trata el subnumeral 3.5.1. del Capítulo I del Título III de la Parte I de la CBJ.

2.3.3.2. En materia de documentación

Las entidades deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.3.2.1. Dejar constancia de todas las operaciones que se realicen a través de los distintos canales, la cual debe contener cuando menos lo siguiente: fecha, hora, código del dispositivo (para operaciones realizadas a través de IVR: el número del teléfono desde el cual se hizo la llamada; para operaciones por Internet: la dirección IP desde la cual se hizo la misma; para operaciones con dispositivos móviles, el número desde el cual se hizo la conexión), cuenta(s), número de la operación y costo de la misma para el cliente o usuario.

En los casos de operaciones que obedecen a convenios, se debe dejar constancia del costo al que se refiere el presente numeral, cuando ello sea posible.

2.3.3.2.2. Velar porque los órganos de control, incluyan en sus informes la evaluación acerca del cumplimiento de los procedimientos, controles y seguridades, establecidos por la entidad y las normas vigentes, para la prestación de los servicios a los clientes y usuarios, a través de los diferentes canales de distribución.

2.3.3.2.3. Generar informes trimestrales sobre la disponibilidad y número de operaciones realizadas en cada uno de los canales de distribución. Esta información debe ser conservada por un término de 2 años.

2.3.3.2.4. Cuando a través de los distintos canales se pidan y se realicen donaciones, se debe generar y entregar un soporte incluyendo el valor de la donación y el nombre del beneficiario.

2.3.3.2.5. Conservar todos los soportes y documentos donde se hayan establecido los compromisos, tanto de las entidades como de sus clientes y las condiciones bajo las cuales éstas prestan sus servicios. Se debe dejar evidencia documentada de que los clientes las han conocido y aceptado. Esta información debe ser conservada por lo menos por 2 años, contados a partir de la fecha de terminación de la relación contractual o en caso de que la información sea objeto o soporte de una reclamación o queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.3.2.6. Llevar un registro de las consultas realizadas por los funcionarios de la entidad sobre la información confidencial de los clientes, que contenga al menos lo siguiente: identificación del funcionario que realizó la consulta, canal utilizado

identificación del equipo, fecha y hora. En desarrollo de lo anterior, se deben establecer mecanismos que restrinjan el acceso a dicha información, para que solo pueda ser usada por el personal que lo requiera en función de su trabajo.

2.3.3.2.7. Llevar el registro de las actividades adelantadas sobre los dispositivos finales a cargo de la entidad, usados en los canales de distribución de servicios, cuando se realice su alistamiento, transporte, mantenimiento, instalación y activación.

2.3.3.2.8. Dejar constancia del cumplimiento de la obligación de informar adecuadamente a los clientes respecto de las medidas de seguridad que deben tener en cuenta para la realización de operaciones por cada canal, así como los procedimientos para el bloqueo, inactivación, reactivación y cancelación de los productos y servicios ofrecidos.

2.3.3.2.9. Grabar las llamadas realizadas por los clientes a los centros de atención telefónica cuando consulten o actualicen su información.

La información a que se refieren los subnumerales 2.3.3.2.1., 2.3.3.2.6 y 2.3.3.2.9. debe ser conservada por lo menos por 2 años. En el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4. Requerimientos especiales por tipo de canal

2.3.4.1. En oficinas

La prestación de servicios financieros a través de oficinas conlleva el cumplimiento, como mínimo, de los siguientes requerimientos de seguridad:

2.3.4.1.1. Los sistemas informáticos empleados para la prestación de servicios en las oficinas deben contar con soporte por parte del fabricante o proveedor.

2.3.4.1.2. Los sistemas operacionales de los equipos empleados en las oficinas deben cumplir con niveles de seguridad adecuados que garanticen protección de acceso controlado.

2.3.4.1.3. Contar con cámaras de video, las cuales deben cubrir al menos el acceso principal y las áreas de atención al público. Las imágenes deben ser conservadas por lo menos 8 meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.1.4. Disponer de los mecanismos necesarios para evitar que personas no autorizadas atiendan a los clientes o usuarios en nombre de la entidad.

2.3.4.1.5. La información que viaja entre las oficinas y los sitios centrales de las entidades debe estar cifrada usando hardware de propósito específico, o software, o una combinación de los anteriores. Para los establecimientos de crédito el hardware o software empleados deben ser totalmente separados e independientes de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, servidores de acceso remoto (RAS) y/o de concentradores. En cualquiera de los casos anteriores se debe emplear cifrado fuerte. Las entidades deben evaluar con regularidad la efectividad y vigencia de los mecanismos de cifrado adoptados.

2.3.4.1.6. Establecer procedimientos necesarios para atender de manera segura y eficiente a sus clientes en todo momento, en particular cuando se presenten situaciones especiales tales como: fallas en los sistemas, restricciones en los servicios, fechas y horas de mayor congestión, posible alteración del orden público, entre otras, así como para el retorno a la normalidad. Las medidas adoptadas deben ser informadas oportunamente a los clientes y usuarios.

2.3.4.1.7. Contar con los elementos necesarios para la debida atención del público, tales como: lectores de código de barras, contadores de billetes y monedas, PIN Pad, entre otros, que cumplan con las condiciones de seguridad y calidad, de acuerdo con los productos y servicios ofrecidos en cada oficina.

2.3.4.2. Cajeros automáticos (ATM)

Deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.2.1. Contar con sistemas de video grabación que asocien los datos y las imágenes de cada operación monetaria. Las imágenes deben ser conservadas por lo menos 8 meses o en el caso en que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.2.2. Cuando el cajero automático no se encuentre físicamente conectado a una oficina, la información que viaja entre este y su respectivo sitio central de procesamiento se debe proteger utilizando cifrado fuerte, empleando para ello hardware de propósito específico independiente. Las entidades deben evaluar con regularidad la efectividad y vigencia del mecanismo de cifrado adoptado.

2.3.4.2.3. Los dispositivos utilizados para la autenticación del cliente o usuario en el cajero deben emplear cifrado.

2.3.4.2.4. Implementar el intercambio dinámico de llaves entre los sistemas de cifrado, con la frecuencia necesaria para dotar de seguridad a las operaciones realizadas.

2.3.4.2.5. Los sitios donde se instalen los cajeros automáticos deben contar con las medidas de seguridad físicas para su operación y estar acordes con las especificaciones del fabricante. Adicionalmente, deben tener mecanismos que garanticen la privacidad en la realización de operaciones para que la información usada en ellas no quede a la vista de terceros.

2.3.4.2.6. Implementar mecanismos de autenticación que permitan confirmar que el cajero es un dispositivo autorizado dentro de la red de la entidad.

2.3.4.2.7. Estar en capacidad de operar con las tarjetas a que aluden el subnumeral 2.3.4.12.11 del presente Capítulo.

2.3.4.3. Receptores de cheques

Los dispositivos electrónicos que permitan la recepción o consignación de cheques deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.3.1. Contar con mecanismos que identifiquen y acepten los cheques, leyendo automáticamente, al menos, los siguientes datos: la entidad emisora, el número de cuenta y el número de cheque.

2.3.4.3.2. Los cheques o documentos no aceptados por el módulo para recepción de cheques no pueden ser retenidos y deben ser retornados inmediatamente al cliente o usuario, informando la causa del reintegro.

2.3.4.3.3. Una vez el cliente o usuario deposite el cheque, el sistema debe mostrar una imagen del mismo y la información asociada a la operación monetaria, para confirmar los datos de la misma y proceder o no a su realización. En caso negativo debe devolver el cheque o documento, dejando un registro de la operación.

2.3.4.3.4. Como parte del procedimiento de consignación del cheque se le debe poner una marca que indique que éste fue depositado en el módulo.

2.3.4.4. Receptores de dinero en efectivo

Los dispositivos que permitan la recepción de dinero en efectivo deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.4.1. Contar con mecanismos que verifiquen la autenticidad y denominación de los billetes.

2.3.4.4.2. Totalizar el monto de la operación con los billetes aceptados y permitir que el cliente o usuario confirme o no su realización. En este último caso se debe devolver la totalidad de los billetes entregados, generando el respectivo registro.

2.3.4.4.3. Las operaciones en efectivo deben realizarse en línea, afectando el saldo de la respectiva cuenta. La operación no debe quedar sujeta a verificación.

2.3.4.4.4. Los billetes no aceptados no pueden ser retenidos y deben ser retornados inmediatamente al cliente o usuario.

2.3.4.5. POS (incluye PIN Pad)

Deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.5.1. La lectura de tarjetas solo debe hacerse a través de la lectora de los datáfonos y los PIN Pad.

2.3.4.5.2. Cumplir el estándar EMV (Europay MasterCard VISA).

2.3.4.5.3. Los administradores de las redes de este canal deben validar automáticamente la autenticidad del datáfono que se intenta conectar a ellos, así como el medio de comunicación a través del cual operará.

2.3.4.5.4. Establecer procedimientos que le permitan a los responsables de los datáfonos en los establecimientos comerciales, confirmar la identidad de los funcionarios autorizados para retirar o hacerle mantenimiento a los dispositivos.

2.3.4.5.5. Velar porque la información confidencial de los clientes y usuarios no sea almacenada o retenida en el lugar en donde los POS estén siendo utilizados.

2.3.4.5.6. Contar con mecanismos que reduzcan la posibilidad de que terceros puedan ver la clave digitada por el cliente o usuario.

2.3.4.6. Sistemas de audio respuesta (IVR)

Los sistemas de audio respuesta deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.6.1. Permitir al cliente confirmar la información suministrada en la realización de la operación monetaria.

2.3.4.6.2. Permitir transferir la llamada a un operador, al menos en los horarios hábiles de atención al público.

2.3.4.6.3. Las entidades que permitan realizar operaciones monetarias por este canal, deben ofrecer a sus clientes mecanismos fuertes de autenticación.

2.3.4.7. Centro de atención telefónica (Call Center, Contact Center)

Los centros de atención telefónica deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.4.7.1. Destinar un área dedicada exclusivamente para la operación de los recursos necesarios en la prestación del servicio, la cual debe contar con los controles físicos y lógicos que impidan el ingreso de personas no autorizadas, así como la extracción de la información manejada.

2.3.4.7.2. Impedir el ingreso de dispositivos que permitan almacenar o copiar cualquier tipo de información, o medios de comunicación, que no sean suministrados por la entidad.

2.3.4.7.3. Dotar a los equipos de cómputo que operan en el centro de atención telefónica de los elementos necesarios que impidan el uso de dispositivos de almacenamiento no autorizados por la entidad. Igualmente, se debe bloquear cualquier tipo de conexión a red distinta a la usada para la prestación del servicio.

2.3.4.7.4. Garantizar que los equipos de cómputo destinados a los centros de atención telefónica solo sean utilizados en la prestación de servicios por ese canal.

2.3.4.7.5. En los equipos de cómputo usados en los centros de atención telefónica no se debe permitir la navegación por internet, el envío o recepción de correo electrónico, la mensajería instantánea, ni ningún otro servicio que permita el intercambio de información, a menos que se cuente con un sistema de registro de la información enviada y recibida. Estos registros deben ser conservados por lo menos 8 meses o en el caso en que la información respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.

2.3.4.8. Sistemas de acceso remoto para clientes (RAS)

Entendido como el acceso brindado por las entidades vigiladas a sus clientes para la realización de operaciones mediante el uso de aplicaciones personalizadas, utilizando generalmente enlaces dedicados.

Las entidades que ofrezcan servicio de acceso remoto para la realización de operaciones monetarias deben contar con un módulo de seguridad de hardware para el sistema, que cumpla al menos con el estándar de seguridad FIPS-140-2 (Federal Information Processing Standard), el cual debe ser de propósito específico (appliance) totalmente separado e independiente de cualquier otro dispositivo o elemento de procesamiento de información, de seguridad informática, de transmisión y/o recepción de datos, de comunicaciones, de conmutación, de enrutamiento, de gateways, de servidores de acceso remoto (RAS) y/o de concentradores.

2.3.4.9. Internet

Las entidades que ofrezcan la realización de operaciones por Internet deben cumplir con los siguientes requerimientos:

2.3.4.9.1. Implementar los algoritmos y protocolos necesarios para brindar una comunicación segura.

2.3.4.9.2. Realizar como mínimo 2 veces al año una prueba de vulnerabilidad y penetración a los equipos, dispositivos y medios de comunicación usados en la realización de operaciones monetarias por este canal. Sin embargo, cuando se realicen cambios en la plataforma que afecten la seguridad del canal, debe realizarse una prueba adicional.

2.3.4.9.3. Promover y poner a disposición de sus clientes mecanismos que reduzcan la posibilidad de que la información de sus operaciones monetarias pueda ser capturada por terceros no autorizados durante cada sesión.

2.3.4.9.4. Establecer el tiempo máximo de inactividad, después del cual se debe darse por cancelada la sesión, exigiendo un nuevo proceso de autenticación para realizar otras operaciones.

2.3.4.9.5. Informar al cliente, al inicio de cada sesión, la fecha y hora del último ingreso a este canal.

2.3.4.9.6. Implementar mecanismos que permitan a la entidad financiera verificar constantemente que no sean modificados los enlaces (links) de su sitio web, ni suplantados sus certificados digitales, ni modificada indebidamente la resolución de sus DNS.

2.3.4.9.7. Contar con mecanismos para incrementar la seguridad de los portales, protegiéndolos de ataques de negación de servicio, inyección de código malicioso u objetos maliciosos, que afecten la seguridad de la operación o su conclusión exitosa.

2.3.4.9.8. Las entidades que permitan realizar operaciones monetarias por este canal deben ofrecer a sus clientes mecanismos fuertes de autenticación.

2.3.4.10. Prestación de servicios a través de nuevos canales

Cuando la entidad decida iniciar la prestación de servicios a través de nuevos canales, diferentes a los que tiene en uso, además del cumplimiento de las instrucciones generales de seguridad y calidad, debe adelantar el respectivo análisis de riesgos del nuevo canal. Dicho análisis debe ser puesto en conocimiento de la junta directiva y los órganos de control.

La entidad debe remitir a la SFC, con al menos 15 días calendario de antelación a la fecha prevista para el inicio de la distribución de servicios a través del nuevo canal, la siguiente información:

2.3.4.10.1. Descripción del procedimiento que se adoptará para la prestación del servicio.

2.3.4.10.2. Tecnología que utilizará el nuevo canal.

2.3.4.10.3. Análisis de riesgos y medidas de seguridad y control del nuevo canal.

2.3.4.10.4. Planes de contingencia y continuidad para la operación del canal.

2.3.4.10.5. Plan de capacitación dirigido a los clientes y usuarios, para el uso del nuevo canal, así como para mitigar los riesgos a los que se verían expuestos.

2.3.4.11. Banca Móvil

Entendido como el canal en el cual el dispositivo móvil es utilizado para realizar operaciones y su número de línea es asociado al servicio.

Los servicios que se presten a través de dispositivos móviles y utilicen navegadores Web, son considerados banca por internet.

La prestación de servicios a través de banca móvil debe cumplir con los siguientes requerimientos:

2.3.4.11.1. Contar con mecanismos de autenticación de 2 factores para la realización de operaciones monetarias y no monetarias.

2.3.4.11.2. Para operaciones monetarias individuales o que acumuladas mensualmente por cliente superen 2 SMMLV, implementar mecanismos de cifrado fuerte de extremo a extremo para el envío y recepción de información confidencial de las operaciones realizadas, tal como: clave, número de cuenta, número de tarjeta, etc. Esta información, en ningún caso, puede ser conocida por los proveedores de redes y servicios de telecomunicaciones ni por cualquier otra entidad diferente a la entidad financiera que preste el servicio a través de este canal. Dicha información tampoco puede ser almacenada en el teléfono móvil.

2.3.4.11.3. Cualquier comunicación que se envíe al teléfono móvil como parte del servicio de alertas o notificación de operaciones no requiere ser cifrada, salvo que incluya información confidencial.

2.3.4.11.4. Para las operaciones monetarias individuales o que acumuladas mensualmente por cliente sean inferiores a 2 SMMLV y que no cifren la información de extremo a extremo, la entidad debe adoptar las medidas necesarias para mitigar el riesgo asociado a esta forma de operar, el cual debe considerar los mecanismos de seguridad en donde la información no se encuentre cifrada. La SFC puede suspender el uso del canal cuando se advierta que existen fallas que afecten la seguridad de la información.

2.3.4.11.5. Contar con medidas que garanticen la atomicidad de las operaciones y eviten su duplicidad debido a fallas en la comunicación ocasionadas por la calidad de la señal, el traslado entre celdas, entre otras.

2.3.4.11.6. Los servicios que se presten para la realización de operaciones a través de Internet, en sesiones originadas desde el dispositivo móvil, deben cumplir con los requerimientos establecidos en el subnumeral 2.3.4.9. de Internet.

2.3.4.12. Obligaciones específicas para tarjetas débito y crédito

2.3.4.12.1. Establecer y documentar los procedimientos, controles y medidas de seguridad necesarias para la emisión, transporte, recepción, custodia, entrega, devolución y destrucción de las tarjetas. Se debe estipular el tiempo máximo de permanencia de las tarjetas en cada una de estas etapas.

2.3.4.12.2. Cifrar la información de los clientes que sea remitida a los proveedores y fabricantes de tarjetas, para mantener la confidencialidad de la misma.

2.3.4.12.3. Velar porque los centros de operación en donde se realizan procesos tales como: realce, estampado, grabado y magnetización de las tarjetas, entre otros, así como de la impresión del sobreflex, mantengan procedimientos, controles y medidas de seguridad orientadas a evitar que la información relacionada pueda ser copiada, modificada o utilizada con fines diferentes a los de la fabricación de la misma.

2.3.4.12.4. Velar porque en los centros donde se realicen los procesos citados en el subnumeral anterior, apliquen procedimientos y controles que garanticen la destrucción de aquellas tarjetas que no superen las pruebas de calidad establecidas para su elaboración, así como la información de los clientes utilizada durante el proceso. Iguales medidas se deben aplicar a los sobreflex.

2.3.4.12.5. Establecer los procedimientos, controles y medidas de seguridad necesarias para la creación, asignación y entrega de las claves a los clientes.

2.3.4.12.6. Cuando la clave (PIN) asociada a una tarjeta débito haya sido asignada por la entidad vigilada, esta debe ser cambiada por el cliente antes de realizar su primera operación.

2.3.4.12.7. Ofrecer a sus clientes mecanismos que brinden la posibilidad inmediata de cambiar la clave de la tarjeta débito en el momento que éstos lo consideren necesario.

2.3.4.12.8. Establecer en los convenios que se suscriben con los establecimientos de comercio la obligación de verificar la firma y exigir la presentación del documento de identidad del cliente para las operaciones monetarias que se realicen con tarjeta de crédito.

2.3.4.12.9. Emitir tarjetas personalizadas que contengan al menos la siguiente información: nombre del cliente, indicación de si es crédito o débito, nombre de la entidad emisora, fecha de expiración, espacio para la firma del cliente y número telefónico de atención al cliente.

2.3.4.12.10. Al momento de la entrega de la tarjeta a los clientes, ésta debe estar inactiva. Las entidades deben definir un procedimiento para su respectiva activación, el cual contemple, al menos, dos de tres factores de autenticación. En cualquier caso, se deben entregar las tarjetas exclusivamente al cliente o a quien este autorice.

2.3.4.12.11. Entregar a sus clientes tarjetas débito y/o crédito que manejen internamente mecanismos fuertes de autenticación, siempre que los cupos aprobados superen 2 SMMLV. Dichas tarjetas deben servir indistintamente para realizar operaciones en cajeros automáticos (ATM) y en puntos de pago (POS).

Sin perjuicio de otras medidas de seguridad, los mecanismos fuertes de autenticación no son obligatorios en tarjetas débito asociadas a productos utilizados para canalizar recursos provenientes de programas de ayuda y/o subsidios otorgados por el Estado Colombiano siempre que estos no superen 2 SMMLV.

2.3.5 Requerimientos en materia de actualización de Software

Con el propósito de mantener un adecuado control sobre el software, las entidades deben cumplir, como mínimo, con las siguientes medidas:

2.3.5.1. Mantener tres ambientes independientes: uno para el desarrollo de software, otro para la realización de pruebas y un tercer ambiente para los sistemas en producción. En todo caso, el desempeño y la seguridad de un ambiente no pueden influir en los demás.

2.3.5.2. Implementar procedimientos que permitan verificar que las versiones de los programas del ambiente de producción corresponden a las versiones de programas fuentes catalogadas.

2.3.5.3. Cuando las entidades necesiten tomar copias de la información de sus clientes para la realización de pruebas, se deben establecer los controles necesarios para garantizar su destrucción, una vez concluidas las mismas.

2.3.5.4. Contar con procedimientos y controles para el paso de programas a producción. El software en operación debe estar catalogado.

2.3.5.5. Contar con interfaces para los clientes o usuarios que cumplan con los criterios de seguridad y calidad, de tal manera que puedan hacer uso de ellas de una forma simple e intuitiva.

2.3.5.6. Mantener documentada y actualizada, al menos, la siguiente información: parámetros de los sistemas donde operan las aplicaciones en producción, incluido el ambiente de comunicaciones; versión de los programas y aplicativos en uso; soportes de las pruebas realizadas a los sistemas de información; y procedimientos de instalación del software.

2.3.6. Tercerización - Outsourcing

Las entidades que contraten bajo la modalidad de outsourcing o tercerización, a personas naturales o jurídicas, para la atención parcial o total de los distintos canales o de los dispositivos usados en ellos, o que en desarrollo de su actividad tengan acceso a información confidencial de la entidad o de sus clientes, deben cumplir, como mínimo, con los siguientes requerimientos:

2.3.6.1. Definir los criterios y procedimientos a partir de los cuales se seleccionarán los terceros y los servicios que serán atendidos por ellos.

2.3.6.2. Incluir en los contratos que se celebren con terceros, por lo menos, los siguientes aspectos:

2.3.6.2.1. Niveles de servicio y operación.

2.3.6.2.2. Acuerdos de confidencialidad sobre la información manejada y sobre las actividades desarrolladas.

2.3.6.2.3. Propiedad de la información.

2.3.6.2.4. Restricciones sobre el software empleado.

2.3.6.2.5. Normas de seguridad informática y física a ser aplicadas.

2.3.6.2.6. Procedimientos a seguir cuando se encuentre evidencia de alteración o manipulación de dispositivos o información.

2.3.6.2.7. Procedimientos y controles para la entrega de la información manejada y la destrucción de la misma por parte del tercero una vez finalizado el servicio.

Las entidades deben contar con los procedimientos necesarios para verificar el cumplimiento de las obligaciones señaladas en el presente subnumeral, los cuales deben ser informados previamente a la auditoría interna o quien ejerza sus funciones.

2.3.6.3. Exigir que los terceros contratados dispongan de planes de contingencia y continuidad debidamente documentados. Las entidades deben verificar que los planes, en lo que corresponde a los servicios convenidos, funcionen en las condiciones pactadas.

2.3.6.4. Establecer procedimientos que permitan identificar físicamente, de manera inequívoca, a los funcionarios de los terceros contratados.

2.3.6.5. Implementar mecanismos de cifrado fuerte para el envío y recepción de información confidencial con los terceros contratados.

2.3.7 Análisis de vulnerabilidades

Las entidades deben implementar un sistema de análisis de vulnerabilidades informáticas que cumpla al menos con los siguientes requisitos:

2.3.7.1. Estar basado en un hardware de propósito específico (appliance) totalmente separado e independiente de cualquier dispositivo de procesamiento de información, de comunicaciones y/o de seguridad informática.

2.3.7.2. Generar de manera automática por lo menos 2 veces al año un informe consolidado de las vulnerabilidades encontradas. Los informes de los últimos 2 años deben estar a disposición de la SFC.

2.3.7.3. Las entidades deben tomar las medidas necesarias para remediar las vulnerabilidades detectadas en sus análisis.

2.3.7.4. Realizar un análisis diferencial de vulnerabilidades, comparando el informe actual con respecto al inmediatamente anterior.

2.3.7.5. Las herramientas usadas en el análisis de vulnerabilidades deben estar homologadas por el CVE (Common Vulnerabilities and Exposures) y actualizadas a la fecha de su utilización.

2.3.7.6. Para la generación de los informes solicitados se debe tomar como referencia la lista de nombres de vulnerabilidades CVE publicada por la corporación Mitre.

CAPÍTULO II Prestación transfronteriza de servicios financieros
  1. OFICINAS DE REPRESENTACIÓN Y CONTRATOS DE CORRESPONSALÍA

    La actividad de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior, así como los contratos de corresponsalía celebrados por las sociedades comisionistas de bolsa de valores y las corporaciones financieras, se rige además de lo previsto en la Ley 964 de 2005, el EOSF y los arts. 4.1.1.1.1 y siguientes del Decreto 2555 de 2010, por las instrucciones contempladas en el presente Capítulo, en lo que les resulte aplicable a cada uno.

    1.1. Régimen de apertura de oficinas de representación y contratos de corresponsalía

    Las instituciones del exterior que pretendan establecer una oficina de representación en Colombia y las instituciones del mercado de valores del exterior que opten por celebrar un contrato de corresponsalía, deben presentar a la SFC, la correspondiente solicitud por intermedio del representante legal o del apoderado de la institución del exterior interesada o por parte del futuro corresponsal, según sea del caso, junto con los documentos señalados en el art. 4.1.1.1.4 del Decreto 2555 de 2010, en español o con su respectiva traducción oficial a este idioma.

    No obstante, de conformidad con lo establecido en el numeral 10 del precitado artículo, la SFC puede solicitar documentación adicional para formarse un criterio sobre la idoneidad de la institución del exterior, de sus administradores, accionistas o del plan de negocios, para lo cual debe presentarse la solicitud acompañada de los documentos establecidos en la lista de chequeo identificada con el código M-LC-AUT-024 definida por esta Superintendencia.

    Toda la documentación soporte de la solicitud debe cumplir con las formalidades establecidas en la ley para los documentos otorgados en el exterior y deben ser actualizados cuando a ello hubiere lugar, sin perjuicio del deber de información previsto en este Capítulo.

    1.2. Excepciones al régimen de apertura

    No están obligadas a tener una oficina de representación ni a celebrar contratos de corresponsalía en Colombia, las instituciones a las que se refiere el art. 4.1.1.1.3 del Decreto 2555 de 2010.

    1.3. Actividades autorizadas

    En concordancia con las actividades autorizadas a las oficinas de representación y corresponsales en virtud de los arts. 4.1.1.1.6 y 4.1.1.1.7 del Decreto 2555 de 2010, según corresponda; las actividades de promoción o publicidad que desarrollen estas entidades, deben limitarse a los productos y servicios autorizados por la SFC en la correspondiente resolución de apertura o de autorización del contrato respectivo, según sea el caso.

    La promoción o publicidad de productos o servicios diferentes o adicionales a los autorizados por la SFC, requiere la autorización previa de este ente de control, sin perjuicio de las sanciones a las que haya lugar, en el evento en que dicha actividad se realice sin la autorización correspondiente.

    En todo caso, la autorización de un contrato de corresponsalía para el ofrecimiento de productos o servicios de una entidad del exterior no exime del cumplimiento de las normas colombianas sobre oferta pública de valores.

    1.4. Representación de las instituciones del exterior a través de la matriz, filial o subsidiaria establecida en Colombia

    La excepción de tener oficinas de representación o contratos de corresponsalía contemplada para las filiales, subsidiarias o agencias establecidas en el extranjero de instituciones financieras, reaseguradoras o del mercado de valores establecidas en el país y, para las instituciones del exterior que tengan en Colombia una filial o subsidiaria autorizada para realizar actividad financiera, reaseguradora o del mercado de valores, aplica siempre que para la promoción o publicidad de las instituciones del exterior se obtenga autorización de la SFC y se cumpla con lo dispuesto en el art. 4.1.1.1.5 del Decreto 2555 de 2010 y bajo el entendido que le son aplicables las reglas previstas en dicha norma sobre oficinas de representación.

    El representante legal designado por la institución del exterior o su apoderado, debe presentar ante la SFC la documentación pertinente a que se hace referencia en el art. 4.1.1.1.4 del Decreto 2555 de 2010, incluyendo, además, la resolución, acuerdo o decisión del órgano o funcionario competente de la institución del exterior solicitante, en la que conste la determinación de acogerse a alguna de las excepciones establecidas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010.

    En el evento en el que la institución del exterior decida hacer uso de la red de oficinas de la entidad establecida en el país, dicha institución del exterior debe informar a la SFC acerca de cuál o cuáles de las oficinas de su red adelantarán estas labores.

    1.5. Representación de varias instituciones del exterior

    Una misma oficina de representación o la entidad matriz, filial o subsidiaria establecida en el país, de conformidad con el parágrafo 1 del art. 4.1.1.1.4 del Decreto 2555 de 2010, puede representar a varias instituciones del exterior, siempre y cuando las mismas se encuentren relacionadas mediante vínculos de subordinación o tengan una matriz común. Dicha situación de subordinación debe ser acreditada a satisfacción ante la SFC.

    En este evento, cada una de las instituciones del exterior representadas debe obtener autorización independiente para establecer una oficina de representación.

    1.6. Localización de la oficina de representación del exterior y de su representante

    Una vez sea autorizada la apertura de una oficina de representación por la SFC, su representante debe informar al Grupo de Registro de este organismo, la ciudad, dirección, números de teléfono y de fax, la dirección de correo electrónico, así como cualquier dato necesario para su localización.

    Dicha información debe ser suministrada por el representante de la institución del exterior autorizada para desarrollar las actividades propias de las oficinas de representación cuando la representación en Colombia la ejerzan las filiales, subsidiarias o agencias establecidas en el extranjero de instituciones financieras, reaseguradoras o del mercado de valores establecidas en el país o, las instituciones del exterior que tengan en Colombia una filial o subsidiaria autorizada para realizar actividad financiera, reaseguradora o del mercado de valores.

    1.7. Identificación

    Las oficinas de representación y el representante, al igual que las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las entidades del mercado de valores del exterior celebren un contrato de corresponsalía, deben identificarse con un aviso visible expuesto al público en el cual se anuncie su condición de oficina de representación, representante o corresponsal de una institución del exterior. Lo anterior, a menos que se trate de la matriz, filial o subsidiaria establecida en el país, en cuyo caso, es su deber informar la calidad en la cual actúa la institución establecida en el territorio colombiano, según lo establece el numeral 5 del art. 4.1.1.1.5 del Decreto 2555 de 2010.

    Cuando una institución del exterior, use la red de oficinas de la entidad establecida en Colombia debe adoptar las medidas necesarias para que el público identifique que la institución financiera del exterior es una persona jurídica, distinta y autónoma de la institución establecida en el país cuya red se utiliza.

    Para efectos de lo anterior, las áreas a través de las cuales se desarrollen las actividades de promoción y publicidad deben identificarse mediante avisos expuestos al público que permitan a los clientes potenciales y actuales de las entidades del exterior distinguir dichos espacios y actividades de los de la entidad establecida en el país. Así mismo, debe velarse porque en las oficinas exista plena independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de las instituciones del exterior y las áreas de la entidad establecida en el país, de manera que el público distinga entre unas y otras.

    En el caso de que una misma oficina de representación o entidad matriz, filial o subsidiaria establecida en el país, represente a varias instituciones del exterior deben implementarse los mecanismos necesarios para que los clientes potenciales y actuales de las entidades del exterior diferencien con claridad entre los servicios ofrecidos por cada una de las instituciones del exterior representadas.

    1.8. Cambio de dirección

    El representante de la oficina de representación y los representantes de las sociedades comisionistas de bolsa de valores y las corporaciones financieras con las cuales las instituciones del mercado de valores del exterior celebren un contrato de corresponsalía, deben informar, de manera inmediata a su ocurrencia, los cambios de dirección al Grupo de Registro de la SFC y al Registro Nacional de Agentes del Mercado de Valores (RNAMV), según corresponda, el respectivo traslado, indicando la nueva dirección, teléfonos, fax y cualquier otro dato necesario para su localización.

    En el mismo término, el representante de la institución del exterior autorizada por la SFC para desarrollar las actividades propias de las oficinas de representación bajo alguna de las reglas especiales contempladas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010, debe informar al Grupo de Registro de la SFC cualquier modificación de los datos suministrados para su localización.

    1.9. Clausura de las oficinas de representación y finalización de la actividad de representación o corresponsalía

    La clausura de las oficinas de representación requiere autorización previa de esta Superintendencia. Para este efecto, cuando una institución del exterior proyecte clausurar su oficina de representación en Colombia, el representante de la misma o el representante legal de la institución del exterior debe informar tal hecho a la SFC, remitiendo el documento en el cual conste la decisión adoptada por el órgano o el funcionario competente de la entidad extranjera, por lo menos con 1 mes de anticipación a la proyectada clausura.

    La institución que se haya acogido a alguna de las excepciones contempladas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010 y que proyecte concluir su actividad en Colombia, también debe obtener autorización previa de la SFC para el efecto, dando aviso de tal hecho con la antelación señalada en el inciso anterior, adjuntando el documento en el cual conste dicha decisión. Toda la documentación que se presente debe cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior.

    El cierre de la oficina de representación de una entidad reaseguradora del exterior no implica la cancelación de la inscripción del reasegurador del exterior en el REACOEX, salvo en aquellos casos en los cuales se presente una solicitud expresa en tal sentido.

    Cuando una institución del exterior, decida dar por terminado el contrato de corresponsalía suscrito con una entidad local; la sociedad comisionista o la corporación financiera, debe informar de manera previa dicha situación a esta Superintendencia.

    Sin perjuicio de la información o documentación que solicite la SFC para los efectos del presente numeral, deben informarse los mecanismos de comunicación que se implementarán para que los clientes de las entidades del exterior que, al momento de la clausura de la oficina, de la finalización de la actividad de representación o la terminación del contrato de corresponsalía, mantengan vínculos con la institución del exterior puedan presentar peticiones o reclamaciones y cuenten con información relacionada con la institución del exterior.

    1.10. Obligaciones

    1.10.1. Obligaciones generales

    La representación de las oficinas de representación a la que se refiere el art. 4.1.1.1.5 del Decreto 2555 de 2010, así como las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben cumplir con los deberes de todo comerciante, atendiendo las particularidades de su naturaleza. En desarrollo de lo anterior, deben:

    1.10.1.1. Llevar un registro contable separado de los ingresos recibidos en moneda legal o extranjera y la descomposición de los gastos de funcionamiento, los cuales deben permanecer a disposición de la SFC.

    1.10.1.2. Conservar la correspondencia y demás documentos relacionados con sus actividades, los cuales deben permanecer a disposición de la SFC.

    1.10.1.3. Inscribir en el registro mercantil todos los actos, libros y documentos respecto de los cuales la ley exija esa formalidad.

    1.10.1.4. Conservar un inventario de los bienes que posee.

    1.10.2. Obligaciones especiales

    1.10.2.1. Deber de información

    Los representantes de las oficinas de representación, incluyendo la representación de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, deben dar estricto cumplimiento al mandato de información a los clientes potenciales o actuales de la entidad del exterior previsto en el art. 4.1.1.1.9 del Decreto 2555 de 2010 en el sentido de dar a los clientes información completa en relación con los productos y servicios que promociona, indicando que son prestados por la institución del exterior.

    Para ese efecto, debe documentarse debidamente y mantenerse a disposición del ente de control las constancias de cumplimiento del suministro de la información mencionada otorgada a los clientes de manera adecuada y oportuna.

    Además, debe informarse a los clientes potenciales o actuales de las instituciones del exterior, los mecanismos disponibles para la presentación de quejas o reclamaciones relacionados con la actividad que desarrollan y advertir que los mismos no cuentan con un defensor del consumidor financiero en nuestro país.

    Corresponde al representante adoptar procedimientos de información a los clientes potenciales o actuales de las instituciones del exterior, los cuales deben ser estrictamente observados por los funcionarios encargados de adelantar labores de promoción y publicidad.

    En la papelería y los demás medios de identificación escrita que utilicen, se debe indicar con claridad que se trata de una oficina de representación en Colombia, de la representación de una institución financiera, reaseguradora o del mercado de valores del exterior o de una actividad de corresponsalía y la identificación de la entidad que va a prestar el servicio u ofrecer el producto promovido o promocionado.

    1.10.2.2. Deber de asesoría profesional

    Los representantes de las oficinas de representación de instituciones del exterior, incluyendo la representación de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben brindar asesoría profesional a los clientes potenciales o actuales de las instituciones del exterior, en los términos del inciso segundo del art. 4.1.1.1.9 del Decreto 2555 de 2010.

    Las entidades a las que se refiere el presente numeral, deben solicitar a los clientes potenciales o actuales de las instituciones del exterior constancia del cumplimiento del suministro de la información a la que se refiere el precitado artículo. Dichas constancias deben mantenerse a disposición del ente de control.

    1.10.2.3. Otros deberes especiales

    Los representantes de las oficinas de representación de instituciones del exterior, incluyendo la representación de la matriz, filial o subsidiaria establecida en el país de la institución del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior deben adoptar las medidas necesarias para (i) evitar que las operaciones de la entidad del exterior puedan ser utilizadas para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero proveniente de actividades delictivas, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con la misma; y (ii) abstenerse de efectuar o recibir, directamente o por interpuesta persona, dinero o valores en pago de operaciones realizadas por la institución del exterior, o cualquier otro acto que implique el ejercicio de actividades prohibidas de conformidad con el Decreto 2555 de 2010.

    1.10.3. Deberes especiales para los eventos previstos en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010

    Los representantes de instituciones financieras, reaseguradoras o del mercado de valores del exterior autorizadas por la SFC para desarrollar actividades bajo alguna de las excepciones contempladas en los numerales señalados tienen, además, los siguientes deberes:

    1.10.3.1. Observar en la realización de actos de promoción y publicidad, lo dispuesto en el art. 4.1.1.1.1 y siguientes del Decreto 2555 de 2010, así como las instrucciones impartidas por la SFC.

    1.10.3.2. Velar porque exista independencia entre las áreas en las cuales se desarrollan las actividades de promoción y publicidad de la institución del exterior de las áreas de la entidad establecida en el país, de tal forma que el público pueda diferenciar entre unas y otras.

    1.10.3.3. Velar porque toda promoción de productos y servicios se encuentre debidamente documentada.

    1.11. Régimen de publicidad

    Las entidades a las que se refiere el presente Capítulo deben solicitar autorización de la SFC para desarrollar campañas que tengan por objeto promover y/o publicitar en el país a la entidad representada y sus servicios. Para el efecto, deben presentar previamente a la SFC para su respectiva autorización los programas de promoción y/o de publicidad que pretendan divulgar en el territorio nacional, acorde con el régimen de autorización individual contemplado para programas publicitarios y con el cumplimiento de los requisitos establecidos en la lista de chequeo identificada con el código M-LC-AUT-037.

    En los mensajes publicitarios, a continuación de la razón social o genérica de la institución financiera, reaseguradora o del mercado de valores del exterior, debe anotarse la siguiente inscripción: "Promoción y oferta de los negocios y servicios de la entidad financiera, reaseguradora o del mercado de valores del exterior (según el caso), representada en Colombia".

    1.12. Representación

    La representación legal en Colombia de las oficinas de representación de instituciones del exterior debe estar a cargo de una persona natural posesionada ante la SFC de conformidad con lo establecido en el literal g. del numeral 2 del art. 326 del EOSF.

    Para estos efectos, deben observarse las reglas sobre calidades y requisitos previstas en el art. 4.1.1.1.11 del Decreto 2555 de 2010.

    Igualmente, deben posesionarse ante la SFC, previamente al ejercicio de sus actividades, los representantes de instituciones financieras, reaseguradoras o del mercado de valores del exterior que se hayan acogido a alguna de las excepciones previstas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010.

    1.13. Remisión de información

    Los representantes de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, deben remitir a esta Superintendencia la información que se solicita en los anexos del presente Capítulo, en los términos y periodicidad que en los mismos se indican.

    Sin perjuicio de lo anterior, cualquier modificación en la información presentada para obtener la aprobación de la apertura de la oficina o la autorización del contrato de corresponsalía, según corresponda, debe ser informada de manera inmediata a esta Superintendencia.

    Así mismo, debe informarse cualquier proceso de reorganización que afecte a la institución del exterior, los cambios de razón o denominación social, o medidas equivalentes a la toma de posesión.

  2. OFICINAS PROMOTORAS DE INSTITUCIONES FINANCIERAS, REASEGURADORAS Y DEL MERCADO DE VALORES DEL EXTERIOR

    Si las instituciones financieras, reaseguradoras y del mercado de valores del exterior que tengan oficina de representación en Colombia, deciden establecer oficinas promotoras en lugares diferentes a los de su domicilio, en los términos del numeral 5 del art. 4.1.1.1.7 del Decreto 2555 de 2010, debe darse previo aviso de forma inmediata de tal hecho al Grupo de Registro de la SFC.

    Así mismo, en estos casos, debe llevarse a cabo la actualización inmediata en el RNAMV de ser necesario.

  3. APERTURA DE SUCURSALES EN EL EXTERIOR

    Las instituciones financieras, aseguradoras y del mercado de valores colombianas pueden establecer sucursales en el exterior, acorde con el régimen legal de la jurisdicción donde pretendan constituirse, siempre que de manera previa se haya realizado la respectiva solicitud de autorización de la SFC, la cual debe presentarse acompañada de la documentación establecida en la lista de chequeo identificada con el código M-LC-AUT-048 por esta Superintendencia.

    Lo anterior, sin perjuicio de que si la mencionada apertura conlleva la aprobación de inversiones en el exterior, de capital o en activos fijos, la solicitud debe ser efectuada a través del trámite correspondiente y del lleno de los requisitos contenidos en la lista de chequeo identificada con el código M-LC-AUT-023.

  4. LISTADO DE VALORES EXTRANJEROS EN LOS SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO MEDIANTE ACUERDOS O CONVENIOS DE INTEGRACIÓN DE BOLSAS DE VALORES

    Las operaciones que se celebren con valores extranjeros que estén listados en sistemas de cotización de valores del extranjero en virtud de los convenios o acuerdos de integración de mercados con una o más bolsas extranjeras, se consideran, para las sociedades comisionistas de bolsa de valores colombianas, una actividad de intermediación de valores en los términos previstos en el numeral 2 del art. 7.1.1.1.1. y el numeral 3 del art. 7.1.1.1.2. del Decreto 2555 de 2010. A continuación se mencionan los contenidos mínimos que deben tener los acuerdos o convenios de integración que celebren las bolsas de valores, los depósitos de valores y las sociedades comisionistas de bolsas de valores locales y sus contrapartes del extranjero para efectos del listado y negociación de valores en sistemas locales de cotización de valores del extranjero.

    4.1. Contenido mínimo de los acuerdos o convenios de integración que celebren las bolsas de valores locales con las del exterior

    4.1.1. El objeto del convenio.

    4.1.2. Los términos y definiciones propias a cada bolsa de valores y las comunes a éstas.

    4.1.3. Las condiciones económicas del convenio:

    4.1.3.1. Determinación y distribución de costos y gastos.

    4.1.3.2. Determinación y distribución de ingresos.

    4.1.3.3. Régimen de tarifas aplicables al acceso al mercado integrado y al enrutamiento de órdenes, así como a la venta o comercialización de información de éste.

    4.1.3.4. Los valores que pueden ser negociados en el marco del acuerdo así como el tipo de operaciones que se podrán realizar con base en éste.

    4.1.3.5. La moneda en la que se realizarán las operaciones.

    4.1.3.6. Los mecanismos para evitar la realización de operaciones no autorizadas en el marco de los acuerdos de integración.

    4.1.3.7. Horarios de negociación de los respectivos mercados y reglas de operación en días festivos.

    4.1.3.8. Los derechos y obligaciones de las bolsas de valores que suscriban el acuerdo. En particular se deben contemplar las siguientes obligaciones a cargo de las bolsas de valores locales:

    4.1.3.8.1. Tramitar las autorizaciones y reglamentos necesarios para el desarrollo de las actividades propias de los acuerdos de integración.

    4.1.3.8.2. Establecer los mecanismos para que los inversionistas del mercado colombiano puedan conocer la información financiera, económica, contable, jurídica y administrativa, de los emisores listados en mercados foráneos, incluyendo aquella que se considera información relevante en el país o en el mercado de valores de origen, en los términos establecidos en el numeral 2 del art. 2.15.6.1.7 del Decreto 2555 de 2010.

    4.1.3.8.3. Establecer los mecanismos para capacitar a las sociedades comisionistas de bolsa de valores locales y difundir la información relacionada con las reglas de negociación de los mercados extranjeros que forman parte de los acuerdos de integración, así como de los cambios en dichos sistemas.

    4.1.3.8.4. Informar a las demás bolsas que sean parte de los acuerdos de integración sobre las propuestas de cambios que se presenten en las reglas de negociación del mercado local, en los procedimientos, en la plataforma tecnológica usada, así como de cualquier normatividad que tenga efectos en el mercado integrado.

    4.1.3.8.5. Expedir las reglas de funcionamiento del mercado resultante de los acuerdos de integración de bolsas.

    4.1.3.8.6. Informar al público en general, tanto localmente como en el extranjero sobre las reglas de funcionamiento del mercado resultante de los acuerdos de integración.

    4.1.3.8.7. Crear un procedimiento para el ingreso, validación y rechazo de órdenes provenientes del extranjero, cuando éste sea necesario.

    4.1.3.8.8. Publicar la información de las operaciones realizadas sobre valores del mercado local.

    4.1.3.8.9. Crear un sistema de control de límites que le permita a los intermediarios locales controlar el riesgo de contraparte respecto de los intermediarios extranjeros con los cuales tenga convenio.

    4.1.3.8.10. Mantener a disposición de las autoridades competentes la información relacionada con las operaciones que se celebren en el mercado resultante de los acuerdos de integración. Dicha información debe permitir identificar las sociedades comisionistas a través de las cuales se impartieron las órdenes correspondientes, tanto la extranjera como la local, el registro de la orden en el libro de negociación de la bolsa, indicando fecha y hora de ingreso, la especie sobre la cual se impartieron las órdenes, la cantidad, y los demás datos que permitan la adecuada y completa identificación y trazabilidad, tanto de las órdenes como de las operaciones.

    4.1.3.8.11. Cumplir las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada país.

    4.1.3.9. Los mecanismos para el intercambio de la información entre las bolsas, cuando ésta sea solicitada por las autoridades.

    4.1.3.10. El mecanismo de resolución de las controversias generadas por la ejecución del convenio.

    4.1.3.11. Una cláusula general de responsabilidad, en la que se establezca que cada bolsa de valores responde por sus actuaciones ante las autoridades competentes, así como por los hechos de personas vinculadas. En todo caso las bolsas de valores locales no responderán por las obligaciones a cargo de las bolsas de valores del exterior.

    4.1.3.12. Los mecanismos para garantizar la continuidad de las operaciones en el mercado resultante de los acuerdos de integración, así como la obligación de establecer un plan de contingencia que le permita asegurar el cumplimiento de los servicios prestados.

    4.1.3.13. El establecimiento de la infraestructura necesaria (plataforma tecnológica, procesos, sistemas de seguridad) para operar el mercado resultante de los acuerdos de integración.

    4.1.3.14. Los mecanismos y procedimientos periódicos de pruebas de funcionamiento tecnológico y operativo del sistema de enrutamiento intermediado, las cuales deben tener una periodicidad determinada.

    4.1.3.15. Los mecanismos y canales oficiales de comunicación entre las partes, así como los comités que se creen para coordinar el desarrollo y funcionamiento del mercado resultante de los acuerdos de integración.

    4.1.3.16. Establecer mecanismos de divulgación de información cuando se presenten medidas disciplinarias, administrativas o judiciales que conlleven la suspensión o cese de actividades de sociedades comisionistas locales que sean parte del mercado resultante de los acuerdos de integración.

    4.1.3.17. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

    4.1.3.18. Las instrucciones sobre los acuerdos de niveles de servicios que se presten entre las partes, considerando al menos:

    4.1.3.18.1. Horarios para la atención de incidentes.

    4.1.3.18.2. Tiempos para resolver incidentes presentados.

    4.1.3.19. La vigencia del convenio

    4.1.3.20. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

    4.1.3.20.1. Por acuerdo de las partes.

    4.1.3.20.2. Por circunstancias ajenas a la voluntad de las partes.

    4.1.3.20.3. De manera unilateral por una o varias de las partes.

    4.1.3.21. La legislación que regirá el convenio o acuerdo.

    4.2. Contenidos mínimos de los acuerdos o convenios de integración que celebren los depósitos de valores locales y los depósitos de valores del exterior

    4.2.1. El objeto del acuerdo.

    4.2.2. Los términos y definiciones propias a cada depósito y las comunes a éstos.

    4.2.3. Las condiciones económicas del convenio:

    4.2.3.1. Determinación y distribución de costos y gastos.

    4.2.3.2. Determinación y distribución de ingresos.

    4.2.4. Las condiciones del servicio recíproco entre las partes.

    4.2.5. Horarios establecidos para la compensación y liquidación de operaciones sobre valores realizadas en el mercado resultante de los acuerdos de integración.

    4.2.6. Descripción de la infraestructura necesaria (plataforma tecnológica, procesos, sistemas de seguridad) para realizar la compensación y liquidación de las operaciones sobre valores que se realicen en el mercado resultante de los acuerdos de integración.

    4.2.7. Los mecanismos y procedimientos periódicos de pruebas de funcionamiento tecnológico y operativo del sistema, los cuales deben tener una periodicidad determinada.

    4.2.8. La obligación de contar con procedimientos o mecanismos sobre los siguientes aspectos:

    4.2.8.1. Creación, administración, clausura y normatividad aplicable de las cuentas que se abrirán para el desarrollo del servicio recíproco entre las partes.

    4.2.8.2. Compensación y liquidación de valores.

    4.2.8.3. Registros contables.

    4.2.8.4. Registros espejo, cuando sean procedentes.

    4.2.8.5. Recepción y entrega de valores.

    4.2.8.6. Movimientos y registros respecto de la titularidad de los valores anotados en la cuenta global a nombre de un depósito centralizado de valores extranjero.

    4.2.8.7. Generación de reportes de información de los beneficiarios finales de los valores, cuando sea aplicable.

    4.2.8.8. Certificación de la titularidad y demás derechos respecto de los valores de cada país.

    4.2.8.9. Registro de las afectaciones, gravámenes y medidas cautelares, según proceda, así como los cambios de titularidad y traslados de valores.

    4.2.8.10. La manera de hacer efectivos los derechos de los inversionistas.

    4.2.8.11. Bloqueo y desbloqueo de valores.

    4.2.8.12. Eventos corporativos y ejercicio de derechos políticos y económicos de los titulares finales frente a los emisores de cada país.

    4.2.8.13. Suministro de información y atención de requerimientos por parte de los organismos de supervisión y demás autoridades administrativas y judiciales competentes y reconocidas en cada país.

    4.2.8.14. Contenido y periodicidad del suministro de la información necesaria para que los depósitos centralizados de valores extranjeros puedan cumplir con el objeto, funciones y obligaciones objeto de la realización de dichos convenios.

    4.2.9. La moneda en la que se realizará la compensación y liquidación de las operaciones

    4.2.10. Las obligaciones sobre los siguientes elementos:

    4.2.10.1. El cumplimiento de las normas aplicables.

    4.2.10.2. El cumplimiento de las instrucciones impartidas por los depósitos, sus depositantes, directos e indirectos, en cada una de las etapas correspondientes.

    4.2.10.3. La obligación de mantener permanentemente conciliadas las cuentas de los inversionistas locales y los saldos de la cuenta sin participación pro indiviso del depósito local en el depósito extranjero.

    4.2.10.4. El cumplimiento de las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada Estado.

    4.2.10.5. Informar oportunamente de los proyectos de modificación de los reglamentos internos, en los procedimientos, la plataforma tecnológica usada, así como de los cambios de legislación interna y de cualquier otro hecho que resulte de importancia para el funcionamiento del mercado integrado.

    4.2.10.6. El deber de informar de manera inmediata sobre la ejecución de órdenes judiciales o administrativas respecto de valores negociados en el mercado integrado, así como su procedimiento.

    4.2.10.7. La obligación de mantener disponible la información individualizada de los inversionistas extranjeros para todos los efectos legales, frente a las autoridades y los emisores.

    4.2.11. Establecer un plan de contingencia y continuidad del negocio, que le permita asegurar el cumplimiento de los servicios prestados.

    4.2.12. Mecanismos y canales oficiales de comunicación entre las partes.

    4.2.13. La manera de proceder y las responsabilidades de las partes ante el incumplimiento de las obligaciones acordadas entre éstas.

    4.2.14. Los comités que se creen para coordinar el desarrollo y funcionamiento de los depósitos centralizados de valores en el mercado integrado.

    4.2.15. El mecanismo de resolución de las controversias derivadas de la ejecución del convenio.

    4.2.16. Una cláusula general de responsabilidad, en la que se establezca que cada depósito de valores responde por sus actuaciones ante las autoridades competentes, así como por los hechos de personas vinculadas.

    4.2.17. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

    4.2.18. La vigencia del convenio.

    4.2.19. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

    4.2.19.1. Por acuerdo de las partes.

    4.2.19.2. Por circunstancias ajenas a la voluntad de las partes.

    4.2.19.3. De manera unilateral por una o varias de las partes.

    4.2.20. La legislación que regirá el convenio o acuerdo.

    4.3. Contenidos mínimos de los acuerdos de enrutamiento intermediado que celebren las sociedades comisionistas de bolsas de valores locales y los agentes equivalentes en el exterior

    4.3.1. El objeto del convenio.

    4.3.2. Los términos y definiciones propias a cada intermediario y las comunes a éstos.

    4.3.3. Las condiciones económicas del convenio.

    4.3.4. Los tipos de operaciones que se podrán realizar de acuerdo con los reglamentos de las bolsas de valores aplicables al mercado integrado.

    4.3.5. La obligación para cada una de las partes de cumplir con la legislación local e implementar los controles suficientes para evitar la realización de operaciones no autorizadas en el mercado integrado.

    4.3.6. Los derechos, obligaciones y facultades de las sociedades comisionistas de bolsa cuando participan en el mercado resultante de los acuerdos de integración.

    4.3.7. La constancia de haber realizado estudios de riesgo de contraparte y de capacidad operativa de la sociedad homóloga extranjera, como elemento de análisis para decidir la viabilidad de la celebración del acuerdo con las sociedades comisionistas de bolsa.

    4.3.8. La obligación de los intermediarios de garantizar que sus funcionarios conozcan la operatividad del mercado resultante de los acuerdos de integración, y las normas de negociación, compensación y liquidación aplicables a las operaciones realizadas en éste

    4.3.9. La obligación de cumplir las instrucciones impartidas por las bolsas de valores y por los depósitos de valores.

    4.3.10. La obligación de contar con los procedimientos, acuerdos de servicio, canales o sistemas de suministro de información necesarios para el cumplimiento de los deberes de las sociedades comisionistas de bolsa de valores locales y/o de las sociedades homólogas extranjeras para con sus respectivos clientes y autoridades competentes.

    4.3.11. Las condiciones y criterios bajo los cuales la sociedad comisionista de bolsa de valores local tendrá facultades para suspender el acceso de la sociedad homóloga para ingresar órdenes, en virtud de posibles circunstancias de riesgo o ante la alerta de potenciales conductas en el mercado de valores local.

    4.3.12. La obligación para cada una de las partes de contar con mecanismos técnicos, operativos y administrativos para enrutar órdenes de conformidad con los protocolos de comunicaciones y las políticas establecidas por los proveedores de infraestructura y las autoridades competentes.

    4.3.13. La obligación de cumplir las disposiciones sobre prevención y control de lavado de activos y financiación del terrorismo, según el régimen legal de cada país.

    4.3.14. La forma cómo se adoptarán y establecerán los límites operativos, de control y gestión de riesgos respecto de las órdenes, operaciones y actuaciones de las sociedades homólogas extranjeras, y la obligación de revisarlos periódicamente.

    4.3.15. La obligación a cargo de la sociedad comisionista de bolsa extranjera de incluir en los contratos que suscriban con sus clientes la declaración de sometimiento a las normas que regulan la negociación de valores en Colombia.

    4.3.16. Prever en el plan de contingencia y continuidad del negocio de cada sociedad, lo correspondiente para atender el negocio objeto del convenio, inclusive en el evento de medidas administrativas de intervención.

    4.3.17. Una cláusula de responsabilidad, en la que se precise que la sociedad comisionista de bolsa local es responsable del cumplimiento de las operaciones ordenadas por la sociedad comisionista extranjera y en ningún caso podrá alegar falta de provisión de fondos por parte de ésta o de sus clientes. Lo anterior, sin perjuicio de la responsabilidad propia de la sociedad comisionista extranjera frente a la sociedad comisionista local.

    4.3.18. Los mecanismos para asegurar la provisión de fondos y disponibilidad de valores para el cumplimiento de la liquidación de las operaciones, así como la descripción de las garantías que fueran aplicables, de ser el caso.

    4.3.19. Procedimientos y mecanismos para proceder a la modificación de los acuerdos, así como el proceso de divulgación a otros interesados.

    4.3.20. Mecanismos y canales oficiales de comunicación entre las partes.

    4.3.21. El suministro de información y atención de requerimientos por parte de organismos de supervisión y demás autoridades administrativas y judiciales competentes y reconocidas en cada país.

    4.3.22. Las instrucciones sobre la confidencialidad, custodia y propiedad de la información.

    4.3.23. La vigencia del convenio.

    4.3.24. El mecanismo de resolución de las controversias derivadas de la ejecución del convenio.

    4.3.25. Las condiciones y régimen de terminación del convenio, cuando ésta ocurra:

    4.3.25.1. Por acuerdo de las partes.

    4.3.25.2. Por circunstancias ajenas a la voluntad de las partes.

    4.3.25.3. De manera unilateral por una o varias de las partes.

    4.3.26. La legislación que regirá el convenio o acuerdo.

  5. NEGOCIACIÓN DE VALORES EXTRANJEROS LISTADOS EN SISTEMAS DE COTIZACIÓN DE VALORES DEL EXTRANJERO

    5.1. Reconocimiento de valores extranjeros

    De conformidad con el art. 2.15.6.1.5. del Decreto 2555 de 2010 se reconocen como valores extranjeros, aquellos emitidos en el extranjero por instituciones u organismos multilaterales internacionales de carácter financiero, por otras naciones o sus bancos centrales y los emitidos en el extranjero con inscripción vigente en un registro público de valores o listados en una bolsa de valores o en un sistema de negociación de valores, internacionalmente reconocidos a juicio de la SFC.

    En ese sentido, se consideran bolsas de valores o sistemas de negociación de valores internacionalmente reconocidos a juicio de la SFC, los miembros de la Federación Mundial de Bolsas de Valores (WFE por sus siglas en idioma inglés) y las bolsas y entidades que se encuentren disponibles en la página web de la SFC.

    5.2. Registro de valores extranjeros listados en los sistemas de cotización de valores del extranjero

    De conformidad con lo dispuesto en el art. 2.15.6.1.11 del Decreto 2555 de 2010 las sociedades administradoras de sistemas de cotización de valores del extranjero deben llevar un registro consolidado de los valores extranjeros listados y de su negociación. Dicho registro debe contener, como mínimo, la siguiente información:

    5.2.1. Nombre, domicilio y datos de contacto del emisor.

    5.2.2. Página web del emisor a través de la cual se divulgue la información financiera, económica, contable, jurídica y administrativa del respectivo emisor, incluyendo aquella que se considere relevante en el país o en el mercado de valores de origen, o en el mercado de cotización principal, según se trate, sin perjuicio de la obligación consagrada en el numeral 2 del art. 2.15.6.1.7 del Decreto 2555 de 2010.

    5.2.3. Clase de valor y derechos que otorga.

    5.2.4. Bolsas de valores o sistemas de negociación de valores internacionales en los que se negocie el valor.

    5.2.5. Patrocinador que solicitó el listado del valor en el sistema.

    5.2.6. Fecha de vencimiento del valor, cuando esto resulte aplicable.

    5.2.7. El depósito de valores, el custodio o el agente especializado internacional encargado de la custodia o administración de los valores en el exterior.

    5.2.8. Nemotécnico del valor.

    5.2.9. Código ANNA del valor.

    Las sociedades administradoras de sistemas de cotización de valores del extranjero deben mantener y conservar toda la información relativa a las operaciones, órdenes, posturas y los mensajes o avisos que realicen, en los términos y con sujeción al contenido mínimo señalado en los arts. 2.10.5.2.12 y 2.15.1.5.3 del Decreto 2555 de 2010, según se trate de valores de renta variable o de renta fija, respectivamente.

    5.3. Notificación y divulgación de suspensiones y cancelaciones del listado de valores extranjeros en los sistemas de cotización de valores del extranjero

    Según lo establecido en el art. 2.15.6.1.16 del Decreto 2555 de 2010 las sociedades administradoras de sistemas de cotización de valores del extranjero, así como el patrocinador que solicite el listado de dichos valores deben notificar y divulgar a los inversionistas autorizados y al mercado en general, la decisión de suspensión de la negociación o de la cancelación del listado de valores extranjeros en los sistemas de cotización de valores del extranjero. Dicha notificación y divulgación debe realizarse de manera inmediata, en los siguientes términos:

    5.3.1. La notificación y divulgación debe realizarse en la página web del patrocinador, y a través de los medios de información al mercado establecidos por la sociedad administradora del sistema de cotización de valores del extranjero.

    5.3.2. En la notificación y divulgación debe indicarse de manera detallada la razón particular que motivó la suspensión o la cancelación, según sea el caso.

    5.3.3. Tratándose de suspensión se debe indica el tiempo por el cual la medida estará vigente.

    5.3.4. Para el caso de valores de renta variable cuyo listado o cancelación del registro en la bolsa de valores o sistema de negociación de valores del país de origen o de cotización principal se materialice a través de una Oferta Pública de Adquisición - OPA-, en la notificación y divulgación se debe indicar los derechos de los inversionistas y las condiciones para que los inversionistas puedan participar en ésta.

    5.3.5. Tratándose de la cancelación del listado, la notificación y divulgación debe contener la advertencia de acuerdo con la cual, según el parágrafo 1 del art. 2.15.6.1.9 del Decreto 2555 de 2010, los depósitos centralizados de valores locales pueden mantener la custodia del valor respectivo, siempre que los inversionistas estén legalmente autorizados para mantener la inversión directamente en los mercados internacionales.

  6. EJERCICIO DE DERECHOS SOCIALES POR PARTE DE INVERSIONISTAS EXTRANJEROS EN VALORES LOCALES, INSCRITOS EN RNVE, QUE ESTÉN ANOTADOS EN CUENTA SIN DESAGREGACIÓN A NIVEL DE BENEFICIARIO FINAL

    6.1. Definiciones

    Sin perjuicio de las definiciones ofrecidas en la regulación cambiaria y tributaria y para los propósitos del presente Capítulo, se entenderá por:

    6.1.1. Anotación en cuenta: Es el registro electrónico de valores administrado por un depósito de valores local (colombiano), al cual hace referencia el art. 12 de la Ley 964 del 2005 y los arts. 2.14.1.1.2 y siguientes y 2.15.6.2.5 del Decreto 2555 de 2010.

    6.1.2. Cuenta sin desagregación a nivel de beneficiario final: Es la cuenta en el depósito centralizado de valores local colombiano, cuyo titular es el depósito de valores extranjero o custodio global con el cual aquél haya suscrito un contrato de interconexión, en la que no se identifican los beneficiarios o inversionistas finales.

    6.1.3. Cuentas al detalle: Corresponde a la administración desagregada de la posición de los valores locales por parte del depósito de valores extranjero o custodio global, en su sistema de registro, con información detallada a nivel de beneficiario o inversionista final. Esta cuenta reflejo, es conciliable con las posiciones de valores registradas en la cuenta sin desagregación a nivel de beneficiario final que el depósito de valores extranjero en calidad de depositante directo, tiene en el sistema de registro electrónico administrado por el depósito local.

    6.1.4. Custodio Global: Es el custodio que proporciona a sus clientes servicios de custodia para valores que son negociados y liquidados no sólo en el país donde el custodio está ubicado sino también en muchos otros países.

    6.1.5. Depositantes: Son las personas naturales o jurídicas a nombre de las cuales se reciben, anotan o registran, de manera directa o indirecta, valores en el depósito de valores local o extranjero.

    6.1.6. Depositantes directos: Son las entidades, que de acuerdo con el reglamento de operaciones y normatividad del país del depósito de valores local pueden acceder directamente a los servicios del depósito de valores y que han suscrito contrato de depósito de valores o de emisión, bien sea a nombre y por cuenta propia y/o en nombre y por cuenta de terceros.

    6.1.7. Depositantes indirectos o beneficiarios finales: Son todas las personas jurídicas y naturales que no pueden acceder directamente a los servicios de los depósitos de valores locales, pero que en virtud de una relación contractual encomiendan a un depositante directo en los términos de las normas vigentes, la administración de recursos, valores y fondos, ante el depósito de valores local colombiano.

    6.1.8. Depósito centralizado de valores local: Es la sociedad constituida en Colombia cuya actividad está regida por las leyes nacionales colombianas, y que se encuentra autorizada para la administración de la anotación en cuenta de valores locales, entre otros.

    6.1.9. Depósito de valores extranjero: Es la entidad cuya constitución y actividad está regida por las leyes de un país extranjero y que tiene cuenta de depósito y administración en calidad de depositante directo en el depósito centralizado de valores local colombiano, sin desagregación a nivel de beneficiario final.

    6.1.10. Emisor local: Cualquier persona jurídica, privada o pública, que sea residente en Colombia y cuya constitución, actividad y emisión de valores se encuentre inscrita en el Registro Nacional de Valores y Emisores (RNVE) y por tanto, es regulada por las leyes colombianas.

    6.1.11. Inversionista extranjero: Es toda persona natural o jurídica no residente en Colombia que adquiera valores locales, anotados en la cuenta sin desagregación a nivel de beneficiario final que el depósito de valores extranjero en calidad de depositante directo, tiene abierto en el depósito de valores local.

    6.1.12. Representante: Es la persona natural o jurídica que actúa como apoderada del inversionista extranjero, a través de la designación que para el efecto realiza el depósito centralizado de valores local para ejercer algunos o todos los derechos del inversionista extranjero en su nombre en asamblea de accionistas de los emisores locales.

    6.1.13. Valores locales: Las acciones o bonos convertibles en acciones emitidos por un emisor local (colombiano), bajo la regulación colombiana.

    6.2. Ejercicio de derechos sociales incorporados en valores locales por parte de inversionistas extranjeros

    Los inversionistas extranjeros pueden participar en las asambleas de accionistas que se realicen en territorio colombiano, atendiendo los siguientes requisitos:

    6.2.1. Convocatorias de asamblea.

    Conforme al art. 2.14.4.1.7 del Decreto 2555 del 2010, los depósitos centralizados de valores locales deben garantizar el ejercicio de los derechos sociales relativos a los valores locales de inversionistas extranjeros. En tal sentido, sin perjuicio de que el inversionista pueda consultar la información de manera directa en la página web de esta Superintendencia en el icono "Información Relevante", el depósito centralizado de valores local debe informar a través de correo electrónico dirigido al representante legal del depósito de valores extranjero, por lo menos lo siguiente:

    6.2.1.1. Nombre de la sociedad.

    6.2.1.2. Título que indique el tipo de asamblea que se llevará a cabo.

    6.2.1.3. Fecha.

    6.2.1.4. Hora.

    6.2.1.5. Ciudad.

    6.2.1.6. Dirección del sitio específico donde se celebrará la reunión, indicando si es del caso, el nombre del salón correspondiente.

    6.2.1.7. Orden del día.

    6.2.1.8. Información necesaria para la toma de decisiones.

    6.2.1.9. Los formatos para expresar la intención de voto de los inversionistas extranjeros.

    6.2.1.10. Los formatos para otorgar poder para representación en Colombia de los inversionistas extranjeros, de conformidad con los requisitos establecidos en los arts. 184 y 185 del C. Cio.

    6.2.1.11. El procedimiento para la realización y participación en la asamblea no presencial siempre que este mecanismo se encuentre contemplado y permitido en los estatutos del emisor, y siempre que el medio técnico empleado para llevar a cabo la comunicación a distancia permita probar las deliberaciones realizadas y las decisiones tomadas, mediante los mecanismos adoptados.

    6.2.2. Certificado de legitimación de propiedad de inversionistas extranjeros sobre valores locales.

    La propiedad de los inversionistas extranjeros sobre los valores locales anotados en cuentas sin desagregación a nivel de beneficiario final en el depósito de valores local, se debe probar de modo necesario y suficiente mediante certificado expedido por el depósito de valores extranjero conforme a los asientos del registro electrónico que aparezca en las respectivas cuentas al detalle. En estos términos los emisores locales deben tener en cuenta los certificados de legitimación de propiedad de inversionistas extranjeros sobre valores locales para la actualización del libro de accionistas con base en el cual se lleve a cabo la correspondiente asamblea.

    Este certificado es válido para ejercer los derechos sociales relativos al valor local del inversionista extranjero anotado en cuenta sin desagregación a nivel de beneficiario final en el depósito de valores local, en los términos de los arts. 2.14.4.1.1, 2.14.4.1.2, 2.14.4.1.3 y 2.14.4.1.6 del Decreto 2555 del 2010.

    Estos certificados pueden ser expedidos por el depósito de valores extranjero en una de dos modalidades:

    6.2.2.1. Certificados colectivos: Documento que contiene la lista de inversionistas extranjeros que están legitimados por el depósito extranjero como propietarios de valores locales y por tanto para ejercer los derechos correspondientes ante el emisor local.

    6.2.2.2. Certificados individuales: Documento que identifica particularmente a un inversionista extranjero como propietario de valores locales y lo legitima ante el emisor local para ejercer los derechos correspondientes.

    Los certificados (colectivos o individuales) expedidos por el depósito de valores extranjero deben contener información por lo menos con corte de 3 días hábiles bursátiles anteriores a la fecha de celebración de la asamblea que tenga lugar en Colombia y únicamente las personas allí mencionadas son las habilitadas para participar en la asamblea.

    En todo caso el depósito centralizado de valores local debe remitir al emisor local a más tardar el día hábil anterior a la fecha en la que se celebrará la asamblea, la información relacionada con los inversionistas extranjeros cuya certificación de legitimación de propiedad fue expedida por los depósitos de valores extranjeros.

    6.2.3. Participación y votación

    6.2.3.1. Modalidades de participación: La participación de los inversionistas extranjeros en las asambleas de los emisores locales puede llevarse a cabo por alguna de las siguientes modalidades, las cuales son excluyentes:

    6.2.3.1.1. Participación directa. El inversionista extranjero que quiera hacerse presente en la asamblea realizada en Colombia, debe presentar antes de la celebración de la misma, el certificado de legitimación de propiedad sobre valores locales colombianos, expedido por el depósito de valores extranjero en el cual tenga abierta cuenta de depositante indirecto.

    6.2.3.1.2. Participación indirecta y representación. El depósito extranjero, como depositante directo ante el depósito de valores local, recibe y canaliza a través de los mecanismos que determine, las intenciones de voto de los inversionistas extranjeros para que sean ejercidos en la asamblea de accionistas del emisor local en territorio colombiano, a través del representante o apoderado designado por el depósito de valores local. Para tal efecto, el depósito extranjero puede expedir un certificado colectivo.

    El depósito de valores local debe procurar que el apoderado designado para representar a los inversionistas extranjeros cuente con la idoneidad necesaria y debe garantizar que el poder que a él se otorgue por parte del depósito de valores extranjero, sea válido conforme a la normatividad colombiana sobre representación de terceros.

    6.2.3.2. Obligaciones del emisor y del depósito de valores local para garantizar la participación indirecta de los inversionistas extranjeros por representación. El emisor local debe suministrar al depósito centralizado de valores local la información de que trata el subnumeral 6.2.1 del presente Capítulo, y de manera simultánea la publicación que realice de la convocatoria a asamblea de accionistas, a través del Sistema de Información del Mercado de Valores - SIMEV, administrado por la SFC, de conformidad con el literal b. numeral 1 del art 5.2.4.1.5 del Decreto 2555 de 2010.

    El depósito de valores local, a partir de la información remitida por el emisor local y considerando la fecha en la cual se llevará a cabo la respectiva asamblea, debe diseñar un cronograma para la obtención y canalización de las intenciones de voto de los inversionistas extranjeros, a través del depósito extranjero. Dicho cronograma debe prever al menos las siguientes fechas:

    6.2.3.2.1. Fecha de remisión del formato y del instructivo que el depósito de valores local hará llegar al depósito de valores extranjero, en su calidad de depositante directo, para que recolecte las intenciones de voto de los inversionistas extranjeros.

    6.2.3.2.2. Término y fecha límite para que el depósito de valores extranjero remita los formatos diligenciados por los inversionistas extranjeros y una tabulación consolidada de las intenciones de voto, en una tabla de excel o en el formato que el depósito de valores local disponga para el efecto.

    6.2.3.2.3. Fecha límite para que el depósito de valores local consolide la información de las intenciones de voto recibidas de los inversionistas extranjeros y se la transmita al emisor local y al representante de los inversionistas extranjeros.

    6.2.3.2.4. Votación en asamblea de inversionistas (accionistas) de valores locales. El depósito de valores local debe exigir que los depósitos de valores extranjeros con cuenta sin desagregación a nivel de beneficiario final de depositantes directos en depósito local envíen, con corte de las 24 horas del día anterior de la asamblea (ordinaria o extraordinaria), la información al detalle de inversionistas extranjeros (depositantes indirectos del depósito de valores extranjero) al depósito de valores local para que se haga la votación.

    6.2.4. Información a los inversionistas extranjeros

    El representante o apoderado designado por el depósito de valores local, una vez celebrada la asamblea de accionistas del emisor local, debe remitir al depósito de valores local por correo electrónico la siguiente información:

    6.2.4.1. Los votos emitidos en cada punto sometido a decisión, es decir, los votos a favor, en contra o en blanco respecto a cada una de las propuestas.

    6.2.4.2. Las decisiones aprobadas y rechazadas por la mayoría establecida legal o estatutariamente.

    6.2.4.3. Las designaciones de cargos efectuadas.

    6.2.4.4. Si en la respectiva sesión se ha sometido a consideración de los accionistas un proyecto de fusión, escisión, transformación de la compañía o la cancelación de los títulos para su negociación en bolsa de valores, debe relacionarse el nombre de las personas que votaron en contra de la determinación, para efectos de permitir el ejercicio del derecho de retiro por parte de los inversionistas.

    6.2.4.5. La fecha hora y lugar de la clausura de la asamblea.

    Al día hábil siguiente, el depósito de valores local debe remitir por correo electrónico esta información al depósito de valores extranjero con el objeto de que este a su vez la haga conocer a los inversionistas extranjeros que han sido representados en la asamblea.

  7. RECONOCIMIENTO DE JURISDICCIONES, MERCADOS Y/O ENTIDADES ACEPTABLES A JUICIO DE LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA

    7.1. Oferta pública

    Para efectos de lo dispuesto en el numeral 5 del art. 6.11.1.1.1 del Decreto 2555 de 2010, según el cual corresponde a la SFC determinar lo que a su juicio son bolsas de valores internacionalmente reconocidas, se entiende que son jurisdicciones aceptables las que cumplan alguna de las siguientes condiciones:

    7.1.1. Aquellos países en los cuales una entidad vigilada por esta Superintendencia tenga una inversión directa debidamente autorizada.

    7.1.2. Aquellos países cuyos organismos de supervisión hayan suscrito memorandos de entendimiento para intercambio de información con esta Superintendencia.

    7.1.3. Aquellos países que la SFC reconozca como tal dentro del trámite de autorización de la oferta pública.

    7.2. Regímenes de inversión de las reservas técnicas de las entidades aseguradoras y sociedades de capitalización y de los recursos de los fondos de pensiones obligatorias

    Para efectos de lo dispuesto en los subnumerales 3.4.1. y 3.4.2 del Título 3 del Libro 31 y 3.5.1. y 3.5.2. del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, se consideran como cámaras de riesgo central de contraparte autorizadas por la SFC para la negociación de instrumentos financieros derivados tanto con fines de cobertura como con fines de inversión, aquellas publicadas por esta Superintendencia en la página web.

    En esta misma página se encuentran los sistemas de información de precios de que tratan los literales b del subnumeral 3.4.2. del Título 3 del Libro 31, y b del subnumeral 3.5.2. del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010.

    Las bolsas y entidades de que tratan los literales g del numeral 7 del parágrafo del artículo 2.31.3.1.2 del Título 3 del Libro 31 y g del numeral 7 del parágrafo del artículo 2.6.12.1.2 del Título 12 del Libro 6 de la Parte 2 del Decreto 2555 de 2010, así como las bolsas de valores en las que se podrán transar las inversiones descritas en los subnumerales 2.6.2 del artículo 2.31.3.1.2 y 2.6.2 del artículo 2.6.12.1.2 para los fines previstos en los artículos 2.31.3.1.19 y 2.6.12.1.16 del Decreto 2555 de 2010 serán las publicadas por esta Superintendencia en la página web.

CAPÍTULO III Reglas relativas al registro de reaseguradores y corredores de reaseguros del exterior (reacoex)
  1. ASPECTOS GENERALES

    1.1. Objeto y alcance del REACOEX

    De acuerdo con lo señalado en el numeral 4 del art. 94 del EOSF, el objeto del REACOEX es el de permitir a las entidades de seguros evaluar la calidad de los reaseguradores y corredores de reaseguros del exterior que operen en Colombia a fin de que sólo contraten con aquellos que cumplan con condiciones mínimas de solvencia, experiencia y profesionalismo, entre otros factores.

    Por lo tanto, es responsabilidad de las entidades aseguradoras como parte de una adecuada gestión de riesgos y en cumplimiento de sus propios procedimientos de control interno efectuar un análisis respecto de los reaseguradores y corredores de reaseguros del exterior con quienes desean contratar. Ese análisis debe permitirles evaluar la existencia de las mencionadas condiciones, soportado en factores de estabilidad financiera, oportunidad en la atención de sus obligaciones y el conocimiento en el ramo para el cual se contrata. Dicha evaluación debe mantenerse a disposición de la SFC.

    Por su propia naturaleza, el REACOEX no implica garantía de cumplimiento de las obligaciones asumidas por el reasegurador o corredor de reaseguros del exterior, ni supone respaldo de ninguna naturaleza por parte de la SFC.

    1.2. Efectos de la inscripción

    La SFC puede autorizar la inscripción en el REACOEX a aquellas entidades reaseguradoras y corredores de reaseguros del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades reaseguradoras del exterior exclusivamente para aceptar o ceder en Colombia responsabilidades en reaseguro y a los corredores de reaseguro del exterior para intermediar en el país en la celebración de tales contratos, con las entidades de seguros debidamente constituidas en Colombia.

    Sin perjuicio de lo señalado en el numeral 3, art. 94 del EOSF sobre reaseguradoras del exterior, lo establecido en el párrafo anterior supone que sólo aquellas entidades de reaseguro y corredores de reaseguros del exterior que se encuentren inscritas en el REACOEX tienen autorización para actuar en el mercado colombiano de los reaseguros.

    1.3. Criterios aplicables para la inscripción

    1.3.1. De una entidad reaseguradora del exterior

    Para efectos de la inscripción en el REACOEX de una entidad reaseguradora del exterior, la evaluación y la decisión se toma con base en la calificación que haya sido otorgada por una agencia calificadora internacional, de aquellas consideradas como elegibles por la SFC. Para este propósito, la calificación aportada por la entidad de reaseguros del exterior que aspire a ser inscrita en el registro no puede tener una antigüedad mayor a 12 meses, y debe revelar condiciones mínimas de seguridad, solvencia y capacidad para asumir responsabilidades en reaseguro.

    1.3.2. De un corredor de reaseguros del exterior

    Para efectos de la inscripción en el REACOEX de un corredor de reaseguros del exterior, la decisión que se adopte depende y está condicionada a que el aspirante acredite el requisito de capital para efectuar operaciones de corretaje de reaseguro en Colombia, constituya previamente y mantenga vigente una garantía o póliza de infidelidad y riesgos financieros y una de responsabilidad civil que ampare los perjuicios que, por causa de errores y omisiones, ocasionen a las entidades aseguradoras nacionales que eventualmente contraten con su concurso.

  2. PROCEDIMIENTO DE INSCRIPCIÓN

    2.1. Sujetos legitimados para presentar la solicitud

    La solicitud de inscripción de un reasegurador o corredor de reaseguros del exterior se debe presentar mediante escrito remitido directamente por la entidad interesada o a través de apoderado. Igualmente, dicha solicitud puede ser presentada por el representante legal de una entidad aseguradora o intermediario de reaseguros debidamente constituidos en el país o por uno de éstos últimos que ya esté inscrito en el REACOEX. En cualquiera de estos casos es necesario que se encuentren expresamente facultados mediante documento legal otorgado para tal efecto por el aspirante a ser inscrito.

    2.2. Reglas relativas a la solicitud

    2.2.1. Contenido y forma de la solicitud de inscripción de entidades reaseguradoras del exterior

    Para la inscripción de un reasegurador del exterior en el REACOEX, la solicitud debe estar acompañada de la siguiente información y documentos:

    2.2.1.1. Nombre completo, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del reasegurador del exterior aspirante.

    2.2.1.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

    2.2.1.3. Certificado o documento legal válido que acredite la existencia y la representación legal de la entidad reaseguradora expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para asumir riesgos en reaseguro desde el extranjero.

    2.2.1.4. Los estados financieros auditados correspondientes al último ejercicio de la compañía reaseguradora.

    2.2.1.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.7. del presente Capítulo que cumpla con todos los requisitos señalados en ese numeral.

    2.2.1.6. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

    2.2.1.7. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las sociedades reaseguradoras para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

    Sin perjuicio de lo establecido en el subnumeral 1.3 del presente Capítulo, la SFC puede exigir u obtener por otros medios cualquier otra información y documentación que a su juicio considere necesaria para el propósito de formarse un criterio adecuado sobre el aspirante y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

    La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.6. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

    2.2.2. Contenido y forma de la solicitud de inscripción de corredores de reaseguros del exterior

    Para la inscripción de un corredor de reaseguros del exterior en el REACOEX la solicitud debe estar acompañada de la siguiente información y documentos:

    2.2.2.1. Nombre completo, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del corredor de reaseguros del exterior aspirante. Así mismo, debe indicarse la dirección y el número de teléfono dentro del territorio nacional para recibir notificaciones.

    2.2.2.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

    2.2.2.3. Certificado o documento legal válido que acredite la existencia y la representación legal del corredor de reaseguros expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para intermediar en el reaseguro de riesgos cedidos desde el extranjero.

    2.2.2.4. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil que ampare los perjuicios que, por causa de errores y omisiones, ocasionen a las entidades aseguradoras nacionales que eventualmente contraten con su concurso.

    2.2.2.5. Demostrar que dispone de un capital suscrito y pagado igual o superior a aquel exigido a los corredores de reaseguro para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

    2.2.2.6. Documento en el cual la entidad explique sus políticas en materia de selección de los reaseguradores y de suministro de información a los cedentes sobre la solvencia de los reaseguradores.

    2.2.2.7. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

    No obstante el cumplimiento de los anteriores requisitos, la SFC podrá exigir cualquier otra información que a su juicio considere necesaria para evaluar la solvencia, experiencia y profesionalismo del reasegurador.

    La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.7. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

    2.3. Negación de la solicitud de inscripción

    Dado el objeto del REACOEX señalado en el subnumeral 1.1. del presente Capítulo, la SFC puede negar las solicitudes de inscripción de aquellas entidades de reaseguros del exterior cuya calificación y por ende, su idoneidad sea desvirtuada con motivo de información adicional, que provenga de la solicitud de inscripción o de otra fuente. Igual facultad se predica respecto de las solicitudes de corredores de reaseguros del exterior cuando la SFC pueda establecer que no cuentan con políticas sanas en materia de selección de los reaseguradores y no cuentan con procedimientos adecuados y serios para el permanente suministro a los cedentes de información objetiva y clara sobre la solvencia de los reaseguradores.

    Con base en los criterios aplicables para la evaluación de la solicitud establecidos en el subnumeral 1.3. del presente Capítulo, la SFC decidirá si acepta o no inscribir en el REACOEX a una entidad de reaseguros o corredor de reaseguros del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan vigentes los criterios indicados en el subnumeral 1.3. del presente Capítulo y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción de acuerdo con lo señalado en este instructivo.

  3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO

    3.1. Remisión periódica de información

    Dentro del primer semestre de cada año calendario, la entidad de reaseguros del exterior inscrita en el REACOEX debe remitir a la SFC el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC.

    Con todo, en el evento de que durante el año calendario la calificación de la reaseguradora del exterior sea disminuida por debajo de la calificación mínima admitida, se debe enviar a la SFC dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

    Dentro de los 2 primeros meses de cada año calendario, el corredor de reaseguros del exterior inscrito debe remitir a la SFC copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil a que se refiere el subnumeral 1.3.2 en donde conste la vigencia de dicho cubrimiento durante el año calendario correspondiente.

    La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser enviada a través de la entidad aseguradora, del intermediario de reaseguros o del apoderado que presentó la solicitud de inscripción por cuenta de la entidad de reaseguros del exterior en los términos del subnumeral 2.1.del presente Capítulo.

    3.2. Suspensión y cancelación de la inscripción

    La SFC suspenderá mediante acto administrativo la inscripción del respectivo reasegurador o corredor de reaseguros cuando no remita la información completa a que se refiere el subnumeral anterior dentro de los plazos allí establecidos. Igualmente, la SFC podrá suspender mediante acto administrativo la inscripción del respectivo reasegurador o corredor de reaseguros en el evento en que no atienda cualquier requerimiento efectuado por esta Superintendencia.

    En tales casos, se solicitarán las explicaciones correspondientes y se evaluarán las mismas a fin de determinar si existe causal eximente de responsabilidad. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

    La SFC procederá a cancelar definitivamente el registro, sin que pueda presentarse nueva solicitud dentro de los 2 años siguientes contados a partir de la fecha en que la entidad o el corredor hayan sido excluidos del REACOEX, en cualquiera de los siguientes casos:

    3.2.1. Entidades reaseguradoras del exterior

    3.2.1.1. Cuando el inscrito no responda a la solicitud de explicaciones por la suspensión dentro del plazo otorgado.

    3.2.1.2. Cuando tales explicaciones remitidas no sean justificadas.

    3.2.1.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

    3.2.1.4. Cuando reduzcan su calificación por debajo de la mínima admisible o cuando reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar las entidades reaseguradoras para su constitución en Colombia conforme lo previsto en el art. 80 del EOSF.

    3.2.1.5. Cuando la entidad reaseguradora del exterior haya sido reportada por más de una aseguradora, reaseguradora o corredor de reaseguros, por haber incurrido en mora superior a 3 meses en el pago de sus obligaciones.

    3.2.1.6. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

    3.2.1.7. A petición de la entidad reaseguradora, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

    3.2.1.8. Cuando haya sido revocada la autorización de la oficina de representación de la entidad reaseguradora del exterior.

    3.2.2. Corredores de reaseguros

    3.2.2.1. Cuando no mantengan vigente o no renueven las garantías o pólizas a que se refiere el subnumeral 1.3.2. o reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar los corredores de reaseguros para su constitución en Colombia conforme con las disposiciones legales vigentes.

    3.2.2.2. Cuando el corredor de reaseguros haya sido reportado por más de una aseguradora, reaseguradora o corredor de reaseguros por haber incurrido en retención de dineros relacionados con el desarrollo su actividad.

    3.2.2.3. Cuando el corredor de reaseguros haya sido reportado por más de una aseguradora, reaseguradora o corredor de reaseguros por haber confirmado la colocación de reaseguros sin haber obtenido respaldo completo a la fecha en que la entidad aseguradora asuma el riesgo o sin indicación de los reaseguradores que respalden la colocación.

    3.2.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

    3.2.2.5. A petición de la entidad de la corredora de reaseguros, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

    3.2.2.6. Cuando haya sido revocada la autorización de la oficina de representación de la entidad reaseguradora del exterior.

    3.3. Prácticas inseguras en la contratación e intermediación de reaseguros del exterior

    Se califican como prácticas inseguras las siguientes conductas de las entidades aseguradoras y corredores de reaseguros nacionales:

    3.3.1. La intermediación o contratación de cualquier clase de reaseguros con un reasegurador no inscrito en el REACOEX o cuya inscripción se encuentre suspendida o cancelada por la SFC al momento de la negociación.

    3.3.2. La intermediación o contratación de reaseguros a través de corredores de reaseguro del exterior no inscritos en el REACOEX o cuya inscripción se encuentre suspendida o cancelada al momento de la negociación.

    3.4. Práctica insegura en relación con la remisión de información

    Se califica como práctica insegura por parte de las entidades aseguradoras o corredores de reaseguros nacionales, la omisión de informar a la SFC alguna de las siguientes circunstancias relacionadas con reaseguradores o corredores de reaseguros del exterior inscritos en el REACOEX:

    3.4.1. Mora superior a 3 meses en el pago de sus obligaciones por parte de las entidades reaseguradoras del exterior.

    3.4.2. Aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia de la entidad, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal.

    3.4.3. Retención de dineros relacionados con el desarrollo de su actividad por parte del corredor de reaseguros del exterior.

    3.4.4. La confirmación de colocaciones por parte del corredor de reaseguros del exterior sin haber obtenido respaldo completo o sin indicación de los reaseguradores que respaldan el reaseguro.

    3.5. Publicidad del registro y su contenido

    La inscripción de un reasegurador del exterior, incluido Lloyd´s de Londres o de un corredor de reaseguros del exterior en el REACOEX, así como la suspensión y cancelación de la inscripción, se informa a las entidades del sector asegurador y al público en general por la SFC, mediante publicación realizada a través de la página web de la SFC.

    Por el mismo medio, la SFC publica trimestralmente la lista de reaseguradores y corredores de reaseguros del exterior inscritos en dicho registro, con su respectiva calificación y la agencia que la expidió. En dicha lista también se publican la lista de aquellos cuya inscripción haya sido suspendida o cancelada del registro.

    Cualquier persona tendrá libre acceso a la información consignada en el REACOEX y puede obtener copia de la información que en él reposa.

    La solicitud de inscripción en el REACOEX supone la aceptación, por parte de la entidad reaseguradora o corredor de reaseguros del exterior, de que la información en él contenida tiene un carácter público y puede ser objeto de intercambio con otras autoridades de supervisión.

    3.6. Régimen de actualización de la inscripción para Lloyd's de Londres

    Para efectos de la actualización de la inscripción de Lloyd´s de Londres en el REACOEX, se requiere que su consejo de administración presente solicitud escrita, acompañada de la siguiente documentación:

    3.6.1. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.7. del presente Capítulo, en el cual conste que la entidad reaseguradora posee una calificación equivalente como mínimo a alguna de las establecidas en ese numeral. Dicha calificación no puede corresponder a una fecha anterior a 12 meses de la solicitud de actualización.

    3.6.2. Copia del documento mediante el cual se formaliza la cadena de seguridad.

    3.6.3. Lista de los sindicatos miembros de Lloyd´s.

    La documentación que no haya sido originalmente otorgada en inglés o español, debe acompañarse con la correspondiente traducción a alguno de esos dos idiomas.

    Adicionalmente deben tenerse en cuenta en lo pertinente las instrucciones establecidas en los subnumerales 2.1, 3.1, 3.2 y 3.3 del presente Capitulo.

    Los sindicatos no requerirán inscripción individual.

    3.7. Agencias calificadoras de riesgo admisibles para la inscripción y calificaciones mínimas admisibles

    A efectos de la inscripción en el REACOEX de entidades reaseguradoras del exterior, se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

    Agencia calificadora

    Calificación mínima admisible

    Standard & Poor´s BBB-

    A.M. Best B+

    Fitch BBB-

    Moody´s Baa3

    Cuando la calificación proceda de una agencia calificadora distinta a las señaladas, la SFC evaluará su admisibilidad. Para tal efecto, la entidad interesada debe acreditar que se trata de una agencia calificadora reconocida internacionalmente, así como aportar la siguiente información:

    3.7.1. Nombre completo, domicilio social, dirección, teléfono, fax y correo electrónico de la agencia calificadora.

    3.7.2. Tabla de calificaciones que aplica la agencia calificadora y tabla comparativa con respecto a alguna de las agencias calificadoras señaladas por vía general.

    La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de un reasegurador que cuente con calificación "pi".

    En el evento de existir varias calificaciones vigentes sobre una misma reaseguradora se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

    3.8. Retrocesiones al exterior

    Lo dispuesto en el numeral anterior respecto de las calificaciones internacionales de fortaleza financiera resulta aplicable para los reaseguradores del exterior que asuman los riesgos aceptados en reaseguro por las entidades aseguradoras nacionales.

    3.9. Principio de prudencia

    Con base en el principio de prudencia en materia contable, la SFC ordenará a las entidades aseguradoras cedentes la constitución de las reservas a que haya lugar cuando los acuerdos de reaseguro no generen una transferencia de riesgo para el reasegurador, no cumplan con las calificaciones previstas en el subnumeral 3.7 anterior o cuando con base en información pública se pueda inferir un deterioro en la fortaleza financiera del reasegurador, sin perjuicio de las demás medidas de carácter administrativo que, en cada caso, se considere necesario adoptar.

CAPÍTULO IV Registro de entidades aseguradoras e intermediarios de seguro agropecuario del exterior (raisax)

Las entidades aseguradoras del exterior que pretendan expedir pólizas de seguro agropecuario directamente o por conducto de intermediarios autorizados se deben inscribir en el RAISAX, de acuerdo con lo señalado a continuación:

  1. ASPECTOS GENERALES

    1.1. Objeto y alcance del RAISAX

    El objeto del RAISAX es el de contribuir con los tomadores de pólizas de seguros agropecuarios, para una mejor evaluación de la calidad e idoneidad de las compañías de seguros del exterior con las que contraten dichas coberturas, en virtud de lo consagrado en la Ley 1450 de 2011.

    La mencionada ley permite la concurrencia al mercado nacional de oferentes extranjeros del seguro agropecuario y es deber de la SFC velar para que éstos cumplan con condiciones mínimas de solvencia, experiencia y profesionalismo, entre otros factores.

    Por su propia naturaleza, dicho registro no implica garantía de cumplimiento de las obligaciones asumidas por la aseguradora o intermediario de seguros agrícolas del exterior, ni supone respaldo de ninguna naturaleza por parte de la SFC.

    1.2. Efectos de la Inscripción

    La SFC puede autorizar la inscripción en el RAISAX a aquellas entidades aseguradoras e intermediarios de seguros del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades aseguradoras del exterior exclusivamente para expedir pólizas de seguro agropecuario en los términos de la Ley 69 de 1993.

    De esta manera, lo establecido en el párrafo anterior supone que sólo aquellas aseguradoras e intermediarios de seguros del exterior que se encuentren inscritas en el RAISAX tienen autorización para actuar en el mercado colombiano del seguro agropecuario.

    1.3. Criterios aplicables para la inscripción

    1.3.1. De una entidad aseguradora del exterior

    Para efectos de la inscripción en el RAISAX de una entidad aseguradora del exterior, la evaluación y la decisión de su inscripción se toma con base en la calificación que haya sido otorgada por una agencia calificadora internacional de aquellas consideradas como elegibles por la SFC de acuerdo con lo expuesto en el subnumeral 3.4 del presente Capítulo. Para este propósito, la calificación aportada por la entidad aseguradora del exterior que aspire a ser inscrita en el registro no puede tener una antigüedad mayor a 12 meses y debe revelar condiciones mínimas de seguridad, solvencia y capacidad para asumir riesgos de terceros.

    1.3.2. De un intermediario de seguros del exterior

    Para efectos de la inscripción en el RAISAX de un intermediario de seguros del exterior, la decisión que se adopte depende y está condicionada a que el aspirante acredite el requisito de capital para efectuar operaciones de corretaje de seguros en Colombia, constituya previamente y mantenga vigente una garantía o póliza de infidelidad y riesgos financieros, así como una de responsabilidad civil que amparen los perjuicios que, por causa de errores u omisiones, ocasionen a los tomadores de pólizas que eventualmente contraten con su concurso.

  2. PROCEDIMIENTO DE INSCRIPCIÓN

    2.1. Regla relativa a los sujetos legitimados para presentar la solicitud

    La solicitud de inscripción de una aseguradora o intermediario de seguros del exterior se debe presentar mediante escrito remitido directamente por la entidad interesada o a través de apoderado expresamente facultado mediante documento legal otorgado para tal efecto por el aspirante a ser inscrito.

    2.2. Reglas relativas a la solicitud

    2.2.1. Contenido y forma de la solicitud de inscripción de entidades aseguradoras del exterior

    Para la inscripción de una aseguradora del exterior en el RAISAX la solicitud debe estar acompañada de la siguiente información y documentos:

    2.2.1.1. Nombre completo, país de origen, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del asegurador del exterior aspirante.

    2.2.1.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

    2.2.1.3. Certificado o documento legal válido que acredite la existencia y representación legal de la entidad aseguradora expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para asumir riesgos desde el extranjero.

    2.2.1.4. Los estados financieros auditados correspondientes al último ejercicio de la compañía aseguradora.

    2.2.1.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4. del presente Capítulo que cumpla con todos los requisitos señalados en ese numeral.

    2.2.1.6. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado.

    2.2.1.7. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las sociedades aseguradoras para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

    2.2.1.8. Copia de la póliza y de la nota técnica correspondiente al seguro agropecuario que se pretenda comercializar en Colombia.

    2.2.1.9. Cada vez que se pretenda comercializar un nuevo producto agrícola, debe remitirse previamente el modelo de póliza.

    Sin perjuicio de lo establecido en el subnumeral 1.3 del presente Capítulo, la SFC puede exigir u obtener por otros medios cualquier otra información y documentación que a su juicio considere necesaria para formarse un criterio adecuado sobre el aspirante y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

    La solicitud y toda la documentación que se anexe a la misma deben presentarse en español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial a este idioma. Así mismo, los documentos a que se refieren los subnumerales 2.2.1.3. y 2.2.1.6. del presente Capítulo deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior.

    2.2.2. Contenido y forma de la solicitud de inscripción de intermediarios de seguros del exterior

    Para la inscripción de un intermediario de seguros del exterior en el RAISAX la solicitud debe estar acompañada de la siguiente información y documentos:

    2.2.2.1. Nombre completo, país de origen, domicilio social, dirección, teléfonos, fax y direcciones electrónicas del intermediario aspirante. Así mismo, debe indicarse la dirección y el número de teléfono dentro del territorio nacional para recibir notificaciones.

    2.2.2.2. El nombre del o de los representantes legales de la sociedad y del apoderado especial para recibir notificaciones en Colombia.

    2.2.2.3. Certificado o documento legal válido que acredite la existencia y la representación legal del intermediario de seguros expedido por la autoridad competente en su país de origen, en el cual se acredite su capacidad para intermediar en el seguro de riesgos cedidos desde el extranjero.

    2.2.2.4. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil que amparen los perjuicios que, por causa de errores y omisiones, ocasionen a asegurados que eventualmente contraten con su concurso.

    2.2.2.5. Demostrar que dispone de un capital suscrito y pagado igual o superior a aquel exigido a los corredores de seguros para su constitución en Colombia, de conformidad con las disposiciones legales vigentes.

    2.2.2.6. Documento en el cual la entidad explique sus políticas en materia de selección de los aseguradores y de suministro de información a los tomadores de pólizas sobre la solvencia de los mismos.

    2.2.2.7. Con la solicitud de inscripción se debe presentar el documento que acredite la representación legal o el poder debidamente diligenciado por cada entidad aseguradora de la que aspire suscribir y colocar pólizas de seguro agropecuario en el territorio nacional, las mismas deben estar inscritas en el RAISAX.

    No obstante el cumplimiento de los anteriores requisitos, la SFC podrá exigir cualquier otra información que a su juicio considere necesaria para evaluar la solvencia, experiencia y profesionalismo del asegurador.

    La solicitud y toda la documentación que se anexe a la misma deben presentarse en español. En caso de presentarse en idioma diferente, dichos documentos deben venir acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.2.3. y 2.2.2.7 deben cumplir con las formalidades previstas en la ley para los documentos otorgados en el exterior, es decir, venir debidamente legalizados.

    2.3. Negación de la solicitud de inscripción

    Dado que el objeto del RAISAX es el de proporcionar información a los tomadores de pólizas agropecuarias acerca de cuáles son las entidades de seguros del exterior que por su calificación reflejan condiciones mínimas de solvencia, experiencia y profesionalismo, y por ello están autorizadas para actuar en el mercado colombiano, a fin de que tengan mayores elementos de juicio al momento de analizar la idoneidad de la entidad con la que pretendan contratar un seguro la SFC puede negar las solicitudes de inscripción de aquellas entidades aseguradoras del exterior cuya calificación y por ende su idoneidad, sea desvirtuada con motivo de información adicional ya sea que provenga de la solicitud de inscripción o de otra fuente.

    Igual facultad se predica respecto de las solicitudes de intermediarios cuando la SFC pueda establecer que no cuentan con políticas y procedimientos adecuados en materia de selección de aseguradoras del exterior y suministro a los tomadores de información objetiva y clara sobre la solvencia de las aseguradoras que representan.

    Con base en los criterios aplicables para la evaluación de la solicitud establecidos en el subnumeral 1.3. del presente Capítulo, la SFC decidirá si acepta o no inscribir en el RAISAX a una entidad aseguradora o intermediario de seguros del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan vigentes los criterios indicados en el subnumeral 1.3. del presente Capítulo y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción.

  3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO

    3.1. Remisión periódica de información

    Dentro del primer semestre de cada año calendario, la entidad aseguradora del exterior inscrita en el RAISAX debe remitir a la SFC el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC.

    Con todo, en el evento de que durante el año calendario la calificación de la aseguradora del exterior sea modificada, se debe enviar a la SFC, dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

    Dentro de los 2 primeros meses de cada año calendario, el intermediario de seguros del exterior inscrito debe remitir a la SFC la siguiente información:

    3.1.1. Copia de la garantía o de las pólizas de infidelidad y riesgos financieros y de responsabilidad civil a que se refiere el subnumeral 1.3.2 en donde conste la vigencia de dicho cubrimiento durante el año calendario correspondiente.

    3.1.2. Copia del certificado de autorización expedido por la entidad aseguradora del exterior, y

    3.1.3. Copia del documento que acredite la autorización para realizar actividades de intermediación de seguros, de que trata el subnumeral 2.2.2.7. del presente Capítulo.

    La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser remitida a través de la entidad aseguradora, del intermediario de seguros o del apoderado que presentó la solicitud de inscripción por cuenta de la entidad aseguradora del exterior en los términos del subnumeral 2.1. del presente Capítulo.

    3.2. Suspensión y cancelación de la inscripción

    La SFC podrá suspender la inscripción del respectivo asegurador o intermediario de seguros del exterior cuando no remita la información completa a que se refiere el subnumeral anterior dentro de los plazos establecidos o en el evento en que no atienda algún requerimiento de información efectuado por esta Superintendencia.

    En tales casos se solicitarán las explicaciones correspondientes y se evaluarán las mismas a fin de determinar si existe causal eximente de responsabilidad. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

    La SFC procederá a cancelar definitivamente el registro, sin que pueda presentarse nueva solicitud dentro de los 2 años siguientes contados a partir de la fecha en que la entidad o el intermediario hayan sido excluidos del RAISAX, en una de las siguientes situaciones, entre otras:

    3.2.1. Entidades aseguradoras del exterior

    3.2.1.1. Cuando el inscrito no responda a la solicitud de explicaciones por la suspensión dentro del plazo otorgado.

    3.2.1.2. Cuando tales explicaciones remitidas no contengan una justificación suficiente.

    3.2.1.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

    3.2.1.4. Cuando reduzcan su calificación por debajo de la mínima admisible o cuando reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar las entidades aseguradoras para su constitución en Colombia.

    3.2.1.5. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

    3.2.1.6. A petición de la entidad aseguradora, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

    3.2.1.7. Cuando la SFC conozca de reclamaciones de los consumidores financieros que a su juicio ameriten la suspensión y/o cancelación.

    3.2.2. Intermediarios de seguros del exterior

    3.2.2.1. Cuando no mantengan vigente o no renueven las garantías o pólizas a que se refiere el subnumeral 1.3.2. o reduzca su capital social a una suma inferior al monto mínimo de capital que deben acreditar los corredores de seguros para su constitución en Colombia conforme con las disposiciones legales vigentes.

    3.2.2.2. Cuando el intermediario de seguros haya sido reportado por haber incurrido en retención de dineros relacionados con el desarrollo su actividad.

    3.2.2.3. Cuando el intermediario de seguros haya sido reportado constantemente por haber confirmado la colocación del riesgo sin haber obtenido respaldo completo a la fecha en que la entidad aseguradora asuma el riesgo o sin indicación que respalde la colocación.

    3.2.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de origen o de sede principal y/o en cualquier otra jurisdicción.

    3.2.2.5. A petición del intermediario, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

    3.2.2.6. Cuando haya sido revocada la autorización de la entidad aseguradora del exterior.

    3.2.2.7. Cuando la SFC conozca de reclamaciones de los consumidores financieros que a su juicio ameriten la suspensión y/o cancelación.

    3.3. Publicidad del registro y su contenido

    La inscripción de un asegurador o un intermediario de seguros del exterior en el RAISAX, así como la suspensión y cancelación de la inscripción, se informa a las entidades del sector asegurador y al público en general por la SFC, mediante publicación realizada a través de la página web de la SFC.

    Por el mismo medio, la SFC publicará trimestralmente la lista de compañías e intermediarios de seguros del exterior inscritos en dicho registro, con su respectiva calificación y la agencia que la expidió, así como la de aquellas cuya inscripción haya sido suspendida o cancelada del registro.

    Cualquier persona tendrá libre acceso a la información consignada en el RAISAX y puede obtener copia de la información que en él reposa.

    La solicitud de inscripción en el RAISAX supone la aceptación, por parte de la entidad aseguradora o intermediario de seguros del exterior, de que la información en él contenida tiene un carácter público y puede ser objeto de intercambio con otras autoridades de supervisión.

    3.4. Agencias calificadoras de riesgo admisibles para la inscripción y calificaciones mínimas admisibles

    Para efectos de la inscripción en el RAISAX se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

    Agencia calificadora

    Calificación mínima admisible

    Standard & Poor´s BBB-

    A.M. Best B+

    Fitch BBB-

    Moody´s Baa3

    Cuando la calificación proceda de una agencia calificadora distinta a las señaladas, la SFC evaluará su admisibilidad. Para tal efecto, la entidad interesada debe acreditar que se trata de una agencia calificadora reconocida internacionalmente, así como aportar la siguiente información:

    3.4.1. Nombre completo, domicilio social, dirección, teléfono, fax y correo electrónico de la agencia calificadora.

    3.4.2. Tabla de calificaciones que aplica la agencia calificadora y tabla comparativa con respecto a alguna de las agencias calificadoras señaladas por vía general.

    La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de un asegurador que cuente con calificación "pi".

    En el evento de existir varias calificaciones vigentes sobre una misma aseguradora se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

CAPÍTULO V Registro de aseguradoras del exterior que ofrezcan seguros asociados al transporte marítimo internacional, la aviación comercial internacional y el lanzamiento y transporte espacial, así como seguros que amparen mercancías en tránsito internacional - (incluyendo satélites) - raimat.

El art. 61 de la Ley 1328 de 2009 modificó el art. 39 del EOSF, en cuanto a la concurrencia al mercado nacional de oferentes extranjeros de los seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

Para tal efecto las entidades aseguradoras del exterior que pretendan ofrecer en el territorio colombiano, directamente o por conducto de intermediarios de seguros, los seguros antes mencionados, deben inscribirse en el Registro de Aseguradoras del Exterior que ofrezcan Seguros Asociados al Transporte Marítimo Internacional, la Aviación Comercial Internacional y el Lanzamiento y Transporte Espacial (incluyendo satélites) - RAIMAT, de acuerdo con las reglas que se señalan a continuación:

  1. ASPECTOS GENERALES

    1.1. Objetivo y alcance del RAIMAT

    El objetivo del RAIMAT es proporcionarle a los tomadores de pólizas de los seguros antes indicados, mayor información para que realicen una adecuada evaluación de la calidad, idoneidad, experiencia y profesionalismo, entre otros factores, de las entidades aseguradoras del exterior que ofrecen dichos seguros en Colombia.

    El registro de las entidades aseguradoras del exterior en el RAIMAT no implica garantía de cumplimiento de las obligaciones asumidas por éstas, ni supone vigilancia o respaldo de ninguna naturaleza por parte de la SFC. Es responsabilidad exclusiva del tomador al momento de contratar, verificar las entidades aseguradoras del exterior que se encuentran inscritas en dicho registro, así como los intermediarios autorizados por éstas para comercializar sus productos, e informarse directamente con ellos sobre los productos o servicios que piensan adquirir, indagando sobre las condiciones particulares de cada operación.

    La SFC no ejerce actividades de inspección y vigilancia sobre las entidades aseguradoras del exterior inscritas en el RAIMAT, ni de sus intermediarios autorizados, por lo que carece de competencia para adelantar investigaciones de naturaleza administrativa respecto de los mismos. En este sentido, las entidades aseguradoras del exterior no tienen la calidad de entidades vigiladas por esta Superintendencia y, por lo tanto, las personas naturales o jurídicas que celebren un contrato de seguros con dichas entidades, no tienen la calidad de consumidor financiero a la luz del art. 2 de la Ley 1328 de 2009.

    En consecuencia, la SFC no tiene competencia para resolver las quejas o reclamos que se presenten en relación con las entidades aseguradoras del exterior y/o los intermediarios autorizados por éstas, por lo cual las mismas deben ser presentadas siguiendo los procedimientos y a través de los canales dispuestos por éstas para el efecto. Lo anterior sin perjuicio de la inspección y vigilancia que ejerce esta Superintendencia respecto de los corredores de seguros nacionales.

    1.2. Efectos de la inscripción

    La SFC inscribirá en el RAIMAT a aquellas entidades aseguradoras del exterior que satisfagan los requisitos de carácter general establecidos en el presente instructivo. Dicha inscripción faculta a las entidades aseguradoras del exterior y a los intermediarios de seguros autorizados por éstas a ofrecer en el territorio colombiano, pólizas de seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como pólizas de seguros que amparen mercancías en tránsito internacional en los términos del citado art. 39 del EOSF.

    De esta manera, sólo aquellas entidades aseguradoras del exterior que se encuentren inscritas en el RAIMAT están facultadas para ofrecer en el mercado colombiano directamente o a través de los intermediarios de seguros autorizados por éstas, las pólizas mencionadas en el inciso anterior.

  2. PROCEDIMIENTO DE INSCRIPCIÓN

    2.1. Regla relativa a los sujetos legitimados para presentar la solicitud

    La solicitud de inscripción de una entidad aseguradora del exterior se debe presentar mediante escrito remitido a esta Superintendencia directamente por la entidad interesada o a través de apoderado expresamente facultado, mediante documento legal otorgado para tal efecto, por el aspirante a ser inscrito.

    2.2. Contenido y forma de la solicitud de inscripción de entidades aseguradoras del exterior

    Para la inscripción de una entidad aseguradora del exterior en el RAIMAT, la solicitud debe estar acompañada de la siguiente información y documentos:

    2.2.1. Nombre completo, domicilio principal, dirección, teléfonos, fax y direcciones electrónicas de la entidad aseguradora del exterior que solicita el registro.

    2.2.2. El nombre e identificación de los representantes legales de la entidad aseguradora del exterior y del apoderado especial para recibir notificaciones en Colombia, así como el poder debidamente otorgado para el efecto según la normativa aplicable.

    2.2.3. Certificación expedida por la autoridad que supervisa a la entidad aseguradora del exterior en el país donde ésta tiene su domicilio principal, en la cual se acredite su existencia, domicilio principal, representantes legales y en la que conste su capacidad para comercializar seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional. En dicha certificación también se deberá acreditar la existencia en ese país de normas relativas a la prevención y control del lavado de activos y financiación del terrorismo (AMLCFT por sus siglas en inglés), de obligatorio cumplimiento por parte de las entidades aseguradoras supervisadas.

    2.2.4. Demostrar solvencia patrimonial igual o superior al monto de capital suscrito y pagado exigido a las entidades aseguradoras para su constitución en Colombia, más el patrimonio requerido para operar los ramos a explotar, de conformidad con las disposiciones legales vigentes en Colombia, para lo cual debe presentar los estados financieros auditados correspondientes al último ejercicio de la entidad aseguradora del exterior.

    2.2.5. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4 del presente Capítulo, que otorgue una calificación internacional de fortaleza financiera que cumpla con todos los requisitos señalados en ese numeral.

    Cuando se trate de una solicitud de inscripción de una entidad aseguradora del exterior, cuyo domicilio principal sea uno de los países que tengan vigente un TLC con Colombia con capítulo de servicios financieros, que incluya el comercio transfronterizo de seguros, no se exigirá este requisito.

    2.2.6. Información sobre los seguros que pretende ofrecer en Colombia, esto es: transporte marítimo internacional, la aviación comercial internacional, y el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

    2.2.7. Nombre completo, país, domicilio principal, dirección, teléfono, fax y dirección electrónica de los intermediarios de seguros autorizados por la entidad para comercializar en Colombia seguros asociados al transporte marítimo internacional, la aviación comercial internacional, y el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional, emitidos por la entidad aseguradora.

    Cada vez que una entidad aseguradora del exterior inscrita en el RAIMAT autorice a un nuevo intermediario para comercializar en Colombia seguros asociados al transporte marítimo internacional, la aviación comercial internacional, y al lanzamiento y transporte espacial (incluyendo satélites), que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional debe remitir a esta Superintendencia la información descrita en el presente subnumeral.

    2.2.8. Información sobre el procedimiento y los canales dispuestos por la entidad aseguradora del exterior para que los tomadores, asegurados y/o beneficiarios de las pólizas ofrecidas en el territorio colombiano, puedan efectuar las reclamaciones a que hubiere lugar directamente ante la entidad aseguradora y ante la autoridad que la supervisa en su domicilio principal.

    2.2.9. Manifestación expresa de la compañía solicitante mediante la cual indica que toda la información contenida en la solicitud de registro, así como en sus documentos anexos, es de carácter de público, por lo cual autoriza que sea divulgada por la SFC para dar cumplimiento al objeto del RAIMAT al que se refiere el subnumeral 1.1. del presente Capítulo.

    Sin perjuicio de lo señalado en este numeral, la SFC podrá exigir cualquier otra información y documentación que a su juicio considere necesaria para formarse un criterio adecuado sobre la entidad aseguradora del exterior y contar con suficientes elementos de juicio al momento de decidir sobre una solicitud de inscripción en particular.

    La solicitud y toda la documentación que se anexe a la misma deben presentarse en idioma español.

    En caso de presentarse en un idioma diferente, dichos documentos deben estar acompañados de su respectiva traducción oficial al español. Así mismo, los documentos a que se refieren los subnumerales 2.2.2. y 2.2.3. deben cumplir con las formalidades previstas en la ley para la validez de documentos otorgados en el exterior, es decir, estar debidamente legalizados.

    2.3. Régimen de inscripción para los Miembros de Lloyd's

    Para efectos de la inscripción de Lloyd´s en el RAIMAT, se requiere que su consejo de administración presente solicitud escrita, acompañada de la siguiente documentación:

    2.3.1. Original o copia del documento expedido por una agencia calificadora de riesgo de las señaladas en el subnumeral 3.4 del presente Capítulo, en el cual conste que la entidad posee una calificación equivalente como mínimo a alguna de las establecidas en ese numeral. Dicha calificación no puede corresponder a una fecha anterior a 12 meses de la solicitud de inscripción.

    2.3.2. Copia del documento mediante el cual se formaliza la cadena de seguridad.

    2.3.3. Lista de los sindicatos miembros de Lloyd´s.

    Los sindicatos no requerirán inscripción individual.

    La documentación otorgada en inglés debe estar acompañada de su respectiva traducción oficial al español.

    Adicionalmente deberán tenerse en cuenta en lo pertinente las instrucciones establecidas en los subnumerales 2.1, 3.1, 3.2 y 3.3 del presente Capítulo.

    2.4. Negación de la solicitud de inscripción

    Atendiendo el propósito y la finalidad del RAIMAT, la SFC puede negar las solicitudes de inscripción de aquellas entidades aseguradoras del exterior cuya calidad e idoneidad queden desvirtuadas con motivo del análisis de la información que provenga de la solicitud de inscripción o de otra fuente adicional.

    Con base en el procedimiento y las reglas aplicables para la evaluación de las solicitudes establecidas en el numeral 2 del presente Capítulo, la Superintendencia decidirá si acepta o no inscribir en el RAIMAT a una entidad aseguradora del exterior. Dicha inscripción se otorgará con una vigencia indefinida siempre que se cumplan y mantengan actualizados los requisitos indicados en los subnumerales 2.2 y 2.3 del presente Capítulo, para cada caso, y sin perjuicio de la facultad de la SFC para suspender o cancelar dicha inscripción.

  3. REGLAS PARTICULARES DE OPERACIÓN DEL REGISTRO

    3.1. Remisión periódica de información

    Dentro de los 2 primeros meses de cada año calendario, la entidad aseguradora del exterior inscrita en el RAIMAT debe remitir a la SFC copia del certificado expedido por la autoridad que la supervisa en el país donde ésta tiene su domicilio principal, en el que se acredite la información de que trata el subnumeral 2.2.3 del presente Capítulo.

    Así mismo, dentro del mismo período, la entidad aseguradora del exterior debe demostrar que mantiene la solvencia patrimonial y el patrimonio requerido para operar los ramos a explotar, en los términos señalados en el subnumeral 2.2.4 del presente Capítulo, para lo cual debe presentar los estados financieros auditados correspondientes al último ejercicio.

    Adicionalmente, la entidad aseguradora del exterior debe aportar dentro del mismo periodo, el documento original o copia del mismo en el que se acredite la vigencia o la revisión de la calificación otorgada por alguna de las agencias calificadoras internacionales consideradas elegibles por la SFC, cuando haya lugar a la presentación de este documento, según lo dispuesto en los subnumerales 2.2.5 y 2.3.1 del presente Capítulo.

    En el evento que durante el año calendario la calificación de la entidad aseguradora del exterior sea modificada, se debe remitir a la SFC, dentro de los 30 días corrientes a la fecha en que se produjo tal circunstancia, original o copia legalizada del respectivo documento que la acredite.

    Asimismo, debe remitir una actualización de los intermediarios autorizados para comercializar sus productos en Colombia en los términos del subnumeral 2.2.7 del presente Capítulo.

    De igual forma, la entidad aseguradora del exterior debe mantener actualizado el RAIMAT con la información relativa a su nombre, domicilio principal, datos de ubicación, representantes y apoderados, reportando oportunamente los cambios que se efectúen.

    Adicionalmente, las entidades aseguradoras del exterior inscritas en el RAIMAT deben remitir con fines estadísticos, dentro de los 2 primeros meses de cada año calendario, la información del valor de las primas que emitieron y de los siniestros que pagaron en Colombia durante el año calendario inmediatamente anterior. Esta información deberá reportarse en dólares americanos.

    La remisión periódica de la información a que se refiere el presente numeral, así como su actualización, puede ser remitida directamente por la entidad aseguradora del exterior o a través de un apoderado en los términos del subnumeral 2.1 del presente Capítulo.

    3.2. Suspensión y cancelación de la inscripción

    La SFC podrá suspender la inscripción de la respectiva entidad aseguradora del exterior cuando no remita la información completa a que se refiere el subnumeral 3.1 del presente Capítulo dentro de los plazos establecidos o en el evento en que no atienda algún requerimiento de información efectuado por esta Superintendencia.

    En este caso, se solicitarán las explicaciones correspondientes y las evaluará. De existir causal justificativa se dará un plazo para subsanar o corregir la deficiencia la cual, una vez efectuada, dará lugar al restablecimiento de la inscripción.

    La SFC procederá a cancelar el registro en una de las siguientes situaciones:

    3.2.1. Cuando, una vez suspendido el registro de la entidad aseguradora, la misma no responda a la solicitud de explicaciones en relación con la no remisión de información dentro del plazo otorgado.

    3.2.2. Cuando las explicaciones remitidas no contengan una justificación suficiente frente a la no remisión de información en los plazos otorgados para ello.

    3.2.3. Cuando no se subsanen o corrijan las deficiencias que dieron origen a la suspensión dentro del plazo otorgado.

    3.2.4. Cuando la entidad inscrita se encuentre en cualquiera de las siguientes situaciones: aviso de cesación de pagos, declaratoria de quiebra, intervención judicial o administrativa, causal de disolución, acuerdo de acreedores, insolvencia, proceso concursal de cualquier naturaleza o figuras equivalentes, de conformidad con la legislación del país de su domicilio principal.

    3.2.5. A petición de la entidad aseguradora del exterior, caso en el cual la SFC informará de tal circunstancia en el acto administrativo respectivo.

    3.2.6. Por decisión debidamente motivada por la SFC en eventos distintos a los anteriormente mencionados, previa solicitud de explicaciones.

    Una vez cancelado el registro de una entidad aseguradora del exterior en el RAIMAT, se requerirá la presentación de una nueva solicitud de inscripción por parte de ésta, en los términos establecidos en el numeral 2 de este Capítulo, para que sea registrada nuevamente en el RAIMAT, y en consecuencia, pueda ofrecer en el territorio colombiano, directamente o a través de sus intermediarios autorizados, los seguros asociados al transporte marítimo internacional, la aviación comercial internacional y, el lanzamiento y transporte espacial (incluyendo satélites) que amparen los riesgos vinculados a las mercancías objeto de transporte, el vehículo que transporte las mercancías y la responsabilidad civil que pueda derivarse de los mismos, así como seguros que amparen mercancías en tránsito internacional.

    3.3. Publicidad del registro y su contenido

    La inscripción de una entidad aseguradora del exterior en el RAIMAT, así como la suspensión y cancelación de la inscripción en el mismo, se informa al público en general por la SFC, mediante publicación que se hará a través de la página web de esta Superintendencia.

    Por el mismo medio, la SFC publicará y actualizará en forma permanente la lista de entidades aseguradoras del exterior inscritas en dicho registro y los intermediarios de seguros autorizados por éstas para la comercialización de sus productos en Colombia. Así mismo, publicará aquellas entidades aseguradoras cuya inscripción haya sido suspendida o cancelada.

    El RAIMAT y la documentación que sirve de sustento a dicho registro son de carácter público, y tendrá acceso a ellos cualquier persona, a efectos de realizar una adecuada evaluación de la calidad, idoneidad, experiencia y profesionalismo de las entidades aseguradoras del exterior.

    3.4. Agencias Calificadoras de Riesgo admisibles para la inscripción y calificaciones mínimas admisibles

    Para los efectos de la inscripción en el RAIMAT, se considerarán admisibles las calificaciones internacionales de fortaleza financiera vigentes, que no tengan más de 12 meses de antigüedad realizadas por las siguientes agencias y calificaciones:

    Agencia calificadora

    Calificación mínima admisible

    Standard & Poor´s BBB-

    A.M. Best B+

    Fitch BBB-

    Moody’s Baa3

    La SFC evaluará las razones de interés general que se invoquen al momento de solicitar la inscripción de una entidad aseguradora del exterior que cuente con calificación "pi".

    En el evento de existir varias calificaciones vigentes sobre la entidad se debe tener en cuenta, para el cumplimiento de este requisito, la de mayor riesgo.

TÍTULO III Competencia y protección del consumidor financiero
CAPÍTULO I Acceso e información al consumidor financiero
  1. LIBRE COMPETENCIA, PRÁCTICAS RESTRICTIVAS Y COMPETENCIA DESLEAL

    1.1. Acceso a los servicios de las entidades vigiladas

    El art. 333 de la Constitución Nacional consagra el derecho a la libre competencia como un derecho de todos que supone responsabilidades para los participantes, competiendo al Estado velar porque dentro de los objetivos de eficiencia de los mercados se logre una adecuada protección de los consumidores y se garantice la libre contratación de bienes y servicios por parte de éstos.

    Gran parte de las actividades desarrolladas por las entidades vigiladas incluyen el ofrecimiento y distribución de una diversidad de productos y servicios con alcance en distintos ámbitos dentro del sistema financiero, asegurador y del mercado de valores.

    En desarrollo de lo anterior, se considera pertinente recordar a las entidades vigiladas la prohibición de realizar actos, acuerdos o convenios entre sí, o adoptar decisiones de asociaciones empresariales y prácticas concertadas, que directa o indirectamente tengan por objeto o como efecto impedir, restringir o falsear el juego de la libre competencia dentro de los sistemas financiero, asegurador, previsional o del mercado de valores, o cualquier acto que constituya un abuso de posición dominante, así como celebrar pactos que tengan como propósito excluir a la competencia del acceso al mercado o a los canales de distribución del mismo.

    Como consecuencia de una política de libre competencia en los sistemas vigilados, los clientes y usuarios de los mismos deben contar con la posibilidad de obtener en el mercado diversas alternativas de inversión o de consumo, de suerte que como lo señala el numeral 1 del art. 97 del EOSF en concordancia con el art. 3 de la Ley 1328 de 2009, puedan acceder en un contexto de absoluta transparencia a los productos o servicios financieros, a través de elementos de juicio claros y objetivos, escoger las mejores opciones del mercado y poder tomar decisiones informadas. En el mismo sentido, las entidades vigiladas deben abstenerse de abusar de su posición dominante (art. 3 y 7 de la Ley 1328 de 2009) y evitar incurrir en prácticas que impidan injustificadamente el acceso a los productos y servicios ofrecidos, procurando promover el acceso a los mismos a la población de menores recursos y de la micro, pequeña y mediana empresa.

    Así, si bien corresponde a las entidades vigiladas definir los segmentos de mercado en los cuales desarrollan su actividad, una vez definidos éstos, el acceso a los servicios que prestan no puede ser discriminatorio, desigual, negado o suspendido injustificadamente. Cuando la prestación de un servicio no sea impuesta obligatoriamente por el régimen legal, la negativa para suministrarlo o su terminación unilateral debe basarse, en la evaluación de las condiciones objetivas del caso y los riesgos inherentes a las operaciones que se realizan o se realizarían con cada consumidor, de forma que la abstención de prestarlos esté plenamente justificada en criterios objetivos y razonables que deben ponerse en conocimiento del consumidor cuando éste lo solicite.

    Los derechos aquí resaltados conforme a la normatividad vigente encuentran protección, en primera instancia, dentro las mismas instituciones mediante la adopción de los mecanismos que los garanticen, a través de diversas reglas como las señaladas en materia de información de precios y tarifas de los productos y servicios, la institución del Sistema de Atención al Consumidor (SAC) y la figura del defensor del cliente, entre otros.

    Adicionalmente, dicha protección también se ampara desde el Estado, en distintas instancias. En efecto, a esta Superintendencia en desarrollo del objetivo que le compete de velar porque las entidades sometidas a su vigilancia no incurran en prácticas comerciales restrictivas del libre mercado y desarrollen su actividad con sujeción a las reglas y prácticas de la buena fe comercial, se le han definido obligaciones, tales como, la de realizar publicaciones comparativas de las tarifas cobradas por cada una de las entidades financieras y aseguradoras respecto de los servicios y productos ofrecidos y se le ha dotado de facultades jurisdiccionales para la resolución de determinadas reclamaciones, en adición a las facultades generales que como autoridad administrativa ha tenido de tiempo atrás. Con el mismo propósito, se le otorgó al Gobierno Nacional la facultad para definir topes a las tarifas cobradas por determinados servicios cuando se establezca la no existencia de suficiente competencia en el mercado relevante correspondiente.

    Por otra parte, a partir de la expedición de la Ley 1340 de 2009, la Superintendencia de Industria y Comercio –SIC- fue definida como autoridad única de competencia, correspondiéndole por tanto realizar las investigaciones e imponer las sanciones por infracción a las disposiciones sobre protección de la competencia. Igual facultad tiene frente a la normativa contenida en la Ley 256 de 1996 y demás disposiciones complementarias, prohibitivas de los actos o hechos contrarios a la buena fe comercial que tiendan a establecer competencia desleal para con los participantes dentro del sistema financiero, asegurador o previsional. Lo anterior, entendiendo que las prohibiciones indicadas se aplican a todas las entidades vigiladas, a las agremiaciones o asociaciones de ellas y, en general, a cualquier persona natural o jurídica cuya participación pueda afectar el funcionamiento de los mercados correspondientes.

    En todo caso, tratándose de instituciones sometidas al control y vigilancia de esta Superintendencia, la autoridad de competencia debe dar aviso de la investigación, según lo dispone el art. 8 de la citada ley.

    No obstante, la precitada normativa en materia de fusiones e integraciones de instituciones financieras, consagró una excepción al conocimiento privativo de la autoridad única de competencia, para el caso de las entidades vigiladas por la SFC, quien mantiene la facultad de conocer y decidir sobre la procedencia de dichas operaciones. Ello sin perjuicio de que, según lo dispone el art. 9 de la Ley 1340 de 2009, previa a la adopción de la decisión correspondiente se solicite el análisis de la SIC sobre el efecto de dichas operaciones en la libre competencia, quien podrá sugerir, de ser el caso, condicionamientos tendientes a asegurar la preservación de la competencia efectiva en el mercado.

    1.2. Protección a la libre concurrencia de oferentes para la contratación de pólizas de seguro en instituciones financieras por cuenta de sus deudores

    1.2.1. Instituciones financieras tomadoras de seguros por cuenta de sus deudores en créditos diferentes a aquellos asociados a garantías hipotecarias o leasing habitacional

    De conformidad con el numeral 2 del art. 100 del EOSF y en concordancia con el art. 2.36.2.1.1. del Decreto 2555 de 2010 las instituciones financieras que actúen como tomadoras de seguros, por cuenta de sus deudores, deben adoptar procedimientos de contratación que garanticen la libre concurrencia de oferentes, debiendo sujetar dichos procedimientos a los criterios de igualdad de acceso e información, objetividad en la selección de la entidad aseguradora, periodicidad y elección de la aseguradora por parte del deudor contemplados en el mencionado art. del Decreto 2555 de 2010.

    La información relacionada con el cumplimiento de dichos procedimientos de contratación, tales como los mecanismos de amplia difusión a través de los cuales se invitará a presentar propuestas a las entidades aseguradoras autorizadas para explotar el correspondiente ramo, la periodicidad con la cual se empleará dicho procedimiento, las actas que se elaboren, entre otra información, debe estar debidamente documentada en medios idóneos y verificables.

    1.2.2. Licitación de seguros asociados a créditos con garantía hipotecaria o leasing habitacional

    En los eventos en que la institución financiera actúe como tomadora de los seguros asociados a créditos garantizados con hipotecas o a contratos de leasing habitacional por cuenta de sus deudores o locatarios, independientemente de que su exigencia sea legal o contractual, es obligatorio el cumplimiento del procedimiento de licitación, en los términos y condiciones contenidos en los arts. 2.36.2.2.1 y siguientes del Decreto 2555 de 2010, así como en las instrucciones impartidas en el presente subnumeral.

    1.2.2.1. Aspectos generales

    Los seguros licitados deben convenirse en forma colectiva, e incluir todos los inmuebles y deudores o locatarios, según sea el caso, respecto de los cuales las instituciones financieras no hayan recibido una póliza que cumpla con las características previstas en los respectivos pliegos de condiciones. Para tal efecto, debe tenerse en cuenta lo siguiente:

    1.2.2.1.1. Segmentación: Las instituciones financieras pueden segmentar su cartera cuando liciten los seguros asociados a la misma, siempre que existan criterios objetivos y razonables que tengan en cuenta la frecuencia y severidad de los siniestros. Para el efecto, dichas instituciones deben elaborar, de manera previa al inicio del proceso licitatorio, un documento que incluya los argumentos técnicos respecto de los criterios mediante los cuales realiza dicha segmentación, así como el resultado de la misma. La institución financiera deberá dejar soporte de este documento dentro del desarrollo del proceso licitatorio.

    Sin perjuicio de lo anterior, las instituciones financieras deben tener en cuenta que la segmentación en ningún caso debe afectar la concurrencia en el proceso licitatorio, favoreciendo a una entidad particular, ni generar segmentos en los cuales se presente ausencia de cobertura por tratarse del (los) más riesgoso(s) respecto del seguro licitado.

    En los eventos que se adelante segmentación de la cartera, la institución financiera puede decidir si realiza la adjudicación de los segmentos en el mismo proceso licitatorio o si adelanta procesos separados por segmentos.

    1.2.2.1.2. Continuidad de la cobertura: Las instituciones financieras deben tener en cuenta, en la definición de los plazos de sus procesos licitatorios, la necesidad de dar continuidad a las coberturas de los seguros correspondientes. Para el efecto, deben identificar los eventos en los cuales podría afectarse dicha continuidad, así como los mecanismos para reaccionar de manera inmediata ante tal situación, en especial cuando se trate de seguros obligatorios establecidos por ley, dando aplicación a lo previsto en el segundo párrafo de este subnumeral y en los subnumerales 1.2.2.1.3, 1.2.2.2.2.3.5 y 1.2.2.2.6.1 del presente capítulo, sujeto al cumplimiento de los presupuestos establecidos en cada una de estas disposiciones.

    En el evento que al término de un contrato colectivo, bien sea por expiración de la vigencia contratada o por terminación anticipada, no hubiere sido posible dar inicio a la vigencia de un nuevo seguro, la institución financiera puede contratar con la entidad aseguradora correspondiente, es decir con la que tenga el contrato vigente, la prórroga de la cobertura, por una única vez por un plazo adicional.

    Esta prórroga no puede exceder 90 días calendario, y debe evitar generar una situación más gravosa para el deudor o locatario asegurado, por lo cual, debe darse bajo las mismas condiciones del seguro inicialmente pactadas. Adicionalmente, cuando la prórroga se presente ante la expiración de la vigencia contratada y por causas imputables a la institución financiera, se puede incrementar la tasa sin que se afecte aquella cobrada al deudor o locatario asegurado.

    1.2.2.1.3. Contratación directa: Cuando exista justificación jurídica y/o técnica las instituciones financieras pueden adelantar excepcionalmente la contratación directa de los seguros asociados a créditos garantizados con hipoteca o a contratos de leasing habitacional por cuenta de sus deudores o locatarios. Para el efecto, deben informar a esta Superintendencia, por lo menos 10 días calendario antes de proceder a adelantar la contratación directa. La vigencia de este contrato no puede exceder 90 días calendario.

    1.2.2.2. Proceso licitatorio

    El proceso licitatorio que adelante cada institución financiera debe propender por la participación de por lo menos 2 entidades aseguradoras; en consecuencia, si en su desarrollo se evidencia que, bajo las condiciones establecidas en el pliego, solamente participa una entidad, la institución financiera debe comunicar dicha situación a esta Superintendencia, declarar desierta la licitación, e iniciar una nueva, ajustando los pliegos de condiciones y dando cumplimiento al subnumeral 1.2.2.2.6.1 del presente capítulo en materia de plazos. La segunda licitación realizada bajo estas condiciones puede adjudicarse aun cuando solo 1 entidad aseguradora participe en el proceso.

    1.2.2.2.1. Inicio del proceso - Remisión de invitaciones

    Las instituciones financieras deben dar inicio al proceso licitatorio por lo menos 90 días calendario antes de que expiren los contratos existentes. Para el efecto, la institución financiera debe remitir comunicación escrita, dirigida al representante legal de cada entidad aseguradora que tenga autorizado el ramo a licitar, informando la fecha de suministro del pliego de condiciones, la cual debe estar dentro de los 8 días calendario siguientes a la fecha en que se remitan las invitaciones, y el mecanismo para su retiro.

    Esta invitación debe informar los requisitos de admisibilidad adicionales, establecidos en el pliego de condiciones de acuerdo con el subnumeral 1.2.2.2.2.1 del presente capítulo. Así mismo, la invitación debe informar el plazo para que las entidades aseguradoras que participen en el proceso de licitación formulen preguntas sobre el mismo, el cual será de 8 días calendario, los cuales se contarán a partir del día siguiente de la fecha establecida como el plazo máximo para retirar el pliego de condiciones.

    En todo caso, la institución financiera correspondiente, al momento de remitir las comunicaciones escritas, debe publicar en un lugar destacado de su página web la invitación en comento y adicionalmente debe dar aviso a esta Superintendencia del inicio del proceso licitatorio, informando si hubo o no lugar a la segmentación de la cartera.

    Las invitaciones se deben realizar de manera oportuna y completa a todas las entidades aseguradoras que tengan autorizado el ramo a licitar. Las instituciones financieras deberán dejar constancia del envío de las invitaciones en medios verificables.

    1.2.2.2.2. Retiro del pliego de condiciones

    Las entidades aseguradoras interesadas en participar en la respectiva licitación, que tengan una calificación de fortaleza financiera en los términos previstos en el art. 2.36.2.2.3 del Decreto 2555 de 2010, podrán retirar el pliego de condiciones que les será suministrado por la institución financiera de acuerdo con lo establecido en la invitación mencionada en el numeral anterior.

    Pliego de condiciones: El pliego de condiciones deberá contener, además de lo previsto en el artículo 2.36.2.2.10 del Decreto 2555 de 2010, los aspectos que se mencionan a continuación, ninguno de los cuales puede direccionar la licitación, favoreciendo a una entidad en particular.

    En el evento que se permita la participación de entidades aseguradoras a través de la figura de coaseguro, se debe establecer la forma en que las mismas deben cumplir los requisitos de admisibilidad y, en todo caso, las aseguradoras involucradas se entenderán como un mismo participante para efectos del proceso licitatorio.

    Adicionalmente, cuando la institución financiera segmente la licitación de la cartera, en los términos del artículo 2.36.2.2.6 del Decreto 2555 de 2010, debe suministrar la información general relacionada con los criterios utilizados para dicha segmentación.

    1.2.2.2.2.1. Requisitos de admisibilidad adicionales

    Las instituciones financieras pueden establecer requisitos de admisibilidad adicionales a los previstos en el artículo 2.36.2.2.3 del Decreto 2555, que atiendan criterios técnicos relacionados directamente con el seguro objeto de la licitación, en relación con:

    1.2.2.2.2.1.1. Capacidad financiera y patrimonial: Requisitos que se asocian a la materialidad y riesgo implícito de la cartera sujeta a aseguramiento; por lo cual, los valores objetivos de los indicadores deben atender a las políticas internas de gestión del riesgo de cada entidad y deben quedar establecidos por las instituciones financieras en el documento de soporte de justificación técnica. Para el efecto, las instituciones financieras pueden requerir indicadores que den cuenta de la capacidad patrimonial y financiera de las entidades aseguradoras para asumir los riesgos, tales como: patrimonio técnico, patrimonio adecuado, reservas técnicas, nivel de endeudamiento y liquidez.

    1.2.2.2.2.1.2. Experiencia y atención: Requisitos asociados a las características propias de los ramos de seguros a licitar y/o de la cartera sujeta a aseguramiento, tales como: historial de siniestralidad y la capacidad operativa para la atención de dichos eventos, entre otros. A este respecto, las instituciones financieras pueden incluir requerimientos específicos sobre la experiencia de las entidades aseguradoras en la atención de los siniestros objeto del seguro a ser contratado y la existencia de canales de atención en las regiones en las cuales se encuentren ubicados los riesgos asegurados, entre otros.

    1.2.2.2.2.1.3. Reaseguro: Con base en la materialidad de la cartera, las instituciones financieras pueden establecer la obligación de contar con un reasegurador que respalde la operación, el cual debe encontrarse inscrito en el Registro de Reaseguradores y Corredores de Reaseguros del exterior (REACOEX).

    Las instituciones financieras no podrán exigir en la licitación una modalidad específica de reaseguro, quedando a criterio de la entidad aseguradora la elección del esquema de reaseguro que mejor se adapte a sus políticas de retención de riesgos y al esquema de contratación de reaseguros, de conformidad con lo establecido en el subnumeral 1.6. de la Parte II, Título IV, Capítulo II de la presente Circular.

    1.2.2.2.2.1.4. Las instituciones financieras que establezcan requisitos de admisibilidad adicionales en el pliego de condiciones, deben sustentarlos en un documento de soporte el cual debe contener las razones por las cuales dichos requisitos atienden criterios técnicos relacionados directamente con el seguro a licitar. Este documento hará parte del pliego de condiciones, de conformidad con lo establecido en el parágrafo 2 del artículo 2.36.2.2.3 del Decreto 2555 de 2010.

    1.2.2.2.2.2. Seguros a licitar

    El objeto de la licitación debe corresponder, como mínimo, a la selección de la entidad aseguradora que otorgue los amparos y asistencias que las instituciones financieras consideren necesarios bajo su política de riesgo y que, en consecuencia, son requisito para que se formalice la operación de crédito o leasing habitacional.

    Así las cosas, las instituciones financieras pueden optar por licitar únicamente estos amparos y/o asistencias o incluir adicionales ofrecidos a través de anexos. En este último caso, cada deudor o locatario asegurado deberá tener la posibilidad de escoger si acepta o no estas coberturas y, en caso de aceptarlas, podrá desistir de las mismas en cualquier momento, previo aviso a la institución financiera, quien realizará la revocatoria respectiva ante la entidad aseguradora.

    Lo anterior debe especificarse en el pliego de condiciones junto con la mención expresa que los amparos y/o asistencias adicionales ofrecidos a través de anexos no son obligatorios, por lo que estas coberturas sólo podrán ser cobradas cuando exista la autorización expresa del deudor.

    En todo caso, el contenido definido por las instituciones financieras debe propender por la salvaguarda del interés asegurado del tomador y el asegurado en relación con el riesgo contratado. Adicionalmente, las instituciones financieras deben aclarar, en cada licitación, la vigencia a contratar, atendiendo a los siguientes criterios:

    1.2.2.2.2.2.1. En los seguros de incendio y terremoto:

    1.2.2.2.2.2.1.1. Coberturas: Sin perjuicio que de conformidad con la normatividad vigente son obligatorios los amparos de incendio y terremoto, teniendo en cuenta que por virtud del art. 2.36.2.2.1 del mencionado Decreto 2555 de 2010 se incluyen los seguros cuya exigencia es contractual, las instituciones financieras deben definir claramente los amparos y asistencias, bien sea en la póliza de seguro o como anexos a la misma, atendiendo a lo previsto en el subnumeral 1.2.2.2.2.2. del presente capítulo.

    1.2.2.2.2.2.1.2. Exclusiones: Las instituciones financieras pueden limitar el establecimiento de determinadas exclusiones de cobertura, para lo cual deben tomar en consideración su análisis del riesgo asegurado y las prácticas comunes del mercado.

    1.2.2.2.2.2.1.3. Definición del valor: Las instituciones financieras pueden definir el criterio con base en el cual se liquide el valor a pagar por la entidad aseguradora en caso de siniestro, teniendo en cuenta el valor comercial y la parte destructible del inmueble, incluyendo o no el valor del terreno.

    1.2.2.2.2.2.2. En los demás seguros, los requerimientos particulares deben tener por objeto dar atención adecuada a los deudores o locatarios asegurados, ajustándose a su análisis del riesgo asegurado y a las prácticas comunes del mercado.

    1.2.2.2.2.3. Procedimientos relacionados con el proceso licitatorio

    1.2.2.2.2.3.1. Las instituciones financieras deben establecer claramente los plazos para las diferentes etapas del proceso de licitación, teniendo en cuenta las instrucciones contenidas en el presente capítulo. Así mismo, las instituciones financieras deben establecer las reglas que consideren necesarias para cada etapa del proceso licitatorio, adicionales a las aquí previstas y en el Título 2 del Libro 36 de la Parte 2 del Decreto 2555 de 2010.

    1.2.2.2.2.3.2. Las instituciones financieras que, de acuerdo con el subnumeral 1.2.2.2.2.1 del presente capítulo, hayan establecido requisitos de admisibilidad adicionales, deben establecer los mecanismos para su verificación, teniendo en cuenta que la misma debe realizarse entre la entrega de los pliegos de condiciones y la entrega de la información necesaria para presentar posturas. En consecuencia, deben establecer la forma en la cual las entidades aseguradoras deben acreditar su cumplimiento, el momento del proceso en el que se realiza la verificación y la formalidad correspondiente, con el fin de determinar cuáles son las entidades aseguradoras participantes en el proceso licitatorio.

    1.2.2.2.2.3.3. Para proteger la reserva de la información suministrada por las instituciones financieras a las entidades aseguradoras, se pueden establecer mecanismos de protección de la confidencialidad de las bases de datos correspondientes, adicionales a los acuerdos de los que trata el parágrafo del art. 2.36.2.2.4 del Decreto 2555 de 2010.

    1.2.2.2.2.3.4. Las instituciones financieras pueden establecer las causales, requisitos y formalidades asociadas a la terminación anticipada del contrato celebrado con la entidad aseguradora adjudicataria de la licitación.

    1.2.2.2.2.3.5. Las instituciones financieras pueden prever que, ante eventos de terminación anticipada del contrato, se celebre uno nuevo con el segundo mejor postor de la respectiva licitación, siempre que la misma se produzca dentro de los 3 meses siguientes a la adjudicación.

    1.2.2.2.2.4. Obligaciones contractuales

    Las instituciones financieras deben incluir obligaciones para la prestación del servicio durante la vigencia del contrato, que en ningún caso pueden ser consideradas como requisitos de admisibilidad.

    Ahora bien, teniendo en cuenta que, de conformidad con el art. 2.36.2.2.9 del Decreto 2555 de 2010, el pliego de condiciones es una oferta de contrato y la presentación de la postura implica la celebración del contrato condicionada a que no se presente mejor postura, el incumplimiento de cualquiera de las obligaciones señaladas a continuación es un incumplimiento del contrato celebrado entre la institución financiera licitante y la entidad aseguradora adjudicataria.

    Dentro de las obligaciones contractuales que deben definirse en el pliego de condiciones se encuentran, por lo menos, las relacionadas con:

    1.2.2.2.2.4.1. Estándares de atención, servicio y oportunidad requeridos para la entidad tomadora y el consumidor financiero (por ejemplo, declaración del siniestro, plazos máximos de atención en caso de siniestro, características y forma de suministro de información al deudor o locatario asegurado).

    1.2.2.2.2.4.2. Condiciones tecnológicas para el intercambio de información relacionada con los seguros contratados, bajo condiciones de seguridad tendientes a garantizar su integridad y confidencialidad.

    1.2.2.2.2.4.3. Condiciones de pago y recaudo de la prima, incluyendo la forma de reporte de incumplimientos en el pago de las primas por parte de los deudores o locatarios asegurados cuando la institución financiera no realiza el recaudo.

    1.2.2.2.2.4.4. Condiciones de vinculación para nuevos suscriptores (deudores o locatarios antiguos que optan por suscribir esta póliza colectiva, o nuevos deudores o locatarios).

    1.2.2.2.2.4.5. Mecanismos de desvinculación para aquellos suscriptores que opten por renunciar a esta póliza colectiva y contratar una póliza por su propia cuenta.

    1.2.2.2.2.4.6. En caso que lo consideren necesario, las instituciones financieras pueden exigir pólizas de seguro adicionales a la de seriedad de la oferta, requerida por virtud del parágrafo del art. 2.36.2.2.15 del Decreto 2555, que garanticen la relación entre la institución financiera y la entidad aseguradora.

    1.2.2.2.2.4.7. Con el fin de dar mayor claridad a las entidades aseguradoras participantes en el proceso licitatorio sobre el alcance de su contenido, las instituciones financieras deben incluir un glosario de términos utilizados en el pliego de condiciones.

    1.2.2.2.2.4.8. La elaboración y entrega de un informe que la entidad aseguradora adjudicataria debe entregar a la institución financiera, por lo menos al finalizar el contrato respectivo, en el que se incluya la información que se recaude durante la vigencia de los seguros y aquella asociada a la siniestralidad. Los parámetros mínimos del informe deben establecerse por la institución financiera, atendiendo a las restricciones asociadas a la protección de datos personales de conformidad con la normatividad vigente. Este informe debe suministrarse por la institución financiera a las entidades aseguradoras participantes en los procesos licitatorios que adelante durante los 5 años siguientes al respectivo informe. Las instituciones financieras deben prever la entrega de informes parciales, dentro de los cuales se encuentra, por lo menos, el necesario para adelantar la licitación durante la vigencia del contrato.

    1.2.2.2.2.5. Costo del recaudo: La entidad financiera deberá sustentar en el pliego de condiciones la información relativa al costo del servicio del recaudo de la prima de seguro licitado, conforme a lo dispuesto en el numeral 4 del artículo 2.36.2.2.10. del Decreto 2555 de 2010.

    La aseguradora adjudicataria podrá contratar a un tercero para llevar a cabo el recaudo, caso en el cual la entidad financiera deberá proveer a este tercero la información necesaria sobre los deudores para recaudar las primas.

    1.2.2.2.3. Estudio y modificación del pliego de condiciones

    Vencido el término de 8 días calendario para la formulación de preguntas por parte de las entidades aseguradores que retiren el pliego de condiciones de la licitación, de que trata el párrafo segundo del numeral 1.2.2.2.1. del presente Capítulo, la institución financiera debe dar respuesta a las preguntas formuladas y realizar los ajustes que resulten pertinentes al pliego de condiciones, para lo cual cuenta con un plazo máximo de 8 días calendario. Al día siguiente, la institución financiera debe publicar en un lugar destacado de su página web las preguntas y respuestas, así como el pliego de condiciones modificado, si hubo lugar a ello.

    1.2.2.2.4. Validación de los requisitos de admisibilidad

    Dentro de los 8 días calendario, siguientes de haberse realizado la publicación a que se refiere el subnumeral anterior, las entidades aseguradoras deben proporcionar la documentación necesaria para demostrar el cumplimiento de los requisitos de admisibilidad incluidos en el pliego de condiciones.

    La institución financiera tendrá un plazo máximo de 8 días calendario, contados a partir del día siguiente al vencimiento del plazo establecido para la recepción de la documentación mencionada, para evaluar el cumplimiento de los referidos requisitos de admisibilidad.

    El día siguiente del vencimiento del término anterior, la institución financiera debe comunicar por escrito a las aseguradoras que incumplan con los requisitos de admisibilidad, explicando las razones de dicho incumplimiento. Las entidades aseguradoras que sean informadas del incumplimiento de los requisitos de admisibilidad, tendrán por una única vez, un plazo de 8 días calendario contados a partir del día siguiente del envío de la comunicación respectiva, para sanear las inconformidades que les fueron comunicadas si ello es posible.

    Vencido este plazo, la institución financiera contará con un plazo máximo de 10 días calendario para pronunciarse de forma definitiva respecto de las entidades aseguradoras que cumplen o no con los requisitos de admisibilidad, para lo cual deberá comunicar por escrito esta situación a todas las entidades aseguradoras participantes en el proceso licitatorio.

    Respecto de las entidades aseguradoras que cumplen con los requisitos de admisibilidad adicionales, la institución financiera deberá suministrar en la respectiva comunicación, la información suficiente para que puedan presentar una postura informada, la cual debe incluir como mínimo lo establecido en el subnumeral 1.2.2.2.5.1. del presente capítulo.

    1.2.2.2.5. Presentación de posturas

    Las entidades aseguradoras deben presentar sus posturas dentro del plazo establecido por la institución financiera en el pliego de condiciones, el cual debe ser máximo de 29 días calendario contados a partir del día siguiente de la fecha en que la institución financiera entregue la información a que hace referencia el inciso final del subnumeral 1.2.2.2.4. del presente capítulo.

    La postura debe presentarse en sobre cerrado, en los términos del art. 2.36.2.2.15 y el parágrafo 1 del art. 2.36.2.2.16 del Decreto 2555 de 2010. En el evento que se presenten tarifas diferenciales por rangos se debe calcular la tasa total con el promedio ponderado del valor asegurado de la cartera actual, con base en la información suministrada para presentar la postura.

    Por su parte, en el evento que se hayan solicitado coberturas o asistencias adicionales como anexo, el precio para determinar el adjudicatario es el de las coberturas y asistencias que se encuentran dentro de la póliza de seguro, de acuerdo con lo definido de conformidad con el subnumeral 1.2.2.2.2.2. del presente capítulo.

    Toda vez que la tasa de la prima que se incluya en la postura no es modificable durante la vigencia del contrato, de conformidad con el parágrafo 4 del mencionado art. 2.36.2.2.16, esta restricción se entiende aplicable a la tasa de cada rango, en los eventos en los cuales haya tarifas por rangos, y también a la que corresponda a los anexos, en caso que se prevean.

    Para la presentación de una postura se deberá cumplir con lo establecido en el parágrafo del artículo 2.36.2.2.15 del Decreto 2555 de 2010.

    1.2.2.2.5.1. Información necesaria para presentar posturas

    1.2.2.2.5.1.1. General:

    1.2.2.2.5.1.1.1. Sobre el seguro vigente: información relacionada con el seguro colectivo vigente al momento de iniciar la licitación, como es el caso de la vigencia de los contratos y la siniestralidad durante la vigencia del mismo (incluyendo la cantidad y monto de reclamaciones avisadas, pagadas o no, entre otros). Así mismo, el informe mencionado en el subnumeral 1.2.2.2.2.4.8. del presente capítulo.

    1.2.2.2.5.1.1.2. Sobre la cartera: información relativa al valor máximo de las operaciones de crédito hipotecario y leasing habitacional que celebre, así como la edad máxima de los potenciales deudores o locatarios nuevos, de acuerdo con sus políticas de riesgo y atendiendo al objeto de amparo de los seguros licitados. Así mismo, se debe informar la tasa de crecimiento anual que ha tenido la cartera hipotecaria y de leasing habitacional en los 5 años anteriores a la realización de la licitación.

    1.2.2.2.5.1.2. Según el seguro contratado:

    1.2.2.2.5.1.2.1. Para el seguro de incendio y terremoto: información relativa al inmueble (valor asegurable, dirección, número de pisos, rango de construcción y uso) y al crédito hipotecario o leasing habitacional (terminación del contrato respectivo). Para entender adecuadamente el contenido y alcance de estas variables se deben tener en cuenta las definiciones previstas en la tabla y el instructivo correspondientes al Formato 506 (Proforma F.3000-87), anexos al Título IV dexlaxParteIIxdexestaxCircular.

    1.2.2.2.5.1.2.2. Para los demás seguros relacionados con el inmueble: atendiendo al seguro a licitar, por lo menos, se debe entregar información básica relativa al bien (valor asegurable) y al crédito hipotecario o leasing habitacional (terminación del contrato respectivo).

    1.2.2.2.5.1.2.3. Para los seguros relacionados con el deudor o locatario: información estadística de los deudores o locatarios asegurados y sus contratos (rangos de edad, género, plazo promedio de los contratos), cantidad de deudores o locatarios, y valor asegurado por rango.

    1.2.2.2.6. Adjudicación

    1.2.2.2.6.1. Audiencia pública

    La audiencia pública de adjudicación de la licitación, a la que se refiere el art. 2.36.2.2.16 del Decreto 2555 de 2010, debe celebrarse el mismo día del vencimiento del plazo para la presentación de posturas, en las condiciones establecidas en el referido artículo.

    En el evento que no se presenten posturas en una licitación o éstas no se ajusten a los pliegos de condiciones, la institución financiera debe declarar desierta la licitación e informar a esta Superintendencia que debe iniciar un nuevo proceso. La invitación a esta nueva licitación debe remitirse en un plazo no superior a los 15 días calendario siguientes a la declaratoria desierta de la licitación.

    Para la nueva licitación, las instituciones financieras, en los nuevos pliegos de condiciones, pueden reducir los plazos de referencia contemplados en el presente capitulo, siempre que no se afecte el cumplimiento de las distintas etapas de la licitación y teniendo en cuenta lo previsto en el subnumeral 1.2.2.1.2. del presente capítulo, en materia de continuidad de la cobertura.

    1.2.2.2.7. Cierre del proceso licitatorio

    Una vez adjudicada la licitación, y a más tardar al día siguiente a la misma, la institución financiera debe publicar los resultados y el acta respectiva en un lugar visible de su página web y enviará comunicación en el mismo sentido a la SFC. Así mismo, debe informar a los deudores correspondientes a través del medio en que recibe regularmente sus extractos o estados de cuenta del producto al que se asocia el seguro, o por el medio que éste haya autorizado con anterioridad, el resultado de la licitación, indicando el nombre de la aseguradora y el cambio de la tasa de prima del seguro; así como el derecho que tienen de escoger otra aseguradora en los términos del art. 2.36.2.2.5. del Decreto 2555 de 2010.

    1.2.2.3 Publicaciones relacionadas con el proceso licitatorio

    Las publicaciones relacionadas con la licitación, realizadas por la institución financiera en su página web en atención a lo previsto en el presente subnumeral 1.2.2. y en el Título 2 del Libro 36 de la Parte 2 del Decreto 2555 de 2010, deben mantenerse, por lo menos, desde el inicio del proceso licitatorio hasta el inicio de la cobertura de los seguros licitados, y estar disponibles para el público en general durante dicho periodo.

    Una vez la institución financiera reciba de la entidad aseguradora las pólizas derivadas de una nueva licitación, debe remitir al deudor o locatario, dentro de los 15 días hábiles siguientes, una copia de la póliza respectiva junto con un documento que contenga la información básica acerca del seguro contratado, los sujetos (aseguradora, tomador, asegurado, beneficiario), las condiciones de la póliza (vigencia, valor asegurado tanto por seguro de daños como por el seguro de vida deudores, las coberturas básicas y adicionales, exclusiones, deducibles), y el procedimiento de reclamación en eventos de siniestro parcial o total. Este documento debe entregarse al deudor o locatario junto con los extractos del crédito, por el medio que tenga autorizado para el efecto.

    Adicionalmente, de conformidad con lo previsto en los arts. 2.36.2.2.8 y 2.36.2.2.17 del Decreto 2555 de 2010, las instituciones financieras deben mantener publicados en su página web, al menos durante la vigencia del contrato respectivo, los términos y condiciones completos del seguro tomado, copia física de los cuales debe entregarse al deudor o locatario en caso que lo solicite y un cuadro comparativo que dé cuenta de las ofertas recibidas de las aseguradoras que incluya las tasas de prima ofrecidas, el costo del recaudo, el pliego de condiciones y las preguntas y respuestas al mismo. Esta situación debe ser igualmente informada en el documento a que hace referencia el párrafo anterior, incluyendo la(s) dirección(es) electrónica(s) en la(s) cual(es) se pueden consultar los términos y condiciones correspondientes.

    De otra parte, independientemente de las condiciones que se establezcan en el pliego de condiciones sobre la forma de pago y recaudo de la prima, por virtud de las licitaciones que se adelanten en cumplimiento de las presentes instrucciones, debe informarse al deudor o locatario asegurado en el extracto correspondiente, o en un anexo al mismo, la composición del valor pagado: prima comercial, costo de recaudo y comisión del corredor de seguros, cuando corresponda.

    1.2.2.4 Información a la entidad aseguradora adjudicataria

    Con el fin de que se gestionen adecuadamente los riesgos, tanto de la institución financiera como de la entidad aseguradora, estas entidades deben colaborarse con el fin de obtener la información requerida de acuerdo a los riesgos asumidos durante la vigencia del contrato adjudicado. En lo que respecta a la información que la institución financiera debe suministrar a la entidad aseguradora adjudicataria debe incluirse, por lo menos, aquella entregada para presentar posturas, individualizada, actualizada periódicamente y referida a los riesgos asegurados.

    Adicionalmente, siempre que la información relativa al tipo estructural, irregularidad de la planta, irregularidad de altura, daños previos, reparados y estructura reforzada del inmueble asegurado en el seguro de incendio y terremoto sea necesaria para la estimación de este riesgo, la entidad aseguradora adjudicataria puede solicitar a la institución financiera licitante esta información, sin perjuicio de que la obligación de contar con ella esté en cabeza de la entidad aseguradora. Para entender adecuadamente el contenido y alcance de estas variables se deben tener en cuenta las definiciones previstas en la tabla y el instructivo correspondientes al Formato 506 (Proforma F.3000-87), anexos al Título IV de la Parte II de esta Circular.

    1.2.2.5. Aplicación preferente

    Las disposiciones contenidas en este subnumeral 1.2.2. tienen aplicación preferente respecto de otras instrucciones relacionadas de esta Circular, particularmente las contenidas en los subnumerales 1.2.1. , 1.2.5, y 1.3 del presente capítulo. En todo caso, las instituciones financieras pueden aplicar las instrucciones aquí contenidas respecto de la contratación que adelanten cuando actúen como tomadoras de seguros diferentes a aquellos asociados a créditos con

    garantía hipotecaria o leasing habitacional por cuenta de sus consumidores financieros.

    1.2.3. Previsiones especiales aplicables al procedimiento de contratación de pólizas adelantado por las sociedades administradoras de fondos de pensiones:

    Sin perjuicio de la observancia de las instrucciones generales impartidas, en cuanto no pugnen con las directrices que se imparten a continuación, las sociedades administradoras de fondos de pensiones deben observar las siguientes condiciones:

    1.2.3.1. Contenido de las Pólizas: Las pólizas de seguros que expidan las entidades aseguradoras de vida para amparar los riesgos de invalidez y sobrevivencia deben sujetarse a lo previsto en los subnumerales 3.2. y 3.3 del Cap. II Tít. IV de la Parte II de esta Circular.

    1.2.3.2. Publicidad de la aseguradora seleccionada: La publicidad de los montos de las primas, la indicación de la entidad aseguradora de vida seleccionada, el señalamiento del respectivo intermediario, si lo hubiere y el monto de sus comisiones, en su caso, puede efectuarse conjuntamente por la entidad aseguradora y la sociedad administradora de fondos de pensiones y se ha de sujetar a lo previsto en el literal f. del art. 1. y en el art. 4 del Decreto 718 de 1994. Dicha publicidad se hará dentro de los 10 días calendario siguientes a la adjudicación correspondiente y se remitirá copia de la respectiva publicación a esta entidad dentro de los 5 días calendario siguientes a su realización.

    1.2.3.3. Información a la SFC

    Las entidades financieras que actúen como tomadoras de seguros por cuenta de sus deudores deben informar a esta Superintendencia cada vez que vayan a proceder a la contratación de seguros indicando el procedimiento que se adopte. Para el caso de las sociedades administradoras de fondos de pensiones la oportunidad para la remisión de la información

    sobre los procedimientos se hará por lo menos con una antelación de 20 días calendario a la verificación de proceso de selección y las modificaciones que se introduzcan al mismo, deben informarse dentro de los 10 días calendario siguientes a la fecha en que se hayan adoptado.

    1.3. Protección a la libertad de contratación de tomadores y asegurados para pólizas de seguro como seguridades adicionales de créditos

    1.3.1. Créditos con garantía hipotecaria o leasing habitacional

    1.3.1.1. Aspectos generales

    Si bien el numeral 1 del art. 101 del EOSF exige la existencia de un seguro de incendio o terremoto sobre bienes inmuebles hipotecados, no dispone que la entidad vigilada sea la que contrate este seguro, de manera que, aun existiendo la posibilidad que la institución financiera contrate el seguro cuando el deudor descuide en mantener la garantía debidamente protegida, el deudor siempre conserva la facultad de tomar las pólizas de manera independiente. En concordancia con esta disposición, el art. 2.36.2.2.5 del Decreto 2555 de 2010 reitera que aun existiendo la posibilidad de que la entidad financiera promueva la contratación de seguros colectivos, en todos los casos el deudor o el locatario asegurado puede contratar con otra aseguradora siempre que las condiciones del seguro sean, cuando menos, iguales a aquellas plasmadas en el pliego de condiciones de licitación a que se refiere el subnumeral 1.2.4. de este Capítulo.

    1.3.1.2. Admisibilidad del seguro como garantía adicional del crédito

    La institución financiera que actúe como tomadora de los seguros de que trata el presente subnumeral no puede rechazar pólizas que cumplan con las condiciones establecidas en el pliego de condiciones de licitación a que se ha hecho referencia, ni puede establecer cargo alguno por la revisión o aceptación de una póliza.

    De cualquier manera, en el evento de un rechazo de la garantía por no cumplir con los requisitos establecidos, la institución financiera debe proceder de conformidad con lo previsto en el mencionado art. 2.36.2.2.5.

    1.3.1.3. Deber de información

    Las instituciones financieras que celebren operaciones de créditos con garantía hipotecaria o leasing habitacional que conlleven la necesidad, legal o contractual, de contar con pólizas de seguro como seguridades adicionales, deben disponer lo necesario, en materia de la transparencia en sus operaciones, para que sus deudores o locatarios asegurados puedan ejercer eficazmente la libertad que les otorga la ley y que corresponde proteger a esta Superintendencia. Para el efecto, deben cumplir con las publicaciones requeridas en el proceso de licitación al que se refiere el subnumeral 1.2.4 del presente Capítulo.

    1.3.2 Otros créditos

    1.3.2.1. Aspectos generales

    El numeral 2 del art. 100 del EOSF contempla la libertad de contratación de seguros y la libertad de elección de aseguradora e intermediario como un derecho en favor de tomadores y asegurados. Por su parte, el art. 2.36.2.1.1 del Decreto 2555 de 2010 reitera dicha posibilidad para que el deudor asegurado elija a su arbitrio la aseguradora que en su caso cubrirá su riesgo.

    1.3.2.2. Admisibilidad del seguro como seguridad adicional del crédito

    Dado que los seguros representan para las instituciones financieras una seguridad adicional de los créditos que otorgan, es razonable que tales instituciones señalen unas exigencias mínimas para que las pólizas presentadas por los deudores estén adecuadas a esta finalidad.

    En tal sentido, las pólizas no pueden rechazarse exclusivamente sobre la base de que existe un seguro contratado por la institución financiera.

    Como desarrollo de lo anterior, la posición asumida por las instituciones financieras cuando el deudor, en uso de su libertad de contratación, escoge una aseguradora y presenta una póliza de seguro diferente de la que la entidad crediticia ha contratado por cuenta de terceros, debe ceñirse a la verificación de dos aspectos: (i) los requisitos que tendría que cumplir la compañía de seguros que expide la póliza de seguro y (ii) el contenido del contrato de seguro en particular, así:

    1.3.2.2.1. Respecto de la entidad aseguradora que expide la póliza de seguro: no pueden exigir condiciones más gravosas que los requisitos y cualidades que fueron exigidos a las aseguradoras invitadas a participar en el proceso que adelanten acorde con lo señalado en el art. 2.36.2.1.1 del Decreto 2555 de 2010 y deben efectuar una verificación objetiva de tales requisitos, para que los mismos sean relevantes y aplicables a cualquier compañía, de tal suerte que, en principio, sería admisible la contratación con cualquier compañía de seguros que se encuentre autorizada para operar el ramo correspondiente y cumpla con las normas de funcionamiento que, para el efecto, señala la SFC.

    Si la compañía de seguros que suscribe el contrato sometido a consideración cumple con los requisitos exigidos y las normas de regulación prudencial para el desarrollo de su actividad, la póliza de seguro no puede ser objeto de rechazo por parte del acreedor, so pretexto de exigir idénticas calidades y condiciones a las que contiene su proceso licitatorio.

    1.3.2.2.2. A efecto de evaluar los requisitos que deben reunir las pólizas de seguros presentadas por el deudor, debe tenerse en cuenta que el valor y/o riesgo asegurados deben encontrarse ajustados a lo dispuesto en la ley, especialmente lo consagrado en el numeral 2 del art. 120 del EOSF, es decir que, tratándose de seguros de vida del deudor, dicho valor no puede exceder el del saldo insoluto del crédito.

    Para efectos de evaluar si la póliza de seguro cumple, más allá de lo indicado en el párrafo anterior, con las condiciones para ser considerada como una seguridad adicional que le brinde confianza a la entidad financiera acreedora, , se deben aplicar criterios de admisibilidad circunscritos a que la póliza presentada tenga un valor, establecido con base en criterios técnicos y objetivos, que sea suficiente para cubrir el monto de la obligación ante el evento dañoso, y que la misma ofrezca un respaldo jurídicamente eficaz para obtener el pago de su obligación en caso de siniestro.

    Estos criterios aplicables, de conformidad con el art. 2.1.2.1.3 del Decreto 2555 de 2010, a cupos individuales de crédito, definen la admisibilidad de las garantías y contienen elementos de juicio que considera suficientemente rigurosos para esos efectos. Así, sin que pueda entenderse que para las pólizas de seguro, constituidas como seguridades adicionales de un crédito, son aplicables las disposiciones contenidas en el decreto indicado o que las entidades vigiladas se encuentran ante la posibilidad de sustraerse a la obligación de obtener dichas garantías cuando se hayan contratado los seguros relacionados, esta Superintendencia acoge los mismos criterios para ser aplicables a la admisibilidad de pólizas presentadas como seguridad adicional por parte de los deudores.

    De conformidad con lo anotado, la exigencia de requisitos adicionales a los señalados en los párrafos anteriores, a efecto de la admisibilidad de las pólizas como seguridades adicionales de créditos, se constituiría claramente en la imposición de condiciones exorbitantes no permitidas, según se indica en el literal e. del art. 7 de la Ley 1328 de 2009.

    1.3.2.3. Instrucciones para la aceptación y rechazo de pólizas

    Cualquier argumento que no guarde relación con la suficiencia o la eficacia del respaldo jurídico, se entiende como una negativa no justificada y, por tanto, el contrato de seguro no puede ser objeto de rechazo por parte de las instituciones financieras. De la misma forma, el rechazo no puede estar sustentado en la negativa a la inclusión de cláusulas que, por su carácter exorbitante, puedan afectar el equilibrio del contrato o dar lugar a un abuso de posición dominante, como lo señala el citado literal e. del art. 7 de la Ley 1328 de 2009.

    En todo caso, corresponde a la institución crediticia, en desarrollo del deber de información, contenido en el numeral 1 del art. 97 del EOSF, sustentar la causal de rechazo dentro de los términos señalados e indicar las razones por las cuales considera que la póliza de seguro, que le es sometida a consideración por el deudor, no cumple con los requisitos exigidos para tal efecto. La falta de justificación también puede vulnerar el principio de libertad de contratación que se encuentra consagrado en el inciso segundo del numeral 2 del art. 100 del EOSF.

    1.3.2.4. Deber de información y manuales de procedimiento

    Las entidades vigiladas que otorguen créditos que conlleven la necesidad, legal o contractual, de contar con seguridades adicionales constituidas por seguros, deben disponer lo necesario, en materia de la transparencia en sus operaciones, para que sus deudores asegurados puedan ejercer eficazmente la libertad que les otorga la ley y que corresponde proteger a esta Superintendencia.

    Así, para la debida ilustración al deudor, las entidades vigiladas deben informarle por escrito sobre las posibilidades con que cuenta para acreditar la seguridad adicional que constituye el seguro y las condiciones de aceptación o rechazo de las pólizas que presente. En el mismo sentido, cuando el deudor opte por su adhesión como asegurado a la póliza tomada por la entidad de crédito, esta debe suministrarle información sobre los requisitos y el procedimiento para el perfeccionamiento de su inclusión. Para tal efecto, deben establecerse mecanismos expeditos, objetivos y claros, que consten en los correspondientes manuales de procedimiento y que permanezcan a disposición de esta Superintendencia en la respectiva sede social de la entidad vigilada.

    1.3.2.5. Elementos justificativos del rechazo

    Con fundamento en lo antes reseñado, pueden tenerse en cuenta por parte de las entidades crediticias, para efectos del rechazo de las pólizas de seguros que presenten sus deudores, aplicables en lo pertinente, los siguientes aspectos:

    1.3.2.5.1. Que el valor y/o riesgo asegurados no se encuentren ajustados a lo dispuesto en la ley.

    1.3.2.5.2. No ser designado el acreedor como beneficiario del seguro a título oneroso.

    1.3.2.5.3. No preverse la posibilidad de que la institución crediticia pague el monto de la prima del seguro para evitar su terminación automática.

    1.3.2.5.4. No contemplarse el aviso previo a la institución crediticia sobre la revocatoria o terminación del seguro, a efecto de que el establecimiento de crédito pueda ejercer la facultad que consagra el numeral 3 del art. 101 del EOSF.

    1.3.2.5.5. No contemplarse, cuando sea aplicable, la obligación del tomador de mantener actualizados los valores asegurados.

    1.3.2.5.6. No establecerse la vigencia de la póliza durante toda la duración del crédito, siendo aceptable el establecimiento de vigencias inferiores con renovaciones sucesivas y mecanismos que garanticen la continuidad de la garantía.

    1.3.2.5.7. No existir un adecuado respaldo de reaseguradores de primera línea, debidamente inscritos en el registro que lleva la SFC o autorizados de acuerdo a la ley para ejercer su actividad en el territorio nacional.

    Sólo para los casos de seguros de incendio y terremoto se puede solicitar información respecto de los reaseguradores. En tal caso, se debe solicitar directamente al asegurador, sin que pueda exigirse su presentación más de una vez durante la vigencia de los respectivos contratos de reaseguro.

    Asimismo, la información que se solicite respecto de la compañía sólo puede exigirse directamente a ésta una vez durante cada vigencia y la entidad crediticia no puede solicitarla respecto de un deudor asegurado si fue acreditada con anterioridad en relación con otro deudor dentro de los 6 meses precedentes.

    1.3.2.5.8. Cualquiera otra circunstancia que pueda entenderse claramente sustentada en la carencia de la suficiencia y el respaldo jurídico eficaz que debe tener la póliza presentada, debidamente contemplada y tramitada según el respectivo manual y previa argumentación del establecimiento de crédito. Lo anterior, sin que el rechazo de la póliza se pueda estructurar bajo la exigencia de condiciones exorbitantes o restrinja la libertad de tomadores y asegurados, como se señala en el literal e. del art. 7 de la Ley 1328 de 2009 y numeral 2 del art.100 del EOSF.

    1.4. Reglas especiales para la apertura de cuentas para el manejo de los recursos de las campañas políticas

    Conforme a lo establecido en el subnumeral 1.1. del presente Capítulo, las entidades vigiladas deben abstenerse de abusar de su posición contractual y evitar incurrir en prácticas que, conforme a causales subjetivas, impidan el acceso a los productos y servicios ofrecidos.

    En concordancia con esta disposición, tratándose de la apertura de la cuenta única para el manejo de los recursos de las campañas políticas a que se refiere el artículo 25 de la Ley 1475 de 2011, las entidades deben evitar la solicitud de requisitos excesivos, y cuentan un plazo máximo de 5 días hábiles para pronunciarse de forma definitiva respecto de la solicitud de apertura de la referida cuenta.

  2. PROGRAMAS PUBLICITARIOS

    De conformidad con el literal c. del numeral 2 del art. 326 del EOSF y con el art. 2.36.10.1.1 del Decreto 2555 de 2010, los programas publicitarios de las entidades vigiladas se deben sujetar a las siguientes reglas:

    2.1. Condiciones básicas de los textos publicitarios

    Los textos e imágenes que se utilicen en las campañas publicitarias, deben observar cuando menos las siguientes condiciones generales:

    2.1.1. Cuando en los textos publicitarios desee incluirse información financiera, contable o estadística, deben utilizarse exclusivamente las cifras históricas, salvo aquellas que por su carácter sean variables, v.gr. las del total de depósitos captados, el patrimonio, los activos, número de clientes, indicadores financieros, volumen de las operaciones o la rentabilidad de los portafolios administrados, entre otros, cuya utilización publicitaria debe efectuarse identificando claramente el período al cual corresponden.

    2.1.2. Los mensajes publicitarios no pueden ser contrarios a la buena fe comercial, ni pueden tender a establecer competencia desleal en los términos de la Ley 256 de 1996.

    2.1.3. En la difusión de programas publicitarios debe aludirse a la circunstancia de ser una entidad vigilada por la SFC. Tratándose de mensajes publicitarios divulgados en medios escritos, deben seguirse los parámetros contenidos en el anexo 1 del presente Capítulo.

    2.1.4. En la publicidad debe utilizarse la denominación o razón social completa de la entidad o su sigla, tal como aparece en sus estatutos sociales, acompañada siempre de la denominación genérica de la entidad (banco, corporación financiera, compañía de financiamiento, sociedad comisionista de bolsa de valores, compañía seguros, etc.).

    2.1.5. En la difusión de la publicidad compartida con entidades no vigiladas por esta Superintendencia, el nombre, logo, símbolo o sigla de la entidad vigilada deberá estar ubicado en la parte inferior izquierda contigua a la anotación indicada en subnumeral 2.1.3. y el de la marca compartida en el lado contrario guardando siempre el tamaño, proporción e igualdad con el de la institución financiera.

    En el caso de los plásticos de las tarjetas de crédito o débito, tendrán que compartir en todo su conjunto, los nombres, razones sociales o logotipos en igualdad de proporciones, tamaños y espesores de las letras.

    2.1.6. Cuando en el momento de la difusión se detecte un error o equivocación en un texto publicitario o en una publicación que contenga cifras o datos financieros, la entidad vigilada debe rectificarla por el mismo medio, aclarando el error presentado, sin necesidad de que medie orden particular y expresa de esta Superintendencia y sin perjuicio de las sanciones a que haya lugar.

    2.2. Prácticas prohibidas

    La imagen institucional o las características jurídicas, económicas o financieras de los productos o servicios que se pretenda promover deben ser ciertas y comprobables, guardando total acuerdo con la realidad financiera, jurídica y técnica de la entidad o del servicio promovido, de tal manera que en todo momento la entidad se encuentre en capacidad de cumplir con los ofrecimientos que realiza a través de los medios publicitarios.

    En tal sentido, se entienden prohibidas prácticas como las siguientes:

    2.2.1. Ponderar un producto de manera tal que sus bondades o características sean contrarias a la realidad.

    2.2.2. Ofrecer condiciones o coberturas de seguros más allá de las contenidas expresamente en las pólizas respectivas o en los títulos de capitalización.

    2.2.3. Presentar o apoyar la solidez de los servicios o productos en aspectos ajenos al verdadero sustento técnico, jurídico o económico de la publicidad, como sucedería cuando tal calidad se base en afirmaciones tales como "conglomerado X" "contamos con el respaldo de los mayores accionistas", entre otras. No obstante, se permite a las filiales que utilicen junto a su razón social la indicación de ser filial de XX (nombre de la matriz).

    2.2.4. Utilizar, sin perjuicio de lo establecido en el subnumeral 2.2.2, afirmaciones que permitan deducir como definitivas situaciones que en realidad responden a fenómenos coyunturales, transitorios o variables en relación con el mercado financiero.

    2.2.5. Utilizar o insinuar, ponderaciones o superlativos abstractos que no reflejen una situación exacta, como sucedería con expresiones tales como “somos los primeros”, “los mejores”, “el indicado”, entre otras, sin decir en qué, en relación con qué o con quiénes.

    2.2.6. Hacer referencia a que la entidad se encuentra inscrita en un fondo de garantías sin estarlo.

    2.2.7. Hacer referencia a que una acreencia se encuentra amparada por un seguro de depósito sin estarlo.

    2.2.8 En el caso de las cooperativas vigiladas por esta Superintendencia, señalar que cuentan con el seguro de depósito del Fondo de Garantías de Entidades Cooperativas cuando éste se encuentra suspendido.

    2.2.9. En el caso de las cooperativas vigiladas por esta Superintendencia, usar el rótulo publicitario que señale la circunstancia de encontrarse bajo la órbita de competencia de la SFC dando a entender que tal vigilancia supone una seguridad total sobre la solvencia y solidez de la entidad, pues estos factores se encuentran reflejados en los estados financieros.

    2.2.10. En el caso de las cooperativas vigiladas por esta Superintendencia, utilizar marcas, leyendas o propaganda comercial que induzcan o puedan inducir a error respecto de la naturaleza, el origen, los componentes, los usos, la forma de empleo, las características, las propiedades, la calidad e idoneidad o la calidad de los bienes o servicios ofrecidos.

    2.3. Régimen de autorización general

    Se entienden autorizadas, de acuerdo con lo previsto en el numeral 1 del art. 99 del EOSF, las campañas publicitarias que adelanten las entidades vigiladas bajo las siguientes condiciones:

    2.3.1. Campañas institucionales: se entienden autorizadas las campañas institucionales, es decir, aquellas que proyectan una impresión favorable sobre el nombre, la imagen o la reputación de una entidad, para consolidarse en el medio, fundamentándose en valores de carácter ético, cívico, cultural o social, como serían, v.gr. las campañas ecológicas, las que exaltan la protección de los recursos energéticos o las que promueven la conservación de los valores culturales y familiares, entre otras.

    2.3.2. Campañas publicitarias no institucionales: las restantes campañas publicitarias, como lo son todos aquellos mensajes publicitarios difundidos por cualquier medio de comunicación (tales como televisión, radio, prensa, internet, correo directo, envío de cupones o entregas a clientes, terceros, o cualquier otro medio escrito, visual u oral), orientadas a difundir los productos o servicios que estén facultadas para ofrecer las entidades vigiladas, ya sea de manera masiva o no, se entienden autorizadas siempre que durante su divulgación las entidades vigiladas cumplan los siguientes requisitos:

    2.3.2.1. No encontrarse la entidad en situación de quebranto patrimonial en los términos del art. 457 del C.Cio en concordancia con el art. 114 y el literal d. del numeral 5 del art. 326 del EOSF, ni sometida a vigilancia especial u otra medida de carácter preventivo de similar categoría.

    2.3.2.2. Estar cumpliendo con las disposiciones que le sean aplicables sobre capitales mínimos y relaciones patrimoniales.

    2.3.2.3. No haber sido la entidad o alguno de sus administradores sancionados por violación a normas legales o reglamentarias relacionadas con las campañas publicitarias adelantadas por la institución, durante los 6 meses anteriores a la fecha de lanzamiento del programa respectivo.

    En todo caso, se entienden autorizadas las campañas no institucionales que hacen simple mención o referencia adicional al servicio, sin calificación o ponderación del mismo e igualmente los avisos que se limiten a informar la apertura, traslado y cierre de oficinas u otros canales de prestación de los servicios, así como aquellas en los cuales se dé noticia del resultado de eventos para los que estén facultadas las entidades vigiladas, tales como sorteos, rifas, entre otros.

    2.3.3. Publicidad de los intermediarios de seguros y reaseguros: Sin perjuicio del cumplimiento de los anteriores requisitos, los intermediarios de seguros y reaseguros deben obtener previamente la autorización de la entidad aseguradora o capitalizadora cuando se adelante la publicidad de los productos que éstas ofrezcan. Dicha autorización debe adjuntarse a la información que deba ser remitida o mantenida a disposición de esta Superintendencia, según el caso.

    2.3.4. Verificación posterior: Las entidades vigiladas que promuevan sus campañas publicitarias bajo el régimen de autorización general deben conservar los documentos que a continuación se describen, en la presidencia o secretaría general de la entidad o en el órgano que haga sus veces, a disposición de esta Superintendencia, para que ésta pueda ejercer el control correspondiente:

    2.3.4.1. Todos los documentos y soportes que integren la publicidad, así como aquellos adicionales que permitan identificar los períodos previstos para su difusión, las condiciones y los medios de comunicación que se utilicen al efecto.

    2.3.4.2. Comunicación suscrita por el presidente de la entidad o por cualquier otro directivo que ostente la representación legal de la misma, en la que claramente se pueda evidenciar que la institución verificó haber dado cumplimiento a todos los requisitos previstos para la difusión de campañas publicitarias bajo el régimen de autorización general y que se estableció la conformidad de la publicidad con la realidad económica y jurídica del servicio y de la entidad.

    La SFC podrá ordenar la suspensión, en cualquier momento y sin previo aviso, de las campañas publicitarias que no se ajusten a lo prescrito para su difusión.

    2.4. Régimen de autorización individual

    Las siguientes campañas publicitarias deben obtener de manera individual y previa la autorización de la SFC, para su difusión al público:

    2.4.1. Las que no reúnan los requisitos previstos para la aplicación del régimen de autorización general.

    2.4.2. Tratándose de entidades sometidas a vigilancia especial o que se encuentren adelantando programas de recuperación, saneamiento, adecuación de capital u otro similar, la SFC determinará, en cada caso, si requiere obtener de manera individual y previa autorización para la difusión de sus campañas publicitarias no institucionales.

    Para obtener la autorización de esta entidad, debe remitirse con una antelación no menor a 15 días calendario el material publicitario que contenga los textos, imágenes y secuencias gráficas que llegarán al público (según el medio de comunicación a través del cual se pretenda adelantar), los cuales, una vez obtenida la aprobación correspondiente, pueden utilizarse indistintamente a través de los diversos medios, sin necesidad de nueva autorización, siempre que correspondan exactamente al proyecto autorizado.

    2.4.3. Los programas o campañas publicitarias que adelanten las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior y las sociedades comisionistas de bolsa de valores y las corporaciones financieras que operen en desarrollo de un contrato de corresponsalía celebrado con instituciones del mercado de valores del exterior, en los términos del subnumeral 1.11 del Capítulo II, Título II de la Parte I de esta Circular.

    En estos eventos, debe anotarse la inscripción: “Promoción y oferta de los negocios y servicios de la entidad financiera, reaseguradora o del mercado de valores del exterior (según el caso), representada en Colombia”.

    2.4.4. Sin perjuicio del cumplimiento de las instrucciones generales en materia publicitaria, todos los programas o campañas publicitarias tendientes a promover el crédito hipotecario destinado a la financiación de vivienda o leasing habitacional deben remitirse a esta Superintendencia con no menos de 15 días hábiles a su utilización y divulgación.

    2.5. Programas publicitarios adelantados por las sociedades fiduciarias

    En las campañas publicitarias que adelantan las sociedades fiduciarias y sin perjuicio de la aplicación de lo dispuesto en los numerales precedentes en todo cuanto no resulte contrario a las instrucciones que a continuación se imparten, deben observarse las siguientes reglas:

    2.5.1. Aspectos generales: Las campañas publicitarias orientadas a promover productos o servicios fiduciarios deben precisar el tipo de contrato mediante el cual ha de instrumentalizarse el respectivo negocio -fiducia mercantil o encargo fiduciario-, evitando el empleo de expresiones que induzcan al público a la convicción de que la entidad alcanzará el éxito en la gestión encomendada. En tal sentido, debe señalarse de manera fácilmente visible en los programas publicitarios que las obligaciones asumidas por estas entidades con ocasión de la celebración de contratos de fiduciarios tienen carácter de obligaciones de medio y no de resultado.

    2.5.2. Condiciones para la publicidad de fiducia de inversión: La publicidad de la fiducia de inversión debe adicionalmente observar las siguientes condiciones:

    2.5.2.1. Ningún programa publicitario orientado a promover la fiducia de inversión debe inducir a los usuarios a considerar erróneamente que invierten en el contrato fiduciario, toda vez que éste es apenas el medio a través del cual el fideicomitente se vincula con un fondo o proyecto específico de inversión.

    2.5.2.2. Las entidades deben abstenerse de designar los contratos fiduciarios de inversión con apelativos tales como “certificados”, “cuenta”, “título” o cualquier otra expresión que pueda inducir al público a pensar equivocadamente que tales documentos constituyen activos financieros de renta fija o títulos de deuda.

    2.5.2.3. Siempre que se desee publicar o divulgar, por cualquier medio, la tasa de rentabilidad obtenida por un fondo de inversión colectiva (FIC) deben observarse los siguientes lineamientos:

    2.5.2.3.1. Debe hacerse referencia a la rentabilidad obtenida durante los 30 días calendario inmediatamente anteriores y expresarse en términos de rendimiento efectivo anual neto, independientemente de la posibilidad de expresar su equivalencia en tasas nominales.

    2.5.2.3.2. Para calcular dicho rendimiento neto deben haberse deducido previamente todos los costos y gastos a cargo del fondo. Además se deducirá, para dicho cálculo, el porcentaje aplicado como comisión por concepto de la administración de los recursos del mismo. Cuando respecto de un mismo FIC se aplicaren distintas comisiones, se debe calcular para estos efectos la tasa de comisión promedio ponderada cobrada durante el período.

    2.5.2.3.3. La información debe tener su fuente en los mismos datos que sirven de base para la elaboración del informe semanal estadístico conforme al formato que para el efecto señale la SFC.

    2.5.2.3.4. Siempre que se mencione la rentabilidad obtenida por un FIC, debe destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.

    2.5.2.3.5. Las entidades deben acreditar el cumplimiento de las exigencias antes enunciadas mediante la remisión a esta Superintendencia de una copia del aviso respectivo dentro de los 5 días hábiles siguientes a su publicación.

    2.5.2.4. Tratándose de FIC respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado, debe mencionarse, igualmente, que la inversión efectuada conlleva el riesgo de pérdida, inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.

    2.6. Programas publicitarios adelantados por las sociedades administradoras de fondos de pensiones y de cesantía, así como de las entidades aseguradoras y las sociedades fiduciarias, en cuanto les sean aplicables

    Los programas o campañas publicitarias tendientes a promover la administración de recursos correspondientes a pensiones, y a divulgar las actividades que desarrollen conforme a la Ley 100 de 1993 relativa al Sistema General de Pensiones,- SGP- deben sujetarse al siguiente régimen de excepción:

    2.6.1. Aspectos Generales: La publicidad relacionada con la administración de fondos de pensiones y/o de cesantías, debe sujetarse a las siguientes condiciones generales:

    2.6.1.1. Sólo podrán adelantar programas publicitarios relacionados con la administración de recursos correspondientes a pensiones dentro del SGP de que trata la Ley 100 de 1993, las entidades administradoras del régimen solidario de prima media con prestación definida, así como las sociedades administradoras de fondos de pensiones y/o de cesantía cuando hayan sido expresamente autorizadas por esta Superintendencia para administrar un fondo de pensiones del régimen de ahorro individual con solidaridad –RAIS-.

    2.6.1.2. Las entidades aseguradoras, las sociedades administradoras de fondos de pensiones y de cesantía y las sociedades fiduciarias autorizadas por la SFC para administrar fondos de pensiones voluntarios, pueden realizar campañas publicitarias sobre los mismos, siempre y cuando efectúen de manera destacada la aclaración de que se trata de fondos de pensiones voluntarios y que, por lo tanto, son distintos de los fondos que prevé la Ley 100 de 1993.

    2.6.1.3. Las entidades aseguradoras que cuenten con autorización para la explotación del ramo de seguro de pensiones, cuando adelanten campañas publicitarias deben advertir de manera destacada que se trata del seguro de un producto distinto a los fondos de pensiones voluntarios o de aquellos que prevé la Ley 100 de 1993.

    2.6.2. Régimen de Autorización Individual: con excepción de lo previsto en subnumeral 2.6.3. siguiente, todos los programas publicitarios a que hace referencia el presente numeral deben someterse a la autorización individual y previa de la SFC, a fin de que ésta verifique que con la respectiva publicidad no se está induciendo a confusión a sus destinatarios y, en especial, que se ha dado cumplimiento a todos los parámetros y disposiciones generales señalados en los subnumerales 2.1 y 2.2 del presente Capítulo.

    Para obtener dicha autorización, debe remitirse con una antelación no menor a 15 días calendario, los textos, imágenes y secuencias gráficas que llegarán al público según el medio a través del cual se pretenda adelantar, así como los documentos pertinentes mediante los cuales se acredite que el respectivo programa publicitario se contrató con cargo al presupuesto de gastos administrativos de la entidad, en caso de que tal programa tenga por objeto la promoción de las actividades de la entidad.

    2.6.3. Régimen de Autorización General: Se entienden autorizadas únicamente las campañas institucionales a que se refiere el subnumeral 2.3.1. del presente Capítulo relacionadas con el régimen pensional, donde se describan de manera general o parcial sus características y funcionamiento, pero en ellas no podrá hacerse alusión a servicios o productos de las entidades que están realizando la promoción.

    2.6.4. Publicación de la Rentabilidad: cuando se pretenda obtener autorización para publicar o divulgar, por cualquier medio, la rentabilidad obtenida en los fondos que administren las sociedades administradoras de fondos de pensiones y de cesantía, deben observarse los siguientes lineamientos:

    2.6.4.1. Debe hacerse referencia a la rentabilidad obtenida durante el período inmediatamente anterior, esto es, dentro del lapso que señale el Gobierno Nacional para la obtención de la rentabilidad mínima, en términos de rendimiento efectivo anual neto, sin perjuicio de la posibilidad de expresar su equivalencia en tasas nominales.

    2.6.4.2. Para calcular dicho rendimiento neto deben haberse deducido previamente todos los costos y gastos a cargo del fondo.

    2.6.4.3. Siempre que se mencione la rentabilidad obtenida por un fondo de pensiones o de cesantía, debe destacarse que dicha rentabilidad no es necesariamente indicativa de futuros resultados.

    2.6.4.4. Tratándose de fondos respecto de los cuales la correspondiente sociedad no se encuentra obligada a garantizar un determinado resultado, debe mencionarse, igualmente, que la inversión efectuada envuelve el riesgo de pérdida, inclusive de la totalidad de la misma. Esta última aclaración debe incluirse en los reglamentos de los fondos respectivos.

    2.6.5. Publicidad de servicios colaterales: las sociedades administradoras de fondos de pensiones y/o de cesantía, no pueden utilizar en sus textos publicitarios incentivos o beneficios sujetos a condición potestativa de parte de quien los otorga. Por tanto, para incluir en la publicidad dichos beneficios, éstos deben gozar de absoluta certeza, entendida como el hecho de que su otorgamiento o concesión sea consecuencia directa de la afiliación al fondo respectivo, circunstancia que debe estar suficientemente garantizada por la entidad que otorgaría el aludido beneficio.

    En ningún caso los beneficios o incentivos ofrecidos podrán consistir en el otorgamiento directo o indirecto de créditos por parte de las entidades vigiladas.

    2.7. Instrucciones relativas a la divulgación de información sobre el seguro de depósitos

    Las instituciones financieras a las que se refieren el art. 317 del EOSF y las cooperativas a que alude el art. 11 del Decreto Ley 2206 de 1998 y demás normas que los modifiquen, complementen o adicionen y que se encuentren sujetas al régimen de seguro de depósitos, cuyas acreencias estén amparadas por los mismos, deben informar a los consumidores financieros, a través de los mecanismos publicitarios que a continuación se indican, en forma previa y durante la vigencia de los contratos, lo siguiente:

    2.7.1. A través de las páginas de Internet o mecanismos de similar cobertura

    De acuerdo con lo dispuesto en el numeral III de los Anexos 2 y 3 del presente Capítulo la entidad, deberá indicar:

    2.7.1.1. Si la entidad se encuentra inscrita en el Fogafín o en el Fogacoop.

    2.7.1.2. Cuál es el objeto del seguro de depósitos.

    2.7.1.3. Quiénes son los titulares de las acreencias amparadas por el seguro de depósitos.

    2.7.1.4. Cuáles son los productos o acreencias amparadas por el seguro de depósitos.

    2.7.1.5. Cuál es valor máximo asegurado cubierto por el seguro de depósitos.

    2.7.1.6. Cuáles son los productos o acreencias ofrecidos o contratados, que no se encuentran amparados por el seguro de depósitos.

    La publicidad que se divulgue a través del mecanismo mencionado en el presente subnumeral, debe ser cierta, suficiente, clara, oportuna y con caracteres destacados, de forma que le permita a los consumidores financieros conocer la información relativa a la existencia, características y funcionamiento del seguro de depósitos.

    Las entidades vigiladas deben actualizar la información del seguro de depósitos señalada en el presente subnumeral y en los anexos 2 y 3 del presente Capítulo, en el evento en que existan modificaciones sobre las mismas, derivadas de una reglamentación posterior.

    2.7.2. En los extractos de cada producto

    Las instituciones deben incluir en los extractos de los productos que cuenten con un seguro de depósitos la expresión “este producto cuenta con seguro de depósitos” de acuerdo con los parámetros contenidos en el numeral IV de los anexos 2 y 3 del presente Capítulo.

    Igualmente, en los productos que no se encuentren amparados por los seguros de depósitos las instituciones deben informar de este hecho a los consumidores financieros de una manera clara y precisa, especificando “este producto no se encuentra amparado por un seguro de depósitos”.

    2.7.3. En las oficinas, agencias y sucursales abiertas al público

    Las entidades vigiladas deben fijar un aviso en las oficinas, agencias y sucursales abiertas al público, en el cual se indique que éstas se encuentran inscritas en el fondo de garantías que corresponda, precisando de manera clara los beneficios de tal inscripción e indicando las características y condiciones de funcionamiento del seguro de depósitos descritas en los subnumerales 2.7.1.1. a 2.7.1.6. anteriores.

    Lo anterior, de acuerdo con los parámetros contenidos en los anexos 2 y 3 del presente Capítulo.

    La información que se suministre a los consumidores financieros a través de este mecanismo, debe ser cierta, clara, suficiente, oportuna y con caracteres destacados.

    2.7.4. En la publicidad divulgada masivamente por escrito, incluyendo medios electrónicos

    En toda publicidad que divulguen de manera escrita las entidades vigiladas deben atender las instrucciones a las que se refieren los anexos 2 y 3 del presente Capítulo, señalando en forma clara que el producto ofrecido se encuentra amparado por un seguro de depósitos.

    2.8. Divulgación del seguro de depósitos al momento de la contratación o vinculación del consumidor financiero, de la apertura o renovación de un producto

    Al momento de la contratación, vinculación, apertura o renovación de un producto, amparado o no con un seguro de depósitos, las entidades vigiladas deben suministrarle al consumidor financiero la información de que trata el subnumeral 2.7.1. del presente Capítulo, y dejar constancia documentada del cumplimiento de esta instrucción.

    La información que se suministre a los consumidores financieros a través de este mecanismo, debe ser cierta, clara, suficiente, oportuna y con caracteres destacados.

    2.9. Capacitación de los funcionarios que atiendan consumidores financieros

    Los funcionarios que ofrezcan productos amparados por un seguro de depósitos, deben recibir por parte de la institución financiera, la capacitación que les permita suministrar a los consumidores financieros, información cierta, clara, suficiente y oportuna, relativa al seguro de depósitos.

  3. INFORMACIÓN AL CONSUMIDOR FINANCIERO

    Desde el art. 97 del EOSF se establece como una obligación de las entidades vigiladas el proveer información cierta, suficiente, clara y oportuna a los consumidores financieros de suerte que con ello se facilite la adopción de decisiones informadas y se permita que éstos escojan las mejores opciones del mercado de acuerdo con sus necesidades.

    En concordancia con ese principio, la Ley 1328 de 2009 y su reglamentación, contenida entre otros, en los arts. 2.35.4.1.1 y siguientes del Decreto 2555 de 2010, han buscado desarrollar un estatuto de protección al consumidor al establecer ese deber de información como: (i) un derecho de los consumidores financieros en los términos del literal b. del art. 5; (ii) una obligación especial de las entidades vigiladas de acuerdo con lo establecido en los literales a, b, c, f, g, h, j, o, p y s del art. 7; (iii) un principio orientador que debe regir las relaciones que se establezcan entre los consumidores financieros y las entidades al tenor de lo previsto por el literal c. del art. 3 de la misma norma y (iv) un elemento constitutivo del Sistema de Atención al Consumidor Financiero (SAC) al que se refiere el literal c del art.8.

    Con base en estas consideraciones, en el presente numeral se definen las reglas de suministro de información que deben mantener las entidades vigiladas en desarrollo de su objeto social, tanto de manera general como respecto de productos o servicios que por su especificidad, requieran de mayor detalle, a saber:

    3.1. Información respecto de las instancias de atención al consumidor financiero

    3.1.1. Sistema de atención al consumidor - SAC

    Acorde con las disposiciones que rigen el SAC corresponde a las entidades vigiladas, implementar mecanismos eficientes para suministrar información adecuada a los consumidores financieros en los términos previstos en el subnumeral 1.5.8 del Capítulo II, Título III de la Parte I de esta Circular.

    3.1.2. Defensoría del consumidor financiero

    De conformidad con el subnumeral 2.3 del Capítulo II, Título III de la Parte I de esta Circular, las entidades que de acuerdo con la ley deban contar con un defensor del consumidor financiero o aquellas que voluntariamente lo hayan designado, tienen la obligación permanente de informar al público, sobre la existencia y funciones del Defensor, así como sobre los demás aspectos que ahí se señalan.

    3.2. Generalidades de la información de los productos y servicios

    Las siguientes instrucciones son de aplicación general por parte de las entidades vigiladas en desarrollo del suministro y divulgación de los productos o servicios que ofrezcan a los consumidores financieros, especialmente, respecto de aquellos que exijan para su formalización la suscripción de un contrato de adhesión. Lo anterior, sin perjuicio de las instrucciones especiales previstas en otros apartes o instructivos sobre la materia.

    Las reglas de suministro de información deben observarse (i) antes de la celebración de un contrato; (ii) durante su ejecución; y (iii) después de la terminación del mismo.

    3.2.1 Finalidad de la información

    La información que divulguen o suministren las entidades vigiladas a los consumidores financieros debe:

    3.2.1.1. Dotar a los consumidores financieros de elementos y herramientas suficientes para la toma de decisiones.

    3.2.1.2. Facilitar la adecuada comparación de las distintas opciones ofrecidas en el mercado, y

    3.2.1.3. Propender porque los consumidores financieros conozcan los derechos y obligaciones pactadas.

    3.2.2. Requisitos de la información

    La información que divulguen o suministren las entidades vigiladas debe cumplir con la finalidad prevista en el subnumeral precedente y para ello, como mínimo, debe:

    3.2.2.1. Ser cierta, suficiente y corresponder a lo ofrecido o previamente publicitado.

    3.2.2.2. Ser clara y comprensible.

    3.2.2.3. Ser divulgada o suministrada oportunamente.

    3.2.2.4. Encontrarse vigente al momento en que se suministre o divulgue, indicándose el tiempo de vigencia y la fecha de la última actualización.

    3.2.2.5. Ser entregada o estar permanentemente disponible para los consumidores financieros, como mínimo en los sitios web de las entidades vigiladas y en sus oficinas.

    3.2.3. Difusión de la información

    Las entidades vigiladas deben atender las siguientes instrucciones en la difusión de la información a los consumidores financieros:

    3.2.3.1. La información debe ser divulgada a través de mecanismos que garanticen la observancia de los requisitos señalados en el subnumeral precedente. Los criterios empleados para la selección de tales mecanismos deben estar debidamente documentados.

    3.2.3.2. Las entidades vigiladas deben divulgar las medidas, canales e instrumentos que implementen para la atención a personas con cualquier tipo de discapacidad y adultos mayores.

    3.2.3.3. La información que suministren las entidades vigiladas a los consumidores financieros directamente o a través de terceros (asesores, agentes comerciales, entre otros) debe ser concordante con aquella contenida en los contratos correspondientes y la divulgada o publicitada por la entidad a través de los diferentes medios y/o canales; y ajustarse a la realidad jurídica y económica del servicio promovido.

    3.2.4. A través de los diversos canales de prestación de servicios

    La información que se suministre a través de los distintos canales de prestación u ofrecimiento de los productos o servicios de las entidades vigiladas debe cumplir con las siguientes condiciones:

    3.2.4.1. Dar a conocer a sus clientes y usuarios, en forma previa a la realización de la operación, el costo de la misma, si lo hay, brindándoles la posibilidad de efectuarla o no. En este evento sin generación de cobro alguno. Tratándose de cajeros automáticos la obligación sólo aplica para operaciones realizadas en el territorio nacional y cuyo autorizador tenga domicilio en Colombia.

    3.2.4.2. Establecer las condiciones bajo las cuales los clientes podrán ser informados en línea acerca de las operaciones realizadas con sus productos.

    3.2.4.3. Informar adecuadamente a los clientes respecto de las medidas de seguridad que deben tener en cuenta para la realización de operaciones por cada canal, así como los procedimientos para el bloqueo, inactivación, reactivación y cancelación de los productos y servicios ofrecidos.

    3.2.4.4. Establecer y publicar por los canales de distribución, en los que sea posible, las medidas de seguridad que debe adoptar el cliente para el uso de los mismos.

    3.2.4.5. Diseñar procedimientos para dar a conocer a los clientes, usuarios y funcionarios, los riesgos derivados del uso de los diferentes canales e instrumentos para la realización de operaciones.

    3.2.4.6. Generar un soporte al momento de la realización de cada operación monetaria. Dicho soporte debe contener al menos la siguiente información: fecha, hora (hora y minuto), código del dispositivo (para Internet: la dirección IP desde la cual se hizo la misma; para dispositivos móviles: el número desde el cual se hizo la conexión), número de la operación, costo para el cliente o usuario, tipo de operación, entidades involucradas (si a ello hay lugar) y número de las cuentas que afectan. Se deben ocultar los números de las cuentas con excepción de los últimos 4 caracteres, salvo cuando se trate de la cuenta que recibe una transferencia. Cuando no se pueda generar el soporte, se debe advertir previamente al cliente o usuario de esta situación. Para el caso de IVR y dispositivos móviles se entenderá cumplido el requisito establecido en este numeral cuando se informe el número de la operación. Tratándose de pagos inferiores a 2 salarios mínimos legales diarios vigentes SMLDV, no será obligatoria la generación del soporte al que se refiere el presente numeral.

    3.2.4.7. La prestación de servicios a través de corresponsales exige el diseño de una estrategia que le permita a la entidad vigilada informar a los clientes y usuarios, las características del servicio prestado a través de los corresponsales, las operaciones realizadas a través de éstos, las medidas de seguridad que deben tomar para su realización y los medios a través de los cuales podrá comunicar a la entidad vigilada cualquier falla o irregularidad en la prestación del servicio.

    En todo caso, las entidades vigiladas son las únicas responsables de que las actividades de promoción y publicidad que efectúen los corresponsales se adelanten conforme a lo establecido en el EOSF, a lo dispuesto en el Título 9 del Libro 36 de la Parte 2 del Decreto 2555 de 2010, así como en los instructivos expedidos por la SFC.

    3.2.5. A través de los sitios web de las entidades

    Las entidades vigiladas deben observar las siguientes reglas, en sus respectivos sitios web:

    3.2.5.1. Todas las entidades deben implementar en la página de inicio de sus sitios web un vínculo con el nombre “información sobre productos y servicios”.

    3.2.5.2. La información correspondiente a cada producto o servicio comercializado, debe estar publicada individualmente, de forma tal que el consumidor financiero pueda conocerla en detalle y sin que de lugar a confusión con otro producto o servicio. A manera de ejemplo, en el producto cuenta de ahorros debe separarse la información correspondiente a cada una de las diferentes modalidades ofrecidas tales como: cuenta de ahorros para niños, cuenta empresarial, cuenta de nómina, cuenta AFC y así respecto de cada producto por la entidad.

    3.2.5.3. Las tarifas y tasas de interés deben ser informadas de manera individual, es decir, respecto de cada producto o servicio.

    3.2.5.4. Los contratos, reglamentos o anexos que se publiquen en los sitios web deben tener la fecha de la última actualización y mostrar los cambios o modificaciones efectuadas.

    3.2.6. Contenido mínimo de la información de los productos y servicios

    En complemento de las instrucciones contenidas en los subnumerales precedentes, las entidades vigiladas deben suministrar a los consumidores financieros respecto de cada uno de los productos y servicios suministrados, como mínimo, lo siguiente:

    3.2.6.1. Condiciones y requisitos mínimos para acceder a los productos o servicios, incluyendo las tarifas y tasas de interés.

    3.2.6.2. Plazos y términos contractuales (por ej. duración del contrato, términos para el ejercicio de los derechos, plazos establecidos para la renovación, prórroga o cancelación de los productos o servicios, términos de respuesta a solicitudes de productos o servicios, entre otros).

    3.2.6.3. Cuando la naturaleza de la operación activa permita establecer con claridad el monto de los pagos por concepto de capital e intereses a cargo del deudor, la entidad suministrará al cliente una proyección de pagos, para efectos de establecer con claridad la forma como se amortizará el crédito en cada una de sus cuotas, discriminando capital e intereses.

    3.2.6.4. Procedimientos para la apertura y finalización de los productos o servicios ofrecidos.

    3.2.6.5. Descripción general y condiciones de funcionamiento de los productos o servicios.

    3.2.6.6. Descripción de los derechos y obligaciones de los consumidores financieros y de las entidades vigiladas.

    3.2.6.7. Contratos de adhesión y sus respectivos reglamentos, así como cualquier otro documento en donde se establezcan obligaciones para las partes.

    3.2.6.8. Recomendaciones de seguridad para la realización de operaciones.

    3.2.6.9. Causales que facultan a la entidad vigilada o al consumidor financiero a terminar unilateralmente y por anticipado el contrato.

    3.2.6.10. Mecanismos para la protección de los derechos y la atención de los consumidores financieros en la entidad o a través del defensor del consumidor financiero.

    3.2.6.11. Canales de distribución de servicios financieros habilitados para la realización de las operaciones, junto con sus correspondientes restricciones y condiciones (por ej. montos máximos y mínimos, operaciones o transacciones restringidas, preinscripciones, entre otros).

    3.2.6.12. Ubicación y horario de atención de todos los canales de propiedad de la entidad que tengan dispuestos para la realización de operaciones.

    3.2.6.13. Convenios suscritos por la entidad vigilada con terceros para el pago o recaudo de servicios públicos, telefonía móvil, servicios educativos, de salud, etc.

    3.2.6.14. Advertir sobre la posibilidad de realizar pagos anticipados de las obligaciones y libertad para decidir si el pago parcial que realiza la abonará a capital con disminución de plazo o a capital con disminución del valor de la cuota de la obligación, con las salvedades establecidas en el literal g. del art. 5 de la Ley 1328 de 2009.

    3.2.6.15. Cualquier información adicional que la entidad considere necesaria para cumplir con el principio de finalidad de la información.

    3.3. Especificidades de la información que se suministra al consumidor de productos financieros

    3.3.1. Tarifas de los productos y servicios

    Para efectos de la fijación, difusión y publicidad de las tarifas o precios, diferentes a las tasas de interés, las instituciones financieras deben tener presentes los principios de libertad, legalidad, transparencia e información cierta, suficiente y oportuna, estabilidad, correspondencia y eficiencia de costos definidos en el art. 2.35.4.1.1 del Decreto 2555 de 2010.

    Las entidades vigiladas deben divulgar a los consumidores financieros la siguiente información relacionada con las tarifas respecto de cada producto o servicio ofrecido comercialmente:

    3.3.1.1. Tarifas por concepto de administración y/o cuotas de manejo de los productos, servicios e instrumentos para la realización de operaciones.

    3.3.1.2. El precio de todos los productos y servicios que se ofrezcan de manera masiva. Esta información debe ser divulgada de manera permanente por cada entidad vigilada en sus oficinas, los cajeros de su red y su página de Internet.

    3.3.1.3. Tarifas por el uso de canales e instrumentos de distribución de los productos. No obstante, en el evento en el que el consumidor no reciba el servicio que demandó, por razones que no le sean atribuibles, no podrá generarse el cobro de ninguna tarifa a los consumidores.

    3.3.1.4. Cargos tributarios del producto o servicio respecto de los cuales la entidad vigilada actúe como agente retenedor, indicando el porcentaje o monto de los mismos.

    3.3.1.5. Monto correspondiente a las sanciones pecuniarias establecidas por incumplimientos contractuales.

    3.3.1.6. Gastos de cobranza, para lo cual en forma previa y al momento de la aprobación o desembolso de los créditos, lo siguiente:

    3.3.1.6.1. Las políticas y mecanismos implementados por la entidad para efectuar la gestión de cobranza prejudicial.

    3.3.1.6.2. El momento a partir del cual se iniciará la gestión de cobranza prejudicial.

    3.3.1.6.3. Los gastos derivados de la gestión de cobranza prejudicial, incluida la forma para determinarlos y los conceptos empleados para su liquidación.

    3.3.1.6.4. Las dependencias internas o las entidades externas autorizadas por la vigilada para adelantar las gestiones de cobranza.

    3.3.1.6.5. Las entidades vigiladas deben informar si las personas que realizan la gestión de cobranza se encuentran autorizadas para aceptar acuerdos de pago con los consumidores financieros.

    3.3.1.6.6. Los canales a través de los cuales los deudores pueden efectuar el pago.

    3.3.1.7. Tarifas que se cobren por concepto de extractos, certificaciones y otros servicios prestados por la entidad a los usuarios de las operaciones no monetarias.

    3.3.1.8. Cualquier cobro o pago adicional que deban efectuar los consumidores financieros, diferente de los mencionados en los subnumerales anteriores.

    3.3.1.9. Los costos de retiros efectuados en cajeros electrónicos ubicados en el exterior, podrán superar los límites establecidos para los retiros locales si los establecimientos de crédito acreditan que los costos de la operación superan la tarifa máxima establecida en el art. 2.35.4.2.4 del Decreto 2555 de 2010, con la presentación de una certificación en la que se indique que por virtud de los contratos celebrados con las entidades del exterior, los costos para esta operación superan la tarifa máxima que se encuentre vigente.

    3.3.2. Publicidad sobre tasas en las operaciones activas y pasivas

    Las entidades vigiladas deben informar periódicamente al público las tasas remuneratorias activas y pasivas de sus productos y servicios a través de carteleras o si lo estiman conveniente en avisos de prensa u otros medios, para lo cual deben sujetarse a las siguientes reglas:

    3.3.2.1. Oferta de tasas en productos de ahorro

    Por tratarse de una oferta a los consumidores financieros, la tasa de interés efectiva anual y la forma de liquidación no podrán ser modificadas por la entidad durante el período determinado en la oferta.

    En aquellos eventos en que la entidad vaya a modificar la tasa de interés, la periodicidad o la forma de liquidación que venía ofreciendo, para el período subsiguiente de la oferta vigente, será preciso que informe al público mediante la publicación de un aviso, con una antelación no inferior a 8 días calendario a la fecha en la que se va a producir la modificación.

    3.3.2.2. Gratuidad de incentivos

    Atendiendo lo dispuesto en el art. 2.24.1.1.1 del Decreto 2555 de 2010 se entiende por promoción comercial mediante incentivos, todo ofrecimiento transitorio que directa o indirectamente realicen las entidades vigiladas, en forma gratuita, como un estímulo adicional a la tasa de interés y/o al costo del servicio, cualquiera sea la forma o denominación que adopte.

    En tal sentido, los incentivos pueden ser ofrecidos directamente por la entidad o utilizando los servicios de su matriz, filiales, vinculadas y en general, cualquier intermediario que cumpla con los ofrecimientos de la entidad promotora, v.gr, las agencias de turismo, los concesionarios de vehículos, entre otros.

    De otra parte, debe entenderse que los ofrecimientos tienen el carácter de transitorios, como quiera que son elementos adicionales a los propios de la actividad financiera y, por lo tanto, no resultan permanentes a la misma.

    Finalmente, cabe destacar la gratuidad de los incentivos, es decir la ausencia de contraprestación financiera en el lanzamiento de promociones. Es así como en productos o servicios financieros iguales, no podrán ofrecerse tasas de interés diferenciales, como en el caso de las cuentas de ahorro, sin perjuicio de que en una o varias de ellas se establezcan premios. Con todo, se considerará una práctica no autorizada la instauración de rangos de depósitos con tasas de interés diferenciales, en alguna o algunas de las cuales se pacte el ofrecimiento de incentivos y en otros no.

    Igualmente, se considerará que el costo del incentivo se está traduciendo en una mayor carga o en un menor rendimiento para el ahorrador o usuario del producto o servicio promocionado cuando se pacte la penalización a cargo de éste por terminación anticipada del contrato en el cual se instrumenta la adquisición del producto o servicio mencionado, o el cambio en las condiciones del mismo, tal como la disminución de la tasa de interés remuneratoria convenida para el período correspondiente, de acuerdo con las subsiguientes reglas de publicación de tasas de interés.

    3.3.2.3. Divulgación de información

    Las entidades podrán divulgar en forma conjunta la publicidad, utilizando para el efecto los servicios gremiales, lo cual no es óbice para establecer la responsabilidad individual.

    De igual forma, la SFC debe publicar trimestralmente, en periódicos nacionales y regionales de amplia circulación y en forma comparada, la tarifa de todos los productos y servicios que las entidades vigiladas ofrezcan de manera masiva. Para tal efecto, los establecimientos de crédito deben remitir información sobre los precios de los diferentes servicios financieros en el plazo y condiciones establecidas por esta Superintendencia. Adicionalmente, la SFC publica mensualmente en su página de internet la información relativa a las tarifas de servicios financieros.

    3.3.2.4. Carteleras

    Las instituciones financieras deben disponer de manera permanente, en todas y cada una de sus oficinas, una cartelera o tablero que se situará en los lugares de atención al público, de manera visible, en la que se presente con carácter permanente las tasas de interés activas y pasivas (efectivas anuales) que cobren o reconozcan, según el caso, en sus operaciones ordinarias, distinguiendo los subtipos de productos, así como las comisiones por concepto de otros productos o servicios como la negociación de divisas o la expedición de cartas de crédito. Para tal efecto, deben usarse tipos de letras y números que resulten fácilmente legibles.

    Las carteleras deben reflejar los cambios en la tasa de interés o en la forma en que ésta se liquidará, con la periodicidad definida para cada tipo de producto.

    3.3.2.5. Restricciones para la expresión de tasas de interés por parte de las entidades vigiladas

    Los avisos que contengan la rentabilidad que se ofrece al inversionista, así como la tasa de interés o de descuento que se cobre al deudor, deben tener en cuenta los siguientes aspectos:

    3.3.2.5.1. Cualquiera que sea la tasa de interés referida en la divulgación de información de las entidades vigiladas, debe calcularse conforme a las definiciones contenidas en el subnumeral 1.2 del Capítulo I, Tít. I de la Parte II de las presente Circular y expresar su equivalencia con la tasa de interés efectiva anual.

    3.3.2.5.2. La rentabilidad de una inversión no se puede referir a períodos cuya duración sea superior a 1 año.

    3.3.2.5.3. Para el cálculo de la rentabilidad solamente deben tenerse en cuenta factores objetivos. Factores como beneficios tributarios o saldos mínimos, que no se pueden cuantificar individualmente, no se deben incluir numéricamente en la tasa de rentabilidad. Estos factores subjetivos pueden mencionarse cualitativa y adicionalmente.

    3.3.2.5.4. Tanto la rentabilidad que se ofrezca para una inversión como la tasa de interés que se cobre para un crédito, deben ser exactas y no se pueden aproximar sus valores ni por encima en el primer caso ni por debajo en el segundo.

    En todo aviso o promoción debe manifestarse que las tasas de interés de rentabilidad allí utilizadas se calculan de acuerdo con las definiciones adoptadas por la SFC. Así mismo a todo deudor, que así lo solicite, debe explicársele la tasa de interés o de descuento, utilizando dichas definiciones.

    3.3.3. Tasas de interés en operaciones activas y pasivas

    Toda divulgación de tasas de interés que realice una entidad para información a los consumidores financieros debe, en primera instancia, distinguir entre operaciones activas y pasivas.

    A partir de la señalada distinción las tasas de interés sean éstas fijas o variables, deben expresarse en términos efectivos anuales, independientemente de la posibilidad de expresar su equivalencia en tasas nominales y calcularse en la forma que lo determina esta Superintendencia en el Capítulo I, Título I de la Parte II de la presente Circular.

    Tratándose de tasas de interés variables, la tasa de interés de referencia debe ser expresada en términos efectivos anuales y el margen o spread, también calculado en términos efectivos anuales, debe informarse adicionada a la misma.

    La tasa de interés efectiva debe incluir conceptos tales como comisiones, estudios, vigilancia, descuentos de crédito y cualquier suma que reciba el acreedor directamente o por interpuesta persona, teniendo como causa la entrega de dinero, a título de depósito o de mutuo, así como aquellas sumas que el deudor pague por concepto de servicios vinculados directamente con el crédito, de conformidad con lo señalado por el art. 68 de la Ley 45 de 1990.

    Los emolumentos que obedezcan a servicios adicionales e independientes que se encuentren autorizados y que, en consecuencia, no se cobren de manera uniforme a los usuarios del mismo servicio, deben excluirse del cálculo de la mencionada tasa de interés efectiva y mostrarse en forma individual, en cuyo caso se identificarán por separado con expresión de su costo en términos de tasa de interés.

    Para el caso de las tarjetas de crédito, en la publicidad debe determinarse la tasa de interés efectiva anual que se cobrará durante el mes siguiente por concepto de “utilizaciones” y “avances en efectivo”, incluyendo para efectos de su cálculo, todos aquellos cobros que influyen en la determinación del costo financiero del crédito a cargo del beneficiario del mismo con el fin de que los usuarios estén informados del costo real que les implicaría la utilización de una u otra tarjeta de crédito. Esta información debe incluir en forma separada el costo de la cuota de manejo y la prima de seguro.

    3.4. Reglas particulares a algunos productos o intermediarios

    3.4.1 Establecimientos de crédito y Sociedades Especializadas en Depósitos y Pagos Electrónicos (SEDPE)

    3.4.1.1. Estabilidad de las tarifas

    Los establecimientos de crédito no pueden incrementar las tarifas cobradas a sus clientes, ni imponer obligaciones adicionales a las inicialmente pactadas sin antes haberlo notificado a cada cliente por los canales usados habitualmente por la entidad para reportar los extractos mensuales, dentro de los términos y siempre que se cumplan las condiciones del art. 2.35.4.2.6 del Decreto 2555 de 2010.

    3.4.1.2. Reporte Anual de Costos Totales (RACT)

    De conformidad con lo previsto en el art. 2.35.4.2.1 del Decreto 2555 de 2010, los establecimientos de crédito y las SEDPE deben suministrar a sus clientes un RACT, el cual debe cumplir con las siguientes condiciones:

    3.4.1.2.1. Contenido

    El reporte debe consolidar la información correspondiente a todos los productos que tenga contratados cada cliente con la entidad, mediante contratos de adhesión, y respecto de cada uno de ellos se deberá discriminar el valor que el cliente ha pagado durante el año de, por lo menos, lo siguiente:

    3.4.1.2.1.1. Cobros efectuados al cliente, asociados a los servicios:

    3.4.1.2.1.1.1. Cuotas de administración y/o manejo de los productos.

    3.4.1.2.1.1.2. Tarifas por operaciones realizadas a través de los diferentes canales.

    3.4.1.2.1.2. Cobros realizados al cliente a favor de terceros.

    3.4.1.2.1.3. Retenciones tributarias.

    3.4.1.2.1.4. Cobros asociados a las operaciones y productos a los que se le debe calcular el Valor Total Unificado en las Operaciones Activas (VTUA) y Valor Total Unificado en las Operaciones Pasivas (VTUP), descritos en los arts. 2.35.4.3.1 y 2.35.4.3.2 del Decreto 2555 de 2010.

    Se excluyen de este reporte las operaciones y productos que no presenten ningún cobro durante el año para el cual se efectuó el cálculo.

    3.4.1.2.2. Destinatarios

    Todos los clientes de los establecimientos de crédito y de las SEDPE tienen derecho a recibir el RACT, independientemente de la fecha de terminación de su relación comercial dentro del año objeto del reporte.

    3.4.1.2.3. Forma de Entrega

    Podrá ser remitido por medios físicos o electrónicos, a elección de cada cliente o en su defecto a través de los canales habitualmente usados por el establecimiento de crédito o SEDPE para el reporte de los extractos mensuales. Para el efecto, las entidades deben ofrecer las alternativas posibles, incluyendo el envío físico, al momento de contratar un producto o servicio y en las oportunidades de actualización de la información del cliente, para que cada uno defina la forma en que quiere recibir el RACT. Las entidades deben mantener a disposición de la Superintendencia la constancia de la selección del medio de envío por parte del cliente, así como la constancia del envío del reporte.

    3.4.1.2.4. Periodicidad

    El RACT debe contener la información prevista en el subnumeral 3.4.1.2.1 de este Capítulo para el periodo comprendido entre el 1 de enero y el 31 de diciembre de cada año y debe ser suministrado a más tardar el 31 de marzo del año siguiente.

    Sin embargo, si se presenta la terminación de la relación comercial entre el cliente y el establecimiento de crédito antes del 31 de diciembre del respectivo año, la entidad puede elegir entregar el RACT con anterioridad o remitirlo dentro del primer trimestre del año siguiente.

    3.4.1.3. Paquete de servicios básicos

    Para los efectos previstos en el art. 2.35.4.2.2 del Decreto 2555 de 2010, el paquete de servicios básicos corresponde a una cuenta de ahorros o un depósito electrónico para persona natural que incluya los siguientes servicios:

    Servicio Cantidad mensual incluida

    Entrega de tarjeta débito (Únicamente la inicial y para la cuenta de ahorros)

    Retiros por cajeros 6

    Consultas por cajeros 2

    Retiros por oficina 2

    Transferencias entre cuentas de la misma entidad 2

    Retiros por corresponsales bancarios 2

    Las entidades que ofrezcan todos los servicios que componen el paquete de servicios básicos para una cuenta de ahorros o para un depósito electrónico, conforme a lo anteriormente descrito, deben cotizar dentro de su portafolio de productos dicho paquete, el cual deberá estar disponible para el cliente que lo solicite y ha de ser promocionado de forma homogénea, de manera que se permita y facilite su comparación por parte del consumidor financiero.

    Las entidades que ofrezcan este paquete para una cuenta de ahorros o para un depósito electrónico, podrán promocionarlo como una oferta de inclusión financiera y deben reportar en su página web la tarifa a cobrar por cada paquete.

    3.4.1.4. Conceptos para el cálculo del VTUA y VTUP

    Los conceptos que los establecimientos de crédito y las SEDPE deben tener en cuenta para el cálculo y reporte del VTUA y VTUP son los establecidos en los arts. 2.35.4.3.1 y 2.35.4.3.2 del Decreto 2555 de 2010.

    3.4.1.4.1. Proyección de los conceptos para el cálculo del VTUA y VTUP

    Para las proyecciones de que trata el parágrafo 1. de los arts. 2.35.4.3.1 y 2.35.4.3.2 del Decreto 2555 de 2010, los valores de los índices o tasas que los establecimientos de crédito y las SEDPE tomen como referencia, deben ser proyectados de acuerdo con los modelos propios de cada entidad, las características específicas de cada producto y en consideración de la realidad de económica del momento en que se efectúe el cálculo del VTUA y VTUP.

    Las entidades deben informar al cliente potencial que el VTUA y el VTUP resultan de una proyección y que por lo tanto, no necesariamente corresponden a los montos efectivamente pagados o recibidos, conforme a lo establecido en el parágrafo 2. de los arts. 2.35.4.3.1 y 2.35.4.3.2 del Decreto 2555 de 2010.

    3.4.1.5. Ventas atadas

    Para los efectos previstos en el art. 2.35.4.2.7 del Decreto 2555 de 2010 y sin perjuicio de que puedan adquirirse dentro de un paquete o portafolio varios productos de un mismo establecimiento de crédito, en las condiciones que éste determine, es

    obligación de la entidad ofrecer a los consumidores financieros la opción de adquirir de manera independiente o separada, los siguientes productos:

    3.4.1.5.1. Cuenta de ahorro

    3.4.1.5.2. Cuenta corriente

    3.4.1.5.3. Crédito de vivienda individual a largo plazo

    3.4.1.5.4. Crédito de consumo

    3.4.1.5.5. Microcrédito

    Para el caso de los seguros obligatorios y voluntarios asociados a los créditos de vivienda individual a largo plazo, se debe garantizar al consumidor financiero la posibilidad de adquirirlos con la entidad aseguradora del grupo al que se encuentre vinculado el establecimiento de crédito o con cualquier otra entidad aseguradora, de conformidad con lo previsto en el subnumeral 1.3 del presente Capítulo. El establecimiento de crédito deberá dejar constancia de esta situación.

    3.4.1.6. Tarjetas de crédito

    3.4.1.6.1. Avisos

    El último día hábil de cada mes los establecimientos de crédito deben publicar en un periódico de amplia circulación nacional -en las páginas informativas de temas económicos y en caracteres destacados-, la tasa de interés efectiva anual que cobrarán durante el mes siguiente, incluyendo, para efectos de su cálculo, todos aquellos cobros que influyen en la determinación del costo financiero del crédito a cargo del beneficiario del mismo, con el fin de que los usuarios estén informados del costo real que les implica la utilización de una u otra tarjeta de crédito.

    Las entidades deben acreditar el cumplimiento del requisito anterior, mediante la remisión a esta Superintendencia de una copia del aviso respectivo, dentro de los 5 días calendario siguientes a la publicación.

    3.4.2. Intermediarios del mercado cambiario

    Los intermediarios del mercado cambiario deben mantener de manera permanente y fijar diariamente en la cartelera a que se refiere el subnumeral 3.3.2.4 anterior, la tasa de compra y venta de divisas y, de pago de giros que ofrezcan para sus operaciones del día, así como las tasas convenidas para las operaciones a realizar el día hábil inmediatamente siguiente.

    3.4.2.1. Operaciones con divisas recibidas por los residentes en el país por concepto de operaciones que no deban analizarse obligatoriamente a través del mercado cambiario

    Las entidades vigiladas deben diseñar y aplicar mecanismos adecuados y permanentes de divulgación, tales como avisos visibles en carteleras, que permitan a los consumidores financieros conocer, de acuerdo con las políticas de cada entidad, el derecho que tienen de efectuar con las divisas recibidas por concepto de operaciones que no deban canalizarse a través del mercado cambiario, las transacciones a que se refiere el art. 76 de la Resolución Externa 8 de 2000 de la JDBR.

    En tal sentido, cuando las entidades vigiladas decidan realizar alguna de las operaciones enunciadas en la citada disposición, deben recibir del cliente o usuario, en caso que éste las posea y las presente, las divisas originadas en operaciones que no deban canalizarse a través del mercado cambiario, sin que resulte admisible efectuar exigencias distintas de las contempladas en el estatuto cambiario, la ley o disposiciones reglamentarias, como por ejemplo, la de requerir para hacer la transacción que se adquieran las divisas al mismo intermediario, cuando para la correspondiente operación el régimen de la materia no contempla tal condición.

    3.4.2.2. Pago de giros de divisas que no deben canalizarse obligatoriamente a través del mercado cambiario

    Igual que para el caso anterior, es deber de las entidades vigiladas informar que los giros de divisas que no deban canalizarse obligatoriamente a través del mercado cambiario pueden ser cobrados por los beneficiarios en moneda extranjera o en moneda legal.

    De esta forma, las entidades vigiladas deben cancelar el importe de dichos giros mediante la entrega de su importe en divisas, si así lo solicita el beneficiario. El pago en moneda legal podrá efectuarse si se acuerda con el beneficiario la venta de las respectivas divisas.

    Tratándose de sociedades de intermediación cambiaria y de servicios financieros especiales cuando se contemple la realización de alguna de las operaciones que no deban canalizarse a través del mercado cambiario, la entidad no puede negarle al cliente o usuario la recepción de las divisas, debiendo cumplir con todas las exigencias necesarias para establecer su origen de conformidad con los parámetros consignados en los manuales de procedimientos, en el estatuto cambiario, en la ley o en las disposiciones reglamentarias en desarrollo de la natural administración de los riesgos inherentes a la operación que se pretende realizar.

    3.4.3. Entidades aseguradoras

    3.4.3.1. Deber de información

    Las entidades aseguradoras deben velar porque las Personas Naturales Vinculadas, definidas en el numeral 7.1 del Capítulo II, Título IV de la Parte II de la CBJ, autorizadas por dichas entidades para comercializar productos de seguros, suministren a los consumidores financieros, previamente a la celebración del contrato de seguro, la siguiente información, de manera cierta, suficiente, clara y oportuna:

    3.4.3.1.1. Los derechos y obligaciones emanados del contrato de seguro y de las condiciones particulares.

    3.4.3.1.2. El alcance de la cobertura, de las exclusiones y de las garantías de los productos de seguros ofrecidos.

    3.4.3.1.3. El alcance de los servicios de intermediación.

    3.4.3.1.4. Los costos del producto y su comercialización, de acuerdo con lo establecido en el art. 9 de la Ley 1328 de 2009.

    3.4.3.1.5. La forma de vinculación contractual del intermediario con la entidad aseguradora y su estado de inscripción en el Sistema Unificado de Consulta de Intermediarios de Seguros.

    3.4.3.1.6. La responsabilidad que como intermediario le corresponde frente al consumidor financiero.

    3.4.3.1.7. La autorización otorgada por la entidad aseguradora para comercializar el producto de seguros ofrecido.

    3.4.3.1.8. El procedimiento, plazos y documentación a tener en cuenta para la reclamación de un siniestro.

    3.4.3.1.9. Los canales por medio de los cuales puede formular una petición, queja o reclamo.

    3.4.3.2. Información en página web

    Sin perjuicio de las reglas generales previstas en este Capítulo, las entidades aseguradoras deben cerciorarse de que los consumidores financieros tengan acceso a los modelos de las pólizas que comercializan mediante la publicación en sus sitios web.

    Así mismo, deben suministrar a los consumidores financieros mediante la publicación en un vínculo destacado en la página de inicio de su sitio web y en forma particular para cada producto comercializado, como mínimo, la siguiente información:

    3.4.3.2.1. Las coberturas básicas con sus exclusiones, valor de los deducibles, períodos de carencia o tiempos de permanencia mínimos antes de la cobertura, límites de edad, renovación automática, revocación unilateral y cualquier otra figura legal que limite el derecho a obtener una indemnización.

    3.4.3.2.2. Los trámites que se deben adelantar ante la aseguradora para obtener el pago del seguro de acuerdo con la clase de producto, indicando si este valor corresponde o no al valor real del interés asegurado en el momento del siniestro o al monto efectivo del perjuicio patrimonial sufrido por el asegurado.

    3.4.3.2.3. Los plazos y forma en que el asegurado debe acreditar la ocurrencia del siniestro y la cuantía de la pérdida y los derechos que surgen en el evento en que la entidad aseguradora no pague la indemnización dentro del mes siguiente a dicha acreditación.

    3.4.3.2.4. Explicar de manera descriptiva las figuras de coaseguro, subrogación y transmisión del interés asegurado, con sus consecuencias.

    3.4.3.2.5. Informar el procedimiento para la devolución de primas en los casos de presentarse las figuras de supraseguro, disminución del interés asegurado o la revocatoria del seguro.

    3.4.3.2.6. Señalar de manera clara y sin que haya lugar a dudas, que corresponde al asegurado la obligación de declarar el estado del riesgo e informar acerca de las situaciones que impliquen modificación al mismo, con la aclaración de las consecuencias de la reticencia e inexactitud.

    3.4.3.2.7. En aquellos eventos en que sea procedente la financiación de la prima se deben informar las condiciones del respectivo contrato de mutuo, el procedimiento a seguir por parte del consumidor financiero así como las consecuencias que se generan respecto de la vigencia del contrato de seguro en caso de incumplimiento de una de las cuotas del préstamo otorgado.

    3.4.3.2.8. Si existen beneficios adicionales deben indicarse los cargos que se generan por la utilización de los servicios de la compañía si los hay, los conceptos que se incluyen en la prima y si existen pagos adicionales por aspectos no contemplados de manera específica.

    3.4.3.2.9. Para el caso del SOAT, las entidades aseguradoras deben suministrar a los consumidores la misma información que tengan en su sitio web, indicando de manera especial la obligación a cargo de cualquier institución prestadora de salud de dar atención prioritaria a las víctimas de un accidente de tránsito y advertir al consumidor que la reclamación de la indemnización puede realizarse directamente y no requiere apoderados o intermediarios.

    3.4.3.2.10. Las o que ofrecen pólizas de seguro de vida individual y seguro de vehículos individual de servicio particular, deben implementar en sus páginas de web un “Cotizador” a través del cual se le permita a los consumidores financieros tomar decisiones informadas en lo relacionado con el costo de las pólizas de seguros. Para tal efecto, los mencionados cotizadores deben contener los requerimientos mínimos definidos en las proformas que para tal efecto ha definido esta Superintendencia.

    3.4.3.2.11. En línea con lo establecido en el art. 2.30.1.2.5 del Decreto 2555 de 2010, las entidades aseguradoras deben publicar en un lugar de fácil acceso en su página web, un listado de las personas naturales y jurídicas que colocan pólizas de seguros, vinculados bajo cualquier tipo de relación contractual a la entidad aseguradora o a un intermediario de seguros autorizado para comercializar sus productos.

    Dicho listado debe comprender, como mínimo, la información publicada en el Sistema Unificado de Consulta de Intermediarios de Seguros establecida en el numeral 3.4.12.1.2 de este capítulo.

    Este listado debe actualizarse, como mínimo, cada 90 días calendario y deberá quedar constancia de dicha actualización en los registros que para tal efecto cree el área designada por la entidad aseguradora. Las desvinculaciones deben ser actualizadas en el sitio web dentro de los 10 días hábiles, siguientes a la fecha en que la entidad aseguradora tenga conocimiento del hecho.

    Está a cargo de las entidades aseguradoras la protección del derecho a la intimidad de las Personas Naturales Vinculadas y el cumplimiento del régimen de protección de datos personales establecido en la Ley 1581 de 2012 y sus decretos reglamentarios. Mediante la publicación de la información de cada Persona Natural Vinculada la entidad aseguradora declara que ya ha cumplido con sus obligaciones legales en dichas materias.

    No debe publicarse en la página web: (i) la información de los intermediarios que comercialicen exclusivamente seguros del ramo de riesgos laborales; ni (ii) la información relacionada con las personas que comercialicen productos de seguros a través de corresponsales o mediante el uso de red de las entidades vigiladas.

    Tratándose de productos de seguros que se comercialicen mediante cualquier modalidad de mercadeo masivo, la entidad debe asegurarse que se suministre al consumidor financiero la información requerida en la presente Circular o se le indique que la misma se encuentra disponible en sus sitios web respectivos, sin perjuicio de lo dispuesto en el art. 1046 del C.Cio. en relación con la obligación que tienen las entidades aseguradoras de entregar al tomador, en su original, las pólizas.

    Con el fin de verificar en cualquier momento el acatamiento de las instrucciones señaladas en el presente numeral, las entidades aseguradoras deben mantener a disposición de esta Superintendencia los soportes que sirvan de sustento al cumplimiento a las reglas de divulgación de información al consumidor financiero y la entrega de la totalidad de la información requerida al momento de la suscripción del contrato respectivo.

    3.4.4. Crédito de vivienda

    En cumplimiento de los arts. 20 y 21 de la Ley 546 del 23 de diciembre de 1999, los establecimientos de crédito que ofrezcan crédito de vivienda están obligados a suministrar a los consumidores financieros interesados en un crédito de vivienda individual, información clara, cierta, comprensible y oportuna respecto de las condiciones de sus créditos, de manera tal que el consumidor financiero conozca suficientemente la operación del sistema, la composición de las cuotas, el comportamiento del crédito durante su vigencia y las consecuencias de su incumplimiento.

    3.4.4.1. Información previa a la formalización del crédito

    3.4.4.1.1. Folleto Informativo

    Los establecimientos de crédito que otorguen financiación de vivienda individual a largo plazo, deben tener a disposición en los canales que se consideren convenientes y entregar a los consumidores financieros un folleto gratuito que contenga en forma clara y comprensible la información relativa a este tipo de créditos hipotecarios, cuyo modelo debe remitirse a esta Superintendencia con no menos de 15 días hábiles de antelación a su utilización y difusión.

    Para los efectos relativos al cumplimiento de esta obligación los establecimientos de crédito tendrán en cuenta como mínimo los siguientes parámetros:

    3.4.4.1.1.1. Características de los préstamos otorgados bajo el sistema de UVR o en moneda legal (tasa de interés, sistemas de amortización, plazo, etc.).

    3.4.4.1.1.2. Requisitos exigidos para su otorgamiento, indicando con precisión los aspectos relativos a seguros, avalúos, estudio de títulos, garantías, etc.

    3.4.4.1.2. Proyección del crédito

    En cada caso particular, debe entregarse una proyección del crédito discriminando los abonos a capital (en UVR y en pesos), los intereses a pagar, los valores a aplicar por concepto de seguros (incendio, terremoto, vida, etc.). Igualmente, se debe indicar el saldo de la obligación (en UVR y en pesos), aclarando que los valores en pesos se registran a título informativo pues los reales variarán de acuerdo con la inflación efectiva que se presente durante cada uno de los meses del año.

    3.4.4.2. Anualmente

    Con el objeto de que los deudores de créditos de vivienda cuenten con los elementos de juicio necesarios a que se refiere el art. 20 de la Ley 546 de 1999, los establecimientos de crédito deben remitir a los deudores, dentro del primer mes de cada año la siguiente información:

    3.4.4.2.1. El comportamiento histórico del crédito indicando para el año inmediatamente anterior cómo se aplicaron los abonos a capital (en UVR y en pesos), los valores por concepto de seguros (incendio, terremoto, vida, etc.), los correspondientes a intereses y el saldo de la obligación (en UVR y en pesos).

    3.4.4.2.2. Una proyección del crédito para el año en curso, con las indicaciones señaladas en el subnumeral 3.4.4.1.2. anterior.

    En los casos en que la proyección del año anterior no coincida con el comportamiento real del crédito durante ese período, el establecimiento de crédito podrá acompañar una explicación de las causas que dieron origen a tal situación.

    La información antes señalada debe ser enviada, sin perjuicio de que pueda ser solicitada por el deudor en cualquier momento durante la vida del crédito.

    3.4.5. Leasing habitacional

    Las operaciones y contratos de leasing habitacional destinados a la adquisición de vivienda familiar de conformidad con lo señalado por la Ley 546 de 1999 constituyen un mecanismo del sistema especializado de financiación de vivienda de largo plazo y en tal sentido, les aplican las disposiciones del crédito tradicional en lo que la reglamentación así ha dispuesto previendo en todo caso que, cuando las entidades autorizadas realicen operaciones de leasing habitacional deben suministrar en todo momento información completa, cierta y comprensible sobre las condiciones de la operación, de forma que quienes pretendan celebrarlas puedan conocer adecuadamente su funcionamiento.

    3.4.5.1. Información previa a la formalización del contrato de leasing habitacional

    Las entidades autorizadas deben ser claras en informar a los consumidores financieros interesados el alcance del contrato de leasing habitacional, precisando que en virtud del mismo se entrega al locatario la tenencia de un inmueble destinado a vivienda para su uso y goce, a cambio del pago de un canon periódico, durante un plazo convenido, a cuyo vencimiento el bien se restituye a su propietario o se transfiere al locatario, si éste último decide ejercer una opción de adquisición pactada a su favor y paga su valor.

    La información que se suministre sobre el leasing habitacional debe contener como mínimo los siguientes datos:

    3.4.5.1.1. Una descripción clara de la operación, mediante la cual el interesado pueda entender en qué consiste y cuáles son los principales derechos y obligaciones derivados de ésta. Particularmente, las entidades autorizadas deben advertir que la sola suscripción del contrato de leasing habitacional no transfiere el derecho de dominio al locatario, evento que sólo ocurrirá una vez éste ejerza la opción de adquisición y pague su valor. Igualmente, se debe ilustrar respecto de las previsiones contenidas en el literal d.) del art. 2.28.1.2.1 y en el art. 2.28.1.2.3 del Decreto 2555 de 2010.

    3.4.5.1.2. Los requisitos que se deben cumplir para acceder a la operación. Especialmente deberán ilustrarse:

    3.4.5.1.2.1. Los criterios generales de evaluación adoptados por la respectiva entidad para determinar la capacidad de pago del potencial locatario.

    3.4.5.1.2.2. Las garantías que la entidad autorizada puede exigir al locatario para garantizar el cumplimiento de las obligaciones derivadas del contrato, y

    3.4.5.1.2.3. Los seguros obligatorios y opcionales en la operación.

    3.4.5.1.3. Características especiales de las operaciones de leasing habitacional. Con el fin de que los usuarios puedan tomar decisiones debidamente ilustradas, las entidades deben suministrar información adecuada por lo menos sobre los siguientes aspectos del contrato:

    3.4.5.1.3.1. Modalidades de pacto de la operación ofrecidas por la entidad autorizada (moneda legal o unidades de valor real - UVR), ilustrando los efectos de la suscripción en una u otra forma.

    3.4.5.1.3.2. Sistemas de amortización.

    3.4.5.1.3.3. Costos financieros.

    3.4.5.1.3.4. Plazos.

    3.4.5.1.3.5. Ilustración detallada de los costos para el locatario distintos de los financieros (por ejemplo seguros, impuestos).

    3.4.5.1.3.6. Indicación de la forma de liquidación del canon y los valores incluidos en éste, efectos de la mora, de los pagos parciales y de los pagos extraordinarios.

    3.4.5.1.3.7. Estimación de la opción de adquisición.

    3.4.5.1.3.8. Efectos por no ejercer la opción de adquisición.

    3.4.5.1.3.9. Ejercicio anticipado de la opción de adquisición.

    3.4.5.1.3.10. Condiciones y procedimiento para la cesión de la opción de adquisición.

    3.4.5.1.3.11. Condiciones y procedimiento para la cesión del contrato y efectos de la misma.

    3.4.5.1.3.12. Causas de terminación.

    3.4.5.1.3.13. Condiciones para la terminación anticipada del contrato y efectos de la misma.

    3.4.5.1.4. Proyección: Para ilustrar en mejor forma a los interesados, las entidades autorizadas deben entregar una proyección del contrato, en la cual se indique el valor estimado de los cánones, discriminando en éstos las amortizaciones, el costo financiero y los montos a pagar por seguros, impuestos u otros conceptos.

    Debe precisarse que tales valores se registran a título informativo pues los reales podrían variar de acuerdo con el cambio de los supuestos empleados para tal estimación.

    3.4.5.2. Información a los locatarios durante la ejecución del contrato

    Con el objeto de que los locatarios cuenten con información clara y comprensible sobre las condiciones de sus respectivos contratos, en cumplimiento de lo establecido en el art. 2.28.1.3.5 del Decreto 2555 de 2010 las entidades autorizadas deben remitir durante el primer mes de cada año calendario la siguiente información:

    3.4.5.2.1. El comportamiento histórico del contrato, indicando para el año inmediatamente anterior cómo se aplicaron los cánones, el saldo por amortizar, los valores por costos financieros, seguros y otros conceptos. Tratándose de contratos pactados en UVR las cifras presentadas en el extracto deben reflejarse en UVR y en pesos.

    3.4.5.2.2. Una proyección del contrato para el año en curso, con las indicaciones señaladas en el subnumeral.

    En los casos en que la proyección del año anterior no coincida con el comportamiento real del contrato durante ese período, la entidad autorizada podrá acompañar una explicación de las causas que dieron origen a tal situación.

    3.4.6. Sociedades de capitalización

    Sin perjuicio de las reglas generales previstas para la divulgación de información, las sociedades de capitalización deben asegurarse de que los consumidores financieros conozcan las características de los productos que comercializan y el alcance de sus derechos y obligaciones, para lo cual deben divulgar en sus páginas de internet y a través de folletos, información en carteleras y/o cualquier otro medio o canal de difusión masiva, en términos de fácil comprensión, como mínimo, la siguiente información:

    3.4.6.1. El alcance de los derechos y obligaciones que se generan de la suscripción o adquisición de un título de capitalización, el valor de las cuotas y los factores y periodicidad para su incremento, debiéndose hacer alusión de manera particular a las consecuencias de la terminación de un título de capitalización, ya sea por redención del mismo antes del período pactado o por mora en el pago de las cuotas.

    3.4.6.2. La tabla de valores de rescate, el concepto de altura del título y la posibilidad que tiene de solicitar su rehabilitación, advirtiendo los pasos que se deben adelantar para que esta figura opere.

    3.4.6.3. La figura de caducidad de los títulos así como los términos de prescripción de las acciones legales en contra de la sociedad de capitalización.

    3.4.6.4. La tasa de interés aplicable como rendimiento del ahorro, señalando si es fija o variable.

    3.4.6.5. Los porcentajes correspondientes a los costos mensuales de comisión y administración que se descuentan de la cuota de ahorro mensual en cada título de capitalización, el monto de cada cuota y el plazo del contrato.

    3.4.6.6. Toda la información necesaria para la realización de los sorteos, señalando el costo y demás condiciones de los mismos.

    3.4.7. Sociedades fiduciarias

    Previo a la celebración de cualquier contrato, las sociedades fiduciarias deben proveer al potencial cliente una lista detallada, de manera gratuita, de todos los cargos o costos que representa la utilización de los servicios o productos de la entidad, así como cualquier otro aspecto que pueda implicar un costo para el consumidor financiero.

    En los contratos de adhesión o de utilización masiva, toda cláusula limitativa y en general las sanciones, penalizaciones o cláusulas penales a cargo de los fideicomitentes o beneficiarios, deben presentarse en caracteres destacados, en la primera página del contrato y dejarse constancia, en el momento de la suscripción o celebración del contrato, de que el firmante las conoció y aceptó.

    3.4.7.1. Fiducia inmobiliaria

    En todos los programas o campañas publicitarias por medio de las cuales se promocionen negocios de fiducia inmobiliaria o de administración de proyectos inmobiliarios, así como en la papelería que se utilice para tales efectos, debe informarse de manera expresa y destacada la gestión a desarrollar por la sociedad fiduciaria, -esto es, si se trata de la administración de tesorería del proyecto, la vigilancia de todas las etapas de la obra, la inversión de los recursos que ingresen al fideicomiso y demás conceptos de este tipo de fideicomiso-, de tal suerte que para el adherente, inversionista o beneficiario resulten claros e inequívocos los parámetros a los que se circunscribe la labor que adelanta la fiduciaria.

    En las actividades de promoción debe informarse con suficiente claridad acerca de los derechos y obligaciones que le otorga al inversionista su vinculación al negocio fiduciario.

    Las sociedades fiduciarias deben publicar en su página web i) los modelos de contratos de adhesión y de prestación masiva de fiducia inmobiliaria aprobados por la SFC, con la indicación del número de radicación y la fecha de aprobación y ii) la cartilla informativa sobre fiducia inmobiliaria que expida la SFC. Así mismo, deben informar a los inversionistas sobre tales publicaciones y deben suministrarle los datos e indicaciones necesarias para ubicarlos.

    En los puntos de venta de los proyectos inmobiliarios se deben exponer al público carteles o afiches fácilmente visibles en donde se explique de manera sencilla el funcionamiento del fideicomiso y el papel que desempeña la fiduciaria dentro del proyecto. Así mismo, se debe publicar una copia, al menos en tamaño original, de la cartilla referida y debe entregarse una copia de ésta junto con el contrato, dejando constancia de recibido por parte del inversionista.

    La inobservancia de esta instrucción se considerará una práctica insegura.

    3.4.7.2. Negocios fiduciarios de “preventas”

    En los negocios cuyo objeto sea el recaudo de los recursos provenientes de la promoción y consecución de interesados en adquirir inmuebles dentro de un proyecto inmobiliario, los cuales posteriormente harán parte del precio prometido por la compra, resulta fundamental que haya suficiente claridad, información y revelación acerca de aspectos tales como:

    3.4.7.2.1. Si la sociedad fiduciaria tendrá el manejo futuro de los recursos.

    3.4.7.2.2. Si la sociedad fiduciaria participará en la definición del punto de equilibrio.

    3.4.7.2.3. Si las promesas de venta cuya suscripción constituye una obligación futura del suscriptor del encargo, han sido conocidas por la fiduciaria o si serán suscritas por la fiduciaria o por el promotor.

    3.4.7.2.4. Cuáles serán las causales y los plazos de devolución de los recursos entregados a la fiduciaria.

    3.4.7.2.5. La identificación clara y expresa de la persona en favor de quien se celebra el negocio fiduciario.

    3.4.7.2.6. Quién asume el riesgo de la pérdida de valor de los recursos entregados a la fiduciaria como producto de la pérdida de valor de las inversiones realizadas por ésta con tales recursos, ya sea que los mismos se administren a través de una cartera colectiva o a través de cualquier otro mecanismo.

    3.4.7.2.7. La identificación clara y expresa del beneficiario de los rendimientos generados por el fondo de inversión colectiva o el mecanismo que se escoja.

    3.4.7.2.8 Los derechos y obligaciones que le otorga su vinculación al negocio fiduciario.

    3.4.7.3. Negocios fiduciarios a través de los cuales se comercializan participaciones fiduciarias

    En los negocios cuyo objeto sea la promoción y consecución de interesados en adquirir participaciones fiduciarias, resulta fundamental que haya suficiente claridad, información y revelación acerca de la gestión a desarrollar por la sociedad fiduciaria así como de aspectos como:

    3.4.7.3.1. La información del proyecto: sus etapas, los riesgos y los diferentes escenarios de factibilidad.

    3.4.7.3.2. El número total de participaciones fiduciarias a comercializar, con la indicación de las participaciones que a la fecha de vinculación del inversionista se hayan transferido.

    3.4.7.3.3. La información del promotor, constructor y operador, este último si se encuentra designado, o en su defecto el mecanismo de selección.

    3.4.7.3.4. Si se prevé la adquisición de crédito para la financiación del proyecto, los mecanismos destinados a su pago y los riesgos de impago de dichas obligaciones.

    3.4.7.3.5. La posición contractual que adquiere con su inversión el adquirente de las participaciones, así como sus derechos y obligaciones.

    3.4.7.3.6 El valor de las participaciones fiduciarias previsto en el contrato de fiducia y el valor de comercialización de las mismas.

    3.4.7.3.7. La indicación clara y expresa de que la participación fiduciaria no garantiza rentabilidad, está sujeta a eventuales pérdidas, no da lugar al reconocimiento y pago de rentas vitalicias, ni se trata de un producto equivalente a una pensión de jubilación.

    3.4.7.3.8. Los eventos de salida o de terminación del contrato fiduciario.

    3.4.7.3.9. El estado en el que se encuentra el cumplimiento de las condiciones para el inicio de la fase de desarrollo o punto de equilibrio.

    3.4.7.3.10. Los bienes que conforman el patrimonio autónomo constituido.

    En todo caso, las sociedades fiduciarias deben dar cumplimiento a los deberes de publicación y de información a que se refieren los incisos finales del subnumeral 3.4.7.1., en lo relativo a la publicación y entrega de los contratos y la cartilla a los inversionistas, según el caso.

    3.4.8. Sociedades comisionistas de bolsa

    3.4.8.1. En su deber de protección al inversionista

    Las sociedades comisionistas de bolsa de valores y la Bolsa de valores de Colombia deben incluir en su página web la “Guía del Inversionista Cuidadoso”, de conformidad con el contenido señalado por esta Superintendencia en el instructivo publicado en la Sección del Consumidor Financiero/Información y educación al consumidor financiero/ Acerca del mercado de valores.

    3.4.8.2. En su papel de formador de liquidez

    Es una obligación de las sociedades comisionistas de bolsa, anunciar al público en general, a través de su página web y/o el empleo de cualquier otro medio de comunicación que permita difundir y mantener actualizada la información, su condición de formador de liquidez y los valores objeto de dicha actividad, así como el mecanismo a través del cual desarrolla las actuaciones y operaciones como formador de liquidez. Lo anterior sin perjuicio de las obligaciones de información relevante que le asisten al emisor.

    3.4.9. Administradoras del Sistema General de Pensiones – SGP-

    Las administradoras del SGP deben poner a disposición de los consumidores herramientas financieras que les permitan conocer los cálculos preliminares sobre el posible monto de su pensión. Cualquier herramienta o simulador que se utilice para estimar el monto de pensión debe ajustarse a lo dispuesto a continuación.

    Para que los resultados arrojados por las simulaciones utilizadas puedan ser comparables y respondan a los mismos criterios en todas las administradoras del SGP, deben tenerse en cuenta las siguientes instrucciones:

    3.4.9.1. Características de las herramientas financieras ofrecidas para el cálculo preliminar de pensiones en el Régimen de Ahorro Individual con Solidaridad (RAIS).

    Las herramientas financieras que se ofrezcan para calcular el posible monto de pensión en el RAIS deben:

    3.4.9.1.1. Suministrar información sobre el posible monto mensual de pensión y su respectiva tasa de reemplazo, en los escenarios que resulten de:

    3.4.9.1.1.1. Atender las instrucciones previstas en los arts. 2.6.11.1.1. al 2.6.11.1.7. del Decreto 2555 de 2010; y

    3.4.9.1.1.2. Asumir fidelidades o densidades de cotización al sistema (en adelante fidelidades, medidas como meses de cotización al año), desde el día 1 del mes siguiente a la fecha de la simulación y hasta el último día del mes y año de pensión. Tales fidelidades serán de 12, 9, 6 y 0 meses de cotización al año y la propia de cada consumidor financiero (determinada como 12 veces el número total de semanas cotizadas, dividido entre las semanas transcurridas desde la fecha en que empezó a cotizar en el SGP y la fecha del cálculo).

    Las herramientas deben disponer de un escenario para los casos en que el consumidor financiero tenga en su cuenta individual el capital suficiente para acceder a una pensión y solicite que se le efectúe el cálculo sin que tenga que hacer nuevas cotizaciones.

    Si en cualquiera de las fidelidades asumidas se evidencia que el consumidor financiero no cuenta con los recursos para acceder a la pensión mínima, se le debe informar el número de semanas que le falta cotizar para acceder a la garantía de pensión mínima, al igual que la fecha en que cumplirá la edad para acceder a dicha garantía.

    3.4.9.1.2. Utilizar tasas de interés reales de rentabilidad observadas. Para el tipo de fondo moderado se debe calcular la variación real ponderada del valor de la unidad por el monto de los recursos administrados por cada una de las AFP al 31 de agosto más reciente.

    La variación real del valor de la unidad se calculará de acuerdo con la siguiente fórmula:

    donde:

    : es la variación porcentual real del valor de la unidad expresada con 2 decimales.

    : el valor de la unidad al último 31 de agosto, considerado como el año

    : el valor de la unidad medido al 31 de agosto del año

    : el valor del Índice de Precios al Consumidor publicado por el Dane al último 31 de agosto, considerado como el año

    : el valor del Índice de Precios al Consumidor publicado por el Dane al último 31 de agosto del año

    Para efectos del primer cálculo, las administradoras deben tomar una ventana de tiempo de 10 años que inicie el 31 de agosto de 2006, considerando el valor de la unidad del fondo obligatorio. El cálculo se actualizará anualmente el 1 de octubre con los valores al 31 de agosto de cada año. Para el tipo de fondo conservador la tasa de interés real será igual a la tasa obtenida para el fondo moderado disminuida en 150 puntos básicos. Para el tipo de fondo de mayor riesgo se adicionarán 150 puntos básicos a la tasa del fondo moderado.

    Las administradoras deben advertir, de manera destacada a los afiliados, que las mencionadas tasas de interés son el resultado de estimaciones generales a largo plazo que tanto el Gobierno Nacional como las entidades administradoras han efectuado con base en la posible composición de los portafolios de inversión de cada uno de los tipos de fondos de pensiones y considerando información histórica, pero que, en todo caso, no existe ninguna garantía de que esas van a ser las rentabilidades efectivamente obtenidas.

    3.4.9.1.3. Multiplicar la totalidad de los aportes por el porcentaje de fidelidad correspondiente dividido entre 12, para obtener el posible monto de la pensión en los casos en que se suponga porcentajes de fidelidad de cotización del 75%, del 50% y la propia de cada consumidor financiero.

    3.4.9.1.4. Tener en cuenta en el respectivo cálculo la edad del consumidor financiero (X) y del beneficiario (Y) que tenga una mayor expectativa de duración de la prestación o la renta.

    En el evento en que no se suministre información sobre el beneficiario, las herramientas asumirán que éste tiene un cónyuge 5 años menor si se trata de un consumidor financiero hombre, o 5 años mayor en el caso de un consumidor financiero mujer.

    3.4.9.1.5. Advertir que las rentabilidades utilizadas son sólo un estimativo y que por lo tanto no existe garantía de que dicha rentabilidad corresponda a la realidad.

    3.4.9.1.6. Informar al consumidor financiero que si las rentabilidades tienen un comportamiento diferente al utilizado en la simulación, el monto de la pensión variará en el sentido del comportamiento de la rentabilidad. De este modo, si la rentabilidad es superior, la pensión puede ser mayor y en caso de que sea menor, el monto de la pensión puede ser inferior al simulado.

    3.4.9.1.7. Precisar que si el consumidor financiero desea hacer comparaciones con el Régimen de Prima Media con Prestación Definida (RPM), la edad proyectada de pensión debe ser la misma.

    3.4.9.1.8. Activar un enlace en la página de internet de la entidad en el que se presenten los parámetros técnicos utilizados en la herramienta financiera que corresponden a los definidos para el cálculo del retiro programado, establecidos en la Resolución 3099 de 2015 expedida por el Ministerio de Hacienda y Crédito Público.

    3.4.9.1.9. Explicar los tipos de fondos y el tiempo proyectado de permanencia del consumidor financiero en los mismos, de acuerdo con su edad y perfil de riesgo, de tal manera que antes de diligenciar la información de entrada de que trata el subnumeral 3.4.9.4. del presente Capítulo correspondiente al tiempo de permanencia en cada tipo de fondo, se presenten las siguientes definiciones:

    3.4.9.1.9.1. Fondo de mayor riesgo

    Dirigido a personas con una alta tolerancia al riesgo, que se encuentran lejos de la edad proyectada para pensionarse y están dispuestas a asumir una mayor volatilidad en los rendimientos que puede afectar de manera importante el capital acumulado como consecuencia del riesgo asumido, con el fin de buscar en el largo plazo una mayor rentabilidad que la de un fondo moderado.

    3.4.9.1.9.2. Fondo moderado

    Dirigido a personas de riesgo moderado que están dispuestas a tolerar caídas discretas en el capital acumulado como consecuencia del riesgo asumido, con el fin de buscar en el largo plazo una mayor rentabilidad que la de un fondo conservador.

    3.4.9.1.9.3. Fondo conservador

    Dirigido a personas con baja tolerancia al riesgo. Su prioridad es la preservación del capital acumulado, dado que está orientado a personas que se encuentran cercanas a la edad proyectada para pensionarse y que prefieren obtener un menor 0rendimiento, que preocuparse por una posible pérdida.

    3.4.9.1.10. Indicar de manera expresa que la simulación corresponde a la modalidad de pensión de retiro programado, calculada con base en las cotizaciones obligatorias y no incluye los aportes voluntarios.

    3.4.9.1.11. Para efectos del cálculo respectivo, tratándose de consumidores financieros con derecho a bonos pensionales Tipo A modalidades 1 y 2, debe suministrarse el valor del bono calculado directamente por la entidad competente.

    En caso de que los consumidores financieros no cuenten con esta información, las herramientas financieras deben advertir con caracteres legibles y destacados que los resultados arrojados por las herramientas podrían ser sustancialmente diferentes al real, esto es, que el valor del bono que se estima en ningún caso corresponde al que efectivamente tendrá dicho bono una vez emitido, pues el mismo dependerá, entre otros aspectos, de los salarios devengados o sobre los cuales efectivamente se cotizó, así como de las semanas o el tiempo efectivamente servido o cotizado. Así mismo, debe advertirse que la finalidad de la “simulación” es, única y exclusivamente, efectuar una ilustración con base en dichos supuestos sobre el posible monto del bono pensional y el eventual monto de la pensión, sin que se garanticen dichos valores.

    Para determinar la estimación del valor de los bonos pensionales en el caso del Tipo A modalidad 1 se tendrán en cuenta los siguientes criterios:

    3.4.9.1.11.1. Determinar la densidad de cotización en el RPM como el número de semanas cotizadas al RPM dividido entre el número de semanas desde el inicio de las cotizaciones al RPM y la fecha de traslado.

    3.4.9.1.11.2. Determinar la variación promedio mensual de los Ingresos Base de Cotización (IBC) desde la fecha de inicio de las cotizaciones hasta la fecha de traslado, como la diferencia entre el IBC que el afiliado tenía al momento del traslado y el IBC que tenía en la fecha de inicio de cotización, esto dividido entre el número de meses entre la fecha de inicio de las cotizaciones al RPM y la fecha de traslado.

    3.4.9.1.11.3. El valor del bono en la fecha de traslado se tomará como el valor de los aportes que debió realizar el afiliado al RPM para cada mes desde el inicio de las cotizaciones y la fecha de traslado, actualizado a la fecha de traslado con las tasas de rentabilidad RISS, donde los aportes se obtendrán como el IBC al inicio de las cotizaciones incrementado mes a mes con la variación promedio mensual de los IBC, esto multiplicado por la densidad de cotización en RPM y la tasa de cotización correspondiente a cada periodo.

    En el caso de bonos pensionales Tipo A modalidad 2 es necesario conocer el salario a junio de 1992 o el anterior si no se conoce el de esta fecha, así como la fecha de cotización. Este cálculo se realizará teniendo en cuenta la normatividad vigente.

    3.4.9.1.12. Habilitar un módulo para que el consumidor financiero evidencie los supuestos antes citados, previo el diligenciamiento de los datos de entrada.

    3.4.9.1.13. En los casos en que el consumidor financiero decida pensionarse antes de la fecha de redención del bono, esto es, 60 años mujeres y 62 años hombres, la herramienta debe estimar la tasa de descuento del bono pensional que tenga en cuenta el margen publicado por el proveedor de precios del último día del mes anterior a la fecha de simulación, para la valoración de los bonos del mismo rango de días al vencimiento. En caso de que no haya publicación para esa fecha se debe tomar el último publicado.

    Las sociedades administradoras podrán, en forma adicional a la simulación que se obtenga con base en lo establecido en los subnumerales anteriores, efectuarle al consumidor financiero una simulación del monto de la pensión incluyendo aportes voluntarios, siempre y cuando se tengan en cuenta las características descritas en este numeral y se advierta que el monto de la pensión resultante no es comparable con el que se pueda obtener en el RPM, dado que en este último no se tienen en cuenta los aportes voluntarios sino únicamente las cotizaciones obligatorias.

    3.4.9.2. Características de las herramientas financieras ofrecidas para el cálculo preliminar de pensiones en el Régimen de Prima Media con Prestación Definida (RPM)

    Tratándose de las herramientas financieras que se ofrezcan para realizar cálculos preliminares de pensión en el RPM, las administradoras deben observar las siguientes instrucciones:

    3.4.9.2.1. Presentar el monto mensual posible de la pensión y su respectiva tasa de reemplazo, calculados con base en los requisitos establecidos en la Leyes 100 de 1993 y 797 de 2003, asumiendo fidelidades de cotización al Sistema, desde el día 1 del mes siguiente a la fecha de la simulación y hasta el último día del mes y año de pensión. Tales fidelidades serán de 12, 9, 6 y 0 meses de cotización al año y la propia de cada consumidor financiero (determinada como 12 veces el número total de semanas cotizadas dividido entre las semanas transcurridas desde la fecha en que empezó a cotizar en el sistema y la fecha del respectivo cálculo).

    3.4.9.2.2. Advertir al consumidor financiero de manera clara y expresa cada vez que este realice un ingreso a las respectivas herramientas, que en las mismas no se contemplarán los casos de afiliados que hacen parte del Régimen de Transición.

    3.4.9.2.3. Indicar en la presentación de las herramientas financieras el número de semanas que, de acuerdo con el mínimo requerido, le falta por cotizar al consumidor financiero para la pensión y especificar que el IBL corresponde al promedio de los últimos 10 años cotizados.

    El Ingreso Base de Liquidación (IBL) debe ser el salario reportado en los datos de entrada para los escenarios en los que al consumidor financiero le falten 10 o más años de cotización hasta la edad de pensión. Para los escenarios en los que se proyecte que al consumidor financiero le falten menos de 10 años de cotización hasta la edad de pensión del RPM, la información de los salarios base para el cálculo del IBL se debe establecer así:

    3.4.9.2.3.1. Para los períodos de cotización posteriores al momento del cálculo se debe considerar el último salario reportado en los datos de entrada y

    3.4.9.2.3.2. Para los períodos previos al momento del cálculo se deben considerar los salarios reportados por el afiliado, atendiendo lo establecido en el subnumeral 3.4.9.4.1. del presente capítulo.

    3.4.9.3. Características comunes de las herramientas financieras

    Las herramientas financieras que ofrezcan las entidades administradoras de los dos regímenes de pensión deben:

    3.4.9.3.1. Permitir el acceso a cualquier persona que, en los términos del art. 2.6.10.1.1. del Decreto 2555 de 2010, tenga la calidad de consumidor financiero. Previa autorización del uso de su información y registro por parte del consumidor financiero, las administradoras del SGP deben poner a disposición su historia laboral y darle la posibilidad de generar la proyección de pensión en cada régimen atendiendo lo dispuesto en los subnumerales 3.13.2.1.2. y 3.13.2.2.2. del Capítulo I del Título III de la Parte II de esta Circular.

    3.4.9.3.2. Ajustarse a lo señalado en la presente circular para la simulación de pensión en cada uno de los regímenes pensionales señalados en la presente Circular.

    3.4.9.3.3. Estar disponibles en oficinas de atención al público y en su página de internet, en un lugar de fácil acceso y debidamente identificado.

    3.4.9.3.4. Contar con ayuda en línea que oriente al consumidor financiero respecto de la información de entrada, en donde se le indique la manera como se diligencian cada uno de los campos previstos y si es del caso presentar un ejemplo.

    3.4.9.3.5. Tener un módulo para ilustrar las características de cada régimen pensional que incluya los requisitos mínimos y las normas legales que correspondan, las cuales deberán estar disponibles a través de un enlace en internet.

    3.4.9.3.6. Efectuar las simulaciones considerando el pago de 13 mesadas en el año. La herramienta debe mostrar los tiempos cotizados en número de semanas.

    3.4.9.3.7. Precisar que la simulación es una mera aproximación a la futura pensión, estimada con base en la información que suministra el consumidor financiero y bajo los supuestos que allí se señalan, por lo que cualquier variación en la información suministrada o en los supuestos utilizados afectará el monto de la pensión efectivamente recibida, tales como IBL, fidelidad de cotización, entre otros.

    3.4.9.3.8. Indicar que la simulación se efectúa con salarios constantes, teniendo en cuenta el reportado en la información de entrada.

    3.4.9.3.9. Contar con los validadores que se consideren pertinentes.

    3.4.9.3.10. Informar al consumidor financiero el monto de la devolución de saldos o la indemnización sustitutiva, en el evento en que los cálculos preliminares arrojen como resultado que no tendría derecho a recibir una pensión por no cumplir los requisitos previstos en la ley.

    3.4.9.3.11. Determinar con base en la información suministrada por el afiliado, si éste cuenta con los requisitos para ser beneficiario del Régimen de Transición, informándole tal circunstancia y sugiriéndole que solicite asesoría personalizada ante la entidad administradora a la cual se encuentre afiliado.

    3.4.9.3.12. Si la simulación se realiza dentro del marco de la asesoría que deben brindar las administradoras para que proceda el traslado de afiliados entre regímenes, al consumidor financiero se le debe suministrar, como mínimo, la información contenida en los subnumerales 3.13.2.1. y 3.12.2.2. del Capítulo I del Título III de la Parte II de la presente Circular, según corresponda.

    Todas las administradoras pueden implementar una única herramienta financiera.

    3.4.9.3.13. Informar al consumidor financiero que si requiere explicación sobre sus proyecciones puede solicitar asesoría en la administradora del régimen que corresponda. En este sentido, las administradoras deben disponer de los mecanismos que garanticen que el consumidor financiero reciba tal asesoría.

    3.4.9.4. Información de entrada de las herramientas financieras

    La información de entrada que debe requerirse al consumidor financiero (X) y sus beneficiarios (Y) por parte de las administradoras será la siguiente:

    Datos de Entrada (RAIS) RAIS Y RPM (RPM)

    (X) (Y) (X)

    Nombre ? ?

    Fecha de nacimiento ? ? ?

    Género ? ? ?

    Estado (válido, inválido) ?

    En caso de no tener certeza del estado, se asumirá como válido.

    Tiempo de permanencia en el Tipo de Fondo de Mayor Riesgo (indicar en años) ?

    Tiempo de permanencia en el Tipo de Fondo Moderado (indicar en años) ?

    Datos de Entrada (RAIS) RAIS Y RPM (RPM)

    (X) (Y) (X)

    Tiempo de permanencia en el Tipo de Fondo Conservador (indicar en años) ?

    3.4.9.4.1. Con el fin de completar la información en los escenarios en los que se proyecten que al consumidor financiero le faltan menos de 10 años de cotización para la pensión, la herramienta debe solicitar como datos de entrada adicionales en los períodos faltantes como mínimo lo siguiente: el salario base cotización, desde la fecha expresada en día, mes y año y hasta la fecha expresada en día, mes y año.

    3.4.9.5. Evaluación previa de las herramientas financieras

    Con el fin de evaluar las herramientas financieras en cuestión y en todo caso antes de ponerlas a disposición de los consumidores financieros, las entidades deben permitir el acceso a la SFC a un sitio de prueba en su página de internet para efectos de determinar la no objeción a la misma.

    Para este propósito la disponibilidad del sitio de internet deberá ser informada por el representante legal de la administradora mediante comunicación dirigida a la Delegatura de Pensiones, Cesantías y Fiduciarias de la SFC.

    3.4.9.6. Publicación de rentabilidades, comisión de administración y seguros previsionales AFP y AFPC

    Con el propósito de contribuir a una mayor transparencia, las sociedades administradoras de los tipos de fondos de pensiones establecidos en el esquema de multifondos y/o de los portafolios de cesantías deben suministrar a sus afiliados la información necesaria que les permita comparar las distintas opciones del mercado y se sujetarán a las siguientes disposiciones:

    Las sociedades administradoras de los tipos de fondos de pensiones deben mantener publicada en una cartelera o tablero situado en los lugares de atención al público, en caracteres destacados, de tal manera que atraiga su atención y resulte fácilmente legible, presentando la última tabla de rentabilidades acumuladas de los tipos de fondos y rentabilidad mínima elaborada por esta Superintendencia, en la cual se señale el período objeto de cálculo, los porcentajes de seguros previsionales y las comisiones autorizadas a las administradoras, dentro de los 3 días hábiles siguientes a la divulgación que de la misma haga esta Entidad.

    Igual obligación tendrán las sociedades administradoras de los portafolios de los fondos de cesantías, en lo referente a sus rentabilidades, rentabilidad mínima, comisión de administración y comisión por retiros parciales.

    3.4.9.7. Información a pensionados de empresas que adelanten procesos de conmutación total de obligaciones pensionales

    Los empleadores que aún deban adelantar gestiones para la conmutación total de sus obligaciones pensionales, de conformidad con el art. 3 del Decreto 1260 de 2000, deben proveer a sus pensionados por lo menos la siguiente información, a fin de garantizar que los mismos cuenten con los elementos de juicio necesarios para adoptar su decisión.

    Independientemente de la modalidad de pensión, se debe dar ilustración adecuada y suficiente sobre las características, costos de administración y los riesgos tanto para el pensionado como para la entidad que asuma el pago de la prestación por la conmutación pensional, bien sea con Colpensiones o una compañía de seguros a través de una renta vitalicia, según sea el caso, y la conmutación a través de un retiro programado con una sociedad administradora de fondos de pensiones y de cesantía.

    Adicionalmente, explicar qué sucede con los recursos en caso de fallecimiento del pensionado lo que sucede con los recursos. Así mismo debe informarse a cada pensionado el valor aproximado de su cálculo actuarial, con el fin de que pueda obtener información sobre el posible monto de la mesada pensional durante el primer año.

    3.4.9.8. Información a operadores de libranza

    Las administradoras del SGP deben suministrar la información de sus usuarios, con el exclusivo propósito de establecer la localización de beneficiarios y empleadores o entidades pagadoras, a solicitud de las entidades operadoras de libranzas que para el efecto autorice o administre el Ministerio de la Protección Social, de conformidad con el. art. 8 de la Ley 1527 de 2012.

    3.4.10. Entidades administradoras de sistemas abiertos de tarjetas débito y crédito

    3.4.10.1 Información al consumidor

    3.4.10.1.1. Las entidades administradoras de sistemas abiertos de tarjetas débito y crédito deben publicar en su página Web las definiciones y las clasificaciones de categorías de establecimientos de comercio o sectores que se definan de conformidad con el parágrafo 3º del art. 2.1.4.1.2 del Decreto 2555 de 2010 y la información objeto de publicación a que se refiere este subnumeral.

    Dichas categorías y sus correspondientes criterios de definición deben ser claros frente al público, de manera tal que se permita conocer con razonable profundidad a qué tipo de establecimientos de comercio o sector se refiere cada categoría específica.

    Las categorías genéricas que se definan y clasifiquen como “Otros”, “General”, o cualquiera otra denominación que agrupe actividades diferentes a las señaladas en las categorías individuales, en ningún caso pueden concentrar más del cinco por ciento (5%) de las ventas totales con tarjetas débito o crédito en un trimestre.

    Sin perjuicio de lo anterior, la entidad administradora de sistemas abiertos de tarjetas puede segregar situaciones particulares que requieran la creación de categorías que concentren ventas inferiores o iguales al cinco por ciento (5%).

    3.4.10.1.2. En caso de que algún establecimiento de crédito cobre comisiones de adquirencia o cuota de manejo en moneda extranjera debe hacerse la advertencia para cada categoría de establecimiento de comercio donde se presente dicha situación o para cada tipo de producto débito o crédito, según corresponda.

    3.4.10.1.3. Las publicaciones no deben presentar espacios en blanco y en caso de existir se debe informar la causa de la ausencia de información. En los eventos en los cuales el establecimiento de crédito no emita el producto, no haya reportado la información a la entidad administradora, o la categoría de comercio no facturó durante el período, así se debe informar expresamente.

    3.4.10.2. Procedimiento para entrega de información de los establecimientos de crédito a las entidades administradoras de sistemas abiertos de tarjetas débito y crédito

    La junta directiva de las entidades administradoras de sistemas abiertos de tarjeta débito y crédito deben definir y aprobar, un procedimiento que incluya como mínimo:

    3.4.10.2.1. La forma y oportunidad en que los establecimientos de crédito deben entregarles la información objeto de publicación, de conformidad con lo establecido en el parágrafo 2º del art. 2.1.4.1.2 del Decreto 2555 de 2010.

    En el evento en que un establecimiento de crédito incumpla con la transmisión de información en la oportunidad que se defina, la entidad administradora del sistema abierto de tarjetas debe informar tal situación a la SFC, a más tardar el día hábil siguiente, y en todo caso deben hacerlo antes del día de la publicación.

    3.4.10.2.2. Los mecanismos de recepción, procesamiento y validación de la información por parte de las entidades administradoras de los sistemas abiertos de tarjetas. La información entregada debe ser suscrita por el representante legal y revisor fiscal del respectivo establecimiento de crédito.

    El procedimiento que se adopte de conformidad con el presente numeral debe remitirse a la SFC dentro de los 10 días hábiles siguientes a su adopción.

    3.4.10.3. Comisión de adquirencia y tarifa interbancaria de intercambio

    De acuerdo con el parágrafo 1º del art. 2.1.4.1.2 del Decreto 2555 de 2010, la información relativa a la comisión de adquirencia y tarifa interbancaria de intercambio debe discriminarse por cada establecimiento de crédito y para cada categoría de comercio, separando la correspondiente a las tarjetas débito y crédito, expresadas en mínimos, máximos y promedios ponderados, en los siguientes términos:

    3.4.10.3.1. Promedio ponderado de la comisión de adquirencia: El promedio ponderado de la comisión de adquirencia por categoría de comercio para cada establecimiento de crédito adquirente se calcula mediante la aplicación de la siguiente fórmula:

    PPCi =?Ci(Vi/Vti);

    Dónde:

    PPCi : Promedio ponderado de comisión de adquirencia de la categoría de comercio i.

    Ci : Comisión de adquirencia cobrada a cada establecimiento de comercio de la categoría i.

    Vi: Ventas facturadas por cada establecimiento de comercio de la categoría i.

    Vti : Ventas totales facturadas en la categoría i.

    3.4.10.3.2. Comisión de adquirencia Máxima: corresponde a la máxima comisión cobrada a un establecimiento de comercio perteneciente a cada categoría, por parte de cada establecimiento de crédito adquirente.

    3.4.10.3.3. Comisión de adquirencia Mínima: corresponde a la mínima comisión cobrada a un establecimiento de comercio perteneciente a cada categoría, por parte de cada establecimiento de crédito adquirente.

    3.4.10.3.4. Promedio Ponderado de Tarifas Interbancarias de Intercambio: el promedio ponderado de las tarifas interbancarias de intercambio por categoría de comercio para cada establecimiento de crédito emisor se calculará mediante la siguiente fórmula:

    PPIi =?Ii(Vi /Vti);

    Dónde:

    PPIi : Promedio ponderado de tarifa interbancaria de la categoría de comercio i donde hicieron transacciones los clientes del establecimiento de crédito emisor.

    Ii : Tarifa interbancaria de intercambio.

    Vi: Ventas facturadas por cada establecimiento de comercio de la categoría i.

    Vti : Ventas totales facturadas en la categoría i.

    3.4.10.3.5. Tarifa interbancaria máxima: corresponde a la tarifa interbancaria más alta de cada categoría de comercio cobrada por cada establecimiento de crédito emisor.

    3.4.10.3.6. Tarifa interbancaria mínima: corresponde a la tarifa interbancaria más baja de cada categoría de comercio cobrada por cada establecimiento de crédito emisor.

    3.4.10.4. Cuotas de manejo

    Para efectos de publicar las cuotas de manejo cobradas por cada establecimiento de crédito a los tarjetahabientes débito y crédito se deben considerar los siguientes aspectos:

    Cuota Máxima: corresponde a la comisión más alta cobrada en cada uno de los productos crédito o débito que ofrece el establecimiento de crédito emisor.

    Cuota Mínima: corresponde a la comisión más baja cobrada en cada uno de los productos crédito o débito que ofrece al público en general el establecimiento de crédito emisor.

    Cuota Promedio Ponderada: corresponde al total de ingresos por comisiones de manejo de tarjetas crédito o débito dividido por el volumen total de tarjetas vigentes crédito o débito, por cada uno de los productos crédito o débito que ofrece el establecimiento de crédito emisor.

    Los establecimientos de crédito que representen y administren franquicias de tarjetas débito y/o crédito diferentes a las administradas por los sistemas abiertos de tarjetas, en atención a lo dispuesto en el numeral 1º del art. 97 del EOSF, también deben efectuar la publicación de que trata el art. 2.1.4.1.2. del Decreto 2555 de 2010 con la información y en la forma y condiciones que aquí se establecen. Esta publicación debe efectuarse por el establecimiento de crédito que representa la franquicia en Colombia.

    3.4.11. Comercialización de productos a través del uso de red

    Las entidades vigiladas involucradas en la comercialización de productos a través del uso de red deben cumplir con lo establecido en el art. 9 de la Ley 1328 de 2009. En tal sentido, deben cumplir con lo siguiente:

    3.4.11.1. Entidades prestadoras

    Las entidades prestadoras deben:

    3.4.11.1.1. Informar clara y detalladamente a los consumidores financieros el alcance y su responsabilidad en el desarrollo de las operaciones que pueden realizar a través del uso de red.

    3.4.11.1.2. Disponer de toda aquella documentación o elementos de información que permitan garantizar una adecuada promoción y gestión de los servicios u operaciones objeto del contrato de uso de red.

    3.4.11.1.3. Establecer los mecanismos adecuados para asegurar que el consumidor financiero puede consultar en todo momento, a través del respectivo canal, la información relacionada con los servicios objeto de promoción a través del contrato de uso de red.

    3.4.11.2. Entidades usuarias

    Las entidades usuarias deben:

    3.4.11.2.1. Establecer los mecanismos adecuados para asegurar que la información necesaria para la promoción de las operaciones, que se lleven a cabo en desarrollo del contrato de uso de red esté actualizada permanentemente y a disposición tanto para la entidad prestadora como para la SFC y los consumidores financieros.

    3.4.11.2.2. Suministrar a las entidades prestadoras, como mínimo, la información a la que hace referencia el art. 9 de la Ley 1328 de 2009 y la normatividad aplicable a cada producto comercializado, incluyendo cualquier información que sea indispensable para que el consumidor financiero tenga un claro entendimiento de los beneficios, limitaciones y costos del producto.

    3.4.11.2.3. Entregar al consumidor financiero toda la información relacionada con las operaciones ofrecidas a través de canales no presenciales, previamente a la contratación o ejecuciones de las mismas. Al momento de la realización de la operación debe quedar evidencia que el consumidor financiero recibió oportunamente la información para poder tomar una decisión informada.

    3.4.11.3. Entidades Aseguradoras en calidad de entidades usuarias

    Sin perjuicio de lo establecido en el art. 9 de la Ley 1328 de 2009, las entidades aseguradoras, en calidad de entidades usuarias de la red de otras entidades vigiladas, deben garantizar que las entidades prestadoras de la red suministren a los consumidores financieros, previamente a la celebración del contrato de seguro, al menos la siguiente información, de manera cierta, suficiente, clara y oportuna, mediante medios verificables:

    3.4.11.3.1. El alcance de los amparos y exclusiones, explicando en lenguaje sencillo y directo qué cubre y qué no cubre el contrato de seguro.

    3.4.11.3.2. El periodo de vigencia de la póliza.

    3.4.11.3.3. El valor asegurado determinado o los criterios para determinarlo.

    3.4.11.3.4. El valor de la prima comercial del producto.

    3.4.11.3.5. El procedimiento, plazos y documentación a tener en cuenta para la reclamación de un siniestro.

    3.4.11.3.6. Los canales por medio de los cuales puede formular peticiones o quejas.

    3.4.11.3.7. Los requisitos de asegurabilidad que debe reunir el asegurado.

    3.4.11.3.8. Las consecuencias de una declaración inexacta o reticente del estado del riesgo, de acuerdo con lo establecido en el art. 1058 del C.Cio.

    3.4.11.3.9. Las consecuencias de la mora en el pago de la prima.

    3.4.11.3.10. Cualquier información que sea indispensable para que el consumidor financiero tenga un claro entendimiento de los beneficios, limitaciones y costos del producto.

    3.4.11.4. Sociedades de Capitalización en calidad de entidades usuarias

    Sin perjuicio de lo establecido en el art. 9 de la Ley 1328 de 2009, las sociedades de capitalización, en calidad de entidades usuarias de la red de otras entidades vigiladas, deben garantizar que las entidades prestadoras de la red suministren a los consumidores financieros, previamente a la celebración del contrato, al menos la siguiente información, de manera cierta, suficiente, clara y oportuna, mediante medios verificables:

    3.4.11.4.1. La descripción de los derechos que adquiere y las obligaciones que contrae el consumidor en virtud del título de capitalización.

    3.4.11.4.2. Las formas de pago de las cuotas.

    3.4.11.4.3. Las consecuencias derivadas del incumplimiento parcial o total en el pago de las cuotas.

    3.4.11.4.4. Las características y condiciones de los sorteos periódicos.

    3.4.11.4.5. Cualquier información que sea indispensable para que el consumidor financiero tenga un claro entendimiento de los beneficios, limitaciones y costos del producto.

    3.4.12. Intermediación de seguros

    3.4.12.1. Sistema Unificado de Consulta de Intermediarios de Seguros (SUCIS)

    3.4.12.1.1. Alcance y Objetivo del SUCIS

    Las entidades aseguradoras y los corredores de seguros deben habilitar un enlace que permita consultar, a través del sitio web de la SFC, la información indicada en este numeral acerca de los intermediarios de seguros y Personas Naturales Vinculadas autorizadas por aquellas entidades para colocar productos de seguros, en el Sistema Unificado de Consulta de Intermediarios de Seguros (SUCIS).

    Para efectos del presente numeral, se entienden como Personas Naturales Vinculadas a las definidas como tales en el numeral 7.1 del Capítulo II, Título IV de la Parte II de la CBJ y a las definidas en el numeral 1.4 del Capítulo III, Título IV, Parte II.

    El objetivo del SUCIS es proporcionar a los consumidores financieros información actualizada y relevante sobre las personas que desempeñan la colocación de seguros en entidades aseguradoras o como intermediarios de seguros.

    La información reflejada en el SUCIS no garantiza el cumplimiento de las obligaciones asumidas por las Personas Naturales Vinculadas o los intermediarios de seguros, ni supone vigilancia o respaldo de ninguna naturaleza por parte de la SFC. Es responsabilidad exclusiva de las entidades aseguradoras y de los corredores de seguros verificar que la información publicada sea veraz, completa, suficiente y actualizada.

    En línea con lo establecido en el art. 101 de la Ley 510 de 1999, la SFC no ejerce la inspección y vigilancia directa de los agentes de seguros y agencias de seguros inscritas en el SUCIS, por lo cual cualquier actuación administrativa derivadas de éstos, debe encauzarse a través de las entidades aseguradoras.

    No debe publicarse en el SUCIS: (i) la información de los intermediarios que comercialicen exclusivamente seguros del ramo de riesgos laborales, quienes deben registrarse en el Registro Único de Intermediarios del Sistema General de Riesgos Laborales, de acuerdo con lo establecido en el Decreto 1637 de 2013 o las normas que lo modifiquen; ni (ii) la información relacionada con las personas que comercialicen productos de seguros a través de corresponsales o mediante el uso de red, en los que no participe un intermediario de seguros.

    3.4.12.1.2. Información publicada el SUCIS

    Con el fin de promover la protección de los consumidores financieros y dar publicidad de las personas jurídicas y naturales autorizadas para la intermediación de seguros, las entidades aseguradoras y los corredores de seguros pondrán a disposición del público en el SUCIS, la siguiente información:

    3.4.12.1.2.1. Los nombres, apellidos, tipo y número de documento de identificación de las Personas Naturales Vinculadas.

    3.4.12.1.2.2. La razón social y número de identificación de los corredores de seguros y de las agencias de seguros.

    3.4.12.1.2.3. La fecha de vinculación y de desvinculación de las Personas Naturales Vinculadas, cuando a ello haya lugar.

    3.4.12.1.2.4. La indicación de si la Persona Natural Vinculada ejerce como agente de seguros o está vinculada a una entidad aseguradora, a una agencia de seguros, a un agente de seguros, o a un corredor de seguros.

    3.4.12.1.2.5. El periodo de vigencia con fecha inicial y final de acreditación de idoneidad, en los términos establecidos en el numeral 7 del capítulo II, del Título IV de la Parte II de la CBJ.

    3.4.12.1.2.6. El Organismo Autorizado que acreditó la capacidad técnica, en los términos del numeral 7.2.1.2 del Capítulo II, Título IV, Parte II de la CBJ.

    3.4.12.1.2.7. La indicación de los ramos autorizados por la entidad aseguradora o el corredor de seguros para su comercialización a la Persona Natural Vinculada.

    3.4.12.1.3. Disponibilidad de la información

    El SUCIS estará disponible para consulta del público a través de la página web de la SFC. Las entidades aseguradoras y los corredores de seguros deben mantener habilitado un enlace con el SUCIS, que permita al público acceder a la información actualizada de las Personas Naturales Vinculadas.

    3.4.12.1.4. Procedimiento de publicación de información y operación del SUCIS

    3.4.12.1.4.1. Manejo de datos personales

    En la medida en que las entidades aseguradoras y los corredores de seguros son las encargadas de obtener la información publicada en el SUCIS, éstas deben velar por la protección del derecho a la intimidad de las Personas Naturales Vinculadas y el cumplimiento del régimen de protección de datos personales establecido en la Ley 1581

    de 2012 y sus decretos reglamentarios. Mediante la publicación de la información de cada Persona Natural Vinculada, las entidades aseguradoras y los corredores de seguros declaran haber cumplido con sus obligaciones legales en dichas materias.

    3.4.12.1.4.2. Requisitos Técnicos

    Las entidades aseguradoras y los corredores de seguros deben poner a disposición de la SFC la información del SUCIS, de acuerdo con las especificaciones técnicas fijadas en el documento técnico que para tal efecto establezca.

    3.4.12.2. Publicidad en sitio web

    Los corredores de seguros deben publicar en un lugar de fácil acceso en su página web, un listado de las personas naturales habilitadas para colocar seguros. Dicho listado debe comprender, como mínimo, la información publicada en el SUCIS, establecida en el numeral 3.4.12.1.2 de este capítulo.

    Este listado debe actualizarse, como mínimo, cada 90 días calendario y deberá quedar constancia de dicha actualización en los registros que para tal efecto cree el área designada por el corredor de seguros. Las desvinculaciones deben ser actualizadas en el sitio web dentro de los 10 días hábiles siguientes a la fecha en que el corredor de seguros tenga conocimiento del hecho.

    Está a cargo de los corredores de seguros la protección del derecho a la intimidad de las Personas Naturales Vinculadas y el cumplimiento del régimen de protección de datos personales establecido en la Ley 1581 de 2012 y sus decretos reglamentarios. Mediante la publicación de la información de cada Persona Natural Vinculada el corredor de seguros declara que ya ha cumplido con sus obligaciones legales en dichas materias.

    No debe publicarse en la página web: (i) la información de los intermediarios que comercialicen exclusivamente seguros del ramo de riesgos laborales; ni (ii) la información relacionada con las personas que comercialicen productos de seguros a través de corresponsales o mediante el uso de red.

    3.4.12.3. Deber de información

    Los corredores de seguros deben velar porque las Personas Naturales Vinculadas autorizadas para ejercer la intermediación de seguros, suministren a los consumidores financieros, previamente a la celebración del contrato de seguro, de manera cierta, suficiente, clara y oportuna, la información detallada en el subnumeral 3.4.3.1 de este capítulo.

  4. RÉGIMEN DE HORARIOS PARA LA PRESTACIÓN DE SERVICIOS DE LAS ENTIDADES VIGILADAS

    4.1. Instrucciones relativas a los horarios de prestación de servicio al público

    Las entidades vigiladas podrán definir libremente los horarios de prestación de servicio al público, los cuales no tienen que estar necesariamente unificados entre los diferentes establecimientos de una misma localidad. En todo caso, cualquier modificación a los horarios -actuales o futuros- debe ser comunicada a esta Superintendencia con una antelación no inferior a 10 días hábiles.

    4.2. Cierres especiales

    Se podrá suspender la prestación del servicio al público de manera temporal, por motivos de fuerza mayor, caso fortuito o eventos reconocidos nacionalmente en diferentes regiones, que tradicionalmente han obtenido el permiso para suspender la prestación del servicio al público, sin que se requiera aprobación previa de esta Superintendencia. En el último evento bastará con que se avise al público de manera clara y precisa los días de no prestación del servicio, mediante avisos visibles en un tamaño no menor de medio pliego (70 x 50 cm.), colocados en las oficinas de la entidad en la localidad correspondiente con mínimo 10 días hábiles de antelación. Así mismo, debe comunicarse a la SFC por intermedio de la oficina principal, mediante relación mensual, las festividades autorizadas para el mes inmediatamente siguiente incluyendo los cierres ocasionados por fuerza mayor y caso fortuito del mes anterior. Los cierres especiales no requerirán de unificación entre los establecimientos de la misma localidad.

    4.3 Publicidad

    Para los casos de cierre especiales o cuando se desee efectuar cambio en el horario de atención a los consumidores financieros, debe comunicarse a todos los clientes, mediante avisos visibles de un tamaño no menor al antes mencionado colocados en las oficinas de la entidad con una antelación no menor de 10 días hábiles y en todo caso difundir tal decisión, por una sola vez, en un diario regional, local o de circulación nacional, según corresponda al alcance geográfico del efecto de la medida, y de no ser posible, por cualquier otro medio que se estime procedente para tal cometido.

  5. CONDICIONES DE LA GESTIÓN DE COBRANZA REALIZADA A LOS CONSUMIDORES FINANCIEROS

    5.1. Ámbito de aplicación

    Con el fin de garantizar los derechos de los consumidores financieros y dentro del marco general de la debida diligencia en la prestación del servicio, en la gestión de cobranza a deudores morosos, las entidades vigiladas deben atender las instrucciones aquí impartidas, independientemente de que la gestión sea realizada directamente por éstas o a través de terceros.

    Cuando la mencionada gestión se realice mediante la contratación de terceros, la actividad se entiende realizada bajo la entera responsabilidad de la entidad vigilada quien es igualmente responsable de velar porque los terceros contratados, atiendan en forma integral las instrucciones establecidas en la presente Circular. Igual regla aplicará en los eventos de cesión de cartera, para lo cual las entidades vigiladas deben incluir en sus contratos una cláusula en la que se señale que el cesionario, cuando ésta sea transferida, observará las pautas de cobro establecidas por la SFC en la presente Circular.

    Las condiciones establecidas a continuación aplican a las entidades vigiladas por la SFC, con excepción de aquellas que se encuentren sometidas a algún régimen especial sobre el particular, tales como las entidades administradoras de fondos de pensiones y cesantías, quienes deberán atender las disposiciones especiales que resulten aplicables.

    5.2. Cobranza prejudicial

    5.2.1. Gastos de cobranza prejudicial

    Se entiende por gastos de cobranza prejudicial toda erogación en la que haya incurrido la entidad vigilada por razón de las actividades desplegadas durante el ejercicio de la gestión de cobro prejurídico, tendientes a obtener la recuperación de su cartera, incluidos los honorarios profesionales, independientemente de que la gestión sea realizada directamente por funcionarios de la entidad o por terceros facultados por ésta.

    Los mecanismos de cobranza prejudicial deben constituirse en formas privadas y pacíficas de solución de litigios que resulten menos gravosas para ambas partes. Su ejercicio no puede constituir una fuente adicional de conflictos ni proponerse como una estrategia para eludir el cumplimiento de los requisitos, cargas, términos de prescripción y demás garantías de imparcialidad que asegura el proceso.

    En ese orden de ideas, la gestión de cobranza realizada por entidades vigiladas o por terceros autorizados por éstas debe efectuarse con profesionalismo, garantizando el respeto de los consumidores financieros y absteniéndose de abusar de su posición dominante contractual.

    Constituyen formas indebidas de cobranza, por ejemplo, aquellas que buscan presionar el pago poniendo en conocimiento de terceros que no son parte de la relación crediticia y a las que no asiste un interés respaldado en razones legales o de orden público, v.gr. cobro a través de “chepitos”, fijar avisos en zonas comunes al conjunto residencial o en diarios de amplia circulación donde se informe de manera indiscriminada de la condición de deudor de una persona, así como el envío de comunicaciones a terceros que tengan relaciones comerciales con el deudor, sin perjuicio de la posibilidad de enviar la información del comportamiento de pagos de los deudores a las centrales de información, de acuerdo con lo previsto en las disposiciones legales que resulten aplicables.

    5.2.2. Deber de información al momento de la contratación de los servicios o vinculación a productos

    Las entidades vigiladas deben informar a los consumidores financieros de manera clara, cierta, precisa, suficiente y de fácil comprensión para éstos, en forma previa y al momento de la aprobación o desembolso de los créditos, lo siguiente:

    5.2.2.1. Las políticas y mecanismos implementados por la entidad para efectuar la gestión de cobranza prejudicial.

    5.2.2.2. El momento a partir del cual se iniciará la gestión de cobranza prejudicial.

    5.2.2.3. Los gastos derivados de la gestión de cobranza prejudicial, incluida la forma para determinarlos y los conceptos empleados para su liquidación.

    5.2.2.4. Las dependencias internas o las entidades externas autorizadas por la vigilada para adelantar las gestiones de cobranza.

    5.2.2.5. Las entidades vigiladas deben informar si las personas que realizan la gestión de cobranza se encuentran autorizadas para aceptar acuerdos de pago con los consumidores financieros.

    5.2.2.6. Los canales a través de los cuales los deudores podrán efectuar el pago.

    Cualquier modificación relacionada con la información de que tratan los anteriores subnumerales debe ser informada al cliente por escrito, de manera oportuna a través de mecanismos idóneos. En todo caso, los cambios o modificaciones de dicha información debe ser comunicada en los extractos o estados de cuenta de las obligaciones.

    Las anteriores instrucciones se entenderán sin perjuicio de la obligación de las entidades vigiladas de mantener a disposición de los consumidores financieros tal información en oficinas y a través de los medios que se consideren idóneos.

    5.2.3. Condiciones de la gestión de cobranza prejudicial

    Si bien los gastos de cobranza no son de aquellos que se reputan como intereses en los términos de los arts. 65 y 68 de la Ley 45 de 1990, para poder ser trasladados a los deudores, las entidades vigiladas y los terceros autorizados por éstas deben atender las siguientes instrucciones:

    5.2.3.1. Las entidades vigiladas deben asegurarse de que las personas responsables de hacer la gestión de cobro den un buen trato al deudor.

    5.2.3.2. Todo cobro que se traslade al consumidor financiero por concepto de gastos de cobranza debe implicar el despliegue de una actividad real encaminada efectivamente a la recuperación de cartera, y el costo de la misma debe corresponder a los montos que hayan sido previamente informados a los deudores. Se considera práctica no autorizada el cobro a los deudores por concepto de gastos de cobranza en forma automática, es decir, por el simple hecho de incurrir en mora o sin mediar gestión alguna tendiente a procurar el recaudo efectivo de la obligación.

    5.2.3.3. Los cobros deben ser razonables y proporcionados a la gestión efectivamente adelantada.

    5.2.3.4. No se podrá realizar ningún cobro por concepto de gastos de cobranza, si éstos no se encuentran debidamente sustentados. En consecuencia, las entidades vigiladas deben disponer lo pertinente para que todas las actividades realizadas tendientes a lograr la recuperación de la cartera queden debidamente registradas y sirvan de sustento para el cobro.

    5.2.3.5. Los funcionarios o terceros facultados para realizar la gestión de cobranza deben identificarse debidamente ante el deudor.

    5.2.3.6. Los funcionarios o terceros facultados para realizar la gestión de cobranza deben brindar información cierta, suficiente, actualizada y de fácil comprensión respecto de las obligaciones objeto de cobro, v.gr. monto de la obligación, saldo pendiente por cancelar, valor y tasa de los intereses corrientes y de mora, fechas de vencimiento y de pago, días de retardo, datos de contacto de los funcionarios o terceros autorizados a quienes puede acudir a fin de realizar eventuales acuerdos de pago, orden de imputación de los pago, entre otros.

    5.2.3.7. De todas las gestiones realizadas para la recuperación de cartera y de la información que se suministró a los deudores debe dejarse constancia documental, es decir, que pueda ser reproducida y suministrada al deudor cuando éste o las entidades competentes así lo requieran.

    5.2.3.8. Las gestiones de cobro deben efectuarse de manera respetuosa y en horarios adecuados para los consumidores financieros. Se entenderá por horarios adecuados aquellos que no afecten la intimidad personal y familiar del deudor.

    5.2.3.9. Cuando habiéndose desplegado la gestión de cobro en horarios adecuados, no sea posible localizar al deudor, la entidad podrá de manera excepcional, intentar ubicarlo en horarios extraordinarios.

    5.2.3.10. Los funcionarios o terceros autorizados para adelantar la gestión de cobranza deben reportar a la entidad vigilada de manera inmediata el acuerdo a que se llegó con el deudor y el dinero cancelado por éste, a fin de que la aplicación del pago sea igualmente inmediata.

    5.2.3.11. De todos los pagos efectuados por el deudor debe expedirse un comprobante en el cual se encuentre desagregada la aplicación del pago, el cual podrá ser entregado concomitante con el pago o posteriormente.

    5.2.3.12. Las entidades vigiladas deben establecer mecanismos tendientes a garantizar, por parte de los funcionarios o los terceros autorizados para realizar la gestión de cobranza, la custodia y reserva de la información del cliente.

    5.2.3.13. Las entidades vigiladas deben llevar un registro permanentemente actualizado en el cual se indique a qué casa de cobranza externa fue remitido el deudor, cuando sea el caso.

    5.2.3.14. Las entidades deben informarle al deudor el orden de la imputación de pagos.

    5.2.3.15. Las entidades deben garantizar que exista transparencia en la información que suministran directamente los funcionarios de ésta y terceros facultados para realizar la gestión de cobranza, de manera que no existan inconsistencias entre una y otra información.

    5.3. Cobranza judicial

    Cuando el cobro de la obligación se realice a través de un proceso judicial, las entidades deben observar las directrices impartidas por el juez en cada etapa del proceso, pues él es el único competente para adoptar los mecanismos tendientes a hacer cumplir sus decisiones.

    5.4. Cobranza en los créditos de vivienda

    Tratándose del cobro de créditos de vivienda, las entidades vigiladas deben informar a los deudores que los gastos en que incurran las entidades financieras por concepto de gestiones de cobranza corren por cuenta de la respectiva institución vigilada hasta el momento en que se presente la demanda, y que el cobro judicial corre a cargo del deudor. Lo anterior, de conformidad con lo establecido por el art. 16 del Decreto 2331 de 1998, en concordancia con el subnumeral 1.3.3. del Capítulo VI, Título I de la Parte II de la presente Circular.

    5.5. Cobranza en los microcréditos

    En el caso de los gastos de cobranza de las obligaciones derivadas de microcréditos, las entidades vigiladas deben observar lo previsto en el art. 39 de la Ley 590 de 2000 y sus normas complementarias. Dicha disposición autoriza expresamente a los intermediarios financieros y a las organizaciones especializadas en crédito micro empresarial para cobrar honorarios y comisiones de conformidad con las tarifas que autorice el Consejo Superior de Microempresa.

    El cobro de honorarios y comisiones autorizadas a las entidades otorgantes de microcrédito se consideran erogaciones autorizadas en tanto se generen en un crédito que está siendo atendido normalmente. No obstante, ante la mora de una obligación de esta naturaleza, resultarán aplicables los lineamientos generales contenidos en los subnumerales 5.2 y 5.3 del presente Capítulo.

  6. CLÁUSULAS Y PRÁCTICAS ABUSIVAS

    De acuerdo con lo establecido en el literal e) del art. 7 de la Ley 1328 de 2009, las entidades vigiladas deben abstenerse de incurrir en conductas que conlleven abusos contractuales o de convenir cláusulas que puedan afectar el equilibrio del contrato o que den lugar a un abuso de posición dominante contractual.

    En concordancia con lo anterior, el art. 11 de la citada ley prohíbe expresamente la incorporación de cláusulas o estipulaciones abusivas en los contratos de adhesión que utilicen las entidades vigiladas y el literal e) del mismo art. le otorga a la SFC la facultad de establecer de manera previa y general cláusulas y estipulaciones que han de ser consideradas como abusivas.

    A su turno, el art. 12 de la misma ley establece algunas prácticas que se consideran abusivas y en su literal d) le otorga a la SFC la facultad de establecer de manera previa y general otras prácticas que se consideran abusivas por parte de las entidades vigiladas.

    En desarrollo de todo lo anterior, atendiendo el mandato legal contenido en la Ley 1328 de 2009 y con el propósito de garantizar una adecuada protección a los consumidores financieros, la SFC señala a continuación algunos ejemplos de cláusulas, estipulaciones y prácticas que se consideran abusivas.

    6.1. Cláusulas abusivas

    Salvo que medie autorización legal expresa para incorporar este tipo de cláusulas en los contratos que celebren las entidades vigiladas, son abusivas de acuerdo con lo previsto por la Ley 1328 de 2009, las siguientes cláusulas o estipulaciones:

    6.1.1. Las que prevean o impliquen limitación o renuncia al ejercicio de los derechos de los consumidores financieros. Son ejemplo de estas cláusulas las siguientes:

    6.1.1.1. Las que impidan a los consumidores financieros solicitar el pago de perjuicios o pedir la terminación o resolución del contrato, inclusive en los eventos de incumplimiento de las obligaciones a cargo de la entidad vigilada.

    6.1.1.2. Las que facultan a las entidades vigiladas a contratar o renovar seguros, obligatorios o no, por cuenta del deudor, sin que se le haya dado información en relación con las características del producto tales como coberturas, exclusiones, tarifas y que no se le haya dado la posibilidad de escoger la entidad aseguradora.

    6.1.1.3. Las que estipulan que el consumidor financiero no podrá ejercer el derecho de defensa y contradicción, limitan los medios probatorios, imponen medios de prueba, exigen solemnidades no previstas en la ley, o cualquier otra que limite el ejercicio del derecho de defensa.

    6.1.1.4. Las que restrinjan el derecho de los consumidores financieros a acudir al defensor del consumidor financiero o a la SFC para la resolución de las controversias, cuando se ha pactado un mecanismo alternativo de solución de conflictos para resolverlas.

    6.1.1.5. En los casos previstos en el literal (g) del artículo 5 de la Ley 1328 de 2009, las que limitan el pago anticipado total o parcial de las obligaciones, la posibilidad de elegir si se hace abonar a capital con disminución de plazo o abonar a capital con disminución del valor de la cuota de la obligación.

    6.1.1.6. Las que imponen que el consumidor financiero asuma toda la responsabilidad por cualquier operación realizada con la clave asignada.

    6.1.1.7. Las que establecen el cobro de cuotas de manejo en cuentas de ahorros o corrientes en las que se consignen las mesadas pensionales.

    6.1.1.8. Las que limitan contractualmente el alcance de la garantía legal que se debe otorgar respecto de los servicios prestados, cuando la indemnización del siniestro amparado por una entidad aseguradora se realiza mediante reposición, reparación o reconstrucción del bien asegurado, salvo que el asegurado, tomador o beneficiario sea quien selecciona el proveedor del servicio o el bien objeto de reposición.

    6.1.1.9. Las que autorizan a las entidades vigiladas a compartir los datos personales del consumidor financiero sin que haya autorización, previa y expresa, por parte de la ley o del consumidor financiero.

    6.1.1.10. Las que establecen que el consumidor financiero no recibirá extractos, cuentas de cobro, estados de cuentas o documentos similares, cuando incurra en mora.

    6.1.1.11. Las que para la terminación del contrato o cancelación de un producto o servicio, impongan al consumidor financiero el cumplimiento de requisitos mayores a los solicitados al momento de la celebración del mismo, o que impongan mayores cargas o costos a los legalmente establecidos.

    6.1.2. Las que inviertan la carga de la prueba en perjuicio del consumidor financiero.

    6.1.3. Las que incluyan espacios en blanco y para su diligenciamiento no haya instrucciones claras en la carta de instrucciones.

    6.1.4. Las que exoneren o atenúen los deberes y responsabilidades propios del objeto social de las entidades vigiladas. Son ejemplos de estas cláusulas las siguientes:

    6.1.4.1. Las que exoneran de toda responsabilidad a las entidades vigiladas en caso de pérdida o hurto de instrumentos, títulos o claves y limitan el derecho del consumidor financiero de demostrar que efectivamente la entidad vigilada incurrió en dolo o culpa.

    6.1.4.2. Sin perjuicio de los deberes de custodia y diligencia del consumidor financiero, las que imponen que este asuma de manera anticipada toda la responsabilidad derivada del uso de los diferentes instrumentos o claves para la realización de operaciones (tarjetas débito, crédito, talonarios, dispositivos móviles, títulos, entre otros), así como por cualquier falsedad, adulteración, extravío o uso indebido que de ellos se haga por un tercero.

    6.1.4.3. Las que establecen que la entidad vigilada no será responsable por los retiros realizados con documentación adulterada, falsificada o indebidamente diligenciada, cuando la entidad vigilada no haya dispuesto de mecanismos idóneos para verificar adulteraciones o falsificaciones a dichos documentos o, cuando habiendo dispuesto de ellos, las adulteraciones o falsificaciones eran notorias.

    6.1.4.4. Las que establezcan que la entidad vigilada no es responsable respecto de los perjuicios o daños derivados de virus, equipos o programas inadecuados o fraudulentos que puedan afectar la confidencialidad o integridad de la información administrada por la entidad.

    6.1.4.5. Las que establecen que la entidad no será responsable por las posibles discrepancias que puedan surgir entre la versión de sus documentos impresos y la versión electrónica de los mismos publicados en la página web.

    6.1.4.6. Sin perjuicio de las normas aplicables a esta materia, las que eximen de responsabilidad a las entidades vigiladas por la entrega o transferencia de recursos a terceros no autorizados, por el pago de cheques falsos, o por el pago de cheques que no cumplen con las condiciones de manejo establecidas por el consumidor financiero para tal efecto.

    6.1.4.7. Las que establecen que la entidad vigilada no responderá por la exactitud, veracidad, oportunidad e integridad de la información contenida en sus respectivos sitios web.

    6.1.4.8. Las que exoneran de responsabilidad a la entidad aseguradora por demora o incumplimiento en los procesos de reposición, reparación o reconstrucción del bien asegurado efectuados a título de indemnización, cuando las causas de la demora son atribuibles a la entidad aseguradora o a la red mediante la cual presta sus servicios.

    6.1.4.9. Las que limitan la posibilidad de realizar pagos por los distintos canales habilitados por la entidad o las que establecen que los pagos realizados por medio de estos canales se entienden como no realizados.

    6.1.4.10. Las que exoneran de responsabilidad a la entidad vigilada por los pagos recibidos que hayan sido efectuados de forma diferente a la definida en el contrato.

    6.1.4.11. Las que eximen de responsabilidad por dolo o culpa a la entidad vigilada respecto de la continuidad del servicio y de los riesgos a los que se encuentra expuesta la infraestructura tecnológica de su sistema de pagos y su operación.

    6.1.4.12. Las que eximen de responsabilidad a la entidad vigilada por dolo o culpa cuando el consumidor financiero no pueda efectuar operaciones por fallas en los sistemas, las comunicaciones, o los canales, o por defectos en sus productos o suspensión del servicio.

    6.1.4.13. Las que eximen de responsabilidad a la entidad vigilada por dolo o culpa por la pérdida de los extractos cuando se remiten en forma física o por correo electrónico.

    6.1.4.14. Las que establecen la exoneración de responsabilidad por depósitos que se efectúen bajo denominación o número de cuenta incorrecto cuando estos sean indicados por el consumidor financiero, pero que la entidad vigilada estaba en capacidad de prevenir.

    6.1.5. Las que autoricen a las entidades vigiladas para adoptar decisiones de manera unilateral o le impongan a los consumidores financieros modificaciones u obligaciones adicionales a las inicialmente pactadas en el contrato, y que puedan ocasionar perjuicios al consumidor financiero. Son ejemplos de estas cláusulas las siguientes:

    6.1.5.1. Las que señalan el número de cuotas en que se difieren las compras o avances que se hagan mediante tarjeta de crédito en el territorio nacional. No obstante lo anterior, las entidades vigiladas pueden establecer políticas para la definición del número de cuotas, cuando por la naturaleza de la transacción, no exista posibilidad de toma de decisión por parte del consumidor financiero.

    6.1.5.2. Las que permiten acelerar de manera automática el plazo de una obligación por el incumplimiento en una de las cuotas, sin haberlo informado al consumidor financiero.

    6.1.5.3. Las que permiten acelerar el plazo o terminar de manera automática una obligación por el incumplimiento de otra, sin informar previamente al consumidor financiero con al menos 5 días hábiles de antelación.

    6.1.5.4. Las que facultan a las entidades vigiladas para modificar unilateralmente las tarifas, tasas de interés, precios o los costos asociados a los productos o servicios pactados sin notificación previa al titular del mismo por el medio y/o canal que habitualmente utiliza la entidad vigilada y que haya sido autorizado por el consumidor financiero, cuando ello implique un mayor costo o un perjuicio para él.

    6.1.5.5. Las que autorizan a los intermediarios de valores la realización de operaciones sin que medie una instrucción u orden previa y expresa de los consumidores financieros, cuando esta se requiera.

    6.1.5.6. Las que establecen la prórroga o renovación automática de un contrato sin que al consumidor financiero se le haya dado la oportunidad de aprobar o rechazar con suficiente antelación si se realiza o no la prórroga o renovación.

    6.1.5.7. Las que incorporan causales de terminación de cobertura del contrato de seguro diferentes a las enunciadas en la ley, sin que medie previa notificación al asegurado.

    6.1.5.8. Las que establecen que las transacciones realizadas mediante utilizaciones con tarjeta de crédito internacional se liquidarán con la tasa de cambio de la fecha de compensación sin que dicha tasa sea determinada o determinable y las que facultan a las entidades vigiladas para aplicar una tasa que no ha sido previamente informada al consumidor financiero de acuerdo a lo establecido en el parágrafo 1 del art. 70 de la Resolución Externa 8 de 2000.

    6.1.5.9. Las que presuman cualquier manifestación de voluntad del consumidor financiero, cuando de esta se deriven erogaciones u obligaciones a su cargo.

    6.1.6. Las que afectan el equilibrio contractual o dan lugar a abuso de posición dominante contractual. Son ejemplos de estas cláusulas las siguientes:

    6.1.6.1. Las que le imponen al consumidor financiero la aceptación de plazos o límites temporales para presentar quejas o reclamos en desconocimiento de los establecidos en la ley, así como las estipulaciones que restrinjan o limiten la forma de interponerlos, salvo que los plazos o límites legales se modifiquen en beneficio del consumidor financiero.

    6.1.6.2. Las que le imponen, directa o indirectamente, al consumidor financiero la designación de un notario específico que dará fe pública sobre el servicio proveído, el crédito que se le otorgue o las garantías correspondientes.

    6.1.6.3. Las que autorizan a la entidad vigilada a destruir cheques pagados y girados por el librador, sin perjuicio de lo establecido en las normas que regulan lo relacionado con la conservación de archivos y documentos, especialmente en lo que tiene que ver con asegurar, por cualquier medio técnico adecuado, su reproducción exacta.

    6.1.6.4. Las que obligan a mantener al consumidor financiero la estricta confidencialidad sobre las fallas del servicio o sobre las fallas de los sistemas de información de la entidad vigilada.

    6.1.6.5. Las que estipulan que no se pagarán intereses por los dineros depositados en productos de ahorro.

    6.1.6.6. Las que condicionan el reconocimiento de la indemnización de siniestros que afectan una póliza de seguro a actuaciones meramente potestativas de las entidades aseguradoras.

    6.1.6.7. Las que establecen que si durante la vigencia de la póliza se modifican las condiciones generales y/o particulares depositadas ante esta Superintendencia, las mismas se consideran automáticamente incorporadas al momento de su renovación, sin que estas hayan sido previamente informadas y suministradas al consumidor financiero.

    6.1.6.8. Las que imponen al consumidor financiero la obligación de pagar gastos, comisiones o cuotas de manejo que no son expresamente determinadas o determinables.

    6.1.6.9. Las que autorizan a la entidad vigilada para cobrar por servicios no prestados o por el cumplimiento de prestaciones propias del contrato que no implican un servicio adicional, tales como aquellas que autorizan a las aseguradoras para cobrar al consumidor financiero por efectuar el pago del siniestro, o aquellas que facultan a las entidades vigiladas para cobrar a sus deudores por el desembolso de sus créditos.

    6.1.6.10. Las que exijan la preconstitución de garantías sin que la entidad vigilada haya adelantado los respectivos estudios de crédito.

    6.1.6.11. Las que permiten descontar de manera anticipada las cuotas de créditos.

    6.1.6.12. Las que establecen el cobro del primer paz y salvo por cancelación total de obligaciones de crédito, incluido dentro de las tarifas a cargo de los consumidores financieros bajo la denominación genérica de certificaciones o cualquier otra semejante.

    6.1.6.13. Las que autorizan a la entidad vigilada para exigir al consumidor financiero mantener un saldo mínimo en su cuenta de ahorros.

    6.1.6.14. Las que establecen el carácter de vinculante de cualquier documento en el que se mencionen rangos de tasa o precios por concepto de posibles obligaciones derivadas de cualquier contrato financiero, sin que conste allí el pleno conocimiento y aceptación por parte del consumidor financiero, ni asociación al documento contractual que formalice la relación jurídica.

    6.1.6.15. Las que establecen que el consumidor financiero debe efectuar pagos desde la fecha de aprobación de los créditos, aun cuando el desembolso de los mismos se realice con posterioridad a dicha fecha.

    6.1.6.16. Las que establecen que las entidades vigiladas se exoneran de responder por incumplimientos contractuales originados en conflictos internos o por hurtos ocurridos en sus oficinas o instalaciones.

    6.1.6.17. Las que incluyan el pago de intereses no autorizados legalmente, sin perjuicio de la eventual responsabilidad penal.

    6.2. Prácticas abusivas.

    Se consideran abusivas por parte de las entidades vigiladas, entre otras, las siguientes prácticas:

    6.2.1. El condicionamiento al consumidor financiero por parte de la entidad vigilada para que acceda a la adquisición de uno o más productos o servicios que presta directamente o por medio de otras instituciones vigiladas a través de su red de oficinas, o realice inversiones o similares, para el otorgamiento de otro u otros de sus productos y servicios, y que no son necesarios para su natural prestación.

    6.2.2. El iniciar un servicio o un producto sin solicitud o autorización previa y expresa del consumidor financiero.

    6.2.3. Que los funcionarios de las entidades aseguradoras, intermediarios de seguros o instituciones financieras diligencien las solicitudes de seguro o las declaraciones de asegurabilidad sin permitir que el consumidor financiero lo haga o las conozca.

    6.2.4. Invertir la carga de la prueba en caso de fraudes en contra del consumidor financiero.

    6.2.5. Presentar o poner a disposición del consumidor financiero los contratos con letras ilegibles y/o difíciles de leer.

    6.2.6. Realizar cobros por concepto de gastos de cobranza de manera automática y sin realizar previamente gestión profesional alguna encaminada a conseguir el pago.

    6.2.7. Cobrar al consumidor financiero por servicios y productos, sin que este haya dado una autorización o consentimiento previo y expreso.

    6.2.8. Establecer restricciones para el recaudo y el pago de las obligaciones que no responden a criterios claros y plenamente establecidos.

    6.2.9. Abstenerse de advertir a los potenciales suscriptores de los títulos de capitalización que en caso de terminación anticipada de los títulos sólo recibirán el valor de rescate de acuerdo con el número de cuotas pagadas.

    6.2.10. Inducir al consumidor financiero en la adquisición de un crédito de vivienda para que contrate más productos con la entidad vigilada como requisito para concederle el beneficio de cobertura de la tasa de interés para vivienda, no obstante que dicho beneficio es asumido por el Estado.

    6.2.11. Ofrecer tasas promocionales de interés como mecanismo para otorgar créditos al consumidor financiero y no mantenerlas o modificarlas con anterioridad al término promocionado.

    6.2.12. Abstenerse de entregar o poner a disposición de los consumidores financieros copia de los contratos y/o de los reglamentos de los productos o servicios contratados.

    6.2.13. Conducir a los consumidores financieros a declarar que conocen y aceptan los reglamentos de determinados productos o servicios sin haberlos entregado o puesto a su disposición previamente.

    6.2.14. Cobrar cuotas de manejo cuando la tarjeta de crédito o la cuenta está inactiva, porque no se ha entregado el plástico o porque no se ha habilitado su utilización.

    6.2.15. No informar al tomador que, con ocasión de la revocación del seguro de que trata el art. 1071 del C. Cio, procede el reintegro de la prima no devengada del seguro, y/o dispone a su favor de unos saldos correspondientes a la devolución de la prima no devengada.

    6.2.16. Negar o demorar injustificadamente el suministro de información al consumidor financiero relacionado con el saldo total o parcial de la obligación cuando este lo solicite.

    6.2.17. Exigir documentos no relacionados con la ocurrencia del siniestro, la cuantía de la pérdida o el contrato de seguro para atender el pago de la indemnización derivada de una póliza de seguro.

    6.2.18. Indagar los requisitos de asegurabilidad únicamente al momento de ocurrencia de los siniestros y no al momento de la celebración del contrato.

    6.2.19. Dilatar de manera injustificada las reclamaciones ante las aseguradoras, por parte de las instituciones financieras, cuando se contratan seguros por cuenta de los consumidores financieros o cuando independientemente de quien haya contratado el seguro, las instituciones financieras figuran como beneficiarios de los mismos.

    6.2.20. Generar sobregiros derivados de cargos que se registren contra cuentas corrientes inactivas, o contra cuentas sin saldo por causa distinta al pago de cheques.

    6.2.21. Descontar anticipadamente del valor del crédito desembolsado una o varias cuotas no causadas.

    6.2.22. Realizar prórrogas de obligaciones por parte de las entidades vigiladas, sin contar con el consentimiento expreso del consumidor financiero.

    6.2.23. Solicitar documentos innecesarios para el pago anticipado total o parcial de las obligaciones, de conformidad con los límites establecidos en la ley para el efecto.

    6.2.24. Limitar el derecho de los consumidores financieros a dar por terminado los contratos, salvo que se trate de contratos irrevocables o por circunstancias determinadas en la ley.

    6.2.25. Aplicar las tasas más altas dentro del rango cuando se han ofrecido tasas de interés por rangos para un crédito, sin especificar los criterios empleados para su aplicación.

    6.2.26. Cobrar al consumidor financiero por los extractos entregados en oficinas, cuando no se le han hecho llegar de previamente.

    6.2.27. No poner a disposición del consumidor financiero publicidad e información transparente, precisa, clara, veraz, oportuna y verificable, sobre las características propias de los productos o servicios ofrecidos y/o suministrados. En particular, no suministrar información que permita y facilite su comparación y comprensión frente a los diferentes productos y servicios ofrecidos en el mercado.

    6.2.28. No poner a disposición del consumidor financiero información sobre la posibilidad de hacer abonos o pagar anticipadamente un crédito en los términos que establezca la ley.

    6.2.29. Obstruir o condicionar el derecho que tienen los consumidores financieros de conocer la liquidación de intereses a la fecha en la que este pretenda pagar anticipadamente la totalidad o parte del crédito a su cargo.

    6.2.30. No informar al consumidor financiero sobre la posibilidad de obtener una devolución del valor de la prima pagada en caso de disminución del riesgo por el cambio en el valor del bien asegurado y del tiempo que ha trascurrido de la vigencia del seguro, de conformidad con el art. 1065 del C. Cio.

    6.2.31. No dar información clara y completa al consumidor financiero al momento del pago anticipado total de las obligaciones, quedando saldos que luego son reportados a las bases de datos o condicionar el derecho al pago anticipado de las obligaciones en una sola operación, obligando a hacerlo mediante pagos independientes.

    6.2.32. Cobrar por certificaciones solicitadas por los consumidores financieros para hacer efectivo su derecho de proceder al pago anticipado total o parcial de las obligaciones.

    6.2.33. Restringir o limitar el derecho del consumidor financiero de interponer quejas o reclamos por un solo canal o evitar recibir quejas en las oficinas o por cualquier otro medio.

    6.2.34. No dar la aplicación que indique el consumidor financiero a los pagos o abonos extraordinarios para la cancelación anticipada de sus obligaciones.

    6.2.35. No informar al consumidor financiero las consecuencias que tiene en la calificación de cartera, cuando se acuerde una refinanciación o restructuración de sus obligaciones.

    6.2.36. Realizar cobros de estudios de crédito cuando no haya autorización expresa para ello.

    6.2.37. Continuar el cobro de cuotas de manejo después de haber recibido la notificación de la decisión del consumidor financiero de dar por terminado el contrato de apertura de crédito sin informar al consumidor financiero sobre la existencia de saldos pendientes de pago, si los hubiese.

    6.2.38. Exigir que las pólizas que aportan los deudores de seguros de vida o de bienes dados en garantía, sean redactadas de forma exacta al seguro colectivo contratado por la entidad financiera, aun cuando las coberturas otorgadas sean las mismas.

    6.2.39. No entregar las condiciones de las pólizas colectivas cuando un asegurado o beneficiario la solicita al establecimiento de crédito o entidad aseguradora.

    6.2.40. No informar al consumidor financiero sobre la figura de la compensación automática respecto de cualquier obligación recíproca que exista o pudiera llegar a existir entre el consumidor financiero y la entidad vigilada

    6.2.41.. Limitar las consultas, operaciones, traslados y transferencias por internet respecto de cuentas donde se reciben las mesadas pensionales y cuentas de ahorro indistintamente que se manejen o no con libreta, sin informar al consumidor financiero.

    6.2.42. Bloquear los saldos de las cuentas con anterioridad a la fecha en la que se efectúa el débito automático de una obligación, a fin de garantizar el pago de los mismos.

    6.2.43. No entregar los pagarés con sello de cancelado cuando el consumidor financiero cancela totalmente la obligación garantizada por los mismos.

    6.2.44. Negarse a darle al consumidor financiero en su calidad de titular de la cuenta el número de identificación de sus productos o créditos, cuanto este pretenda realizar consignaciones o pagos por ventanilla relacionados con los mismos.

    6.2.45. No informar al consumidor financiero las razones objetivas por las cuales se le niega la aprobación de un crédito.

    6.2.46. Bloquear la adquisición de nuevos productos por el incumplimiento en las obligaciones derivadas de productos previamente adquiridos sin haberle informado previamente al consumidor financiero.

    6.2.47. Realizar el abono en cuenta de las operaciones realizadas en horario adicional el día hábil siguiente, cuando estas se han realizado en efectivo en la misma entidad, por internet y/o a través del débito automático del dinero depositado por el consumidor financiero en cuentas de la misma entidad financiera.

    6.2.48. Disminuir o aumentar el monto del crédito vigente, sin que exista un análisis previo de riesgos, ni se informe de manera previa y expresa al consumidor financiero.

    6.2.49. Obligar al consumidor financiero a certificar que se encuentra en un computador seguro.

    6.2.50. Vincular a los consumidores financieros a productos respecto de los cuales no son destinatarios.

    6.2.51. Todas aquellas conductas que contravengan los supuestos establecidos como cláusulas abusivas en la ley o en las circulares de esta superintendencia que impartan instrucciones sobre la materia.

CAPÍTULO II Instancias de atención al consumidor en las entidades vigiladas
  1. SISTEMA DE ATENCIÓN AL CONSUMIDOR FINANCIERO (SAC)

    1.1. Consideraciones generales

    La Ley 1328 de 2009 consagró un régimen especial de protección a los consumidores financieros que tiene como propósitos generales (i) fortalecer la normatividad existente sobre la materia, (ii) buscar el equilibrio contractual entre las partes y (iii) evitar la asimetría en la información.

    Para tal efecto, se estableció la obligación a cargo de las entidades vigiladas de implementar un Sistema de Atención a los Consumidores Financieros -SAC, el cual debe propender porque: (i) se consolide al interior de cada entidad una cultura de atención, respeto y servicio a los consumidores financieros; (ii) se adopten sistemas para suministrarles información adecuada; (iii) se fortalezcan los procedimientos para la atención de sus quejas, peticiones y reclamos; y (iv) se propicie la protección de los derechos del consumidor financiero, así como la educación financiera de éstos.

    En desarrollo de ese mandato legal y consciente de la importancia de establecer un marco normativo que propenda por consolidar un ambiente de atención, protección, respeto y una adecuada prestación de servicios a los consumidores financieros, y que permita a las entidades vigiladas contar con reglas claras respecto de las medidas que deben adoptar para estos fines, a continuación se imparten instrucciones conducentes para un efectivo, eficiente y oportuno funcionamiento del SAC.

    Cabe destacar que las entidades vigiladas deben desarrollar todos los aspectos relacionados con el SAC enfocándose, principalmente, en la debida atención y protección a los consumidores financieros, y en la observancia de los principios orientadores sobre esta materia previstos, especialmente lo establecido en el art. 3 de la Ley 1328 de 2009.

    1.2. Ámbito de aplicación

    Los siguientes tipos de entidades vigiladas están obligados a implementar SAC: los establecimientos de crédito, las sociedades de servicios financieros, las entidades aseguradoras, los corredores de seguros, las sociedades de capitalización, las entidades de seguridad social administradoras del régimen solidario de prima media con prestación definida, los miembros de las bolsas de bienes y productos agropecuarios y agroindustriales, las sociedades comisionistas de bolsas de valores, los comisionistas independientes de valores y las sociedades administradoras de fondos de inversión.

    Igualmente, deben contar con SAC el Fondo Nacional de Ahorro (FNA); el Instituto Colombiano de Crédito Educativo y Estudios Técnicos en el Exterior (ICETEX) y la Caja Promotora de Vivienda Militar y de Policía.

    1.3. Debida atención y protección al consumidor financiero

    Para efectos del SAC se entiende por debida atención y protección al consumidor financiero el conjunto de actividades que desarrollen las entidades vigiladas con el objeto de propiciar un ambiente de protección y respeto por los consumidores financieros. Para ello, deben establecer mecanismos que propendan por la observancia de los principios orientadores en materia de protección de los derechos del consumidor financiero y el cumplimiento de las obligaciones previstas en la normatividad vigente.

    Para el logro de ese ambiente de atención, protección y respeto por el consumidor financiero, las entidades deben:

    1.3.1. Emplear la debida diligencia en el ofrecimiento de sus productos o en la prestación de sus servicios a los consumidores, a fin de que éstos reciban la información y/o la atención debida y respetuosa en desarrollo de las relaciones que establezcan o pretendan establecer con aquéllas.

    1.3.2. Procurar una adecuada educación del consumidor financiero.

    1.3.3. Suministrar al consumidor financiero información cierta, suficiente, clara y oportuna, que les permita a éstos conocer adecuadamente sus derechos, obligaciones y los costos de los diferentes productos y servicios.

    1.3.4. Para el caso particular de las administradoras del SGP, estas entidades deben tener en cuenta, además de los principios establecidos en la Ley 1328 de 2009 aquellos señalados particularmente en el art. 2.6.10.1.2 del Decreto 2555 de 2010, así como los deberes de asesoría, información y el deber del buen de consejo previstos en el art. 2.6.10.2.3 de la norma en mención.

    1.4. Alcance del SAC

    El SAC que desarrollen las entidades vigiladas debe ser implementado acorde con su estructura, tamaño y objeto social, de tal forma que les permita identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida atención y protección de los consumidores financieros. En el mismo sentido, el SAC debe guardar concordancia con los planes estratégicos de cada entidad, cumpliendo los requerimientos mínimos establecidos en el presente Capítulo.

    Para efectos del desarrollo y puesta en marcha del SAC, las entidades vigiladas pueden apoyarse en los procesos, procedimientos y en general, en las herramientas que han venido implementando en el marco de la administración de los riesgos propios de su actividad, en las medidas adoptadas para la seguridad y calidad en el manejo de información a través de medios y canales, así como en aquellos desarrollos relativos a la revisión y adecuación del Sistema de Control Interno -SCI-.

    Para la adecuada implementación de una cultura de atención y protección al consumidor financiero, las entidades vigiladas deben desarrollar:

    1.4.1. Programas y campañas de educación financiera adecuados y suficientes, que permitan y faciliten a los consumidores financieros adoptar decisiones informadas, comprender las características de los diferentes productos y servicios ofrecidos en el mercado, así como sus respectivos costos o tarifas, las obligaciones y derechos de los consumidores financieros y los mecanismos establecidos por la normatividad vigente para la protección de sus derechos; y

    1.4.2. Mecanismos que permitan brindar información comprensible, cierta, suficiente y oportuna a los consumidores financieros, respecto de:

    1.4.2.1. Las características de los productos o servicios.

    1.4.2.2. Los derechos de los consumidores financieros.

    1.4.2.3. Las obligaciones de las entidades vigiladas.

    1.4.2.4. Las tarifas o precios.

    1.4.2.5. Las medidas para el manejo seguro del producto o servicio.

    1.4.2.6. Las consecuencias derivadas del incumplimiento del contrato.

    1.4.2.7. Los mecanismos legales y contractuales establecidos para la defensa de los derechos de los consumidores financieros; y

    1.4.2.8. La demás información que la entidad vigilada estime conveniente para que el consumidor comprenda el contenido y funcionamiento de la relación establecida para suministrar un producto o servicio.

    El SAC que desarrollen las vigiladas debe instrumentarse a través de los elementos y etapas que más adelante se describen, correspondiendo los primeros al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del sistema en las entidades y los segundos, a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades lo administran.

    Es deber de las entidades vigiladas revisar periódicamente los elementos y etapas del SAC a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.

    1.5. Elementos mínimos que componen el SAC

    A continuación se señalan los elementos mínimos para una efectiva implementación del SAC:

    1.5.1. Políticas

    La junta directiva o el consejo de administración de las entidades, debe adoptar políticas (lineamientos generales y particulares) respecto de:

    1.5.1.1. La atención y protección a los consumidores financieros. Estas políticas deben ser claras, aplicables y estar en concordancia con los objetivos previstos en el literal a. del art. 8 de la Ley 1328 de 2009. En este sentido las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

    1.5.1.1.1. Procurar la debida atención y protección del consumidor financiero.

    1.5.1.1.2. Propiciar un ambiente de atención y respeto por el consumidor financiero.

    1.5.1.1.3. Impulsar a nivel institucional la cultura en materia de protección al consumidor financiero.

    1.5.1.1.4. Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la protección al consumidor financiero.

    1.5.1.1.5. Permitir la prevención y resolución de conflictos de interés en el marco del SAC.

    1.5.1.2. La administración y funcionamiento del SAC, de manera que cada uno de los elementos y etapas del sistema cuenten con políticas claras y efectivamente aplicables y conduzcan a un adecuado funcionamiento del mismo.

    1.5.1.3. La provisión de recursos humanos, físicos y tecnológicos necesarios para el adecuado funcionamiento del SAC.

    Igualmente, la junta directiva o el consejo de administración debe establecer los mecanismos y controles necesarios para asegurar el cumplimiento estricto de dichas políticas y de las normas que le son aplicables al SAC.

    1.5.2. Procedimientos

    Las entidades deben establecer, especialmente, procedimientos aplicables para:

    1.5.2.1. La adecuada implementación y funcionamiento del SAC, contemplando como mínimo:

    1.5.2.1.1. La instrumentación de los diferentes elementos y etapas del SAC.

    1.5.2.1.2. La evolución de los controles adoptados por la entidad.

    1.5.2.1.3. La adopción de medidas en caso de que los funcionarios, administradores y terceros incumplan el SAC.

    1.5.2.1.4. La evaluación y medición de la efectividad del sistema.

    1.5.2.2. La atención eficaz de peticiones, quejas o reclamos que formulen los consumidores financieros, los cuales deben contener: plazos de respuesta razonables, determinar las personas o áreas responsables de atender peticiones, quejas o reclamos y la forma y contenido como deben presentarse los mismos. La respuesta que se brinde a los consumidores financieros debe ser concreta, clara y suficiente y oportuna; y

    1.5.2.3. La revisión de las solicitudes y recomendaciones que formulen los defensores del consumidor financiero -DCF- en ejercicio de sus funciones.

    1.5.3. Documentación

    Todos los aspectos relacionados con la implementación del SAC, incluyendo sus etapas y elementos, deben constar en documentos y registros que garanticen la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida.

    Dicha documentación debe incluir como mínimo:

    1.5.3.1. El manual del SAC en el que se desarrollen todos los aspectos aquí previstos.

    1.5.3.2. Los registros y demás elementos que evidencien la operación efectiva del SAC, y

    1.5.3.3. Los informes que la junta directiva o el consejo de administración, el representante legal y los órganos de control deben elaborar en los términos de la presente Capítulo.

    1.5.4. Estructura Organizacional

    En la estructura organizacional de las entidades vigiladas, se deben definir claramente los niveles de responsabilidad encargados de atender los asuntos relacionados con el SAC, precisando su alcance y límites. En especial les corresponde:

    1.5.4.1. Junta directiva o Consejo de administración

    1.5.4.1.1. Establecer las políticas relativas al SAC, a que se refiere el subnumeral 1.5.1 del presente Capítulo.

    1.5.4.1.2. Aprobar el manual del SAC y sus actualizaciones.

    1.5.4.1.3. Pronunciarse respecto de cada uno de los aspectos que contengan los informes periódicos que rinda el representante legal respecto del SAC, así como sobre las evaluaciones periódicas que efectúen los órganos de control.

    1.5.4.2. Representante legal

    1.5.4.2.1. Diseñar y someter a aprobación de la junta directiva o el consejo de administración el manual del SAC y sus modificaciones.

    1.5.4.2.2. Velar por el cumplimiento efectivo de las políticas establecidas por la junta directiva o el consejo de administración, relativas al SAC.

    1.5.4.2.3. Establecer las medidas relativas a la capacitación e instrucción de los funcionarios de las áreas involucradas en la atención y servicio a los consumidores financieros.

    1.5.4.2.4. Diseñar y establecer los planes y programas de educación y de información a los consumidores financieros.

    1.5.4.2.5. Establecer mecanismos para realizar un seguimiento permanente del SAC.

    1.5.4.2.6. Velar por la correcta aplicación de los controles.

    1.5.4.2.7. Presentar un informe periódico, como mínimo semestral, a la junta directiva o el consejo de administración, sobre la evolución y aspectos relevantes del SAC, incluyendo, entre otros, las acciones preventivas y correctivas implementadas o por implementar y el área responsable.

    1.5.4.3. Órganos de control

    En ejercicio de sus funciones, la revisoría fiscal, la auditoría interna o quien ejerza las funciones de control interno, serán responsables de evaluar periódicamente el cumplimiento de todas y cada de las etapas del SAC con el fin de determinar las deficiencias y el origen de las mismas.

    Así mismo, los órganos de control deben elaborar un informe periódico, como mínimo semestral, dirigido a la junta directiva o el consejo de administración, en el que se reporten las conclusiones obtenidas acerca del proceso de evaluación del cumplimiento de las normas e instructivos sobre el SAC.

    1.5.5. Infraestructura

    La infraestructura física, técnica y el personal necesario para garantizar el adecuado funcionamiento del SAC deben reconocer el tamaño de las entidades, sus actividades y volumen de sus negocios.

    1.5.6. Capacitación e instrucción de los funcionarios

    Las entidades deben diseñar, programar y coordinar planes de capacitación e instrucción sobre el SAC dirigidos a los funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros.

    Tales programas deben, cuando menos, cumplir con las siguientes condiciones:

    1.5.6.1. Establecer una periodicidad.

    1.5.6.2. Ser impartidos durante el proceso de inducción de los nuevos funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros.

    1.5.6.3. Mantenerse constantemente revisados y actualizados.

    1.5.6.4. Contar con los mecanismos de evaluación de los resultados obtenidos con el fin de determinar la eficacia de dichos programas y el alcance de los objetivos propuestos.

    Así mismo, las entidades deben instruir a todos los funcionarios de las áreas involucradas en la atención y servicio de los consumidores financieros respecto de las funciones, procedimientos y demás aspectos relevantes, relacionados con el defensor del consumidor financiero de la respectiva entidad.

    Adicionalmente, las entidades administradoras de los dos regímenes del SGP deben establecer programas de capacitación de asesores y promotores, cuyo contenido mínimo será el establecido en el art. 2.6.10.3.1 del Decreto 2555 de 2010.

    1.5.7. Educación Financiera

    1.5.7.1. Régimen general de educación financiera

    En concordancia con lo establecido en el subnumeral 1.4.1. del presente Capítulo, las entidades vigiladas deben diseñar planes y programas de educación financiera, dirigidos a sus consumidores financieros, respecto de las diferentes operaciones, servicios, mercados y tipos de actividad que desarrollan, de manera que éstos puedan tomar decisiones informadas y conocer los diferentes mecanismos para la protección de sus derechos, así como las distintas prácticas de protección propia.

    Tales programas deben, entre otros, ser de fácil entendimiento para los consumidores financieros, independientes y adicionales a la publicidad propia de la entidad, contribuir al conocimiento y prevención de los riesgos que se deriven de la utilización de productos y servicios y familiarizar al consumidor financiero con el uso de la tecnología en forma segura.

    En desarrollo de esta instrucción las entidades vigiladas pueden adelantar las campañas y programas de educación directamente o a través de las asociaciones gremiales, las asociaciones de consumidores, los organismos de autorregulación y demás entidades de que trata el literal f. del art. 3 de la Ley 1328 de 2009.

    1.5.8. Información al consumidor financiero

    El SAC que desarrollen las entidades vigiladas debe contener mecanismos eficientes para suministrar información adecuada a los consumidores financieros en los términos previstos en la ley, en otras disposiciones y en las instrucciones que imparta esta Superintendencia.

    En cumplimiento de este deber, las entidades deben brindar especialmente, información respecto de:

    1.5.8.1. Los diferentes productos y servicios que prestan, así como las tarifas asociadas a los mismos.

    1.5.8.2. Los procedimientos para la atención de peticiones, quejas o reclamos que se presenten directamente ante la entidad; y

    1.5.8.3. La existencia del defensor del consumidor financiero, las funciones que éste desempeña, los procedimientos previstos en las normas vigentes para la atención de peticiones, quejas o reclamos por parte de ellos y los demás aspectos relevantes relacionados con dicha figura en la respectiva entidad.

    Adicionalmente, atendiendo lo previsto en el parágrafo 2 del art. 9 de la Ley 1328 de 2009, las entidades vigiladas deben publicar en sus páginas de internet el texto de los contratos estandarizados -entendiéndose como aquellos contratos que se encuentren utilizando las entidades respecto de sus productos y servicios masivos- que estén empleando con sus clientes. Esta información deberá actualizarse cada vez que se realicen modificaciones respecto de dichos textos.

    1.6. Etapas del SAC

    El SAC que implementen las entidades debe incluir las siguientes etapas: identificar, medir, controlar y monitorear todos aquellos hechos o situaciones que puedan incidir en la debida atención y protección a los consumidores financieros.

    1.6.1. Identificación

    En desarrollo del SAC las entidades deben establecer todos aquellos hechos o situaciones que puedan afectar la debida atención y protección a los consumidores financieros. Los motivos de peticiones, quejas o reclamos deben ser tenidos en cuenta para establecer acciones de mejora eficientes respecto de los mismos.

    1.6.2. Medición

    Una vez concluida la etapa de identificación, las entidades deben medir la posibilidad y probabilidad de ocurrencia de los eventos que afecten la debida atención y protección a los consumidores financieros y su impacto en caso de materializarse.

    1.6.3. Control

    Las entidades deben tomar medidas para controlar los eventos o situaciones que puedan afectar la debida atención y protección a los consumidores financieros con el fin de disminuir la probabilidad de ocurrencia, así como la implementación de acciones de mejora oportunas y continuas respecto de las quejas o reclamos que se presenten.

    1.6.4. Monitoreo

    Las entidades deben hacer un monitoreo constante para velar porque las medidas que hayan establecido sean efectivas.

    Para el efecto, éstas deben cumplir, como mínimo, con los siguientes requisitos:

    1.6.4.1. Contemplar un proceso de seguimiento efectivo, que facilite la rápida detección y corrección de las deficiencias en el SAC. En cualquier caso, el seguimiento debe realizarse con una periodicidad mínima semestral.

    1.6.4.2. Contener indicadores descriptivos y/o prospectivos que evidencien los potenciales hechos o situaciones que puedan afectar la debida atención y protección al consumidor financiero.

    1.6.4.3. Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente.

    1.6.4.4. Establecer mecanismos que les permitan a las entidades la producción de estadísticas sobre:

    1.6.4.4.1. Tipologías de quejas, y

    1.6.4.4.2. Cualquier otro tipo de reclamos de origen judicial o administrativo.

  2. DEFENSORÍA DEL CONSUMIDOR FINANCIERO

    2.1. Consideraciones generales y ámbito de aplicación

    Como complemento al SAC que deben mantener las entidades vigiladas por la SFC de conformidad con el art. 8 y siguientes de la Ley 1328 de 2009, se tiene la figura del Defensor del Consumidor Financiero -DCF-, aplicable a las mismas instituciones destinatarias del SAC.

    En tal sentido, el régimen del DCF está contenido, por una parte, en los arts. 13 a 22 de la citada ley en cuanto hace a funciones, asuntos exceptuados de su competencia, determinación de independencia y autonomía respecto de la entidad en la que actúan como tales, inscripción en el registro que para el efecto lleve la SFC, designación, requisitos y alcance de los pronunciamientos, entre otros aspectos; y por otra, en los arts. 2.34.2.1.1. y siguientes del Decreto 2555 de 2010 que reglamentan la citada ley en aspectos como el registro de DCF, el procedimiento aplicable para tramitar una queja o reclamo contra una entidad vigilada, el alcance y publicación de las decisiones y el efecto de la función de asesoría.

    2.2. Reglas sobre las calidades de los DCF

    Para efectos del cumplimiento del requisito establecido en el numeral 3 del art. 18 de la Ley 1328 de 2009, en el sentido de acreditar conducta idónea y solvencia moral, las entidades vigiladas deben examinar todos los aspectos de su conducta que les satisfaga desde el punto de vista de las condiciones profesionales y personales.

    2.3. Reglas sobre la información que las entidades vigiladas deben suministrar al público respecto de los DCF

    De conformidad con lo establecido en el literal a. del art. 7 de la Ley 1328 de 2009, las entidades vigiladas que de acuerdo con la ley deban contar con un DCF o aquellas que voluntariamente lo hayan designado, tienen la obligación de hacer público, informando permanentemente a sus consumidores financieros, la existencia y funciones del DCF, los medios para contactarlo, los derechos que les asisten para presentar sus quejas, la forma de interponerlas y el procedimiento para resolverlas.

    Así, en la medida que la mencionada disposición pretende que los consumidores financieros conozcan acerca de la posibilidad de acudir al DCF como un instrumento de protección de sus derechos, la misma debe entenderse de conformidad con el precepto consagrado en el literal a. del art. 3 de la Ley 1328 de 2009, de la misma disposición que consagra el deber general de las entidades vigiladas por la SFC, de emplear la debida diligencia en la prestación de los servicios en cuanto desarrollan actividades de interés público, bajo la perspectiva de una atención debida en el desarrollo de las relaciones contractuales y en general, en el desenvolvimiento normal de sus operaciones.

    En ese contexto, los mecanismos de publicidad que para tal efecto se diseñen en cada entidad deben ser idóneos, adecuados y permanentes y contener la información correspondiente a cada medio de divulgación, según se indica a continuación:

    2.3.1. El nombre del DCF y de su suplente.

    2.3.2. Datos para contactar al DCF y a su suplente: horario de atención, dirección física, teléfono, fax y correo electrónico.

    2.3.3. Las funciones del DCF señaladas en el art. 13 de la Ley 1328 de 2009, de manera especial la de poder actuar como conciliador entre los consumidores financieros y la respectiva entidad vigilada en los términos indicados en la Ley 640 de 2001.

    2.3.4. La posibilidad que tiene el usuario de formular sus quejas contra las entidades supervisadas con destino al DCF en cualquier agencia, sucursal, oficina de corresponsalía u oficina de atención al público de la correspondiente entidad, así como la posibilidad de dirigirse al DCF con el ánimo de que éste formule recomendaciones y propuestas ante las vigiladas en aquellos aspectos que puedan favorecer las buenas relaciones entre éstas y sus consumidores financieros.

    2.3.5. Para tal efecto, de conformidad con el art. 16 de la mencionada ley, los DCF y las entidades vigiladas, deben garantizar que se atienda en forma eficaz, eficiente y oportuna a los consumidores financieros de todas las zonas del país en las cuales la entidad vigilada preste sus servicios.

    2.3.6. Señalar que para la presentación de quejas ante el DCF no se exige ninguna formalidad, sino que basta con indicar el motivo de la misma, describiendo los hechos y los derechos que considere vulnerados así como la identificación y demás datos que permitan contactar al consumidor financiero para hacerle llegar la correspondiente respuesta.

    2.3.7. Los asuntos que le corresponde conocer:

    2.3.7.1. En cuanto a quejas, en tanto estén referidas a un posible incumplimiento de la entidad vigilada de las normas legales, contractuales o procedimientos internos que rigen la ejecución de los servicios o productos que ofrecen o prestan, o respecto de la calidad de los mismos,

    2.3.7.2. Como vocero de los consumidores financieros, para presentar recomendaciones y propuestas relacionadas con los servicios y atención a los consumidores financieros, sobre eventos que hubieran merecido su atención y que a su juicio, puedan mejorar y facilitar las relaciones entre la entidad y los consumidores financieros, la correcta prestación del servicio y la seguridad en el desarrollo de las actividades de la entidad,

    2.3.7.3. Como conciliador, para lo cual el consumidor financiero o la entidad vigilada podrán poner el asunto en conocimiento del respectivo DCF, indicando de manera explícita su deseo de que el caso sea atendido en desarrollo de la función de conciliación.

    2.3.8. Una descripción del procedimiento establecido para atender las quejas presentadas con indicación de los tiempos máximos para cada etapa. Los asuntos que se encuentran excluidos de la competencia del DCF y los casos en los cuales el DCF no puede intervenir o debe suspender su estudio del caso.

    2.3.9. El derecho que le asiste a los consumidores financieros para escoger entre acudir directamente a la entidad vigilada, al DCF, a la SFC o a los organismos de autorregulación, para presentar su queja de conformidad con lo establecido en el literal e. del art. 5 de la Ley 1328 de 2009, advirtiendo que cada institución evaluará los trámites dentro del marco de competencia que le corresponda. Para el efecto, deben indicarse claramente los asuntos que están excluidos de la competencia del DCF.

    2.3.10. La indicación del alcance y los efectos de las decisiones del DCF en el sentido que éstas serán obligatorias cuando, sin perjuicio de su actuación como conciliador de acuerdo con el literal c. del art. 13 de la antedicha ley, los consumidores y las entidades vigiladas así lo acuerden de manera previa y expresa. Igualmente, serán obligatorias para las entidades vigiladas las decisiones.

    2.3.11. La indicación de que el incumplimiento de las normas en materia de protección al consumidor financiero, incluidas las obligaciones a cargo del DCF y de las entidades vigiladas para con él, puede ser sancionado por la SFC en la forma prevista en la parte séptima del EOSF y el art. 53 de la Ley 964 de 2005 y demás normas que los modifiquen o sustituyan.

    Para tales efectos y en desarrollo del deber de debida diligencia en la prestación del servicio antedicho, las entidades supervisadas deben utilizar los siguientes mecanismos para divulgar la existencia del DCF, con la información que en cada numeral se indica para cada medio, advirtiendo que éstos deben ser suficientes para dar cumplimiento al objetivo de la norma y reemplazarse tantas veces como actualizaciones requieran en atención a las modificaciones que ocurran respecto del DCF y de su suplente:

    2.3.11.1. Avisos en lugares y con características visibles para el público, los cuales deben colocarse en todas las oficinas, sucursales y agencias de la entidad u oficinas de corresponsalía con la información contenida en los subnumerales 2.3.1., 2.3.2., 2.3.3. y 2.3.5.

    2.3.11.2. En las comunicaciones o en los extractos que les envíen a sus clientes incluir una nota que haga referencia a información precisa de ubicación del DCF (dirección física, teléfonos, correo electrónico y fax).

    2.3.11.3. Folletos informativos mediante los cuales se dé a conocer la institución del DCF entregados al nuevo cliente y a disposición de los actuales clientes y usuarios con toda la información indicada en los subnumerales 2.3.1. a 2.3.11.

    2.3.11.4. En las páginas web incluir la información correspondiente con un vínculo de acceso directo al DCF desde la página principal de la entidad con toda la información indicada en este numeral en los subnumerales 2.3.1. a 2.3.11.

    2.3.11.5. En las respuestas a las reclamaciones de los usuarios informar sobre la posibilidad de que se acuda al DCF, quien resolverá dentro del marco de sus funciones, con la información contenida en los subnumerales 2.3.1., 2.3.2., 2.3.3. y 2.3.5.

    2.3.11.6. Los demás mecanismos que consideren pertinentes a través de medios con plena cobertura, siempre y cuando mediante éstos se garantice que se pueda hacer público entre sus consumidores financieros la existencia del DCF de la respectiva entidad.

    Los administradores de las entidades vigiladas deben asegurarse de que los mecanismos de información sean adecuada y permanentemente divulgados entre los consumidores financieros, lo que implica además un programa de capacitación a los funcionarios de las oficinas de atención al público y áreas de atención al consumidor financiero sobre la existencia y funciones del DCF.

    2.4. Reglas sobre el informe de gestión del DCF

    El literal e. del art. 13 de la Ley 1328 de 2009, establece como obligación de los DCF, el efectuar recomendaciones a la entidad vigilada respecto de los servicios y la atención de los consumidores financieros y cualquier tema relacionado con su actividad.

    En tal sentido, los DCF deben presentar a la asamblea general de accionistas o asociados, según corresponda, un informe anual, en el que refiera el desarrollo de sus funciones durante el año precedente.

    De igual forma y de manera previa a su remisión a la asamblea de accionistas, el DCF debe rendir tal informe directamente a la junta directiva de la entidad y a la dirección de protección al consumidor financiero de la SFC.

    El informe debe contener como mínimo la siguiente información:

    2.4.1. Criterios utilizados por el DCF en sus decisiones.

    2.4.2. Reseña indicativa de las conclusiones de las reuniones que durante el periodo se realizaron con la revisoría fiscal, las áreas de control interno, servicio al consumidor financiero, otras oficinas, dependencias o funcionarios de la entidad para evaluar los servicios y los pronunciamientos del DCF sobre casos determinados -frecuentes, cuantiosos o importantes a juicio del DCF-.

    2.4.3. Relación y breve descripción de los casos en los que la entidad:

    2.4.3.1. Consideró que el DCF carece de competencia;

    2.4.3.2. No colaboró con el DCF, v.gr. no suministró la información requerida, y

    2.4.3.3. No aceptó el pronunciamiento del DCF a favor del consumidor financiero.

    2.4.4. Referencia estadística de quejas:

    2.4.4.1. Número de quejas recibidas en el año anterior;

    2.4.4.2. Número de quejas tramitadas.

    Esta información debe corresponder al "Informe estadístico de quejas - Defensor del Consumidor Financiero" que se transmite a la SFC.

    2.4.5. Indicación y breve descripción de las prácticas indebidas -ilegales, no autorizadas o inseguras- que haya detectado dentro del período respectivo.

    2.4.6. Relación y breve descripción de los pronunciamientos que el DCF considere de interés general y/o de conveniente publicidad por el tema tratado. Copia de las citadas decisiones, respetando la reserva de identidad de los peticionarios, deberán incluirse como anexo del informe.

    2.4.7. Indicación y descripción completa de las recomendaciones o sugerencias formuladas a la entidad durante el año precedente, encaminadas a facilitar las relaciones entre ésta y sus consumidores financieros, en caso de haberlas presentado o considerarlas convenientes.

    2.4.8. Referencia a las solicitudes efectuadas a la entidad sobre los requerimientos humanos y técnicos para el desempeño de sus funciones, en caso de haberlas presentado o requerirlas.

    2.4.9. Cualquier otro dato o información que el DCF considere de público interés o que solicite esta Superintendencia.

    Dada la doble función de los DCF, relativas a ser vocero de los consumidores financieros ante la institución y dar trámite a las quejas, cabe advertir que la obligación de presentación del informe anual de actividades existe independientemente de la interposición o no de quejas durante el año precedente en contra de la entidad a la cual presta sus servicios el DCF. Así, de no existir quejas para el período respectivo, es claro que por sustracción de materia el informe no contendrá lo relativo a las mismas -subnumerales 2.4.1, 2.4.3., 2.4.4. y 2.4.6 de este Capítulo-, tornándose más relevante aún su función como voceros de los consumidores financieros según el subnumeral que sigue, entendiendo que estará contenida en el desarrollo de los subnumerales 2.4.2., 2.4.5, 2.4.7, 2.4.8. y 2.4.9.

    2.5. Reglas sobre la función de vocería de los consumidores financieros

    En virtud de lo consagrado en el literal e. del art. 13 de la Ley 1328 y en concordancia con el art. 2.34.2.1.6.del Decreto 2555 de 2010, el DCF tiene como función la de ser vocero de los consumidores financieros ante la respectiva institución, de manera independiente de los asuntos relacionados con las quejas, pudiendo dirigir en cualquier momento a las juntas directivas o consejos de administración de las entidades vigiladas: i) Recomendaciones, ii) Propuestas y iii) Revisar los contratos de adhesión y emitir su concepto sobre los mismos, en especial respecto de la inclusión de cláusulas abusivas.

    De acuerdo con lo expuesto, es pertinente precisar que:

    2.5.1. Las solicitudes versarán sobre la actividad de las entidades que hubieren merecido la atención del DCF y que puedan mejorar y facilitar cualquiera de los siguientes aspectos:

    2.5.1.1. La correcta prestación del servicio.

    2.5.1.2. Las relaciones entre las entidades y sus consumidores financieros.

    2.5.1.3. La seguridad en el desarrollo de las actividades.

    Lo anterior ya porque el DCF lo haya determinado directamente o en uso del derecho que asiste a los consumidores financieros de dirigirse a éste con el ánimo de formular recomendaciones o propuestas según se resalta en el literal e. del art.5 de la Ley 1328 de 2009.

    2.5.2. Las solicitudes se deben hacer a través de la persona que cada institución haya designado para llevar a cabo sus relaciones con el DCF; sin embargo es preciso señalar que éste funcionario debe poner en conocimiento de las juntas directivas o consejos de administración de la entidad las comunicaciones que el DCF le dirija a más tardar en la sesión inmediatamente siguiente.

    2.5.3. En desarrollo de esta función el DCF debe hacer seguimiento a las recomendaciones, sugerencias o asuntos que hubiere solicitado llevar al conocimiento de la junta directiva o del consejo de administración; por tanto la respectiva entidad debe informarle sobre las actuaciones adelantadas o consideraciones efectuadas por la entidad frente a las mismas, dentro de los 3 meses contados a partir de la fecha de su presentación a la entidad.

  3. PRESENTACIÓN DE QUEJAS CONTRA ENTIDADES NO OBLIGADAS A CONTAR CON DCF O QUE NO LO HAYAN DESIGNADO VOLUNTARIAMENTE

    Las entidades sujetas a la inspección y vigilancia de la SFC que no estén obligadas a contar con un DCF y que tampoco lo hayan designado de manera voluntaria, en desarrollo del deber general establecido en el literal a. del art. 3 de la Ley 1328 de 2009, deben diseñar e implementar en todas sus oficinas, sucursales y agencias, mecanismos por medio de los cuales informen a sus consumidores financieros acerca de la posibilidad que tienen de formular sus solicitudes a la propia institución en uso del derecho de petición en interés particular consagrado en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo y de acudir directamente a la SFC para presentar las quejas en su contra, relativas al adecuado cumplimiento de las normas que las obligan. Para el efecto podrán utilizar los mecanismos de divulgación sugeridos en el subnumeral 2.3. precedente.

  4. INFORME ESTADÍSTICO DE RECLAMACIONES PRESENTADAS POR LOS CONSUMIDORES FINANCIEROS ANTE LAS ENTIDADES VIGILADAS POR LA SFC O ANTE LOS DCF

    Las entidades vigiladas tienen la obligación de diligenciar y remitir el formato "Informe estadístico de reclamaciones-entidad" en la proforma e instructivo, establecidos para el efecto por la SFC. Así mismo, es deber los DCF diligenciar el formato "Informe estadístico de reclamaciones-Defensor del Consumidor Financiero" en la proforma e instructivo, respectivos y de la entidad vigilada enviarlo a la SFC. Los dos informes antes mencionados deben ser suscritos con la firma digital del representante legal de la respectiva entidad vigilada.

    Respecto de las decisiones proferidas por el DCF a favor del consumidor financiero, las entidades vigiladas tendrán las siguientes obligaciones:

    4.1 Informar al DCF las decisiones que hayan sido aceptadas por la entidad, indicando la cuantía, modo, tiempo, lugar y cumplimiento de las obligaciones pactadas.

    4.2. Informar al DCF las decisiones que no hayan sido aceptadas por la entidad, indicando las razones por las cuales se aparta de las mismas.

    Los trámites que no constituyan por su naturaleza una reclamación, como aquellos casos en los que simplemente se solicita información o documentos, no deben relacionarse en los informes mencionados.

    Finalmente, cuando la entidad vigilada reciba reclamaciones por parte de sus consumidores financieros en contra del DCF, debe remitir copia de éstas a la SFC.

TÍTULO IV Deberes y responsabilidades
CAPÍTULO I Obligaciones especiales
  1. INSCRIPCIÓN EN EL REGISTRO MERCANTIL

    De acuerdo con lo dispuesto por los arts. 10 y 19 del C.Cio., es obligación de las entidades vigiladas matricularse en el registro mercantil e inscribir los actos y documentos sujetos a dicha formalidad, debiendo cumplir, para el efecto, con las previsiones que se indican en el presente numeral y en la Circular Externa Conjunta 01 de 1983 (de las antiguas Superintendencias Bancaria y de Valores, y la Superintendencia de Industria y Comercio).

    Tratándose de sucursales de bancos y compañías de seguros del exterior, de conformidad con el numeral 6 del art. 53 del EOSF, la inscripción en el registro mercantil debe cumplir con lo previsto en el art. 469 y siguientes del C.Cio. en relación con las sucursales de sociedades extranjeras. No obstante, de manera preferente debe cumplirse con los requisitos específicos que para tal efecto contempla el art. 53 del EOSF.

    Así mismo, atendiendo lo dispuesto en el art. 30 de la Ley 222 de 1995, cuando, de conformidad con los presupuestos previstos en los arts. 260 y 261 del C.Cio., se configure una situación de control se debe presentar para inscripción en el registro mercantil, dentro de los 30 días siguientes a la configuración de dicha situación, un documento privado en el que el ente controlante haga constar el presupuesto que da lugar a dicha situación, el cual contemple los requisitos previstos el mencionado artículo.

    En los casos en que la matriz sea una entidad extranjera, corresponde a la filial o filiales vigiladas constituidas en el país presentar, para su inscripción en el registro mercantil, el mencionado documento privado emitido por la controlante.

  2. REGISTRO DE LIBROS EN LAS CÁMARAS DE COMERCIO

    De conformidad con el numeral 7 del art. 28 del C. Cio, deben inscribirse en el registro mercantil, a cargo de las Cámaras de Comercio, los libros de registro de socios o accionistas y los de actas de asamblea y juntas de socios. Igualmente, acorde con el art. 173 del Decreto 019 de 2012, las vigiladas pueden llevar dichos libros en archivos electrónicos, siempre que garanticen en forma ordenada, la inalterabilidad, integridad y seguridad de la información, así como su conservación, de conformidad con las normas contables vigentes y aplicables al diligenciamiento de los libros de contabilidad, de acuerdo con las disposiciones contenidas en el Decreto 805 de 2013.

  3. CERTIFICACIÓN DE LA EXISTENCIA Y REPRESENTACIÓN LEGAL DE LAS ENTIDADES SOMETIDAS A VIGILANCIA DE LA SFC

    Atendiendo las funciones de certificación y publicidad que tiene la SFC, le corresponde expedir los certificados de existencia y representación legal de las sociedades vigiladas, bajo el entendido que dichos documentos tienen carácter probatorio y no suplen el sistema de publicidad mercantil a cargo de la Cámaras de Comercio, cuya función es la de brindar oponibilidad frente a terceros a los actos sujetos a registro.

    En consecuencia, para todos los efectos legales basta la certificación que expida la SFC para acreditar y probar la existencia y representación legal de las entidades sujetas a su inspección y vigilancia, en tanto que los certificados que expiden las Cámaras de Comercio únicamente acreditan que el acto mediante el cual se constituyó la entidad o mediante el cual se dio posesión a los representantes legales fue debidamente inscrito en el registro mercantil.

    En todo caso, los representantes legales de las entidades vigiladas deben, dentro de los 5 días siguientes a la inscripción de nombramientos de nuevos representantes legales de sucursales, informar a SFC dichas modificaciones, indicando el documento contentivo del nombramiento, la fecha y el número de inscripción.

  4. CONSERVACIÓN DE DOCUMENTOS

    4.1. Conservación

    De acuerdo con el art. 96 del EOSF, las entidades vigiladas por la SFC deben conservar sus libros y papeles por un período no menor a 5 años desde la fecha del último asiento, documento o comprobante, sin perjuicio de lo que exijan disposiciones especiales. En tal sentido, vencido este lapso, pueden ser destruidos siempre que, por cualquier medio técnico adecuado, se garantice su reproducción exacta.

    No obstante, esta obligación tratándose de las entidades a las que se refiere el parágrafo 3 del art.75 de la Ley 964 de 2005, se rige por lo dispuesto en el art. 28 de la Ley 962 de 2005, es decir que el tiempo de conservación es equivalente a 10 años. contados a partir de la fecha del último asiento, documento o comprobante, pudiendo utilizar para el efecto, su conservación en papel o en cualquier medio técnico, magnético o electrónico que garantice su reproducción exacta.

    4.2. Conservación en forma de mensajes de datos

    El art. 56 del C.Cio. en concordancia con la Ley 527 de 1999 establece la posibilidad de llevar los libros de comercio en archivos electrónicos, siempre que se garantice en forma ordenada, la inalterabilidad, integridad y seguridad de la información, así como su conservación, de conformidad con las normas contables vigentes y aplicables al diligenciamiento de los libros de contabilidad.

    Por tanto, los libros y papeles del comerciante conservados a través de medios electrónicos, en tanto asumen la condición de mensaje de datos, tienen efectos jurídicos, siempre que cumplan con las condiciones señaladas en el art. 56 del C.Cio., el art. 12 de la precitada Ley 527 y el Decreto 805 de 2013.

    En concordancia con lo antes señalado, las entidades vigiladas pueden mantener los soportes de las actividades propias del desarrollo de su objeto social en cualquier medio electrónico, óptico o similar, en tanto cumplan las condiciones señaladas por las disposiciones citadas, incluida la microfilmación realizada acorde con los Decretos 2527 de 1950 y 3354 de 1954 y concordantes -Decreto 2620 de 1993-.

    Pueden, en consecuencia, microfilmarse o conservarse los documentos y expedientes que han sido sometidos al trámite normal y los que encontrándose en trámite, por su importancia, merezcan un especial cuidado en la conservación y autenticidad. Sin embargo, en este caso no pueden ser destruidos sus originales hasta cuando haya transcurrido el tiempo que la prudencia y la costumbre aconsejen en cada caso, según su naturaleza.

  5. COLABORACIÓN CON LA JUSTICIA Y AUTORIDADES ADMINISTRATIVAS

    De conformidad con la Constitución Nacional, tanto los particulares como las autoridades públicas deben ceñir sus actuaciones a la buena fe, respetar a las autoridades y colaborar con la justicia. En tal sentido, debe entenderse que la información requerida por las autoridades judiciales y administrativas de parte de las entidades vigiladas por esta Superintendencia, es de carácter confidencial y privada, y está subordinada a los fines de la administración de justicia y de las investigaciones que realizan dichas autoridades.

    Lo anterior, en tanto sea ejercida por funcionarios competentes y tenga por objeto garantizar el derecho de todos los ciudadanos. Esta situación, considerada de orden público, permite levantar y ceder las prerrogativas de la reserva sobre los papeles privados.

    5.1. Cumplimiento de órdenes de embargo

    Se entiende como un deber de colaboración con la justicia por parte de las entidades vigiladas el cumplimiento inmediato de las órdenes recibidas sobre los bienes y haberes de los clientes, sin que sea posible controvertir u oponerse a su cumplimiento. Lo anterior, sin perjuicio de lo establecido en el numeral 5.1.6 sobre órdenes de embargo respecto de recursos inembargables.

    Recibida copia del oficio de embargo expedido por autoridad jurisdiccional, es de entenderse que la misma es auténtica en tanto contenga las firmas originales y los sellos de funcionarios judiciales competentes para decretar las medidas de embargo y, por tanto, cumple plenos efectos probatorios, mientras no se compruebe tacha de falsedad. Igualmente, aun siendo copia goza de la calidad de documento público, en tanto se otorgue por funcionario público en ejercicio de las funciones que le impone el cargo desempeñado, conforme lo dispone la ley.

    Cuando al recibir una orden se tengan dudas respecto del titular de un depósito, por desfiguración de la identidad real o de la cuenta de que se trata, si los registros de la entidad no se ajustan exactamente a los que aparecen en las órdenes judiciales, es deber de la entidad obrar con el máximo de cautela y prudencia, debiendo consultar de inmediato a la autoridad que decretó el embargo a fin de que sea ella quien defina si es procedente incluir tales fondos en el embargo.

    Ahora bien, recibida una orden de embargo, debe observarse el procedimiento establecido en la ley y, en todo caso, tener presentes las siguientes instrucciones:

    5.1.1. Afectación de la cuenta: Recibido por parte de la entidad vigilada el oficio del Juez en que se le notifique la orden de embargar, el establecimiento debe afectar los depósitos por el valor correspondiente según los registros que presente el mismo en la fecha y hora de recibo de la respectiva comunicación, de conformidad con el art. 1387 del C.Cio. y los numerales 4 y 10 del art. 593 del CGP.

    5.1.2. Información sobre la cuantía afectada: La entidad vigilada debe entregar al portador del oficio un volante en el que conste la cuantía del saldo afectado por la orden, con la indicación de que la mención es provisional. Con la recepción del oficio queda consumado el embargo.

    5.1.3. Término para consignar las sumas embargadas: Dentro de los 3 días siguientes al de la comunicación del embargo, la entidad vigilada debe consignar las sumas retenidas en la cuenta de depósitos judiciales, e informar al juzgado en forma definitiva sobre la cuantía total de la suma embargada, enviándole el recibo en el que conste que dicho valor se encuentra a su disposición en la "cuenta de depósitos judiciales" que al efecto exista en las entidades que encuentran autorizadas para recibir depósitos de esta naturaleza, conforme a lo preceptuado en el Decreto 2419 de 1999.

    5.1.4. Procedimiento sobre las cantidades depositadas con posterioridad a la orden de embargo: En caso de que el saldo existente en la cuenta corriente en la fecha y hora en que se comunique la orden de embargo sea inferior a la cuantía señalada en el oficio, quedan afectadas con dicha orden las cantidades depositadas con posterioridad hasta que sea cubierto el límite establecido en ella. Debe proceder entonces la entidad vigilada a dar cumplimiento, en lo pertinente, a lo dispuesto en el subnumeral anterior.

    En cuanto al valor de los cheques que se encuentren en las diligencias del canje, deben distinguirse las siguientes hipótesis:

    5.1.4.1. Cheques recibidos al cobro: Hasta tanto sean confirmados por el banco librado, el valor de los cheques no queda cobijado por la orden de embargo, pero sigue pesando sobre su monto, como es elemental, el mandato del art. 1387 del C.Cio., sobre el embargo de las sumas que se depositen luego de notificada la orden, en caso de insuficiencia de un saldo existente en la cuenta al recibo de la misma para cubrir su cuantía.

    5.1.4.2.. Cheques negociados en propiedad: Si como operación complementaria al encargo de cobrar un cheque el banco concede al consignante un préstamo pagadero con el producto del título una vez sea este satisfecho, la suma mutuada, en cuanto es de propiedad del cliente del establecimiento, queda afectada en lo correspondiente por la orden de embargo.

    5.1.5. Procedimiento cuando el saldo embargado es inferior al límite señalado en la orden: Cuando el saldo embargado sea inferior al límite señalado en la orden judicial, no puede el banco pagar cheques librados en sobregiro por el respectivo cuenta corrientista, ni, en general, permitirle el retiro de fondos en descubierto, so pena de quedar dichas sumas embargadas en lo pertinente, por cuanto las citadas operaciones implican siempre la concesión de un préstamo, cuyo producto ingresa al patrimonio del titular de la cuenta, bien que por voluntad suya en el correspondiente cheque u orden de pago se indique en ciertos eventos como beneficiaria a una tercera persona.

    5.1.6. Procedimiento en caso de medidas cautelares decretadas sobre recursos inembargables: De conformidad con lo dispuesto en los artículos 48 y 63 de la Constitución Política, 134 y 182 de la Ley 100 de 1993, 19 del Decreto Extraordinario 111 de 1996 (Estatuto Orgánico del Presupuesto), 91 de la Ley 715 de 2001, 8 del Decreto 050 de 2003, son inembargables los recursos de: el Sistema de Seguridad Social, las rentas incorporadas al Presupuesto General de la Nación así como los bienes y derechos de los órganos que lo conforman, el Sistema General de Participaciones -SGP-, Regalías y los demás recursos a los que la ley le otorgue la condición de inembargables.

    En tal virtud, en los eventos en los cuales las entidades vigiladas reciban órdenes de embargo respecto de los recursos anteriormente mencionados, deben cumplir el procedimiento señalado en el parágrafo del artículo 594 del CGP.

    De otro lado, al momento de la celebración de cualquier contrato de depósito, corresponderá a las entidades solicitar la información que les permita identificar la condición de inembargabilidad de los respectivos recursos.

    5.1.7. Procedimiento en caso de medidas cautelares decretadas por entidades territoriales en procesos de cobro coactivo de deudas fiscales: De conformidad con lo dispuesto en los artículos 5° de la Ley 1066 de 2006 y 823 del Estatuto Tributario, tratándose de medidas cautelares decretadas por entidades territoriales en procesos de cobro coactivo de deudas fiscales, debe darse cumplimiento al procedimiento señalado en el inciso 5° del art. 837-1 del Estatuto Tributario, hasta tanto sea admitida la demanda interpuesta contra los actos tributarios que sirven de título ejecutivo o el ejecutado garantice el pago del 100% del valor en discusión, mediante caución bancaria o de compañías de seguros.

    5.2. Suministro de información

    Constituye, igualmente, un deber de colaboración con las autoridades administrativas, el suministro de información relevante tanto de clientes de las entidades vigiladas como de sus productos. En los eventos en los cuales esta Superintendencia, en ejercicio de sus facultades legales, o alguna otra autoridad competente, investigue sobre los mismos, las entidades vigiladas deben guardar absoluta reserva sobre el contenido de tales investigaciones y deben abstenerse de informar de dicha situación a los titulares de las cuentas respectivas.

    Así mismo, es deber de las entidades vigiladas suministrar información sobre hechos o actuaciones de los profesionales del mercado de valores en investigaciones de carácter administrativo o disciplinario se adelanten frente a los mismos, así como de los clientes vinculados a actividades que por su carácter de interés público puedan afectar el bien común.

    5.3. Responsabilidad de las entidades

    Las instituciones vigiladas deben adoptar las medidas a que haya lugar, tendientes a procurar el inmediato y correcto cumplimiento de las órdenes emitidas por las autoridades judiciales y administrativas, y corregir el incumplimiento o las demoras en la atención de las órdenes impartidas. Ello en el entendido de que la colaboración con la justicia no sólo es un deber, sino que su incumplimiento, acarrea la imposición de sanciones, incluso de índole penal.

  6. RESERVA BANCARIA

    La reserva bancaria es considerada como una de las garantías más valiosas que tienen los clientes o usuarios que transfieren a las entidades vigiladas, a título de secreto, parte o toda su información personal y su intimidad económica, por cuanto se considera que dicha información hace parte del derecho a la intimidad, por un lado, y de la confidencialidad reconocida que tienen los libros y papeles del comerciante. La bondad del secreto ha sido reconocida por la doctrina y por la jurisprudencia, y es por ello que los actos que la violentan son objeto de censura.

    Por otro lado, la reserva bancaria, de conformidad con el art. 7, literal i., de la Ley 1328 de 2009, se ha entendido como el deber que tienen las entidades y sus funcionarios de guardar reserva y discreción sobre los datos de los consumidores financieros o sobre aquellos relacionados con la situación propia de la compañía, que conozcan en desarrollo de su profesión u oficio, so pena de asumir las consecuencias penales, laborales y administrativas que el incumplimiento a dicho precepto podría acarrear al infractor.

    A fin de garantizar el mencionado derecho, las vigiladas deben proteger la información confidencial de sus clientes, adoptando procedimientos y mecanismos de control que deben ser incorporados en el código de buen gobierno o código de ética de las instituciones, a fin de evitar filtraciones de la mencionada información.

    Igualmente, debe garantizarse el adecuado cumplimiento de las disposiciones contenidas en las Leyes 1266 de 2008 y 1581 de 2012 en materia de Protección de Datos Personales y Habeas Data.

    No obstante, al ser la reserva bancaria una figura amparada por los derechos constitucionales a la intimidad y fundamentada en el principio del secreto profesional y la reserva de los papeles del comerciante, el amparo a la misma no debe conducir a extremos exagerados por los alcances que pretendan darse a esta práctica. De ella nace para las entidades vigiladas un imperativo de conducta cuya observancia estricta es jurídica y debe favorecerse en cuanto no exceda limitaciones que, en una u otra forma, tienden a evitar que la costumbre de discreción de los administradores y directores se convierta en herramienta que haga prevalecer el interés privado sobre las conveniencias generales de la comunidad.

    Así es como, por la reserva bancaria no pueden llegar a resultar protegidas conductas criminales, abusivas o contrarias a la buena fe que ha de regir el tráfico mercantil, o, lo que es más grave aún, resultar encubierta información que facilite la labor de la administración de justicia o de las funciones desarrolladas por las autoridades administrativas.

    De otra parte, no puede olvidarse que la reserva bancaria tampoco tiene vigencia cuando, ante las circunstancias previstas en el art. 15 de la Constitución Política, es decir para efectos tributarios, judiciales y para los casos de inspección, vigilancia e intervención del Estado, requiere exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley. En estas situaciones y cumplidas las formalidades pertinentes, el deber de discreción desaparece como imperativo de forzosa observancia por parte del vigilado y es responsabilidad de la respectiva oficina

    pública evitar que sea lesionada la intimidad de clientes inocentes de la entidad que fue constreñida a exhibir su archivo total o parcialmente.

    6.1. Tratamiento de la reserva bancaria de inversionistas extranjeros

    En el evento contemplado en el literal f., numeral 3 del art. 53 del EOSF, esta Superintendencia puede subordinar la autorización de constitución o de adquisición de acciones en entidades vigiladas a que quienes pretendan realizar la inversión suministren toda la información que estime pertinente respecto de los beneficiarios reales del capital social de la entidad financiera al momento de su constitución y posteriormente, independientemente del régimen legal aplicable en materia de confidencialidad en el país de origen del inversionista.

    Lo anterior, sin perjuicio de que se propenda por lograr acuerdos para el intercambio recíproco de información relevante con el organismo de supervisión del país en donde esté constituida la casa matriz de la entidad constituida en Colombia, o el banco o compañía de seguros del exterior que opere por medio de sucursal en el país.

    6.2. Inoponibilidad de la reserva bancaria frente a actuaciones del Ministerio Público

    Teniendo en cuenta las funciones que constitucionalmente le competen al Ministerio Público, en particular la concerniente a la supervisión de la conducta de los servidores públicos y el ejercicio consecuencial de la acción disciplinaria, por ningún motivo le es lícito a las entidades financieras oponer la reserva bancaria a los agentes del Ministerio Público, cuando éstos, en el ejercicio de sus funciones y a fin de instruir averiguaciones de tipo disciplinario, requieran datos e informes de relevancia probatoria dentro de ese proceso.

    El sistema de la responsabilidad pública por daños ocasionados a los ciudadanos suministra elementos de defensa suficientes para el caso que esa información sea obtenida y utilizada con el fin de causar perjuicios a funcionarios o empleados libres de toda culpa.

    6.3. Reserva de las actuaciones del Ministerio Público y otras autoridades

    Es un deber de las entidades vigiladas, y de sus funcionarios o personal con acceso a las mismas, mantener reserva respecto de las diligencias, solicitudes de información y, en general, llamados a prestar colaboración que realice la Procuraduría General de la Nación, así como las que realicen las autoridades judiciales y administrativas dentro de indagaciones o investigaciones que adelanten en contra de clientes, usuarios, personal de la entidad o funcionarios públicos vinculados en el ejercicio de sus cargos a dichas entidades, so pena de hacerse acreedores a las sanciones previstas por la ley para el efecto.

    6.4. Reserva bancaria sobre cuentas inactivas

    No obstante la aplicación de la reserva bancaria en general, frente a solicitudes de información de saldos en cuentas corrientes y/o de ahorro inactivas, el establecimiento de crédito debe evaluar el fundamento jurídico que le asiste al peticionario con base en el cual se puede deducir la viabilidad de suministrar dicha información, las razones o el interés jurídico en que se apoya la solicitud, el propósito o finalidad de la información, la competencia de la autoridad que la requiere y la naturaleza de la información, para, con base en dichos presupuestos, proceder a dar la respuesta a que haya lugar a la mayor brevedad posible.

    6.5. Extensión del concepto de reserva bancaria

    Las instrucciones y disposiciones antes referidas aplican a las entidades vigiladas que, en desarrollo de su objeto social, celebren operaciones sobre valores ejecutadas en desarrollo de la relación contractual y sus resultados; así como, sobre la información de sus clientes y cualquier otra que, de acuerdo con las normas que rigen el mercado de valores, tenga carácter confidencial.

  7. REFORMAS ESTATUTARIAS

    De manera general, las reformas a los estatutos de las entidades vigiladas no requieren ser autorizadas por esta Superintendencia, a menos que acorde con las facultades del ente de control así deba serlo. En tal sentido y como quiera que en todo caso dichas reformas deben ser informadas a este organismo tan pronto sean aprobadas, se requiere efectuar las siguientes precisiones:

    7.1. Autorizaciones especiales

    Comportan autorizaciones especiales y, por ende, deben impartirse previamente, las relativas a la conversión y escisión de entidades vigiladas, así como la cesión de activos, pasivos y contratos, conforme a lo previsto en el numeral 4, art. 71 del EOSF, en la medida en que tales operaciones conlleven reformas estatutarias, so pena de ineficacia.

    Igualmente, tratándose de las entidades a que se refiere el numeral 1 del parágrafo 3. del art. 75 de la Ley 964 de 2005, requieren autorización previa de la SFC las reformas estatutarias de: i) fusión, ii) transformación, iii) disolución anticipada y iv) reducción del capital social cuando implique reembolso efectivo de aportes.

    7.2. Información sobre reformas estatutarias

    Las entidades vigiladas deben informar a la SFC sobre las reformas a los estatutos sociales, dentro de los 15 días hábiles siguientes a su aprobación por parte de la asamblea de accionistas respectiva, mediante el envío del acta correspondiente en la cual conste la adopción de dicha decisión. Para el caso de entidades a las que se refiere el numeral 1 del parágrafo 3. del art. 75 de la Ley 964 de 2005, dentro de los 10 días hábiles siguientes a la fecha en que sea aprobada, debe adjuntarse copia de la escritura pública de la reforma junto con la constancia de inscripción en el registro mercantil y tratándose de sociedades comisionistas de bolsa, cuando sea necesario, debe protocolizarse copia de la autorización que imparta el consejo directivo de la Bolsa de Valores.

    En el evento en que la Superintendencia encuentre que las reformas no se ajustan a la ley, puede ordenar las modificaciones pertinentes, en cuyo caso la entidad debe en forma inmediata adelantar las gestiones conducentes para ese efecto.

    7.3. Solemnización de la reforma

    La solemnización de toda reforma estatutaria debe acreditarse dentro del mes siguiente a la fecha del otorgamiento de la escritura pública, remitiendo, para tal efecto, copia de la misma, del certificado de la Cámara de Comercio en el que conste su inscripción, y copia íntegra de los estatutos sociales debidamente actualizada.

CAPÍTULO II Actuaciones ante la superintendencia financiera de colombia
  1. POSESIÓN DE CARGOS DE DIRECCIÓN Y CONTROL

    1.1. Cargos en los que se requiere posesión ante la SFC

    En cumplimiento a lo dispuesto en los arts. 45 B numeral 3, 73 numeral 3, 74 numeral 4, 79 numeral 3 y 326 numeral 2 literal g., del EOSF, art. 22 de la Ley 964 de 2005, art. 21 de la Ley 45 de 1990, art. 40 de la Ley 454 de 1998, art. 18 de la Ley 1328 de 2009, y arts. 11.2.1.5.1, 2.19.1.1.11, 4.1.1.1.11 y 2.34.2.1.2 del Decreto 2555 de 2010, entre otros, deben tomar posesión del cargo para el cual sean designados las siguientes personas:

    1.1.1. Los representantes legales, principales y suplentes de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República.

    1.1.2. Miembros de junta directiva, consejo directivo o de administración, principales y suplentes de las entidades vigiladas, con excepción de aquellos designados por el Presidente de la República o su delegado.

    1.1.3. Los representantes de las oficinas de representación de instituciones financieras, reaseguradoras y del mercado de valores del exterior.

    1.1.4. Los representantes designados para Colombia de las instituciones financieras, de reaseguradoras o del mercado de valores del exterior que decidan acogerse a las excepciones establecidas en los numerales 7 y 8 del art. 4.1.1.1.3 del Decreto 2555 de 2010.

    1.1.5. Los revisores fiscales, principales y suplentes, de las entidades vigiladas.

    1.1.6. Los oficiales de cumplimiento para la prevención de lavado de activos, principales y suplentes, de las entidades vigiladas.

    1.1.7. Los representantes o delegados de los funcionarios públicos que por disposición legal deban hacer parte de una junta directiva, consejo directivo o de administración de alguna entidad vigilada, con excepción de aquellos designados por el Presidente de la República o su delegado.

    1.1.8. Los defensores del consumidor financiero, principales y suplentes, de las entidades vigiladas.

    1.1.9. Los apoderados en el país de los bancos o compañías de seguros del exterior ampliamente autorizados para que los represente, con todas las facultades legales, en desarrollo de la actividad de las sucursales.

    Para el ejercicio válido de los anteriores cargos se requiere la designación junto con la posesión ante esta Entidad. En tal virtud, el ejercicio de cualquier cargo sin haber tomado posesión del mismo, cuando las normas aplicables así lo exijan dará lugar a las sanciones correspondientes, sin perjuicio de que por este sólo hecho la SFC se abstenga de autorizar la posesión.

    Los funcionarios públicos que por disposición legal deban hacer parte de una junta o consejo directivo de alguna entidad vigilada y que ejerzan personalmente dicha función no requieren adelantar el trámite de posesión. En todo caso, corresponde al responsable del trámite de posesión a que se refiere el subnumeral 1.3 del presente Capítulo informar tal situación a la SFC. En el evento en que los funcionarios públicos no ejerzan personalmente dicha función, sus representantes o delegados se entienden posesionados solamente con el cumplimiento de los requisitos de los subnumerales 1.3.1 y 1.3.2 presente Capítulo, y la confirmación de recibo por parte de la SFC, la cual debe ser comunicada al responsable del trámite a través del Grupo de Registro.

    De conformidad con lo dispuesto en el inciso 2, numeral 2 del art. 74 del EOSF, los gerentes de sucursales no deben adelantar el trámite de posesión ante la SFC y la certificación de su representación se sujeta a lo dispuesto en el régimen general de sociedades. Igualmente, los representantes designados exclusivamente para adelantar funciones judiciales, es decir, para actuar ante las autoridades jurisdiccionales, no requieren de posesión ante esta Entidad.

    1.2. Eventos en los que no se requiere de nueva posesión

    No se requiere adelantar nuevamente el trámite de posesión en los casos de reelección de revisor fiscal, miembros de junta directiva, consejo directivo o de administración, oficial de cumplimiento para la prevención del lavado de activos, representante legal, principal o suplente y defensor del consumidor financiero, principal o suplente. Lo anterior aplica siempre que la persona sea reelegida para el ejercicio del mismo cargo con independencia de la condición de principal o suplente.

    En esos casos, corresponde al responsable del trámite de posesión de la entidad informar tal situación a la SFC dentro de los 45 días corrientes siguientes a la ocurrencia del hecho mediante el diligenciamiento de la proforma electrónica "Hoja de vida" de la página de internet de esta Superintendencia, junto con la actualización de la hoja de vida. El mismo procedimiento debe efectuarse cuando ocurra el cambio de la condición de suplente a principal.

    1.3. Funciones del responsable del trámite de posesión

    El secretario general o vicepresidente jurídico de la entidad vigilada, o en su defecto, en aquellas entidades que no cuenten con dichos cargos, un representante legal principal designado expresamente para tal efecto por la junta directiva, es la persona responsable de:

    1.3.1. Exigir al postulado la información que soporta su trayectoria e idoneidad profesional y moral, con el fin de proceder a la revisión y posterior incorporación de los datos exigidos en la proforma "Hoja de Vida", certificando la coincidencia de la información con los documentos aportados.

    1.3.2. Diligenciar en su integridad la proforma electrónica "Hoja de Vida" de acuerdo con su correspondiente instructivo.

    1.3.3. Firmar electrónicamente la proforma "Hoja de vida" y transmitirla vía electrónica a la SFC.

    1.3.4. Conservar un ejemplar físico del trámite de posesión, debidamente firmado por él y el postulado, en los términos previstos en la ley para la conservación de documentos.

    1.3.5. Archivar y custodiar la documentación que soporta el diligenciamiento de la proforma "Hoja de vida", de acuerdo con las normas que regulan los términos y plazos para la conservación de documentos.

    Una vez firmada y transmitida la proforma a la SFC por el responsable del trámite de posesión, se entiende que él mismo hace constar que la información allí consignada fue revisada, coincide con los documentos suministrados por el postulado y que éstos reposan en los archivos de la entidad.

    Es deber del responsable del trámite de posesión garantizar en todo momento la confidencialidad de la información que conozca en desarrollo de sus funciones.

    1.4. Reglas relativas al trámite de posesión

    Es deber de cada entidad vigilada, a través del funcionario responsable del trámite de posesión en los términos previstos en el subnumeral anterior, solicitar ante la SFC la posesión dentro de los 45 días corrientes siguientes a la fecha de designación del respectivo aspirante. Vencido tal plazo sin que se haya presentado la solicitud de posesión, es necesario que el órgano nominador correspondiente ratifique la designación del aspirante para surtir el trámite.

    Para el efecto se adelantará vía electrónica el siguiente procedimiento:

    1.4.1. Previa la revisión y verificación respectiva, el responsable del trámite debe diligenciar en su integridad la proforma "Hoja de vida", disponible en la página web de la SFC.

    1.4.2. Una vez diligenciada la mencionada proforma, corresponde al responsable del trámite firmarla electrónicamente con un certificado digital emitido por una entidad de certificación digital abierta debidamente autorizada por la Superintendencia de Industria y Comercio, y transmitirla a la SFC. Transmitida la proforma, se entiende que el responsable del trámite ha revisado la información aportada, por lo tanto no se pueden hacer modificaciones a la misma, salvo autorización expresa de la SFC. Con dicha transmisión se entiende iniciado formalmente el trámite de posesión. La información suministrada por el postulado se entiende bajo la gravedad de juramento.

    1.4.3. La entidad debe recibir un registro electrónico con el número asignado al trámite. De la proforma diligenciada debe conservarse en la entidad un soporte físico debidamente suscrito por el responsable del trámite y por el postulado. Con el número asignado se puede hacer el seguimiento al estado del trámite a través de la página web.

    1.4.4. En el evento de existir inconsistencias en la información consignada en la proforma, se debe requerir al responsable del trámite para que efectúe las aclaraciones a que haya lugar.

    1.4.5. El Comité de Posesiones debe evaluar y decidir sobre las solicitudes de posesión sometidas a su consideración en el orden de presentación de las mismas. El Secretario del Comité de Posesiones debe elaborar un acta con las decisiones adoptadas.

    1.4.6. La decisión tomada por el Comité de Posesiones se comunica al responsable del trámite. En caso de negarse la posesión debe, además, notificarse personalmente al postulado.

    En cualquier estado del trámite, la SFC puede solicitar documentos y aclaraciones adicionales, los cuales deben remitirse a más tardar dentro del mes siguiente a la solicitud. Transcurrido dicho plazo sin que el responsable haya suministrado la información solicitada, se entiende que se ha desistido de la solicitud y se tiene por finalizado el trámite, en los términos del art. 17 del CPACA.

    Para retirar una solicitud de posesión ya transmitida a la SFC, y siempre que el comité de posesiones no haya tomado una decisión al respecto, el responsable del trámite debe ingresar a la página web de la SFC y seleccionar la opción "Cancelar Trámite", explicando brevemente el motivo de tal decisión. Utilizada dicha opción el trámite se da por finalizado. Si la entidad desea tramitar nuevamente la solicitud de posesión del mismo postulado puede hacerlo una vez transcurridos 10 días corrientes contados a partir del día siguiente de la fecha de retiro de la anterior solicitud.

    Toda información falsa, engañosa, inexacta o incompleta suministrada da lugar a las acciones penales y civiles a que haya lugar, con independencia de las sanciones administrativas que imponga esta Superintendencia en ejercicio de sus atribuciones legales. En estos eventos, esto es, cuando la SFC encuentre que se ha reportado información falsa, engañosa, inexacta o incompleta, debe informar a las autoridades competentes para que se adelanten las investigaciones a que hubiere lugar. En cualquier momento la SFC puede solicitar y verificar, en las entidades vigiladas, las solicitudes de posesión tramitadas con sus respectivos documentos soporte.

    1.5. Situaciones que ponen fin al ejercicio de los cargos que requieren posesión ante la SFC

    Las personas que se encuentren debidamente posesionadas y registradas en la base de datos del Grupo de Registro de esta Superintendencia para los cargos de que trata el presente Capítulo mantienen tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre el nombramiento y posesión de una nueva persona; ii) el responsable del trámite informe que el cargo ha sido suprimido, o iii) la SFC lleve a cabo la actualización del registro, conforme a las reglas que a continuación se indican:

    1.5.1. Renuncias

    Corresponde al responsable del trámite de posesión informar a esta Superintendencia las renuncias de las personas que ejerzan los cargos indicados en la presente Circular, dentro de los 45 días corrientes siguientes a la aceptación de la misma. Para tal efecto, el responsable del trámite debe diligenciar la proforma "Hoja de vida". El responsable del trámite debe conservar los soportes respectivos que acrediten tal hecho.

    En caso de renuncia al cargo, y si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del saliente, los órganos sociales encargados de llevar a cabo el nombramiento deben iniciar el trámite de posesión dentro de un plazo de 45 días corrientes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.

    Vencido el término anterior sin que se haya designado y posesionado el reemplazo del saliente, corresponde a las personas posesionadas ante la SFC para el ejercicio de los cargos señalados y que hayan presentado renuncia, informar tal situación mediante comunicación dirigida al Grupo de Registro de la SFC, adjuntando el soporte respectivo en el cual se acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro conforme a lo resuelto por la Corte Constitucional en Sentencia C-621 de 2003.

    1.5.2. Remoción

    En caso de remoción u otra circunstancia que ponga fin al ejercicio del cargo producto de una decisión tomada por la entidad vigilada, el responsable del trámite debe informar a la Superintendencia dentro de los 45 días corrientes siguientes a la decisión el contenido de la misma, así como las razones que la motivaron, junto con los documentos de soporte respectivos. Para el efecto, el responsable del trámite debe diligenciar la proforma electrónica "Hoja de vida". En todo caso, corresponde al responsable del trámite conservar los soportes que acrediten tal decisión.

    Vencido el término anterior sin que la entidad vigilada haya informado acerca de tal circunstancia, la persona interesada puede adelantar el trámite indicado en el párrafo final del subnumeral 1.5.1. del presente Capítulo en lo que resulte pertinente.

    1.5.3. Reglas en caso de vacancia

    De acuerdo con lo señalado en el numeral 4 del art. 73 del EOSF, la ausencia injustificada de un miembro de junta directiva, consejo directivo o de administración en las entidades destinatarias de tal disposición por un período mayor de 3 meses produce la vacancia del cargo. En este evento, el responsable del trámite debe comunicar dicha situación a la SFC dentro de los 45 días corrientes siguientes a su configuración diligenciando la proforma electrónica "Hoja de vida". Corresponde al responsable del trámite conservar los soportes respectivos que acrediten la ocurrencia de esa situación.

    Como quiera que por disposición legal en caso de vacancia el suplente ocupa el puesto del principal, de existir un único suplente, la entidad vigilada debe adelantar el trámite de posesión respecto del nuevo suplente dentro de los 45 días corrientes siguientes a la configuración de la vacancia.

    1.6. Posesión del revisor fiscal

    Dado que la revisoría fiscal de las entidades vigiladas por lo general es ejercida por sociedades, asociaciones o firmas de contadores constituidas para tal fin, la diligencia de posesión se surte en relación con el contador público que aquella designe para desempeñar personalmente las funciones del revisor fiscal. Sin perjuicio de lo anterior, como quiera que las personas jurídicas que prestan servicios de revisoría fiscal actúan por intermedio o a través de las personas naturales, de conformidad con lo dispuesto en el art. 215 del C.Cio., en armonía con el art. 4 de la Ley 43 de 1990, la labor realizada por el contador público que actúe en nombre y representación de la firma de auditoría que le encomienda las funciones de revisoría fiscal es indivisible de la propia responsabilidad que a ésta le compete.

    La SFC autoriza la posesión una vez se cerciore acerca del carácter, la idoneidad y la experiencia de la persona designada por el órgano social competente para ejercer la revisoría fiscal.

    Lo anterior por cuanto, la revisoría fiscal es una institución que trasciende la defensa de las expectativas individuales, en la medida en que está llamada a velar por intereses superiores que afectan al Estado y a la comunidad en general; que no se reduce al cumplimiento de ciertos requisitos de idoneidad técnica, como los exigidos al contador profesional para que pueda desplegar la actividad que le es propia, sino que demanda probidad y compromiso con valores sociales que busca proteger el legislador al establecer ciertos mecanismos de control sobre las entidades, y al exigir la presencia de funcionarios que vigilen el desarrollo de las mismas.

    Para la posesión de un aspirante a revisor fiscal de una entidad vigilada, la SFC tiene en cuenta tanto requisitos objetivos como calidades subjetivas. Los primeros se relacionan con la verificación de los requisitos exigidos en las normas aplicables, tales como el cumplimiento del régimen de inhabilidades e incompatibilidades correspondiente y la obtención de la tarjeta profesional; las segundas, incluyen claramente una facultad discrecional, que concede a la SFC atribuciones para determinar los criterios y elementos de juicio que considere procedente utilizar para evaluar la conducta de los candidatos a revisores fiscales, su capacidad y trayectoria profesional, seriedad, responsabilidad y moralidad.

    En cuanto a la experiencia es necesario que los aspirantes se hayan desempeñado en cargos similares, exigiéndose mayor experiencia a medida que aumenta el tamaño de la respectiva entidad y la complejidad de sus negocios. Si bien parte de dicha experiencia puede haber sido adquirida en otros sectores empresariales, es necesario que los aspirantes cuenten con experiencia previa en el sector, dada la especialización de las actividades que desarrollan las referidas entidades, con una normatividad y sistemas operativos que difieren considerablemente de los aplicables a la generalidad de las empresas. No obstante, no se exige que la experiencia en el sector provenga del desempeño de cargos del mismo nivel, admitiéndose por ejemplo, la experiencia como contadores, auditores o contralores de otras entidades vigiladas.

    1.6.1. Ejercicio del suplente

    La responsabilidad del suplente es igual a la del principal respecto del adecuado cumplimiento de sus funciones, cuando deba reemplazarlo, de acuerdo con lo previsto en el presente Capítulo y en el marco normativo vigente.

    No obstante, es de advertir que la revisoría fiscal no puede ser ejercida de manera simultánea por las personas designadas para dicho cargo como titular y suplente, por cuanto tal situación conlleva a diluir la responsabilidad inherente al control y fiscalización de la gestión de los negocios sociales, en expresa contravención a la previsión consagrada en el art. 215 del C.Cio., que exige el desempeño personal del cargo.

    El suplente sólo debe ejercer las funciones del titular del cargo ante la falta definitiva o temporal de éste, y debe abstenerse de expedir dictámenes, informes, certificaciones y demás documentos relacionados con el ejercicio de la revisoría, salvo cuando se encuentre reemplazando al titular, por las razones antes mencionadas.

    1.6.2. Efectos de la renuncia, inscripción en el registro mercantil y entrega del cargo

    De conformidad con lo dispuesto en el art. 164 del C.Cio., las personas inscritas en la Cámara de Comercio del domicilio social como revisores fiscales de una sociedad, conservan tal carácter para todos los efectos legales, mientras no se cancele dicha inscripción mediante el registro de un nuevo nombramiento o elección o la inscripción de su renuncia, previo cumplimiento de los requisitos exigidos para el efecto.

    En consecuencia, las personas que se encuentren debidamente posesionadas e inscritas en la Cámara de Comercio como revisores fiscales, mantienen tal condición para todos los efectos legales, hasta tanto ocurra uno de los siguientes eventos: i) se registre un nuevo nombramiento y posesión de una persona diferente, o ii) se proceda a la actualización del registro mercantil, inscribiendo su renuncia, conforme a las siguientes reglas:

    1.6.2.1. En caso de remoción o renuncia, presentada ante quien actúe como secretario en las reuniones del máximo órgano social, el responsable del trámite de posesión debe proceder de conformidad con las instrucciones impartidas en el subnumeral 1.5.1 del presente Capítulo.

    1.6.2.2. Si en los estatutos sociales no se prevé expresamente un término dentro del cual deba proveerse el reemplazo del revisor fiscal saliente, los órganos encargados de llevar a cabo el nombramiento deben iniciar el trámite de posesión dentro de 30 días comunes, contados a partir de la fecha de presentación de la renuncia, so pena de las sanciones a que haya lugar.

    Vencido este término sin que se haya designado y posesionado el reemplazo, corresponde al revisor fiscal saliente informar tal situación mediante comunicación dirigida a la Cámara de Comercio respectiva, adjuntando el soporte correspondiente en el que acredite la fecha en que la misma fue presentada con el fin de que se actualice el registro.

    De igual manera, los revisores fiscales deben remitir a la SFC, para los fines legales pertinentes, copia del certificado expedido por la Cámara de Comercio en el cual conste la inscripción de la renuncia, remoción o circunstancia que ponga fin al ejercicio del cargo.

    Sin perjuicio de lo anterior, se recomienda que el revisor fiscal saliente formalice la entrega del cargo mediante un documento en el cual informe sobre los principales aspectos de la entidad, el trabajo realizado hasta dicha fecha, los proyectos en curso y los planes pendientes.

    1.7. Posesión e información que deben suministrar las entidades vigiladas a la SFC sobre el Defensor del Consumidor Financiero - DCF

    De conformidad con el art. 18 de la Ley 1328 de 2009 concordante con el art. 2.34.2.1.4 del Decreto 2555 de 2010 los DCF designados por la asamblea general de accionistas de las respectivas entidades vigiladas, deben estar inscritos en el Registro de Defensores del Consumidor Financiero y posesionarse ante la SFC, para lo cual debe atenderse lo dispuesto en este subnumeral.

    Para tal efecto, las entidades obligadas a tener DFC deben remitir a la SFC la siguiente información:

    1.7.1. Al Grupo de Registro, la información necesaria para iniciar el trámite de posesión del Defensor ante la SFC y de inscripción de la identificación completa del titular y suplente en el Registro de Defensores de esta Superintendencia, en especial la relativa al nombre, identificación, ubicación física (dirección, teléfono y fax) y dirección electrónica, tanto de su DFC como del respectivo suplente. Así mismo, el tipo, fecha y número del documento mediante el cual se hicieron las respectivas designaciones y la vigencia del nombramiento. Una vez se ha surtido el trámite de posesión ante esta Superintendencia, el mencionado registro debe incluir la fecha de posesión. La información debe remitirse inmediatamente ocurran las designaciones y, en todo caso, dentro de un término que no debe superar los 3 días hábiles siguientes a la fecha en la cual hayan tenido lugar.

    1.7.2. Al Grupo de Registro, cualquier modificación que ocurra respecto de la información mencionada en el numeral anterior, tantas veces como cambios se presenten, a efectos de mantener actualizadas las bases de datos y la información suministrada al público. Este deber implica el reporte de la información sobre todas las decisiones relacionadas directamente con el DCF y su suplente (vb.gr. remoción, reelección, designación de uno diferente, etc.), lo cual debe ser informado inmediatamente y, en todo caso, dentro de un término que no debe superar los 3 días hábiles siguientes a la fecha en la cual se hayan producido.

    1.7.3. A la Dirección de Protección al Consumidor Financiero, un informe del representante legal de la entidad, sobre las actuaciones adelantadas o consideraciones efectuadas por la entidad frente a las recomendaciones o sugerencias en caso de que el defensor las hubiere realizado. Igual deber tiene la administración de la entidad respecto de los casos y asuntos que el defensor hubiere solicitado llevar al conocimiento de la junta directiva o del consejo de administración.

    El término máximo para la remisión de estos informes es de 3 meses contados a partir de la fecha de su presentación a la entidad y desde la fecha del escrito en el cual el defensor solicitó llevar a conocimiento de la junta determinado caso o situación.

    1.7.4. A la Dirección de Protección al Consumidor Financiero, copia de los pronunciamientos del defensor que hayan hecho públicos acorde con lo dispuesto en el art. 2.34.2.1.8 del Decreto 2555 de 2010..Tal remisión debe realizarse dentro del mes siguiente a la publicación de tales decisiones.

    1.7.5. La información que la Superintendencia tenga a bien solicitar en cualquier momento.

  2. CAMBIOS DE DOMICILIO

    2.1. Información a remitir

    Con el propósito de dar plena aplicación a los principios de celeridad, eficacia, imparcialidad, publicidad y contradicción a los que se refiere el art. 3 del CPACA y atendiendo la garantía constitucional del derecho de defensa, las personas que se han posesionado y cuyos registros se llevan en la SFC, deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones, indicando:

    2.1.1. Nombre y documento de identidad.

    2.1.2. Entidad y cargo en ejercicio.

    2.1.3. Nuevo domicilio y dirección para notificaciones.

    2.1.4. Nuevos datos de contacto para atención a los consumidores financieros, para el caso de los defensores del consumidor financiero. La actualización a la que se refiere el presente inciso, debe ser puesta en conocimiento de esta Superintendencia, a través de la proforma "Hoja de vida".

    2.2. Suministro de información posterior a la desvinculación de la entidad

    Para los efectos de los art. 67 y 68 del CPACA, las personas que se han posesionado y cuyos registros se llevan en la SFC, una vez cesen en el ejercicio del cargo desempeñado deben informar al Grupo de Registro cualquier cambio de domicilio y dirección para notificaciones que suceda dentro de los 3 años siguientes a la desvinculación indicando:

    2.2.1. Nombre y documento de identidad.

    2.2.2. Fecha de retiro.

    2.2.3. Cargo en ejercicio a la fecha de retiro.

    2.2.4. Nuevo domicilio y dirección para notificaciones.

    Cuando de una actuación administrativa iniciada de oficio, especialmente cuando se trate de la facultad administrativa sancionatoria, se desprenda que personas que han cesado en el ejercicio de un cargo para el que tomaron posesión ante la SFC pueden resultar afectadas en forma directa, debe citárselas para que puedan hacerse parte en dicha actuación. Para esto, si no hay otro medio más eficaz, se debe enviar comunicación por correo certificado a las direcciones que el interesado haya registrado para notificaciones en la entidad, lo mismo que a la que aparezca registrada en el directorio telefónico, si la hubiere. En el evento en que las comunicaciones no surtan efecto se debe proceder a efectuar la publicación correspondiente en un periódico de amplia circulación nacional, de acuerdo con lo previsto en los literales d. e. y f. del numeral 4 del art. 208 del EOSF-sustituido por el art. 45 de la Ley 795 de 2003-.

    2.3. Información sobre antecedentes

    En la forma indicada en el numeral anterior se debe proceder a informar, en el caso en que las entidades vigiladas dispongan la terminación de las relaciones con sus funcionarios, por virtud de irregularidades cometidas en su gestión financiera o a causa de comportamientos que riñen con el debido manejo de los recursos del público, con el propósito de proporcionar suficientes elementos de juicio a la SFC en relación con las calidades morales y profesionales de quienes se desempeñen o soliciten posesión para actuar como administradores de entidades del sector vigilado.

    2.4. Dirección de notificación para actuaciones específicas

    Las personas que se han posesionado y cuyos registros se llevan en la SFC, frente a las cuales se desarrolle una actuación en esta entidad, pueden suministrar una dirección específica de notificación para tal actuación, diferente a la registrada en la hoja de vida al tomar posesión. La dirección específica o su modificación debe informarse mediante comunicación realizada especialmente para tal propósito, dirigida al funcionario competente que realiza el trámite respectivo. En todo caso, se entiende que la dirección específica sólo es válida para ese trámite determinado.

    En el acto que ponga fin a la actuación o en los demás que deban notificarse personalmente, la dependencia que los proyecta debe indicar al final de los mismos la dirección específica de notificaciones aportada por el interesado o su modificación. Si el interesado no señaló dirección específica de notificaciones se debe indicar la que se haya utilizado dentro del trámite. En todo caso debe indicarse la dirección personal de notificaciones suministrada por aquellos que han tomado posesión del cargo.

    El hecho de que se haya suministrado una dirección de notificación específica para un trámite determinado no anula la dirección general registrada para notificaciones, que puede ser utilizada en otras actuaciones que se desarrollen. Igualmente puede ser utilizada la dirección general de manera subsidiaria en actuaciones para las cuales no se logre notificar el acto respectivo habiéndose hecho la citación a través de la dirección específica. El suministrar una dirección específica no exime de reportar los cambios de dirección de notificación general.

  3. DERECHO DE PETICIÓN

    3.1. Procedencia

    Toda actuación que inicie cualquier persona ante la SFC, por motivos de interés general o particular, implica el ejercicio del derecho de petición consagrado en el art. 23 de la Constitución Política, sin que sea necesario invocarlo. En ejercicio del derecho de petición se podrá, entre otros, solicitar información, consultar, examinar y requerir copias de documentos, formular consultas, quejas y reclamos, solicitar el reconocimiento de un derecho y la intervención de una entidad o funcionario.

    El ejercicio del derecho de petición ante la SFC es gratuito y puede realizarse sin necesidad de representación a través de abogado.

    El derecho de petición no puede utilizarse para revivir términos prescritos legalmente, reivindicar derechos relacionados con el no ejercicio en el tiempo de los recursos o acciones legales, o modificar decisiones en firme o ejecutoriadas.

    3.2. Requisitos

    En los términos del art. 16 del CPACA toda petición debe contener, por lo menos:

    3.2.1. La designación de la autoridad a la que se dirige.

    3.2.2. Los nombres y apellidos completos del solicitante y de su representante y/o apoderado, si es el caso, con indicación del documento de identidad y de la dirección donde reciba correspondencia. El peticionario puede agregar el número de fax o la dirección electrónica.

    Cuando el peticionario sea una persona privada que deba estar inscrita en el registro mercantil debe indicar su dirección electrónica.

    3.2.3. El objeto de la petición.

    3.2.4. Las razones en las que fundamenta su petición.

    3.2.5. La relación de los documentos que presenta para iniciar el trámite.

    3.2.6. La firma del peticionario cuando fuere el caso.

    Para las peticiones formuladas por correo electrónico se aplica lo dispuesto en el art. 7 de la Ley 527 de 1999.

    Los funcionarios no pueden exigir a los particulares constancias, certificaciones o documentos que ellos mismos tengan o que puedan conseguir en los archivos de la SFC, o que no sean necesarios para resolver la petición.

    En ningún caso podrá ser rechazada la petición por motivos de fundamentación inadecuada o incompleta.

    3.3. Presentación y radicación

    En los términos del art. 15 del CPACA, las peticiones podrán presentarse ante la SFC verbalmente, debiendo quedar constancia de la misma, o por escrito y a través de cualquier medio idóneo para la comunicación o transferencia de datos.

    Las peticiones presentadas en forma escrita o por cualquier medio para la comunicación y transferencia de datos serán radicadas en la SFC mediante la asignación, por el Grupo de Correspondencia de la Entidad, de un número e indicación de fecha y hora de presentación, así como el número y clase de documentos anexos, datos que aparecerán en un rótulo que se colocará sobre el documento recibido. Con base en los datos suministrados en el rótulo correspondiente, el peticionario puede requerir información relativa al estado de su solicitud.

    Cuando la petición escrita se acompañe con una copia de la misma, el Grupo de Correspondencia debe seguir el procedimiento antes descrito y colocar el respectivo rótulo tanto en el original como en la copia, la cual tendrá, de conformidad con lo establecido en el art. 15 del CPACA, el mismo valor legal del original y se debe devolver al interesado. Esta autenticación no causa costo alguno al peticionario.

    Cuando una petición no se acompañe de los documentos e informaciones requeridos por la ley, en el acto de recibo la SFC debe indicar al peticionario los que falten. Si éste insiste en que se radique, así se hará, dejando constancia de los requisitos o documentos faltantes, según lo dispuesto por el art. 15 del CPACA.

    3.4. Peticiones incompletas

    Una vez recibida la petición en la dependencia a la que corresponda resolverla, el funcionario a cargo del asunto debe examinarla integralmente. Cuando constate que está incompleta o que el peticionario debe realizar una gestión de trámite a su cargo, necesaria para adoptar una decisión de fondo, y que la actuación puede continuar sin oponerse a la ley, requerirá al peticionario dentro de los 10 días hábiles siguientes a la fecha de radicación para que la complete en el término máximo de 1 mes. Antes de vencer el plazo concedido por la SFC, el peticionario podrá solicitar prórroga hasta por un término igual para atender el requerimiento.

    3.5. Peticiones verbales

    Las solicitudes verbales son atendidas en las oficinas dispuestas para el efecto (Punto de Contacto), en las instalaciones de la SFC ubicadas en la Calle 7 No. 4 - 49 en Bogotá D.C., o telefónicamente a través del Centro de Contacto en la línea gratuita nacional número 01 8000 120 100 o en Bogotá en el número (571) 3078042, en jornada continua de lunes a viernes de 8:15 a.m. a 4:15 p.m., sin perjuicio de que, en circunstancias especiales y cuando se estime pertinente se modifiquen los horarios de atención al público.

    Si quien formula una petición verbal pide constancia de haberla presentado, el funcionario la debe expedir en forma sucinta.

    3.6. Peticiones reiterativas, análogas, oscuras e irrespetuosas

    3.6.1. De conformidad con lo dispuesto en el art. 19 del CPACA, cuando existan peticiones reiterativas ya resueltas, la SFC podrá remitirse a las respuestas anteriores, salvo que se trate de solicitudes relacionadas con derechos imprescriptibles o de aquellas que se hubieren negado por no acreditar requisitos, siempre que en la nueva petición se subsanen.

    3.6.2. Teniendo en cuenta lo dispuesto en el art. 22 del CPACA, cuando más de 10 personas formulen consultas, peticiones o solicitudes de información análogas, la SFC podrá dar una única respuesta que se publicará en un diario de amplia circulación y en su página web. Lo anterior sin perjuicio de enviar, en todo caso, la respuesta a todos los peticionarios.

    3.6.3. En los eventos en que la finalidad u objeto de la petición no sean claros, ésta será devuelta al interesado para que la corrija o aclare dentro de los 10 días hábiles siguientes a su recepción. En caso de no corregirse o aclararse en dicho término, se archivará la petición.

    3.6.4. Todas las peticiones deben ser presentadas en términos respetuosos, so pena de rechazo.

    3.7. Desistimiento

    3.7.1. Desistimiento tácito

    Si dentro del mes siguiente a la solicitud de cumplimiento de requisitos o de información adicional, o al vencimiento de la solicitud de prórroga de que trata el art. 17 del CPACA el interesado no satisface el requerimiento, se entiende que ha desistido de la petición. La SFC debe decretar el desistimiento y el archivo del expediente mediante acto administrativo motivado que debe notificarse personalmente, contra el cual únicamente procede recurso de reposición, sin perjuicio de que la respectiva solicitud pueda ser presentada nuevamente con el lleno de todos los requisitos legales.

    3.7.2. Desistimiento expreso

    En cualquier momento de la actuación el peticionario puede desistir expresamente de su solicitud, lo cual no obsta para que posteriormente sea presentada nuevamente. Sin perjuicio de lo anterior y mediante resolución motivada, la SFC puede continuar de oficio la actuación por razones de interés público.

    3.8. Término para resolver las peticiones

    Teniendo en cuenta la clase de petición, ésta debe ser resuelta dentro de los siguientes plazos:

    3.8.1. Salvo norma legal especial, toda petición debe resolverse dentro de los 15 días hábiles siguientes a su recepción.

    3.8.2. Las consultas dentro de los 30 días hábiles siguientes a la fecha de su recibo. Los conceptos emitidos por la SFC, como respuestas a peticiones realizadas en ejercicio del derecho a formular consultas, no son de obligatorio cumplimiento o ejecución de conformidad con lo establecido en el art. 28 del CPACA.

    3.8.3. Las peticiones que se realicen con el propósito de obtener documentos o información, dentro de los 10 días hábiles siguientes a la fecha de su recibo. Si pasado este lapso no se ha dado respuesta al peticionario, se entiende, para todos los efectos legales, que la respectiva solicitud ha sido aceptada y los documentos y/o información deben ser entregados dentro de los 3 días hábiles siguientes, salvo que, conforme al art. 24 del CPACA, tengan reserva legal.

    3.8.4. Las peticiones formuladas por otras autoridades, dentro de los 10 días hábiles siguientes a la fecha de su recibo, salvo que una norma especial y/o la autoridad establezcan un término diferente.

    Cuando excepcionalmente no fuere posible resolver la petición en los plazos señalados, antes de su vencimiento la SFC debe informar dicha circunstancia al interesado expresando los motivos de la demora y señalando a la vez el plazo razonable en que se resolverá o dará respuesta, el cual no puede exceder del doble del plazo inicialmente previsto.

    3.9. Atención prioritaria y preferencial

    3.9.1 De conformidad con lo dispuesto en el art. 20 del CPACA, la SFC debe dar atención prioritaria a las peticiones de reconocimiento de un derecho fundamental cuando deban ser resueltas para evitar un perjuicio irremediable al peticionario, quien debe probar sumariamente la titularidad del derecho y el riesgo de perjuicio invocados.

    Cuando, por razones de salud o de seguridad personal, esté en peligro inminente la vida o la integridad del destinatario de la medida solicitada, la SFC debe adoptar de inmediato las medidas de urgencia necesarias para conjurar dicho peligro, sin perjuicio del trámite que deba darse a la petición.

    3.9.2. Las solicitudes que directamente presenten los niños, las niñas y adolescentes respecto de asuntos relacionados con su interés superior, su bienestar personal y su protección especial tendrán prelación en el turno de atención sobre cualquier otra. Así mismo, las peticiones que formulen los infantes, las mujeres gestantes, personas con algún tipo de discapacidad, adultos mayores y veteranos de la Fuerza Pública tendrán atención preferencial (arts. 12 y 13 del Decreto 19 de 2012).

    3.9.3 Las peticiones efectuadas por periodistas para el ejercicio de su actividad se tramitarán preferencialmente, de conformidad con el art. 20 del CPACA.

    3.10. Interrupción o suspensión de términos

    Los términos legalmente establecidos se interrumpen:

    3.10.1. Cuando se requiera al peticionario para que complete los requisitos legales faltantes, allegue información o documentos, o realice una gestión de trámite necesaria para adoptar una decisión de fondo.

    3.10.2. Cuando se requiera al peticionario para que corrija o aclare la petición.

    3.11. Traslados por falta de competencia

    Si la SFC no es la autoridad competente para atender la petición, debe informar de inmediato al interesado si este actúa verbalmente o dentro de los 5 días hábiles siguientes a su recepción si obra por escrito. En este último caso, debe remitir la petición a la autoridad competente dentro del término señalado y enviar copia del oficio remisorio al peticionario. En aquellos casos en que no exista funcionario competente se comunicará tal circunstancia al peticionario.

    3.12. Solicitudes de Información reservada

    Sólo tienen carácter de reservado la información y los documentos expresamente sometidos a reserva por la Constitución Política o la ley, y en especial los relacionados en el art. 24 del CPACA.

    Toda decisión que rechace la petición de información o de documentos será motivada, debe indicar en forma precisa las disposiciones legales que impiden su entrega y debe ser notificada al peticionario.

    Contra la decisión que rechace la petición de información o de documentos por motivos de reserva legal procede únicamente el recurso de insistencia, el cual debe ser interpuesto por escrito y sustentado en la diligencia de notificación o dentro de los 10 días siguientes a ella. En este último evento, la SFC remitirá de manera inmediata al Tribunal Administrativo de Cundinamarca la documentación correspondiente, a efectos de que esa autoridad decida, en única instancia, si acepta o niega total o parcialmente la petición, en los términos del art. 26 del CPACA.

    3.12.1. Inoponibilidad de la reserva

    El carácter reservado de una información o de determinados documentos no es oponible a las autoridades judiciales, legislativas, ni a las autoridades administrativas que siendo constitucional o legalmente competentes para ello, los soliciten para el debido ejercicio de sus funciones. Corresponde a dichas autoridades asegurar la reserva de la información y documentos que lleguen a conocer en desarrollo de lo aquí previsto.

  4. INFORMACIÓN GENERAL

    La información relativa al funcionamiento de la SFC, su historia, misión, visión, objetivos estratégicos, naturaleza jurídica, objeto, funciones generales, estructura orgánica, normas básicas que regulan la Entidad, informes de gestión, memorandos de entendimiento suscritos por la Superintendencia, puede ser consultada en la página web www.superfinanciera.gov.co, o en la biblioteca de la SFC durante el horario de atención al público.

  5. CONSULTA DE DOCUMENTOS Y EXPEDICIÓN DE COPIAS O FOTOCOPIAS

    De acuerdo con el art. 15 de la Ley 57 de 1985, la autorización para consultar documentos oficiales y para expedir copias o fotocopias autenticadas si el interesado así lo desea, debe concederla el jefe de la respectiva dependencia o el funcionario en quien éste haya delegado dicha facultad.

    Las solicitudes encaminadas a obtener copia de los documentos que reposen en la Superintendencia, deben dirigirse a la Secretaría General de la SFC.

    Para el efecto, se le informará al peticionario, verbalmente o por escrito, según el caso, que para la entrega de las fotocopias requeridas debe cancelar previamente el valor de las mismas. Una vez el peticionario haya acreditado el pago correspondiente, la Secretaría General tiene 3 días hábiles para expedirlas.

    La SFC señalará anualmente el valor que debe pagarse por las copias, el cual no puede ser superior al valor comercial de referencia en el mercado.

    Cuando la solicitud verse sobre fotocopias auténticas, la Secretaría General o la dependencia facultada para tal efecto, expedirá las copias requeridas, cumpliéndose, en todo caso, el procedimiento anteriormente descrito.

  6. APODERADOS

    6.1. Actuaciones que incluyan actos de apoderamiento

    Las actuaciones ante la SFC pueden ser adelantadas directamente por el interesado - tratándose de personas naturales -, por intermedio de sus representantes legales - tratándose de personas jurídicas o incapaces -, o mediante apoderado.

    Cuando se impulse una actuación por intermedio de apoderado, estos deben ser abogados inscritos (art. 35 del Decreto 196 de 1971). Cuando una misma persona sea apoderado de varias sociedades o compañías, debe indicar claramente a nombre de quién actúa.

    6.2. Trámite

    Los poderes generales para toda clase de actuaciones deben conferirse por medio de escritura pública. Una vez aceptado el poder expresamente o por su ejercicio, la Secretaría General de la SFC debe elaborar el auto de reconocimiento respectivo. Estos autos, los poderes y las constancias de vigencia, reposan en la Secretaría General, donde pueden ser consultados por los funcionarios y particulares interesados. En caso de que el poder general sea aportado únicamente para una actuación específica, como una notificación, no es necesario elaborar auto de reconocimiento.

    Los poderes especiales para un trámite específico pueden conferirse por escritura pública o por documento privado; los que se otorguen para varios procesos separados deben conferirse por escritura pública. Del poder especial otorgado mediante documento privado debe hacerse presentación personal por el otorgante ante notario, juez o en la Secretaria General de esta Entidad, y su aceptación por el apoderado puede ser expresa o por su ejercicio. Hecha la presentación por el otorgante o tratándose de poder especial otorgado por escritura pública, la Secretaría General debe enviar el poder a la dependencia ante la cual se va a surtir el trámite o trámites respectivos, la cual debe decidir si cumple o no con los requisitos legales e incorporarlo al expediente pertinente.

    Si el poder especial es para varias actuaciones separadas que cursen o deban cursarse ante diferentes dependencias de esta Superintendencia, la Secretaría General debe elaborar auto de reconocimiento, el cual se rige por lo previsto para los autos de reconocimiento de apoderados generales.

  7. RECURSOS EN LA VÍA GUBERNATIVA

    7.1. Procedencia

    Contra los actos que pongan fin a las actuaciones administrativas adelantadas ante la SFC proceden los recursos previstos en el art. 74 del CPACA de conformidad con el art. 208 del EOSF, con excepción de los actos expedidos por el Superintendente Financiero de Colombia contra los cuales sólo procede el recurso de reposición.

    7.2. Oportunidad y presentación

    Los recursos de reposición contra actos de la SFC deben interponerse dentro del plazo legal, de conformidad con lo dispuesto en el art. 76 del CPACA, y recibirse exclusivamente por la Secretaría General de esta Superintendencia.

    La presentación del recurso debe ser personal ante el Secretario General o ante otra autoridad que esté facultada por la ley para tal efecto (juez o notario) pero, en todo caso, el término dentro del cual debe presentarse sólo se interrumpe por el recibo del recurso por parte de la SFC y la consecuente anotación de su presentación en el registro que lleva la Secretaría General.

    Después de radicados los recursos, éstos se reparten a la dependencia a la que corresponda su estudio.

  8. QUEJAS

    8.1. Procedencia

    La SFC debe atender las quejas que se formulen, verbalmente o por escrito, contra las entidades sobre las cuales ejerce vigilancia y control y/o contra sus directores, representantes legales, accionistas, revisores fiscales y los defensores del consumidor financiero que se relacionen con:

    8.1.1. Las posibles violaciones a normas jurídico financieras por cuyo cumplimiento deba velar la SFC, y

    8.1.2. La actividad de los directores, representantes legales, accionistas y revisores fiscales en lo que concierne a la administración de las entidades vigiladas y al manejo de sus bienes.

    8.1.3. El incumplimiento por parte de los defensores del consumidor financiero a las obligaciones previstas en el Título I de la Ley 1328 de 2009 relativas al régimen de protección al consumidor, así como las contenidas en el Título 2 del Libro 34 de la Parte 2 del Decreto 2555 de 2010, referidas a la misma materia, las contenidas en las instrucciones impartidas por esta Superintendencia y las demás que les sean aplicables.

    8.2. Requisitos

    Las quejas que se formulen por escrito deben presentarse con el lleno de los requisitos señalados en este Capítulo para el ejercicio del derecho de petición.

    En caso que el escrito de queja resulte incompleto, el funcionario encargado debe oficiar, si es posible, al interesado para que subsane las fallas. Transcurrido 1 mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entiende que ha desistido de la reclamación y, en consecuencia, se debe ordenar su archivo.

    En virtud de lo dispuesto en el numeral 5 del artículo 17 de la Ley 1266 de 2008, cuando se formule una queja en contra de una entidad vigilada, a través de la cual se pretenda la corrección, actualización o retiro de datos personales, se debe acreditar ante la SFC que se surtió el trámite de un reclamo por los mismos hechos ante el operador o la fuente (entidades vigiladas por la SFC), y que el mismo no fue atendido o fue atendido desfavorablemente.

    8.3. Términos

    El término para atender las quejas es de 15 días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se debe informar al interesado, expresando los motivos de la demora y señalando, si es del caso, la fecha que se ha establecido para que la entidad contra la cual está dirigida la queja de respuesta a la misma.

    Lo anterior, sin perjuicio del término establecido para atender las quejas exprés de las que trata el subnumeral 8.5. de este capítulo.

    8.4. Trámite de las quejas

    Una vez recibida la queja contra una entidad vigilada, la dependencia competente le debe dar el traslado correspondiente, indicando el sentido y los puntos concretos sobre los cuales debe versar la respuesta y señalando, igualmente, el plazo dentro del cual se debe dar respuesta a la petición.

    Dentro del plazo fijado para cada trámite en particular, la entidad vigilada debe responder directamente y por escrito al quejoso en la forma señalada en este subnumeral, suministrando la información y las explicaciones que juzgue pertinentes. De dicha comunicación debe enviarse una copia a la SFC, junto con los documentos que, como soporte, se hubieren entregado al peticionario. Así mismo, debe suministrar a la SFC las explicaciones que ésta le hubiere solicitado, sin perjuicio de las instrucciones y procedimientos específicos que, en ejercicio de sus facultades y para cada situación en particular, considere preciso aplicar en relación con la queja y la respuesta.

    La respuesta de la entidad vigilada al quejoso debe ir fechada y con la dirección correcta. Además, debe ser completa, clara, precisa y comprensible, contener la solución o aclaración de lo reclamado, y los fundamentos legales, estatutarios o reglamentarios que soporten la posición de la entidad, junto con los documentos que, de acuerdo con las circunstancias, se estimen apropiados para respaldar las afirmaciones o conclusiones sostenidas por la institución.

    La copia que se envíe a la SFC de la respuesta de la entidad vigilada al quejoso debe identificarse en la parte superior con alguno de los siguientes 3 tipos documentales, según corresponda:

    8.4.1. Respuesta a Requerimiento CF-T: En el evento en que la respuesta resuelva o atienda favorablemente de manera total la solicitud del consumidor financiero.

    8.4.2. Respuesta a Requerimiento CF-P: En el evento en que la respuesta resuelva o atienda favorablemente de manera parcial la solicitud del consumidor financiero.

    8.4.3. Respuesta a Requerimiento CF-N: En el evento en que la respuesta no resuelva o atienda favorablemente de manera parcial o total la solicitud del consumidor financiero.

    Lo anterior, de conformidad con lo establecido en los subnumerales 2.3.2. y 2.8 del Anexo No. 1 "Instrucciones para el Diligenciamiento de las Comunicaciones Dirigidas a la Superintendencia Financiera de Colombia" del Capítulo II del Título IV de la Parte I de la presente Circular.

    El plazo a que se hace referencia en el presente subnumeral se entiende incumplido o desatendido cuando quiera que la respuesta a la queja o a la solicitud de explicaciones se hubiere producido fuera del mismo, o se hubiere recibido incompleta, o cuando no hubiere sido recibida.

    Cuando la queja sea presentada directamente a la entidad vigilada, ésta asume la responsabilidad de evacuarla en forma satisfactoria y de acuerdo con sus reglamentos internos. Sin embargo, la SFC se reserva el derecho de revisar la actuación de cualquier institución ante la cual se haya presentado una queja, y de constatar si la misma fue resuelta en cumplimiento de las normas que regulan su actividad y bajo la observancia de los principios de adecuada prestación del servicio y de información necesaria al usuario.

    En caso de que la queja se formule verbalmente, se aplica lo dispuesto en el subnumeral 3.5 del presente capítulo.

    8.5. Quejas Exprés

    El procedimiento "Quejas Exprés" es un mecanismo de clasificación y atención de quejas establecido por la SFC, por medio del cual se busca optimizar los tiempos de respuesta hacia los consumidores financieros, en aquellas quejas que por sus características son susceptibles de ser atendidas en un tiempo menor al establecido en el subnumeral 8.3. del presente Capítulo.

    Considerando lo anterior, una vez la SFC reciba la queja contra una entidad vigilada, puede clasificarla bajo el código de actividad 150 - "Quejas Exprés" siempre que la misma atienda alguno de los siguientes criterios:

    8.5.1. Recurrente: Esto es, que verse sobre hechos o supuestos fácticos reiterados respecto de la misma entidad vigilada.

    8.5.2. Interpuesta por personas en situación de especial protección, cuando así lo pueda advertir la SFC o lo manifieste el quejoso anexando las pruebas pertinentes, o cuando se trate de una persona que se encuentre dentro de las situaciones previstas en el art. 20 de la Ley 1437 de 2011 o en las normas que lo modifiquen.

    8.5.3. Considerada dentro de las tipologías o motivos de pequeñas causas o de fácil atención, dependiendo de la naturaleza de la entidad vigilada, la complejidad del asunto, la antigüedad de la información o el número de entidades involucradas en la atención de la queja.

    8.5.4. Presentada por una posible vulneración del derecho constitucional de habeas data de los consumidores financieros, en los términos de la Ley 1266 de 2008. Esto es, cuando se presenten inconsistencias en el reporte ante los operadores de bancos de datos derivadas de errores de las entidades vigiladas, tales como información desactualizada, suplantación personal, errores en la liquidación de productos, falta de los documentos que soportan la obligación, autorización para realizar el reporte negativo o comunicación previa al titular de la información, entre otros.

    El término establecido para la atención de las quejas tramitadas bajo este procedimiento será de 5 días hábiles contados a partir de la fecha de recepción por parte de la entidad vigilada, enviando respuesta al consumidor financiero y a la SFC, conforme al trámite señalado en el subnumeral 8.4. de este Capítulo.

    En ningún caso se podrán desatender los términos legales que regulan el derecho fundamental de petición.

    8.6. Quejas por mal funcionamiento de los servicios de la SFC

    Esta Superintendencia debe resolver las reclamaciones que se presenten por mal funcionamiento de los servicios a su cargo, y proceder a determinar la responsabilidad administrativa a que haya lugar o a ordenar las medidas que resulten pertinentes.

    Las quejas por este motivo formuladas deben ser dirigidas por escrito al despacho del Superintendente Financiero de Colombia, quien las remite a la dependencia competente para tramitarlas, la cual cuenta con un plazo de 15 días hábiles para los fines pertinentes.

  9. REGLAS RELATIVAS A LA EXPEDICIÓN DE CERTIFICACIONES POR PARTE DE LA SFC

    9.1. Dependencia responsable

    De conformidad con el numeral 5. del art. 11.2.1.4.57 del Decreto 2555 de 2010, el Secretario General de la SFC es el responsable de expedir las certificaciones que, por razones de su competencia y en virtud de las disposiciones legales, corresponda a la SFC, sin perjuicio de lo dispuesto en el numeral 1, literal p. del mismo artículo.

    Así mismo, corresponde al Secretario General expedir las certificaciones que requieran los órganos jurisdiccionales, según lo dispone el literal n) de la norma citada.

    9.2. Certificaciones que debe expedir la SFC

    Las certificaciones que expida la SFC deben circunscribirse, en todo caso, a los siguientes aspectos contemplados en la ley:

    9.2.1. De acuerdo con las modalidades propias de la naturaleza y estructura de las entidades vigiladas, expedir las certificaciones sobre su existencia y representación legal.

    9.2.2. La tasa de interés bancario corriente con base en la información financiera y contable que le sea suministrada por los establecimientos de crédito, analizando la tasa de las operaciones activas mediante técnicas adecuadas de ponderación, y se cumple con la periodicidad que recomiende la JDBR.

    Esta función, de conformidad con el art. 29 del Decreto 019 de 2012, se cumple mediante la publicación en la página web de la SFC, junto con los datos históricos para consulta permanente.

    La tasa de interés bancario corriente que certifique la SFC se tendrá en cuenta para los efectos establecidos en el artículo 305 del Código Penal.

    9.2.3. La tasa de captación más representativa a 31 de diciembre del año inmediatamente anterior al gravable, para efectos de establecer el componente inflacionario de los rendimientos financieros percibidos por los contribuyentes distintos de personas naturales.

    9.2.4. La tasa de colocación más representativa a 31 de diciembre del año inmediatamente anterior al gravable, para efectos de determinar el componente inflacionario de los intereses, y demás costos y gastos financieros.

    9.2.5. La tasa de cambio representativa del mercado.

    9.2.6. La calidad de Defensor del Consumidor Financiero, principal o suplente, de las entidades sujetas a inspección y vigilancia de la SFC.

    9.2.7. El interés promedio reconocido a los depósitos en cuentas de ahorro a ser aplicados en el cálculo de los rendimientos de los depósitos judiciales con periodicidad semestral, de conformidad con el art. 20 de la Ley 1285 de 2009.

    Adicionalmente, la SFC puede certificar sobre los hechos o actos de su autoría, entre otros, la realización de visitas y la toma de posesión de los negocios, bienes y haberes de una entidad vigilada.

    9.3. Trámite para la solicitud de certificaciones

    Las solicitudes de certificación deben ser dirigidas a la Secretaría General, con excepción de las siguientes:

    9.3.1. Las de existencia y representación legal de las entidades vigiladas, las cuales deben ser dirigidas al Grupo de Registro;

    9.3.2. Las que se refieran a la tasa de cambio representativa del mercado, deben dirigirse a la Dirección de Investigación y Desarrollo.

  10. INSTRUCCIONES PARA EL DILIGENCIAMIENTO DE LAS COMUNICACIONES DIRIGIDAS A LA SFC

    Toda correspondencia que se dirija a la Superintendencia Financiera de Colombia deberá ser radicada ante el Grupo de Correspondencia, atendiendo los principios, requisitos sobre presentación de la información y demás requerimientos que se señalan en el Anexo No. 1 del presente capítulo, el cual se encuentra publicado en nuestra página de internet.

    ANEXO No. 1

    INSTRUCCIONES PARA EL DILIGENCIAMIENTO DE LAS COMUNICACIONES DIRIGIDAS A LA SUPERINTENDENCIA FINANCIERA DE COLOMBIA

  11. Principios básicos

    El manejo de la correspondencia dirigida a la SFC debe cumplir las siguientes reglas:

    1.1. Todo documento dirigido a esta entidad, independientemente de la forma de envío, debe ser radicado en el Grupo de Correspondencia.

    1.2. Toda comunicación debe tratar sobre un sólo trámite. En consecuencia, si la correspondencia se refiere a un asunto que ha sido previamente radicado, se debe asignar a ésta el número de radicación anterior.

    1.3. Toda documentación que se radique ante la SFC debe ser firmada por quienes actúen como representantes legales o apoderados debidamente constituidos por las entidades y, eventualmente, por los revisores fiscales cuando así se requiera.

  12. Presentación de la información

    Todas las comunicaciones enviadas a la SFC deben tener los datos necesarios para la radicación de entrada, los cuales deben estar citados en la referencia, tal como se indica a continuación:

    2.1. Referencia

    2.1.1. Número de radicación anterior con derivado, si existe. (Ver numeral 2.2).

    2.1.2. Código del tipo de entidad, código y nombre o sigla de la entidad.

    2.1.3. Código y nombre del trámite.

    2.1.4. Código y nombre de la actividad.

    2.1.5. Con (Sin) anexos, según el caso.

    En todos los procesos, al radicarse un documento, el sistema generará un rótulo que contendrá los datos de la referencia.

    2.2. Número de Radicación

    El número de radicación será asignado a cada documento registrado en la entidad de forma consecutiva, y se reflejará en el rótulo que se adhiera a la comunicación radicada.

    Dicho número se encuentra compuesto por una raíz y un derivado:

    Raíz Derivado

    2005000285 - 000

    La raíz, conformada por los diez primeros dígitos, identifica el asunto desde el momento mismo en que se origina y es el único dato que permite conocer la ruta seguida por un trámite. El derivado, un número consecutivo de tres dígitos, se asocia al número de actividades radicadas en los procesos de entrada, traslado (entre dependencias) o salida del trámite.

    En la referencia, siempre debe citarse el número de radicación impreso en el rótulo adhesivo del documento anterior enviado por o a la SFC, o el número señalado en las circulares externas que indiquen la remisión de información, dependiendo del caso.

    Si la comunicación no lleva número de radicación anterior se entiende que no tiene antecedentes y que se está dando entonces origen a un nuevo trámite.

    2.3. Código de Entidad

    Número asignado para identificar el tipo y código del remitente del trámite.

    2.3.1. Código del Trámite

    Número asignado para identificar el asunto que el remitente adelanta o solicita ante la SFC. Ver numeral 2.8 Codificación de Trámites.

    Todo documento deberá hacer referencia a un trámite, es decir, a un sólo asunto especifico, con el fin de poder identificarlo y controlarlo. El sistema asigna automáticamente la dependencia encargada de atenderlo.

    2.3.2. Código de Actividad

    Número asignado a cada una de las tareas necesarias para llevar a cabo un asunto desde su inicio hasta su finalización. Cada actividad radicada genera un derivado, soportada con algún documento (Cartas, Oficios, Memorandos, Proformas) (ver numeral 2.9 Codificación de Actividades).

    Corresponde a las entidades vigiladas, en la radicación de toda respuesta que emitan y que se encuentre asociada al proceso de "Atención de Quejas o Reclamos Contra Entidades Vigiladas", indicar en la referencia de la misma, alguno de los siguientes 3 Tipos Documentales: (i) Respuesta a Requerimiento CF-T; (ii) Respuesta a Requerimiento CF-P; o (iii) Respuesta a Requerimiento CF-N, de acuerdo con la descripción señalada en el numeral 2.8 del presente Anexo.

    2.3.3. Anexos

    En la referencia se debe especificar si la comunicación tiene o no anexos.

    2.3.4. Folios

    Toda comunicación que se vaya a radicar deberá venir debidamente foliada con la indicación en cada página del número respectivo, utilizando para ello el formato "Página X de Y".

    2.4. Ejemplos.

    2.4.1. Ejemplo para el diligenciamiento de la correspondencia dirigida a la Superintendencia Financiera.

    Ciudad, fecha

    Señor(a)

    Nombre

    Cargo

    SUPERINTENDENCIA FINANCIERA DE COLOMBIA

    Calle 7ª. No. 4-49

    Bogotá, D.C.

    REFERENCIA: 2005000225-001

    1 - 70 ENTIDAD FICTICIA

    30 ESTADOS FINANCIEROS INTERMEDIOS

    36 RESPUESTA A REQUERIMIENTOS

    CON ANEXOS (Número de radicación anterior)

    (Identificación de la Entidad )

    (Código y nombre del trámite)

    (Código y nombre de la actividad)

    Apreciado (apelativo)

    TEXTO:

    FIRMA, NOMBRE Y CARGO

    Página X de Y"

    2.5. Número de copias

    Se radica el original y una copia del documento enviado a la SFC, haciendo entrega al remitente de la copia radicada, cuando es recibido por ventanilla.

    2.6. Recomendaciones

    A partir de la entrada en vigencia de la presente circular, para todos los efectos, se deberá utilizar ante la SFC, la codificación establecida en este anexo.

    Es importante tener en cuenta que con ocasión de la fusión de las Superintendencias Bancaria y de Valores algunos códigos de trámites y actividades fueron modificados; por tal razón, estos deben ser verificados en el presente anexo.

    En toda comunicación a la SFC, los datos estándares deben estar debidamente referenciados.

    Los errores más comunes en la correspondencia son los siguientes:

    - No se relaciona o se relaciona mal el número de radicación anterior.

    - Se relaciona el mismo número de radicación para diferentes trámites presentados ante la entidad, cuando el mismo corresponde a un trámite nuevo.

    - No se identifica correctamente el trámite o la actividad.

    - Se diligencian dos o más asuntos en la misma comunicación.

    Teniendo en cuenta lo anterior, cuando se vaya a radicar un documento, el operario de la ventanilla revisará el contenido de la referencia. En caso de detectar algún error o inconsistencia en la correspondencia, se lo hará saber al portador del documento para que se comunique con la respectiva entidad vigilada y aclare o corrija el error o inconsistencia.

    Por consiguiente, es necesario que las personas naturales o jurídicas que se comunican con la SFC adopten mecanismos internos que garanticen un adecuado diligenciamiento de los documentos enviados a esta Entidad, especialmente en lo que tiene que ver con la referencia de los mismos.

    2.7. Codificación de Trámites

    PROCESO No. TRAMITE DESCRIPCIÓN

  13. Planeación 118 Encuestas / Sugerencias Comunicaciones enviadas y recibidas por la SFC relacionadas con encuestas, sugerencias y/o medición de las mismas, respecto de los servicios que presta (No son quejas).

    PROCESO No. TRAMITE DESCRIPCIÓN

  14. Diseño y Desarrollo de Soluciones 759 Apoyo Normativo Comunicaciones relacionadas con el apoyo respecto de estudios y propuestas normativas específicas. Solo debe emplearse para solicitudes externas provenientes de Presidencia, Ministerios, Departamentos Administrativos y otras entidades del Estado.

  15. Autorizaciones 4 Conversión de Acciones Información presentada por las entidades para la aprobación de la conversión de acciones.

  16. Autorizaciones 5 Reglamentos de emisión y suscripción de acciones y bonos convertibles en acciones Información presentada para aprobar los reglamentos de emisión y colocación de acciones y bonos convertibles en acciones, que se pretendan colocar, mediante oferta privada o mediante oferta pública.

  17. Autorizaciones 6 Negociación de acciones de una sociedad vigilada Información presentada para la aprobación de la negociación de acciones de una entidad vigilada.

  18. Autorizaciones 16 Estados financieros de fin de ejercicio Información presentada para autorizar a las entidades vigiladas a someter a consideración de la asamblea general de accionistas los estados financieros de fin de ejercicio.

  19. Autorizaciones 21 Modelos internos para la estimación o cuantificación de pérdidas esperadas Información presentada para obtener la aprobación o modificación del SARC desarrollado y adoptado por las entidades vigiladas.

  20. Autorizaciones 29 Estados financieros consolidados Información presentada para autorizar a la matriz del grupo financiero vigilado a someter a consideración de la asamblea general de accionistas los estados financieros consolidados.

  21. Autorizaciones 46 Contratos de cuentas de margen Información presentada para aprobar la utilización del modelo de contrato marco que celebren las Sociedades Fiduciarias y las Sociedades Comisionistas de Bolsa de Valores, para la realización de operaciones de cuentas de margen, a través de Contratos de Fiducia Mercantil o Encargo Fiduciario, Administración de Portafolios de Terceros y Contratos de Comisión.

  22. Autorizaciones 49 Inscripción en el RNVE Información presentada para autorizar la inscripción de un emisor y de sus respectivas emisiones de valores en el Registro Nacional de Valores y Emisores.

  23. Autorizaciones 50 Inscripción en el RNAMV Información presentada para autorizar la inscripción de una entidad en el Registro Nacional de Agentes del Mercado de Valores.

  24. Autorizaciones 60 Cancelación de la inscripción en el RNVE Información presentada para ordenar la cancelación de la inscripción de un emisor y de sus respectivas emisiones de valores en el Registro Nacional de Valores y Emisores.

  25. Autorizaciones 71 Cancelación voluntaria de la inscripción en el RNAMV Información presentada para ordenar la cancelación voluntaria de la inscripción de un agente en el Registro Nacional de Agentes del Mercado de Valores.

  26. Autorizaciones 449 Inscripción en el RNPMV Información presentada para autorizar la inscripción de un profesional en el Registro Nacional de Profesionales del Mercado de Valores RNPMV.

  27. Autorizaciones 450 Cancelación de la inscripción en el RNPMV Cancelación de la inscripción de un profesional en el Registro Nacional de Profesionales del Mercado de Valores RNPMV.

  28. Autorizaciones 77 Actividades - Sociedades Comisionistas de Bolsa Información presentada para autorizar que una Sociedad Comisionista de Bolsa desarrolle operaciones propias de su objeto social. (No aplica para la autorización de la actividad de administración de portafolios de terceros).

  29. Autorizaciones 96 Reglamentos de los proveedores de infraestructura y del AMV Información presentada para la aprobación los reglamentos generales y operativos de los proveedores de infraestructura y los organismos de autorregulación.

  30. Autorizaciones 451 Custodia de Valores Información presentada para autorizar la actividad de custodia de valores

  31. Autorizaciones 147 Constitución de Entidades Vigiladas Información presentada para la aprobación de la constitución de una entidad vigilada.

  32. Autorizaciones 148 Conversión de entidades vigiladas y Transformación de entidades bajo control exclusivo (salvo FMI) Información presentada para la aprobación de la conversión de una entidad vigilada en otra vigilada de diferente especie, o para la no objeción de la transformación de una entidad sujeta a control exclusivo.

  33. Autorizaciones 149 Escisión de entidades vigiladas o bajo control exclusivo, o segregación o escisión impropia de entidades bajo control exclusivo (salvo FMI controlados) Información presentada para la aprobación de la escisión o segregación de una entidad vigilada o sujeta a control exclusivo.

  34. Autorizaciones 150 Adquisición de Entidades Vigiladas Solicitud presentada con el fin de obtener autorización para que una entidad vigilada adquiera la totalidad de las acciones en circulación de otra vigilada.

  35. Autorizaciones 152 Fusión de entidades vigiladas o bajo control exclusivo (salvo FMI) Solicitud presentada por las entidades vigiladas con el fin de obtener autorización para la fusión de una entidad con otra.

  36. Autorizaciones 153 Cesión de Activos, Pasivos y Contratos Información presentada con el fin de obtener la autorización para que una entidad vigilada ceda a otra vigilada sus activos, pasivos y contratos, en los eventos en que la cesión comprenda el 25% o más de los activos, pasivos o contratos.

  37. Autorizaciones 154 Autorización de actas orgánicas y estatutos de fondos mutuos de inversión Información remitida por los fondos mutuos de inversión con el fin de obtener la autorización del acta orgánica de constitución, los estatutos y la inscripción en el RNAMV.

  38. Autorizaciones 157 Conversión y especialización de Cooperativas de Ahorro y Crédito, Multiactivas o Integrales en Cooperativas Financieras Solicitud efectuada por una cooperativa de ahorro y crédito, multiactiva o integral, para convertirse o especializarse en una cooperativa financiera.

  39. Autorizaciones 158 Reducción de capital social cuando implique reembolso efectivo de aportes Información remitida por una entidad vigilada con el fin de obtener autorización para efectuar una reducción del capital social que implique reembolso efectivo de aportes.

  40. Autorizaciones 159 Modelos de contratos por adhesión o para la prestación masiva del servicio y Cuentas de Margen Información remitida para autorizar la utilización del modelo de contratos por adhesión que celebren las Sociedades Fiduciarias o para la prestación masiva del servicio y cuentas de margen.

  41. Autorizaciones 179 Oferta Pública de Adquisición (OPA) Trámite que tiene por objeto autorizar la realización de una oferta pública de adquisición (OPA).

  42. Autorizaciones 180 Ofertas Públicas de Valores Información remitida por una entidad con el fin de obtener autorización para la realización de una oferta pública de valores.

  43. Autorizaciones 198 Administración de portafolios de terceros Trámite que tiene por objeto autorizar el modelo de contrato de administración de portafolios de terceros.

  44. Autorizaciones 204 Reglamentos de los Fondos obligatorios y voluntarios de Pensiones y de Cesantías Información remitida con el fin de obtener la aprobación de los reglamentos de los fondos obligatorios y voluntarios de pensiones y de cesantías y las modificaciones de los mismos.

  45. Autorizaciones 238 Apertura de sucursales en el exterior Solicitud de autorización para la apertura de sucursales de las entidades vigiladas en el exterior.

  46. Autorizaciones 240 Apertura o cierre de oficinas de representación, representaciones o contratos de corresponsalía de entidades financieras, de reaseguros y del mercado de valores del exterior Solicitud que tiene por objeto la autorización de la apertura o cierre de oficinas de representación, representaciones o contratos de corresponsalía de entidades financieras, de reaseguros y del mercado de valores del exterior.

  47. Autorizaciones 241 Posesiones Solicitud que tiene por objeto la autorización de la posesión de los postulados para ocupar cargos como representantes legales, miembros de junta directiva, consejos directivos o de administración, defensores del consumidor financiero, revisores fiscales y oficiales de cumplimiento de las entidades vigiladas.

  48. Autorizaciones 250 Aprobación de inversiones Solicitud de aprobación para la realización de una inversión de capital o en activos fijos.

  49. Autorizaciones 317 Autorización individual de oficinas Solicitud de aprobación de la apertura, traslado, conversión o cierre de oficinas.

  50. Autorizaciones 318 Modelos de contratos con corresponsales Solicitud de autorización de los contratos con corresponsales.

  51. Autorizaciones 339 Modificación de metodologías de cálculo de reservas técnicas Información relacionada con el cambio en la metodología de cálculo de la reserva técnica de entidades aseguradoras.

  52. Autorizaciones 345 Certificado de funcionamiento Trámite que tiene por objeto autorizar el funcionamiento de una entidad vigilada.

  53. Autorizaciones 368 Disolución y liquidación voluntaria de entidades vigiladas o anticipada para entidades bajo control exclusivo (salvo FMI) Solicitud de autorización para la disolución y liquidación de una entidad vigilada, o la liquidación anticipada de una entidad bajo control exclusivo (siempre que no se trate de un fondo mutuo de inversión sometido a control).

  54. Autorizaciones 376 Reglamentos de Carteras Colectivas - Régimen Individual Solicitud para aprobar los reglamentos de administración de carteras colectivas o sus modificaciones, cuando no se reúnan los requisitos previstos para la aplicación del régimen de autorización general.

  55. Autorizaciones 400 Programas publicitarios - Régimen individual Solicitud para la aprobación de los proyectos de programas publicitarios que quiera difundir una entidad vigilada por cualquier medio, siempre y cuando no reúnan los requisitos previstos para la aplicación del régimen de autorización general, así como los que tengan por objeto promover valores que se ofrezcan al público, cuando al emisor se le haya suspendido u ordenado rectificar una campaña publicitaria.

  56. Autorizaciones 413 Convocatorias a las asambleas de tenedores de bonos u otros títulos Solicitud de autorización para la convocatoria a una asamblea de tenedores de bonos o de otros valores.

  57. Autorizaciones 414 Títulos de capitalización Solicitud de autorización de los modelos de títulos de capitalización que comercialicen las sociedades de capitalización.

  58. Autorizaciones 415 Ramos de Seguros Solicitud de autorización de la operación de un ramo de seguros.

  59. Autorizaciones 419 Exoneración de la constitución del depósito de reserva a los reaseguradores Solicitud de autorización para la exoneración a las entidades aseguradoras y reaseguradoras de la obligación de constituir el depósito de reserva a los reaseguradores del exterior.

  60. Autorizaciones 430 Reglamentos de depósitos de ahorro, certificados de ahorro a término y cuentas de ahorro Solicitud para la aprobación de reglamentos de los depósitos de las secciones de ahorro de los establecimientos de crédito y de las cajas de compensación familiar, o la expedición de certificados de ahorro a término.

  61. Autorizaciones 434 Avalúos de aportes en especie Solicitud de aprobación del avalúo de aportes en especie que reciba un emisor de valores sujeto a control exclusivo de la SFC.

  62. Autorizaciones 446 Normalización del pasivo pensional en los acuerdos de reestructuración Solicitud de autorización de los mecanismos de normalización del pasivo pensional, solicitados por un emisor de valores en reestructuración; según lo previsto en Art. 41 de la Ley 550 de 1999.

  63. Autorizaciones 448 Cálculos actuariales - Emisores bajo control exclusivo Solicitud de autorización del cálculo actuarial de los emisores de valores sujetos a control exclusivo de la SFC.

  64. Autorizaciones 452 Sistemas Electrónicos de Ruteo de Órdenes Solicitud de no objeción de los reglamentos, manuales y contratos para la realización de las operaciones a través de sistemas electrónicos de ruteo de órdenes.

  65. Seguimiento 7 Posición Propia Solicitud presentada para afectar la posición propia por parte de las entidades y/o agentes objeto de supervisión.

  66. Seguimiento 15 Informes Fin de Ejercicio de Emisores Información de los estados financieros de corte ó cierre de ejercicio de emisores, e informes anuales que deben presentar los agentes de manejo sobre patrimonios autónomos por parte de las sociedades fiduciarias.

  67. Seguimiento 17 Asambleas - Actas Información remitida por las entidades y/o agentes objeto de supervisión relacionada con la publicación de los avisos de convocatorias a asambleas de accionistas ordinarias y extraordinarias, y las actas de las sesiones correspondientes.

  68. Seguimiento 20 Riesgo Crediticio Información Remisión de la información general de la administración del riesgo crediticio (SARC).

  69. Seguimiento 27 Retransmisión de Información Solicitud de retransmisión de información por parte de las entidades y/o agentes objeto de supervisión.

  70. Seguimiento 28 Títulos de Reducción de Deuda Información reportada por las entidades vigiladas respecto a éste control de ley.

  71. Seguimiento 30 Estados Financieros Intermedios Documentación de los estados financieros de entidades y/o agentes objeto de supervisión que no requieren autorización, cuando no son de corte de ejercicio. Aplica para los conceptos y/o dictamen enviados por los revisores fiscales sobre los estados financieros. Se incluyen estados financieros intermedios, combinados, consolidados que no requieren autorización, anexos de información financiera trimestral que remiten las entidades públicas, emisores de valores, entre otras.

  72. Seguimiento 48 Inscripción Automática en el RNVE Información para la inscripción automática de valores en el Registro Nacional de Valores y Emisores, donde no media acto administrativo y es adelantada por los emisores del sector financiero, la nación y el Banco de la República.

  73. Seguimiento 51 Inscripción Temporal Solicitud de inscripción en los procesos de enajenación de acciones de las entidades de carácter público u oficial y las sociedades en proceso de liquidación o en concordato.

  74. Seguimiento 53 Informes de Calificación Información sobre las calificaciones que envían las sociedades calificadoras a la SFC en cumplimiento de sus deberes de divulgación.

  75. Seguimiento 58 Información relevante de emisores no sometida a reserva Información relacionada con cualquier hecho jurídico, económico o financiero que sea de trascendencia respecto de los emisores, de sus negocios o para la determinación del precio o para la circulación en el mercado de los valores que tengan inscritos en el RNVE. Incluye informes de asambleas extraordinarias.

  76. Seguimiento 59 Información relevante de emisores sometida a reserva Solicitud por parte del emisor para no divulgar información al mercado. Aplica siempre que existan razones claras para suponer que con dicha publicación se causa un perjuicio innecesario a los inversionistas o se pone en peligro la estabilidad del mercado público de valores.

  77. Seguimiento 61 Cancelación oficiosa de la inscripción de valores en el RNVE Información relacionada la cancelación de la inscripción de valores en el registro respectivo, cuando no se realiza la inscripción en bolsa o no se realiza la oferta pública dentro de los tres (3) meses siguientes a la ejecutoria de la resolución que ordenó la inscripción.

  78. Seguimiento 64 Cancelación por vencimiento Información relacionada con la cancelación de la inscripción en el Registro Nacional de Valores y Emisores de títulos de contenido crediticio, colocados mediante oferta pública, cuyo plazo de maduración ha expirado.

  79. Seguimiento 72 Endeudamiento de Clientes Reporte sobre las deudas que tengan todas las personas naturales o jurídicas con las entidades vigiladas a corte trimestral.

  80. Seguimiento 74 Informe sobre castigo de activos Información sobre activos castigados que hayan sido debidamente aprobados, conforme a las disposiciones legales vigentes.

  81. Seguimiento 75 Informe sobre castigo de cartera Información sobre cartera castigada que haya sido debidamente aprobada, conforme a las disposiciones legales vigentes.

  82. Seguimiento 87 Reclasificación del Portafolio de Inversiones Información relacionada con la reclasificación de inversiones del portafolio de inversiones, de acuerdo con los lineamientos del Capítulo I de la Circular Básica Contable y Financiera, Circular Externa 100 de 1995.

  83. Seguimiento 94 Asignación de códigos para transmisión de información Corresponde a la asignación de códigos para la transmisión de información de las entidades y/o agentes objeto de supervisión.

  84. Seguimiento 117 Protección al Consumidor Financiero Información relacionada con los procesos y conductas de las entidades vigiladas en desarrollo de su objeto social y que son importantes para el consumidor financiero, tales como: información, atención, tarifas, contratos, educación, servicio, seguridad, otros.

  85. Seguimiento 119 Defensor del Consumidor Financiero Comunicación relacionada con la actividad del Defensor del Consumidor Financiero, tales como el Informe de Gestión, las recomendaciones a las entidades vigiladas y sus inquietudes, comentarios o sugerencias sobre temas de protección al consumidor financiero.

  86. Seguimiento 120 Investigaciones de Conductas Corresponde a actuaciones propias de la Dirección de Conductas para adelantar investigaciones sobre el comportamiento de entidades (Información relacionada con la documentación de visitas in situ y extra situ no programada hasta el Informe de Inspección)

  87. Seguimiento 121 Actuación Administrativa - Recomendaciones Documentación relacionada con el traslado de recomendaciones, seguimiento a la implementación de recomendaciones hasta la finalización del seguimiento.

  88. Seguimiento 122 Actuación Administrativa - Órdenes Información relacionada con las órdenes administrativas o de ajustes inmediatos que deben ser realizados por las entidades. (Oficios, comunicaciones internas, recursos etc.)

  89. Seguimiento 123 Medidas Cautelares en el curso de una investigación administrativa. Ley 964 de 2005 Hace referencia a la información relacionada con las medidas ordenadas por la SFC respecto a Embargo y Secuestro - Suspensión de la oferta Pública Registro SIMEV y Ofertas Públicas, Caución - Entrega Temporal de Activos contempladas en la Ley 964 y otras que se establezcan por la regulación en esta categoría.

  90. Seguimiento 124 Solicitud de Información de Interés de la Dirección de Conductas Información de requerimientos formulados por la Dirección de Conductas diferentes a requerimientos formulados dentro del trámite Investigaciones de Conductas.

  91. Seguimiento 125 Actuación Administrativa Proceso Sancionatorio Actuaciones propias de la Superintendencia Financiera de Colombia respecto a la actuación administrativa sancionatoria frente a las entidades vigiladas. Incluye información relacionada con el pliego de cargos, respuesta, explicaciones y solicitudes de pruebas y cualquier otra documentación hasta la finalización de la actuación.

    Amonestación o llamado de atención, Sanción pecuniaria, Suspensión o inhabilitación, Remoción de los administradores, Clausura de oficinas de representación de instituciones financieras, de reaseguros y del mercado de valores.

    Sanción Administrativa Personal - Remoción del Revisor Fiscal o llamado de atención impuesta por la SFC, Suspensión de la inscripción de cualquiera de los registros, Cancelación de la inscripción en cualquiera de los registros, Renuencia a Suministrar Información u otras establecidas en la Ley 964 de 2005.

  92. Seguimiento 126 Solvencia para Establecimientos de Crédito Remisión y recepción de las solicitudes de clasificación de instrumentos de capital regulatorio para efectos del cómputo de los mismos en el Patrimonio Básico Ordinario, Patrimonio Básico Adicional o Patrimonio Adicional; y para la aprobación de los compromisos a los que hace referencia el artículo 2.1.1.1.13 del Decreto 2555 de 2010.

  93. Seguimiento 137 Solicitudes y peticiones a autoridades de control Información de solicitudes de autoridades de control (Fiscalía, Procuraduría, Policía Nacional), solicitudes de conceptos aplicable exclusivamente y de competencia del Grupo de Prevención y Control del Ejercicio Ilegal de la Actividad Financiera.

  94. Seguimiento 143 Transferencias de Seguros Información relacionada con transferencias y contribuciones del SOAT y transferencias a bomberos por el ramo de incendio, margen de solvencia y patricio técnico.

  95. Seguimiento 151 Fondos de inversión de capital extranjero - Inicio de operaciones Evaluación de la información presentada para la aprobación del inicio de operaciones de los Fondos de Capital Extranjero.

  96. Seguimiento 155 Cuentas Financieras en Moneda Extranjera Información sobre apertura, constitución de depósitos, prórroga y cancelación de cuentas financieras en moneda extranjera, traslado de fondos y de sede.

  97. Seguimiento 184 Novedades Directivos Entidades Información referente a renuncias, despidos por justa causa, dirección de ex-funcionarios para el envío de correspondencia futura y cualquier otra comunicación que se asimile a una novedad relacionada con los directivos, oficiales de cumplimiento o revisores fiscales de una entidad vigilada.

  98. Seguimiento 185 Modificación Prospectos Solicitud de modificación de las condiciones bajo las cuales se expidió una autorización de oferta de valores en el mercado.

  99. Seguimiento 189 Reformas Estatutarias Solicitud para reformar o protocolizar las escrituras y estatutos por parte de las entidades vigiladas.

  100. Seguimiento 190 Traspaso acciones inscritas en sistemas de negociación Información relacionada con el traspaso en el mercado secundario de acciones o BOCEAS inscritos en bolsa.

  101. Seguimiento 199 Reglamentos de Fondos de Capital Privado Evaluación de la información remitida para obtener la no objeción de la SFC respecto de los reglamentos de los FCP y/o sus modificaciones.

  102. Seguimiento 201 Informe de colocación de títulos en circulación y Aviso de ofertas públicas de valores autorizadas Información sobre la colocación de los títulos en circulación, la publicación de los avisos de oferta y la certificación sobre el cumplimiento del mecanismo de colocación, cuando sea del caso, por parte de los emisores a los que se ha autorizado una oferta pública.

  103. Seguimiento

    220 Institutos de Salvamento Hace referencia a la información relacionada con las medidas ordenadas por el supervisor respecto a: vigilancia especial, recapitalizaciones, administración fiduciaria, cesión total de activos, pasivos y contratos y enajenación de establecimientos de comercio a otra institución así como fusión, programas de recuperación, exclusión de activos pasivos y desmonte progresivo contempladas en el art. 113 del EOSF y otros que se establezcan por la regulación en esta categoría.

  104. Seguimiento 239 Novedades de oficinas de representación de organismos financieros del exterior Información relacionada con la actualización de datos y financiaciones otorgadas, entre otras, de oficinas de representación de entidades financieras, de reaseguros y del mercado de valores del exterior.

  105. Seguimiento 299 Inversiones Obligatorias Comunicación contentiva del reporte de inversiones obligatorias que deben realizar los vigilados y controlados.

  106. Seguimiento 316 Novedades de oficinas - Régimen General Información referente a la apertura (temporal o permanente), traslado, conversión, cambio de dependencia contable y cierre de oficinas, o de cajeros automáticos, o de cualquier otra modalidad mediante la cual la entidad vigilada preste servicios similares a éstos.

  107. Seguimiento 326 Horarios de Oficina Comunicación referente al horario básico de atención al público, horarios adicionales o extendidos - cierres especiales.

  108. Seguimiento 340 Cálculo actuarial - Reserva matemática y pasivo pensional Información del cálculo de la reserva matemática de las aseguradoras y de las sociedades de capitalización. Incluye la información del cálculo actuarial del pasivo pensional de las vigiladas.

  109. Seguimiento 341 TES Ley 546 Información mensual remitida por los establecimientos de crédito que recibieron, del Gobierno Nacional, Títulos de Tesorería TES (establecidos en la Ley 546) destinados a la financiación de vivienda individual a largo plazo.

  110. Seguimiento 358 Inspección Extra situ

    No programada Información relacionada con inspecciones extra situ NO PROGRAMADAS realizadas en la SFC. Se refiere, entre otros, a los documentos relacionados con la Planeación, la carta de solicitud de información de entidad vigilada, las comunicaciones y/o requerimientos de información adicional, comunicaciones internas, el informe de inspección, etc.

  111. Seguimiento 359 Control Interno de Entidades Supervisadas Comunicación contentiva de evaluaciones o requerimientos relacionados con el sistema de control interno de las entidades supervisadas.

  112. Seguimiento 360 Pólizas y tarifas de Seguros Información relacionada con los modelos de las pólizas de seguros y las respectivas tarifas de las Compañías de Seguros.

  113. Seguimiento 361 Operaciones Activas de Crédito Información que deben reportar los establecimientos de crédito, referente a los créditos aprobados por cada entidad y que superan los límites establecidos por las normas vigentes.

  114. Seguimiento 362 Revisoría Fiscal Información relacionada con las evaluaciones o requerimientos a la revisoría fiscal o el revisor fiscal de las entidades supervisadas, excepto lo correspondiente al dictamen sobre estados financieros de fines de ejercicio (individuales o consolidados).

  115. Seguimiento 363 Monitoreo Información relacionada con evaluaciones a varias entidades y/o agentes de un sector o de varios temas incluidos en la actividad de monitoreo.

  116. Seguimiento 364 Inspección Extra situ - Programada Información relacionada con inspecciones Extra situ programadas (las incluidas en el plan de supervisión) realizadas por la SFC. Se refiere, entre otros, a los documentos relacionados con la Planeación, la carta de solicitud de información de entidad vigilada, las comunicaciones y/o requerimientos de información adicional, comunicaciones internas, el informe de inspección, etc.

  117. Seguimiento 365 Inspección In Situ Información relacionada con el manejo de inspecciones realizadas directamente en las entidades supervisadas. Se refiere, entre otros, a los documentos relacionados con la Planeación, la carta de presentación a la entidad vigilada, las solicitudes de información y el informe de inspección.

  118. Seguimiento 366 Captación ilegal y Operaciones no autorizadas Información de inspecciones realizadas para determinar la existencia de actos de captación masiva y habitual de dineros al tenor de lo dispuesto en el decreto 1981 de 1988 en concordancia con el decreto 4334 de 2008.

    Documentos relacionados con la Planeación, la carta de presentación, las solicitudes de información y el informe de inspección., Notificación/Comunicación Recurso. Remisión de información. Requerimientos. Respuesta Final.

  119. Seguimiento 367 Infracciones al régimen cambiario Comunicación generada por infracciones al régimen cambiario por parte de los intermediarios del mercado cambiario, de conformidad con la Resolución 57 de 1991 de la Junta de Monetaria y de las Resoluciones Externas 21 de 1993 y 8 de 2000 de la Junta Directiva del Banco de la República y demás normas que la modifiquen o adicionen.

  120. Seguimiento 369 Toma de Posesión Corresponde al manejo de información derivada de actuaciones de la Superintendencia Financiera respecto a tomas de posesión realizadas en las entidades.

  121. Seguimiento 375 Nuevas operaciones y/ó servicios Manejo de información de nuevos productos y servicios a ser prestados por las entidades y/o agentes objeto de supervisión.

  122. Seguimiento 377 Reglamentos de Carteras Colectivas - Régimen General Solicitud para aprobar los reglamentos de administración de carteras colectivas o sus modificaciones, cuando se encuentren dentro del régimen de autorización general.

  123. Seguimiento 380 Prorroga venta bienes recibidos en dación en pago Solicitud de una prórroga del término legal para la enajenación o venta de los bienes recibidos en dación de pago por parte de las entidades vigiladas.

  124. Seguimiento 399 Seguimiento Publicidad Información relacionada con el seguimiento a las actividades de publicidad de las entidades vigiladas.

  125. Seguimiento 401 Utilización red de oficinas Información relacionada con los contratos que celebren las entidades vigiladas para la utilización de redes de oficinas de otras entidades vigiladas.

  126. Seguimiento 408 Informe representante legal tenedores de bonos Comunicación contentiva de informes por parte de entidades que actúan como representantes legales de tenedores de bonos.

  127. Seguimiento 420 Información reaseguros Información relacionada con contratos de reaseguros, nómina de reaseguradores, funcionarios facultados para suscribir reaseguros, depósito de reaseguradores y cúmulo de terremotos.

  128. Seguimiento 421 REACOEX y oficinas de representación de reaseguradores del exterior Correspondencia relacionada con la inscripción y actualización de la inscripción en el Registro de Reaseguradores y Corredores de Reaseguro del Exterior REACOEX. Incluye información relacionada con las oficinas de representación de reaseguradores el exterior.

  129. Seguimiento 422 Modificación de Notas Técnicas Información relacionada con las modificaciones y/o ajustes que se realicen a las notas técnicas y que no generan cambios en los modelos de las pólizas de seguros ya radicados en esta Superintendencia. Este trámite debe ingresar finalizado y debe radicarse con el CD que contiene los soportes correspondientes.

  130. Seguimiento 423 RAIMAT Correspondencia relacionada con la inscripción y actualización de la inscripción en el Registro de Aseguradoras del Exterior que ofrezcan Seguros Asociados al Transporte Marítimo Internacional, la Aviación Comercial Internacional, y el Lanzamiento y Transporte Espacial (incluyendo satélites), así como Seguros que Amparen Mercancías en Tránsito Internacional - RAIMAT.

  131. Seguimiento 443 Actuaciones de control sobre emisores Información relacionada con la verificación del adecuado cumplimiento de las normas, formulación de requerimientos, órdenes o adopción de medidas administrativas relacionadas con las funciones de control sobre emisores, ya sea de oficio o a petición de accionistas o el público en general.

  132. Seguimiento 444 Seguimiento y verificación de información emisores Información tendiente al mantenimiento de un sistema de seguimiento a la evolución de los emisores con títulos inscritos en el registro, y la verificación del adecuado cumplimiento a las normas en materia de calidad, oportunidad y suficiencia de la información divulgada.

  133. Seguimiento 445 Declaratoria de Situaciones de Control / Grupo Empresarial Comunicación relacionada con la declaración de situaciones de subordinación o existencia de grupos empresariales, su inscripción en el registro mercantil o cualquiera de las otras funciones asignadas.

  134. Seguimiento 498 Información Portafolios de inversiones Información relacionada con el portafolio de inversión de las entidades vigiladas o administrados por éstas.

  135. Seguimiento 499 Instrumentos Financieros Derivados Información de las entidades vigiladas relacionada con los instrumentos financieros derivados, acorde con los lineamientos del Capítulo XVIII de la Circular Básica Contable y Financiera, Circular Externa 100 de 1995.

  136. Seguimiento 510 Gobierno Corporativo Información relacionada con las encuestas sobre políticas y procedimientos adoptados por los órganos de administración de las entidades vigiladas dirigidas a garantizar el buen gobierno de las sociedades.

  137. Seguimiento 520 SARLAFT Información relacionada con las políticas, procedimientos y demás aspectos inherentes al desarrollo y adopción de sistemas de prevención y control del riesgo de lavado de activos, por parte de las entidades vigiladas.

  138. Seguimiento 530 Riesgo Operacional Información relacionada con las políticas, procedimientos y demás aspectos inherentes al desarrollo y adopción de sistemas de prevención y control del riesgo operacional, por parte de las entidades vigiladas.

  139. Seguimiento 540 Riesgos de Seguros Información relacionada con las políticas, procedimientos y demás aspectos inherentes al desarrollo y adopción de sistemas de prevención y control de los riesgos de seguros, por parte de las entidades aseguradoras.

  140. Seguimiento 550 Riesgo de Mercado Información relacionada con las reglas relativas a la Gestión de Riesgos de Mercado de las entidades vigiladas y/o de los negocios administrados por éstas, acorde con el Capítulo XXI de la Circular Básica Contable y Financiera, Circular Externa 100 de 1995.

  141. Seguimiento 560 Riesgo de Liquidez Información relacionada con las reglas relativas al Sistema de Administración de Riesgo de Liquidez, acorde con los lineamientos del Capítulo VI de la Circular Básica Contable y Financiera, Circular Externa 100 de 1995.

  142. Seguimiento 753 Controles de Ley Requerimiento hecho por la SFC a las entidades vigiladas y controladas por el incumplimiento de una disposición legal. Se exceptúan los trámites que tienen asignado un código específico.

  143. Seguimiento 757 Encaje Solicitud de explicaciones por la SFC a los establecimientos de crédito sobre el incumplimiento de la posición de encaje.

  144. Seguimiento 758 Estudios Especiales Información relacionada únicamente con estudios especiales, no periódicos y que no ameritan la creación de un trámite de inspección in situ, extra situ o de monitoreo. (Libros, compendio de normas y circulares, entre otros)

  145. Seguimiento 761 Corresponsalía local Información sobre contratos y servicios de corresponsalía de las sociedades comisionistas de bolsa.

  146. Seguimiento 775 Gobierno Corporativo de los Emisores de valores Información relacionada con las políticas, procedimientos y demás aspectos inherentes al desarrollo y adopción de sistemas de gobierno corporativo, por parte de las entidades sujetas a control de la SFC.

  147. Seguimiento 781 Informes especiales sobre operaciones cruzadas Comunicación contentiva del informe sobre operaciones cruzadas.

  148. Seguimiento

    782 Convergencia a las NIF y NAI Información remitida por las entidades supervisadas y los requerimientos hechos por la SFC a las mismas en relación con la aplicación de las NIF y las NAI de acuerdo con lo previsto por la Ley 1314 de 2009 y demás normas que la adicionen, modifiquen, reglamenten o sustituyan para el periodo de preparación obligatoria, transición y el primer período de aplicación.

  149. Seguimiento 783 Calificación Carteras Colectivas Información remitida por las sociedades calificadoras sobre las calificaciones obtenidas por las carteras colectivas.

  150. Generación y Divulgación de Información 105 Composición Accionaria Información correspondiente a la composición accionaria.

  151. Generación y Divulgación de Información 202 Reporte de Enajenación de Acciones Información sobre la transferencia de acciones que no requiere autorización.

  152. Generación y Divulgación de Información 216 Información Estadística Comunicación contentiva de información estadística.

  153. Generación y Divulgación de Información 245 Estadística - Informe Semanal Información semanal sobre: Principales fuentes y usos; encaje; tasas de interés; operaciones repo; fondos interbancarios; depósitos de otras corporaciones y descomposición de la cartera, entre otros.

  154. Generación y Divulgación de Información 247 Reporte Diario Tasas de Interés Información diaria de las instituciones financieras relacionada con las tasas de interés pasivas en todos los plazos de captación.

  155. Atención de quejas o reclamos contra entidades vigiladas 404 Asuntos propios de las vigiladas - Intervención de la defensoría del consumidor financiero Trámites que inicialmente son puestos en conocimiento de la SFC por consumidores financieros, que la SFC traslada a las DCF para su pronunciamiento, por considerar que son asuntos internos de las vigiladas y por tanto están fuera de la competencia del supervisor y no tienen trascendencia administrativa.

  156. Atención de quejas o reclamos contra entidades vigiladas 407 Habeas Data Queja Manifestación de inconformidad expresada por un consumidor financiero respecto del motivo de reporte a centrales de riesgo - Habeas Data.

  157. Atención de quejas o reclamos contra entidades vigiladas 410 Quejas o Reclamos Manifestación de inconformidad expresada por un consumidor financiero respecto de un producto o servicio adquirido, ofrecido o prestado por una entidad vigilada.

  158. Atención de quejas o reclamos contra entidades vigiladas 774 Copia informativa - Quejas Comunicación presentada por los consumidores financieros, dirigida a las entidades supervisadas.

  159. Atención de quejas o reclamos contra entidades vigiladas 777 Solicitudes de Entes de Control o Autoridades relacionadas con quejas contra EV Comunicación mediante la cual los entes de control y autoridades en general, diferentes al Congreso de la República, solicitan información y/o trasladan asuntos relacionados con quejas de los consumidores financieros contra entidades vigiladas por esta Superintendencia.

  160. Atención de consultas, peticiones y solicitudes de información 80 Certificados - Existencia y Representación Legal Comunicación mediante la cual se solicita el certificado de existencia y representación legal de una entidad vigilada.

  161. Atención de consultas, peticiones y solicitudes de información 85 Certificados - Tasas de Interés Comunicación mediante la cual se solicita el certificado de la tasa de interés bancario corriente.

  162. Atención de consultas, peticiones y solicitudes de información 91 Certificados - Otros Comunicación mediante la cual se solicita certificar cualquier acto o situación que le consta a la SFC, diferente de aquellas que tienen código propio.

  163. Atención de consultas, peticiones y solicitudes de información 115 Consultas Generales y Administrativas Comunicación mediante la cual se solicita concepto sobre aspectos aplicables al ámbito de competencia general de la SFC.

  164. Atención de consultas, peticiones y solicitudes de información 116 Consultas Específicas Comunicación mediante la cual se solicita concepto aplicable específicamente al ámbito de competencia de una dependencia de la SFC.

  165. Atención de consultas, peticiones y solicitudes de información 130 Solicitud de Copias

    Comunicación mediante la cual se solicita copia de documentos que reposan en la SFC y que corresponde a la Secretaría General expedir.

  166. Atención de consultas, peticiones y solicitudes de información 135 Solicitud Tablas Mortalidad Comunicación mediante la cual se solicita la Tabla Colombiana de Mortalidad.

  167. Atención de consultas, peticiones y solicitudes de información 406 Reestructuración de créditos hipotecarios Comunicación mediante la cual el deudor o acreedor de un crédito de vivienda solicita que la SFC se pronuncie sobre la reestructuración de su crédito.

  168. Atención de consultas, peticiones y solicitudes de información

    409 Reliquidaciones Comunicación mediante la cual se solicita la revisión de la reliquidación de los créditos de vivienda.

  169. Atención de consultas, peticiones y solicitudes de información 440 Solicitud información - Productos Comunicación mediante la cual se solicita información sobre los productos que las personas tengan en las entidades vigiladas.

  170. Atención de consultas, peticiones y solicitudes de información 441 Designación de peritos, asesores y/o policía judicial Comunicación mediante la cual se solicita la designación de peritos, asesores y/o policía judicial.

  171. Atención de consultas, peticiones y solicitudes de información 454 Solicitud de Información Esporádica Comunicación mediante la cual se solicita información que se encuentra procesada, impresa o elaborada en la SFC que puede implicar o no solicitud de copias.

  172. Atención de consultas, peticiones y solicitudes de información 485 Certificado Tasa de cambio Representativa del Mercado - TCRM Comunicación mediante la cual se solicita el certificado de la tasa de cambio representativa del mercado.

  173. Atención de consultas, peticiones y 490 Petición Comunicación mediante la cual se pide determinado actuar o proceder de la SFC. Puede ser en interés

    PROCESO No. TRAMITE DESCRIPCIÓN

    solicitudes de información general o interés particular.

  174. Atención de consultas, peticiones y solicitudes de información 701 Solicitud de información - Biblioteca Comunicación mediante la cual se solicita información que reposa en el acervo bibliográfico y/o en la página Web de la SFC.

  175. Representación judicial 1 Acción de Tutela Correspondencia remitida por la rama judicial originada por una acción de tutela.

  176. Representación judicial 132 Demandas Información de los procesos judiciales en contra de la SFC.

  177. Representación judicial 133 Sentencias Sentencias derivadas de demandas en las que fue parte la SFC, incluyendo las que corresponden al pago de las obligaciones dinerarias.

  178. Representación judicial y funciones jurisdiccionales 506 Funciones Jurisdiccionales Información relacionada con el ejercicio de las atribuciones del Superintendente Financiero en los términos de la Ley 446 de 1998.

    Trámite común a procesos misionales 773 Correspondencia Informativa Comunicación cuyo único objeto es dar a conocer información, sin que implique respuesta posterior. Aplica para los procesos misionales.

    Trámite común a varios procesos 470 Correspondencia Protocolaria Información relacionada con la participación de funcionarios a eventos en representación de la SFC, como foros, seminarios, conferencias, etc.

    Trámite común a varios procesos 206 Correspondencia sobre créditos a víctimas Comunicación relacionada con los créditos a víctimas de los que tratan las Leyes 418 de 1997 y 1448 de 2011, entre otras disposiciones. Se exceptúan las quejas relacionadas con los créditos a víctimas.

    Trámite común a varios procesos 772 Asuntos que no son competencia de la SFC Comunicación mediante la cual se manifiesta una inconformidad respecto de entidades no sometidas a supervisión de la SFC o se plantean asuntos que no son de competencia de la SFC.

    Trámite común a varios procesos 114 Correspondencia Congreso de la República Comunicaciones provenientes del Congreso de la República suscritas por los Senadores, Representantes a la Cámara, sus asesores o por funcionarios del Congreso de la República en general, relacionadas entre otros, con solicitudes de informes, documentos, remisión de información, correspondencia protocolaria.

    Trámite común a varios procesos 1131 Informe Cualitativo EPR Información remitida por los establecimientos bancarios, compañías de financiamiento, corporaciones financieras y cooperativas financieras sobre los resultados de las pruebas de resistencia requeridas por el supervisor.

    2.8. Codificación de Actividades

    ACTIVIDAD DESCRIPCIÓN DE USO EXCLUSIVO DE LA SFC

    1 Acuso Recibo Utilizada para informar al remitente que su comunicación ha sido recibida y se encuentra en proceso de respuesta. X

    2 Desistimiento Utilizada para informar el desistimiento de una solicitud.

    9 Concepto / Evaluación / Estudio Actividad utilizada entre dependencias, para solicitar un concepto, una evaluación o un estudio, a otra(s) dependencia(s). Se debe esperar respuesta con la actividad 35 Respuesta a Concepto / Evaluación / Estudio. X

    21 Notificación / Comunicación Utilizada para informar a un tercero (entidad vigilada, funcionario, público en general) sobre un acto administrativo emanado de la Superintendencia Financiera. X

    28 Recurso Se utiliza para la presentación de los recursos interpuestos por las entidades vigiladas, los particulares y funcionarios de la Superintendencia Financiera sobre un acto administrativo.

    31 Remisión de Información y/o Ajustes Utilizada para el envío de documentos a nivel informativo y que no requiere respuesta final.

    33 Requerimientos Utilizada para efectuar requerimientos de información, solicitar explicaciones o formular glosas, según el caso; una vez estudiada la información presentada por una entidad vigilada, un particular, un funcionario, o una dependencia de la Superintendencia. X

    ACTIVIDAD DESCRIPCIÓN DE USO EXCLUSIVO DE LA SFC

    35 Respuesta a Concepto / Evaluación / Estudio Es respuesta a una solicitud de Concepto / Evaluación / Estudio entre dependencias. X

    36 Respuesta a Requerimientos Utilizada para dar respuesta a los requerimientos de la Superintendencia, diferentes a los trámites asociados al Proceso de Atención de quejas o reclamos contra entidades vigiladas.

    37 Respuesta a Solicitud de Prórroga Positiva Utilizada para dar respuesta positiva, a una solicitud de prórroga presentada por parte de las entidades vigiladas u otro particular. Mantiene el trámite en estado vigente X

    38 Respuesta a Solicitud Prórroga Negativa Utilizada para dar respuesta negativa, a una solicitud de prórroga presentada por parte de las entidades vigiladas u otro particular. Mantiene el trámite en estado vigente X

    39 Respuesta Final-E a favor de la entidad Utilizada por ésta Superintendencia para dar finalización a un trámite mediante una respuesta. X

    40 Respuesta Final-P a favor del peticionario Utilizada por ésta Superintendencia para finalizar un trámite mediante respuesta a favor del peticionario. X

    46 Solicitud de Prorroga Utilizada con el fin de solicitar la ampliación de los plazos fijados por la Superintendencia, para dar respuesta a los trámites adelantados por parte de las entidades sujetas a su control, inspección y vigilancia u otro particular. Mantiene el trámite en estado vigente.

    47 Prórroga salida Utilizado por la Superintendencia para prorrogar el término de respuesta a una consulta, solicitud o petición, dirigida al respetivo cliente. X

    50 Solicitud / Presentación Da inicio a todo trámite presentado ante la Superintendencia. Se debe solamente cuando no exista número de radicación anterior.

    51 Replica a Una Solicitud Utilizada para reiterar una solicitud realizada por las entidades vigiladas o por un particular.

    57 Pago de multa Utilizado por las entidades para manejar aspectos relacionados con pagos de multas.

    60 Traslado de Competencia Utilizada para efectuar el traslado de un trámite a otra que, por razones de las funciones que allí se desarrollan, le corresponde conocer el contenido del trámite para su diligenciamiento y/o autorización. El trámite queda bajo responsabilidad de quien lo recibe. X

    61 Pliego de cargos Utilizado por ésta Superintendencia con el objeto de formular pliegos de cargos. X

    62 Solicitud Entidades de Control Utilizada para efectuar solicitudes de documentos a entes de control, dentro de un trámite en desarrollo.

    70 Interrupción de Términos Judiciales Utilizada para interrumpir los plazos fijados por un ente judicial para dar respuesta a un requerimiento o solicitud. X

    90 Anulado X

    150 Queja Exprés Se utiliza de manera exclusiva por esta Superintendencia para identificar un procedimiento especial asociado al proceso de atención de quejas o reclamos contra entidades vigiladas, en el que, previo análisis (según el tipo de entidad, naturaleza o tipología del asunto), esta Superintendencia da traslado a la entidad vigilada de las quejas interpuestas por los consumidores financieros, cuando se advierta que los asuntos pueden ser atendidos en un tiempo inferior al otorgado en un requerimiento normal.

    La respuesta que suministre la entidad vigilada debe darse dentro del plazo otorgado, cumplir la normatividad aplicable al caso y acatar lo señalado en el Proceso de "Atención de quejas o reclamos contra entidades vigiladas". X

    151 Respuesta a Requerimiento CF-T Se utiliza por la entidad vigilada, cuando la respuesta asociada al proceso "Atención a quejas o reclamos contra entidades vigiladas" resuelve o atiende favorablemente de manera total (T) lo solicitado por el consumidor financiero (CF).

    ACTIVIDAD DESCRIPCIÓN DE USO EXCLUSIVO DE LA SFC

    153 Respuesta a Requerimiento CF-P Se utiliza por la entidad vigilada, cuando la respuesta asociada al proceso "Atención a quejas o reclamos contra entidades vigiladas", resuelve o atiende favorablemente de manera parcial (P) lo solicitado por el consumidor financiero CF (CF).

    154 Respuesta a Requerimiento CF-N Se utiliza por la entidad vigilada, cuando la respuesta asociada al proceso "Atención a quejas o reclamos contra entidades vigiladas", no resuelve o atiende favorablemente (N), ni total ni parcialmente, lo solicitado por el consumidor financiero (CF).

CAPÍTULO III Actuaciones iniciadas de oficio por la sfc
  1. VISITAS DE INSPECCIÓN

    1.1. Identificación de funcionarios asignados a las visitas de las entidades vigiladas

    Como medio de identificación para desarrollar las funciones de inspección y vigilancia, esta Superintendencia ha expedido credenciales para algunos de sus funcionarios.

    En consecuencia, para iniciar cualquier visita o trabajo oficial que requiera la Superintendencia dentro del marco de sus atribuciones legales, el funcionario comisionado debe necesariamente identificarse con la credencial correspondiente y la carta de presentación firmada por el Superintendente Financiero, por los Superintendentes Delegados o por el Secretario General.

    1.2. Suministro de información a las comisiones de visita

    La actividad que adelanta la SFC mediante la realización de visitas de inspección a las entidades vigiladas, se desarrolla, entre otros instrumentos, con requerimientos de información que formulan las comisiones de visita a las instituciones o a las revisorías fiscales que están siendo visitadas. En tal sentido, y teniendo en cuenta que tanto las entidades como los revisores fiscales en ocasiones presentan demoras importantes en el suministro de la información que se requiere para adelantar las visitas programadas, así como inconsistencias en la información brindada a la comisión, resulta necesario que, en orden a facilitar el adecuado ejercicio de la facultad conferida a esta Entidad por el numeral 4 del art. 326 del EOSF, se atiendan las siguientes instrucciones:

    1.2.1. Los documentos e información que requieran las comisiones de visita designadas por esta Superintendencia deben ser presentadas por escrito al representante legal de la entidad o al funcionario que el mismo designe al efecto, o al revisor fiscal principal. Tal solicitud debe ser suscrita por el jefe de la comisión de visita, y en la misma se debe señalar el término para atender el requerimiento correspondiente.

    1.2.2. La información y documentación que allegue la entidad a la comisión de visita debe acompañarse de la relación de los documentos que soporten el requerimiento, y debe ser suscrita por el representante legal de la entidad o por el funcionario que éste haya designado al efecto, y por el revisor fiscal principal en su caso, o su suplente en caso de falta temporal o absoluta del primero.

    En todo caso, cuando se trate de visitas que se realicen a la revisoría fiscal de las entidades, tal funcionario, dentro de los dos días siguientes a la instalación de la visita, debe poner a disposición de la misma la totalidad de los papeles de trabajo que soporten y evidencien la labor adelantada hasta tal fecha. Bajo este entendido, una vez entregados los papeles de trabajo referidos no puede adicionarse la documentación aportada, salvo que se trate de documentos de trabajo que evidencien labores adelantadas con posterioridad a la fecha de instalación de la visita.

    1.2.3. La información y documentación que sea entregada a la comisión de visita, en virtud de los requerimientos que ésta formule, compromete institucionalmente a la entidad que la suministre, y personalmente al revisor fiscal de la entidad cuando sea tal órgano de control quien la aporte, se entienden auténticas, y, para los efectos legales del caso, tienen el carácter probatorio suficiente para la adopción de las decisiones administrativas que resulten pertinentes.

    La documentación e informaciones referidas pueden ser corregidas por una sola vez, dentro de los 5 días siguientes a la fecha en que la información o documentación correspondiente haya sido debidamente entregada a la comisión de visita, excepto en los eventos previstos para las visitas a las revisorías fiscales, caso en el cual se sigue lo previsto en el inciso final del numeral precedente.

    Sin perjuicio de lo anterior, las comisiones de visita pueden solicitar la ampliación de la información puesta a disposición, o documentación adicional a la que anteriormente se haya solicitado, a través del procedimiento indicado en el inciso final del subnumeral anterior.

  2. CORRESPONDENCIA OFICIAL

    La correspondencia oficial, consultas y demás gestiones que, en ejercicio del derecho de petición, se adelanten ante la SFC deben sujetarse a las siguientes instrucciones:

    2.1. Correspondencia con entidades vigiladas

    La correspondencia oficial de las entidades vigiladas debe ser dirigida a esta Superintendencia por conducto de los gerentes generales o presidentes, y por los subgerentes, vicepresidentes, apoderados de las sucursales de bancos y compañías de seguros del exterior, representantes de oficinas de representación de entidades del extranjero, u otros funcionarios autorizados cuyas calidades aparezcan anotadas en los registros oficiales de la Superintendencia.

    Las informaciones que, de conformidad con el C.Cio, están obligados a remitir a esta Superintendencia los revisores fiscales deben ser suscritas por los revisores fiscales principales, encontrándose habilitados sus suplentes solamente ante las faltas temporales o absolutas de aquellos.

    2.2. Consultas

    Las consultas de cualquier orden que formulen las sucursales, agencias u oficinas de las entidades vigiladas, deben ser dirigidas invariablemente a esta Superintendencia por intermedio de sus representantes legales y a través de las casas principales; con excepción de las sucursales de bancos y compañías de seguros del exterior, que pueden ser dirigidas por el apoderado en Colombia.

    2.3. Descargos de carácter institucional y personal

    Cuando se traslade información a una entidad vigilada o a sus administradores, funcionarios y demás personal vinculado con obligaciones precisas, con el objeto de formular glosas u observaciones frente a las actuaciones que haya adelantado bien la institución o bien las personas naturales en el desempeño de sus cargos, es indispensable que la respuesta se remita acompañada de los documentos probatorios del caso, y concretamente referida a la responsabilidad personal o institucional que se esté imputando.

    Cuando se trate de faltas cometidas a título personal por uno o más administradores, empleados o personas naturales vinculadas a la entidad debe indicarse así en los respectivos descargos.

    Tratándose de contestar otro oficio o documento en el que se demanden informaciones, comentarios, aclaraciones u otro asunto en general que deba atenderse por solicitud de esta Superintendencia, tal respuesta debe ser suministrada directamente por el representante legal de la entidad, o por el funcionario responsable del caso cuando al mismo se le dirija de manera directa el requerimiento.

    2.4. Respuesta a informes de visita

    La respuesta a todo informe de visita debe hacerse guardando el mismo orden de la formulación de cargos, dentro del término fijado en el mismo, de manera clara, concreta y objetiva. Cuando las observaciones señaladas en los informes remitidos se refieran a hechos que requieran probarse, se deben anexar a la respuesta los documentos que soporten las explicaciones que se remitan.

    Si se trata del traslado del informe con carácter institucional, su respuesta debe surtirse invariablemente a través de las oficinas principales, y ser suscrita por los gerentes generales o presidentes, o por los subgerentes, vicepresidentes, apoderados de las sucursales de bancos y compañías de seguros del exterior, representantes de las oficinas de representación de entidades del exterior y demás funcionarios autorizados cuyas calidades estén debidamente registradas en esta Superintendencia.

    Cuando el traslado del informe se efectúe con carácter personal a un administrador o funcionario determinado, la respuesta debe ser suscrita por la persona a quien se le efectúa el requerimiento, y orientarse a explicar los hechos que se registren en el informe correspondiente frente al ámbito de la responsabilidad que le resulte exigible.

    Cuando el traslado del informe se efectúe al revisor fiscal, oficial de cumplimiento, contralor normativo o defensor del consumidor financiero de la entidad, estas personas deben orientar su respuesta a determinar, frente a las irregularidades reportadas en el informe de visita, el cumplimiento de sus deberes u obligaciones legales y a las instrucciones contenidas en el numeral 3 del Capítulo III, Título I de la Parte I de la presente Circular, acompañando los documentos probatorios del caso, particularmente tomados de los papeles de trabajo.

    2.5. Solicitud de prórrogas

    Cuando se trate de solicitar prórrogas para contestar los requerimientos formulados por la SFC, es necesario tener en cuenta lo siguiente:

    2.5.1. Presentarse la debida solicitud, por escrito, con anterioridad al vencimiento del plazo fijado inicialmente para dar contestación al oficio.

    2.5.2. Fundamentarse plenamente los hechos o motivos que las justifiquen, exponiéndolos en forma correcta y objetiva.

    2.5.3. Indicarse claramente el tiempo solicitado, el cual en ningún caso puede ser superior a 20 días, tal como lo dispone el literal b. del numeral 2 del art. 337 del EOSF.

    2.6. Comunicaciones que deban ser sometidas al conocimiento de la junta directiva

    Cuando, en virtud de lo dispuesto en el numeral 3 del art. 74 del EOSF, deba la entidad someter al conocimiento de su junta directiva documentos o comunicaciones que le sean enviadas por la SFC, debe proceder en tal sentido, sometiendo a consideración de tal órgano la respuesta que a dicho documento dé la administración de la institución vigilada.

  3. ACUMULACIÓN DE ACTUACIONES

    Bajo un mismo trámite pueden acumularse 2 o más actuaciones administrativas adelantadas contra o por una misma entidad vigilada, siempre que provengan de la misma causa, versen sobre el mismo objeto o sobre cuestiones conexas, o deban valerse de unas mismas pruebas.

    Si ante diferentes dependencias se formulan varias peticiones sobre asuntos iguales, similares o relacionados, se debe atender el trámite en una sola de ellas de acuerdo con la naturaleza de la petición.

    Dispuesta la acumulación por la dependencia competente, las actuaciones continúan tramitándose conjuntamente y deben decidirse en el mismo acto administrativo.

    Si ante diferentes autoridades se formulan varias peticiones sobre asuntos iguales, similares o relacionados, la acumulación se hace en la entidad u organismo donde se realizó la primera actuación.

    Si alguna de las entidades se opone a la acumulación, puede acudirse, sin más trámite, al mecanismo de definición de competencias administrativas.

    Cuando más de 10 ciudadanos formulen peticiones de información análogas, la SFC puede dar una única respuesta que publica en un diario de amplia circulación, así como en su página web, y entregar copias de la misma a quienes las soliciten.

  4. SANCIONES PECUNIARIAS IMPUESTAS POR LA SFC

    Las resoluciones de esta Superintendencia, entre ellas, aquellas por medio de las cuales se aplican sanciones pecuniarias, gozan como todo acto administrativo de presunción de legalidad, es decir, que se presumen ajustadas a todas las normas de jerarquía superior que las gobiernan, mientras los jueces competentes no declaren lo contrario.

    En consecuencia, dichas resoluciones cobran vigencia, o sea que empiezan a producir sus efectos, una vez que se hallen legalmente notificadas y ejecutoriadas, sin necesidad de fallo jurisdiccional acerca de su legalidad. Por lo que respecta a la ejecutoria y a la notificación de las resoluciones en mención, deben tenerse presentes las reglas que en los siguientes puntos se establecen.

    4.1. Ejecutoria

    Los actos administrativos quedan ejecutoriados en los eventos previstos en el art. 87 del CPACA.

    4.2. Notificación

    También es requisito para la eficacia y obligatoriedad de los actos administrativos la notificación de los mismos a sus destinatarios, de conformidad con lo previsto en el CPACA.

    4.3. Ejecutoriedad y ejecutividad de la sanción

    Siendo eficaces a partir de su notificación y ejecutoria, los actos administrativos de la SFC son inmediatamente ejecutables o aplicables, y, en todo caso, de obligatorio cumplimiento por parte de las personas o entidades que vincula. Así, tratándose de una multa, ésta debe ser pagada dentro del plazo señalado por la providencia que la impone o, a falta de la indicación de dicho plazo, el día en que la providencia que la aplica ya no es susceptible de recurso alguno por la vía gubernativa, so pena de aplicársele al efecto lo dispuesto en el numeral 1 del art. 212 del EOSF.

    El que al afectado le quede la posibilidad de acudir a la jurisdicción contencioso administrativa en acción de nulidad y restablecimiento del derecho para obtener la nulidad del acto sancionatorio y el restablecimiento de su derecho, no le resta eficacia ni obligatoriedad a dicho acto. Tiene la obligación legal de acatarlo, pagando la multa dentro del plazo perentorio señalado en la providencia que la impone o, a falta de la fijación de dicho plazo, una vez ejecutoriada tal providencia, pues ella tiene valor por sí misma.

    Por último, obsérvese que la instauración de demanda de nulidad y restablecimiento del derecho por la vía contencioso administrativa no suspende la eficacia de la resolución punitiva ni releva al sujeto multado del pago de la sanción, en razón a que se trata de un trámite distinto que no interrumpe el plazo hábil para cobrar compulsivamente el valor de la multa, salvo, en el evento de que dichos tribunales lo suspendan provisionalmente por manifiesta ilegalidad.

CAPÍTULO IV Instrucciones relativas a la administración del riesgo de lavado de activos y financiación del terrorismo

CONSIDERACIONES GENERALES

El lavado de activos y la financiación del terrorismo representan una gran amenaza para la estabilidad del sistema financiero y la integridad de los mercados por su carácter global y las redes utilizadas para el manejo de tales recursos. Tal circunstancia destaca la importancia y urgencia de combatirlos, resultando esencial el papel que para tal propósito deben desempeñar las entidades vigiladas por la SFC y el supervisor financiero.

Partiendo de ello, esta Superintendencia requiere que las entidades vigiladas implementen un Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo -SARLAFT- con el fin de prevenir que sean utilizadas para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.

Así, en desarrollo de los arts. 102 y siguientes del EOSF, y en consonancia con el art. 22 de la Ley 964 de 2005, la SFC establece los criterios y parámetros mínimos que las entidades vigiladas deben atender en el diseño, implementación y funcionamiento del mencionado sistema.

El SARLAFT se compone de dos fases, a saber: la primera, que corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo (en adelante LA/FT); y la segunda, que corresponde al control y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado, para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.

La administración del riesgo de LA/FT tiene una naturaleza diferente a la de los procesos de administración de los riesgos típicamente financieros (crédito, técnicos de seguros, mercado, liquidez, etc.), pues mientras que los mecanismos para la administración del primero se dirigen a prevenirlo, detectarlo y reportarlo -oportuna y eficazmente-, los mecanismos para la administración de los segundos se dirigen a asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.

  1. DEFINICIONES

    Para efectos del presente Capítulo, los siguientes términos deben entenderse de acuerdo con las definiciones que a continuación se establecen:

    1.1. Agentes económicos: Son todas las personas naturales o jurídicas que realizan operaciones económicas dentro de un sistema.

    1.2. Beneficiario final: Es toda persona natural que, sin ser necesariamente Cliente, reúne cualquiera de las siguientes características:

    1.2.1. Es propietaria directa o indirectamente de una participación superior al 5% de la persona jurídica que actúa como cliente.

    1.2.2. Es aquella persona que pese a no ser propietario de una participación mayoritaria del capital de la persona jurídica que actúa como cliente, ejerce el control de la persona jurídica, de acuerdo con lo establecido en los arts. 26 y 27 de la Ley 222 de 1995.

    1.2.3. Es por cuenta de quien se lleva a cabo una transacción. Se entiende que esta persona es aquella sobre quien recaen los efectos económicos de dicha transacción.

    Salvo disposición en contrario, las entidades deben tener en cuenta las notas interpretativas de las recomendaciones relacionadas con el beneficiario final emitidas por el Grupo de Acción Financiera (GAFI).

    1.3. Canales de distribución: Se entienden como tales los regulados en la Parte I, Título II, Capítulo I de la CBJ.

    1.4. Cliente: Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.

    1.5. Factores de riesgo: Son los agentes generadores del riesgo de LA/FT. Para efectos del SARLAFT las entidades vigiladas deben tener en cuenta como mínimo los siguientes:

    1.5.1. Clientes y usuarios

    1.5.2. Productos

    1.5.3. Canales de distribución

    1.5.4. Jurisdicciones

    1.6. Financiación del terrorismo: Es el conjunto de actividades encaminadas a canalizar recursos lícitos o ilícitos para promover, sufragar o patrocinar individuos, grupos o actividades terroristas.

    1.7. Lavado de activos: Es el conjunto de actividades encaminadas a ocultar el origen ilícito o a dar apariencia de legalidad a recursos obtenidos producto de la ejecución de actividades ilícitas.

    1.8. Producto: Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (vr.gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda, compra venta de valores, negocios fiduciarios, etc.).

    1.9. Riesgos asociados al LA/FT: Son los riesgos a través de los cuales se materializa el riesgo de LA/FT. Estos son: reputacional, legal, operativo y de contagio.

    1.9.1. Riesgo reputacional: Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.

    1.9.2. Riesgo legal: Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. Surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.

    1.9.3. Riesgo operativo: Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.

    1.9.4. Riesgo de contagio: Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado. El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

    1.10. Riesgo inherente: Es el nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles.

    1.11. Riesgo residual o neto: Es el nivel resultante del riesgo después de aplicar los controles.

    1.12. Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación).

    1.13. Servicios: Son todas aquellas interacciones de las entidades sometidas a inspección y vigilancia de la SFC con personas diferentes a sus clientes.

    1.14. Transferencia: Es la transacción efectuada por una persona natural o jurídica denominada ordenante, a través de una entidad autorizada en la respectiva jurisdicción para realizar transferencias nacionales y/o internacionales, mediante movimientos electrónicos o contables, con el fin de que una suma de dinero se ponga a disposición de una persona natural o jurídica denominada beneficiaria, en otra entidad autorizada para realizar este tipo de operaciones. El ordenante y el beneficiario pueden ser la misma persona.

    1.15. Usuarios: Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio.

    1.16. Corresponsalía trasnacional: Es la relación contractual entre dos establecimientos de crédito, el primero denominado "establecimiento corresponsal" y el segundo "establecimiento representado". Los establecimientos de crédito deben encontrarse en jurisdicciones diferentes. Son "establecimientos corresponsales" las entidades que le ofrecen/prestan determinados servicios a otros establecimientos de crédito y "establecimiento representado" aquellos que utilizan/reciben los servicios contratados con el "establecimiento corresponsal".

  2. ÁMBITO DE APLICACIÓN

    Corresponde a las entidades vigiladas diseñar e implementar el SARLAFT de acuerdo con los criterios y parámetros mínimos exigidos en este Capítulo, sin perjuicio de advertir que de acuerdo con el literal e. del numeral 2 del art. 102 del EOSF debe estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI - GAFISUD.

    Salvo en lo dispuesto en el numeral 2.1 de este Capítulo, las siguientes entidades se encuentran exceptuadas de la aplicación de las instrucciones contenidas en el presente Capítulo: el Fondo de Garantías de Instituciones Financieras "Fogafin", el Fondo de Garantías de Entidades Cooperativas "Fogacoop", el Fondo Nacional de Garantías S.A. "F.N.G.", los fondos mutuos de inversión sometidos a vigilancia permanente de la SFC, las sociedades calificadoras de valores y/o riesgo, las oficinas de representación de instituciones financieras y de reaseguros del exterior, los intermediarios de reaseguros, las oficinas de representación de instituciones del mercado de valores del exterior, los organismos de autorregulación, los INFIS y los proveedores de infraestructura de conformidad con la definición del art. 11.2.1.6.4 del Decreto 2555 de 2010, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor. Estas excepciones no afectan el deber legal de dichas entidades de cumplir lo establecido en los arts. 102 a 107 del EOSF, en lo que les resulte pertinente de acuerdo con su actividad, especialmente respecto al envío de los reportes de transacciones en efectivo, clientes exonerados y ROS a la UIAF, para lo cual deben emplear los instructivos y formatos correspondientes, anexos al presente capítulo.

    Igualmente, se encuentran exceptuadas de las presentes instrucciones las entidades administradoras del régimen de prima media con prestación definida, excepto aquellas que se encuentran autorizadas por la ley para recibir nuevos afiliados.

    Las entidades sometidas a la inspección y vigilancia de la SFC que deban implementar el SARLAFT, y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las instrucciones relativas al conocimiento del cliente a tales clientes.

    El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones debe atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.

    2.1. Funcionario responsable de las medidas de control del lavado de activos y financiación del terrorismo

    De acuerdo con el numeral 3 del art. 102 del EOSF, las entidades vigiladas deben diseñar y poner en práctica procedimientos específicos para el control del riesgo de lavado de activos y financiación del terrorismo y designar funcionarios responsables de verificar el adecuado cumplimiento de dichos procedimientos.

    Para tal efecto, las entidades vigiladas exceptuadas de la aplicación de las demás instrucciones establecidas en este Capítulo, de acuerdo con lo establecido en el numeral 2 (en adelante entidades vigiladas exceptuadas), deben atender las siguientes instrucciones:

    2.1.1. Funciones

    Las entidades vigiladas exceptuadas deben designar un funcionario, con su respectivo suplente, responsable de la administración de las medidas de control diseñadas para prevenir que en la realización de sus operaciones puedan ser utilizadas como instrumento para el ocultamiento, manejo, inversión o aprovechamiento en cualquier forma de dinero u otros bienes provenientes de actividades delictivas o destinados a su financiación, o para dar apariencia de legalidad a las actividades delictivas o a las transacciones y fondos vinculados con las mismas, el cual debe:

    2.1.1.1. Participar en el diseño y aprobación de los procedimientos contra el lavado de activos y financiación del terrorismo.

    2.1.1.2. Velar por el cumplimiento de dichos procedimientos y por la implementación de los correctivos establecidos para superar las deficiencias identificadas.

    2.1.1.3. Presentar informes de gestión a la junta directiva u órgano que haga sus veces con una periodicidad mínima semestral. En caso de que por su naturaleza jurídica no exista dicho órgano, estas funciones corresponderán al representante legal.

    2.1.1.4. Proponer a la administración la creación y actualización de manuales de procedimientos y velar por su divulgación a los funcionarios de la respectiva entidad.

    2.1.1.5. Evaluar los informes de auditoría interna y externa de la entidad y diseñar las medidas para afrontar las deficiencias identificadas en los mismos, respecto a las medidas de control de los riesgos de lavado de activos y financiación del terrorismo.

    2.1.1.6. Atender y coordinar cualquier requerimiento, solicitud, o diligencia de autoridad competente judicial o administrativa en esta materia.

    2.1.1.7. Velar por el cumplimiento de lo establecido en el numeral 2 del art. 102 del EOSF.

    2.1.1.8. Cumplir las obligaciones relacionadas con sanciones financieras dirigidas, establecidas en este Capítulo.

    Las entidades vigiladas exceptuadas no deben contar con un oficial de cumplimiento.

    2.1.2. Deberes respecto del funcionario responsable

    Las entidades vigiladas exceptuadas deben:

    2.1.2.1. Designar al funcionario responsable mediante la junta directiva o el órgano que haga sus veces. En caso de que por su naturaleza jurídica no exista dicho órgano, el representante legal deberá designarlo.

    2.1.2.2. Garantizar que las labores adicionales que se asignen al funcionario responsable no generen conflictos de interés con las funciones listadas en el subnumeral 2.1.1 de este Capítulo.

    2.1.2.3. Verificar que el funcionario responsable cuente con conocimientos suficientes del régimen legal y los estándares internacionales en materia de lavado de activos y financiación del terrorismo.

    2.1.2.4. Verificar que el funcionario responsable no se encuentre en una lista restrictiva vinculante para Colombia.

    2.1.2.5. Enviar dentro de los 15 días calendario, siguientes al nombramiento a la SFC la información relativa al nombre, número de identificación, teléfono y correo electrónico del Funcionario Responsable a través de los canales dispuestos para tal efecto. Será responsabilidad del representante legal de la entidad el diligenciamiento y la verificación de los datos descritos en este numeral.

  3. DEFINICIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

    Para los efectos del presente Capítulo, se entiende por riesgo de LA/FT la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades. El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

  4. ALCANCE DEL SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO

    El SARLAFT, como sistema de administración que deben implementar las entidades vigiladas para gestionar el riesgo de LA/FT, se instrumenta a través de las etapas y elementos que más adelante se describen, correspondiendo las primeras a las fases o pasos sistemáticos e interrelacionados mediante los cuales las entidades administran el riesgo de LA/FT, y los segundos al conjunto de componentes a través de los cuales se instrumenta de forma organizada y metódica la administración del riesgo de LA/FT en las entidades.

    El SARLAFT debe abarcar todas las actividades que realizan las entidades vigiladas en desarrollo de su objeto social principal y prever, además, procedimientos y metodologías para que las entidades se protejan de ser utilizadas en forma directa, es decir, a través de sus accionistas, administradores y vinculados, como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

    Es deber de las entidades vigiladas revisar periódicamente las etapas y elementos del SARLAFT a fin de realizar los ajustes que consideren necesarios para su efectivo, eficiente y oportuno funcionamiento.

    El SARLAFT que implementen y desarrollen las entidades vigiladas que se encuentren en las situaciones previstas en los arts. 260 del C.Cio. y el art. 28 de la Ley 222 de 1995 debe tener características similares con el fin de eliminar posibles arbitrajes entre ellas.

    4.1. Etapas del SARLAFT

    El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:

    4.1.1. Identificación,

    4.1.2. Medición o evaluación,

    4.1.3. Control, y

    4.1.4. Monitoreo

    4.1.1. Identificación

    El SARLAFT debe permitir a las entidades vigiladas identificar los riesgos de LA/FT inherentes al desarrollo de su actividad, teniendo en cuenta los factores de riesgo definidos en el presente Capítulo.

    Esta etapa debe realizarse previamente al lanzamiento de cualquier producto, la modificación de sus características, la incursión en un nuevo mercado, la apertura de operaciones en nuevas jurisdicciones, y el lanzamiento o modificación de los canales de distribución.

    Como resultado de esta etapa las entidades vigiladas deben estar en capacidad de identificar los factores de riesgo y los riesgos asociados a los cuales se ven expuestas en relación al riesgo de LA/FT.

    Para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo:

    4.1.1.1. Establecer metodologías para la segmentación de los factores de riesgo.

    4.1.1.2. Con base en las metodologías establecidas en desarrollo del subnumeral anterior, segmentar los factores de riesgo.

    4.1.1.3. Establecer metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados.

    4.1.1.4. Con base en las metodologías establecidas en desarrollo del numeral anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.

    4.1.2. Medición o Evaluación

    Concluida la etapa de identificación, el SARLAFT debe permitirle a las entidades vigiladas medir la posibilidad o probabilidad de ocurrencia del riesgo inherente de LA/FT frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.

    Como resultado de esta etapa las entidades deben estar en capacidad de establecer el perfil de riesgo inherente de LA/FT de la entidad y las mediciones agregadas en cada factor de riesgo y en sus riesgos asociados.

    Para medir el riesgo de LA/FT las entidades deben como mínimo:

    4.1.2.1. Establecer las metodologías de medición o evaluación con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.

    4.1.2.2. Aplicar las metodologías establecidas en desarrollo del literal anterior, para realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.

    4.1.3. Control

    En esta etapa las entidades vigiladas deben tomar las medidas conducentes a controlar el riesgo inherente al que se ven expuestas, en razón de los factores de riesgo y de los riesgos asociados.

    Como resultado de esta etapa la entidad debe establecer el perfil de riesgo residual de LA/FT. El control debe traducirse en una disminución de la posibilidad de ocurrencia y/o del impacto del riesgo de LA/FT en caso de materializarse.

    Para controlar el riesgo de LA/FT las entidades deben como mínimo:

    4.1.3.1. Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.

    4.1.3.2. Aplicar las metodologías establecidas en desarrollo del subnumeral anterior sobre cada uno de los factores de riesgo y los riesgos asociados.

    4.1.3.3. Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.

    4.1.3.4. Realizar los reportes de operaciones sospechosas a la Unidad Administrativa Especial de Información y Análisis Financiero - UIAF.

    4.1.4. Monitoreo

    Esta etapa debe permitir a las entidades vigiladas hacer seguimiento del perfil de riesgo y, en general, del SARLAFT, así como llevar a cabo la detección de operaciones inusuales y/o sospechosas.

    Igualmente, debe permitir a las entidades comparar la evolución del perfil de riesgo inherente con el perfil de riesgo residual de LA/FT de la entidad.

    Como resultado de esta etapa la entidad debe desarrollar reportes que permitan establecer las evoluciones del riesgo de la misma, así como la eficiencia de los controles implementados. Así mismo, en esta etapa se deben determinar las operaciones inusuales y sospechosas, sin perjuicio de lo establecido en el subnumeral 4.1.3.4 anterior.

    Para monitorear el riesgo de LA/FT las entidades deben como mínimo:

    4.1.4.1. Desarrollar un proceso de seguimiento efectivo que facilite la rápida detección y corrección de las deficiencias del SARLAFT. Dicho seguimiento debe tener una periodicidad acorde con el perfil de riesgo residual de LA/FT de la entidad, pero en todo caso, debe realizarse con una periodicidad mínima semestral.

    4.1.4.2. Realizar el seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.

    4.1.4.3. Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.

    4.1.4.4. Establecer indicadores descriptivos y/o prospectivos que evidencien potenciales fuentes de riesgo de LA/FT.

    4.1.4.5. Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.

    4.2. Elementos del SARLAFT

    El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema:

    4.2.1. Políticas

    4.2.2. Procedimientos

    4.2.3. Documentación

    4.2.4. Estructura organizacional

    4.2.5. Órganos de control

    4.2.6. Infraestructura tecnológica

    4.2.7. Divulgación de información

    4.2.8. Capacitación

    4.2.1. Políticas

    Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Cada una de las etapas y elementos del sistema debe contar con unas políticas claras y efectivamente aplicables.

    Las políticas que se adopten deben permitir el eficiente, efectivo y oportuno funcionamiento del SARLAFT y traducirse en reglas de conducta y procedimientos que orienten la actuación de la entidad y de sus accionistas.

    Las políticas deben incorporarse en un código de ética que oriente la actuación de los funcionarios de la entidad para el funcionamiento del SARLAFT y establezca procedimientos sancionatorios frente a su inobservancia. Así mismo, debe establecer las consecuencias que genera su incumplimiento.

    Las políticas que adopten las entidades deben cumplir con los siguientes requisitos mínimos:

    4.2.1.1. Impulsar a nivel institucional la cultura en materia de administración del riesgo de LA/FT.

    4.2.1.2. Consagrar el deber de los órganos de administración y de control de las entidades vigiladas, del oficial de cumplimiento, así como de todos los funcionarios, de asegurar el cumplimiento de los reglamentos internos y demás disposiciones relacionadas con el SARLAFT.

    4.2.1.3. Establecer lineamientos para la prevención y resolución de conflictos de interés.

    4.2.1.4. Consagrar lineamientos más exigentes de vinculación de clientes y de monitoreo de operaciones de personas nacionales o extranjeras que, por su perfil o por las funciones que desempeñan, pueden exponer en mayor grado a la entidad al riesgo de LA/FT.

    4.2.1.5. Señalar los lineamientos que debe adoptar la entidad frente a los factores de riesgo y los riesgos asociados de LA/FT.

    4.2.1.6. Garantizar la reserva de la información reportada conforme lo establece el art. 105 del EOSF.

    4.2.1.7. Establecer las consecuencias que genera el incumplimiento del SARLAFT.

    4.2.1.8. Consagrar la exigencia de que los funcionarios antepongan el cumplimiento de las normas en materia de administración de riesgo de LA/FT al logro de las metas comerciales.

    4.2.2. Procedimientos

    Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de los elementos y las etapas del SARLAFT.

    4.2.2.1. Requisitos que deben cumplir los procedimientos:

    4.2.2.1.1. Instrumentar las diferentes etapas y elementos del SARLAFT.

    4.2.2.1.2. Identificar los cambios y la evolución de los controles y de los perfiles de riesgo inherente y residual.

    4.2.2.1.3. Atender los requerimientos de información por parte de autoridades competentes.

    4.2.2.1.4. Dar cumplimiento a las obligaciones relacionadas con listas internacionales vinculantes para Colombia, de conformidad con el derecho internacional y disponer lo necesario para que se consulten dichas listas, de manera previa y obligatoria a la vinculación de un potencial cliente a la entidad.

    4.2.2.1.5. Consagrar las sanciones por incumplimiento a las normas relacionadas con el SARLAFT, así como los procesos para su imposición.

    4.2.2.1.6. Implementar las metodologías para la detección de operaciones inusuales y sospechosas, y el oportuno y eficiente reporte de éstas últimas a las autoridades competentes.

    4.2.2.1.7. Prever procesos para llevar a cabo un efectivo, eficiente y oportuno conocimiento de los clientes actuales y potenciales, así como la verificación de la información suministrada y sus correspondientes soportes, atendiendo como mínimo los requisitos establecidos en el presente instructivo.

    En el caso de: (i) las cuentas de ahorro electrónicas de que trata el art. 2.25.1.1.1 del Decreto 2555 de 2010, (ii) los créditos educativos de fomento para personas naturales a los que se refiere el art. 10.7.1.1.8 el mismo Decreto, (iii) las cuentas de ahorro con trámite simplificado para su apertura de que trata el numeral 5. del Capítulo III, Título I de la Parte II de esta Circular, (iv) los depósitos electrónicos que cumplan las características previstas en los artículos 2.1.15.2.2 y 2.1.15.2.5 del Decreto 2555 de 2010, (v) los créditos de consumo de bajo monto referidos en el Título 16, Libro 1 de la Parte 2 del Decreto 2555 de 2010 y (vi) los seguros tomados por personas naturales o jurídicas que cumplan los siguientes requisitos de forma simultánea: (a) que el valor asegurado sea igual o inferior a 135 SMMLV y (b) que el máximo pago bimestral de la prima sea igual o inferior a la novena parte de 1 SMMLV, (vii) las cuentas de ahorro pensional correspondientes a los aportes obligatorios del régimen de ahorro individual a que se refieren los art. 59 y siguientes de la Ley 100 de 1993 y (viii) las cuentas del auxilio de cesantías al que se refieren los art. 98 y siguientes de la Ley 50 de 1990; el proceso para llevar a cabo el conocimiento de los clientes debe comprender la individualización de los mismos a través de la verificación de la siguiente información contenida en el documento de identidad de los clientes: el nombre, el número y la fecha de expedición del documento de identificación. Esta verificación se debe llevar a cabo al momento de la vinculación del cliente, salvo en el caso de las cuentas del auxilio de cesantías en los que se hará al momento del retiro de los recursos. En el caso de los seguros aquí referidos, la verificación de la identidad del tomador debe efectuarse al momento de la vinculación del cliente y la de los beneficiarios durante el trámite de la reclamación del siniestro.

    Las excepciones y reglas especiales contenidas en el presente Capítulo, para tales trámites o productos, aplican únicamente respecto de los mismos. Por lo tanto, en el evento en que un cliente que cuente con uno de tales productos, decida adquirir un producto o servicio diferente de aquéllos, las entidades vigiladas deben dar pleno cumplimiento a las disposiciones vigentes.

    4.2.2.1.8. Establecer procedimientos de conocimiento del cliente más estrictos e incrementar el grado y naturaleza del monitoreo de la relaciones comerciales establecidas con personas naturales o jurídicas provenientes de países de mayor riesgo o cuyos recursos provengan de dichos países, conforme a lo establecido por GAFI.

    4.2.2.2. Mecanismos

    Las entidades deben adoptar mecanismos que les permitan como mínimo efectuar un adecuado:

    4.2.2.2.1. Conocimiento del cliente -actual y potencial-

    4.2.2.2.2. Conocimiento del mercado

    4.2.2.2.3. Identificación y análisis de operaciones inusuales

    4.2.2.2.4. Determinación y reporte de operaciones sospechosas

    4.2.2.2.1. Conocimiento del cliente

    El SARLAFT debe contar con procedimientos para obtener un conocimiento efectivo, eficiente y oportuno de todos los clientes actuales y potenciales, así como para verificar la información y los soportes de la misma.

    Los procedimientos de conocimiento del cliente deben ser incorporados en los manuales y sistemas de administración del riesgo de lavado de las entidades subordinadas en el extranjero.

    Los procedimientos de conocimiento del cliente aplicados por otras entidades vigiladas con relación al mismo cliente potencial, no eximen de responsabilidad a la entidad de conocerlo, aún cuando pertenezcan a un mismo grupo.

    Las entidades vigiladas no pueden iniciar relaciones contractuales o legales con el potencial cliente mientras no se haya diligenciado en su integridad el formulario, realizado la entrevista, adjuntados los soportes exigidos y aprobado la vinculación del mismo, como mínimo. La vinculación de personas jurídicas debe estar soportada por un documento actualizado que certifique la existencia y representación de la misma, expedido por una entidad competente.

    Las instrucciones contenidas en el presente subnumeral deben aplicarse igualmente respecto de las personas naturales o jurídicas que pretendan adquirir activos fijos de una entidad.

    4.2.2.2.1.1. Datos indispensables para conocer de manera permanente y actualizada:

    4.2.2.2.1.1.1. Identificación. Supone el conocimiento y verificación de los datos exigidos en el formulario que permiten individualizar plenamente la persona natural o jurídica que se pretende vincular.

    Las entidades deben tomar medidas razonables para obtener el nombre y el número de identificación de los beneficiarios finales y consultar, como mínimo, las listas internacionales vinculantes para Colombia.

    Tratándose de la vinculación de personas jurídicas, el conocimiento del cliente supone, además de lo dispuesto en el formulario, conocer la estructura de su propiedad, es decir, la identidad de los accionistas o asociados que tengan directa o indirectamente más del 5% de su capital social, aporte o participación en la entidad. Cuando el cliente o el propietario de una participación superior al 5% del capital de un cliente es una sociedad comercial que cotiza en bolsa de valores y está sujeta a requisitos de revelación de información en el mercado de valores, no es necesario identificar a los beneficiarios finales de dichas sociedades.

    4.2.2.2.1.1.2. Actividad económica.

    4.2